立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Stammdaten von Anwendungsrollen

Tabelle 17: Eigenschaften von Anwendungsrollen

Eigenschaft

Bedeutung

Anwendungsrolle

Bezeichnung der Anwendungsrolle.

Interner Name

Freitextfeld für eine unternehmensinterne Bezeichnung.

Vollständiger Name

Vollständiger Name der Anwendungsrolle. Wird aus der Bezeichnung der Anwendungsrolle und den übergeordneten Anwendungsrollen automatisch gebildet.

Übergeordnete Anwendungsrolle

Anwendungsrolle, der die bearbeitete Anwendungsrolle untergeordnet ist.

Abteilung, Standort, Kostenstelle

Zusätzliche Informationen für die Definition der Anwendungsrolle. Diese Eingabefelder dienen lediglich zur Information. Sie sagen nichts darüber aus, für welche Abteilung, Kostenstelle oder Standort die Anwendungsrollen zuständig sind.

Manager

Verantwortlicher Manager der Anwendungsrolle.

2. Verantwortlicher

Stellvertretender Manager der Anwendungsrolle.

Zusätzliche Manager

Anwendungsrolle für eine Gruppe von Managern und Stellvertretern, die diese Anwendungsrolle verwalten.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Berechtigungsgruppe

Berechtigungsgruppe für die Ermittlung der Berechtigungen bei rollenbasierter Anmeldung. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.

Administratoren können den übrigen Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen.

HINWEIS: Die Berechtigungsgruppen der Standardanwendungsrollen für Administratoren können nicht bearbeitet werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Kommentar

Freitextfeld für zusätzliche Erläuterungen.

Zertifizierungsstatus

Zertifizierungsstatus der Anwendungsrolle. Folgende Werte können ausgewählt werden.

  • Neu: Die Anwendungsrolle wurde neu in der One Identity Manager-Datenbank angelegt.

  • Zertifiziert: Die Stammdaten der Anwendungsrolle wurden durch einen Manager genehmigt.

  • Abgelehnt: Die Stammdaten der Anwendungsrolle wurden durch einen Manager nicht genehmigt.

Der Zertifizierungsstatus kann abhängig vom Ergebnis regelmäßiger Attestierungen gesetzt werden.

Vererbung blockieren

Gibt an, ob die Vererbung an dieser Anwendungsrolle unterbrochen wird. Aktivieren Sie diese Option, um die Vererbung von Unternehmensressourcen an untergeordnete Anwendungsrollen zu verhindern.

HINWEIS: Die Unterbrechung der Vererbung für Anwendungsrollen ist nur für kundendefinierte Anwendungsrollen zulässig.

Dynamische Rollen nicht erlaubt

Gibt an, ob für die Anwendungsrolle eine dynamische Rolle erstellt werden darf.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Verwandte Themen

Identitäten an Anwendungsrollen zuweisen

Die zugewiesenen Identitäten erhalten alle Berechtigungen der Berechtigungsgruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Identitäten die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind.

Sind einer Anwendungsrolle keine Identitäten direkt zugewiesen, dann erhalten die Identitäten der übergeordneten Anwendungsrolle die Berechtigungen.

HINWEIS: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Verantwortliche von Identitäten und Basisrollen | Initiale Berechtigungen werden automatisch an die Identitäten zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.

Um Identitäten an eine Anwendungsrolle zuzuweisen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen

Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Berechtigungsgruppe, in der die Berechtigungen für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist der Anwendungsrolle keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.

Einigen der Standardanwendungsrollen sind bereits Berechtigungsgruppen zugewiesen. Diese Berechtigungsgruppen besitzen die Berechtigungen auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um im Manager und im Web Portal die Anwendungsdaten zu bearbeiten.

Um die Berechtigungen der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Berechtigungsgruppen alle Berechtigungen der Standardberechtigungsgruppen dieser Anwendungsrollen erhalten.

HINWEIS: Über die hierarchische Verknüpfung von Berechtigungsgruppen können Sie die Zusammenstellung der Berechtigungen vereinfachen. Die Berechtigungen hierarchischer Berechtigungsgruppen werden von oben nach unten vererbt. Das heißt, eine Berechtigungsgruppe erhält alle Berechtigungen ihrer übergeordneten Berechtigungsgruppen.

Gehen Sie folgendermaßen vor:

  1. Erstellen Sie im Designer eine neue Berechtigungsgruppe.

    HINWEIS: Setzen Sie für die Berechtigungsgruppe die Option Nur für rollenbasierte Anmeldung.

  2. Stellen Sie im Designer die Abhängigkeit der neuen Berechtigungsgruppe zur Standardberechtigungsgruppe der Anwendungsrolle her. Weisen Sie die Standardberechtigungsgruppe als übergeordnete Berechtigungsgruppe zu. Damit vererbt die Standardberechtigungsgruppe ihre Eigenschaften an die neu definierte Berechtigungsgruppe.

  3. Vergeben Sie im Designer zusätzliche Berechtigungen auf Menüeinträge, Formulare, Tabellen oder Spalten.

  4. Ordnen Sie im Manager die neue Berechtigungsgruppe der Anwendungsrolle zu.

Meldet sich ein Benutzer mit einer derart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardberechtigungen dieser Anwendungsrolle – die unternehmensspezifisch definierten Berechtigungen.

Verwandte Themen

Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten

Über diese Aufgabe weisen Sie Identitäten über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

HINWEIS: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.

Um eine dynamische Rolle für eine Anwendungsrolle zu erstellen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Dynamische Rolle erstellen.

  3. Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:

    • Objektklasse: Wählen Sie Identität.

    • Anwendungsrolle: Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Identitäten die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.

    • Dynamische Rolle: Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.

  4. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.

  3. Klicken Sie auf dem Überblicksformular im Formularelement Dynamische Rollen auf die Bezeichnung der dynamischen Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Bearbeiten Sie die dynamische Rolle.

  6. Speichern Sie die Änderungen.
Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级