Startseite
Genetec ClearID
Einrichten und Verwenden von ClearID in Security Center SaaS.
Synchronisieren von Daten
Erfahren Sie, wie Sie ClearID mit anderen Systemen verbinden können.
Synchronisieren von Identitäten mit One Identity
Verwenden Sie das Genetec ClearID™ One Identity-Synchronisierungstool, um externe Systemattribute mit Genetec ClearID-Identitätsattributen™ zu synchronisieren. Diese Identitätsattribute in ClearID können dann verwendet werden, um Personen Rollen zuzuweisen und die rollenbasierte Zutrittskontrolle zu automatisieren.
Informationen zur Azure-Web-App
Die Azure-Web-App ist eine Webanwendung, die verwendet wird, um das Genetec ClearID™ One Identity-Synchronisierungstool mit den Azure AD-Daten zu verbinden, sodass auf die Active Directory-Benutzerinformationen zugegriffen und diese synchronisiert werden können.

Was ist neu
Entdecken Sie die neuen Funktionen von Security Center SaaS.
Vor-Bereitstellungsleitfaden
Prüfen Sie die Anforderungen, bestellen und aktivieren Sie Ihr Security Center SaaS-System.
Anleitung zur Einrichtung
Installieren und verbinden Sie Ihre Security Center SaaS-Anwendung.
Benutzerhandbuch
Erledigen Sie den täglichen Betrieb und überwachen Sie Ihre Einrichtungen mit der Security Center SaaS-Anwendung.
Genetec ClearID
Einrichten und Verwenden von ClearID in Security Center SaaS.
- Erste Schritte
  Erfahren Sie mehr über die ClearID Self-Service-Lösung für die physische Zutrittsverwaltung.
- Voraussetzungen
  Überprüfen Sie Ihre Kompatibilitäts- und Bereitstellungsanforderungen.
- Verwalten von Identitäten und Benutzern
  Erfahren Sie, wie Sie Identitäten und Benutzer verwalten.
- Verwalten von Standorten
  Erfahren Sie, wie Sie Standorte verwalten.
- Verwalten von Bereichen
  Erfahren Sie, wie Sie Bereiche verwalten.
- Verwalten von Besuchern
  Erfahren Sie, wie Sie Besuchs- und Zutrittsanfragen verwalten.
- Verwalten von Besucher-Watchlists
  Erfahren Sie, wie Sie den Besucherzutritt mithilfe von Watchlists verwalten können.
- Synchronisieren von Daten
  Erfahren Sie, wie Sie ClearID mit anderen Systemen verbinden können.
  - Authentifizieren Ihrer Verbindung
    Bevor Sie sich mit Genetec ClearID™ verbinden können, um Daten zu synchronisieren oder API-Befehle auszugeben, müssen Sie zunächst Ihre Anwendungen (oder die API-Umgebung) authentifizieren, damit Ihre Anwendungen oder API mit ClearID kommunizieren können.
  - Synchronisieren von Identitäten mithilfe einer API
    Verwenden Sie die Genetec ClearID™-API, um Ihre eigenen Lösungen zu programmieren und verschiedene Funktionen in ClearID zu automatisieren. Die REST-API wird in erster Linie zum Synchronisieren von Identitäten verwendet. Es sind aber auch viele andere Szenarien möglich.
  - Synchronisieren von Identitäten mit der SCIM-Integration
    Um externe Systemattribute von einem unterstützten Identitätsprovider mit Genetec ClearID™-Identitätsattributen zu synchronisieren, können Sie die SCIM-Integration (System for Cross-domain Identity Management) verwenden. Diese Identitätsattribute können dann in ClearID verwendet werden, um Personen Rollen zuzuweisen und die rollenbasierte Zutrittskontrolle zu automatisieren.
  - Synchronisieren von Identitäten mit One Identity
    Verwenden Sie das Genetec ClearID™ One Identity-Synchronisierungstool, um externe Systemattribute mit Genetec ClearID-Identitätsattributen™ zu synchronisieren. Diese Identitätsattribute in ClearID können dann verwendet werden, um Personen Rollen zuzuweisen und die rollenbasierte Zutrittskontrolle zu automatisieren.
    - Informationen über das One Identity-Synchronisierungstool
      Das Genetec ClearID™ One Identity Synchronization Tool ist ein Windows-Dienst, über den Sie Identitätsinformationen aus einem externen System in Genetec ClearID™ importieren können.
    - Informationen zu Attributfeldern des One Identity-Synchronisierungstool
      Wenn Sie ein externes System mit Genetec ClearID™ mithilfe des Genetec ClearID™ One Identity-Synchronisierungstools synchronisieren, werden Ihre externen Systemattribute mithilfe der Feldzuordnungen im One Identity-Synchronisierungstool mit ClearID-Identitätsattributen synchronisiert (importiert).
    - Informationen zur Azure-Web-App
      Die Azure-Web-App ist eine Webanwendung, die verwendet wird, um das Genetec ClearID™ One Identity-Synchronisierungstool mit den Azure AD-Daten zu verbinden, sodass auf die Active Directory-Benutzerinformationen zugegriffen und diese synchronisiert werden können.
    - Installation des One Identity-Synchronisierungstools
      Bevor Sie Identitätsinformationen aus einem externen System in Genetec ClearID™ importieren können, müssen Sie zunächst das Identitätssynchronisierungstool Genetec ClearID™ One installieren.
    - Konfigurieren des One Identity-Synchronisierungstools
      Bevor Sie ein externes System mit Genetec ClearID™ synchronisieren können, müssen Sie zunächst das Identitätssynchronisierungstool Genetec ClearID™ One konfigurieren.
    - Überprüfen des Synchronisierungsstatus
      Um zu überprüfen, ob Ihre Identitätsattribute korrekt mit Genetec ClearID™ synchronisiert wurden, können Sie den Synchronisierungsstatus im Genetec ClearID™ One Identity Synchronization Tool oder im ClearID-Webportal überprüfen.
    - Informationen zu One Identity-Synchronisierungstool-Protokollen
      Das Genetec ClearID™ One Identity-Synchronisierungstool enthält Protokolle, die zur Fehlerbehebung verwendet werden können. Die Protokolle können verwendet werden, um den Status des Konfigurationstools oder des Windows-Service zu überprüfen oder Synchronisierungsaktivitäten zu überprüfen.
    - One Identity-Synchronisierungstool-Protokolle anzeigen
      Sie können die Protokolle des Genetec ClearID™ One Identity-Synchronisierungstools verwenden, um den Status des Konfigurationstools oder des Windows-Dienstes zu überprüfen oder Synchronisierungsaktivitäten zu überprüfen.
    - Vorhandene Identitäten aus einer externen Datenquelle aktualisieren aktualisieren
      Wenn bereits erstellte Benutzer dieselbe externe ID wie bestehende Benutzer haben, können Sie das Genetec ClearID™ One Identity-Synchronisierungstool verwenden, um die vorhandenen Identitätsinformationen aus einer externen Datenquelle zu aktualisieren.
- Self-Service Kiosk
  Erfahren Sie mehr über die mobile App ClearID Self-Service Kiosk, die die Besucherverwaltung und das Einchecken vereinfacht.
- Problembehandlung
  Beheben Sie möglicherweise auftretende Probleme.
Föderation
Einrichten und Verwenden von Federation in Security Center SaaS.
Appliances
Installieren, konfigurieren und verwenden Sie Ihre in der Cloud verwalteten Appliances.
Unterstützte Geräte
Sehen Sie sich die Liste der unterstützten Geräte an.
Unterstützte Features
Sehen Sie sich die Liste der unterstützten Funktionen an.
Technischer Support
Erfahren Sie, wie und wo Sie Unterstützung bei der Lösung technischer Probleme finden.
Glossary

Informationen zur Azure-Web-App

2024-08-26

Die Azure-Web-App ist eine Webanwendung, die verwendet wird, um das Genetec ClearID™ One Identity-Synchronisierungstool mit den Azure AD-Daten zu verbinden, sodass auf die Active Directory-Benutzerinformationen zugegriffen und diese synchronisiert werden können.

Verbindungsinformationen für die Azure-Web-App

Um die Azure-Web-App mit dem ClearID One Identity-Synchronisierungstool zu verbinden, benötigen Sie die folgenden Informationen:

Dialogfeld für die Konfiguration der Datenquelle im ClearID One Identity-Synchronisierungstool mit Konfigurationsinformationen, einschließlich Mandantenname, Client-ID und App-Schlüssel.

Name des Mandanten (Directory-ID für Konto)
Client-ID (Anwendungs-ID)
App-Schlüssel (Wert des geheimen Client-Schlüssels)

TIPP:

Der Mandantenname, die Client-ID und der App-Schlüssel können aus Ihrer Azure Active Directory-Anwendungsregistrierung (Microsoft Entra ID) abgerufen werden.

Übersichtsseite in Microsoft Azure, die die One Identity-Anwendung mit hervorgehobener Anwendungs-ID und Directory-ID zeigt.

Seite "Zertifikate und Secrets" in Microsoft Azure, die die Anwendung "One Identity" mit hervorgehobenem Wert für das Client-Secret zeigt.

Azure AD-API-Berechtigungen

Bevor Sie Daten mit Genetec ClearID™ synchronisieren können, muss ein externer Systemattributadministrator (IT- oder Sicherheitspersonal) die folgenden API-Leseberechtigungen in Azure AD einrichten und konfigurieren.

Microsoft Graph (Mindestanforderungen):

Application.Read.All: Wird zum Abrufen von Erweiterungsattributen verwendet.
- Ermöglicht es der App, Anwendungen und Dienstprinzipale zu lesen, ohne dass ein Benutzer angemeldet ist.
Weitere Informationen finden Sie unter List extensionProperties (Directory-Erweiterungen)
User.Read.All: Wird zum Abrufen von Benutzerinformationen verwendet.
- Ermöglicht es der App, Identitätsbenutzerrisikoinformationen für alle Benutzer in Ihrer Organisation zu lesen, ohne dass ein Benutzer angemeldet ist.
Group.Read.All: Wird zum Abrufen von Gruppeninformationen verwendet.
- Ermöglicht es der App, Gruppeneigenschaften und Mitgliedschaften zu lesen und Unterhaltungen für alle Gruppen zu lesen, ohne dass ein Benutzer angemeldet ist.

Seite „API-Berechtigungen“ in Microsoft Azure, die die One Identity-Anwendung mit hervorgehobenen API-Berechtigungen zeigt.