6.6 Erstellen eines Berechtigungs-Service-Treiberobjekts

Damit Sie Berechtigungsrichtlinien erstellen können, benötigen Sie ein Berechtigungs-Service-Treiberobjekt. Sie müssen pro Treibersatz eines dieser Objekte erstellen.

Wenn kein solches Objekt vorhanden ist, werden Sie aufgefordert, es zu erstellen, wenn Sie auf die Funktion und Aufgabe „Funktionsbasierte Berechtigungen“ klicken.

  1. Überprüfen Sie, ob bereits ein Berechtigungs-Service-Treiber vorhanden ist.

    Klicken Sie in iManager auf Funktionsbasierte Berechtigungen > Funktionsbasierte Berechtigungen und wählen Sie den Treibersatz aus.

    • Wenn die Seite „Kein Berechtigungs-Service-Treiber“ angezeigt wird, fahren Sie mit Schritt 2 fort, um ein Berechtigungs-Service-Treiberobjekt zu erstellen.
    • Wenn die Seite „Funktionsbasierte Berechtigungen“ mit einer Liste verfügbarer Berechtigungsrichtlinien angezeigt wird, ist bereits ein Berechtigungs-Service-Treiberobjekt vorhanden. In diesem Fall müssen Sie diensen Vorgang nicht durchführen. Fahren Sie fort mit Schnitt 6.7, Erstellen von Berechtigungsrichtlinien.

  2. Klicken Sie auf der Seite „Kein Berechtigungs-Service-Treiber“ auf Ja.

    Der Assistent zum Erstellen von Treibern wird angezeigt.

    Sie können auch auf DirXML-Dienstprogramme > Treiber importieren klicken.

  3. Wählen Sie auf der Seite „Assistent zum Erstellen von Treibern“ die Option In einem vorhandenen Treibersatz und klicken Sie auf Weiter.

  4. Wählen Sie im Dropdown-Listenfeld Treiberkonfiguration vom Server importieren (.XML-Datei) die Datei Entitlement.xml aus.

    Beschreibung: Dropdown-Listenfeld zum Auswählen von Entitlement.XML

  5. Geben Sie einen Namen für das Berechtigungs-Service-Treiberobjekt ein (oder übernehmen Sie den Standardnamen) und klicken Sie auf Weiter.

    Beschreibung: Textfeld zur Eingabe des Namens des Berechtigungs-Service-Treibers

    Die passende Treiberkonfigurationsdatei wird automatisch ausgewählt. Geben Sie einen Namen für das Treiberobjekt ein oder übernehmen Sie die Vorgabe.

  6. Es wird empfohlen, Sicherheitsäquivalenzen zu definieren und Verwaltungsfunktionen auszuschließen. Fügen Sie zu beiden Objekten den Benutzer „Admin“ hinzu und klicken Sie auf Weiter.

  7. Überprüfen Sie die Zusammenfassung und klicken Sie auf Fertig stellen.

    Das Treiberschnittstellenmodul für den Berechtigungstreiber wird standardmäßig bei der Installation installiert. Die Konfigurationsdatei des Berechtigungstreibers wird standardmäßig installiert, wenn Sie die Identity Manager-Plugins auf dem iManager-Server installieren.

    Nachdem Sie den Assistenten beendet haben, können Sie auf die Plugins für Berechtigungen zugreifen und mit dem Erstellen von funktionsbasierten Berechtigungsrichtlinien für diesen Treibersatz beginnen.