立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Identitäten Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM-Objekten im One Identity Manager
PAM Appliances PAM Benutzerkonten PAM Benutzergruppen PAM Assets PAM Assetgruppen PAM Assetkonten PAM Verzeichniskonten PAM Kontogruppen PAM Verzeichnisse PAM Partitionen PAM Nutzungsrechte PAM Zugriffsanforderungsrichtlinien Berichte über PAM-Objekte
PAM Zugriffsanforderungen Behandeln von PAM-Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

PAM Benutzergruppen an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie die PAM Benutzergruppe an Geschäftsrollen zu, damit die PAM Benutzergruppe über diese Geschäftsrollen an PAM Benutzerkonten zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die AufgabePAM Benutzergruppen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

PAM Benutzergruppen in Systemrollen aufnehmen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Mit dieser Aufgabe nehmen Sie eine Gruppe in Systemrollen auf.

Wenn Sie eine Systemrolle an Identitäten zuweisen, wird die Gruppe an alle PAM Benutzerkonten vererbt, die diese Identitäten besitzen.

HINWEIS: Gruppen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Systemrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

PAM Benutzergruppen in den IT Shop aufnehmen

Mit der Zuweisung einer Benutzergruppe an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Benutzergruppe muss mit der Option IT Shop gekennzeichnet sein.

  • Der Benutzergruppe muss eine Leistungsposition zugeordnet sein.

    TIPP: Im Web Portal werden alle bestellbaren Produkte nach Servicekategorien zusammengestellt. Damit die Benutzergruppe im Web Portal leichter gefunden werden kann, weisen Sie der Leistungsposition eine Servicekategorie zu.

  • Soll die Benutzergruppe nur über IT Shop-Bestellungen an Identitäten zugewiesen werden können, muss die Benutzergruppe zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen oder Benutzerkonten ist dann nicht mehr zulässig.

HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Benutzergruppen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Benutzergruppen in den IT Shop aufzunehmen.

Um eine Gruppe eine Benutzergruppe in den IT Shop aufzunehmen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > PAM Benutzergruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Benutzergruppe.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Wählen Sie den Tabreiter IT Shop Strukturen.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzergruppe an die IT Shop Regale zu.

  6. Speichern Sie die Änderungen.

Um eine Benutzergruppe aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > PAM Benutzergruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Benutzergruppe.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Wählen Sie den Tabreiter IT Shop Strukturen.

  5. Entfernen Sie im Bereich Zuordnungen entfernen die Benutzergruppe aus den IT Shop Regalen.

  6. Speichern Sie die Änderungen.

Um eine Benutzergruppe aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > PAM Benutzergruppen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Benutzergruppe.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Benutzergruppe wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Benutzergruppe abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Lokale PAM Benutzergruppen automatisch in den IT Shop aufnehmen

Mit den folgenden Schritten können Sie lokale PAM Benutzergruppen automatisch in den IT Shop aufnehmen. Die Synchronisation sorgt dafür, dass die Benutzergruppen in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization Editor sofort starten.

HINWEIS: Verzeichnisgruppen werden nicht automatisch in den IT Shop aufgenommen.

Um lokale PAM Benutzergruppen automatisch in den IT Shop aufzunehmen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER| ITShop | AutoPublish | PAGUsrGroup.

    Die lokalen PAM Benutzergruppen werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.

  2. Um einzelne lokale PAM Benutzergruppen nicht automatisch in den IT Shop aufzunehmen, aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | PAGUsrGroup | ExcludeList.

    Der Konfigurationsparameter enthält eine Auflistung aller PAM Benutzergruppen, die nicht automatisch zum IT Shop zugeordnet werden sollen.

    Bei Bedarf können Sie die Liste erweitern. Erfassen Sie dazu im Wert des Konfigurationsparameters die Namen der Benutzergruppen. Die Angabe der Namen erfolgt in einer Pipe (|) getrennten Liste.

  3. Weisen Sie die Identitäten, die über die Bestellung der lokalen Benutzergruppen entscheiden dürfen, der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner | PAM Benutzergruppen zu. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

    Über die Entscheidungsrichtlinie Entscheidung der Bestellungen von PAM Benutzergruppenmitgliedschaften werden die Produkteigner der Benutzergruppen als Entscheider ermittelt. Können keine Produkteigner ermittelt werden, werden die Bestellungen den Zielsystemverantwortlichen zur Entscheidung vorgelegt.

Folgende Schritte werden bei der Aufnahme einer lokalen PAM Benutzergruppe in den IT Shop automatisch ausgeführt.

  1. Es wird eine Leistungsposition für die Benutzergruppe ermittelt.

    Für jede Benutzergruppe wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Gruppenbezeichnung.

    • Für Gruppen mit Leistungsposition wird die Leistungsposition angepasst.

    • Gruppen ohne Leitungsposition erhalten eine neue Leistungsposition.

  2. Die Leistungsposition wird der Standard-Servicekategorie PAM Benutzergruppen zugeordnet.

  3. Die Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner | PAM Benutzergruppen wird als Produkteigner an die Leistungsposition zugeordnet.

  4. Die Benutzergruppe wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal PAM Benutzergruppen im Shop Identity & Access Lifecycle zugewiesen.

Anschließend können die Kunden des Shops Gruppenmitgliedschaften über das Web Portal bestellen.

Ausführliche Informationen zur Konfiguration des IT Shops finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级