Chat now with support
Chat mit Support

Identity Manager 9.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Anwendungsrollen für Unternehmensrichtlinien

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Unternehmensrichtlinien vorhanden ist.

Für die Verwaltung von Unternehmensrichtlinien sind folgende Anwendungsrollen verfügbar.

Tabelle 4: Anwendungsrollen für Unternehmensrichtlinien
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.

  • Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Erstellen Berichte über Richtlinienverletzungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Richtlinienverantwortliche

 

Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Unternehmensrichtlinien.

  • Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.

  • Aktivieren und deaktivieren Unternehmensrichtlinien.

  • Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.

  • Weisen risikomindernde Maßnahmen zu.

Ausnahmegenehmiger

 

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Richtlinienverletzungen.

  • Können Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.

  • Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Anwendungsrollen für Attestierung

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Für die Verwaltung der Attestierungsverfahren sind folgende Anwendungsrolle verfügbar.

Tabelle 5: Anwendungsrollen für Attestierung
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren sind der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Definieren Attestierungsverfahren und Attestierungsrichtlinien.

  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.

  • Legen fest, nach welchen Entscheidungsverfahren die Attestierer ermittelt werden.

  • Richten die Benachrichtigungen für Attestierungsvorgänge ein.

  • Konfigurieren die Zeitpläne für die Attestierungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Überwachen die Attestierungsvorgänge.

  • Administrieren die Anwendungsrollen für die Eigentümer von Attestierungsrichtlinien.

  • Pflegen die Mitglieder der zentralen Entscheidergruppe.

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Attestierungsvorgänge.

  • Weisen Attestierungsvorgänge anderen Attestierern zu.

Attestierer für externe Benutzer

Die Attestierer für externe Benutzer müssen der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren neue externe Personen.

Eigentümer von Attestierungsrichtlinien

Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.

  • Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.

  • Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.

  • Überwachen die Attestierungsvorgänge und Attestierungsläufe.

HINWEIS: Die verantwortlichen Attestierer werden über Entscheidungsverfahren ermittelt. Hierbei können weitere Anwendungsrollen zum Einsatz kommen. Die Anwendungsrollen für Attestierer sind in verschiedenen Modulen definiert und stehen dort zur Verfügung, wenn das Modul Attestierung installiert ist.

Anwendungsrolle für abonnierbare Berichte

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Berichtsabonnement vorhanden ist.

Für die Verwaltung von abonnierbaren Berichten ist folgende Anwendungsrolle verfügbar.

Tabelle 6: Anwendungsrollen für abonnierbare Berichte
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Abonnierbare Berichte | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen aus den verfügbaren Berichten die abonnierbaren Berichte.

  • Konfigurieren die Berichtsparameter für abonnierbare Berichte.

  • Weisen die abonnierbaren Berichte an Personen, Unternehmensstrukturen oder IT Shop Regale zu.

  • Erstellen bei Bedarf kundenspezifische Mailvorlagen zum Versenden abonnierter Berichten per E-Mail.

Anwendungsrolle für Führungsebene

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Die Benutzer müssen der Anwendungsrolle Identity Management | Führungsebene zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen in Web Portal Berichte und Statistiken, die für die Führungsebene Ihres Unternehmens bestimmt sind.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen