Chat now with support
Chat with Support

We are currently experiencing issues on our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen

Um die Authentifizierungsmodule OAuth2.0/OpenID Connect und OAuth2.0/OpenID Connect (rollenbasiert) in den Webanwendungen des One Identity Manager zu nutzen, weisen Sie OAuth2.0/OpenID Connect Anwendung an die Webanwendung zu.

Um eine OAuth2.0/OpenID Connect Anwendung an eine Webanwendung zuzuweisen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Webserver Einstellungen.

  2. Wählen Sie im Listeneditor die Webanwendung.

  3. Weisen Sie in der Bearbeitungsansicht Eigenschaften in der Auswahlliste OAuth2.0/OpenID Connect Anwendung die Anwendung zu.

  4. Speichern Sie die Änderungen.

TIPP: Für einige Webanwendungen, wie beispielsweise das Web Portal, können Sie die OAuth2.0/OpenID Connect Konfiguration in der Konfigurationsdatei (web.config) anpassen. Ausführliche Informationen Konfiguration des Web Portal finden Sie im One Identity Manager Installationshandbuch.

Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen

Um die Konfiguration eines Identitätsanbieters anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | OAuth 2.0/OpenID Connect Konfiguration.

  2. Wählen Sie im Listeneditor den Identitätsanbieter. Die Konfigurationsdaten werden in der Bearbeitungsansicht auf folgenden Tabreitern angezeigt.

    • Allgemein: Zeigt die allgemeinen Konfigurationsdaten des Identitätsanbieters.

    • Zertifikat: Zeigt die Informationen zum Zertifikat des Identitätsanbieters.

    • Anwendungen: Zeigt die Konfiguration der OAuth 2.0/OpenID Connect Anwendungen.

    • Aktivierende Spalten: Zeigt die Tabelle und die Spalten, die ein Benutzerkonto als aktiviert kennzeichnen.

    • Deaktivierende Spalten: Zeigt die Tabelle und die Spalten, die ein Benutzerkonto als deaktiviert kennzeichnen.

Um die Konfiguration einer OAuth 2.0/OpenID Connect Anwendung anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | OAuth 2.0/OpenID Connect Konfiguration.

  2. Wählen Sie im Listeneditor den Identitätsanbieter.

  3. Wählen Sie in der Bearbeitungsansicht den Tabreiter Anwendungen.

  4. Um die Konfiguration einer Anwendung anzuzeigen, wählen Sie im Bereich Anwendung die OAuth 2.0/OpenID Connect Anwendung.

HINWEIS:

Über die Schaltfläche Hinzufügen können Sie eine neue OAuth 2.0/OpenID Connect Anwendung zur Konfiguration des Identitätsbieters hinzufügen.

Über die Schaltfläche Entfernen können Sie eine nicht mehr benötigte OAuth 2.0/OpenID Connect Anwendung aus der Konfiguration des Identitätsbieters entfernen.

Verwandte Themen

Aktivierende und deaktivierende Spalten für die Anmeldung festlegen

Bei der Ermittlung des Benutzerkontos für die OAuth 2.0/OpenID Connect Authentifizierung wird geprüft, ob das Benutzerkonto aktiviert oder deaktiviert ist. Legen Sie fest, welche Spalten ein Benutzerkonto als aktiviert oder als deaktiviert kennzeichnen.

Beachten Sie:

  • Es werden nur die Spalten der Tabelle angeboten, welche Sie in der OAuth 2.0/OpenID Connect Konfiguration des Identitätsanbieters in der Spalte für die Suche ausgewählt haben.

  • Eine Spalte kann entweder als aktivierende Spalte oder als deaktivierende Spalte genutzt werden.

  • Sie können nur aktivierende Spalten oder nur deaktivierende Spalten oder eine Kombination aus aktivierenden und deaktivierenden Spalten festlegen.

Beispiel

Die Spalte für die Suche bezieht sich auf die Tabelle ADSAccount.

Fall a) Die Anmeldung soll nur für aktive Active Directory Benutzerkonten erlaubt sein.

  • Wählen Sie als deaktivierende Spalte ADSAccount.AccountDisabled.

    Wenn am Benutzerkonto die Spalte ADSAccount.AccountDisabled gesetzt ist, dann ist die Anmeldung nicht erlaubt.

Fall b) Die Anmeldung soll nur erlaubt sein, wenn es sich um ein privilegiertes Active Directory Benutzerkonto handelt.

  • Wählen Sie als aktivierende Spalte ADSAccount.IsPrivilegedAccount.

    Wenn am Benutzerkonto die Spalte ADSAccount.IsPrivilegedAccount gesetzt ist, dann ist die Anmeldung erlaubt.

Fall c) Die Anmeldung soll nur für aktive, privilegierte Active Directory Benutzerkonten erlaubt sein.

  • Wählen Sie als aktivierende Spalte ADSAccount.IsPrivilegedAccount und als deaktivierende Spalte ADSAccount.AccountDisabled.

    Wenn am Benutzerkonto die Spalte ADSAccount.IsPrivilegedAccount gesetzt ist und die Spalte ADSAccount.AccountDisabled nicht gesetzt ist, dann ist die Anmeldung erlaubt.

Um festzulegen, welche Spalten ein Benutzerkonto für die Anmeldung aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | OAuth 2.0/OpenID Connect Konfiguration.

  2. Wählen Sie im Listeneditor die Konfiguration.

  3. Wählen Sie im Bearbeitungsbereich den Tabreiter Aktivierende Spalten.

  4. Weisen Sie im Bereich Zuordnung hinzufügen die Spalten zu, die das Benutzerkonto für die Anmeldung aktivieren.

  5. Speichern Sie die Änderungen.

Um festzulegen, welche Spalten ein Benutzerkonto für die Anmeldung deaktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | OAuth 2.0/OpenID Connect Konfiguration.

  2. Wählen Sie im Listeneditor die Konfiguration.

  3. Wählen Sie im Bearbeitungsbereich den Tabreiter Deaktivierende Spalten.

  4. Weisen Sie im Bereich Zuordnung hinzufügen die Spalten zu, die das Benutzerkonto für die Anmeldung deaktivieren.

  5. Speichern Sie die Änderungen.

Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen

Zur Unterstützung bei der Fehlersuche zur OAuth 2.0/OpenID Connect Authentifizierung können persönliche Anmeldeinformationen, wie beispielsweise Informationen zum Token oder zum Aussteller, aufgezeichnet werden. Die Aufzeichnung erfolgt in der Objektprotokolldatei der jeweiligen One Identity Manager-Komponente <appName>_object.log.

Um Informationen zur Authentifizierung im Protokoll auszuzeichnen

  • Aktivieren Sie im Designer den Konfigurationsparameter QBM | DebugMode | OAuth2 | LogPersonalInfoOnException.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating