Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Entscheidungen über die Starling 2FA App zulassen

Tabelle 44: Konfigurationsparameter für die Entscheidung per Starling 2FA App

Konfigurationsparameter

Bedeutung

QER | Person | Starling | UseApprovalAnywhere

Der Konfigurationsparameter definiert, ob Bestellungen über die Starling 2FA App entschieden werden können.

QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire

Der Konfigurationsparameter gibt die Wartezeit in Sekunden an, bevor eine Entscheidung per Starling 2FA App abläuft.

Um Entscheidern, die zeitweilig keinen Zugang zu den One Identity Manager Werkzeugen haben, die Möglichkeit zu geben, Bestellungen zu entscheiden, können Sie die Entscheidung per Starling 2FA App zulassen. Dabei werden die Entscheider durch die Starling 2FA App aufgefordert eine Bestellung zu genehmigen oder abzulehnen. Diese Möglichkeit steht zur Verfügung, wenn Sie Starling Cloud für die Multifaktor-Authentifizierung nutzen und die Entscheider bei Starling Two-Factor Authentication registriert sind.

Um die Starling 2FA App für Entscheidungen zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere.

    Die Entscheidung muss in der App standardmäßig innerhalb von 5 Minuten ausgeführt werden. Ist diese Zeit überschritten, muss das Web Portal genutzt werden, um die Bestellung zu entscheiden.

    Um diese Wartezeit zu ändern, passen Sie den Wert des Konfigurationsparameters QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire an. Erfassen Sie die Wartezeit in Sekunden.

Abgestufte Berechtigungen für SQL Server und Datenbank

Für den Einsatz einer One Identity Manager-Datenbank oder einer One Identity Manager History Database auf einem SQL Server oder in einer verwalteten Instanz in Azure SQL-Datenbank werden SQL Server Anmeldungen und Datenbankbenutzer für den administrative Benutzer, die Konfigurationsbenutzer und die Endbenutzer bereitgestellt. Die Berechtigungen auf Serverebene und Datenbankebene sind auf die Aufgaben der Benutzer abgestimmt.

In der Regel müssen die Benutzer und Berechtigungen nicht bearbeitet werden. Für den Einsatz einer One Identity Manager History Database kann es erforderlich sein, einen zusätzlichen Datenbankbenutzer einzurichten.

Ausführliche Informationen zu den Benutzern und ihren Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Verwandte Themen

Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

HINWEIS:

  • Verbindungen, die nicht die erwartete Berechtigungsebene für SQL Server-Anmeldungen verwenden, werden nicht im Verbindungsdialog angezeigt.

  • Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.

Die folgenden minimalen Berechtigungsebenen werden für die One Identity Manager-Werkzeuge benötigt.

Tabelle 45: Berechtigungsebenen der One Identity Manager-Werkzeuge
Werkzeug Minimale Berechtigungsebene

Analyzer

Endbenutzer

Anwendungsserver

Endbenutzer oder Konfigurationsbenutzer (abhängig von der Aufgabe des Anwendungsservers)

AppServer.Installer.CMD.exe

Konfigurationsbenutzer

API Designer

Konfigurationsbenutzer

API Server

Endbenutzer

Configuration Wizard

Administrativer Benutzer

Crypto Configuration

Konfigurationsbenutzer

Data Import

Endbenutzer

Konfigurationsbenutzer (Speichern der Importdefinition)

DataImporterCMD.exe

Endbenutzer

Database Compiler

Konfigurationsbenutzer

DBCompilerCMD.exe

Konfigurationsbenutzer

Database Transporter

Konfigurationsbenutzer

DBTransporterCMD.exe

Administrativer Benutzer

DBClone

Administrativer Benutzer

DBComparer

Konfigurationsbenutzer

Designer

Konfigurationsbenutzer

Job Queue Info

Konfigurationsbenutzer

Launchpad

Endbenutzer

Einige der Anwendungen, die aus dem Launchpad gestartet werden, benötigen abweichende Berechtigungsebenen.

License Meter

Endbenutzer

Manager

Endbenutzer

Einige Funktionen benötigen die Berechtigungsebene für Konfigurationsbenutzer, beispielsweise die Konsistenzprüfung oder das Öffnen der Synchronisationsprojekte für Zielsysteme.

HistoryDB Manager

Endbenutzer

Object Browser

Endbenutzer

One Identity Manager Service

Konfigurationsbenutzer für die Prozessabholung über MSSQLJobProvider

Report Editor

Konfigurationsbenutzer

Schema Extension

Konfigurationsbenutzer

SchemaExtensionCmd.exe

Konfigurationsbenutzer

Server Installer

Konfigurationsbenutzer

Software Loader

Konfigurationsbenutzer

SoftwareLoaderCMD.exe

Konfigurationsbenutzer

Synchronization Editor

Konfigurationsbenutzer

System Debugger

Konfigurationsbenutzer

Web Designer

Konfigurationsbenutzer

Web Designer Configuration Editor

Konfigurationsbenutzer

VI.WebDesigner.CompilerCmd.exe

Konfigurationsbenutzer

WebDesigner.InstallerCMD.exe

Konfigurationsbenutzer

Web Portal

Endbenutzer

Kennwortrücksetzungsportal

Endbenutzer

Web Portal für Betriebsunterstützung

Endbenutzer

Quantum.MigratorCmd.exe

Administrativer Benutzer

Verwandte Themen

Anmeldungen für den Datenbankserver anzeigen

Um Informationen für eine Anmeldung anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Datenbankserverberechtigungen | Datenbankserver-Anmeldungen.

  2. Wählen Sie die Datenbankserver-Anmeldung. Es werden folgende Informationen werden abgebildet:

    • Anmeldename: SQL Server Anmeldung des Benutzers.
    • Datenbankbenutzer: Name des Datenbankbenutzers.
    • Berechtigungsebene: Berechtigungsebene der Anmeldung. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.

  3. Um die zugewiesenen Datenbankrollen und Serverrollen anzuzeigen, wählen Sie den Tabreiter Datenbank- oder Serverrolle.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating