Entscheidungsworkflow, der für die Abbestellung von IT Shop Bestellungen genutzt wird.
Systemkonnektor, der die Verbindung zu einem Active Directory System herstellt.
Jobserver, der für die automatische Softwareaktualisierung der weiteren Server sorgt.
Programm zur Analyse von Datenkorrelationen in der Datenbank.
Funktionale Rollen, mit denen die Berechtigungen auf die Funktionen des One Identity Manager festgelegt werden, die sich aus den Aufgaben der One Identity Manager Benutzer innerhalb des Unternehmens ergeben. Anwendungsrollen berücksichtigen administrative Aufgaben und Entscheidungsprozesse. Anwendungsrollen sind durch den One Identity Manager vorgegeben, können aber verändert und erweitert werden.
Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die One Identity Manager-Datenbank zur Verfügung und sorgt für eine sichere Verbindung zur Datenbank. Die Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die Verarbeitung der Objekte wie beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und sendet die Ergebnisse an die Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom Anwendungsserver an die Datenbank übergeben.
Der API Server stellt eine API zur Verfügung. Zudem stellt er das Web Portal, das Kennwortrücksetzungsportal, das Web Portal für Betriebsunterstützung und Ihre HTML-Webanwendungen zur Verfügung.
Identität, die eine Attestierung durchführt. Attestierer genehmigen die Daten, die in einem Attestierungsvorgang vorgelegt werden, oder lehnen diese ab.
Identität, die Regelverletzungen genehmigen kann. Ausnahmegenehmiger gehören der Anwendungsrolle Ausnahmegenehmiger an und sind über diese an mindestens eine Complianceregel zugewiesen.
Legen fest, wie sich Benutzer an den One Identity Manager-Werkzeugen anmelden sollen. Benutzer können sich beispielsweise mit ihrem Active Directory Benutzerkonto oder direkt als Identität anmelden. Das Authentifizierungsmodul ermittelt den Systembenutzer, der dem angemeldeten Benutzer zugeordnet ist. Damit werden dem Benutzer die Bearbeitungsrechte auf die Benutzeroberfläche des gestarteten Werkzeugs und auf die Objekte der Datenbank zugewiesen.
Der Automatisierungsgrad eines Benutzerkontos entscheidet über den Umfang der vererbten Eigenschaften der Identität an das Benutzerkonto. Der One Identity Manager liefert eine Standardkonfiguration für die Automatisierungsgrade "Full managed" und "Unmanaged". Weitere Automatisierungsgrade können definiert werden.
Basisobjekte enthalten Informationen über das zu synchronisierende Zielsystem, dessen Systemverbindung und den Synchronisationsserver.
Verwaltung und Administration von Zugängen zu IT-Systemen auf Basis des Nutzungsverhaltens. Ungenutzte Berechtigungen werden identifiziert und können nach weiteren Prüfungen deaktiviert oder gelöscht werden.
Ein Benutzerkonto repräsentiert einen Zugang zu einem Zielsystem. Ein Benutzerkonto besitzt Berechtigungen, um Aktionen in einem Zielsystem auszuführen. Ein Benutzerkonto ist in der Regel mit einer Identität verbunden.
Authorisierung von Benutzern, eine Operation auszuführen, die einen ganzen Computer betrifft, anstatt ein bestimmtes Objekt auf dem Computer. Beispiele sind die Anmelden als Dienst oder die Ändern der Systemzeit. siehe Berechtigung
Verfahren, mit dem Risikoindizes berechnet werden. In der Berechnungsvorschrift werden die Datenquellen, die zu berücksichtigenden Objekte, die Berechnungsart und die Tabellenspalte des Zielobjekts der Berechnung festgelegt.
Berechtigungen sind an Objekte gebunden. Über Berechtigungen wird Benutzern und Gruppen Zugriff auf die Objekte und Objekteigenschaften gewährt. Beispiele sind Berechtigungen zum Anzeigen und zum Bearbeiten von Objekten, Berechtigungen zur Anzeige von Oberflächenelemente in den One Identity Manager-Werkzeugen oder Berechtigungen zum Entscheiden von Bestellungen. siehe Systemberechtigung; siehe Benutzerrecht
Verschiedene Berechtigungen auf die Funktionen des One Identity Manager werden in Berechtigungsgruppen zusammengefasst. Berechtigungsgruppen werden Systembenutzern und Anwendungsrollen zugeordnet. Dadurch erhalten die Benutzer der One Identity Manager-Werkzeuge ihre Berechtigungen auf die Funktionen des One Identity Manager. Einzelne Berechtigungsgruppen sind Bestandteil der One Identity Manager Installation. Weitere Berechtigungsgruppen können im Designer unternehmensspezifisch definiert werden.
Sammlung von Bestellparametern, die für ein Produkt zusätzlich angegeben werden können. Bestelleigenschaften werden den Leistungspositionen oder Servicekategorien zugewiesen.
Parameter, die zusätzliche Merkmale wie Farbe, Größe oder Ausstattung des zu bestellenden Produkts beschreiben. Besteller geben bei der Bestellung den gewünschten Parameterwert an.
Produkt, das einem Einkaufswagen zugeordnet ist. An einer Bestellposition ist ersichtlich, welches Produkt von wem, für wen bestellt werden soll.
Anforderung von Produkten im IT Shop. Produkte können Unternehmensressourcen, wie Systemrollen oder Systemberechtigungen, oder die Mitgliedschaft in hierarchischen Rollen sein. Bestellungen durchlaufen ein definiertes Genehmigungsverfahren, in dem über die Zuweisung der Produkte entschieden wird.
Vorschrift zur Abbildung von Objekteigenschaften. Bildungsregeln können sowohl in einem Objekt als auch objektübergreifend wirken.
Programm zur Installation und Aktualisierung einer One Identity Manager-Datenbank.
Programm zur Verschlüsselung von Datenbankinhalten einer One Identity Manager-Datenbank.
Systemkonnektor, der den Import von Daten aus CSV-Dateien ermöglicht.
Führen Verarbeitungslogiken aus, die üblicherweise im Objektcode selbst implementiert würden, wie beispielsweise den gegenseitigen Ausschluss von Eigenschaften. Customizer enthalten spezielle Methoden und Nebenwirkungen an den Spalten der Tabelle. Für eine Tabelle können mehrere Customizer definiert sein.
Programm zum Import von Daten in eine One Identity Manager-Datenbank.
Steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über ein Kommandozeilenprogramm ausgeführt werden.
Programm zum Kompilieren der One Identity Manager-Datenbank nach relevanten Änderungen. Es werden alle VB.NET und C# Programteile, die sich in der One Identity Manager-Datenbank befinden, kompiliert. Die entstehenden Assemblies stehen dann den One Identity Manager Diensten und den Anwendungsprogrammen zur Verfügung.
Programm zum Export von Objekten und kundenspezifischer Änderungen aus einer One Identity Manager-Datenbank und Import in eine One Identity Manager-Datenbank.
Auftragsliste, die der DBQueue Prozessor verarbeitet. Die in die DBQueue eingestellten Aufträge resultieren aus Triggerverarbeitung, Änderungen an Konfigurationsparametern, wie beispielsweise Änderung der Konfigurationsparameter zur Vererbung oder durch die Ausführung zeitgesteuerter Aufträge.
Komponente zur asynchronen Berechnung der Verarbeitungsaufträge aus der DBQueue. Der DBQueue Prozessor steuert auch zyklisch wiederkehrende Aufträge, wie die täglichen Wartungsaufträge zur Berechnung von Statistiken oder zur Indizierung der Datenbank.
Werkzeug zur Konfiguration des One Identity Manager.
Objekte, die nur in einem der beiden an der Synchronisation beteiligten Systeme vorhanden sind.
Dynamische Rollen werden eingesetzt, um Mitgliedschaften für Abteilungen, Kostenstellen, Standort, Geschäftsrollen, Anwendungsrollen und IT Shop Knoten dynamisch festzulegen.
Identität, die innerhalb eines Genehmigungsverfahrens eine Bestellung, Verlängerung oder Abbestellung genehmigen oder ablehnen kann.
Legt fest, welcher Entscheidungsworkflow auf einen Attestierungsvorgang oder eine Bestellung, Verlängerung oder Abbestellung im IT Shop angewendet werden soll.
Ermittelt die Attestierer für den aktuellen Attestierungsvorgang sowie die Entscheider für die aktuelle Bestellung, Verlängerung oder Abbestellung im IT Shop.
Legt fest, welche Entscheidungsverfahren in welcher Reihenfolge in Attestierungsvorgängen oder Bestellungen, Verlängerungen oder Abbestellungen im IT Shop angewendet werden. Ein Entscheidungsworkflow enthält mindestens eine Entscheidungsebene mit mindestens einem Entscheidungsschritt. In jedem Entscheidungsschritt kann ein anderes Entscheidungsverfahren genutzt werden, welches die Entscheider oder Attestierer ermittelt.
Ein Schema kann im Synchronization Editor benutzerspezifisch angepasst werden, beispielsweise um die Abbildung von komplexen Schemaeigenschaften zu ermöglichen oder zu vereinfachen. Das angepasste Schema wird als "erweitertes Schema" bezeichnet.
siehe Revisionsfilter; siehe Objektfilter; siehe Systemfilter; siehe Objektbestimmung
Verfahren zur Entscheidung von IT Shop-Bestellungen. Ein Genehmigungsverfahren startet mit der Bestellung eines Produkts und endet mit der endgültigen Genehmigung oder Ablehnung der Bestellung. Die Details von Genehmigungsverfahren werden in Entscheidungsrichtlinien und -workflows festgelegt.
Objekt zur Abbildung unternehmensspezifischer Funktionen im One Identity Manager. Geschäftsrollen bilden Unternehmensstrukturen mit gleichartiger Funktionalität ab, die zusätzlich zu Abteilungen, Kostenstellen und Standorten existieren. Das können zum Beispiel Projektgruppen sein.
Beschreibt die Zuordnung einer Identität zu einer anderen Identität. Dabei ist die Hauptidentität die übergeordnete Identität und die Subidentität die untergeordnete Identität. Eine Hauptidentität ist eine primäre Identität, die eine Person repräsentiert. Eine Subidentität ist ein virtuelle Identität, die für einen bestimmten Einsatzzweck eingerichtet wird.
Systemkonnektor, der die Verbindung zu einem HCL Domino System herstellt.
Wird genutzt, um die Menge der zu ladenden Objekte direkt im Zielsystem einzuschränken. Er wird auf Basis der realen strukturgebenden Objekte des Zielsystems aufgebaut. Der Filter kann zur Definition des Scope eingesetzt werden.
Zusammenfassung von Abteilungen, Kostenstellen, Standorten und Geschäftsrollen. Über die Mitgliedschaft in hierarchischen Rollen können Unternehmensressourcen an Identitäten vererbt werden.
System zur Archivierung von Datenänderungen.
Eine Identität repräsentiert in der Regel eine reale Person. Zusätzlich können im One Identity Manager Identitäten abgebildet werden, die keine realen Personen repräsentieren, beispielsweise Maschinenidentitäten oder Dienstidentitäten. (siehe auch virtuelle Identität; siehe auch Hauptidentität/Subidentität)
Komponente des One Identity Manager zur Versorgung von Identitäten mit Unternehmensressourcen über definierte Genehmigungsverfahren. IT Shop-Lösungen werden im Manager eingerichtet und können dann im Web Portal genutzt werden.
siehe Bestellung
siehe Produkt
Rollenklasse, unter der die Bestandteile Shoppingcenter, Shop, Regal, Produkt, Kunde einer IT Shop-Lösung zusammengefasst werden.
Werkzeug zur Kontrolle der in einem One Identity Manager-Netzwerk laufenden Dienste. Es ermöglicht eine detaillierte und übersichtliche Darstellung der Aufträge in der JobQueue und in der Prozesshistorie. Es liefert Zustandsinformationen im laufenden Betrieb und ermöglicht eine schnelle Fehlererkennung und Fehlersuche.
Programm zur Konfiguration des One Identity Manager Service.
Programm zur Aktualisierung des One Identity Manager Service auf den Jobservern.
Komponente des One Identity Manager Service. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück.
Komponente des One Identity Manager Service. Ein Jobprovider stellt einer Jobdestination Prozessschritte zur Verfügung und wertet das Ergebnis aus.
Zentraler Ablageort für die generierten und auszuführenden Aktionen der Prozesskomponenten.
Server, auf dem der One Identity Manager Service installiert ist.
Webanwendung, mit der die Benutzer Kennwörtern für die von ihnen verwalteten Benutzerkonten zurücksetzen können.
Parameter, mit denen die Grundeinstellungen zum Systemverhalten des One Identity Manager konfiguriert werden. Präprozessorrelevante Konfigurationsparameter sind Konfigurationsparameter, die mit Präprozessorbedingungen verbunden sind. Wird ein präprozessorrelevanter Konfigurationsparameter geändert, muss die Datenbank kompiliert werden.
Der Systemkonnektor erweitert das Zielsystemschema um zusätzliche Informationen, die für die Abbildung im Synchronization Editor erforderlich sind.
Identität, die berechtigt ist, im IT Shop Produkte zu bestellen. Eine Identität wird Kunde durch die Zuweisung zu einem Shop.
Systemkonnektor, der die Verbindung zu einem LDAP System herstellt.
Objekte, die benötigt werden, damit Unternehmensressourcen als Produkte im IT Shop bestellt und intern abgerechnet werden können.
Programm zur Lizenzvermessung einer One Identity Manager-Datenbank.
Administrationswerkzeug zur Einrichtung aller Informationen über Identitäten. Es werden alle Informationen abgebildet und bearbeitet, die zur Verwaltung von Identitäten mit ihren Benutzerkonten, Berechtigungen und unternehmensspezifischen Rollen in einem One Identity Manager-Netzwerk erforderlich sind. Unternehmensressourcen, die die Mitarbeiter für ihre Arbeit benötigen, können erfasst und den Identitäten zugewiesen werden. Die Funktionen des Managers können als Webanwendung bereitgestellt werden.
Identität, die Vorgesetzter oder Verantwortlicher von Identitäten oder hierarchischen Rollen ist.
Liste von Objekt-Matching- und Property-Mapping-Regeln, nach denen die Schemaeigenschaften zweier verbundener Systeme aufeinander abgebildet werden.
Beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager Komponenten gewählt. In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen.
Systemkonnektor, der die Verbindung zu einem Microsoft Exchange System herstellt.
Ein Modul ist eine abgeschlossene Einheit mit einer definierten Funktionalität. Zu einem Modul gehören beschreibende Informationen, die Binärdateien (Exe, DLL), die Dokumentation und Informationen zur Datenbank (siehe auch One Identity Manager Schema).
Durch eine Modul GUID (Modul Globally Unique Identifier) werden Objekte als Systemkonfigurationsbestandteil erkannt. Um beispielsweise vordefinierte Berichte, Prozesse, Workflows oder Maildefinitionen mit einem kompletten Systemkonfigurationstransport zu transportieren, benötigen diese Objekte einen Primärschlüssel mit einer Modul GUID.
Filter, über den die Menge der zu synchronisierenden Objekte eingeschränkt werden kann. Beispielsweise werden die Systemobjekte einer Active Directory Domäne auf einen Container eingeschränkt. Es können auch Einzelobjekte gefiltert werden.
Sicht der Datenbankobjekte, die es erlaubt, nach bestimmten Eigenschaften zu unterscheiden und somit eine zusätzliche Steuerfunktion zu ermöglichen.
Datenmodell des One Identity Manager. Das Datenmodell ist logisch in Module gruppiert. Die Module sind über Vorgänger-Beziehungen verknüpft. Ein Modul kann einen oder mehrere Vorgänger besitzen. Jedes Modul erweitert Schema um eigene Tabellen und Spalten und installiert eigene Standardobjekte wie beispielsweise eigene Bildungsregeln, Skripte oder Prozesse.Die Funktionen eines Moduls sind erst verfügbar, wenn das Modul in der Datenbank vorhanden ist.
Systemdienst auf Servern, der die One Identity Manager Prozesse abarbeitet.
Systemkonnektor, der die Verbindung zu einer One Identity Safeguard Appliance herstellt.
Systemkonnektor, der die Verbindung zu einem OneLogin System herstellt.
Systemkonnektor, der die Verbindung zu einer Oracle E-Business Suite herstellt.
Fasst die hierarchischen Rollen Abteilung, Kostenstelle und Standort zusammen.
Bedingung, mit der die Kompilierung von Programmcode eingeschränkt werden kann. Über die bedingte Kompilierung können Teile des Programmcodes übersetzt werden, während andere Teile von der Kompilierung ausgeschlossen werden. Die möglichen Präprozessorbedingungen werden über Konfigurationsparameter und deren Optionen definiert.
Unternehmensressource, die einem IT Shop-Regal zugewiesen ist und damit bestellt werden kann. Nur Unternehmensressourcen, denen eine Leistungsposition zugeordnet ist, können als Produkte in den IT Shop aufgenommen werden.
Vorlage für einen Einkaufswagen, in der Bestellpositionen, die häufig gemeinsam bestellt werden, zusammengefasst sind. Öffentliche Produktpakete stehen allen Benutzern zur Verfügung, sobald sie freigegeben sind. Nicht-öffentliche Produktpakete kann nur der Eigentümer des Produktpakets nutzen.
Assistent, mit dessen Hilfe Synchronisationsprojekte eingerichtet werden können.
Aneinanderreihung von Prozessschritten zur Abbildung eines Geschäftsprozesses. Die Prozessschritte sind über Vorgänger-Nachfolger-Beziehungen miteinander verbunden. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln.
Umfasst die Grundkonfiguration für die automatisierte Ausführung eines Prozesses.
Aufgabe, die durch einen Prozess ausgeführt wird.
Komponente, die zur Verwendung in Prozessschritten zur Verfügung steht.
Parameter, der für eine einzelne Aufgabe einer Prozesskomponente zulässig ist.
Repräsentiert eine Verarbeitungsaufgabe in einem Prozess.
Wird genutzt, um Referenzen zwischen Objekten verschiedener Systeme aufzulösen. Der Referenzscope gibt an, in welchem System Objekte für die Referenzauflösung gesucht werden sollen.
IT Shop-Struktur, die Teil eines Shops ist und der Produkte zugewiesen werden können. Regale bilden zusammen mit Shops, Shoppingcentern und Produkten eine hierarchisch strukturierte IT Shop-Lösung.
Vorlage, mit der Regale im IT Shop automatisiert angelegt und mit Unternehmensressourcen versehen werden können. Regalvorlagen können eingesetzt werden, wenn in mehreren Shops Regale mit identischer Produktzusammenstellung erstellt werden sollen. Der One Identity Manager unterscheidet zwischen globalen Regalvorlagen, speziellen Regalvorlagen und Shoppingcentervorlagen.
Jobserver, auf dem das RemoteConnectPlugin und der Zielsystemkonnektor installiert sind. Wenn der direkte Zugriff auf das Zielsystem nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Die Kommunikation zwischen Synchronization Editor und Zielsystem übernimmt dabei ein Remoteverbindungsserver.
Arbeitsmittel, das zur Herstellung der Arbeitsfähigkeit von Identitäten notwendig ist, wie beispielsweise Mobiltelefon, Schreibtisch, Dienstwagen oder Schlüssel. Als Ressourcen können alle Arbeitsmittel abgebildet werden, die keine Systemberechtigungen, Geräte oder Software sind.
Unternehmensspezifisches Kriterium zur Gruppierung von Ressourcen.
Sicherheitsrisiko für das Unternehmen, wenn eine Unternehmensressource an eine Identität zugewiesen ist oder eine Complianceregel, Unternehmensrichtlinie oder Attestierungsrichtlinie verletzt wird. Der Risikoindex kann für alle Unternehmensressourcen, SAP Funktionen, Attestierungsrichtlinien, Unternehmensrichtlinien und Complianceregeln erfasst werden. Der Risikoindex einer Identität wird aus den Risikoindizes der direkt und indirekt zugewiesenen Unternehmensressourcen berechnet. Er wird als Wertebereich von 0 (kein Risiko) bis 1 (Problem) angegeben.
Maßnahme, die durchzuführen ist, damit beispielsweise eine Complianceregel nicht verletzt wird. Risikomindernde Maßnahmen reduzieren das Risiko um einen festen Wert (Signifikanzminderung). Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. So kann beispielsweise durch eine regelmäßige manuelle Überprüfung unerlaubter Berechtigungen das Risiko, das mit den Regelverletzungen verbunden ist, gemindert werden.
siehe Hierarchische Rolle
Kriterium zur Zusammenfassung gleichartiger hierarchischer Rollen, beispielsweise Abteilungen oder Kostenstellen. Um verschiedene Geschäftsrollen zu unterscheiden, können unternehmensspezifische Rollenklassen definiert werden. Über die Rollenklassen wird festgelegt, welche Zuweisungen von Unternehmensressourcen über die Rollen einer Rollenklasse möglich sind.
Unternehmensspezifisches Kriterium zur Einteilung von hierarchischen Rollen. Rollentypen werden hauptsächlich verwendet, um die Vererbung von Entscheidungsrichtlinien innerhalb einer IT Shop-Struktur zu regeln. Darüber hinaus können die Rollentypen genutzt werden, um hierarchische Rollen oder Shops im IT Shop nach unternehmensspezifischen Kriterien zu strukturieren.
Systemkonnektor, der die Verbindung zu einem SAP R/3 System herstellt.
Datenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema
Programm zur Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen, Spalten, Datenbanksichten und Indexe.
Eigenschaft eines Schematyps. Bezieht sich auf genau eine Spalte einer Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau eine Eigenschaft eines Objekttyps des nicht-datenbankbasierten Schemas.
Teilmenge eines Schematyps. Die Ergebnisliste eines Schematyps wird nach definierten Kriterien gefiltert. Beispiel: Active Directory Kontakte sind Active Directory Benutzerkonten mit der Eigenschaft Objektklasse = 'CONTACT'.
Definition eines Objekttyps innerhalb eines Schemas. Bezieht sich auf genau eine Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau einen Objekttyp des nicht-datenbankbasierten Schemas.
Objekte, die in beiden verbundenen Systemen vorhanden sind.
Teilausschnitt eines verbundenen Systems, der synchronisiert werden soll. Der Scope wird über Filter definiert.
Definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.
Kriterium zur Gruppierung von Leistungspositionen. Damit ein Produkt aus dem Servicekatalog ausgewählt werden kann, muss seiner Leistungsposition eine Servicekategorie zugeordnet sein.
Systemkonnektor, der die Verbindung zu einer SharePoint Farm herstellt.
IT Shop-Struktur, der Regale und Kunden zugewiesen werden. Shops bilden zusammen mit Regalen, Produkten und Shoppingcentern eine hierarchisch strukturierte IT Shop-Lösung.
IT Shop-Struktur, unter der Shops zusammengefasst werden können. Shoppingcenter bilden zusammen mit Regalen, Shops und Produkten eine hierarchisch strukturierte IT Shop-Lösung.
Wert, um den sich der Risikoindex einer Complianceregel, SAP Funktion, Attestierungsrichtlinie oder Unternehmensrichtlinie reduziert, wenn eine risikomindernde Maßnahme zugewiesen ist. Aus dem Risikoindex und der Signifikanzminderung wird der Risikoindex (reduziert) berechnet.
Eigenschaften eines Objekts zu einem bestimmten Zeitpunkt, wahlweise mit abhängigen Objekten.
Programm zum Laden neuer oder geänderter Dateien in die One Identity Manager-Datenbank, um diese über die automatische Softwareaktualisierung im One Identity Manager-Netzwerk zu verteilen.
Jobserver, der die Verarbeitung von SQL Prozessen übernimmt.
Legt fest, welche Komponenten der Synchronisationskonfiguration für eine konkrete Synchronisation genutzt werden. Bestimmt den Zeitplan der Synchronisation.
Eine Subidentität ist eine virtuelle Identität, die für einen bestimmten Einsatzzweck eingerichtet wird, beispielsweise für ein administratives Benutzerkonto oder zur Abbildung unterschiedlicher Rollen im Unternehmen. Eine Subidentität ist immer mit einer Hauptidentität verbunden.
Tabelle des One Identity Manager, in der Informationen über referenzierte Objekte gespeichert sind, die bei einer Synchronisation nicht zugeordnet werden konnten.
Richtung, in der die Synchronisation ausgeführt wird. Durch die Synchronisationsrichtung wird das primäre System der Synchronisation festgelegt.
Jobserver, auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt.
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können.
Benutzerkennung, mit der sich ein Benutzer an den One Identity Manager-Werkzeugen anmeldet. Die Systembenutzerkennung ist abhängig vom gewählten Authentifizierungsmodul. Sie kann beispielsweise ein zentrales Benutzerkonto, ein Anmeldename für eineActive Directory Domäne oder ein Systembenutzer sein.
Wird genutzt, um die Menge der zu synchronisierenden Objekte direkt im verbundenen System einzuschränken. Der Konnektor lädt nur die Objekte, die über diesen Filter ermittelt werden.
Objekt aus dem Zielsystem. Ein Systemobjekt gehört immer zu einer Schemaklasse.
Funktion des One Identity Manager, über welche sich die Änderungen eines Objektes bis zu einem beliebigen Zeitpunkt in der Vergangenheit nachvollziehen lasen. Die TimeTrace-Funktion bezieht die in der One Identity Manager-Datenbank gespeicherten Datenänderungen sowie die in eine History Database ausgelagerten Aufzeichnungen in die Auswertung ein. Somit ist es möglich festzustellen, welche Identität zu welchem Zeitpunkt welche Berechtigungen hatte. Historische Daten können für das aktuelle Objekt übernommen werden und so der Zustand des Objektes vor einer Änderung wieder hergestellt werden.
Künstlicher Primärschlüssel, der vom One Identity Manager erzeugt wird, sobald das Objekt in die One Identity Manager-Datenbank eingefügt wird. Die UID ist ein unikaler Wert, welcher sich auch bei Änderungen der Eigenschaften eines Objektes nicht ändert. Ein Objekt wird durch eine UID gekennzeichnet und kann darüber eindeutig referenziert werden.
Systemkonnektor, der die Verbindung mit einem Unix Host herstellt.
Überbegriff für alle Objekte, die an Identitäten oder hierarchische Rollen zugewiesen oder über den IT Shop bestellt werden können und die selbst keine Rollen sind. Unternehmensressourcen sind beispielsweise Software, Zielsystemberechtigungen, Ressourcen, Systemrollen, Geräte.
Variablensets werden genutzt, um eine Synchronisationskonfiguration für unterschiedliche Umgebungen zu konfigurieren. Jedes Variablenset enthält mindestens die Variablen für die Systemverbindungsparameter. Die Werte der Variablen werden für unterschiedliche Einsatzzwecke neu definieren.
Methode, nach der Objekte innerhalb eines Synchronisationsschritts verarbeitet werden. Beispiele: Objekt einfügen (Insert), Objekt aktualisieren (Update), Objekt löschen (Delete). Verarbeitungsmethoden und deren Pflichtparameter sind an den Schematypen definiert.
Entscheidungsworkflow, mit der eine zeitlich begrenzte Bestellung verlängert werden kann. Bei Genehmigung wird das neue Ablaufdatum in die vorhandene Bestellung übernommen.
Eigenschaft einer Schemaklasse, die der Systemkonnektor oder der Benutzer hinzugefügt hat.
Programm zur vereinfachten Installation und Konfiguration webbasierte Anwendungen, die mit dem Web Designer erstellt wurden.
Webbasierte Anwendung, die verschiedene Workflows bereitstellt. Im Web Portal können eigene Stammdaten geändert, Mitarbeiterdaten bearbeitet, Unternehmensressourcen im IT Shop bestellt, eigene Verantwortlichkeiten delegiert, Entscheidungen, Attestierungen oder Regelverletzungen bearbeitet werden.
Webanwendung für Helpdesk-Mitarbeiter. Mit dem Web Portal für Betriebsunterstützung kann die Verarbeitung von Prozessen und DBQueue-Aufträgen kontrolliert werden. Zusätzlich können Zugangscodes für Mitarbeiter erzeugt werden.
siehe Entscheidungsworkflow, siehe Provisionierungsworkflow, siehe Synchronisationsworkflow,
Assistent, mit dessen Hilfe Synchronisationsworkflows eingerichtet werden können.
Zyklisch auszuführender Auftrag. Zeitpläne steuern die regelmäßige Ausführung von Prozessen, Berechnungsaufträgen und verschiedenen anderen zeitgesteuerten Aufträgen. Sie definieren Ausführungszeitpunkt und Ausführungsintervall für zeitgesteuerte Aufträge. Der Ausführungszeitpunkt kann in Ortszeit oder nach Universal Time Code angegeben werden. Ein Zeitplan kann mehrere Aufträge ansteuern.
Gruppierung ähnlicher Zielsysteme. Beispiele: Active Directory, LDAP, SharePoint.
Tabelle, in der Beziehungen zwischen zwei Tabellen hergestellt werden. Die Objekte beider Tabellen werden einander als M:N-Beziehung zugeordnet. Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup.
Bestellung von Mitgliedschaften in hierarchischen Rollen oder Bestellung der Zuweisung von Unternehmensressourcen an hierarchische Rollen. Damit kann beispielsweise der Manager einer Geschäftsrolle im IT Shop bestellen, welche Identitäten Mitglied in seiner Geschäftsrolle werden sollen und welche Unternehmensressourcen zugewiesen werden sollen. Diese Bestellungen durchlaufen ein definiertes Genehmigungsverfahren.