Chat now with support
Chat with Support

Identity Manager 8.2.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Dezentrale Identität

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Das Authentifizierungsmodul kann zur Anmeldung über eine dezentrale Identität genutzt werden.

Anmeldeinformationen

E-Mail-Adresse und dezentrale Identität der Person.

Voraussetzungen

  • Der Systembenutzer mit Berechtigungen ist in der One Identity Manager-Datenbank vorhanden.

  • Die Person ist in der One Identity Manager-Datenbank vorhanden.

  • In den Personenstammdaten ist die dezentrale Identität eingetragen.

  • In den Personenstammdaten ist die Standard-E-Mail-Adresse oder die Kontakt-E-Mail-Adresse eingetragen.

  • In den Personenstammdaten ist der Systembenutzer eingetragen.

Aktiviert im Standard

nein

Single Sign-on

nein

Anmeldung am Frontend möglich

ja

Anmeldung am Web Portal möglich

ja

Bemerkungen

Um die Person zu ermitteln, wird die E-Mail-Adresse, die bei der Anmeldung angegeben wird, gegen die Standard-E-Mail-Adresse und die Kontakt-E-Mail-Adresse geprüft.

Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER | Person | MasterIdentity | UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird.

  • Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt.

  • Ist der Konfigurationsparameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt.

Die Benutzeroberfläche und die Berechtigungen werden über den Systembenutzer geladen, der der angemeldeten Person direkt zugeordnet ist.

Datenänderungen werden der angemeldeten Person zugeordnet.

Dezentrale Identität (rollenbasiert)

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Das Authentifizierungsmodul kann zur Anmeldung über eine dezentrale Identität genutzt werden.

Anmeldeinformationen

E-Mail-Adresse und dezentrale Identität der Person.

Voraussetzungen

  • Die Person ist in der One Identity Manager-Datenbank vorhanden.

  • In den Personenstammdaten ist die dezentrale Identität eingetragen.

  • In den Personenstammdaten ist die Standard-E-Mail-Adresse oder die Kontakt-E-Mail-Adresse eingetragen.

  • Die Person ist mindestens einer Anwendungsrolle zugewiesen.

Aktiviert im Standard

nein

Single Sign-on

nein

Anmeldung am Frontend möglich

ja

Anmeldung am Web Portal möglich

ja

Bemerkungen

Um die Person zu ermitteln, wird die E-Mail-Adresse, die bei der Anmeldung angegeben wird, gegen die Standard-E-Mail-Adresse und die Kontakt-E-Mail-Adresse geprüft.

Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER | Person | MasterIdentity | UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird.

  • Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt.

  • Ist der Konfigurationsparameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt.

Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Berechtigungen werden über diesen Systembenutzer geladen.

Datenänderungen werden der angemeldeten Person zugeordnet.

Bearbeiten der Authentifizierungsmodule

Um ein Authentifizierungsmodul zur Anmeldung zu verwenden, sind folgende Voraussetzungen zu erfüllen:

  1. Das Authentifizierungsmodul muss aktiviert sein.

  2. Das Authentifizierungsmodul muss der Anwendung zugewiesen sein.

  3. Die Zuweisung des Authentifizierungsmoduls zur Anwendung muss aktiviert sein.

Damit ist die Anmeldung mit diesem Authentifizierungsmodul an den zugewiesenen Anwendungen möglich. Stellen Sie sicher, dass die Benutzer, die durch das Authentifizierungsmodul ermittelt werden, auch die benötigten Programmfunktionen besitzen, die Anwendung zu benutzen.

Detaillierte Informationen zum Thema

Authentifizierungsmodule aktivieren

HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die Authentifizierungsmodule Systembenutzer und Component Authenticator sowie die rollenbasierten Authentifizierungsmodule aktiviert.

Um ein Authentifizierungsmodul für die Anmeldung zu nutzen, müssen Sie das Authentifizierungsmodul aktivieren.

Um ein Authentifizierungsmodul zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.

  2. Wählen Sie im Listeneditor das Authentifizierungsmodul.

  3. Setzen Sie in der Ansicht Eigenschaften die Eigenschaft Aktiviert auf den Wert True.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating