立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste Offene Bestellungen Bestellhistorie anzeigen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen
Attestierungen Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten Meine Kostenstellen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten
Aufgabendelegierungen Eigentümerschaften
Daten verwalten
Identitäten verwalten Benutzerkonten verwalten Systemberechtigungen verwalten Abteilungen verwalten Standorte verwalten Kostenstellen verwalten Geschäftsrollen verwalten Systemrollen verwalten
Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Privilegierte Zugriffe bestellen

Mithilfe der Servicekategorie Privilegierte Zugriffsanforderungen können Sie privilegierten Zugriff auf hochsichere Systeme bestellen (Privileged Account Management-Systeme).

TIPP: Weitere Informationen zum Thema Privileged Account Management erhalten Sie im One Identity Manager Administrationshandbuch für die Privileged Account Governance.

Um privilegierten Zugriff zu bestellen

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie Produkte aus Servicekategorie anzeigen.

  3. Im Bereich Servicekategorie klicken Sie Privilegierte Zugriffsanforderungen.

  4. Auf der Seite Neue Bestellung wählen Sie aus, wie Sie auf das System zugreifen möchten, indem Sie auf die Kachel der entsprechenden Option klicken:

    • Kennwortanforderung: Fordern Sie ein temporär gültiges Kennwort an.

    • Remote-Desktop-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Remote-Desktop-Verbindung an.

    • SSH-Schlüssel-Anforderung: Fordern Sie einen temporär gültigen SSH-Schlüssel an.

    • SSH-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine SSH-Sitzung an.

    • Telnet-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Telnet-Sitzung an.

  5. Klicken Sie In den Einkaufswagen.

  6. Im Bereich Bestelldetails klappen Sie den Bereich des gewählten Produkts auf.

  7. In der Auswahlliste PAM Benutzerkonto wählen Sie das PAM-Benutzerkonto aus, das Sie für den PAM-Zugriff verwenden möchten.

  8. Je nachdem, welche Art des Zugriffs Sie gewählt haben führen Sie eine der folgenden Aktionen aus:

    • Kennwortanforderung oder SSH-Schlüssel-Anforderung:

      1. Im Feld System für Zugriff klicken Sie Zuweisen.

      2. Im Bereich System für Zugriff bearbeiten wählen Sie aus, ob Sie für ein PAM Asset oder ein PAM Verzeichnis Zugriff anfordern möchten.

      3. Neben dem entsprechenden PAM-Verzeichnis beziehungsweise PAM-Asset klicken Sie Zuweisen.

    • Remote-Desktop-Sitzungsanforderung, SSH-Sitzungsanforderung oder Telnet-Sitzungsanforderung: In der Auswahlliste System für Zugriff wählen Sie das entsprechende PAM Asset aus.

  9. Nehmen Sie folgende Aktionen vor:

    1. Im Feld Konto für Zugriff klicken Sie Zuweisen.

    2. Im Bereich Konto für Zugriff bearbeiten wählen Sie aus, ob Sie für ein PAM Assetkonto oder ein PAM Verzeichniskonto Zugriff anfordern möchten.

    3. Neben dem entsprechenden PAM Assetkonto beziehungsweise PAM Verzeichniskonto klicken Sie Zuweisen.

  10. (Optional) Im Eingabefeld Kommentar geben Sie einen Kommentar ein, der beispielsweise begründet, warum Sie diesen Zugriff anfordern.

  11. Im Feld Gültig von geben Sie an, ab wann der Zugriff gültig sein soll oder leeren Sie das Feld, damit der Zugriff ab der Freigabe dieser Bestellung gültig ist.

  12. Im Feld Gültigkeitsdauer geben Sie an, wie viele Minuten der Zugriff gültig sein soll.

    HINWEIS: Diese Dauer bezieht sich entsprechend auf Ihre Angabe im Feld Gültig von. Haben Sie beispielsweise angegeben, dass der Zugriff ab morgen 12 Uhr gültig ist und für 60 Minuten gültig sein soll, dann läuft die Gültigkeit morgen um 13 Uhr ab.

  13. Klicken Sie Übernehmen.

  14. (Optional) Wiederholen Sie die Schritte für alle weiteren Benutzer und Zugriffstypen.

  15. Klicken Sie Absenden.

  16. Auf der Seite Einkaufswagen klicken Sie Absenden.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

    Sobald die Bestellung genehmigt wurde, wird im Detailbereich der Bestellung in der Bestellhistorie (siehe Bestellhistorie anzeigen) eine Schaltfläche angezeigt, mit der Sie sich am Privileged Account Management System anmelden können, um die Anmeldedaten zu erhalten.

Verwandte Themen

Bestellungen für Active Directory-Gruppen

Um Active Directory-Gruppen zu verwalten, können Sie verschiedene Bestellungen ausführen.

Detaillierte Informationen zum Thema

Neue Active Directory-Gruppen bestellen

Um eine neue Active Directory-Gruppe zu erstellen, müssen Sie das Produkt Anlegen einer Active Directory Sicherheitsgruppe oder Anlegen einer Active Directory Verteilergruppe bestellen.

Um eine neue Active Directory-Gruppe zu bestellen

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie Produkte aus Servicekategorie anzeigen.

  3. Im Bereich Servicekategorie klicken Sie die Servicekategorie Active Directory Gruppen.

  4. Nehmen Sie eine der folgenden Aktionen vor: 

    • Um eine neue Active Directory-Sicherheitsgruppe zu bestellen, klicken Sie die Kachel Anlegen einer Active Directory Sicherheitsgruppe.

    • Um eine neue Active Directory-Verteilergruppe zu bestellen, klicken Sie die Kachel Anlegen einer Active Directory Verteilergruppe.

  5. Klicken Sie In den Einkaufswagen.

  6. Im Bereich Bestelldetails nehmen Sie eine der folgende Aktionen vor:

    • Als Besteller ohne Verantwortlichkeit über das Zielsystem geben Sie im Eingabefeld Vorgeschlagener Name einen Namen für die neue Gruppe ein.

    • Als Zielsystemverantwortlicher geben Sie zusätzliche Angaben zur neuen Gruppe an:

      • Bezeichnung: Geben Sie einen Namen für die neue Gruppe ein.

      • Gruppenbereich: Wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

        • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

        • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

        • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

      • Container: Klicken Sie Zuweisen und wählen Sie anschließend einen Container für die Gruppe aus.

  7. Klicken Sie Übernehmen.

  8. Klicken Sie Absenden.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

  9. Auf der Seite Einkaufswagen klicken Sie Absenden.

Verwandte Themen

Änderungen von Active Directory-Gruppen bestellen

Um den Typ oder den Bereich von Active Directory-Gruppen zu ändern, müssen Sie das Produkt Ändern einer Active Directory Gruppe bestellen.

Um eine Active Directory-Gruppe zu ändern

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie Produkte aus Servicekategorie anzeigen.

  3. Im Bereich Servicekategorie klicken Sie die Servicekategorie Active Directory Gruppen.

  4. Klicken Sie die Kachel Ändern einer Active Directory Gruppe.

  5. Klicken Sie In den Einkaufswagen.

  6. Im Bereich Bestelldetails wählen Sie in der Auswahlliste Active Directory Gruppe die Active Directory-Gruppe aus, die Sie ändern möchten.

  7. (Optional) In der Auswahlliste Gruppenbereich wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

    • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

    • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

    • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

  8. (Optional) In der Auswahlliste Typ wählen Sie den Typ der Active Directory-Gruppe aus (Sicherheits- oder Verteilergruppe).

  9. Klicken Sie Übernehmen.

  10. Klicken Sie Absenden.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

  11. Auf der Seite Einkaufswagen klicken Sie Absenden.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级