Chat now with support
Chat mit Support

Identity Manager 9.1 - Web Designer Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte
An- und abmelden Navigieren und bedienen Adressbuch anzeigen Kennwortfragen verwalten Kennwörter ändern Benutzerkonto entsperren Eigene Profilinformationen bearbeiten Sprache ändern E-Mail-Benachrichtigungen aktivieren/deaktivieren Persönliche Statistikeinstellungen Berichtsabonnements verwalten Berichte Aufbau der Benutzeroberfläche
Sicherheitsschlüssel (Webauthn) Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste Offene Bestellungen Bestellhistorie anzeigen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen Bestellanfragen Auditierung von Bestellungen Eskalierte Bestellungen
Attestierungen
Attestierungen verwalten Attestierer für Attestierungsvorgänge Attestierungserinnerungen versenden Eigene Attestierungsvorgänge Offene Attestierungen Attestierungshistorie anzeigen Attestierungsanfragen Auditierung von Attestierungen Eskalation
Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Schlagworte für bestellbare Produkte festlegen Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten
Meine Geschäftsrollen anzeigen Eigene Geschäftsrollen erstellen Meine gelöschten Geschäftsrollen wiederherstellen Übersichten meiner Geschäftsrollen anzeigen Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten Mitgliedschaften meiner Geschäftsrollen Berechtigungen meiner Geschäftsrollen Compliance: Meine Geschäftsrollen Attestierungen meiner Geschäftsrollen Risikoindizes meiner Geschäftsrollen anzeigen Historie meiner Geschäftsrollen Rollenmitgliedschaften von Mitgliedern meiner Geschäftsrollen anzeigen Meine Geschäftsrollen kopieren/teilen Meine Geschäftsrollen vergleichen und zusammenfassen
Meine Identitäten verwalten Meine Kostenstellen verwalten
Meine Kostenstellen anzeigen Meine gelöschten Kostenstellen wiederherstellen Übersichten meiner Kostenstellen anzeigen Stammdaten meiner Kostenstellen anzeigen und bearbeiten Mitgliedschaften meiner Kostenstellen Berechtigungen meiner Kostenstellen Attestierungen meiner Kostenstellen Compliance: Meine Kostenstellen Risikoindizes meiner Kostenstellen anzeigen Historie meiner Kostenstellen Rollenmitgliedschaften von Mitgliedern meiner Kostenstellen anzeigen Meine Kostenstellen kopieren/teilen Meine Kostenstellen vergleichen und zusammenfassen Statistiken meiner Kostenstellen anzeigen
Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten
Meine Systemberechtigungen anzeigen Übersichten meiner Systemberechtigungen anzeigen Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten Meine Active Directory-Gruppen löschen Eigentümer meiner Systemberechtigungen festlegen Mitgliedschaften meiner Systemberechtigungen Untergeordnete Gruppen meiner Systemberechtigungen Attestierungen meiner Systemberechtigungen Produkteigner meiner Systemberechtigungen Historie meiner Systemberechtigungen Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen
Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Aufgabendelegierungen Eigentümerschaften Auditierung
Abteilungen auditieren Anwendungsrollen auditieren Geräte auditieren Geschäftsrollen auditieren Identitäten auditieren Kostenstellen auditieren Mehrfach bestellbare Ressourcen auditieren Mehrfach zu-/abbestellbare Ressourcen auditieren Ressourcen auditieren Software auditieren Standorte auditieren Systemrollen auditieren Systemberechtigungen auditieren Zuweisungsressourcen auditieren
Governance Administration
Abteilungen verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen Systemrollen verwalten Zuweisungsressourcen verwalten
Anwendungen Calls Ihre Statistiken auf der Startseite erkunden Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen
Anhang: Seiten- und Menübeschreibungen
Information (Menübeschreibung) Meine Bestellungen (Menübeschreibung) Profil (Menübeschreibung) Hilfe (Menübeschreibung) Bestellung (Menübeschreibung) Attestierung (Menübeschreibung)
Mein Attestierungsstatus (Seitenbeschreibung) Meine Aufgaben (Seitenbeschreibung)
Offene Attestierungen (Seitenbeschreibung)
Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung) Offene Attestierungen: One Identity Manager Anwendungsrollen (Seitenbeschreibung) Offene Attestierungen: Abteilungen (Seitenbeschreibung) Offene Attestierungen: Systemrollen (Seitenbeschreibung) Offene Attestierungen: Standorte (Seitenbeschreibung) Offene Attestierungen: Geschäftsrollen (Seitenbeschreibung) Offene Attestierungen: PAM Assets (Seitenbeschreibung) Offene Attestierungen: PAM Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Personen (Seitenbeschreibung) Offene Attestierungen: Kostenstellen (Seitenbeschreibung) Offene Attestierungen: Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Systemberechtigungen (Seitenbeschreibung) Offene Attestierungen: Ressourcen (Seitenbeschreibung) Offene Attestierungen: Zuweisungsressourcen (Seitenbeschreibung) Offene Attestierungen: Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Software (Seitenbeschreibung) Offene Attestierungen: Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Geräte (Seitenbeschreibung) Offene Attestierungen – Entscheidungen (Seitenbeschreibung)
Attestierungshistorie (Seitenbeschreibung) Attestierungsanfragen (Seitenbeschreibung)
Auditierung (Seitenbeschreibung) Governance Administration (Seitenbeschreibung) Attestierung Eskalation (Seitenbeschreibung)
Compliance (Menübeschreibung) Verantwortlichkeiten (Menübeschreibung)
Meine Verantwortlichkeiten (Seitenbeschreibung)
Identitäten (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Geschäftsrollen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Abteilungen (Seitenbeschreibung) Kostenstellen (Seitenbeschreibung) Standorte (Seitenbeschreibung) Anwendungsrollen (Seitenbeschreibung) Ressourcen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Software (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Geräte (Seitenbeschreibung)
Aufgabendelegierung (Seitenbeschreibung) Eigentümerschaften (Seitenbeschreibung) Auditierung (Seitenbeschreibung)
Auditierung – Abteilungen (Seitenbeschreibung) Auditierung – Anwendungsrollen (Seitenbeschreibung) Auditierung – Geräte (Seitenbeschreibung) Auditierung – Geschäftsrollen (Seitenbeschreibung) Auditierung – Details einer Identität (Seitenbeschreibung) Auditierung – Kostenstellen (Seitenbeschreibung) Auditierung – Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Auditierung – Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Auditierung – Ressourcen (Seitenbeschreibung) Auditierung – Software (Seitenbeschreibung) Auditierung – Standorte (Seitenbeschreibung) Auditierung – Systemrollen (Seitenbeschreibung) Auditierung – Zuweisungsressourcen (Seitenbeschreibung) Auditierung – Active Directory (Seitenbeschreibung) Auditierung – Azure Active Directory (Seitenbeschreibung) Auditierung – Kundendefinierte Zielsysteme (Seitenbeschreibung) Auditierung – Google Workspace (Seitenbeschreibung) Auditierung – Domino (Seitenbeschreibung) Auditierung – LDAP (Seitenbeschreibung) Auditierung – Oracle E-Business Suite (Seitenbeschreibung) Auditierung – Privileged Account Management (Seitenbeschreibung) Auditierung – SAP R/3 (Seitenbeschreibung) Auditierung – Unix (Seitenbeschreibung)
Governance Administration (Seitenbeschreibung)
Geschäftsrollen (Seitenbeschreibung) Identitäten (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Organisation (Seitenbeschreibung)
Abteilung (Seitenbeschreibung) Kostenstelle (Seitenbeschreibung) Standort (Seitenbeschreibung)
Ressourcen (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung)
Calls (Menübeschreibung)

Eskalierte Bestellungen von neu erstellten Active Directory-Gruppen genehmigen

Identitäten können Active Directory-Gruppen erstellen, indem sie die Produkte Anlegen einer Active Directory Sicherheitsgruppe oder Anlegen einer Active Directory Verteilergruppe bestellen. Als Entscheider können Sie über eine solche Bestellung entscheiden. Falls Sie die Bestellung genehmigen, müssen Sie zusätzliche Angaben zur Gruppe machen.

Um eine Bestellung einer neu erstellten Active Directory-Gruppe zu genehmigen

  1. In der Menüleiste klicken Sie Bestellung > Eskalation.

  2. Auf der Seite IT Shop Eskalation wenden Sie einen Filter an, um die Ergebnisse auf einen bestimmten Besteller, einen bestimmten Empfänger oder eine bestimmte Bestellung einzugrenzen (siehe Eskalierte Bestellungen anzeigen).

  3. In der Liste klicken Sie die Bestellung der neuen Active Directory-Gruppe.

  4. Im Detailbereich klicken Sie Basisdaten der neuen Gruppe.

  5. Im Dialogfenster geben Sie zusätzliche Angaben zur neuen Gruppe an:

    • Bezeichnung: Geben Sie einen Namen für die neue Gruppe ein.

    • Gruppenbereich: Wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

      • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

      • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

      • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

    • Container: Klicken Sie Zuweisen/Ändern und wählen Sie anschließend einen Container für die Gruppe aus.

  6. Klicken Sie OK.

  7. Neben der Bestellung klicken Sie (Genehmigen).

  8. Klicken Sie Weiter.

  9. Auf der Seite IT Shop Eskalation - Entscheidungen nehmen Sie eine der folgenden Aktionen vor:

    • Um eine Begründung für alle genehmigten Bestellungen anzugeben, geben Sie die Begründung im Feld Begründung für Genehmigungen ein.

    • Um eine vorgefertigte Standardbegründung für alle genehmigten Bestellungen zu verwenden, wählen Sie die Begründung in der Auswahlliste Standardbegründung aus.

    • Um eine individuelle Begründung für eine Entscheidung anzugeben, klicken Sie in der Liste auf Geben Sie eine Begründung an und geben Sie die Begründung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

  10. (Optional) Um die Gültigkeit eines bestellten Produkts festzulegen, nehmen Sie folgende Aktionen vor:

    1. In der Liste in der Spalte Gültig von klicken Sie auf den Wert.

    2. Im Dialogfenster im Feld Gültig von legen Sie fest, ab wann das Produkt gültig sein soll.

    3. Klicken Sie Schließen.

    4. In der Liste in der Spalte Gültig bis klicken Sie auf den Wert.

    5. Im Dialogfenster im Feld Gültig bis legen Sie fest, bis wann das Produkt gültig sein soll.

  11. Klicken Sie Speichern.

Verwandte Themen

Eskalierte Bestellungen von neu erstellten SharePoint-Gruppen genehmigen

Identitäten können SharePoint-Gruppen erstellen, indem sie das Produkt Anlegen einer SharePoint Gruppe bestellen. Als Entscheider können Sie über eine solche Bestellung entscheiden. Falls Sie die Bestellung genehmigen, müssen Sie zusätzliche Angaben zur Gruppe machen.

Um eine Bestellung einer neu erstellten SharePoint-Gruppe zu genehmigen

  1. In der Menüleiste klicken Sie Bestellung > Eskalation.

  2. Auf der Seite IT Shop Eskalation wenden Sie einen Filter an, um die Ergebnisse auf einen bestimmten Besteller, einen bestimmten Empfänger oder eine bestimmte Bestellung einzugrenzen (siehe Eskalierte Bestellungen anzeigen).

  3. In der Liste klicken Sie die Bestellung der neuen SharePoint-Gruppe.

  4. Im Detailbereich klicken Sie Geben Sie Informationen zur neuen Gruppe an.

  5. Im Dialogfenster geben Sie zusätzliche Angaben zur neuen Gruppe an:

    • Websitesammlung: Wählen Sie eine Websitesammlung aus, in der die Gruppe angewendet wird. Eine Websitesammlung fasst die einander untergeordneten Websites zusammen. Hier werden Benutzerkonten und deren Zugriffsberechtigungen auf die Websites verwaltet.

    • Anzeigename: Geben Sie einen Namen für die neue Gruppe ein.

    • Beschreibung: Geben Sie eine Beschreibung für die SharePoint-Gruppe ein.

  6. Klicken Sie OK.

  7. Neben der Bestellung klicken Sie (Genehmigen).

  8. Klicken Sie Weiter.

  9. Auf der Seite IT Shop Eskalation - Entscheidungen nehmen Sie eine der folgenden Aktionen vor:

    • Um eine Begründung für alle genehmigten Bestellungen anzugeben, geben Sie die Begründung im Feld Begründung für Genehmigungen ein.

    • Um eine vorgefertigte Standardbegründung für alle genehmigten Bestellungen zu verwenden, wählen Sie die Begründung in der Auswahlliste Standardbegründung aus.

    • Um eine individuelle Begründung für eine Entscheidung anzugeben, klicken Sie in der Liste auf Geben Sie eine Begründung an und geben Sie die Begründung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

  10. (Optional) Um die Gültigkeit eines bestellten Produkts festzulegen, nehmen Sie folgende Aktionen vor:

    1. In der Liste in der Spalte Gültig von klicken Sie auf den Wert.

    2. Im Dialogfenster im Feld Gültig von legen Sie fest, ab wann das Produkt gültig sein soll.

    3. Klicken Sie Schließen.

    4. In der Liste in der Spalte Gültig bis klicken Sie auf den Wert.

    5. Im Dialogfenster im Feld Gültig bis legen Sie fest, bis wann das Produkt gültig sein soll.

  11. Klicken Sie Speichern.

Verwandte Themen

Eskalierte Zuweisungen neuer Manager genehmigen

Manager können für Ihre Identitäten neue Manager bestimmen. Dafür müssen sie den neuen Manager auswählen und einen in der Zukunft liegenden Stichtag für den Manager-Wechsel auswählen (siehe Meinen Identitäten andere Manager zuweisen). Eine solche Zuweisung löst eine Bestellung vom Typ Zuweisung neuer Manager aus.

Bei der Entscheidung der Bestellung können Sie die bereits zugewiesenen Berechtigungen der Identität zum Stichtag abbestellen.

Um eine eskalierte Zuweisung eines neuen Managers zu genehmigen

  1. In der Menüleiste klicken Sie Bestellung > Eskalation.

  2. Auf der Seite IT Shop Eskalation wenden Sie einen Filter an, um die Ergebnisse auf einen bestimmten Besteller, einen bestimmten Empfänger oder eine bestimmte Bestellung einzugrenzen (siehe Eskalierte Bestellungen anzeigen).

  3. In der Liste klicken Sie die Bestellung Zuweisung neuer Manager.

  4. Im Detailbereich klicken Sie Berechtigungen der Identität anzeigen.

  5. (Optional) Wurden der Identität bereits Berechtigungen oder Produkte zugewiesen, werden diese zum Stichtag standardmäßig entfernt beziehungsweise abbestellt. Möchten Sie, dass diese Berechtigungen oder Produkte der Identität bei der Übergabe an den neuen Manager erhalten bleiben, deaktivieren Sie im Dialogfenster Zuweisung neuer Manager die Kontrollkästchen neben den entsprechenden Berechtigungen und Produkten.

  6. Klicken Sie Speichern.

  7. Neben der Bestellung klicken Sie (Genehmigen).

  8. Klicken Sie Weiter.

  9. Auf der Seite IT Shop Eskalation - Entscheidungen nehmen Sie eine der folgenden Aktionen vor:

    • Um eine Begründung für alle genehmigten Bestellungen anzugeben, geben Sie die Begründung im Feld Begründung für Genehmigungen ein.

    • Um eine vorgefertigte Standardbegründung für alle genehmigten Bestellungen zu verwenden, wählen Sie die Begründung in der Auswahlliste Standardbegründung aus.

    • Um eine individuelle Begründung für eine Entscheidung anzugeben, klicken Sie in der Liste auf Geben Sie eine Begründung an und geben Sie die Begründung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

  10. (Optional) Um festzulegen, ab wann der neue Manager für die Identität verantwortlich ist, führen Sie folgende Aktionen aus:

    1. Klicken Sie Gültig von.

    2. Im Dialogfenster im Feld Gültig von legen Sie fest, ab wann der neue Manager für die Identität verantwortlich ist.

    3. Klicken Sie Schließen.

  11. Klicken Sie Speichern.

Verwandte Themen

Andere Entscheider für eskalierte Bestellungen beauftragen

Sie können eine andere Identität mit der Entscheidung über die Bestellung eines Produkts beauftragen. Dafür stehen Ihnen folgende Möglichkeiten zur Verfügung:

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen