Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Rollentypen für den IT Shop

Zur Einteilung von Rollen erstellen Sie Rollentypen. Sie können die Rollentypen nutzen, um die wirksamen Entscheidungsrichtlinien für Regale einzuschränken. Dafür ordnen Sie die Rollentypen den Regalen und Entscheidungsrichtlinien zu.

Sie können Rollentypen auch an Shops zuordnen, wenn Sie die Shops nach weiteren Kriterien unterscheiden wollen. Rollentypen an Shops haben jedoch keinen Einfluss auf die Ermittlung der wirksamen Entscheidungsrichtlinien.

Um einen Rollentyp zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Bezeichnung und eine nähere Beschreibung des Rollentyps.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Partnerfirmen

Im One Identity Manager können Sie Angaben zu externen Firmen erfassen, die als Hersteller, Lieferanten oder Partner gekennzeichnet werden können. An Leistungspositionen kann ein Hersteller zugeordnet werden.

Um Partnerfirmen zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Partnerfirmen.

  2. Wählen Sie in der Ergebnisliste eine Partnerfirma und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Firma.

  4. Speichern Sie die Änderungen.

Erfassen Sie die folgenden Stammdaten für eine Firma.

Tabelle 63: Allgemeine Stammdaten einer Firma

Eigenschaft

Beschreibung

Firma

Kurzbezeichnung der Firma für die Anzeige in den One Identity Manager-Werkzeugen.

Bezeichnung

Vollständige Bezeichnung der Firma.

Namenszusatz

Ergänzung zur Bezeichnung der Firma.

Kurzname

Kurzname der Firma.

Kontakt

Ansprechpartner der Firma.

Partner

Gibt an, ob es sich um eine Partnerfirma handelt.

Kundennummer

Kundennummer bei der Partnerfirma.

Lieferant

Gibt an, ob es sich um einen Lieferanten handelt.

Kundennummer

Kundennummer beim Lieferanten.

Leasing-Partner

Gibt an, ob es sich um einen Leasinggeber oder Vermieter handelt.

Hersteller

Gibt an, ob es sich um eine Herstellerfirma handelt.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Tabelle 64: Adressdaten einer Firma

Eigenschaft

Beschreibung

Straße

Straße.

Gebäude

Gebäude.

Postleitzahl

Postleitzahl.

Ort

Ort.

Bundesland

Bundesland.

Land

Land.

Telefon

Telefonnummer der Firma.

Fax

Faxnummer der Firma.

E-Mail-Adresse

E-Mail-Adresse der Firma.

Webseite

Webseite der Firma. Über die Schaltfläche wird die angegebene Webseite im Standardwebbrowser angezeigt.

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Leistungspositionen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Leistungspositionen zu.

  3. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  4. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  5. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 65: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen

Zentrale Entscheidergruppe

Mitunter können Bestellungen nicht entschieden werden, da ein Entscheider nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Bestellungen dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.

Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle alle Identitäten zu, die berechtigt sind in besonderen Fällen Bestellungen zu genehmigen, abzulehnen, abzubrechen oder andere Entscheider zu beauftragen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 66: Standardanwendungsrolle für zentrale Entscheider

Benutzer

Aufgaben

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Weisen Bestellungen anderen Entscheidern zu.

Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Zentrale Entscheidergruppe.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu, die berechtigt sind alle Bestellungen zu entscheiden.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  3. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen