Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Web Designer Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Berichte verwalten Sicherheitsschlüssel (Webauthn) Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten Auditierung von Bestellungen Eskalierte Bestellungen verwalten
Attestierungen
An Sie gerichtete Attestierungsanfragen verwalten Attestierungen verwalten Attestierer für Attestierungsvorgänge Attestierungshistorie anzeigen Auditierung von Attestierungen Eigene Attestierungsvorgänge Eskalierte Attestierungsvorgänge verwalten Offene Attestierungen
Compliance Verantwortlichkeiten
Auditierung
Abteilungen auditieren Anwendungsrollen auditieren Geräte auditieren Geschäftsrollen auditieren Identitäten auditieren Kostenstellen auditieren Mehrfach bestellbare Ressourcen auditieren Mehrfach zu-/abbestellbare Ressourcen auditieren Ressourcen auditieren Software auditieren Standorte auditieren Systemrollen auditieren Systemberechtigungen auditieren Zuweisungsressourcen auditieren
Aufgabendelegierungen verwalten Eigentümerschaften Governance Administration
Abteilungen verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen Systemrollen verwalten Zuweisungsressourcen verwalten
Meine Verantwortlichkeiten
Schlagworte für bestellbare Produkte festlegen Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten
Meine Geschäftsrollen anzeigen Eigene Geschäftsrollen erstellen Meine gelöschten Geschäftsrollen wiederherstellen Übersichten meiner Geschäftsrollen anzeigen Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten Mitgliedschaften meiner Geschäftsrollen Berechtigungen meiner Geschäftsrollen Compliance: Meine Geschäftsrollen Attestierungen meiner Geschäftsrollen Risikoindizes meiner Geschäftsrollen anzeigen Historie meiner Geschäftsrollen Rollenmitgliedschaften von Mitgliedern meiner Geschäftsrollen anzeigen Meine Geschäftsrollen kopieren/teilen Meine Geschäftsrollen vergleichen und zusammenführen
Meine Identitäten verwalten Meine Kostenstellen verwalten
Meine Kostenstellen anzeigen Meine gelöschten Kostenstellen wiederherstellen Übersichten meiner Kostenstellen anzeigen Stammdaten meiner Kostenstellen anzeigen und bearbeiten Mitgliedschaften meiner Kostenstellen Berechtigungen meiner Kostenstellen Attestierungen meiner Kostenstellen Compliance: Meine Kostenstellen Risikoindizes meiner Kostenstellen anzeigen Historie meiner Kostenstellen Rollenmitgliedschaften von Mitgliedern meiner Kostenstellen anzeigen Meine Kostenstellen kopieren/teilen Meine Kostenstellen vergleichen und zusammenführen Statistiken meiner Kostenstellen anzeigen
Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten
Meine Systemberechtigungen anzeigen Übersichten meiner Systemberechtigungen anzeigen Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten Meine Active Directory-Gruppen löschen Mitgliedschaften meiner Systemberechtigungen Untergeordnete Gruppen meiner Systemberechtigungen Attestierungen meiner Systemberechtigungen Produkteigner meiner Systemberechtigungen Historie meiner Systemberechtigungen Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen
Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Ihre Statistiken auf der Startseite erkunden Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen
Anhang: Seiten- und Menübeschreibungen
Information (Menübeschreibung) Meine Bestellungen (Menübeschreibung) Profil (Menübeschreibung) Hilfe (Menübeschreibung) Bestellung (Menübeschreibung) Attestierung (Menübeschreibung)
Mein Attestierungsstatus (Seitenbeschreibung) Meine Aufgaben (Seitenbeschreibung)
Offene Attestierungen (Seitenbeschreibung)
Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung) Offene Attestierungen: One Identity Manager Anwendungsrollen (Seitenbeschreibung) Offene Attestierungen: Abteilungen (Seitenbeschreibung) Offene Attestierungen: Systemrollen (Seitenbeschreibung) Offene Attestierungen: Standorte (Seitenbeschreibung) Offene Attestierungen: Geschäftsrollen (Seitenbeschreibung) Offene Attestierungen: PAM Assets (Seitenbeschreibung) Offene Attestierungen: PAM Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Identitäten (Seitenbeschreibung) Offene Attestierungen: Kostenstellen (Seitenbeschreibung) Offene Attestierungen: Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Systemberechtigungen (Seitenbeschreibung) Offene Attestierungen: Ressourcen (Seitenbeschreibung) Offene Attestierungen: Zuweisungsressourcen (Seitenbeschreibung) Offene Attestierungen: Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Software (Seitenbeschreibung) Offene Attestierungen: Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Geräte (Seitenbeschreibung) Offene Attestierungen – Entscheidungen (Seitenbeschreibung)
Attestierungshistorie (Seitenbeschreibung) Attestierungsanfragen (Seitenbeschreibung)
Auditierung (Seitenbeschreibung) Governance Administration (Seitenbeschreibung) Attestierung Eskalation (Seitenbeschreibung)
Compliance (Menübeschreibung) Verantwortlichkeiten (Menübeschreibung)
Meine Verantwortlichkeiten (Seitenbeschreibung)
Identitäten (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Geschäftsrollen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Abteilungen (Seitenbeschreibung) Kostenstellen (Seitenbeschreibung) Standorte (Seitenbeschreibung) Anwendungsrollen (Seitenbeschreibung) Ressourcen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Software (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Geräte (Seitenbeschreibung)
Aufgabendelegierung (Seitenbeschreibung) Eigentümerschaften (Seitenbeschreibung) Auditierung (Seitenbeschreibung)
Auditierung – Abteilungen (Seitenbeschreibung) Auditierung – Anwendungsrollen (Seitenbeschreibung) Auditierung – Geräte (Seitenbeschreibung) Auditierung – Geschäftsrollen (Seitenbeschreibung) Auditierung – Details einer Identität (Seitenbeschreibung) Auditierung – Kostenstellen (Seitenbeschreibung) Auditierung – Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Auditierung – Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Auditierung – Ressourcen (Seitenbeschreibung) Auditierung – Software (Seitenbeschreibung) Auditierung – Standorte (Seitenbeschreibung) Auditierung – Systemrollen (Seitenbeschreibung) Auditierung – Zuweisungsressourcen (Seitenbeschreibung) Auditierung – Active Directory (Seitenbeschreibung) Auditierung – Azure Active Directory (Seitenbeschreibung) Auditierung – Kundendefinierte Zielsysteme (Seitenbeschreibung) Auditierung – Google Workspace (Seitenbeschreibung) Auditierung – Domino (Seitenbeschreibung) Auditierung – LDAP (Seitenbeschreibung) Auditierung – Oracle E-Business Suite (Seitenbeschreibung) Auditierung – Privileged Account Management (Seitenbeschreibung) Auditierung – SAP R/3 (Seitenbeschreibung) Auditierung – Unix (Seitenbeschreibung)
Governance Administration (Seitenbeschreibung)
Geschäftsrollen (Seitenbeschreibung) Identitäten (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Organisation (Seitenbeschreibung)
Abteilung (Seitenbeschreibung) Kostenstelle (Seitenbeschreibung) Standort (Seitenbeschreibung)
Ressourcen (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung)
Tickets (Menübeschreibung)

Untergeordnete Gruppen von Systemberechtigungen entfernen

Sie können die Unterordnung von Gruppen aufheben, die Systemberechtigungen untergeordnet sind.

Um eine untergeordnete Gruppe einer Systemberechtigung zu entfernen

  1. In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.

  2. Auf der Seite Governance Administration klicken Sie Systemberechtigungen.

  3. Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren untergeordnete Gruppe Sie entfernen möchten.

  4. Auf der Übersichtsseite klicken Sie Untergeordnete Gruppen.

  5. Auf der Seite Untergeordnete Gruppen- <Name der Systemberechtigung> aktivieren Sie das Kontrollkästchen neben der untergeordneten Gruppe, die Sie entfernen möchten.

  6. Klicken Sie Ausgewählte entfernen.

Verwandte Themen

Attestierungen von Systemberechtigungen

Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.

Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.

Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.

Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.

Detaillierte Informationen zum Thema

Attestierungsvorgänge von Systemberechtigungen anzeigen

Sie können Attestierungsvorgänge anzeigen, die mit Systemberechtigungen zusammenhängen.

Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.

Um Attestierungsvorgänge anzuzeigen

  1. In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.

  2. Auf der Seite Governance Administration klicken Sie Systemberechtigungen.

  3. Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.

  4. Auf der Übersichtsseite klicken Sie Attestierung.

    Die Seite Attestierungen - <Name der Systemberechtigung> öffnet sich (siehe Attestierung – Systemberechtigung (Seitenbeschreibung)).

  5. (Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.

  6. (Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:

    1. In der Liste klicken Sie einen Attestierungsvorgang.

    2. Im Detailbereich klicken Sie Details anzeigen.

    3. Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.

      Informationen zum Objekt werden angezeigt.

    4. (Optional) Klicken Sie Aktuellen Objektzustand anzeigen.

      Eine Übersicht mit Shapes zur Attestierung öffnet sich.

  7. (Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:

    1. In der Liste klicken Sie den Attestierungsvorgang.

    2. Im Detailbereich klicken Sie den Tabreiter Workflow.

  8. (Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:

    1. In der Liste klicken Sie einen Attestierungsvorgang.

    2. Im Detailbereich klicken Sie den Tabreiter Historie.

      Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.

Verwandte Themen

Attestierer offener Attestierungsvorgänge von Systemberechtigungen anzeigen

Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von Systemberechtigungen entscheiden müssen.

Um Attestierer eines Attestierungsvorgangs anzuzeigen

  1. In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.

  2. Auf der Seite Governance Administration klicken Sie Systemberechtigungen.

  3. Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.

  4. Auf der Übersichtsseite klicken Sie Attestierung.

  5. (Optional) Auf der Seite Attestierungen - <Name der Systemberechtigung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.

  6. In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.

  7. Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.

    Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.

Um Attestierer aller Attestierungsvorgänge anzuzeigen

  1. In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.

  2. Auf der Seite Governance Administration klicken Sie Systemberechtigungen.

  3. Auf der Seite Systemberechtigungen klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.

  4. Auf der Übersichtsseite klicken Sie Attestierung.

  5. (Optional) Auf der Seite Attestierungen - <Name der Systemberechtigung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.

  6. Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.

    Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen