Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Selbstregistrierung neuer Benutzer konfigurieren Kennwortrücksetzungsportal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Begründung einfordern

Tabelle 7: Konfigurationsparameter für Begründung

Konfigurationsparameter

Beschreibung

VI_ITShop_ApproverReasonMandatoryOnDeny

Fordert eine Begründung vom Entscheider ein, wenn er die Bestellung ablehnt.

Um Anfragen stellen zu können

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach "VI_ITShop_ApproverReasonMandatoryOnDeny".
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter "VI_ITShop_ApproverReasonMandatoryOnDeny".
  4. Setzen Sie im Fenster Knotenbearbeitung den Wert True.

Entscheidungen über URL-Links

Tabelle 8: Konfigurationsparameter für Entscheidungen über URL-Link

Konfigurationsparameter

Beschreibung

Bedeutung

VI_ITShop_Approvals
_InteractiveApproval

Fordert Rücksprache mit Benutzer vor Entscheidung. Dieser Schlüssel ist eine SQL-Filterbedingung auf der Tabelle "AccProduct".

Produkt erfüllt Filterbedingung

Entscheidung wird nicht direkt vorgenommen. Formular zur Bestätigung der Entscheidung wird angezeigt.

Produkt erfüllt Filterbedingung nicht

Entscheidung erfolgt direkt beim Aufruf der Seite. Entscheider erhält Rückmeldung, dass Entscheidung im System eingetragen wurde.

Eine (positive oder negative) Entscheidung zu einer Bestellung kann durch den Aufruf einer URL erfolgen, die beispielsweise in einer E-Mail übermittelt wurde.

Fälle, in denen diese Art der Übermittlung zu Entscheidungen erforderlich ist, sind bestimmte Leistungspositionen, die zur Entscheidung den Austausch mit dem Benutzer fordern. Entscheidungen über diese Leistungspositionen sind ohne Rückfrage nicht zulässig.

Um eine Entscheidung über URL-Link zu verhindern

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach "VI_ITShop_Approvals_InteractiveApproval".
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter "VI_ITShop_Approvals_InteractiveApproval".
  4. Setzen Sie im Fenster Knotenbearbeitung den Wert.

Anzeigen benutzerbezogener Prozesse im Web Portal

Ein benutzerbezogener Prozess ist ein Prozess, der speziell für die Nachverfolgung durch den Benutzer konfiguriert wird. Er ermöglicht die Statusverfolgung und die Rückmeldung eines Verarbeitungsergebnisses in das Web Portal.

Ein am Web Portal angemeldeter Benutzer sieht alle Prozesse, die von ihm ausgelöst wurden. Der Wert der Spalte XUserInserted entspricht dem angemeldeten Benutzer. Ein Prozess kann nur aus einer angemeldeten Sitzung des Benutzers selbst generiert werden, wenn er als benutzerbezogener Prozess erkannt werden soll.

Die benutzerbezogenen Prozesse werden im Web Portal in der Ansicht Meine Vorgänge angezeigt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

An dieser Stelle wird nur auf die Konfiguration für die Anzeige der Prozessinformationen im Web Portal eingegangen. Ausführliche Informationen zur Prozessüberwachung, zum Aufzeichnen von Prozessinformationen und zur Konfiguration der Prozesse und Prozessschritte finden Sie im One Identity Manager Konfigurationshandbuch.

Empfehlungen für die Konfiguration zur Aufzeichnung benutzerbezogener Prozesse
  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState. Der Konfigurationsparameter muss aktiviert sein.
  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | JobHistory. Der Konfigurationsparameter muss aktiviert sein. Wählen Sie als Wert des Konfigurationsparameter ERRORorSELECTED oder SELECTED.

    HINWEIS: Der Wert ALL berücksichtigt ebenfalls die Meldungen der Prozesshistorie. Diese Einstellung kann jedoch zu einem sehr großem Datenvolumen führen.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | ProgressView. Der Konfigurationsparameter muss aktiviert sein und sollte den Wert 2 haben.
  • Prüfen Sie im Designer die Konfigurationsparameter Common | ProcessState | ProgressView | LifeTime und Common | ProcessState | JobHistory | LifeTime. Die Konfigurationsparameter bestimmen die Aufbewahrungszeit der Prozessinformationen und der Meldungen in der Prozesshistorie. Die Konfigurationsparameter müssen aktiviert sein. Passen Sie bei Bedarf die Aufbewahrungszeiten an. Im Standard werden die Informationen 30 Tage aufbewahrt, bevor Sie aus der One Identity Manager Datenbank entfernt werden.
  • Konfigurieren Sie im Designer die Prozesse und Prozessschritte zur Aufzeichnung von Prozessinformationen.
    • Für einen Prozess wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung.
    • Für die Prozessschritte wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung. Aktivieren Sie die Option Prozesshistorie.
    • Verwenden Sie für die Prozesse und Prozessschritte benutzerfreundliche Anzeigewerte für die Prozesse und Prozessschritte. Erfassen Sie dazu die Bildungsvorschriften für die Prozessinformationen der Prozesse und Prozessschritte.

Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren

Sie können festlegen, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird. Eine Hälfte des Zugangscode wird dem Helpdesk-Mitarbeiter mitgeteilt und die zweite Hälfte wird dem zuständigen Manager der Identität zugeschickt. Die Identität muss dann die zweite Hälfte des Zugangscodes bei ihrem Manager erfragen. Dieses Verfahren erhöht die Sicherheit bei der Vergabe des Zugangscodes.

Um das Vier-Augen-Prinzip für die Vergabe des Zugangscodes zu konfigurieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Aktivieren Sie den Konfigurationsparameter QER | Person | PasswordResetAuthenticator | PasscodeSplit.

    TIPP: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

  4. Aktivieren Sie den Konfigurationsparameter QER | WebPortal | MailTemplateIdents | InformManagerAboutSecondHalfOfPasscode.

    Standardmäßig wird die zweite Hälfte des Sicherheitscodes mit der Mail-Vorlage Teil des Zugangscodes für Kennwortzurücksetzung versendet.

    Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.

    TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen