Versions Compared

Old Version 1

changes.mady.by.user Sasa Nikolic

Saved on

compared with

New Version Current

changes.mady.by.user Silvan Grüter

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introduction

A resource represents any object in a target system that represents access or a permission. In Active Directory Security Groups or Distribution Groups are viewed as resources. In the context of an SSO Application, a Role Claim can be viewed as a resource. In SAP a Single Role or Sammel Role are viewed as a resource.

...

Einführung

Eine Ressource ist ein beliebiges Objekt in einem Zielsystem, das einen Zugriff oder eine Berechtigung darstellt. In Active Directory werden Sicherheitsgruppen oder Verteilergruppen als Ressourcen betrachtet. Im Zusammenhang mit einer SSO-Anwendung kann ein Rollenanspruch als Ressource betrachtet werden. In SAP werden eine Einzelrolle oder eine Sammelrolle als Ressource betrachtet.

Eine Ressource besteht also immer aus einer Zielsystemzuweisung und einem Ressourcentyp . Der erste identifiziert die Ressource im Zielsystem und der zweite kategorisiert die Ressource innerhalb der CoreOne Suite.

...

...

A resource always has a list of identities that are assigned to the resource. This assignment is called a resource assignment. As any other assignment, this assignment consists of a valid from, a valid to, an assignment reason and other information. Furthermore a resource assignment also contains the identity type and an access level. The first is used to determinate to which identity of an Core Identity the assignment has to be made. The later is used to determinate the type of access to the resource that is granted. In most cases this is simply Member but some systems support different levels. For example on an Exchange Mailbox the access levels can be Full Access, Send on behalf or Send as. An other example can be a Skype for Business Voice Policy. Here customers can configure their own policies which are represented as an access level within the CoreOne Suite.

Resource Nesting

Some systems like Active Directory allow the nesting of resources. This can also be managed by the CoreOne Suite in the same fashion as identity resource assignments. As any other assignment, this assignment consists of a valid from, a valid to, an assignment reason and other information.

Approval Groups

If there is a need for an identity resource assignment to be be approved by anyone, you can configure an approval group for the specific resource. You can simply add a group and choose if anyone of the group, or just someone of the group needs to approve the assignment. Any subsequent assignment to the resource is the subject to the approval.

Attributes

...

Identitäten

Eine Ressource hat immer eine Liste von Identitäten, die der Ressource zugewiesen sind. Diese Zuordnung wird als Ressourcenzuweisung bezeichnet. Wie jede andere Zuweisung besteht auch diese Zuweisung aus einem gültigen Von, einem gültigen Bis, einem Zuweisungsgrund und anderen Informationen. Darüber hinaus enthält eine Ressourcenzuweisung auch den Identitätstyp und eine Zugriffsebene. Ersteres wird verwendet, um zu bestimmen, welcher Identität einer Core Identity die Zuweisung zu erfolgen hat. Letztere wird verwendet, um die Art des Zugriffs auf die Ressource zu bestimmen, die gewährt wird. In den meisten Fällen ist dies einfach Mitglied, aber einige Systeme unterstützen verschiedene Stufen. Bei einem Exchange-Postfach zum Beispiel können die Zugriffsstufen Vollzugriff, Senden im Auftrag oder Senden als sein. Ein anderes Beispiel ist eine Skype for Business Voice Policy. Hier können Kunden ihre eigenen Richtlinien konfigurieren, die in der CoreOne Suite als Zugriffsebene dargestellt werden.

Verschachtelung von Ressourcen

Einige Systeme wie Active Directory erlauben die Verschachtelung von Ressourcen. Auch dies kann von der CoreOne Suite auf die gleiche Weise verwaltet werden wie die Zuweisung von Identitätsressourcen. Wie jede andere Zuweisung besteht auch diese Zuweisung aus einem gültigen Von, einem gültigen Bis, einem Zuweisungsgrund und anderen Informationen.

Genehmigungsgruppen

Wenn eine Identitätsressourcenzuweisung von einer beliebigen Person genehmigt werden muss, können Sie eine Genehmigungsgruppe für die betreffende Ressource konfigurieren. Sie können einfach eine Gruppe hinzufügen und wählen, ob alle Mitglieder der Gruppe oder nur ein Mitglied der Gruppe die Zuweisung genehmigen müssen. Jede nachfolgende Zuweisung zu der Ressource unterliegt der Genehmigung.

Attribute

Jede Ressource kann eine Liste von Attributen haben, die von der RessourcentypRessourcentyp der Ressource zugeordnet ist. Diese Attribute können dann in anderen Prozessen und Arbeitsabläufen verwendet werden.