Chat now with support
Chat mit Support

Identity Manager 9.1 - Web Designer Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte
An- und abmelden Navigieren und bedienen Adressbuch anzeigen Kennwortfragen verwalten Kennwörter ändern Benutzerkonto entsperren Eigene Profilinformationen bearbeiten Sprache ändern E-Mail-Benachrichtigungen aktivieren/deaktivieren Persönliche Statistikeinstellungen Berichtsabonnements verwalten Berichte Aufbau der Benutzeroberfläche
Sicherheitsschlüssel (Webauthn) Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste Offene Bestellungen Bestellhistorie anzeigen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen Bestellanfragen Auditierung von Bestellungen Eskalierte Bestellungen
Attestierungen
Attestierungen verwalten Attestierer für Attestierungsvorgänge Attestierungserinnerungen versenden Eigene Attestierungsvorgänge Offene Attestierungen Attestierungshistorie anzeigen Attestierungsanfragen Auditierung von Attestierungen Eskalation
Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Schlagworte für bestellbare Produkte festlegen Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten
Meine Geschäftsrollen anzeigen Eigene Geschäftsrollen erstellen Meine gelöschten Geschäftsrollen wiederherstellen Übersichten meiner Geschäftsrollen anzeigen Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten Mitgliedschaften meiner Geschäftsrollen Berechtigungen meiner Geschäftsrollen Compliance: Meine Geschäftsrollen Attestierungen meiner Geschäftsrollen Risikoindizes meiner Geschäftsrollen anzeigen Historie meiner Geschäftsrollen Rollenmitgliedschaften von Mitgliedern meiner Geschäftsrollen anzeigen Meine Geschäftsrollen kopieren/teilen Meine Geschäftsrollen vergleichen und zusammenfassen
Meine Identitäten verwalten Meine Kostenstellen verwalten
Meine Kostenstellen anzeigen Meine gelöschten Kostenstellen wiederherstellen Übersichten meiner Kostenstellen anzeigen Stammdaten meiner Kostenstellen anzeigen und bearbeiten Mitgliedschaften meiner Kostenstellen Berechtigungen meiner Kostenstellen Attestierungen meiner Kostenstellen Compliance: Meine Kostenstellen Risikoindizes meiner Kostenstellen anzeigen Historie meiner Kostenstellen Rollenmitgliedschaften von Mitgliedern meiner Kostenstellen anzeigen Meine Kostenstellen kopieren/teilen Meine Kostenstellen vergleichen und zusammenfassen Statistiken meiner Kostenstellen anzeigen
Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten
Meine Systemberechtigungen anzeigen Übersichten meiner Systemberechtigungen anzeigen Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten Meine Active Directory-Gruppen löschen Eigentümer meiner Systemberechtigungen festlegen Mitgliedschaften meiner Systemberechtigungen Untergeordnete Gruppen meiner Systemberechtigungen Attestierungen meiner Systemberechtigungen Produkteigner meiner Systemberechtigungen Historie meiner Systemberechtigungen Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen
Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Aufgabendelegierungen Eigentümerschaften Auditierung
Abteilungen auditieren Anwendungsrollen auditieren Geräte auditieren Geschäftsrollen auditieren Identitäten auditieren Kostenstellen auditieren Mehrfach bestellbare Ressourcen auditieren Mehrfach zu-/abbestellbare Ressourcen auditieren Ressourcen auditieren Software auditieren Standorte auditieren Systemrollen auditieren Systemberechtigungen auditieren Zuweisungsressourcen auditieren
Governance Administration
Abteilungen verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen Systemrollen verwalten Zuweisungsressourcen verwalten
Anwendungen Calls Ihre Statistiken auf der Startseite erkunden Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen
Anhang: Seiten- und Menübeschreibungen
Information (Menübeschreibung) Meine Bestellungen (Menübeschreibung) Profil (Menübeschreibung) Hilfe (Menübeschreibung) Bestellung (Menübeschreibung) Attestierung (Menübeschreibung)
Mein Attestierungsstatus (Seitenbeschreibung) Meine Aufgaben (Seitenbeschreibung)
Offene Attestierungen (Seitenbeschreibung)
Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung) Offene Attestierungen: One Identity Manager Anwendungsrollen (Seitenbeschreibung) Offene Attestierungen: Abteilungen (Seitenbeschreibung) Offene Attestierungen: Systemrollen (Seitenbeschreibung) Offene Attestierungen: Standorte (Seitenbeschreibung) Offene Attestierungen: Geschäftsrollen (Seitenbeschreibung) Offene Attestierungen: PAM Assets (Seitenbeschreibung) Offene Attestierungen: PAM Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Personen (Seitenbeschreibung) Offene Attestierungen: Kostenstellen (Seitenbeschreibung) Offene Attestierungen: Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Systemberechtigungen (Seitenbeschreibung) Offene Attestierungen: Ressourcen (Seitenbeschreibung) Offene Attestierungen: Zuweisungsressourcen (Seitenbeschreibung) Offene Attestierungen: Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Software (Seitenbeschreibung) Offene Attestierungen: Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Geräte (Seitenbeschreibung) Offene Attestierungen – Entscheidungen (Seitenbeschreibung)
Attestierungshistorie (Seitenbeschreibung) Attestierungsanfragen (Seitenbeschreibung)
Auditierung (Seitenbeschreibung) Governance Administration (Seitenbeschreibung) Attestierung Eskalation (Seitenbeschreibung)
Compliance (Menübeschreibung) Verantwortlichkeiten (Menübeschreibung)
Meine Verantwortlichkeiten (Seitenbeschreibung)
Identitäten (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Geschäftsrollen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Abteilungen (Seitenbeschreibung) Kostenstellen (Seitenbeschreibung) Standorte (Seitenbeschreibung) Anwendungsrollen (Seitenbeschreibung) Ressourcen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Software (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Geräte (Seitenbeschreibung)
Aufgabendelegierung (Seitenbeschreibung) Eigentümerschaften (Seitenbeschreibung) Auditierung (Seitenbeschreibung)
Auditierung – Abteilungen (Seitenbeschreibung) Auditierung – Anwendungsrollen (Seitenbeschreibung) Auditierung – Geräte (Seitenbeschreibung) Auditierung – Geschäftsrollen (Seitenbeschreibung) Auditierung – Details einer Identität (Seitenbeschreibung) Auditierung – Kostenstellen (Seitenbeschreibung) Auditierung – Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Auditierung – Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Auditierung – Ressourcen (Seitenbeschreibung) Auditierung – Software (Seitenbeschreibung) Auditierung – Standorte (Seitenbeschreibung) Auditierung – Systemrollen (Seitenbeschreibung) Auditierung – Zuweisungsressourcen (Seitenbeschreibung) Auditierung – Active Directory (Seitenbeschreibung) Auditierung – Azure Active Directory (Seitenbeschreibung) Auditierung – Kundendefinierte Zielsysteme (Seitenbeschreibung) Auditierung – Google Workspace (Seitenbeschreibung) Auditierung – Domino (Seitenbeschreibung) Auditierung – LDAP (Seitenbeschreibung) Auditierung – Oracle E-Business Suite (Seitenbeschreibung) Auditierung – Privileged Account Management (Seitenbeschreibung) Auditierung – SAP R/3 (Seitenbeschreibung) Auditierung – Unix (Seitenbeschreibung)
Governance Administration (Seitenbeschreibung)
Geschäftsrollen (Seitenbeschreibung) Identitäten (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Organisation (Seitenbeschreibung)
Abteilung (Seitenbeschreibung) Kostenstelle (Seitenbeschreibung) Standort (Seitenbeschreibung)
Ressourcen (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung)
Calls (Menübeschreibung)

Übersichtsseite einer Systemberechtigung (Seitenbeschreibung)

Die Übersichtsseite einer Systemberechtigung öffnen Sie über Verantwortlichkeiten > Meine Verantwortlichkeiten > Systemberechtigungen > eine Systemberechtigung klicken.

Auf der Übersichtsseite einer Systemberechtigung können Sie verschiedene Aktionen für die vorher gewählte Systemberechtigung ausführen.

Klicken Sie dazu auf eine der Kacheln:

Tabelle 295: Kacheln

Kachel

Beschreibung

Übersicht

Öffnet die Seite Übersicht – Systemberechtigung (siehe Übersicht – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie alle relevanten Informationen zur Systemberechtigung in Kurzform in einer Übersicht anzeigen (siehe Übersichten meiner Systemberechtigungen anzeigen). Sie können sich zudem mit einem Mausklick auf verlinkte Inhalte innerhalb eines Shapes weitere Informationen anzeigen lassen.

Stammdaten

Öffnet die Seite Stammdaten – Systemberechtigung (siehe Stammdaten – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Mitgliedschaften

Öffnet die Seite Mitgliedschaften – Systemberechtigung (siehe Mitgliedschaften – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Attestierung

Öffnet die Seite Attestierungen – Systemberechtigung (siehe Attestierungen – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Attestierer

Öffnet die Seite Attestierer – Systemberechtigung (siehe Attestierer – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Untergeordnete Gruppen

Öffnet die Seite Untergeordnete Gruppen – Systemberechtigung (siehe Untergeordnete Gruppen – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Eigentümer

Öffnet die Seite Eigentümer – Systemberechtigung (siehe Eigentümer – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie folgende Aktionen ausführen:

Historie

Öffnet die Seite Historie – Systemberechtigung (siehe Historie – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie sämtliche Änderungen der Systemberechtigung anzeigen (siehe Historie meiner Systemberechtigungen).

Nutzung

Öffnet die Seite Nutzung – Systemberechtigung (siehe Nutzung – Systemberechtigung (Seitenbeschreibung)).

Hier können Sie anzeigen, welchen Rollen und Organisationen die Identitäten angehören, denen die Systemberechtigung zugewiesen ist (siehe Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen).

Übersicht – Systemberechtigung (Seitenbeschreibung)

Die Seite Übersicht – Systemberechtigung öffnen Sie über Verantwortlichkeiten > Meine Verantwortlichkeiten > Systemberechtigungen > eine Systemberechtigung klicken > Übersicht.

Auf der Seite Übersicht – Systemberechtigung können Sie alle relevanten Informationen zur Systemberechtigung in Kurzform in einer Übersicht anzeigen (siehe Übersichten meiner Systemberechtigungen anzeigen).

Diese Informationen werden in Shapes dargestellt. Sie können sich zudem mit einem Mausklick auf verlinkte Inhalte innerhalb eines Shapes weitere Informationen anzeigen lassen.

Stammdaten – Systemberechtigung (Seitenbeschreibung)

Die Seite Stammdaten – Systemberechtigung öffnen Sie über Verantwortlichkeiten > Meine Verantwortlichkeiten > Systemberechtigungen > eine Systemberechtigung klicken > Stammdaten.

Auf der Seite Stammdaten – Systemberechtigung können Sie:

Die nachfolgende Tabelle gibt Ihnen einen Überblick über die verschiedenen Funktionen der Seite Stammdaten – Systemberechtigung.

Tabelle 296: Bedienelemente

Bedienelement

Beschreibung

Änderung beantragen

HINWEIS: Diese Schaltfläche steht Ihnen nur für Active Directory-Gruppen zur Verfügung.

Sie können mithilfe dieser Schaltfläche die Änderung der folgenden Eigenschaften der Active Directory-Gruppe beantragen (siehe Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten): 

  • Gruppenbereich: Wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können folgende Gruppenbereiche festlegen:

    • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

    • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

    • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

  • Gruppentyp: Legen Sie fest, ob es sich um eine Active Directory-Sicherheitsgruppe oder um eine Active Directory-Verteilergruppe handelt.

Löschung beantragen

HINWEIS: Diese Schaltfläche steht Ihnen nur für Active Directory-Gruppen zur Verfügung.

Sie können mithilfe dieser Schaltfläche die Löschung der Gruppe beantragen (siehe Meine Active Directory-Gruppen löschen).

Speichern

Sie können mithilfe dieser Schaltfläche die Änderungen an den Stammdaten speichern.

Sie können die folgenden Stammdaten ändern.

Tabelle 297: Stammdaten von Systemberechtigungen

Eigenschaft

Beschreibung

Bezeichnung

Geben Sie einen vollständigen beschreibenden Namen für die Systemberechtigung ein.

Kanonischer Name

Zeigt Ihnen den automatisch erzeugten kanonischen Namen der Systemberechtigung.

Definierter Name

Zeigt Ihnen den automatisch erzeugten definierten Namen der Systemberechtigung.

Anzeigename

Geben Sie einen Namen für die Systemberechtigung ein, unter dem die Systemberechtigung in den Werkzeugen des One Identity Manager angezeigt werden soll.

Notes Domäne

Zeigt Ihnen den Namen der Notes-Domäne.

Leistungsposition

Klicken Sie Neues bestellbares Produkt und erstellen Sie anschließend eine neue Leistungsposition (ein Produkt).

Wenn bereits eine Leistungsposition zugewiesen ist, klicken Sie Ändern und wählen Sie anschließend eine Leistungsposition aus.

Eine Systemberechtigung kann erst verwendet werden, wenn ihr eine Leistungsposition zugewiesen wurde.

Beschreibung

Geben Sie eine Beschreibung der Systemberechtigung an.

Kategorie

Wählen Sie die Kategorie für die Vererbung der Systemberechtigung. Systemberechtigungen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Systemberechtigungen und die Benutzerkonten in Kategorien eingeteilt.

Risikoindex

Legen Sie mithilfe des Schiebereglers den Risikoindex fest. Dieser Wert wird zur Bewertung des Risikos von Zuweisungen der Systemberechtigung an Benutzerkonten verwendet.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

IT Shop

Aktivieren Sie das Kontrollkästchen, falls die Systemberechtigung über den IT Shop bestellbar sein soll. Die Systemberechtigung kann über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Systemberechtigung kann weiterhin direkt an Identitäten und hierarchische Rollen zugewiesen werden. Ausführliche Informationen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwendung nur im IT Shop

Aktivieren Sie das Kontrollkästchen, falls die Systemberechtigung ausschließlich über den IT Shop bestellbar sein soll. Die Systemberechtigung kann über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Systemberechtigung an hierarchische Rollen ist nicht zulässig.

IT Shop-Produkt ist inaktiv

Aktivieren Sie das Kontrollkästchen, falls die Systemberechtigung nicht verwendet wird. Nur Systemberechtigungen, die aktiviert sind, können innerhalb von One Identity Manager zugewiesen werden. Ist eine Systemberechtigung deaktiviert, dann wird die Zuweisung der Systemberechtigung unterbunden, bereits bestehende Zuweisungen bleiben jedoch erhalten.

Mitgliedschaften – Systemberechtigung (Seitenbeschreibung)

Die Seite Mitgliedschaften – Systemberechtigung öffnen Sie über Verantwortlichkeiten > Meine Verantwortlichkeiten > Systemberechtigungen > eine Systemberechtigung klicken > Mitgliedschaften.

Auf der Seite Mitgliedschaften – Systemberechtigung können Sie:

Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Mitgliedschaften – Systemberechtigung.

Tabelle 298: Bedienelemente

Bedienelement

Beschreibung

Mitgliedschaften bestellen

Sie können mithilfe dieser Schaltfläche die Systemberechtigung für Identitäten bestellen (siehe Identitäten meine Systemberechtigungen zuweisen).

Mitgliedschaften löschen

Sie können mithilfe dieser Schaltfläche die Zuweisung der Systemberechtigung für ausgewählte Identitäten löschen (siehe Identitäten meine Systemberechtigungen entziehen).

Aktivieren Sie die Kontrollkästchen vor den Identitäten, für die Sie die Mitgliedschaft in der Systemberechtigung löschen möchten, und klicken Sie diese Schaltfläche.

Tabelle 299: Spalten

Spalte

Beschreibung

Identität

Zeigt Ihnen den Namen der Identität, der die Systemberechtigung zugewiesen ist.

Herkunft

Zeigt Ihnen, ob die Systemberechtigung der Identität direkt oder indirekt zugewiesen wurde.

TIPP: Zu jeder Identitäten können Sie weitere nützliche Informationen im Detailbereich anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Vorgang. Erhielt die Identität die Mitgliedschaft nicht über eine direkte Zuweisung (beispielsweise über eine Zuweisungsbestellung oder eine Delegierung), erhalten Sie im Tabreiter Bestellung in den folgenden Tabreitern weitere Informationen:

  • Information: Zeigt Ihnen allgemeine Informationen zur Bestellung. Die angezeigten Informationen variieren und sind abhängig von der Servicekategorie, aus der die Bestellung ausgelöst wurde.

  • Workflow: Zeigt Ihnen den chronologischen Lebenszyklus der Bestellung ab dem Zeitpunkt der Bestellung.

  • Compliance: Zeigt Ihnen eventuelle Regelverletzungen der Bestellung.

  • Berechtigungen: Zeigt Ihnen, welche Berechtigungen der Rolle zugewiesen sind (falls eine Rolle bestellt wurde).

TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen