Angestellter des Bundesamt für Justiz in Bonn
Teamleiter Daten- und Berechtigungsmanagement im Sachgebiet V 31
56 Jahre, verheiratet, 1 Sohn
- Abitur
- Wirtschaftsinformatiker
- Mehr als 25 Jahre Consultant im Bereich Client Lifecycle Management und Identity Management sowie Windows Server.
- Seit 2016 beim Bundesamt für Justiz
Vortrag:
Privilegierte Accounts mit IdM-Bordmitteln managen
Privilegierte Benutzerkonten mit Boardmitteln des One Identity Manager bereitstellen. Wir nennen es „operative Privilegien Erweiterung“:
- Notwendigkeit von privilegierten Rechten…
- Lösungen „out of the Box“ versus Nutzung der One Identity Manager Möglichkeiten
- Lösungsansatz des BfJ und der Sinn dahinter
Funktionalität
Es werden keine expliziten Konten bereitgestellt, sondern vorhandene Personen Objekte mit den benötigten Rechten ausgestattet
- Diese Rechte können temporär, periodisch oder dauerhaft gewährt werden.
- Nur Personen, die ein bestimmtes Attribut am Personen Objekt aktiviert haben, können überhaupt diese Rechte erhalten. Sobald dieses Attribut an der Person deaktiviert wird, werden alle „privilegierten Rechte“ automatisch entzogen
- Nur Personen die ein bestimmtes Funktionsrecht innehaben, können diese Rechte bestellen.
- Nur ein definierter Personenkreis, definiert über eine Zusatzeigenschaft, kann neue privilegierte Rechte bestellen.
- Über Attestierungen werden die Rechte wieder entzogen oder zur Attestierung vorgelegt.
Folien mit kurzem Überblick über die Lösung.