E-Mail-Benachrichtigungen über Anmeldeinformationen
Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Identität gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:
- Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
- Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
- Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
- Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Identität gesendet.
Um die initialen Anmeldeinformationen per E-Mail zu versenden
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | EBS | Accounts | InitialRandomPassword.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | EBS | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.
Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | EBS | DefaultAddress hinterlegte Adresse versandt.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | EBS | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | EBS | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.
HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.
Managen von Berechtigungszuweisungen
E-Business Suite Benutzerkonten erhalten ihre Berechtigungen auf die Objekte einer Oracle E-Business Suite über Zuständigkeiten. Dabei können Zuständigkeiten nicht direkt an die Benutzerkonten zugewiesen werden, sondern werden über Sicherheitsgruppen vererbt. Berechtigungen in der Oracle E-Business Suite sind durch die Kombination aus Zuständigkeiten und Sicherheitsgruppen charakterisiert. Diese Kombinationen werden in der One Identity Manager-Datenbank als E-Business Suite Berechtigungen abgebildet.
In der Oracle E-Business Suite können Berechtigungen direkt und indirekt an Benutzerkonten zugewiesen sein. Dabei können mehrere indirekte Zuweisungen mit unterschiedlichen Gültigkeitszeiträumen existieren. Indirekte Zuweisungen werden in den One Identity Manager eingelesen und können für Auswertungen und Berichte genutzt werden. Direktzuweisungen werden ebenfalls eingelesen. Für jedes Benutzerkonto kann es nur genau eine Direktzuweisung geben.
Im One Identity Manager können E-Business Suite Berechtigungen ebenfalls direkt oder indirekt zugewiesen werden. Berechtigungszuweisungen, die im One Identity Manager vorgenommen werden, werden als Direktzuweisungen in die Oracle E-Business Suite provisioniert. Dazu wird aus allen Berechtigungszuweisungen für ein Benutzerkonto die Zuweisung mit dem effektiven Gültigkeitszeitraum ermittelt.
In der One Identity Manager-Datenbank werden direkte und indirekte Berechtigungszuweisungen folgendermaßen gekennzeichnet.
Tabelle 23: Kennzeichnen von direkten und indirekten Berechtigungszuweisungen in der Tabelle EBSUserInResp
|
Oracle E-Business Suite |
indirekt |
1 (ja) |
1 |
|
direkt |
0 (nein) |
1 |
|
One Identity Manager |
direkt |
0 (nein) |
1 |
|
indirekt |
0 (nein) |
2 |
|
unwirksam |
0 (nein) |
16 |
Ausführliche Informationen zur Berechnung von Zuweisungen im One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Detaillierte Informationen zum Thema
Zuweisen von E-Business Suite Berechtigungen an Benutzerkonten im One Identity Manager
Im One Identity Manager können E-Business Suite Berechtigungen direkt oder indirekt an Identitäten zugewiesen werden. Bei der indirekten Zuweisung werden Identitäten und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Identität zugewiesen ist. Wenn die Identität ein E-Business Suite Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.
Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.
Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Identitäten zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich E-Business Suite Berechtigungen enthalten. Ebenso können Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.
Um auf Sonderanforderungen schnell zu reagieren, können Sie die E-Business Suite Berechtigungen auch direkt an Benutzerkonten zuweisen.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
|
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
|
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
|
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema
Voraussetzungen für indirekte Zuweisungen an E-Business Suite Berechtigungen an E-Business Suite Benutzerkonten
Bei der indirekten Zuweisung werden Identitäten und E-Business Suite Berechtigungen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von E-Business Suite Berechtigungen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.
-
Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und E-Business Suite Berechtigungen erlaubt.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um die Zuweisungen zu Rollen einer Rollenklasse zu konfigurieren
-
Wählen Sie im Manager in der Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
- ODER -
Wählen Sie im Manager in der Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
-
Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren und konfigurieren Sie die erlaubten Zuweisungen.
-
Um eine Zuweisung generell zu erlauben, aktivieren Sie die Spalte Zuweisungen erlaubt.
-
Um die direkte Zuweisung zu erlauben, aktivieren Sie die Spalte Direkte Zuweisungen erlaubt.
- Speichern Sie die Änderungen.
-
Einstellungen für die Zuweisung von E-Business Suite Berechtigungen an E-Business Suite Benutzerkonten.
-
Die E-Business Suite Benutzerkonten sind mit der Option Berechtigungen erbbar gekennzeichnet.
-
Die E-Business Suite Benutzerkonten sind über die Spalte UID_Person (Identität) mit einer Identität verbunden.
-
E-Business Suite Benutzerkonten und E-Business Suite Berechtigungen gehören zum selben E-Business Suite System.
HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Verwandte Themen
Zuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben