Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für ein Benutzerkonto festzulegen
- Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
- One Identity Manager Administrationshandbuch für das Identity Management Basismodul
Wenn Benutzerkonten angelegt werden, werden die Werte verschiedener Stammdaten durch Bildungsregeln ermittelt. Bei der Synchronisation versucht der One Identity Manager ein über die Eigenschaften des Benutzerkontos zu identifizieren und zuzuordnen. Um unternehmensspezifische Authentifizierungsmodi nutzen zu können, müssen die Bildungsregeln verschiedener Spalten gegebenenfalls angepasst werden. Erstellen Sie unternehmensspezifische Bildungsregeln, damit die Authentifizierungsmodi automatisch an Benutzerkonten zugeordnet werden können und Anmeldenamen korrekt gebildet werden.
Um einen unternehmensspezifischen zu nutzen
- Passen Sie im Designer die Bildungsregel für die Spalte SPSUser.UID_SPSAuthSystem (Authentifizierungsmodus) an.
- Prüfen Sie die Bildungsregeln der Spalten SPSUser.ObjectKeyNamespaceItem (Authentifizierungsobjekt) und SPSUser.LoginName (Anmeldename) und passen Sie diese gegebenenfalls an.
Detaillierte Informationen zum Thema
Tabelle 22: Konfigurationsparameter für die automatische Identitätenzuordnung
TargetSystem | SharePoint | PersonAutoFullsync |
Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem | SharePoint | PersonAutoDefault |
Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
Beim Einfügen eines benutzerauthentifizierten Benutzerkontos kann automatisch eine vorhandene Identität zugeordnet werden. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen.
Für die automatische Identitätenzuordnung definieren Sie Kriterien für die Ermittlung der Identitäten. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Identität verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.
Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Identitäten zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Identitäten zu Benutzerkonten bleiben bestehen.
HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Identitäten nicht über die automatische Identitätenzuordnung vorzunehmen. Ordnen Sie Identitäten zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.
Ausführliche Informationen zur automatischen Identitätenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Voraussetzungen:
- An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
- Den Benutzerkonten ist kein zugeordnet.
Führen Sie folgende Aktionen aus, damit Identitäten automatisch zugeordnet werden können.
- Wenn Identitäten bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SharePoint | PersonAutoFullsync und wählen Sie den gewünschte Modus aus.
- Wenn Identitäten außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SharePoint | PersonAutoDefault und wählen Sie den gewünschten Modus aus.
- Weisen Sie der Websitesammlung eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.
- Definieren Sie die Suchkriterien für die Identitätenzuordnung an der Websitesammlung.
HINWEIS:
Für die Synchronisation gilt:
- Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.
Außerhalb der Synchronisation gilt:
- Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.
Verwandte Themen
HINWEIS: Der One Identity Manager liefert ein Standardmapping für die Identitätenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten.
Die Kriterien für die Identitätenzuordnung werden an der Websitesammlung definiert. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Identität übereinstimmen müssen, damit die Identität dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken.
Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte Suchkriterien für die automatische Identitätenzuordnung (AccountToPersonMatchingRule) der Tabelle SPSSite geschrieben.
Die Suchkriterien werden bei der automatischen Zuordnung von Identitäten zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Identitätenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.
HINWEIS: Die Objektdefinitionen für Benutzerkonten, auf welche die Suchkriterien angewendet werden können, sind vordefiniert. Sollten Sie weitere Objektdefinitionen benötigen, um beispielsweise die Vorauswahl der Benutzerkonten weiter einzuschränken, erzeugen Sie im Designer die entsprechenden kundenspezifische Objektdefinitionen. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Um Kriterien für die Identitätenzuordnung festzulegen
- Wählen Sie die Kategorie SharePoint | Websitesammlungen.
- Wählen Sie in der Ergebnisliste die Websitesammlung.
- Wählen Sie die Aufgabe Suchkriterien für die Identitätenzuordnung definieren.
- Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Identität übereinstimmen müssen, damit die Identität mit dem Benutzerkonto verbunden wird.
Tabelle 23: Standardsuchkriterien für Benutzerkonten
Benutzerkonten (benutzerauthentifiziert) |
Zentrales Benutzerkonto (CentralAccount) |
Anmeldename (LoginName) |
- Speichern Sie die Änderungen.
Direkte Zuordnung von Identitäten an Benutzerkonten anhand einer Vorschlagsliste
Im Bereich Zuordnungen können Sie anhand der Suchkriterien eine Vorschlagsliste für die Identitätenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.
Tabelle 24: Ansichten zur manuellen Zuordnung
Vorgeschlagene Zuordnungen |
Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Identität zuordnen kann. Dazu werden die Identitäten angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können. |
Zugeordnete Benutzerkonten |
Die Ansicht listet alle Benutzerkonten auf, denen eine Identität zugeordnet ist. |
Ohne Identitätenzuordnung |
Die Ansicht listet alle Benutzerkonten auf, denen keine Identität zugeordnet ist und für die über die Suchkriterien keine passende Identität ermittelt werden kann. |
TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Identität geöffnet und Sie können die Stammdaten einsehen.
Um die Suchkriterien auf die Benutzerkonten anzuwenden
Um Identitäten direkt über die Vorschlagsliste zuzuordnen
- Klicken Sie Vorgeschlagene Zuordnungen.
- Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Identität zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.
- Klicken Sie Ausgewählte zuweisen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Identitäten zugeordnet.
– ODER –
- Klicken Sie Ohne Identitätenzuordnung.
- Klicken Sie Identität auswählen für das Benutzerkonto, dem eine Identität zugeordnet werden soll. Wählen Sie eine Identität aus der Auswahlliste.
- Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Identitäten zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.
- Klicken Sie Ausgewählte zuweisen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Den ausgewählten Benutzerkonten werden die Identitäten zugeordnet, die in der Spalte Identität angezeigt werden.
Um Zuordnungen zu entfernen
- Klicken Sie Zugeordnete Benutzerkonten.
- Klicken Sie Auswahl für alle Benutzerkonten, deren Identitätenzuordnung entfernt werden soll. Mehrfachauswahl ist möglich.
- Klicken Sie Ausgewählte entfernen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Von den ausgewählten Benutzerkonten werden die zugeordneten Identitäten entfernt.