Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

Identity Manager 9.3 - Handbuch zur Autorisierung und Authentifizierung

Table of Contents

Über dieses Handbuch One Identity Manager Anwendungsrollen

Überblick über die Anwendungsrollen

Anwendungsrollen für Basisfunktionen Anwendungsrollen für das Web Portal für Betriebsunterstützung Anwendungsrolle für Compliance & Security Officer Anwendungsrolle für Auditoren Anwendungsrollen für Identity Audit Anwendungsrollen für Unternehmensrichtlinien Anwendungsrollen für Attestierung Anwendungsrolle für abonnierbare Berichte Anwendungsrolle für Führungsebene Anwendungsrollen für Geschäftsrollen Anwendungsrollen für Organisationen Anwendungsrolle für Anwendungsrollen Anwendungsrolle für Administratoren von Identitäten Anwendungsrollen für IT Shop Anwendungsrollen für Zielsysteme Anwendungsrollen für das Universal Cloud Interface Anwendungsrolle für Privileged Account Governance Anwendungsrollen für Application Governance Anwendungsrollen für benutzerspezifische Aufgaben

Inbetriebnahme der Anwendungsrollen Anwendungsrollen erstellen und bearbeiten

Stammdaten von Anwendungsrollen Identitäten an Anwendungsrollen zuweisen Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten Festlegen sich gegenseitig ausschließender Anwendungsrollen Abonnierbare Berichte an Anwendungsrollen zuweisen Zusatzeigenschaften an Anwendungsrollen zuweisen Zuweisungsressourcen für Anwendungsrollen erzeugen Zertifizierung von Anwendungsrollen Berichte über Anwendungsrollen

Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen

Vordefinierte Berechtigungsgruppen und vordefinierte Systembenutzer Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten Bearbeitung von Berechtigungsgruppen

Abhängigkeiten zwischen Berechtigungsgruppen Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten Berechtigungsgruppen kopieren Berechtigungsgruppen erstellen Eigenschaften von Berechtigungsgruppen

Bearbeitung von Systembenutzern

Systembenutzer erstellen Kennwörter von Systembenutzern Eigenschaften von Systembenutzern Systembenutzer in Berechtigungsgruppen aufnehmen Welche Identitäten verwenden den Systembenutzer? Dynamische Systembenutzer

Berechtigungen für Tabellen und Spalten

Berechtigungen von Berechtigungsgruppen anzeigen Berechtigungen für Tabellen anzeigen Tabellenberechtigungen bearbeiten Spaltenberechtigungen bearbeiten Tabellenberechtigungen und Spaltenberechtigungen kopieren Berechtigungen für Systembenutzer simulieren

Berechtigungen für Objekte anzeigen Berechtigungen der angemeldeten Benutzer anzeigen Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen Berechtigungen für Web-API-Methoden zuweisen

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen des angemeldeten Benutzers anzeigen Programmfunktionen an Berechtigungsgruppen zuweisen Berechtigungen zum Ausführen von Skripten Berechtigungen zum Ausführen von Methoden Berechtigungen zum Auslösen von Prozessen Berechtigungen zum Ausführen von Aktionen im Launchpad

One Identity Manager Authentifizierungsmodule

Systembenutzer Single Sign-on generisch (rollenbasiert) Identität Identität (rollenbasiert) Identität (dynamisch) Benutzerkonto Benutzerkonto (rollenbasiert) Benutzerkonto (manuelle Eingabe/rollenbasiert) Kontobasierter Systembenutzer Active Directory Benutzerkonto Active Directory Benutzerkonto (rollenbasiert) Active Directory Benutzerkonto (manuelle Eingabe) Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) Active Directory Benutzerkonto (dynamisch) LDAP Benutzerkonto (rollenbasiert) LDAP Benutzerkonto (dynamisch) HTTP Header HTTP Header (rollenbasiert) OAuth 2.0/OpenID Connect OAuth 2.0/OpenID Connect (rollenbasiert) Synchronisationsauthenticator Component Authenticator Crawler Kennwortrücksetzung Kennwortrücksetzung (rollenbasiert) Dezentrale Identität Dezentrale Identität (rollenbasiert) Bearbeiten der Authentifizierungsmodule

Authentifizierungsmodule aktivieren Authentifizierungsmodule zu Anwendungen zuweisen Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren Eigenschaften von Authentifizierungsmodulen Initiale Daten für Authentifizierungsmodule Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers

Beispiel für eine einfache Zuordnung zum Systembenutzer Beispiel für eine Zuordnung zum Systembenutzer mittels Auswahlkriterium Beispiel für eine Zuordnung über Funktionsgruppen

Überprüfung der Authentifizierung

OAuth 2.0/OpenID Connect Authentifizierung

Ablauf der OAuth 2.0/OpenID Connect Authentifizierung OAuth 2.0/OpenID Connect Konfiguration erstellen OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen Aktivierende und deaktivierende Spalten für die Anmeldung festlegen Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen OAuth 2.0/OpenID Connect Authentifizierung an der REST API des Anwendungsservers

OAuth 2.0/OpenID Connect Authentifizierung am Anwendungsserver einrichten Authentifizierungsmodul für die OAuth 2.0/OpenID Connect Authentifizierung an der REST API Authentifizierung externer Anwendungen am Anwendungsserver über OAuth 2.0/OpenID Connect

OAuth 2.0/OpenID Connect Authentifizierung am API Server

OAuth 2.0/OpenID Connect Authentifizierung am API Server einrichten Authentifizierung externer Anwendungen am API Server über OAuth 2.0/OpenID Connect

Multifaktor-Authentifizierung im One Identity Manager

Multifaktor-Authentifizierung mit OneLogin Multifaktor-Authentifizierung mit One Identity Defender

RSTS für die Multifaktor-Authentifizierung konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect im Web Portal konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect konfigurieren

Abgestufte Berechtigungen für SQL Server und Datenbank

Datenbankbenutzer anzeigen Datenbankbenutzer erstellen und bearbeiten Berechtigungsebene des Benutzers anzeigen Berechtigungen der Datenbankrollen und der Serverrollen anzeigen

One Identity Redistributable Secure Token Server

One Identity Redistributable Secure Token Server installieren One Identity Redistributable Secure Token Server aktualisieren und deinstallieren

Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Datenbankbenutzer anzeigen

Um Informationen für einen Datenbankbenutzer anzuzeigen

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankbenutzer.
Wählen Sie den Datenbankbenutzer. Es werden folgende Informationen werden abgebildet:
- Anmeldename: SQL-Anmeldung des Benutzers.
- Datenbankbenutzer: Name des Datenbankbenutzers.
- Berechtigungsebene: Berechtigungsebene der Anmeldung. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.
Um die zugewiesenen Datenbankrollen und Serverrollen anzuzeigen, wählen Sie den Tabreiter Datenbank- oder Serverrolle.

Verwandte Themen

Datenbankbenutzer erstellen und bearbeiten

In der Regel müssen die Datenbankbenutzer nicht bearbeitet werden. Sollte es erforderlich sein, einen Datenbankbenutzer zu erstellen oder zu bearbeiten, stellen Sie sicher, dass die SQL-Anmeldung vorhanden ist. Der DBQueue Prozessor erzeugt in der One Identity Manager-Datenbank den Datenbankbenutzer. Der Datenbankbenutzer wird mit der SQL-Anmeldung verbunden und in die Rollen aufgenommen.

Um einen Datenbankbenutzer zu erstellen

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankbenutzer.
Klicken Sie und erfassen Sie folgende Informationen:
- Anmeldename: SQL-Anmeldung.
- Datenbankbenutzer: Name des Datenbankbenutzers.
- Berechtigungsebene: Wählen Sie die Berechtigungsebene die Anmeldung an den One Identity Manager-Werkzeugen.
  
  Zulässige Werte sindEndbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt.
Wählen Sie die Ansicht Datenbank- oder Serverrolle und weisen Sie die Datenbankrollen oder die Serverrollen zu.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Um einen Datenbankbenutzer zu bearbeiten

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankbenutzer.
Wählen Sie den Datenbankbenutzer. Folgende Eigenschaften können Sie bearbeiten.
- Anmeldename: SQL-Anmeldung.
- Datenbank- oder Serverrolle: Wählen Sie die Ansicht Datenbank- oder Serverrolle und weisen Sie die Datenbankrollen oder die Serverrollen zu.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Datenbankbenutzer anzeigen

Berechtigungsebene des Benutzers anzeigen

HINWEIS:

Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.
Einige Frontends erwarten mindestens die Berechtigungen eines Konfigurationsbenutzers. Die Anmeldung als Endbenutzer wird in diesem Fall nicht unterstützt.

Um die Berechtigungsebene für den angemeldeten Benutzer zu ermitteln

Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

Auf dem Tabreiter Systembenutzer wird im Eingabefeld SQL Berechtigungsebene die Berechtigungsebene der verwendeten Anmeldung angezeigt. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.

Verwandte Themen

Datenbankbenutzer anzeigen

Berechtigungen der Datenbankrollen und der Serverrollen anzeigen

Die Berechtigungen der Datenbankrollen und Serverrollen sind vordefiniert und können nicht bearbeitet werden.

HINWEIS: Für kundenspezifische Schemaerweiterungen wird die Datenbankrolle Rolle für Endbenutzer berechtigt.

Um die Berechtigungen der Datenbankrollen und Serverrollen anzuzeigen

Wählen Sie im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbank- und Serverrollen die Datenbankrolle oder die Serverrolle.

Im Listeneditor werden die einzelnen Berechtigungen angezeigt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center