Accountlebenszyklus verwalten

Online bearbeiten

IBM® VerifyDer Lebenszyklus von Benutzerkonten ist ein Prozess, der Teil der Identitätsverwaltung ist und bei dem Benutzerkonten auf dem Zielsystem verwaltet werden. Sie können die Bereitstellung und die Zurücknahme der Bereitstellung von Benutzeraccounts konfigurieren.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Legen Sie die grundlegenden Informationen für die Anwendungsinstanz auf der Registerkarte „Allgemein“ fest. Siehe „Grundlegende Anwendungsdetails festlegen “.
  • Führen Sie die bereitgestellten Anweisungen zur Konfiguration des Anwendungsaccountlebenszyklus aus.

Informationen zu dieser Task

Sofern für Ihre Anwendung unterstützt, können Sie eine Richtlinie für die Anwendung für die Accountbereitstellung konfigurieren. Eine Liste der Anwendungen finden Sie unter „Anwendungen, die die Bereitstellung unterstützen“.

Vorgehensweise

  1. Wählen Sie „Anwendungen “ > „Anwendungen “.
  2. Wählen Sie die Optionen für die Bereitstellung und die Zurücknahme der Bereitstellung von Accounts aus.
    1. Treffen Sie eine Auswahl aus den folgenden Optionen, um einen Account bereitzustellen.
      Aktiviert
      Erstellt einen Account, wenn das Nutzungsrecht einem Benutzer zugeordnet wird. Diese Einstellung ist die Standardeinstellung.
      Inaktiviert
      Das Konto wird außerhalb von Verify. angelegt.
    2. Treffen Sie eine Auswahl aus den folgenden Optionen, um die Bereitstellung eines Accounts zurückzunehmen.
      Aktiviert
      Die Bereitstellung eines Accounts wird zurückgenommen, wenn das Nutzungsrecht für einen Benutzer entfernt wird. Wenn diese Option ausgewählt wird, wird die Option für die Karenzzeit aktiviert.
      Inaktiviert
      Das Konto wird außerhalb von Verify. deaktiviert. Wenn diese Option ausgewählt wird, werden die Option für die Karenzzeit und die Aktion zum Zurücknehmen der Bereitstellung inaktiviert.
      Hinweis: Die Art der Anwendung sowie die Einstellungen für die Bereitstellung und Entziehung bestimmen, welche Optionen für die Anwendung angezeigt werden.
    3. Wenn der Kennwortabgleich von Ihrer Anwendung unterstützt wird, wählen Sie die Aktion für das Accountkennwort aus.
      Siehe Anwendungen, die die Passwortsynchronisierung unterstützen.
      Cloud Directory-Kennwort des Benutzers synchronisieren
      Diese Option ist verfügbar, wenn der Kennwortabgleich in Cloud Directory aktiviert ist. Sie verwendet das Cloud Directory-Kennwort, wenn ein regulärer Benutzer für die Anwendung bereitgestellt wird. Föderierte Benutzer empfangen ein generiertes Kennwort, wenn sie für die Anwendung bereitgestellt werden.
      Kennwort generieren
      Mit dieser Option wird für den bereitgestellten Account ein automatisch generiertes Kennwort generiert. Das Kennwort basiert auf der Cloud Directory-Kennwortrichtlinie.
      Ohne
      Bei dieser Option wird der Account ohne ein Kennwort bereitgestellt.
    4. Wählen Sie das Kontrollkästchen aus, um anzugeben, ob eine E-Mail-Benachrichtigung an den Benutzer gesendet werden soll, wenn der Account bereitgestellt wird.
      Hinweis: Bei „ Active Directory “ können Sie festlegen, ob die Benachrichtigung mit dem generierten Passwort an den Benutzer, an den Vorgesetzten des Benutzers oder an beide gesendet wird.
    5. Wählen Sie die Karenzzeit aus.
      Die Zurücknahme der Bereitstellung eines Accounts kann für die Ausführung im Anschluss an eine angegebene Karenzzeit geplant werden. Diese Option ist konfigurierbar, wenn die Zurücknahme der Bereitstellung aktiviert ist und die Aktion zum Zurücknehmen der Bereitstellung zum Löschen des Accounts konfiguriert ist. Wählen Sie die Anzahl Tage aus, die der Account in einem Aussetzstatus beibehalten werden kann, nachdem sein Nutzungsrecht entfernt wurde. Die Standardeinstellung ist 30 Tage.
    6. Wählen Sie die Aktion zum Zurücknehmen der Bereitstellung aus.
      Diese Option kann für eine aktivierte Aktion zur Rücknahme der Bereitstellung konfiguriert werden, um das Konto entweder zu sperren oder zu löschen. Wenn die Zurücknahme der Bereitstellung inaktiviert wird, wird die Aktion zum Zurücknehmen der Bereitstellung inaktiviert.
  3. Optional: Wählen Sie ein Anwendungsprofil aus.
    Wenn ein Profil erstellt werden soll, klicken Sie auf Neues Anwendungsprofil erstellen, um den Profilassistenten zu starten. Siehe „Anwendungsprofile verwalten “.
    Hinweis: Wenn Sie ein anderes Profil als das Standardprofil zuweisen möchten, stellen Sie sicher, dass dieses angelegt ist, bevor Sie die Konfiguration des Kontolebenszyklus speichern. Nach dem Speichern können Sie kein anderes Anwendungsprofil zuweisen, aber Sie können das ausgewählte Profil ändern.
  4. Konfigurieren Sie die API-Authentifizierung.
    Welche Felder angezeigt werden, ist von der Anwendung abhängig, für die der Accountlebenszyklus konfiguriert wird. Die Informationen für diese Felder können abgerufen werden, indem die bereitgestellten Anweisungen zur Konfiguration des Accountlebenszyklus ausgeführt werden.
    1. Führen Sie die für die Anwendung bereitgestellten Konfigurationsanweisungen aus.
    2. Geben Sie die Authentifizierungsinformationen für die Felder aus der Konfigurationsprozedur an.
    3. Klicken Sie auf „Verbindung testen“, um zu überprüfen, ob mit den konfigurierten Anmeldedaten eine Verbindung zum Zielendpunkt hergestellt werden kann.
  5. Weisen Sie unter „Attributzuordnungen“ jedem Anwendungsattribut ein entsprechendes Verify Benutzerattribut zu.
    Ordnen Sie die Attribute auf der Basis der Anwendungsanforderungen zu. Die Attributzuordnung legt fest, wie die Anwendung die Benutzerattribute aus Verify… verwendet. Die Attribute werden mit den Werten gefüllt, die das zugeordnete Verify Benutzerattribut enthält. Informationen zum Erstellen einer benutzerdefinierten Regel für die Attributzuordnung finden Sie unter „Erstellen einer benutzerdefinierten Regel für die Attributzuordnung “.
    1. Wählen Sie das Verify Attribut aus dem Menü aus.
    2. Optional: Wählen Sie eine Transformation für den Wert aus.
      Sie können den Wert mit einer der integrierten Umsetzungen umsetzen, die im Menü 'Umsetzung' bereitgestellt werden. Die Standardeinstellung ist None, d. h., der Wert wird unverändert übergeben. Mithilfe der Skriptunterstützung können Sie eine benutzerdefinierte Transformation erstellen, um den Verify Attributwert umzuwandeln und ihn dem Zielattribut zuzuweisen. Siehe „Erstellen einer benutzerdefinierten Regel für die Attributzuordnung “.
    3. Wählen Sie das Zielattribut aus dem Attributmenü aus.
    4. Optional: Falls die Anwendung diese Funktion unterstützt, aktivieren Sie die Kontrollkästchen „Werte aktualisiert halten“ für die Attribute, die bei Änderungen aktualisiert werden sollen. IBM Verify Die
      Änderungen an Attributwerten im Profil des Benutzers überschreiben automatisch die zugehörigen Attributwerte in der Zielanwendung. Für bestimmte Attributwerte wie user_name, die nicht geändert werden können, ist das Kontrollkästchen inaktiv.
    Hinweis:
    • VerifyJedes Mal, wenn ein Benutzer in deaktiviert oder aktiviert wird, Verify wird das Konto in der Zielanwendung gesperrt oder wiederhergestellt.
    • Wenn eine angepasste Regel für die Attributzuordnung angegeben wird, kann auf diese keine integrierte Umsetzung angewendet werden.
    • Ordnen Sie dieselben Ziele und Verify Attribute in der umgekehrten Attributzuordnung zu.
    • Diese Attributzuordnungen werden für die Accountbereitstellung und die Accountsynchronisation in der Zielanwendung verwendet.
    • Während der Korrektur der Kontosynchronisierung lösen Änderungen am Benutzerprofil keine E-Mail-Benachrichtigung aus.
  6. Klicken Sie auf „Speichern “.
    Wenn die Verbindung nicht bereits getestet wurde, werden Sie zum Testen der Verbindung oder zum Speichern Ihrer Informationen mit inaktivierten Bereitstellungsrichtlinien aufgefordert.