Inhalt
|
Organisationen
Eine Organisation stellt die oberste Ebene einer hierarchischen Struktur dar, die von einem Unternehmen zur Verwaltung seiner Abteilungen und Ressourcen verwendet wird. Bei der Installation von Access Manager erfolgt eine dynamische Erstellung einer Organisation der obersten Ebene (Definition während der Installation), mit der die Unternehmenskonfigurationen im Rahmen von Access Manager verwaltet werden. Zusätzliche Organisationen zur Verwaltung unabhängiger Unternehmen können nach der Installation erstellt werden. Alle Organisationen, die erstellt werden, sind unter der Organisation der obersten Ebene angeordnet.
Dieser Abschnitt umfasst die folgenden Themen:
So erstellen Sie eine Organisation
- Wählen Sie die Option "Organisationen" im Menü "Ansicht" im Identitätsverwaltungsmodul.
- Klicken Sie im Navigationsausschnitt auf "Neu".
- Geben Sie die Werte in die entsprechenden Felder ein. Obligatorisch ist nur das Feld "Name". Die Felder sind:
Name. Geben Sie einen Wert für den Namen der Organisation ein.
Name der Domäne. Vollständiger DNS-Name - Eingabe des vollständigen DNS-(Domain Name System-)Namens für die Organisation, falls vorhanden.
Status von Organisation. Wählen Sie den aktiven oder inaktiven Status.
Standardmäßig ist der aktive Status gewählt. Diese Einstellung kann jederzeit während des Bestehens der Organisation über das Symbol "Eigenschaften" geändert werden. Wenn Sie inaktiv auswählen, wird der Benutzerzugriff beim Anmelden bei der Organisation deaktiviert.
Unternehmen. Dieses Feld definiert Aliasnamen für die Organisation, damit Sie die Aliasnamen zur Authentifizierung mit einer URL-Anmeldung verwenden können. Angenommen, Sie haben eine Organisation mit Namen beispielorg und definieren 123 und abc als Aliase, so können Sie sich anschließend unter Verwendung einer der folgenden URLs bei der Organisation anmelden:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example.com/amserver/UI/Login?org=abc
http://machine.example.com/amserver/UI/Login?org=123
Aliasnamen der Organisation müssen innerhalb der gesamten Organisation eindeutig sein. Verwenden Sie die Liste eindeutiger Attribute, um die Eindeutigkeit zu gewährleisten.
DNS-Aliasnamen. Hinzufügen von Aliasnamen für den DNS-Namen für die Organisation. Dieses Attribut akzeptiert nur "echte" Domänenaliasnamen (Zufallszeichenfolgen sind nicht zulässig). Angenommen, Sie haben eine DNS mit Namen beispiel.com und definieren example1.com und example2.com als Aliase für eine Organisation mit Namen beispielorg, so können Sie sich anschließend unter Verwendung einer der folgenden URLs bei der Organisation anmelden:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example1.com/amserver/UI/Login?=org=exampleorg
http://machine.example2.com/amserver/UI/Login?org=exampleorg
Liste Eindeutige Attribute. Hinzufügen einer Liste eindeutiger Attributnamen für Benutzer in der Organisation. Wenn Sie beispielsweise eine E-Mail-Adresse als eindeutigen Attributnamen hinzufügen, können Sie nicht zwei Benutzer mit derselben E-Mail-Adresse erstellen. Dieses Feld akzeptiert auch eine durch Komma getrennte Liste. Jeder Attributname in der Liste ist eindeutig. Wenn das Feld beispielsweise die folgende Liste mit Attributnamen enthält:
PreferredDomain, AssociatedDomain
und PreferredDomain für einen bestimmten Benutzer als http://www.example.com definiert ist, dann ist die gesamte durch Komma getrennte Liste für diesen URL als eindeutig definiert.
Für alle Unterorganisationen wird Eindeutigkeit erzwungen.
- Klicken Sie auf "OK".
Die neue Organisation wird im Navigationsausschnitt angezeigt. Um eine der Eigenschaften zu bearbeiten, die Sie beim Erstellen der Organisation definiert haben, klicken Sie auf den Eigenschaftspfeil der zu bearbeitenden Organisation. Wählen Sie anschließend im Datenausschnitt des Menüs "Ansicht" die Option "Allgemein". Bearbeiten Sie die Eigenschaften und klicken Sie auf "OK". In der Ansicht Anzeigeoptionen und Verfügbare Aktionen können Sie die Gestaltung der Access Manager Console anpassen und das Vorgehen für Benutzer festlegen, mit dem diese bei der Organisation authentifiziert werden.
So löschen Sie eine Organisation
- Wählen Sie die Option "Organisationen" im Menü "Ansicht" unter "Identitätsverwaltung".
Alle erstellten Organisationen werden angezeigt. Wenn Sie eine bestimmte Organisation anzeigen möchten, geben Sie eine Zeichenfolge ein und klicken Sie auf "Suche".
- Aktivieren Sie das Kontrollkästchen neben dem Namen der Organisation, die Sie löschen möchten.
- Klicken Sie auf "Löschen".
So fügen Sie eine Organisation zu einer Richtlinie hinzu
Access Manager-Objekte werden einer Richtlinie über die Betreffsdefinition einer Richtlinie hinzugefügt. Wenn eine Richtlinie erstellt oder geändert wird, können Organisationen, Rollen, Gruppen und Benutzer als Subjekt in der Betreffseite der Richtlinie definiert werden. Nachdem der Betreff definiert ist, wird die Richtlinie auf das Objekt angewendet.
Inhalt |