Für eine Kontendefinition erfassen Sie die folgenden Stammdaten.
Eigenschaft |
Beschreibung |
---|---|
Kontendefinition |
Bezeichnung der Kontendefinition. |
Benutzerkontentabelle |
Tabelle im One Identity Manager Schema, welche die Benutzerkonten abbildet. |
Zielsystem |
Zielsystem für das die Kontendefinition gelten soll. |
Vorausgesetzte Kontendefinition |
Angabe der vorausgesetzten Kontendefinition. TIPP: Sie können hier die Kontendefinition der zugehörigen Active Directory oder LDAP Domäne eintragen. In diesem Fall wird für die Person zunächst ein Active Directory bzw. LDAP Benutzerkonto erzeugt. Ist dieses vorhanden, wird das SharePoint Benutzerkonto angelegt. Dieses Verhalten ist unternehmensspezifisch zu implementieren. Passen Sie den Prozess TSB_PersonHasAccountDef_AutoCreate_SPSUser dafür unternehmensspezifisch an. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Automatisierungsgrad (initial) |
Standardautomatisierungsgrad, der bei Neuanlage von Benutzerkonten standardmäßig verwendet werden soll. |
Risikoindex |
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Leistungsposition |
|
IT Shop |
Gibt an, ob die Kontendefinition über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Die Kontendefinition kann weiterhin direkt an Personen und Rollen außerhalb des IT Shop zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Kontendefinition ausschließlich über den IT Shop bestellbar ist. Die Kontendefinition kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Kontendefinition an Rollen außerhalb des IT Shop ist nicht zulässig. |
Automatische Zuweisung zu Personen |
Gibt an, ob die Kontendefinition automatisch an alle internen Personen zugewiesen werden soll. Um die Kontendefinition automatisch an alle internen Personen zuzuweisen, verwenden Sie die Aufgabe Automatische Zuweisung zu Personen aktivieren. Die Kontendefinition wird an jede Person zugewiesen, die nicht als extern markiert ist. Sobald eine neue interne Person erstellt wird, erhält diese Person ebenfalls automatisch diese Kontendefinition. Um die automatische Zuweisung der Kontendefinition von allen Personen zu entfernen, verwenden Sie die Aufgabe Automatische Zuweisung zu Personen deaktivieren. Ab diesem Zeitpunkt wird die Kontendefinition nicht neu an Personen zugewiesen. Bestehende Zuweisungen der Kontendefinition bleiben jedoch erhalten. |
Kontendefinition bei dauerhafter Deaktivierung beibehalten |
Angabe zur Zuweisung der Kontendefinition an dauerhaft deaktivierte Personen. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei zeitweiliger Deaktivierung beibehalten |
Angabe zur Zuweisung der Kontendefinition an zeitweilig deaktivierte Personen. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei verzögertem Löschen beibehalten |
Angabe zur Zuweisung der Kontendefinition bei verzögertem Löschen von Personen. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Kontendefinition bei Sicherheitsgefährdung beibehalten |
Angabe zur Zuweisung der Kontendefinition an sicherheitsgefährdende Personen. Option aktiviert: Die Zuweisung der Kontendefinition bleibt wirksam. Option nicht aktiviert: (Standard) Die Zuweisung der Kontendefinition ist nicht wirksam. |
Ressourcentyp |
|
Freies Feld 01- Freies Feld 10 |
Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen. |
Gruppen erbbar |
Gibt an, ob das Benutzerkonto Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.
|
Rollen erbbar |
Gibt an, ob das Benutzerkonto SharePoint Rollen über die verbundene Person erben darf. Ist die Option aktiviert, werden SharePoint Rollen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt. |