Gemeinsam verwendete Anmeldeinformationen

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zum Thema ansehen (08:35)

Alle Anmeldeinformationen in Ihrem Besitz können für andere Benutzer des Programms freigegeben werden. Ein Benutzer kann eine andere Person sein, die sich am Konsolencomputer angemeldet und Security Controls gestartet hat. Es kann sich jedoch auch um einen Benutzer handeln, den Sie unter Verwendung einer REST-API-Anforderung erstellt haben. Durch Freigeben von Anmeldeinformationen können andere Benutzer diese verwenden, ohne dass sie über die Sicherheitsdetails der Anmeldeinformationen informiert werden. Beispiel: Ein Senior Administrator besitzt Anmeldeinformationen für den Zugriff auf einen sicheren Bereich Ihres Unternehmens. Der Senior Administrator kann die Anmeldeinformationen für einen oder mehrere Junior Administratoren freigeben. Dadurch erhalten die Junior Administratoren Zugriff auf die für ihre Aufgabenstellung benötigten Bereiche, ohne dass dabei das Kennwort offengelegt wird.

Alle Anmeldeinformationen werden mit Verfahren für starke Verschlüsselung gespeichert. Nur der Besitzer der Anmeldeinformationen und die Benutzer, für die der Besitzer die Anmeldeinformationen freigegeben hat, können die Anmeldeinformationen entschlüsseln und verwenden.

Die Anmeldeinformationen werden gemäß NIST-Empfehlungen und mithilfe von FIPS 140-2-zertifizierten Algorithmen verschlüsselt.

Wählen Sie zum Freigeben von Anmeldeinformationen im Dialogfeld Anmeldeinformationen verwalten die gewünschten Anmeldeinformationen aus und klicken Sie auf Freigeben. Das Dialogfeld Anmeldeinformationen zusammenführen wird angezeigt.

Die Anmeldeinformationen, deren freigegebene Einstellungen bearbeitet werden, sind im Titel des Dialogfelds aufgeführt.

Feld

Beschreibung

Für Hintergrunddienste aktivieren

Bei Aktivierung stehen diese Anmeldeinformationen allen Administratoren zur Verfügung und können zu Angabe von Anmeldeinformationen für Dienstkomponenten innerhalb des Programms verwendet werden. Das Konto für die Anmeldeinformationen muss mit Administratorrechten auf dem Konsolenserver ausgestattet sein. Die folgenden Dienstkomponenten innerhalb von Security Controls benötigen freigegebene Anmeldeinformationen:

Welche Gründe gibt es für die Freigabe von Anmeldeinformationen für Hintergrunddienste? Anmeldeinformationen sind verschlüsselt, d. h. Sie müssen Anmeldeinformationen freigeben, damit die Dienstkomponenten diese bei Bedarf entschlüsseln und darauf zugreifen können.

Beispiel: Wenn Sie Tools > Optionen > Proxy auswählen und versuchen, Anmeldeinformationen des Dienstes zuzuweisen, stehen nur freigegebene Anmeldeinformationen zur Auswahl zur Verfügung. Der Dienst muss über eine Kopie der Anmeldeinformationen verfügen, damit er sie entschlüsseln kann.

Sicherheitsauswirkungen

Es wird empfohlen, ein Dienstkonto für die Durchführung dieser Dienstfunktionen einzurichten, anstatt ein Domänenadministratorkonto hierfür zu verwenden. Nähere Informationen finden Sie unter Potenzielle Sicherheitsauswirkungen bei der Freigabe von Anmeldeinformationen.

Freigegeben

Gibt an, ob die Anmeldeinformationen für den verknüpften Benutzernamen freigegeben werden.

Benutzername

Alle Benutzer, die sich in der Vergangenheit auf dem Konsolencomputer in Security Controls angemeldet hat, werden in dieser Liste angezeigt. Jedem Benutzer wird ein eindeutiges Benutzerzertifikat mit zugehörigem privaten Schlüssel zugewiesen, mit dem der Benutzer freigegebene Anmeldeinformationen ver- und entschlüsseln kann. Benutzern ohne Benutzerzertifikat können keine freigegebenen Anmeldeinformationen zugewiesen werden. Diese Benutzer sind nicht in dieser Liste aufgeführt.

Falls die Liste Benutzer enthält, die dem Projekt nicht mehr zugeteilt sind, können Sie sie über das Dialogfeld Benutzerverwaltung löschen.

Verwendung an ausgewählte Benutzer kopieren

Wenn diese Option ausgewählt ist, wird jede Verwendung der Anmeldeinformationen durch den Besitzer an die ausgewählten Benutzer propagiert. Wenn Sie beispielsweise Anmeldeinformationen freigeben, die zum Planen von Konsolenaufgaben verwendet werden, und wenn Sie dieses Kontrollkästchen aktivieren, wird automatisch die Zuweisung der Anmeldeinformationen für Console Scheduler für die berechtigten Benutzer aktualisiert. Die Verwendungszuweisungen können Sie mithilfe der Schaltfläche Verwendung anzeigen im Dialogfeld Anmeldeinformations-Manager überprüfen.