Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Berichte über Identitäten

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Identitäten stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 34: Berichte zur über Identitäten
Bericht Beschreibung

Herkunft von Berechtigungen

Der Bericht zeigt die Berechtigungen und Rollen einer Identität und die möglichen Zuweisungswege an.

Bestellhistorie

Über den Bericht erhalten Sie einen Überblick über die einzelnen IT Shop Bestellungen einer Identität. Der Bericht unterteilt nach genehmigten, abbestellten, abgelehnten und offenen Bestellungen. Für jedes bestellte Produkt ist nachvollziehbar, wann und warum es bestellt, verlängert oder abbestellt wurde.

Für abgeschlossene Bestellungen zeigen Sie über die Schaltfläche Anzeigen die Genehmigungshistorie an. In der Genehmigungshistorie sehen Sie den Entscheidungsworkflow, die Ergebnisse der einzelnen Entscheidungsschritte und die Entscheider. Für offene Bestellungen sehen Sie über die Schaltfläche Anzeigen den aktuellen Entscheidungsverlauf.

Datenqualität der verantworteten Identitäten

Der Bericht wertet die Datenqualität der Identitätendaten aus. Berücksichtigt werden alle Identitäten des Verantwortungsbereiches.

Identitäten pro Abteilung

Der Bericht enthält die Anzahl der Identitäten pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Identitäten pro Kostenstelle

Der Bericht enthält die Anzahl der Identitäten pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Identitäten pro Standort

Der Bericht enthält die Anzahl der Identitäten pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der Identitätendaten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität aller Identitäten. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Berechtigungsüberblick zu einem definierten Zeitpunkt

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie einen Überblick über alle Unternehmensressourcen, welche die Identität zu einem bestimmten Zeitpunkt besaß. Das umfasst alle zugewiesenen Benutzerkonten, Systemberechtigungen, Rollen, Kontendefinitionen, Ressourcen und Software.

Attestierungsvorgänge

Der Bericht zeigt abgeschlossene und offene Attestierungsvorgänge, für welche die Identität als Attestierer ermittelt wurde. Wenn die Identität am Manager angemeldet ist, kann sie über den Bericht die Attestierungsvorgänge genehmigen oder ablehnen. Über die Optionen Genehmigen oder Ablehnen geben Sie Ihre Entscheidung ein. Tragen Sie unter Begründung der Entscheidung die Begründung ein und klicken Sie auf die Schaltfläche Entscheidung ausführen. Wurde für den Attestierungsvorgang ein Bericht definiert, können Sie diesen über die Schaltfläche in der Spalte Bericht anzeigen einsehen.

Über die Aufgabe Attestierungshistorie anzeigen werden die einzelnen Schritte des Attestierungsvorgangs dargestellt. Sie können hier den zeitlichen Ablauf und die Entscheidungen im Attestierungsvorgang nachvollziehen. Die Attestierungshistorie wird sowohl für offene als auch für abgeschlossene Attestierungen angezeigt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Übersicht mit Rollen und Benutzerkonten

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Identität aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

Übersicht mit Rollen und Benutzerkonten (inklusive Historie)

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Identität aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der direkt verantworteten Identitäten

Der Bericht zeigt alle Identitäten in direkter Verantwortung. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der verantworteten Identitäten (inklusive Historie)

Der Bericht zeigt alle Identitäten des Verantwortungsbereichs. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten anzeigen (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Benutzerkonten von direkt verantworteten Identitäten (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der eigenen Systemberechtigungen (inklusive Historie)

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht über den privilegierten Zugriff der Identität

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie die aktuellen privilegierten Zugriffe der Identität.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Privileged Account Governance Modul vorhanden ist.

Verwandte Themen

Basisdaten für Identitäten

Für die Verwaltung von Identitäten werden die folgenden Basisdaten benötigt.

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Partnerfirmen

    Bei der Erfassung externer Identitäten muss eine Firma angegeben werden.

  • Mailvorlagen

    Die Anmeldeinformationen für neue Benutzerkonten in einem Zielsystem können per E-Mail an eine festgelegte Identität gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.

  • Kennwortrichtlinien

    Bei entsprechender Konfiguration wird das zentrale Kennwort einer Identität auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Identitäten definiert die Einstellung für das zentrale Kennwort.

Detaillierte Informationen zum Thema

Partnerfirmen für externe Identitäten erstellen und bearbeiten

Um externe Identitäten zu verwalten, benötigen Sie die Angaben zu den Partnerfirmen. Erfassen Sie die Angaben zu externen Firmen.

Um eine Partnerfirma zu erstellen

  1. Wählen Sie im Manager die Kategorie Identitäten > Basisdaten zur Konfiguration > Partnerfirmen.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Firma.

  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Partnerfirma zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identitäten > Basisdaten zur Konfiguration > Partnerfirmen.

  2. Wählen Sie in der Ergebnisliste eine Firma und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Firma.

  4. Speichern Sie die Änderungen.

Erfassen Sie die folgenden Stammdaten für eine Firma.

Tabelle 35: Allgemeine Stammdaten einer Firma

Eigenschaft

Beschreibung

Firma

Kurzbezeichnung der Firma für die Anzeige in den One Identity Manager-Werkzeugen.

Bezeichnung

Vollständige Bezeichnung der Firma.

Namenszusatz

Ergänzung zur Bezeichnung der Firma.

Kurzname

Kurzname der Firma.

Kontakt

Ansprechpartner der Firma.

Partner

Gibt an, ob es sich um eine Partnerfirma handelt.

Kundennummer

Kundennummer bei der Partnerfirma.

Lieferant

Gibt an, ob es sich um einen Lieferanten handelt.

Kundennummer

Kundennummer beim Lieferanten.

Leasing-Partner

Gibt an, ob es sich um einen Leasinggeber oder Vermieter handelt.

Hersteller

Gibt an, ob es sich um eine Herstellerfirma handelt.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Tabelle 36: Adressdaten einer Firma

Eigenschaft

Beschreibung

Straße

Straße.

Gebäude

Gebäude.

Postleitzahl

Postleitzahl.

Ort

Ort.

Bundesland

Bundesland.

Land

Land.

Telefon

Telefonnummer der Firma.

Fax

Faxnummer der Firma.

E-Mail-Adresse

E-Mail-Adresse der Firma.

Webseite

Webseite der Firma. Über die Schaltfläche wird die angegebene Webseite im Standardwebbrowser angezeigt.

Mailvorlagen für Benachrichtigungen über Identitäten

Der One Identity Manager stellt standardmäßig Mailvorlagen bereit. Diese Mailvorlagen werden in den Sprachen Deutsch und Englisch bereitgestellt. Wenn Sie den Mailtext in anderen Sprachen benötigen, können Sie Maildefinitionen für diese Sprachen zu den Standard-Mailvorlagen hinzufügen.

Um Standard-Mailvorlagen zu bearbeiten

  • Wählen Sie im Manager die Kategorie Identitäten > Basisdaten zur Konfiguration > Mailvorlagen > Vordefiniert.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen