立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Welche Identitäten verwenden den Systembenutzer?

Identitäten erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.

Um anzuzeigen, welche Identitäten einen Systembenutzer verwenden

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Systembenutzer.

  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Systembenutzer bearbeiten.

  3. Wählen Sie das Menü Ansicht > One Identity Manager Identitäten.

    HINWEIS: Die Zuordnungen können Sie in dieser Ansicht nicht ändern.

Dynamische Systembenutzer

Für die Anmeldung an den One Identity Manager-Werkzeugen mit rollenbasierten Authentifizierungsmodulen werden dynamische Systembenutzer verwendet. Bei der Anmeldung einer Identität werden zunächst die Mitgliedschaften der Identität in den One Identity Manager Anwendungsrollen ermittelt. Über die Zuordnung der Berechtigungsgruppen zu One Identity Manager Anwendungsrollen wird bestimmt, welche Berechtigungsgruppen für die Identität gültig sind. Aus diesen Berechtigungsgruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Identität benutzt wird.

HINWEIS: Dynamische Systembenutzer können Sie nicht bearbeiten. Erfolgt längere Zeit keine rollenbasierte Anmeldung von Identitäten, die dynamische Systembenutzer verwenden, sollten Sie die dynamischen Systembenutzer aus Performancegründen löschen. Bei einer späteren rollenbasierten Anmeldung einer Identitäten wird ein dynamischer Systembenutzer neu erzeugt.

Um dynamische Systembenutzer zu löschen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | DynamicUserLifetime und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.

    Ist der Konfigurationsparameter aktiviert, werden dynamische Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, im Rahmen der täglichen Wartungsaufträge aus der Datenbank gelöscht.

Berechtigungen für Tabellen und Spalten

Berechtigungen bearbeiten Sie im Designer mit dem Berechtigungseditor. Zusätzlich können Sie im Berechtigungseditor die Berechtigungen für die einzelnen Systembenutzer simulieren.

Mit dem Berechtigungseditor können Sie:

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas erteilen

  • Vordefinierten Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

Die Berechtigungen vordefinierter Berechtigungsgruppen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas können nicht geändert werden.

Bei der kundenspezifischen Schemaerweiterungen mit dem Programm Schema Extension legen Sie bereits Berechtigungsgruppen fest. Eine Berechtigungsgruppe erhält Leseberechtigungen und Schreibberechtigungen und eine Berechtigungsgruppe erhält nur Leseberechtigungen. Damit ist ein erster Zugriff auf die kundenspezifischen Schemaerweiterungen über die One Identity Manager-Administrationswerkzeuge möglich.

Detaillierte Informationen zum Thema

Berechtigungen von Berechtigungsgruppen anzeigen

Um alle Berechtigungen für eine Berechtigungsgruppe anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen anzeigen möchten.

    Die Tabellen und Spalten des One Identity Manager Schemas und die Berechtigungen der ausgewählten Berechtigungsgruppe werden im oberen Bereich des Berechtigungseditors angezeigt. Nutzen Sie die folgenden Optionen des Berechtigungseditors um die Darstellung anzupassen.

    • Um Tabellen mit Berechtigungen zuerst anzuzeigen, aktivieren Sie das Menü Optionen > Berechtigungen sortieren.

    • Um deaktivierte Tabellen und Spalten anzuzeigen, aktivieren Sie das Menü Optionen > Deaktivierte Tabellen anzeigen.

    • Um die Anzeigenamen der Tabellen und Spalten zu verwenden, aktivieren Sie das Menü Optionen > Anzeigenamen verwenden.

    • Um Anzeige der Tabellen einzuschränken, verwenden Sie im Menü Optionen die Menüeinträge Systemtabellen anzeigen, Nutzdatentabellen anzeigen und Alle Tabellen anzeigen oder definieren Sie über die Menüeinträge Filter definieren oder Filter verwalten eigene benutzerdefinierte Filter zur Anzeige der Tabellen und Spalten.

      Ausführliche Informationen zum Erstellen von benutzerdefinierten Filtern im Designer finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级