立即与支持人员聊天
与支持团队交流

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Abbilden einer G Suite im One Identity Manager Synchronisieren einer G Suite
Einrichten der Initialsynchronisation einer G Suite Anpassen der Synchronisationskonfiguration für G Suite-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von G Suite Benutzerkonten und Personen Bereitstellen von Anmeldeinformationen für G Suite Benutzerkonten Managen von G Suite Berechtigungszuweisungen Abbilden von G Suite Objekten im One Identity Manager
G Suite Kunden G Suite Benutzerkonten G Suite Gruppen G Suite Produkte und SKUs G Suite Organisationen G Suite Domains G Suite Domain-Aliasse G Suite Admin-Rollen G Suite Admin-Berechtigungen G Suite Admin-Rollen-Zuordnungen Berichte über G Suite Objekte
Behandeln von G Suite Objekten im Web Portal Basisdaten für die Verwaltung einer G Suite Beheben von Fehlern beim Anbinden einer G Suite-Umgebung Konfigurationsparameter für die Verwaltung einer G Suite Standardprojektvorlage für eine G Suite API-Bereiche für das Dienstkonto Verarbeitung von Systemobjekten einer G Suite Besonderheiten bei der Zuweisung von G Suite Gruppen

Behandeln von G Suite Objekten im Web Portal

Der One Identity Manager bietet seinen Benutzern die Möglichkeit, verschiedene Aufgaben unkompliziert über ein Web Portal zu erledigen. Das Web Portal unterstützt die Administration einer G Suite bei folgenden Aufgaben:

  • Managen von Benutzerkonten und Personen

    Mit der Zuweisung einer Kontendefinition an ein IT Shop Regal kann die Kontendefinition von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Person, beispielsweise einen Manager, wird das Benutzerkonto angelegt.

  • Managen von Berechtigungszuweisungen

    Mit der Zuweisung einer G Suite Berechtigung an ein IT Shop Regal kann die Berechtigung von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Person wird die Berechtigung zugewiesen.

    Manager und Administratoren von Organisationen können im Web Portal G Suite Berechtigungen an die Abteilungen, Kostenstellen oder Standorte zuweisen, für die sie verantwortlich sind. Die Berechtigungen werden an alle Personen vererbt, die Mitglied dieser Abteilungen, Kostenstellen oder Standorte sind.

    Wenn das Geschäftsrollenmodul vorhanden ist, können Manager und Administratoren von Geschäftsrollen im Web Portal G Suite Berechtigungen an die Geschäftsrollen zuweisen, für die sie verantwortlich sind. Die Berechtigungen werden an alle Personen vererbt, die Mitglied dieser Geschäftsrollen sind.

    Wenn das Systemrollenmodul vorhanden ist, können Verantwortliche von Systemrollen im Web Portal G Suite Berechtigungen an die Systemrollen zuweisen. Die Berechtigungen werden an alle Personen vererbt, denen diese Systemrollen zugewiesen sind.

  • Attestierung

    Wenn das Modul Attestierung vorhanden ist, kann die Richtigkeit der Eigenschaften von Zielsystemobjekten und von Berechtigungszuweisungen regelmäßig oder auf Anfrage bescheinigt werden. Dafür werden im Manager Attestierungsrichtlinien konfiguriert. Die Attestierer nutzen das Web Portal, um Attestierungsvorgänge zu entscheiden.

  • Governance Administration

    Wenn das Modul Complianceregeln vorhanden ist, können Regeln definiert werden, die unzulässige Berechtigungszuweisungen identifizieren und deren Risiken bewerten. Die Regeln werden regelmäßig und bei Änderungen an den Objekten im One Identity Manager überprüft. Complianceregeln werden im Manager definiert. Verantwortliche Personen nutzen das Web Portal, um Regelverletzungen zu überprüfen, aufzulösen und Ausnahmegenehmigungen zu erteilen.

    Wenn das Modul Unternehmensrichtlinien vorhanden ist, können Unternehmensrichtlinien für die im One Identity Manager abgebildeten Zielsystemobjekte definiert und deren Risiken bewertet werden. Unternehmensrichtlinien werden im Manager definiert. Verantwortliche Personen nutzen das Web Portal, um Richtlinienverletzungen zu überprüfen und Ausnahmegenehmigungen zu erteilen.

  • Risikobewertung

    Über den Risikoindex von G Suite Berechtigungen kann das Risiko von Berechtigungszuweisungen für das Unternehmen bewertet werden. Dafür stellt der One Identity Manager Standard-Berechnungsvorschriften bereit. Im Web Portal können die Berechnungsvorschriften modifiziert werden.

  • Berichte und Statistiken

    Das Web Portal stellt verschiedene Berichte und Statistiken über die Personen, Benutzerkonten, deren Berechtigungen und Risiken bereit.

Ausführliche Informationen zu den genannten Themen finden Sie unter Zuweisen von G Suite Berechtigungen an Benutzerkonten im One Identity Manager und in folgenden Handbüchern:

  • One Identity Manager Anwenderhandbuch für das Web Portal
  • One Identity Manager Administrationshandbuch für Attestierungen
  • One Identity Manager Administrationshandbuch für Complianceregeln
  • One Identity Manager Administrationshandbuch für Unternehmensrichtlinien
  • One Identity Manager Administrationshandbuch für Risikobewertungen

Basisdaten für die Verwaltung einer G Suite

Für die Verwaltung einer G Suite im One Identity Manager sind folgende Basisdaten relevant.

  • Kontendefinitionen

    Um im laufenden Betrieb Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person ein neues Benutzerkonto erzeugt.

    Weitere Informationen finden Sie unter Kontendefinitionen für G Suite Benutzerkonten.

  • Kennwortrichtlinien

    Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

    In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

    Weitere Informationen finden Sie unter Kennwortrichtlinien für G Suite Benutzerkonten.

  • Zielsystemtypen

    Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können.

    Weitere Informationen finden Sie unter Ausstehende Objekte nachbearbeiten.

  • Server

    Für die Verarbeitung der G Suite-spezifischen Prozesse im One Identity Manager muss der Synchronisationsserver mit seinen Serverfunktionen bekannt sein.

    Weitere Informationen finden Sie unter Jobserver für G Suite-spezifische Prozessverarbeitung.

  • Zielsystemverantwortliche

    Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle G Suite-Objekte im One Identity Manager zu bearbeiten.

    Wenn Sie die Bearbeitungsrechte der Zielsystemverantwortlichen auf einzelne Kunden-Umgebungen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

    Weitere Informationen finden Sie unter Zielsystemverantwortliche für Kunden-Umgebungen.

Jobserver für G Suite-spezifische Prozessverarbeitung

Für die Verarbeitung der G Suite-spezifischen Prozesse im One Identity Manager muss der Synchronisationsserver mit seinen Serverfunktionen bekannt sein. Um die Funktion eines Servers zu definieren, haben Sie mehrere Möglichkeiten:

  • Erstellen Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver einen Eintrag für den Jobserver. Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.

  • Wählen Sie im Manager in der Kategorie G Suite | Basisdaten zur Konfiguration | Server einen Eintrag für den Jobserver aus und bearbeiten Sie die Stammdaten des Jobservers.

    Nutzen Sie dieses Verfahren, wenn der Jobserver bereits im One Identity Manager bekannt ist und Sie für den Jobserver spezielle Funktionen konfigurieren möchten.

Verwandte Themen

G Suite Jobserver bearbeiten

Um einen Jobserver und seine Funktionen zu bearbeiten

  1. Wählen Sie im Manager die Kategorie G Suite | Basisdaten zur Konfiguration | Server.

  2. Wählen Sie in der Ergebnisliste den Jobserver-Eintrag.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für den Jobserver.

  5. Wählen Sie die Aufgabe Serverfunktionen zuweisen und legen Sie die Serverfunktionen fest.

  6. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级