Der Quest Identitätsbroker (QIB) ermöglicht es Benutzern, die Anmeldeinformationen zuzuordnen, die sie bei Identitätsdrittanbietern, wie z. B. dem Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory, verwenden. Diese Zuordnung ermöglicht es, eine einmalige Anmeldung für den Zugriff auf die Administratorkonsole oder die Benutzerkonsole zu verwenden.
Um für den Zugriff auf die Administratorkonsole oder Benutzerkonsole QIB zu verwenden, müssen Benutzer den Hostnamen der K1000 Appliance im Adressfeld des Browsers eingeben und dann unterhalb der Anmeldeinformationen auf der Anmeldeseite auf Anmeldung mit einmaligem Anmelden klicken.
Sie können den Quest Identitätsbroker (QIB) nutzen, um Benutzern die Anmeldung an der Administratorkonsole und Benutzerkonsole mit Anmeldeinformationen von Identitätsdrittanbietern, z. B. dem Identitätsanbieter Ihres Unternehmens und Microsoft Azure™ Active Directory, zu ermöglichen.
QIB kann nur für eine Organisation aktiviert werden. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie QIB nur für die Standardorganisation aktivieren. Um die einmalige Anmeldung für mehrere Organisationen zu nutzen, verwenden Sie die Active Directory Authentifizierung. Siehe Active Directory als Methode für das einmalige Anmelden konfigurieren.
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Wählen Sie im Abschnitt Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Quest Identitätsbroker aus und geben Sie die folgenden Informationen an: |
Die mit der K1000 Appliance verknüpfte URL. Diese URL wird während der Appliance-Konfiguration erstellt. Um QIB zu aktivieren, wenden Sie sich an den Quest Support und geben diese URL an, um den Bezeichner der vertrauenden Seite für Ihre Appliance zu erhalten.
| |||
Ein vom Quest Support bereitgestellter eindeutiger Bezeichner für die QIB-Aktivierung. Dieser Bezeichner bestimmt, welche Identitätsanbieter, z. B. der Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory, für die Authentifizierung verwendet werden. Sie müssen beim Quest Support Ihre Verbrauchsdienst-URL für Webserver-Assertionen angeben, um diesen Bezeichner zu erhalten. | |||
Benutzer, die die einmalige Anmeldung anfordern, erhalten automatisch Zugriff zur K1000Benutzerkonsole, wenn sie vom Identitätsdrittanbieter authentifiziert werden. Für diese Benutzer werden auf der K1000 Appliance automatisch Konten erstellt. | |||
Die Administratoren müssen Zugriffsanforderungen genehmigen, bevor die Benutzer auf die K1000 Administratorkonsole oder Benutzerkonsole zugreifen können. Wenn Benutzer versuchen, sich mit Drittanbieter-Anmeldeinformationen an der K1000 anzumelden, werden von der K1000 Genehmigungsanforderungen erstellt. Wenn sich Administratoren an der Administratorkonsole anmelden, wird in der Informationsleiste im oberen Bereich der Seite Dashboard eine Benachrichtigung angezeigt, dass ausstehende Genehmigungsanforderungen vorliegen. Wenn Administratoren Anforderungen genehmigen, werden auf der K1000 Appliance entsprechende Benutzerkonten erstellt und die Benutzer können auf die K1000 Administratorkonsole bzw. Benutzerkonsole zugreifen. |
3. |
Das für die Überprüfung der Kommunikation mit dem Identitätsanbieter verwendete Zertifikat. |
4. |
Benutzergenehmigungsanforderungen des Quest Identitätsbrokers (QIB) werden erstellt, wenn Benutzer ohne Anmeldeinformationen für ein K1000 Konto versuchen, sich bei der K1000 Administratorkonsole anzumelden oder die Benutzerkonsole für Identitätsanbieter wie dem Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory zu verwenden.
• |
HINWEIS: Wenn sich Administratoren bei derAdministratorkonsole oder Benutzerkonsole anmelden, wird oben in der Informationsleiste gemeldet, wenn ausstehende QIB-Genehmigungsanforderungen bestehen. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Quest Identitätsbroker. |
2. |
a. |
Klicken Sie in der Spalte Identität auf den verknüpften Namen einer Anforderung, die auf der Seite Genehmigungsanforderungsdetail angezeigt wird. |
Erstellen eines Kontos auf der K1000 für den Benutzer. Wurde das Konto erstellt, kann der Benutzer mit der einmaligen Anmeldung nur auf die Benutzerkonsole zugreifen. Wenn Sie Zugang zur Administratorkonsole gewähren möchten, müssen Sie die Berechtigungen des Benutzers auf der Seite Benutzerdetails bearbeiten. | |||
Erstellen eines Benutzerkontos und öffnen der Seite Benutzerdetails zum Bearbeiten. Hiermit können Sie die Benutzerberechtigungen für den Zugriff auf die K1000 Benutzerkonsole und Administratorkonsole nach Bedarf anpassen. | |||
Damit ordnen Sie der Anfrage ein vorhandenes Benutzerkonto zu. Wenn Sie diese Option nehmen, müssen Sie das Konto auswählen, das Sie in der Dropdown-Liste zuordnen möchten. Wenn Sie die Anforderung genehmigen, werden die QIB-Anforderungsinformationen zur Seite Benutzerdetails des ausgewählten Kontos hinzugefügt. |
c. |
Klicken Sie auf Genehmigen. Die Anforderung wird genehmigt und für den Benutzer wird ein Konto auf der K1000 erstellt. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, wird das Konto für die Standardorganisation erstellt. |
a. |
Aktivieren Sie auf der Seite Genehmigungsanforderungen eines oder mehrere Kontrollkästchen neben den Genehmigungsanforderungen. |
b. |
◦ |
Zum Ablehnen einer oder mehrerer Genehmigungsanforderungen auf der Seite Genehmigungsanforderungen aktivieren Sie die Kontrollkästchen neben den Anforderungen und wählen dann Aktion auswählen > Ablehnen aus. |
◦ |
Klicken Sie auf der Seite Genehmigungsanforderung in der Spalte Identität auf den verknüpften Namen einer Anforderung, um die Seite Genehmigungsanforderungsdetail anzuzeigen. Klicken Sie dann auf Ablehnen. |
Wenn der Quest Identitätsbroker als Methode zur einmaligen Anmeldung aktiviert ist, können Benutzer auf die Administratorkonsole oder Benutzerkonsole mit Anmeldeinformationen von Identitätsanbietern wie dem Identitätsanbieter ihres Unternehmens oder Microsoft Azure Active Directory zugreifen.
1. |
2. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy