Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Benutzerkonten manuell an Personen zuweisen

Auf dem Überblickformular werden alle Benutzerkonten einer Person in den einzelnen Zielsystemen angezeigt. Als Standardverfahren zum Erstellen von Benutzerkonten sollten Sie Kontendefinitionen nutzen. Ausführliche Informationen zu Kontendefinitionen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Um auf Sonderanforderungen zu reagieren, können Sie über die entsprechenden Aufgaben zum Zuweisen von Benutzerkonten manuell ein Benutzerkonto für eine Person zuweisen.

Hinweis: Die Aufgaben zum manuellen Zuweisen von Benutzerkonten an Personen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind. Weitere Informationen finden Sie in den Handbüchern zu den Zielsystemen.

Verwandte Themen

Calls für Personen erfassen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Helpdeskmodul vorhanden ist.

Über das Helpdeskmodul erfassen Sie Calls für eine Person. Ausführliche Informationen zum Helpdesk finden Sie im One Identity Manager Anwenderhandbuch für das Helpdeskmodul.

Um Helpdeskdaten für eine Person zu erfassen

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Calls anzeigen, um die Calls anzuzeigen, die für eine Person erfasst wurden.

  4. Wählen Sie die Aufgabe Neuer Call, um einen neuen Call zu erfassen.

  5. Speichern Sie die Änderungen.

Zusatzeigenschaften an Personen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Person festzulegen

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Berichte über Personen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Personen stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 41: Berichte zur über Personen
Bericht Beschreibung

Herkunft von Berechtigungen

Der Bericht zeigt die Berechtigungen und Rollen einer Person und die möglichen Zuweisungswege an.

Bestellhistorie

Über den Bericht erhalten Sie einen Überblick über die einzelnen IT Shop Bestellungen einer Person. Der Bericht unterteilt nach genehmigten, abbestellten, abgelehnten und offenen Bestellungen. Für jedes bestellte Produkt ist nachvollziehbar, wann und warum es bestellt, verlängert oder abbestellt wurde.

Für abgeschlossene Bestellungen zeigen Sie über die Schaltfläche Anzeigen die Genehmigungshistorie an. In der Genehmigungshistorie sehen Sie den Entscheidungsworkflow, die Ergebnisse der einzelnen Entscheidungsschritte und die Entscheider. Für offene Bestellungen sehen Sie über die Schaltfläche Anzeigen den aktuellen Entscheidungsverlauf.

Datenqualität der verantworteten Personen

Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen des Verantwortungsbereiches.

Personen pro Abteilung

Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Kostenstelle

Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Personen pro Standort

Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der Personendatensätze

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität aller Personen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Berechtigungsüberblick zu einem definierten Zeitpunkt

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie einen Überblick über alle Unternehmensressourcen, welche die Person zu einem bestimmten Zeitpunkt besaß. Das umfasst alle zugewiesenen Benutzerkonten, Systemberechtigungen, Rollen, Kontendefinitionen, Ressourcen und Software.

Attestierungsvorgänge

Der Bericht zeigt abgeschlossene und offene Attestierungsvorgänge, für welche die Person als Attestierer ermittelt wurde. Wenn die Person am Manager angemeldet ist, kann sie über den Bericht die Attestierungsvorgänge genehmigen oder ablehnen. Über die Optionen Genehmigen oder Ablehnen geben Sie Ihre Entscheidung ein. Tragen Sie unter Begründung der Entscheidung die Begründung ein und klicken Sie auf die Schaltfläche Entscheidung ausführen. Wurde für den Attestierungsvorgang ein Bericht definiert, können Sie diesen über die Schaltfläche in der Spalte Bericht anzeigen einsehen.

Über die Aufgabe Attestierungshistorie anzeigen werden die einzelnen Schritte des Attestierungsvorgangs dargestellt. Sie können hier den zeitlichen Ablauf und die Entscheidungen im Attestierungsvorgang nachvollziehen. Die Attestierungshistorie wird sowohl für offene als auch für abgeschlossene Attestierungen angezeigt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Übersicht mit Rollen und Benutzerkonten

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Person aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

Übersicht mit Rollen und Benutzerkonten (inklusive Historie)

Der Bericht enthält detaillierte Informationen über persönliche und organisatorische Daten sowie der Person aktuell zugewiesene Benutzerkonten, Rollen und Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Sie können entscheiden, ob abhängige Identitäten in den Bericht einbezogen werden sollen.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der direkt verantworteten Personen

Der Bericht zeigt alle Personen in direkter Verantwortung. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der verantworteten Personen (inklusive Historie)

Der Bericht zeigt alle Personen des Verantwortungsbereichs. Detaillierte Informationen über persönliche und organisatorische Daten sowie aktuelle Benutzerkonten, Rollen und Berechtigungen werden dargestellt, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten anzeigen (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Benutzerkonten von direkt verantworteten Personen (inklusive Historie)

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Übersicht der eigenen Systemberechtigungen (inklusive Historie)

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten, einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

HINWEIS: Dieser Bericht steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen