Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Zertifizierung von Abteilungen, Kostenstellen und Standorten

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Der Zertifizierungsstatus von Abteilungen, Kostenstellen und Standorten kann manuell oder durch regelmäßige Attestierungen gesetzt werden. Um den Zertifizierungsstatus durch Attestierungen zu setzen, konfigurieren Sie die Attestierungsrichtlinien entsprechend.

Um den Zertifizierungsstatus einer Abteilung, Kostenstelle oder eines Standorts manuell zu ändern

  1. Bearbeiten Sie im Manager die Stammdaten der Abteilung, Kostenstelle oder des Standorts.

  2. Wählen Sie im Eingabefeld Zertifizierungsstatus den gewünschten Wert.

  3. Speichern Sie die Änderungen.

Um den Zertifizierungsstatus von Abteilungen, Kostenstellen oder Standorten durch Attestierungen zu ändern

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie, durch deren Attestierungsläufe der Zertifizierungsstatus angepasst werden soll.

  3. Wenn nach einer genehmigten Attestierung der Zertifizierungsstatus auf Zertifziert geändert werden soll, aktivieren Sie Zertifizierungsstatus auf "Zertifiziert" setzen.

  4. Wenn nach einer abgelehnten Attestierung der Zertifizierungsstatus auf Abgelehnt geändert werden soll, aktivieren Sie Zertifizierungsstatus auf "Abgelehnt" setzen.

  5. Speichern Sie die Änderungen.

Der One Identity Manager stellt Standardverfahren bereit, über welche die Stammdaten von Abteilungen, Kostenstellen und Standorten, die neu in die One Identity Manager-Datenbank aufgenommen wurden, zeitnah durch deren Manager attestiert und zertifiziert werden. Die Attestierung wird nur für Organisationen mit dem Zertifizierungsstatus Neu durchgeführt. Wenn die Attestierung genehmigt wird, wird der Zertifizierungsstatus der attestierten Organisation auf Zertifiziert gesetzt, andernfalls auf Abgelehnt. Wurde die Attestierung genehmigt, wird die Option Keine Vererbung an Personen deaktiviert.

HINWEIS: Wenn die Attestierung abgelehnt wurde, wird nur der Zertifizierungsstatus geändert. Weitere Verhaltensänderungen, beispielsweise in der Vererbungsberechnung, sind damit nicht verbunden und können unternehmensspezifisch implementiert werden.

Diese Funktion steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist. Ausführliche Informationen zur Zertifizierung neuer Rollen und Organisationen finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Detaillierte Informationen zum Thema

Berichte über Abteilungen, Kostenstellen und Standorte

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 24: Berichte über Abteilungen, Kostenstellen und Standorte
Bericht Beschreibung

Übersicht aller Zuweisungen

Der Bericht ermittelt alle Rollen, in denen die Personen der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind.

Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder)

Der Bericht wertet die Datenqualität der Personendatensätze aus. Berücksichtigt werden alle Personen der Abteilung oder der Kostenstelle.

Historische Mitgliedschaften anzeigen

Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf.

Personen pro Abteilung

Der Bericht enthält die Anzahl der Personen pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Personen pro Kostenstelle

Der Bericht enthält die Anzahl der Personen pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Personen pro Standort

Der Bericht enthält die Anzahl der Personen pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Personen zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Verwandte Themen

Personen verwalten

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten und allen bereitgestellten Unternehmensressourcen. Als Unternehmensressourcen gelten dabei IT-Ressourcen, wie Geräte, Software und die Zugriffsberechtigungen in verschiedenen Zielsystemen. Daneben können auch Arbeitsmittel, wie Mobiltelefone, Dienstwagen oder Schlüssel, als Ressourcen an den Personen abgebildet werden.

Personen erhalten die Unternehmensressourcen entsprechend ihrer Funktion und ihrer Position innerhalb der Unternehmensstruktur. Unternehmensstrukturen, wie Abteilungen, Kostenstellen und Standorte, werden ebenfalls im One Identity Manager abgebildet. Ebenso die Mitgliedschaft der Personen in diesen Unternehmensstrukturen. Sobald Unternehmensressourcen an die Unternehmensstrukturen zugewiesen werden, werden diese Unternehmensressourcen an alle Mitglieder vererbt. Personen können so automatisiert mit allen benötigten Unternehmensressourcen versorgt werden.

Wenn Sie die Zugriffsberechtigungen auf die One Identity Manager-Werkzeuge über Anwendungsrollen verwalten, erhalten Sie alle Informationen über die aktuellen Zugriffsberechtigungen und Verantwortlichkeiten der Personen innerhalb des One Identity Manager.

Die One Identity Manager Bestandteile für die Verwaltung von Personen sind verfügbar, wenn der Konfigurationsparameter QER | Person aktiviert ist.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

Detaillierte Informationen zum Thema

One Identity Manager Benutzer für die Personenverwaltung

In die Verwaltung von Personen sind folgende Benutzer eingebunden.

Tabelle 25: Benutzer
Benutzer Aufgaben

Administratoren für Personen

Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Personen.

  • Ordnen den Personen Manager zu.

  • Weisen Unternehmensressourcen an die Personen zu.

  • Überprüfen und autorisieren die Stammdaten von Personen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.

  • Können Sicherheitsschlüssel (Webauthn) von Personen löschen.

  • Können im Web Portal die Bestellungen, Attestierungen und Delegierungen aller Personen sehen und Delegierungen bearbeiten.

Personenverantwortliche

 

Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.

  • Können im Web Portal neue Personen anlegen und die Stammdaten ihrer Mitarbeiter bearbeiten.

  • Können ihre Mitarbeiter in den IT Shop aufnehmen.

  • Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.

  • Können im Web Portal Delegierungen für ihre Mitarbeiter erstellen.

  • Können im Web Portal die Delegierungen ihrer Mitarbeiter sehen und bearbeiten.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen