Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Web Designer Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Berichte verwalten Sicherheitsschlüssel (Webauthn) Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten Auditierung von Bestellungen Eskalierte Bestellungen verwalten
Attestierungen
An Sie gerichtete Attestierungsanfragen verwalten Attestierungen verwalten Attestierer für Attestierungsvorgänge Attestierungshistorie anzeigen Auditierung von Attestierungen Eigene Attestierungsvorgänge Eskalierte Attestierungsvorgänge verwalten Offene Attestierungen
Compliance Verantwortlichkeiten
Auditierung
Abteilungen auditieren Anwendungsrollen auditieren Geräte auditieren Geschäftsrollen auditieren Identitäten auditieren Kostenstellen auditieren Mehrfach bestellbare Ressourcen auditieren Mehrfach zu-/abbestellbare Ressourcen auditieren Ressourcen auditieren Software auditieren Standorte auditieren Systemrollen auditieren Systemberechtigungen auditieren Zuweisungsressourcen auditieren
Aufgabendelegierungen verwalten Eigentümerschaften Governance Administration
Abteilungen verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen Systemrollen verwalten Zuweisungsressourcen verwalten
Meine Verantwortlichkeiten
Schlagworte für bestellbare Produkte festlegen Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten
Meine Geschäftsrollen anzeigen Eigene Geschäftsrollen erstellen Meine gelöschten Geschäftsrollen wiederherstellen Übersichten meiner Geschäftsrollen anzeigen Stammdaten meiner Geschäftsrollen anzeigen und bearbeiten Mitgliedschaften meiner Geschäftsrollen Berechtigungen meiner Geschäftsrollen Compliance: Meine Geschäftsrollen Attestierungen meiner Geschäftsrollen Risikoindizes meiner Geschäftsrollen anzeigen Historie meiner Geschäftsrollen Rollenmitgliedschaften von Mitgliedern meiner Geschäftsrollen anzeigen Meine Geschäftsrollen kopieren/teilen Meine Geschäftsrollen vergleichen und zusammenführen
Meine Identitäten verwalten Meine Kostenstellen verwalten
Meine Kostenstellen anzeigen Meine gelöschten Kostenstellen wiederherstellen Übersichten meiner Kostenstellen anzeigen Stammdaten meiner Kostenstellen anzeigen und bearbeiten Mitgliedschaften meiner Kostenstellen Berechtigungen meiner Kostenstellen Attestierungen meiner Kostenstellen Compliance: Meine Kostenstellen Risikoindizes meiner Kostenstellen anzeigen Historie meiner Kostenstellen Rollenmitgliedschaften von Mitgliedern meiner Kostenstellen anzeigen Meine Kostenstellen kopieren/teilen Meine Kostenstellen vergleichen und zusammenführen Statistiken meiner Kostenstellen anzeigen
Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten
Meine Systemberechtigungen anzeigen Übersichten meiner Systemberechtigungen anzeigen Stammdaten meiner Systemberechtigungen anzeigen und bearbeiten Meine Active Directory-Gruppen löschen Mitgliedschaften meiner Systemberechtigungen Untergeordnete Gruppen meiner Systemberechtigungen Attestierungen meiner Systemberechtigungen Produkteigner meiner Systemberechtigungen Historie meiner Systemberechtigungen Rollenmitgliedschaften von Mitgliedern meiner Systemberechtigungen anzeigen
Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Ihre Statistiken auf der Startseite erkunden Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen
Anhang: Seiten- und Menübeschreibungen
Information (Menübeschreibung) Meine Bestellungen (Menübeschreibung) Profil (Menübeschreibung) Hilfe (Menübeschreibung) Bestellung (Menübeschreibung) Attestierung (Menübeschreibung)
Mein Attestierungsstatus (Seitenbeschreibung) Meine Aufgaben (Seitenbeschreibung)
Offene Attestierungen (Seitenbeschreibung)
Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung) Offene Attestierungen: One Identity Manager Anwendungsrollen (Seitenbeschreibung) Offene Attestierungen: Abteilungen (Seitenbeschreibung) Offene Attestierungen: Systemrollen (Seitenbeschreibung) Offene Attestierungen: Standorte (Seitenbeschreibung) Offene Attestierungen: Geschäftsrollen (Seitenbeschreibung) Offene Attestierungen: PAM Assets (Seitenbeschreibung) Offene Attestierungen: PAM Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Identitäten (Seitenbeschreibung) Offene Attestierungen: Kostenstellen (Seitenbeschreibung) Offene Attestierungen: Benutzerkonten (Seitenbeschreibung) Offene Attestierungen: Systemberechtigungen (Seitenbeschreibung) Offene Attestierungen: Ressourcen (Seitenbeschreibung) Offene Attestierungen: Zuweisungsressourcen (Seitenbeschreibung) Offene Attestierungen: Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Software (Seitenbeschreibung) Offene Attestierungen: Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Offene Attestierungen: Geräte (Seitenbeschreibung) Offene Attestierungen – Entscheidungen (Seitenbeschreibung)
Attestierungshistorie (Seitenbeschreibung) Attestierungsanfragen (Seitenbeschreibung)
Auditierung (Seitenbeschreibung) Governance Administration (Seitenbeschreibung) Attestierung Eskalation (Seitenbeschreibung)
Compliance (Menübeschreibung) Verantwortlichkeiten (Menübeschreibung)
Meine Verantwortlichkeiten (Seitenbeschreibung)
Identitäten (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Geschäftsrollen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Abteilungen (Seitenbeschreibung) Kostenstellen (Seitenbeschreibung) Standorte (Seitenbeschreibung) Anwendungsrollen (Seitenbeschreibung) Ressourcen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Software (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Geräte (Seitenbeschreibung)
Aufgabendelegierung (Seitenbeschreibung) Eigentümerschaften (Seitenbeschreibung) Auditierung (Seitenbeschreibung)
Auditierung – Abteilungen (Seitenbeschreibung) Auditierung – Anwendungsrollen (Seitenbeschreibung) Auditierung – Geräte (Seitenbeschreibung) Auditierung – Geschäftsrollen (Seitenbeschreibung) Auditierung – Details einer Identität (Seitenbeschreibung) Auditierung – Kostenstellen (Seitenbeschreibung) Auditierung – Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Auditierung – Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Auditierung – Ressourcen (Seitenbeschreibung) Auditierung – Software (Seitenbeschreibung) Auditierung – Standorte (Seitenbeschreibung) Auditierung – Systemrollen (Seitenbeschreibung) Auditierung – Zuweisungsressourcen (Seitenbeschreibung) Auditierung – Active Directory (Seitenbeschreibung) Auditierung – Azure Active Directory (Seitenbeschreibung) Auditierung – Kundendefinierte Zielsysteme (Seitenbeschreibung) Auditierung – Google Workspace (Seitenbeschreibung) Auditierung – Domino (Seitenbeschreibung) Auditierung – LDAP (Seitenbeschreibung) Auditierung – Oracle E-Business Suite (Seitenbeschreibung) Auditierung – Privileged Account Management (Seitenbeschreibung) Auditierung – SAP R/3 (Seitenbeschreibung) Auditierung – Unix (Seitenbeschreibung)
Governance Administration (Seitenbeschreibung)
Geschäftsrollen (Seitenbeschreibung) Identitäten (Seitenbeschreibung) Mehrfach bestellbare Ressourcen (Seitenbeschreibung) Mehrfach zu-/abbestellbare Ressourcen (Seitenbeschreibung) Organisation (Seitenbeschreibung)
Abteilung (Seitenbeschreibung) Kostenstelle (Seitenbeschreibung) Standort (Seitenbeschreibung)
Ressourcen (Seitenbeschreibung) Systemberechtigungen (Seitenbeschreibung) Systemrollen (Seitenbeschreibung) Zuweisungsressourcen (Seitenbeschreibung)
Tickets (Menübeschreibung)

Compliance (Menübeschreibung)

Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:

  • Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.

  • Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.

  • Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.

Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.

Über das Menü Compliance können Sie über verschiedene Menüeinträge weitere Aktionen ausführen und Informationen erhalten. Die folgende Tabelle gibt Ihnen einen Überblick der Menüeinträge und Aktionen, die hier ausgeführt werden können.

Tabelle 238: Menüeinträge

Menü

Menüeintrag

Beschreibung

Compliance

 

 

Meine Aufgaben

 

 

 

Offene Regelverletzungen

Hier können Sie über offene Regelverletzungen entscheiden.

 

 

Historische Regelverletzungen

Hier können Sie alle Entscheidungen anzeigen, die Sie zu Regelverletzungen getroffen haben.

 

 

Offene Richtlinienverletzungen

Hier können Sie über offene Richtlinienverletzungen entscheiden.

 

 

Historische Richtlinienverletzungen

Hier können Sie alle Entscheidungen anzeigen, die Sie zu Richtlinienverletzungen getroffen haben.

 

Auditierung

 

 

 

Regelverletzungen

Hier können Sie alle Regelverletzungen anzeigen.

 

 

Richtlinienverletzungen

Hier können Sie alle Richtlinienverletzungen anzeigen.

 

Governance Administration

 

 

 

Risikobewertung

Hier können Sie alle Risikoindex-Berechnungsvorschriften anzeigen und bearbeiten.

 

 

Compliance Frameworks

Hier können Sie alle Compliance Frameworks anzeigen.

 

 

Übersicht kritischer Objekte

Hier können Sie Objekte (beispielsweise Identitäten) mit erhöhtem Risikoindex anzeigen.

 

 

Regelverletzungen

Hier können Sie alle Complianceregeln und die entsprechenden Regelverletzungen anzeigen.

 

 

Richtlinienverletzungen

Hier können Sie alle Unternehmensrichtlinien und die entsprechenden Richtlinienverletzungen anzeigen.

 

 

Regelanalyse

Hier können Sie alle Complianceregeln mit SAP-Funktionen und die Benutzerkonten, die diese Regeln verletzen, anzeigen.

 

 

Funktionsanalyse

Hier können Sie Regelverletzungen von Identitäten anzeigen, die kritischen SAP-Funktionen zugeordnet sind.

Meine Aufgaben (Seitenbeschreibung)

Die Seite Meine Aufgaben öffnen Sie über Compliance > Meine Aufgaben.

Auf der Seite Meine Aufgaben können Sie verschiedene Aktionen rund um Compliance ausführen.

Klicken Sie dazu auf eine der Kacheln:

Tabelle 239: Kacheln

Kachel

Beschreibung

Offene Regelverletzungen

Hier können Sie folgende Aktionen ausführen:

Historische Regelverletzungen

Hier können Sie alle von Ihnen in der Vergangenheit genehmigten oder abgelehnten Regelverletzungen anzeigen (siehe Regelverletzungshistorie anzeigen).

Offene Richtlinienverletzungen

Hier können Sie folgende Aktionen ausführen:

Historische Richtlinienverletzungen

Hier können Sie alle von Ihnen in der Vergangenheit genehmigten oder abgelehnten Richtlinienverletzungen anzeigen.

Offene Regelverletzungen (Seitenbeschreibung)

Die Seite Offene Regelverletzungen öffnen Sie über Compliance > Meine Aufgaben > Offene Regelverletzungen.

Auf der Seite Offene Regelverletzungen können Sie:

TIPP:Wenn Sie ein Auditor oder Entscheider sind, können Sie im Menü Auditierung weitere Informationen zu Ausnahmegenehmigungen erhalten.

Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Offene Regelverletzungen.

Tabelle 240: Bedienelemente

Bedienelement

Beschreibung

Genehmigen

Sie können mithilfe dieser Schaltfläche die Regelverletzung genehmigen (siehe Ausnahmen für Regelverletzungen erteilen und verweigern).

Verweigern

Sie können mithilfe dieser Schaltfläche die Regelverletzung verweigern (siehe Ausnahmen für Regelverletzungen erteilen und verweigern).

Weiter

Öffnet die Seite Ausnahmegenehmigungen (siehe Ausnahmegenehmigungen (Seitenbeschreibung)).

Sie können mithilfe dieser Schaltfläche eine Übersicht über alle getätigten Entscheidungen anzeigen und weitere Einstellungen vornehmen. Solange Sie keine Entscheidung getroffen haben (mithilfe einer der vorherigen Schaltflächen), ist diese Schaltfläche deaktiviert.

Tabelle 241: Bedienelemente im Detailbereich einer Regelverletzung

Bedienelement

Beschreibung

Gültig bis

Sie können mithilfe dieser Funktion festlegen, bis zu welchem Zeitpunkt diese Entscheidung gültig ist (siehe Ausnahmen für Regelverletzungen erteilen und verweigern).

Auflösen

Sie können mithilfe dieser Funktion die Regelverletzung auflösen. Beim Auflösen der Regelverletzung haben Sie die Möglichkeit, einzelne Berechtigungen zu entfernen (siehe Regelverletzungen auflösen).

Tabelle 242: Spalten

Spalte

Beschreibung

Identität

Zeigt Ihnen den Namen der Identität, die die Regel verletzt.

Regelverletzung

Zeigt Ihnen den Namen der Regel, die verletzt wird.

Entscheidungsstatus

Zeigt Ihnen, welchen Status die Regelverletzung derzeit hat.

Die folgenden Status sind möglich:

  • Noch nicht entschieden: Über die Regelverletzung muss noch entschieden werden.

  • Ausnahme erteilt: Die Ausnahme wurde genehmigt. Im Detailbereich im Tabreiter Regelverletzung sehen Sie, warum die Ausnahme genehmigt wurde.

  • Ausnahme verweigert: Die Ausnahme wurde verweigert. Im Detailbereich im Tabreiter Regelverletzung sehen Sie, warum die Ausnahme verweigert wurde.

Risikoindex (reduziert)

Zeigt Ihnen den um die risikomindernde Maßnahme reduzierten Risikoindex an.

Entscheidung

Sie können mithilfe der beiden Schaltflächen eine Entscheidung über die Regelverletzung treffen.

TIPP: Wenn Sie alle Entscheidungen getroffen haben, klicken Sie Weiter, um eine Übersichtsseite zu öffnen und die Entscheidungen zu speichern.

TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.

TIPP: Zu jeder Regelverletzung können Sie weitere nützliche Informationen im Detailbereich in den folgenden Tabreitern anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Eintrag.

  • Regelverletzung: Zeigt Ihnen allgemeine Informationen zur Regelverletzung.

  • Regel: Zeigt Ihnen allgemeine Informationen zur Regel, die verletzt wird.

Ausnahmegenehmigungen (Seitenbeschreibung)

Die Seite Ausnahmegenehmigungen öffnen Sie über Compliance > Meine Aufgaben > Offene Regelverletzungen > Entscheidung vornehmen > Weiter.

Nachdem Sie auf der Seite Offene Regelverletzungen Entscheidungen zu Regelverletzungen getroffen haben, können Sie auf der Seite Ausnahmegenehmigungen die Entscheidungen speichern und damit wirksam anwenden (siehe Ausnahmen für Regelverletzungen erteilen und verweigern). Zudem können Sie hier Begründungen für die Entscheidungen angeben.

Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Ausnahmegenehmigungen.

Tabelle 243: Bedienelemente

Bedienelement

Beschreibung

Begründung für Genehmigungen

Sie können hier eine Begründung für alle genehmigten Regelverletzungen eingeben.

Standardbegründung

Sie können hier eine im System hinterlegte Standardbegründung für alle genehmigten Regelverletzungen auswählen.

Begründung für Ablehnungen

Sie können hier eine Begründung für alle abgelehnten Regelverletzungen eingeben.

Standardbegründung

Sie können hier eine im System hinterlegte Standardbegründung für alle abgelehnten Regelverletzungen auswählen.

Speichern

Sie können mithilfe dieser Schaltfläche alle Einstellungen und Entscheidungen speichern.

Zurück

Sie können mithilfe dieser Schaltfläche auf die vorherige Seite wechseln, um beispielsweise über weitere Regelverletzungen zu entscheiden.

Tabelle 244: Spalten

Spalte

Beschreibung

Identität

Zeigt Ihnen den Namen der Identität, die die Regel verletzt.

Regelverletzung

Zeigt Ihnen den Namen der Regel, die die Identität verletzt.

Begründung

Sie können hier eine Begründung für die Entscheidung angeben. Klicken Sie dazu auf die Schaltfläche und im Dialogfenster geben Sie entweder eine Begründung ein oder wählen Sie eine Standardbegründung aus.

TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen