Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Bestellbare Produkte

Bestellbare Produkte im IT Shop sind Unternehmensressourcen wie Zielsystemgruppen, Software oder Nicht-IT Ressourcen, sobald sie einem Regal zugewiesen sind. Folgende Unternehmensressourcen können Sie als bestellbare Produkte an Regale zuweisen.

Tabelle 2: Bestellbare Produkte

Unternehmensressource

Verfügbar im Modul

Beschrieben im Handbuch

Gruppen und Systemberechtigungen kundendefinierter Zielsysteme

Zielsystem Basismodul

One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul

Active Directory Gruppen

Active Directory Modul

One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

SharePoint Gruppen und SharePoint Rollen

SharePoint Modul

One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

HCL Domino Gruppen

Domino Modul

One Identity Manager Administrationshandbuch für die Anbindung einer HCL Domino-Umgebung

LDAP Gruppen

LDAP Modul

One Identity Manager Administrationshandbuch für die Anbindung einer LDAP-Umgebung

SAP Gruppen, SAP Rollen und SAP Profile

SAP R/3 Benutzermanagement-Modul

One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

SAP Strukturelle Profile

Modul SAP R/3 Strukturelle Profile Add-on

One Identity Manager Administrationshandbuch für das SAP R/3 Strukturelle Profile Add-on

SAP BI Analyseberechtigungen

Modul SAP R/3 Analyseberechtigungen Add-on

One Identity Manager Administrationshandbuch für das SAP R/3 Analyseberechtigungen Add-on

E-Business Suite Berechtigungen

Oracle E-Business Suite Modul

One Identity Manager Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Azure Active Directory Gruppen, Azure Active Directory Administratorrollen, Azure Active Directory Rollenzuweisungen, Azure Active Directory Rollenberechtigungen

Azure Active Directory Modul

One Identity Manager Administrationshandbuch für die Anbindung einer Azure Active Directory-Umgebung

Google Workspace Gruppen, Google Workspace Produkte und SKUs, Google Workspace Admin-Rollen-Zuordnungen

Google Workspace Modul

One Identity Manager Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Cloud Gruppen und Systemberechtigungen

Modul Cloud Systems Management

One Identity Manager Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung

PAM Benutzergruppen

Privileged Account Governance Modul

One Identity Manager Administrationshandbuch für Privileged Account Governance

OneLogin Rollen

OneLogin Modul

One Identity Manager Administrationshandbuch für die Integration mit OneLogin Cloud Directory

API-Schlüssel-Anforderungen, Kennwortanforderungen, Remote-Desktop-Anwendungsanforderungen, Remote-Desktop-Sitzungsanforderungen, SSH-Schlüssel-Anforderungen, SSH-Sitzungsanforderungen und Telnet-Sitzungsanforderungen

Privileged Account Governance Modul

One Identity Manager Administrationshandbuch für Privileged Account Governance

Ressourcen

Identity Management Basismodul

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Mehrfach bestellbare Ressourcen

Identity Management Basismodul

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Kontendefinitionen

Zielsystem Basismodul

One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul

Systemrollen

Systemrollenmodul

One Identity Manager Administrationshandbuch für Systemrollen

Abonnierbare Berichte

Modul Berichtsabonnement

One Identity Manager Administrationshandbuch für Berichtsabonnements

Software

Modul Softwaremanagement

One Identity Manager Administrationshandbuch für Softwaremanagement

Zuweisungsressourcen

Identity Management Basismodul

Geschäftsrollenmodul

Über Zuweisungsressourcen können beliebige Zuweisungen zu hierarchischen Rollen oder die Delegierung von Verantwortlichkeiten über den IT Shop bestellt werden. One Identity Manager Administrationshandbuch für IT Shop, Zuweisungsbestellungen

Software und Systemrollen können auch für Arbeitsplätze bestellt werden. Dabei wird die UID_Workdesk der Bestellung als zusätzliche Information mitgegeben (PersonWantsOrg.UID_WorkdeskOrdered).

Mehrfach bestellbare Ressourcen

Im IT Shop wird zwischen Produkten unterschieden, die nur einmal oder die mehrfach bestellbar sind. Einmal bestellbare Produkte sind beispielsweise Software, Systemrollen oder Active Directory Gruppen. Diese Produkte können nicht erneut bestellt werden, wenn sie für den selben Zeitraum bereits bestellt wurden.

Darüber hinaus kann es Unternehmensressourcen geben, welche mehrfach benötigt werden, beispielsweise Verbrauchsmaterialien. Solche Unternehmensressourcen werden im One Identity Manager als Mehrfach bestellbare Ressourcen oder Mehrfach zu-/abbestellbare Ressourcen abgebildet.

Tabelle 3: Ressourcenarten

Art

Beschreibung

Tabelle

Ressourcen

Ressourcen, die eine Identität (ein Arbeitsplatz, ein Gerät) genau ein Mal besitzen kann.

Die Ressourcen können genau ein Mal im IT Shop bestellt werden. Nach Genehmigung werden die Ressourcen an die Identitäten zugewiesen. Sie bleiben so lange zugewiesen, bis sie abbestellt werden. Danach können Sie erneut bestellt werden.

Beispiele: Telefon, Dienstwagen

QERResource

Mehrfach bestellbare Ressourcen

Ressourcen, die eine Identität mehrfach im IT Shop bestellen kann. Nach Genehmigung werden die Bestellungen automatisch abbestellt. Die Ressourcen werden nicht explizit an die Identitäten zugewiesen.

Beispiele: Ressource zur Anforderung von Remote-Desktop Sitzungen für Assets in einem PAM System; Verbrauchsmaterialen, wie Stifte, Druckerpapier

QERReuse

Mehrfach zu-/ abbestellbare Ressourcen

Ressourcen, die eine Identität mehrfach im IT Shop bestellen kann, die jedoch explizit zurückgegeben werden müssen, wenn sie nicht mehr benötigt werden. Nach Genehmigung werden die Ressourcen an die Identitäten zugewiesen. Sie bleiben so lange zugewiesen, bis sie abbestellt werden.

Beispiele: Drucker, Monitor,Azure Active Directory Rollenzuweisung

QERReuseUS

Um mehrfach bestellbare Ressourcen einzurichten und als Produkte in den IT Shop aufzunehmen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Mehrfach bestellbare Ressourcen für IT Shop.

  1. Klicken Sie in der Ergebnisliste .

  2. Bearbeiten Sie die Stammdaten der Ressource.

  3. Speichern Sie die Änderungen.
  4. Wählen Sie die Aufgabe In IT Shop aufnehmen.

    Weisen Sie im Bereich Zuordnungen hinzufügen ein Regal zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Regalen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Regal und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um mehrfach zu-/abbestellbare Ressourcen einzurichten und als Produkte in den IT Shop aufzunehmen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Mehrfach zu-/abbestellbare Ressourcen für IT Shop.

  1. Klicken Sie in der Ergebnisliste .

  2. Bearbeiten Sie die Stammdaten der Ressource.

  3. Speichern Sie die Änderungen.
  4. Wählen Sie die Aufgabe In IT Shop aufnehmen.

    Weisen Sie im Bereich Zuordnungen hinzufügen ein Regal zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Regalen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Regal und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Ausführliche Informationen über mehrfach bestellbare Ressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Vorbereitung der Produkte zur Bestellung

Damit Sie Unternehmensressourcen im Web Portal bestellen können, müssen die Unternehmensressourcen folgende Voraussetzungen erfüllen:

  • Die Unternehmensressource muss mit der Option IT Shop gekennzeichnet sein.

  • Der Unternehmensressource muss eine Leistungsposition zugeordnet sein.

  • Die Unternehmensressource muss einem Regal als Produkt zugewiesen sein.

  • Soll die Unternehmensressource nur über IT Shop-Bestellungen an Identitäten zugewiesen werden können, muss die Unternehmensressource zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung der Unternehmensressourcen an Rollen außerhalb des IT Shops ist dann nicht mehr zulässig.

In der Kategorie Berechtigungen werden alle Unternehmensressourcen angezeigt, die grundsätzlich über den IT Shop bestellbar sind. Dazu gehören Software, Systemberechtigungen, Systemrollen, Kontendefinitionen, Ressourcen, mehrfach bestellbare Ressourcen und Zuweisungsressourcen, wenn die entsprechenden Module installiert sind.

Bei rollenbasierter Anmeldung können Sie als Administrator für IT Shop die Unternehmensressourcen für die Bestellung im IT Shop vorbereiten. Sie können Leistungspositionen zuordnen, die Optionen IT Shop und Verwendung nur im IT Shop bearbeiten und die Unternehmensressourcen an IT Shop Regale zuweisen.

Um Unternehmensressourcen zur Bestellung vorzubereiten

  1. Wählen Sie im Manager die Kategorie Berechtigungen.

  2. Wählen Sie über die Navigationsansicht und die Ergebnisliste die gewünschte Unternehmensressource.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie die Option IT Shop.

  5. Ordnen Sie im Eingabefeld Leistungsposition eine neue Leistungsposition zu.

    Um eine neue Leistungsposition anzulegen, klicken Sie . Übernehmen Sie den Namen der Unternehmensressource als Bezeichnung für die Leistungsposition. Die weiteren Eigenschaften erfassen Sie auf dem Stammdatenformular der Leistungsposition.

  6. Speichern Sie die Änderungen.
  7. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  8. Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensressource an Regale zu.

  9. Speichern Sie die Änderungen.

Der Kunde behält ein bestelltes Produkt in der Regel bis zu dem Zeitpunkt, an dem er es wieder abbestellt. Bisweilen werden Produkte jedoch nur für eine bestimmte Zeitspanne benötigt und könnten nach dieser Zeitspanne automatisch abbestellt werden. Um Produkte zeitlich begrenzt zur Verfügung zu stellen, sind weitere Vorbereitungen erforderlich.

Detaillierte Informationen zum Thema

Leistungspositionen erfassen

Damit Unternehmensressourcen im Web Portal bestellt werden können, muss ihnen eine Leistungsposition zugeordnet werden. Leistungspositionen enthalten zusätzliche Informationen zu den Unternehmensressourcen. Es können beispielsweise Artikelnummern, Bestelleigenschaften, Produktverantwortliche oder Entscheider für Bestellungen festgelegt werden. Aus den Leistungspositionen wird im Web Portal ein Servicekatalog zusammengestellt. Dieser enthält alle bestellbaren Produkte. Servicekategorien, Schlagworte und die Bezeichnung der Leistungspositionen können genutzt werden, um Produkte im Servicekatalog zu finden.

Um Leistungspositionen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Servicekatalog > Hierarchie nach Servicekategorien > <Servicekategorie>.

    - ODER -

    Wählen Sie im Manager die Kategorie IT Shop > Servicekatalog > Hierarchie nach Servicekategorien > Ohne Servicekategorie.

  2. Wählen Sie in der Ergebnisliste die Leistungsposition des Produkts und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Leistungsposition.

  4. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen