Chat now with support
Chat mit Support

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Anwendungsrollen für das Web Portal für Betriebsunterstützung

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Das Web Portal für Betriebsunterstützung unterstützt Sie bei der Verwaltung und beim Betrieb Ihrer Webanwendungen. Ausführliche Informationen erhalten Sie im One Identity Manager Web Portal für Betriebsunterstützung Anwenderhandbuch.

Für das Web Portal für Betriebsunterstützung sind die folgenden Anwendungsrollen verfügbar.

Tabelle 2: Anwendungsrollen für das Web Portal für Betriebsunterstützung
Anwendungsrolle Beschreibung

Betriebsunterstützung

Identitäten, die das Web Portal für Betriebsunterstützung nutzen, müssen der Anwendungsrolle Basisrollen | Betriebsunterstützung zugewiesen werden.

Die Mitglieder dieser Anwendungsrolle:

  • Überwachen die Verarbeitung von Prozessen der Jobqueue.

  • Überwachen die Verarbeitung der DBQueue.

  • Erstellen Zugangscodes, um Identitäten zu ermöglichen, sich am Kennwortrücksetzungsportal anzumelden.

Kennwort-Helpdesk

Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Kennwort-Helpdesk können im Web Portal für Betriebsunterstützung Kennwörter für andere Identitäten zurücksetzen.

Nachbehandlung der Synchronisation

Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Nachbehandlung der Synchronisation sind berechtigt im Web Portal für Betriebsunterstützung die Objekte zu managen, die bei der Synchronisation als ausstehend erkannt wurden.

Systemadministratoren

Die Mitglieder der Anwendungsrolle Basisrollen | Betriebsunterstützung | Systemadministratoren können im Web Portal für Betriebsunterstützung die Verarbeitung der Jobqueue und die Verarbeitung der DBQueue starten und stoppen.

Anwendungsrolle für Compliance & Security Officer

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.

  • Können Attestierungsrichtlinien bearbeiten.

Anwendungsrolle für Auditoren

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Anwendungsrollen für Identity Audit

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Für die Verwaltung von Complianceregeln sind folgende Anwendungsrollen verfügbar.

Tabelle 3: Anwendungsrollen für Identity Audit
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung des Regelwerks.

  • Erstellen die Complianceregeln und weisen die Regelverantwortlichen zu.

  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.

  • Erstellen Berichte über Regelverletzungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Überwachen die Identity Audit Funktionen.

  • Administrieren die Anwendungsrollen für Regelverantwortliche, Ausnahmegenehmiger und Attestierer.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

Regelverantwortliche

 

Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.

  • Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.

  • Aktivieren und deaktivieren Complianceregeln.

  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.

  • Weisen risikomindernde Maßnahmen zu.

Ausnahmegenehmiger

 

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten im Web Portal die Regelverletzungen.

  • Können im Web Portal Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.

  • Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Pflege SAP Funktionen

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich für die SAP Funktionen verantwortlich.

  • Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.

  • Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.

  • Weisen risikomindernde Maßnahmen zu.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen