CA IdentityMinder-Umgebungen › Ändern des Systemmanager-Kontos

Ändern des Systemmanager-Kontos

Ein Systemmanager ist für die Einrichtung und Verwaltung von CA IdentityMinder-Umgebungen verantwortlich. Zu den typischen Aufgaben eines Systemmanagers gehören:

• Erstellen und Verwalten der anfänglichen Umgebung
• Erstellen und Ändern von Admin-Rollen
• Erstellen und Ändern von anderen Administratorkonten

Sie erstellen ein Systemmanagerkonto, wenn Sie eine CA IdentityMinder-Umgebung erstellen. Wenn dieses Konto gesperrt ist - zum Beispiel, wenn der Systemmanager das Kennwort vergessen hat -, können Sie das Konto mithilfe des Systemmanager-Assistenten erneut erstellen.

Der Systemmanager-Assistent leitet Sie schrittweise durch den Vorgang zum Zuweisen einer Systemverwaltungsrolle zu einem Benutzer.

Beachten Sie vor dem Ändern eines Systemmanagerkontos Folgendes:

• Vergewissern Sie sich, dass Sie einen LDAP-Benutzerspeicher verwenden und einen Benutzercontainer wie ou=People in der Verzeichniskonfigurationsdatei (directory.xml) für Ihr CA IdentityMinder-Verzeichnis konfiguriert haben. Die ausgewählten Benutzer müssen in dem gleichen Container vorhanden sein, in dem Sie den Systemmanager konfigurieren. Die Auswahl eines Benutzerkontos, das im Benutzercontainer nicht vorhanden ist, kann Fehler verursachen.
• Wenn die CA IdentityMinder-Umgebung ein Benutzerverzeichnis mit einer flachen Benutzerstruktur verwaltet, muss das Profil des ausgewählten Benutzers auch die Organisation einschließen. Um sicherzustellen, dass das Profil eines Benutzers richtig konfiguriert wird, fügen Sie dem physischen Attribut, das dem bekannten Attribut %ORG_MEMBERSHIP% in der directory.xml-Datei entspricht, den Namen der Organisation des Benutzers hinzu. Wenn zum Beispiel die Beschreibung des physischen Attributs dem bekannten Attribut %ORG_MEMBERSHIP% in der directory.xml-Datei zugeordnet ist und der Benutzer zur Organisation "Employees" gehört, muss das Profil des Benutzers das Attribut-/Wertpaar "description=Employees" enthalten.

Gehen Sie wie folgt vor:

1. Klicken Sie im CA IdentityMinder-Umgebungsfenster auf den Namen der entsprechenden CA IdentityMinder-Umgebung.

   Die Eigenschaften dieses spezifischen Umgebungsfensters werden angezeigt.

2. Klicken Sie auf "System Manager" (Systemmanager).

   Der Systemmanager-Assistent wird angezeigt.

3. Geben Sie den eindeutigen Namen des Benutzers mit der Systemmanager-Rolle wie folgt ein:
   • Geben Sie für Benutzer von relationalen Datenbanken die eindeutige Kennung für den Benutzer oder den Wert, der dem bekannten Attribut %USER_ID% in der Verzeichniskonfigurationsdatei zugeordnet ist, ein.
   • Geben Sie für LDAP-Benutzer den relativen DN des Benutzers ein. Wenn der DN des Benutzers zum Beispiel uid=Admin1, ou=People, ou=Employees, ou=NeteAuto lautet, geben Sie "Admin1" ein.

   Hinweis: Vergewissern Sie sich, dass der Systemmanager nicht der gleiche Benutzer wie der Administrator des Benutzerspeichers ist.

4. Klicken Sie auf "Validieren", um die vollständige Kennung des Benutzers anzuzeigen.
5. Klicken Sie auf "Weiter".
6. Wählen Sie auf der zweiten Seite des Assistenten eine Rolle aus, um sie dem Benutzer wie folgt zuzuweisen:
   • Wenn Sie die Systemmanager-Rolle zuweisen möchten, führen Sie die folgenden Aufgaben aus:
     1. Wählen Sie das Optionsfeld neben der Systemmanager-Rolle aus.
     2. Klicken Sie auf "Fertig stellen".
   • Wenn Sie eine andere Rolle als die des Systemmanagers zuweisen möchten, führen Sie die folgenden Aufgaben aus:
     1. Wählen Sie in der ersten Liste eine Bedingung aus.
     2. Geben Sie im zweiten Listenfeld den Teil eines Rollennamens oder einen vollständigen Rollennamen oder ein Sternchen (*) ein. Klicken Sie auf "Suchen".
     3. Wählen Sie die zuzuweisende Rolle aus der Suchergebnisliste aus.
     4. Klicken Sie auf "Fertig stellen".

   Im Fenster "System Manager Configuration Output" (Systemmanager-Konfigurationsausgabe) werden die Statusinformationen angezeigt.

7. Klicken Sie auf "Fortfahren", um den Systemmanager-Assistenten zu schließen.