Chat now with support
Chat with Support

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Über dieses Handbuch

Das One Identity Manager Handbuch zur Autorisierung und Authentifizierung beschreibt die Grundlagen und Funktionen des One Identity Manager eigenen Rollen- und Berechtigungsmodells.

Sie erhalten einen Überblick über die Anwendungsrollen, die Berechtigungsgruppen und die Systembenutzer des One Identity Manager. Sie erfahren, wie Sie die Anwendungsrollen in Betrieb nehmen. Es wird erläutert, wie Sie Berechtigungen auf die Tabellen und Spalten des One Identity Manager Schemas vergeben. Zusätzlich erhalten Sie einen Überblick über die verschiedenen One Identity Manager Authentifizierungsmodule.

Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.

HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.

Verfügbare Dokumentation

Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe > Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.

One Identity Manager Anwendungsrollen

Über das One Identity Manager Rollenmodell werden die Berechtigungen für die Benutzer des One Identity Manager gesteuert. Das Rollenmodell berücksichtigt sowohl technische Aspekte, zum Beispiel administrative Berechtigungen auf die One Identity Manager-Werkzeuge, als auch funktionale Aspekte, die sich aus den Aufgaben der One Identity Manager Benutzer innerhalb der Unternehmensstruktur ergeben, zum Beispiel die Berechtigung zur Entscheidung von Bestellungen. Der One Identity Manager stellt sogenannte Anwendungsrollen bereit.

Anwendungsrollen erfüllen folgende Ziele:

  • Programmfunktionen, Identitäten, Unternehmensressourcen, Genehmigungsabläufe und Entscheidungsverfahren sind festen Anwendungsrollen zugeordnet. Die Berechtigungen dieser Anwendungsrollen müssen nicht unternehmensspezifisch festgelegt werden. Damit wird die Administration von Berechtigungen vereinfacht.

  • Es wird eine revisionssichere interne Verwaltung der One Identity Manager Benutzer und ihrer Berechtigungen ermöglicht. Die Vergabe von Berechtigungen erfolgt durch Zuordnung, Bestellung und Genehmigung oder durch die Berechnung aufgrund bestimmter Eigenschaften einer Identität. Die Plausibilität der Berechtigungen kann jederzeit über die Attestierungsfunktion geprüft werden.

  • Benutzer werden mit den initialen Berechtigungen ausgestattet, die sie zur Erfüllung ihrer Aufgaben benötigen. So können beispielsweise die benötigten Benutzerkonten initial erstellt werden.

Anwendungsrollen können mit Berechtigungsgruppen verknüpft werden, deren Berechtigungen durch den One Identity Manager vordefiniert sind. Berechtigungen steuern

  • den Zugriff auf Objekte und deren Eigenschaften,

  • die Gestaltung der Menüführung in den Administrationswerkzeugen,

  • die Anzeige von Oberflächenformularen und Methoden,

  • die Verfügbarkeit spezieller Programmfunktionen.

Um die Anwendungsrollen für die Anmeldung am One Identity Manager zu nutzen, müssen die Benutzer ein rollenbasiertes Authentifizierungsmodul verwenden. Rollenbasierte Authentifizierungsmodule ermitteln aus allen Anwendungsrollen des Benutzers die gültigen Berechtigungen. Damit erhalten die One Identity Manager Benutzer bei ihrer Anmeldung an den One Identity Manager-Werkzeugen die ihren Anwendungsrollen entsprechenden Berechtigungen auf die Funktionen des One Identity Manager.

Detaillierte Informationen zum Thema
Verwandte Themen

Überblick über die Anwendungsrollen

One Identity Manager liefert Standardanwendungsrollen mit, deren Berechtigungen auf die verschiedenen Aufgaben und Funktionen abgestimmt sind. Die Identitäten, die die einzelnen Aufgaben und Funktionen übernehmen, werden an die Standardanwendungsrollen zugewiesen. Zusätzlich können Sie eigene Anwendungsrollen für unternehmensspezifisch definierte Aufgaben erstellen.

HINWEIS: Die Standardanwendungsrollen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind. Standardanwendungsrollen können nicht gelöscht werden.

Detaillierte Informationen zum Thema

Anwendungsrollen für Basisfunktionen

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für Basisfunktionen im One Identity Manager sind die folgenden Anwendungsrollen verfügbar.

Tabelle 1: Anwendungsrollen für Basisfunktionen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für Administratoren.

  • Ordnen Identitäten in die Anwendungsrollen für Administratoren ein.

  • Können weitere Identitäten in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.

  • Sehen die Stammdaten aller übrigen Anwendungsrollen.

  • Attestieren die Stammdaten von Anwendungsrollen.

  • Können über das Kennwortrücksetzungsportal für ausgewählte Systembenutzer Kennwörter setzen.

Jeder (Ändern)

 

Die Anwendungsrolle Basisrollen | Jeder (Ändern) wird jedem Benutzer automatisch zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Können bestimmte Identitätenstammdaten im Web Portal bearbeiten.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Berechtigungsgruppe zugewiesen werden, so kann diese Berechtigungsgruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Jeder (Sehen)

 

Die Anwendungsrolle Basisrollen | Jeder (Sehen) wird jedem Benutzer automatisch zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten Leseberechtigungen auf Objekte im Web Portal.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Berechtigungsgruppe zugewiesen werden, so kann diese Berechtigungsgruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Verantwortliche von Identitäten

 

Die Anwendungsrolle Basisrollen | Verantwortliche von Identitäten wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Identitäten, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.

  • Können im Web Portal neue Identitäten anlegen und die Stammdaten ihrer Identitäten bearbeiten.

  • Können ihre Identitäten in den IT Shop aufnehmen.

  • Können im Web Portal die Complianceregelverletzungen ihrer Identitäten sehen.

  • Können im Web Portal Delegierungen für ihre Identitäten erstellen.

  • Können im Web Portal die Delegierungen ihrer Identitäten sehen und bearbeiten.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Initiale Berechtigungen

Die Anwendungsrolle Basisrollen | Initiale Berechtigungen wird verwendet, um Identitäten mit initialen Berechtigungen, die zur Herstellung ihrer Arbeitsfähigkeit notwendig sind, zu versorgen. Der Anwendungsrolle werden alle Ressourcen zugeteilt, die zur automatischen Zuweisung an alle Identitäten gekennzeichnet sind. Alle internen Identitäten werden dieser Anwendungsrolle zugewiesen und erhalten die Ressourcen. Die internen Identitäten werden über eine dynamische Rolle ermittelt.

Selbstregistrierte Identitäten

Der Anwendungsrolle Basisrollen | Selbstregistrierte Identitäten werden alle neuen, externen Identitäten zugewiesen, die sich im Web Portal selbst registriert haben. Die Identitäten werden über eine dynamische Rolle ermittelt.

Verwandte Themen
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating