Chat now with support
Chat mit Support

Identity Manager 8.2 - Web Designer Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte
An- und abmelden Navigieren und bedienen Adressbuch anzeigen Kennwortfragen verwalten Kennwörter ändern Benutzerkonto entsperren Eigene Kontaktdaten ändern Sprache ändern E-Mail-Benachrichtigungen aktivieren/deaktivieren Persönliche Statistikeinstellungen Berichtsabonnements verwalten Berichte Aufbau der Benutzeroberfläche
Sicherheitsschlüssel (Webauthn) Bestellungen
Produkte bestellen Merkliste Bestellvorlagen Offene Bestellungen Bestellhistorie anzeigen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen Bestellanfragen Auditierung von Bestellungen Eskalierte Bestellungen
Attestierungen
Attestierer für Attestierungsvorgänge Attestierungserinnerungen versenden Eigene Attestierungsvorgänge Offene Attestierungen Attestierungshistorie anzeigen Attestierungsanfragen Auditierung von Attestierungen Attestierung – Administration Eskalation
Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Schlagworte für bestellbare Produkte festlegen Meine Abteilungen Meine Anwendungsrollen Meine Geräte Meine Geschäftsrollen
Meine Geschäftsrollen anzeigen Eigene Geschäftsrollen erstellen Meine gelöschten Geschäftsrollen wiederherstellen Übersichten meiner Geschäftsrollen anzeigen Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten Mitgliedschaften meiner Geschäftsrollen Berechtigungen meiner Geschäftsrollen Compliance: Meine Geschäftsrollen Attestierungen meiner Geschäftsrollen Risikoindizes meiner Geschäftsrollen anzeigen Historie meiner Geschäftsrollen Rollenmitgliedschaften von Mitgliedern meiner Geschäftsrollen anzeigen Meine Geschäftsrollen kopieren/teilen Meine Geschäftsrollen vergleichen und zusammenfassen
Meine Identitäten Meine Kostenstellen
Meine Kostenstellen anzeigen Meine gelöschten Kostenstellen wiederherstellen Übersichten meiner Kostenstellen anzeigen Stammdaten meiner Kostenstellen anzeigen und bearbeiten Mitgliedschaften meiner Kostenstellen Berechtigungen meiner Kostenstellen Attestierungen meiner Kostenstellen Compliance: Meine Kostenstellen Risikoindizes meiner Kostenstellen anzeigen Historie meiner Kostenstellen Rollenmitgliedschaften von Mitgliedern meiner Kostenstellen anzeigen Meine Kostenstellen kopieren/teilen Meine Kostenstellen vergleichen und zusammenfassen Statistiken meiner Kostenstellen anzeigen
Meine mehrfach bestellbaren Ressourcen Meine mehrfach zu-/ abbestellbaren Ressourcen Meine Ressourcen Meine Software-Anwendungen Meine Standorte Meine Systemberechtigungen
Meine Systemberechtigungen anzeigen Übersichten meiner Systemberechtigungen anzeigen Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten Meine Active Directory-Gruppen löschen Mitgliedschaften meiner Systemberechtigungen Untergeordnete Gruppen meiner Systemberechtigungen Attestierungen meiner Systemberechtigungen Produkteigner meiner Systemberechtigungen Historie meiner Systemberechtigungen Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen
Meine Systemrollen Meine Zuweisungsressourcen
Aufgabendelegierungen Eigentümerschaften Auditierung
Abteilungen auditieren Anwendungsrollen auditieren Geräte auditieren Geschäftsrollen auditieren Identitäten auditieren Kostenstellen auditieren Mehrfach bestellbare Ressourcen auditieren Mehrfach zu-/abbestellbare Ressourcen auditieren Ressourcen auditieren Software auditieren Standorte auditieren Systemrollen auditieren Systemberechtigungen auditieren Zuweisungsressourcen auditieren
Governance Administration
Abteilungen verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen Systemrollen verwalten Zuweisungsressourcen verwalten
Anwendungen Calls Ihre Statistiken auf der Startseite erkunden Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen
Anhang: Seiten- und Menübeschreibungen
Information (Menübeschreibung) Meine Bestellungen (Menübeschreibung) Profil (Menübeschreibung) Hilfe (Menübeschreibung) Bestellung (Menübeschreibung) Attestierung (Menübeschreibung)
Mein Attestierungsstatus (Seitenbeschreibung) Meine Aufgaben (Seitenbeschreibung)
Offene Attestierungen (Seitenbeschreibung)
Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung) Offene Attestierungen: One Identity Manager Anwendungsrollen (Seitenbeschreibung) Offene Attestierungen: Abteilungen (Seitenbeschreibung) Offene Attestierungen: Systemrollen (Seitenbeschreibung) Offene Attestierungen: Standorte (Seitenbeschreibung) Offene Attestierungen: Geschäftsrollen (Seitenbeschreibung) Offene Attestierungen: PAM Assets (Seitenbeschreibung) Offene Attestierungen: PAM Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Personen (Seitenbeschreibung) Offene Attestierungen: Kostenstellen (Seitenbeschreibung) Offene Attestierungen: Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Systemberechtigungen (Seitenbeschreibung) Offene Attestierungen: Ressourcen (Seitenbeschreibung) Offene Attestierungen: Zuweisungsressourcen (Seitenbeschreibung) Offene Attestierungen: Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Software (Seitenbeschreibung) Offene Attestierungen: Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen – Entscheidungen (Seitenbeschreibung)
Attestierungshistorie (Seitenbeschreibung) Attestierungsanfragen (Seitenbeschreibung)
Auditierung (Seitenbeschreibung) Governance Administration (Seitenbeschreibung) Attestierung Eskalation (Seitenbeschreibung)
Compliance (Menübeschreibung) Verantwortlichkeiten (Menübeschreibung)
Meine Verantwortlichkeiten (Seitenbeschreibung)
Identitäten (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Geschäftsrollen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Abteilungen (Seitenbeschreibung) Kostenstellen (Seitenbeschreibung) Standorte (Seitenbeschreibung) Anwendungsrollen (Seitenbeschreibung) Ressourcen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Software (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Geräte (Seitenbeschreibung)
Aufgabendelegierung (Seitenbeschreibung) Eigentümerschaften (Seitenbeschreibung) Auditierung (Seitenbeschreibung)
Auditierung – Abteilungen (Seitenbeschreibung) Auditierung – Anwendungsrollen (Seitenbeschreibung) Auditierung – Geräte (Seitenbeschreibung) Auditierung – Geschäftsrollen (Seitenbeschreibung) Auditierung – Details einer Identität (Seitenbeschreibung) Auditierung – Kostenstellen (Seitenbeschreibung) Auditierung – Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Auditierung – Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Auditierung – Ressourcen (Seitenbeschreibung) Auditierung – Software (Seitenbeschreibung) Auditierung – Standorte (Seitenbeschreibung) Auditierung – Systemrollen (Seitenbeschreibung) Auditierung – Zuweisungsressourcen (Seitenbeschreibung) Auditierung – Active Directory (Seitenbeschreibung) Auditierung – Azure Active Directory (Seitenbeschreibung) Auditierung – Kundendefinierte Zielsysteme (Seitenbeschreibung) Auditierung – Google Workspace (Seitenbeschreibung) Auditierung – Domino (Seitenbeschreibung) Auditierung – LDAP (Seitenbeschreibung) Auditierung – Oracle E-Business Suite (Seitenbeschreibung) Auditierung – Privileged Account Management (Seitenbeschreibung) Auditierung – SAP R/3 (Seitenbeschreibung) Auditierung – Unix (Seitenbeschreibung)
Governance Administration (Seitenbeschreibung)
Geschäftsrollen (Seitenbeschreibung) Identitäten (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Organisation (Seitenbeschreibung)
Abteilung (Seitenbeschreibung) Kostenstelle (Seitenbeschreibung) Standort (Seitenbeschreibung)
Ressourcen (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung)
Calls (Menübeschreibung)

Für andere Identitäten oder Subidentitäten bestellen

Sie können für andere Identitäten Bestellungen ausführen (beispielsweise als Abteilungsleiter). Sie können nur Produkte aus den Shops bestellen, in denen die Identität Kunde ist und für die Sie verantwortlich sind.

Sind Sie mit Ihrer Hauptidentität im Web Portal angemeldet, können Sie ebenso für sich selbst und für Ihre Subidentitäten eine Bestellung auslösen. Wenn Sie mit Ihrer Subidentität angemeldet sind, können Sie nur für die aktuell angemeldete Subidentität bestellen.

TIPP: Sie können ebenso direkt aus dem Einkaufswagen Produkte für andere Identitäten bestellen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen für mehrere Identitäten bestellen.

Um Produkte für andere Identitäten zu bestellen

  1. In der Menüleiste klicken Sie Bestellung > Meine Bestellungen.

  2. Auf der Seite Meine Bestellungen klicken Sie Neue Bestellung.

  3. Auf der Seite Bestellung neben dem Feld Empfänger klicken Sie Ändern.

  4. Im Dialogfenster Empfänger klicken Sie in der Liste auf die Identitäten, für die Sie Produkte bestellen möchten.

    TIPP: Die Liste der Identitäten kann um weitere Informationen ergänzt werden. Klicken Sie dazu Ansichtseinstellungen > Zusätzliche Spalten und wählen Sie aus dem Dialogfenster die gewünschten Informationen.

    Die gewählten Identitäten werden unter aktuell in einer Liste angezeigt.

    TIPP: Um eine Identität aus der Empfängerliste zu entfernen, klicken Sie unter aktuell auf die entsprechende Identität.

  5. Klicken Sie Schließen.

  6. Legen Sie die Produkte, die Sie für die ausgewählten Identitäten bestellen möchten, in den Einkaufswagen (siehe Produkte in den Einkaufswagen legen).

    TIPP: Wenn Sie herausfinden möchten, welche Produkte den ausgewählten Empfängern bereits zugewiesen oder bestellt worden sind, klicken Sie auf der Seite Bestellung auf Aktionen > Liegen Bestellungen dieses Empfängers vor?.

  7. (Optional) Bearbeiten Sie den Einkaufswagen (siehe Produkte im Einkaufswagen verwalten).

  8. Senden Sie die Bestellung ab (siehe Bestellungen absenden).

Verwandte Themen

Privilegierte Zugriffe bestellen

Mithilfe der Servicekategorie Privilegierte Zugriffsanforderungen können Sie privilegierten Zugriff auf hochsichere Systeme bestellen (Privileged Account Management-System).

TIPP: Weitere Informationen zum Thema Privileged Account Management erhalten Sie im One Identity Manager Administrationshandbuch für die Privileged Account Governance.

Um privilegierten Zugriff zu bestellen

  1. In der Menüleiste klicken Sie Bestellung > Meine Bestellungen.

  2. Auf der Seite Meine Bestellungen klicken Sie Neue Bestellung.

  3. Auf der Seite Bestellung klicken Sie Privilegierte Zugriffsanforderungen.

  4. Auf der Seite Bestellung wählen Sie aus, wie Sie auf das System zugreifen möchten, indem Sie das Kontrollkästchen vor der entsprechenden Option aktivieren und In den Einkaufswagen klicken:

    • Kennwortanforderung: Fordern Sie ein temporär gültiges Kennwort an.

    • Remote-Desktop-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Remote-Desktop-Verbindung an.

    • SSH-Schlüssel-Anforderung: Fordern Sie einen temporär gültigen SSH-Schlüssel an.

    • SSH-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine SSH-Sitzung an.

    • Telnet-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Telnet-Sitzung an.

  5. Im neuen Dialogfenster klicken Sie neben PAM Benutzerkonto auf Zuweisen/Ändern.

  6. Im Dialogfenster PAM Benutzerkonto klicken Sie das PAM-Benutzerkonto, das Sie für den PAM-Zugriff verwenden möchten.

  7. Neben System für Zugriff/Asset klicken Sie Zuweisen.

  8. Je nachdem, welche Art des Zugriffs Sie gewählt haben führen Sie eine der folgenden Aktionen aus:

    • Kennwortanforderung: Im Dialogfenster System für Zugriff wählen Sie in der Auswahlliste Tabelle aus, ob Sie für ein PAM Verzeichnis oder ein PAM Asset Zugriff anfordern möchten und klicken Sie anschließend in der Liste auf das gewünschte PAM-Verzeichnis oder PAM-Asset.

    • Telnet-Sitzungsanforderung, Remote-Desktop-Sitzungsanforderung, SSH-Schlüssel-Anforderung oder SSH-Sitzungsanforderung: Im Dialogfenster Asset klicken Sie auf das gewünschte PAM Asset.

  9. Im Dialogfenster neben Konto für Zugriff klicken Sie Zuweisen.

  10. Im Dialogfenster Konto für Zugriff wählen Sie in der Auswahlliste Tabelle aus, ob Sie für ein PAM Assetkonto oder ein PAM Verzeichniskonto Zugriff anfordern möchten.

  11. In der Liste klicken Sie auf das gewünschte PAM-Asset-Konto oder PAM-Verzeichniskonto.

  12. (Optional) Im Eingabefeld Kommentar geben Sie einen Kommentar ein, der beispielsweise begründet, warum Sie diesen Zugriff anfordern.

  13. Im Feld Gültig von geben Sie an, ab wann der Zugriff gültig sein soll oder leeren Sie das Feld, damit der Zugriff ab der Freigabe dieser Bestellung gültig ist.

    TIPP: Mithilfe der Symbole neben dem Datumsfeld können Sie Datum und Uhrzeit im Kalender beziehungsweise einer Liste wählen.

  14. Im Feld Gültigkeitsdauer geben Sie an, wie viele Minuten der Zugriff gültig sein soll.

    HINWEIS: Diese Dauer bezieht sich entsprechend auf Ihre Angabe im Feld Gültig von. Haben Sie beispielsweise angegeben, dass der Zugriff ab morgen 12 Uhr gültig ist und für 60 Minuten gültig sein soll, dann läuft die Gültigkeit morgen um 13 Uhr ab.

  15. Klicken Sie Speichern.

  16. (Optional) Wiederholen Sie die Schritte für alle weiteren Benutzer und Zugriffstypen.

  17. Auf der Seite Mein Einkaufswagen klicken Sie Absenden.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

    Sobald die Bestellung genehmigt wurde, wird im Detailbereich der Bestellung in der Bestellhistorie (siehe Bestellhistorie anzeigen) eine Schaltfläche angezeigt (Bestellungen > Meine Bestellungen > Bestellhistorie), mit dem Sie sich am Privileged Account Management System anmelden können, um die Anmeldedaten zu erhalten.

Verwandte Themen

Starling 2FA-Token bestellen

Die Starling Two-Factor Authentication ist eine Multifaktor-Authentifizierung und kann bei der Bestellung von Produkten oder beim Entscheiden von Attestierungen im Web Portal eingesetzt werden. Dadurch wird das Risiko vermindert, dass Unbefugte in Ihrem Namen kritische Produkte bestellen oder Attestierungen entscheiden.

Um die Multifaktor-Authentifizierung nutzen zu können, müssen Sie einen Starling 2FA-Token besitzen. Dieses Serviceprodukt bestellen Sie im Web Portal. Zur Bestellung eines Starling 2FA-Tokens sind außerdem folgende Angaben erforderlich:

  • Ihre Mobilfunknummer
  • das Land, in dem Sie leben
  • Ihre Standard-E-Mail-Adresse

Diese Informationen können Sie unter Mein Profil > Persönliche Daten angeben. Weitere Informationen finden Sie unter Eigene Kontaktdaten ändern.

Um einen Starling 2FA-Token zu bestellen

HINWEIS: Jede Identität kann nur einen neuen Starling 2FA-Token bestellen. Wenn Sie Ihre Mobilfunknummer ändern, müssen Sie den Starling 2FA-Token abbestellen (siehe Produkte abbestellen) und erneut bestellen.

  1. In der Menüleiste klicken Sie Bestellung > Meine Bestellungen.

  2. Auf der Seite Meine Bestellungen klicken Sie Neue Bestellung.

  3. Auf der Seite Bestellung klicken Sie Access Lifecycle.

  4. Neben dem Produkt Neues Starling 2FA Token klicken Sie In den Einkaufswagen.

  5. Im Dialogfenster Neues Starling 2FA Token prüfen Sie die Mobilfunknummer und die Länderkennung. Wenn Sie in Ihrem Profil noch keine Mobilfunknummer oder das Land hinterlegt haben, geben Sie im Eingabefeld Mobiltelefon Ihre Mobilfunknummer ein, klicken Sie neben Land auf Zuweisen und klicken Sie das entsprechende Land.

  6. Klicken Sie OK.

  7. Auf der Seite Mein Einkaufswagen klicken Sie Absenden.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

    Die Bestellung wird Ihrem Manager zur Entscheidung weitergeleitet. Nachdem Ihr Manager positiv über Ihre Bestellung entschieden hat, erhalten Sie eine SMS auf Ihr Mobiltelefon mit einem Link zu einer Multifaktor-Authentifizierungs-App.

  8. Installieren Sie die App auf Ihrem Smartphone:

    1. Öffnen Sie die SMS und klicken Sie auf den Link.

    2. Laden Sie die Multifaktor-Authentifizierungs-App auf Ihr Smartphone.

    3. Öffnen Sie die App und geben Sie Ihre Länderkennung und die Mobilfunknummer ein.

    4. Bestätigen Sie die bisher eingegeben Daten und geben Sie Ihre E-Mail-Adresse an.

    5. Bestätigen Sie erneut und wählen Sie zwischen telefonischer Übermittlung oder SMS-Übermittlung.

      Nach erfolgreicher Installation erhalten Sie einen Registrierungscode.

    Sie können die App nun zum Generieren eines Sicherheitscodes nutzen.

Verwandte Themen

Produkte bestellen, die eine Multifaktor-Authentifizierung erfordern

Für bestimmte sicherheitskritische Bestellungen kann die Multifaktor-Authentifizierung genutzt werden. Je nach Konfiguration muss sich entweder der Besteller, der Bestellempfänger oder jeder Entscheider über einen zusätzlichen Sicherheitscode authentifizieren. Welche Produkte diese Authentifizierung benötigen, ist an den Leistungspositionen festgelegt.

Um die Multifaktor-Authentifizierung nutzen zu können, müssen Sie einen Starling 2FA-Token besitzen. Weitere Informationen finden Sie unter Starling 2FA-Token bestellen.

Um ein Produkt zu bestellen, das eine Multifaktor-Authentifizierung erfordert

  1. In der Menüleiste klicken Sie Bestellung > Meine Bestellungen.

  2. Auf der Seite Meine Bestellungen klicken Sie Neue Bestellung.

  3. Auf der Seite Bestellung klicken Sie eine Servicekategorie, die Produkte enthält, die eine Multifaktor-Authentifizierung erfordern.

  4. Legen Sie die gewünschten Produkte in den Einkaufswagen (siehe Produkte in den Einkaufswagen legen) und nehmen Sie gegebenenfalls weitere Einstellungen im Einkaufswagen vor (siehe Produkte im Einkaufswagen verwalten).

  5. Auf der Seite Mein Einkaufswagen klicken Sie Absenden.

  6. Auf der Seite Nutzungsbedingungen aktivieren Sie die Option Ich habe die Nutzungsbedingungen gelesen und verstanden und klicken Sie Akzeptieren.

    Es können einige Minuten vergehen, bis Sie aufgefordert werden, einen Sicherheitscode einzugeben.

  7. Nehmen Sie eine der folgenden Aktionen vor:

    • Klicken Sie Mit der Starling 2FA App anmelden.

    • Klicken Sie SMS versenden oder Telefonanruf, geben Sie den generierten Sicherheitscode ein und klicken Sie Weiter.

    Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen