Erstellen von Konten

FlexNet Manager Suite 2022 R1 (Standortgebundene Implementierung)
Hinweis: Durch dieses Verfahren registrieren Sie Konten in FlexNet Manager Suite, damit sie Rollen zugewiesen werden können, die ihren Zugriff und ihre Rechte steuern. Zur Windows-Authentifizierung müssen diese Kandidaten zuerst:
  • als Benutzer in Active Directory vorhanden sein
  • in FlexNet Manager Suite importiert werden
  • auf der Seite Alle Benutzer vorhanden sein
  • einen anderen Status als Im Ruhestand oder Inaktiv aufweisen (der voreingestellte Status ist Aktiv)
FlexNet Manager Suite unterstützt die folgenden Kontotypen:
  • Interaktives Konto: Dieses Konto ermöglicht es einem Operator, sich bei FlexNet Manager Suite anzumelden und die dazugehörigen Funktionen zu verwenden. Um auf einen beliebigen Teil des Produkts zugreifen zu können, muss ein Operatorkonto (a) aktiviert und (b) mindestens einer Rolle zugewiesen sein. Ein Unternehmen verfügt in der Regel über mehrere interaktive Operatorkonten.
    Tipp: Operatoren in Ihrem Unternehmen können sich unter Verwendung der Windows-Authentifizierung (Verwendung der in Active Directory gespeicherten Konten) bei einem interaktiven Konto anmelden. Wenn Ihr Unternehmen Single-Sign-on mit einem SAML 2.0-konformen Tool implementiert hat, kann für die Authentifizierung auch der von Ihnen gewählte identity provider, z. B. Okta, verwendet werden. Die beiden Vorgehensweisen können nicht gemischt werden. Weitere Informationen zur Konfiguration von Single-Sign-on finden Sie im Kapitel Authentication der PDF-Datei FlexNet Manager Suite -Systemreferenz die über die Startseite der Onlinehilfe verfügbar ist.
    Tipp: Eine Beschränkung der zugrunde liegenden Bibliothek (Kentor.AuthServices) bedeutet, dass die SAML-Authentifizierung für FlexNet Manager Suite keine Federal Information Processing Standards (FIPS) unterstützen kann.
  • Dienstkonto: Ermöglicht den Zugriff auf FlexNet Manager Suite über den Web-API-Dienst. Ein Unternehmen benötigt in der Regel höchstens ein Dienstkonto. Sie müssen über Folgendes verfügen, um über einen Web-API-Dienst auf FlexNet Manager Suite zugreifen zu können:
    • Eine Lizenz für die API-Integration: Navigieren Sie zum Systemmenü ( rechts oben) > Lizenz für FlexNet Manager Suite und suchen Sie den Wert der Option FNMP-API-Integration aktiviert. Der Wert Ja zeigt an, dass Sie über diese Lizenz verfügen.
    • Ein Dienstkonto: Erforderlich für den Zugriff auf FlexNet Manager Suite über die Web-API-Schnittstelle. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Sie können sich bei der Weboberfläche von FlexNet Manager Suite nicht mit einem Dienstkonto anmelden (d. h., es ist kein interaktives Konto).
Tipp: Die folgenden Anweisungen beziehen sich ausschließlich auf eine Einzelmandanten-Implementierung. Anbieter von Managed Services (MSPs) mit einer Mehrmandanten-Implementierung müssen die in der PDF-Datei Installing FlexNet Manager Suite 2022 R1 for a Managed Service erläuterten eigenständigen Prozesse verwenden.

So erstellen Sie ein Konto:

  1. Melden Sie sich bei FlexNet Manager Suite als Operator mit Administratorrechten an.
  2. Navigieren Sie zum Systemmenü ( rechts oben) > Konten.
  3. Klicken Sie auf Konto erstellen.
    Wenn Sie die Option API-Integration lizenziert haben (wodurch ein Dienstkonto angelegt werden kann), wird eine Dropdownliste/Auswahlliste angezeigt, in der Sie die Wahl haben zwischen:
    • Interaktives Konto
    • Dienstkonto
    Anderenfalls ist das von Ihnen angelegte Konto automatisch ein interaktives Konto.
    FlexNet Manager Suite zeigt die Seite Kontoeigenschaften an. Darstellung und Verhalten des ersten Feldes für das Konto hängen von der in Ihrem Unternehmen vorhandenen Infrastruktur ab.
  4. Belegen Sie das Feld Konto mit einem für Ihr Unternehmen passenden Wert:
    • Wenn Ihr Unternehmen eine SAML 2.0-konforme Single-Sign-on-Lösung verwendet, ist das Feld Konto ein einfaches Textfeld. Geben Sie die Assertion-Details zur Identifizierung für dieses Konto ein (beispielsweise kann Ihr Unternehmen E-Mail-Adressen oder Mitarbeiter-IDs für Assertions verwenden, die von Ihrem identity provider an den Dienstanbieter (FlexNet Manager Suite) übermittelt werden. Sie können eine beliebige Eigenschaft des Mitarbeiters/Operators verwenden, die den unternehmensinternen Richtlinien entspricht, vorausgesetzt, Sie geben identische Werte hier und im Feld NameID (oder so ähnlich) Ihres identity providers an. Achten Sie darauf, die Daten korrekt einzugeben. Nach dem Speichern kann dieser Wert nicht mehr geändert und das Konto nicht aus FlexNet Manager Suite gelöscht werden. Der Wert wird in der Spalte OperatorLogin (Operator-Anmeldename) der Tabelle ComplianceOperator der Compliance-Datenbank hinterlegt. Nachdem sich jemand angemeldet und Ihr identity provider eine Identitäts-Assertion mit diesem Wert übermittelt hat, erhält nur der Operator Zugriff auf FlexNet Manager Suite, dessen Wert mit dem Wert in der Spalte OperatorLogin übereinstimmt. Sie können optional auch die Felder Name, E-Mail und Stellenbezeichnung ausfüllen, um den Operator in FlexNet Manager Suite schneller identifizieren zu können, da diese Informationen in der Regel zwischen diesem Dienstanbieter und Ihrem identity provider nicht ausgetauscht werden.
      Tipp: Im oben genannten Fall und unter Verwendung eines identity providers kann sich der Operator mit einem anderen Attribut am SAML-Tool anmelden. Er kann sich zum Beispiel mit der Mitarbeiternummer anmelden, aber in der Assertion vom identity provider an den Dienstanbieter (Service-Provider) kann die E-Mail-Adresse zum Identifizieren des Kontos verwendet werden.
    • Wenn Sie sich separat (über die Windows-Authentifizierung) bei FlexNet Manager Suite anmelden, gehört zu den Steuerelementen auch ein Suchmechanismus. In diesem Fall können Operatoren nur angelegt werden, indem ein nach einem Import aus Active Directory bereits in Compliance-Datenbank hinterlegter Endbenutzer eines Computers „befördert“ wird. Operatoren müssen in derselben Domäne über Active Directory-Konten verfügen, in der sich auch der zentrale Anwendungsserver befindet. (Es können Datensätze für Benutzer aus anderen Domänen erstellt werden, wenn diese Operatoren jedoch versuchen sich anzumelden, schlägt die Windows-Authentifizierung fehl.)
      1. Geben Sie optional den Namen (oder den Teil eines Namens) eines vorhandenen Benutzers ein oder lassen Sie das Feld leer, um eine Liste alle Benutzer anzuzeigen.
        Hinweis: Benutzer, deren Arbeitsverhältnis auf Inaktiv oder Im Ruhestand gesetzt ist, werden nicht aufgeführt, da Konten nur für aktive Nutzer angelegt werden können. (Weitere Informationen finden Sie unter Registerkarte „Allgemein“.)
      2. Klicken Sie auf Suchen, um passende Namen aus der Datenbank anzuzeigen.
      3. Wählen Sie den gewünschten Benutzerdatensatz aus, und klicken Sie auf Kontodetails abrufen. FlexNet Manager Suite belegt die Felder Name, E-Mail und Stellenbezeichnung (falls bekannt) mit Werten aus der Datenbank. (Weitere Informationen zu diesen Feldern finden Sie unter Kontoeigenschaften.)
        Tipp: Ein Active-Directory-Benutzerkonto wird zum Erstellen des verbundenen Operatordatensatzes verwendet. Jedes Mal, wenn sich der Operator später bei FlexNet Manager Suite anmeldet, wird das Konto mit dem Benutzerkonto in Active Directory abgeglichen. Nach dem Anlegen, wird die Bearbeitung/das Löschen der beiden Konten jedoch getrennt gehandhabt. Insbesondere dann, wenn ein Mitarbeiter Ihr Unternehmen verlässt und das entsprechende Benutzerkonto aus Active Directory gelöscht wird, schließt diese Aktion nicht automatisch das Operatorkonto in FlexNet Manager Suite (obwohl künftige Anmeldeversuche über das Operatorkonto scheitern werden, weil der Active-Directory-Abgleich mit dem fehlenden Active Directory-Benutzerkonto fehlschlagen wird). Einmal angelegt müssen Operatorkonten separat verwaltet werden, und natürlich kann nur in FlexNet Manager Suite auf sie zugegriffen werden. Beachten Sie außerdem, dass der Konto-Wert des neuen Kontos nach dem erstmaligen Speichern (wenn das Konto in FlexNet Manager Suite angelegt wird) nicht mehr geändert werden kann. Das Konto kann auch nicht mehr gelöscht (sondern nur deaktiviert) werden. Achten Sie daher darauf, diese Daten bei der erstmaligen Erfassung korrekt einzugeben.
  5. Wählen Sie aus der Dropdownliste Status den Wert Aktiviert aus.
    Ein Operator kann sich nur mit einem aktivierten Konto bei FlexNet Manager Suite anmelden. Ein Dienstkonto wird standardmäßig aktiviert.
  6. Wählen Sie aus der Dropdownliste Rolle eine Rolle für dieses Konto aus.
    Sie müssen eine Rolle auswählen, um das Konto für die Verwendung von FlexNet Manager Suite zu aktiveren. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Ein menschlicher Operator kann mehreren Rollen zugewiesen werden und hat dann Zugriff auf alle Berechtigungssätze, die mit diesen Rollen verbunden sind. Wenn eine zugewiesene Rolle ein Recht einräumt, eine andere zugewiesene Rolle dieses Recht aber verweigert (Einstellung Verweigern), hat die Verweigerung Vorrang. Um diesem Operator eine weitere Rolle zuzuweisen, klicken Sie auf das Pluszeichen + neben dem Feld.
  7. Klicken Sie auf Erstellen.
    Es wird ein FlexNet Manager Suite-Operatorkonto in der Datenbank hinterlegt:
    • Bei der Windows-Authentifizierung müssen die Details mit denen des Active Directory-Kontos übereinstimmen. Bei jeder Anmeldung wird der Operator mit dem Active Directory-Konto abgeglichen.
    • Bei einem SAML-fähigen Single-Sign-on-System müssen Sie das Konto separat bei Ihrem gewählten identity provider registrieren. Achten Sie dabei darauf, dass der eingegebene Text exakt mit dem im Feld Konto übereinstimmt (dies ist der „Aufhängepunkt“ für das zwischen dem Identitätsanbieter und dem Dienstanbieter, in diesem Fall FlexNet Manager Suite, ausgetauschte Konto).

FlexNet Manager Suite (Standortgebundene Implementierung)

2022 R1