Importieren von Benutzergruppen aus einer CSV-Datei für Drittanbieter-Authentifizierung - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Das Importieren von Benutzergruppen aus einer CSV-Datei vereinfacht das Erstellen von Security Center-Benutzergruppen für die Authentifizierung durch Drittanbieter

Bevor Sie beginnen

Die Benutzergruppen, die mit Security Center interagieren, wurden im externen Identitätsanbieter definiert.

Was Sie noch wissen sollten

Einige Identitätsanbieter, z. B. Azure Active Directory, können Benutzergruppen im CSV-Format exportieren. Security Center kann Daten aus diesen Dateien importieren, um die Genauigkeit sicherzustellen und Zeit zu sparen.
Kompatible CSV-Dateien müssen wie folgt formatiert werden:
  • Die erste Zeile enthält nur Überschriften.
  • Alle Überschriften müssen eindeutig sein.
  • Mindestens eine Spalte muss für den Gruppennamen stehen. Dies ist das einzige Pflichtfeld.

Prozedur

  1. Gehen Sie von der Config Tool-Startseite aus zu System > Rollen und wählen Sie eine Authentication Service-Rolle aus, die die Protokolle OpenID oder SAML2 verwendet.
  2. Klicken Sie auf die Registerkarte Eigenschaften und dann unter Benutzergruppen auf die Schaltfläche Importieren.
    Das Fenster Aus Datei importieren wird geöffnet.

    BEMERKUNG: Wenn in Security Center mehrere Partitionen definiert sind, werden neue Benutzergruppen, die aus der CSV-Datei importiert werden, in der unter Einheiten werden synchronisiert in angegebenen Partition erstellt.
  3. Wählen Sie eine zu importierende CSV-Datei aus.
    Die CSV-Datei wird sofort analysiert und alle erkannten Zeilen, Spalten, Fehler und Warnungen werden angezeigt.

    Standardmäßig sind Benutzergruppenfelder wie folgt an CSV-Überschriften gebunden:
    • Name ist die Überschift displayName gebunden.
    • Externer eindeutiger Bezeichner ist an die Überschrift id gebunden
    • E-Mail-Adresse ist an die Überschrift mail gebunden.
    • Beschreibung ist an die Überschrift description gebunden.
    BEMERKUNG: Eine Warnung wird angezeigt, wenn die an Name oder Externer eindeutiger Bezeichner gebundenen Spalten doppelte oder leere Werte aufweisen. Diese Zeilen werden während des Importvorgangs übersprungen.
  4. Geben Sie bei Bedarf eine andere Partition für neue Benutzergruppen an.
    BEMERKUNG: Diese Auswahl ist nur verfügbar, wenn in Security Center mehrere Partitionen definiert sind. In der ausgewählten Partition werden nur Benutzergruppen platziert, die durch den CSV-Import erstellt wurden. Bestehende Benutzergruppen sind von dieser Einstellung nicht betroffen.
  5. Ändern Sie bei Bedarf die Feldbindungen.
    Sie können dieselbe Überschrift nicht an mehrere Felder binden.
  6. Klicken Sie auf Importieren.
    Die in der CSV-Datei angegebenen Benutzergruppen werden nach Security Center importiert.
    Während des Imports sucht das System nach vorhandenen Benutzergruppen mit einem übereinstimmenden Namen, der keiner anderen Authentication Service-Rolle zugeordnet ist. Benutzergruppen werden dann wie folgt verarbeitet:
    • Wird keine übereinstimmende Gruppe gefunden, wird eine neue Benutzergruppe mit Daten aus der CSV-Datei erstellt.
    • Wenn eine übereinstimmende Gruppe gefunden wird und diese Gruppe keiner anderen Authentication Service-Rolle zugeordnet ist, wird sie mit Daten aus der CSV-Datei aktualisiert.
    • Wenn eine übereinstimmende Gruppe gefunden wird und diese Gruppe einer anderen Authentication Service-Rolle zugeordnet ist, wird eine neue Gruppe mit Daten aus der CSV-Datei erstellt.
    • Wenn eine Gruppe, die dieser Authentication Service-Rolle bereits zugeordnet ist, den gleichen externen Bezeichner wie eine Zeile in der CSV-Datei hat, wird die übereinstimmende CSV-Zeile übersprungen.

    Abhängig von der Anzahl der zu verarbeitenden Gruppen kann es einige Sekunden dauern, bis der Import abgeschlossen ist.

    Die CSV-Datei wird importiert und die Ergebnisse werden angezeigt.

    Alle importierten Gruppen werden automatisch zur Liste Benutzergruppen in der Authentication Service-Rolle hinzugefügt.

  7. Klicken Sie auf OK.