Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste Offene Bestellungen Bestellhistorie anzeigen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen
Attestierungen Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten Meine Kostenstellen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten
Aufgabendelegierungen Eigentümerschaften
Daten verwalten
Identitäten verwalten Benutzerkonten verwalten Systemberechtigungen verwalten Abteilungen verwalten Standorte verwalten Kostenstellen verwalten Geschäftsrollen verwalten Systemrollen verwalten
Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Compliance

Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:

  • Compliance-Regeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.

  • Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.

  • Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.

Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Compliance-Regeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.

Compliance-Regeln und Regelverletzungen anzeigen

Sie können im Web Portal eine Übersicht über Compliance-Regeln und die entsprechenden Regelverletzungen anzeigen. Diese Informationen können dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder risikomindernde Maßnahmen zu entwickeln. Risikomindernde Maßnahmen sind Prozesse, die außerhalb der One Identity Manager-Lösung entstehen und das Risiko einer Verletzung verringern.

Um die Übersicht über Compliance-Regeln und Regelverletzungen anzuzeigen

  1. In der Menüleiste klicken Sie ComplianceCompliance-Regeln.

    Die Seite Compliance-Regeln öffnet sich.

  2. (Optional) Um die angezeigten Compliance-Regeln weiter einzuschränken oder zu ergänzen, klicken Sie (Filter) und im Kontextmenü wählen Sie unter Status einen der folgenden Filter:

    • Aktiviert: Aktivieren Sie diesen Filter, um nur aktivierte Compliance-Regeln anzuzeigen.

    • Deaktiviert: Aktivieren Sie diesen Filter, um nur deaktivierte Compliance-Regeln anzuzeigen.

    TIPP: Um alle Compliance-Regeln anzuzeigen, löschen Sie den angewendeten Filter. Klicken Sie dazu im Kontextmenü auf Filter löschen.

  3. (Optional) Um weitere Details einer Compliance-Regel anzuzeigen, klicken Sie neben der Compliance-Regel auf Details.

Berichte zu Compliance-Regeln und Regelverletzungen anzeigen

Sie können Berichte generieren, die genau die Regelverletzungen beschreiben. Die Berichte beinhalten eine Risikobewertung, die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen können. Der reduzierte Risikoindex berücksichtigt viele Faktoren der Risiken, die durch die Verletzung entstanden sind und repräsentieren das Risiko als einen Wert zwischen 0 (kein Risiko) und 1 (höchstes Risiko).

Um einen Bericht über eine Compliance-Regel und deren Regelverletzungen anzuzeigen

  1. In der Menüleiste klicken Sie ComplianceCompliance-Regeln.

  2. (Optional) Um die angezeigten Compliance-Regeln weiter einzuschränken oder zu ergänzen, klicken Sie auf der Seite Compliance-Regeln auf (Filter) und im Kontextmenü wählen Sie unter Status einen der folgenden Filter:

    • Aktiviert: Aktivieren Sie diesen Filter, um nur aktivierte Compliance-Regeln anzuzeigen.

    • Deaktiviert: Aktivieren Sie diesen Filter, um nur deaktivierte Compliance-Regeln anzuzeigen.

    TIPP: Um alle Compliance-Regeln anzuzeigen, löschen Sie den angewendeten Filter. Klicken Sie dazu im Kontextmenü auf Filter löschen.

  3. Klicken Sie neben der Compliance-Regel, zu der Sie einen Bericht anzeigen möchten, auf Details.

  4. Im Bereich Details der Compliance-Regel anzeigen klicken Sie Bericht herunterladen.

Verantwortlichkeiten

Identitäten haben Verantwortlichkeiten für verschiedenste Objekte in One Identity Manager. Zu diesen Verantwortlichkeiten können Sie im Web Portal eine Vielzahl an Aktionen ausführen und Informationen erhalten.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen