PAM Verzeichniskonten
Verzeichniskonten sind privilegierte Benutzerkonten in einem Verzeichnis, beispielsweise Active Directory oder LDAP, für die ein Kennwort angefordert werden kann.
Verzeichniskonten werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Verzeichniskonten erneut eingelesen werden.
Um einen Überblick über ein Verzeichniskonto zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Verzeichniskonten.
-
Wählen Sie in der Ergebnisliste das Verzeichniskonto.
-
Wählen Sie die Aufgabe Überblick über das PAM Verzeichniskonto.
Um die Eigenschaften eines Verzeichniskontos anzuzeigen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Verzeichniskonten.
-
Wählen Sie in der Ergebnisliste das Verzeichniskonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Für ein Verzeichniskonto erhalten Sie einen Überblick über das Benutzerkonto im Verzeichnis, die PAM Benutzerkonten und die Zugriffsanforderungsrichtlinien, die mit dem Verzeichniskonto verbunden sind.
Um einen Risikoindex für ein Verzeichniskonto festzulegen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Verzeichniskonten.
-
Wählen Sie in der Ergebnisliste das Verzeichniskonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Stellen Sie für den Risikoindex einen Wert zwischen 0 und 1 ein.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
-
Speichern Sie die Änderungen.
Verwandte Themen
PAM Kontogruppen
Eine Kontogruppe ist eine Zusammenfassung von Assetkonten und Verzeichniskonten. Eine Kontogruppe kann zum Bereich einer Zugriffsanforderungsrichtlinie hinzugefügt werden.
Kontogruppen werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Kontogruppen können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Kontogruppen erneut eingelesen werden.
Um die Eigenschaften einer Kontogruppe anzuzeigen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Kontogruppen.
-
Wählen Sie in der Ergebnisliste die Kontogruppe.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Für eine Kontogruppe erhalten Sie einen Überblick über die Assetkonten, die Verzeichniskonten und die Zugriffsanforderungsrichtlinien, die mit der Kontogruppe verbunden sind.
Um einen Überblick über eine Kontogruppe zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte > Kontogruppen.
-
Wählen Sie in der Ergebnisliste die Kontogruppe.
-
Wählen Sie die Aufgabe Überblick über die PAM Kontogruppe.
Verwandte Themen
PAM Verzeichnisse
Verzeichnisse bilden externe Zielsysteme ab, wie beispielsweise Active Directory oder LDAP. Wenn die Active Directory-Umgebung oder die LDAP-Umgebung in den One Identity Manager eingelesen ist, können Sie im One Identity Manager Verzeichnisbenutzer erstellen. Verzeichnisbenutzer und Verzeichnisgruppen werden mit den jeweiligen Active Directory Objekten und LDAP Objekten verbunden.
Verzeichnisse werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Verzeichnissen können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Verzeichnisse erneut eingelesen werden.
Um die Eigenschaften eines Verzeichnisses anzuzeigen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Verzeichnisse.
-
Wählen Sie in der Ergebnisliste das Verzeichnis.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Für ein Verzeichnis erhalten Sie einen Überblick über die Benutzerkonten, die Benutzergruppen und die Verzeichniskonten, die mit dem Verzeichnis verbunden sind.
Um einen Überblick über ein Verzeichnis zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Verzeichnisse.
-
Wählen Sie in der Ergebnisliste das Verzeichnis.
-
Wählen Sie die Aufgabe Überblick über das PAM Verzeichnis.
Verwandte Themen
PAM Nutzungsrechte
Ein Nutzungsrecht ist ein Set von Zugriffsanforderungsrichtlinien, die den Systemzugriff auf autorisierte Benutzer beschränken. In einem Nutzungsrecht werden in der Regel Berechtigungen, die zum Erfüllen einer Aufgabe benötigt werden, zusammengefasst.
Ein Nutzungsrecht legt fest, welche Benutzer berechtigt sind, Kennwörter für Konten oder Sitzungen für Assets im Rahmen der definierten Zugriffsanforderungsrichtlinien anzufordern.
Nutzungsrechte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Die Eigenschaften von Nutzungsrechte können nicht bearbeitet werden. Über die Einzelobjektsynchronisation können Änderungen an den Objekteigenschaften einzelner Nutzungsrechte erneut eingelesen werden.
Um die Eigenschaften eines Nutzungsrechts anzuzeigen
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte.
-
Wählen Sie in der Ergebnisliste das Nutzungsrecht.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Für ein Nutzungsrecht erhalten Sie einen Überblick über die Benutzerkonten, die Benutzergruppen und die Zugriffsanforderungsrichtlinien, die mit dem Nutzungsrecht verbunden sind.
Um einen Überblick über ein Nutzungsrecht zu erhalten
-
Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte.
-
Wählen Sie in der Ergebnisliste das Nutzungsrecht.
-
Wählen Sie die Aufgabe Überblick über das PAM Nutzungsrecht.
Verwandte Themen