Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Netzwerkkonfiguration für Standorte

Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.

Tabelle 19: Netzwerkinformationen eines Standorts
Eigenschaft Beschreibung

IP-Offset

IP-Offset des Standorts.

Subnet-Maske

Subnet-Maske des Standorts.

Anfahrtsbeschreibung für Standorte

Erfassen Sie zusätzliche Besuchsadressen und eine eventuelle Anfahrtsbeschreibung zum Standort. Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Einträge hinzufügen. Über die Schaltfläche können Sie Einträge aus der Auswahlliste entfernen.

Tabelle 20: Anfahrtsbeschreibung eines Standorts
Eigenschaft Beschreibung

Besuchsadressen

Besuchsadressen des Standortes.

Fahrverbindungen

Fahrverbindungen zum Standort.

Unternehmensbereich und Risikobewertung für Standorte

Für die Risikobewertung eines Standorts im Rahmen des Identity Audits können Sie hier Werte für die Einstufung des Standortes erfassen.

Tabelle 21: Stammdaten zum Unternehmensbereich eines Standorts
Eigenschaft Beschreibung

Unternehmensbereich

Unternehmensbereich des Standorts. Die Angabe wird zur Risikobewertung des Standorts benötigt.

Risikoindex (berechnet)

Für die Risikobewertung des Standorts wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Transparenzindex

Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: keine Transparenz

1: volle Transparenz

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Standort zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Umsatz des Bereichs

Umsatz des Standorts.

Gewinn des Bereichs

Gewinn des Standorts.

Verwandte Themen

IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten

Um für eine Person Benutzerkonten mit dem Automatisierungsgrad Full managed zu erzeugen, müssen die benötigten IT Betriebsdaten ermittelt werden. Welche IT Betriebsdaten für welches Zielsystem konkret verwendet werden sollen, wird an den Abteilungen, Kostenstellen oder Standorten definiert. Einer Person wird eine primäre Abteilung, eine primäre Kostenstelle oder ein primärer Standort zugeordnet. Abhängig von dieser Zuordnung werden die gültigen IT Betriebsdaten ermittelt und für die Erstellung des Benutzerkontos verwendet. Können über die primären Rollen keine gültigen IT Betriebsdaten ermittelt werden, werden die Standardwerte verwendet.

Wenn in einem Zielsystem mehrere Kontendefinitionen für die Abbildung der Benutzerkonten verwendet werden, können Sie die IT Betriebsdaten auch direkt für eine konkrete Kontendefinition festlegen.

Beispiel:

In der Regel erhält jede Person der Abteilung A ein Standardbenutzerkonto in der Domäne A. Zusätzlich erhalten einige Personen der Abteilung A administrative Benutzerkonten in der Domäne A.

Erstellen Sie eine Kontendefinition A für die Standardbenutzerkonten der Domäne A und eine Kontendefinition B für die administrativen Benutzerkonten der Domäne A. In der Abbildungsvorschrift der IT Betriebsdaten für die Kontendefinitionen A und B legen Sie die Eigenschaft Abteilung zur Ermittlung der gültigen IT Betriebsdaten fest.

Für die Abteilung A legen Sie die wirksamen IT Betriebsdaten für die Domäne A fest. Diese IT Betriebsdaten werden für die Standardbenutzerkonten verwendet. Zusätzlich legen Sie für die Abteilung A die wirksamen IT Betriebsdaten für die Kontendefinition B fest. Diese IT Betriebsdaten werden für administrative Benutzerkonten verwendet.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Um IT Betriebsdaten festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste eine Rolle.

  3. Wählen Sie die Aufgabe IT Betriebsdaten bearbeiten.

  4. Klicken Sie Hinzufügen und erfassen Sie die folgenden Daten.

    • Wirksam für: Legen Sie den Anwendungsbereich der IT Betriebsdaten fest. Die IT Betriebsdaten können für ein Zielsystem oder für eine definierte Kontendefinition verwendet werden.

      Um den Anwendungsbereich festzulegen

      1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.

      2. Wählen Sie unter Tabelle die Tabelle, die das Zielsystem abbildet oder, für eine Kontendefinition, die Tabelle TSBAccountDef.

      3. Wählen Sie unter Wirksam für das konkrete Zielsystem oder die konkrete Kontendefinition.

      4. Klicken Sie OK.

    • Spalte: Wählen Sie die Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird.

      In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

    • Wert: Erfassen Sie den konkreten Wert, welcher der Eigenschaft des Benutzerkontos zugewiesen werden soll.

  5. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen