Anmeldeinformationsaliasse für Discovery

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Anmeldeinformationsaliasse für Discovery Zulassen, dass ein Administrator bestimmte Anmeldeinformationen in Discovery-Zeitplänen verwendet. Sie können Verhaltensweisen für Ihre Aliasse konfigurieren, die bestimmen, wie strikt das System ihre Nutzung durchsetzt.

    Ohne Anmeldeinformationsaliasse können Discovery-Zeitpläne auf alle Anmeldeinformationen zugreifen, die in der Instanz definiert sind. Dieses Verhalten ist unter bestimmten Umständen nicht wünschenswert, insbesondere für Anmeldeinformationen mit erhöhten Berechtigungen. Anmeldeinformationsaliasse bieten mehr Kontrolle darüber, welche Anmeldeinformationen ein Discovery-Zeitplan verwenden darf, und verhindern, dass Anmeldeinformationen mit erhöhten Rechten unnötigerweise offengelegt werden.

    Funktionsweise von Anmeldeinformationsaliassen

    Eine Business-Regel namens Fügen Sie Aliasse Für Discovery-Affinität Und -Anmeldeinformationen Ein (Zuvor benannt Fügen Sie Discovery-Affinity Ein ) Wird ausgeführt, wenn ein Datensatz (eine Aufgabe zum Ausführen von Discovery) in die ECC-Warteschlange eingefügt wird.

    Die Geschäftsregel hängt die im Discovery-Zeitplan definierten Anmeldeinformationsaliasse an die Probe an. Wenn die Probe den MID-Server auf dem Weg zur Discovery erreicht, weiß der MID-Server genau, welche Anmeldeinformationen er verwenden kann, um auf das Gerät zuzugreifen, das die Probe zum Scannen gesendet wurde.

    Der MID-Server filtert Anmeldeinformationen nach Affinität Und dann nach Tags, falls vorhanden. Anmeldeinformationen müssen mit allen Anmeldeinformations-Tags übereinstimmen. Der MID-Server wird iteriert, bis er eine funktionierende Anmeldeinformation findet.

    Wenn mit der Geschäftsregel festgestellt wird, dass eine Affinität für das Gerät vorhanden ist, wird anhand der Regel die richtige credential_id identifiziert, die zu verwenden ist. Dies ist der sys_ID Des Datensatzes in den Anmeldeinformationen [Discovery_credentials] Tabelle.

    Wenn die Plattform auf eine Affinität mit einem Aliaswert für Anmeldeinformationen stößt, der in der Geschäftsregel als credential_alias definiert ist, ermittelt die Geschäftsregel, ob die von der Affinität referenzierten Anmeldeinformationen den angegebenen Alias aufweisen. Wenn dies der Fall ist, wählt die Business-Regel aus Anmeldeinformations-ID Des Alias und übergibt diesen Wert an den MID-Server.

    Wenn ein Anmeldeinformationsalias für einen Zeitplan definiert ist und der Zeitplan so konfiguriert ist, dass er diesen Alias verwendet, ignoriert der Zeitplan alle zuvor vorhandenen Anmeldeinformations-zu-Ziel-Affinitäten – Aber nur, wenn die Anmeldeinformationen selbst keinem anderen Anmeldeinformationsalias zugeordnet sind . Wenn die Anmeldeinformationen keinen Anmeldeinformationsalias haben, werden alle anderen Affinitäten überprüft, die für das Zielsystem vorhanden sind.

    Discovery-Anmeldeinformationsalias erstellen

    Erstellen Sie den Alias, und fügen Sie diesen Alias dann einer Anmeldeinformation im Anmeldeinformationsdatensatz hinzu. Sie können mehreren Aliasen Anmeldeinformationen und einem einzelnen Alias mehrere Anmeldeinformationen hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: admin, credential_admin (nur Lesezugriff), connection_admin (nur Lesezugriff)

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Discovery-Zeitplan verwendet nur Anmeldeinformationen, die in den für den betreffenden Zeitplan definierten Aliassen enthalten sind.
    Hinweis:
    Wenn ein Anmeldeinformationsalias für einen Zeitplan definiert ist, ignoriert er alle zuvor vorhandenen Anmeldeinformationsaffinitäten zwischen den Anmeldeinformationen und dem Ziel, das in einem Zeitplan erkannt wird, der für die Verwendung dieses Anmeldeinformationsalias eingerichtet ist.

    Prozedur

    1. Erstellen Sie einen Alias.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
      2. Klicken Sie auf Neu.
      3. Geben Sie einen eindeutigen Namen für den Alias ein, und wählen Sie aus Anmeldeinformationen Für den Alias Typ .
      4. Klicken Sie auf Absenden.
        Die Anmeldeinformationen Zugehörige Liste wird angezeigt. Sie können für diesen Alias in dieser Liste neue Anmeldeinformationen hinzufügen, nicht jedoch bestehende Anmeldeinformationen.
        Datensatz des Anmeldeinformationsalias
    2. Konfigurieren Sie Anmeldeinformationen für den neuen Alias.
      1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
      2. Wählen Sie eine vorhandene Anmeldeinformation aus der Liste aus, oder klicken Sie auf Neu Um neue Anmeldeinformationen zu erstellen.
      3. Entsperren Sie im Anmeldeinformationsdatensatz die Anmeldeinformationsalias Feld und wählen Sie den erstellten Alias aus.
        Anmeldeinformationsdatensatz mit definiertem Alias
      4. Speichern Sie den Datensatz oder senden Sie ihn ab.
    3. Zurück zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen Und öffnen Sie Ihren neuen Alias.
      Die Anmeldeinformationen, die Sie an den Alias angehängt haben, werden jetzt in der zugehörigen Liste angezeigt.
      An einen Alias angehängte Anmeldeinformationen
    4. Klicken Sie auf, um zusätzliche Anmeldeinformationen für diesen Alias zu erstellen Neu Wählen Sie in der zugehörigen Liste einen Anmeldeinformationstyp aus.
      Der Aliasname ist in vorab ausgefüllt Anmeldeinformationsalias Feld des Anmeldeinformationsdatensatzes.
    5. Füllen Sie die Felder im Formular aus, und übermitteln Sie den Datensatz.