Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Prozessüberwachung für Bestellungen

Ausführliche Informationen zur Prozessüberwachung im One Identity Manager finden Sie im One Identity Manager Konfigurationshandbuch.

Um die Prozessüberwachung für Bestellungen zu konfigurieren

  1. Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

    Ist der Konfigurationsparameter aktiviert, wird beim Erzeugen einer Bestellung ein Eintrag für die Prozessüberwachung (Tabelle DialogProcess) erzeugt.

  2. Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | UseGenProcIDFromPWO.

    Ist der Konfigurationsparameter aktiviert, wird die GenProcID einer IT Shop Bestellung über die gesamte Zeit eines Genehmigungsprozesses beibehalten.

    Ist der Konfigurationsparameter deaktiviert, wird pro Entscheidung eine neue GenProcID verwendet wird.

  3. Prüfen Sie im Designer den Konfigurationsparameter QER | ITShop | GenProcIDBehavior.

    Aktivieren Sie den Konfigurationsparameter und legen Sie über den Wert fest, wieviele GenProcIDs für die Bestellungen eines Einkaufswagens erzeugt werden sollen.

    • MultiID: Erzeugt eine neue GenProcID für jede Bestellung eines Einkaufswagens.
    • SingleID: Erzeugt eine GenProcID für den gesamten Einkaufswagen. Alle Bestellungen, die durch den Einkaufswagen erstellt werden, erhalten dieselbe GenProcID.

    Ist der Konfigurationsparameter deaktiviert, wird für jede Bestellung eines Einkaufswagens eine separate GenProcID erzeugt.

Konfigurationsparameter für IT Shop

Für den IT Shop sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Die folgende Tabelle enthält eine Zusammenstellung aller für den IT Shop geltenden Konfigurationsparameter.

Tabelle 82: Übersicht der Konfigurationsparameter

Konfigurationsparameter

Beschreibung

QER | ITShop

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für den IT Shop. Ist der Parameter aktiviert, sind die Bestandteile des IT Shops verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ITShop | AutoCloseInactivePerson

Der Konfigurationsparameter legt fest, ob Identitäten aus allen Kundenknoten entfernt werden sollen, wenn sie dauerhaft deaktiviert werden.

QER | ITShop | AutoDecision

Der Konfigurationsparameter regelt die automatische Entscheidung von IT Shop-Bestellungen über mehrere Entscheidungsebenen.

QER | ITShop | AutoPublish

Allgemeiner Konfigurationsparameter, der die automatische Zuordnung von Systemberechtigungen an den IT Shop definiert.

QER | ITShop | AutoPublish | AADDeniedServicePlan

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Dienstpläne in den IT Shop. Ist der Parameter aktiviert, werden alle Dienstpläne automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Azure Active Directory Modul

QER | ITShop | AutoPublish | AADDeniedServicePlan | ExcludeList

Auflistung aller Azure Active Directory Dienstpläne, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

QER | ITShop | AutoPublish | AADGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Azure Active Directory Modul

QER | ITShop | AutoPublish | AADGroup | ExcludeList

Auflistung aller Azure Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | AutoPublish | AADSubSku

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Azure Active Directory Abonnements in den IT Shop. Ist der Parameter aktiviert, werden alle Abonnements automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Azure Active Directory Modul

QER | ITShop | AutoPublish | AADSubSku | ExcludeList

Auflistung aller Azure Active Directory Abonnements, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

QER | ITShop | AutoPublish | ADSGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Active Directory Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam in den Modulen: Active Directory Modul, Active Roles Modul

QER | ITShop | AutoPublish | ADSGroup | ExcludeList

Auflistung aller Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | AutoPublish | ADSGroup | AutoFillDisplayName

Der Konfigurationsparameter legt fest, ob die Bildungsregel für die Spalte ADSGroup.DisplayName angewendet werden soll.

QER | ITShop | AutoPublish | O3EDL

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Exchange Online E-Mail-aktivierte Verteilergruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Verteilergruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Exchange Online Modul

QER | ITShop | AutoPublish | O3EDL | ExcludeList

Auflistung aller Exchange Online E-Mail-aktivierten Verteilergruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | AutoPublish | O3EUnifiedGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Office 365 Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Exchange Online Modul

QER | ITShop | AutoPublish | O3EUnifiedGroup | ExcludeList

Auflistung aller Office 365 Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

QER | ITShop | AutoPublish | O3TTeam

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Microsoft Teams Teams in den IT Shop. Ist der Parameter aktiviert, werden alle Teams automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Microsoft Teams Modul

QER | ITShop | AutoPublish | O3TTeam | ExcludeList

Auflistung aller Microsoft Teams Teams, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

QER | ITShop | AutoPublish | PAGUsrGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von PAM Benutzergruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Benutzergruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Privileged Account Governance Modul

QER | ITShop | AutoPublish | PAGUsrGroup | ExcludeList

Auflistung aller PAM Benutzergruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel: .*Administrator.*|.*Admins|.*Operators

QER | ITShop | AutoPublish | SPSGroup

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von SharePoint Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: SharePoint Modul

QER | ITShop | AutoPublish | SPSGroup | ExcludeList

Auflistung aller SharePoint Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | AutoPublish | OLGRole

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von OneLogin Rollen in den IT Shop. Ist der Parameter aktiviert, werden alle Rollen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: OneLogin

QER | ITShop | AutoPublish | OLGRole| ExcludeList

Auflistung aller OneLogin Rollen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke.

Beispiel:

.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

QER | ITShop | ChallengeRoleRemoval

Allgemeiner Konfigurationsparameter zum Umgang mit primären Rollenmitgliedschaften, die durch Datenimporte geändert wurden. Entfernte Rollenmitgliedschaften können durch zeitlich begrenzte Bestellungen aufrecht erhalten werden.

QER | ITShop | ChallengeRoleRemoval | DaysOfValidity

Dieser Konfigurationsparameter enthält den Gültigkeitszeitraum (in Tagen) von temporären Bestellungen für entfernte Rollenmitgliedschaften.

QER | ITShop | ChallengeRoleRemoval | Department

Zeitlich begrenzte Bestellungen von Mitgliedschaften in Abteilungen werden unterstützt.

QER | ITShop | ChallengeRoleRemoval | Department | Primary

Bei Änderung der primären Mitgliedschaft in Abteilungen wird eine temporäre Mitgliedschaft in der bisherigen Abteilung bestellt.

QER | ITShop | ChallengeRoleRemoval | ITShopOrg

Dieser Konfigurationsparameter enthält den Produktknoten, dem die zu bestellende Zuweisungsressource zugewiesen ist.

QER | ITShop | ChallengeRoleRemoval | Locality

Zeitlich begrenzte Bestellungen von Mitgliedschaften in Standorten werden unterstützt.

QER | ITShop | ChallengeRoleRemoval | Locality |
Primary

Bei Änderung der primären Mitgliedschaft in Standorten wird eine temporäre Mitgliedschaft im bisherigen Standort bestellt.

QER | ITShop | ChallengeRoleRemoval | Org

Zeitlich begrenzte Bestellungen von Mitgliedschaften in Geschäftsrollen werden unterstützt.

QER | ITShop | ChallengeRoleRemoval | Org | Primary

Bei Änderung der primären Mitgliedschaft in Geschäftsrollen wird eine temporäre Mitgliedschaft in der bisherigen Geschäftsrolle bestellt.

QER | ITShop | ChallengeRoleRemoval | ProfitCenter

Zeitlich begrenzte Bestellungen von Mitgliedschaften in Kostenstellen werden unterstützt.

QER | ITShop | ChallengeRoleRemoval | ProfitCenter | Primary

Bei Änderung der primären Mitgliedschaft in Kostenstellen wird eine temporäre Mitgliedschaft in der bisherigen Kostenstelle bestellt.

QER | ITShop | DecisionOnInsert

Der Konfigurationsparameter regelt die Entscheidung einer Bestellung bereits beim Einfügen der Bestellung.

QER | ITShop | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Bestellungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

Syntax:

sender@example.com

Beispiel:

NoReply@company.com

Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.

Beispiel:

One Identity <NoReply@company.com>

QER | ITShop | Delegation

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile zur Delegierung von Rollenmitgliedschaften. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, sind die Bestandteile zur Delegierung verfügbar.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ITShop | DeleteClosed

Der Konfigurationsparameter legt fest, ob abgeschlossene Bestellungen gelöscht werden.

QER | ITShop | DeleteClosed | Aborted

Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abgebrochenen Bestellungen an.

QER | ITShop | DeleteClosed | Dismissed

Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abgelehnten Bestellungen an.

QER | ITShop | DeleteClosed | Unsubscribed

Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abbestellten Bestellungen an.

QER | ITShop | ExceededValidUntilUnsubscribe

Der Konfigurationsparameter legt fest, ob bei Ablauf einer zeitlich begrenzten Bestellung die Bestellung abgebrochen oder abbestellt wird. Ist der Parameter aktiviert und die Bestellung im Status Zugewiesen oder Verlängerung, wird die Bestellung abbestellt, wenn keine andere Bestellung für das Produkt existiert, die nun wirksam wird. Abgelaufene Bestellungen mit den Status Abbestellung und Abbestellt werden nicht mehr betrachtet. Abgelaufene Bestellungen mit den Status Genehmigt, Wartend, Bestellung werden abgebrochen. Ist der Parameter nicht aktiviert, wird die Bestellung in jedem Fall abgebrochen.

QER | ITShop | GapBehavior

Definiert das Verhalten bei der Prüfung des Gültigkeitszeitraums für neue Bestellungen.

QER | ITShop | GapBehavior | GapDefinition

Der Konfigurationsparameter legt fest, welche Bestellungen bei der Überprüfung berücksichtigt werden.

QER | ITShop | GapBehavior | GapFitting

Der Konfigurationsparameter gibt an, ob sich die Gültigkeitszeiträume von zwei oder mehr offenen Bestellungen überschneiden dürfen.

QER | ITShop | GenProcIDBehavior

Der Konfigurationsparameter gibt an, wieviele GenProcIDs für die Bestellungen eines Einkaufswagens erzeugt werden sollen. Wenn der Konfigurationsparameter deaktiviert ist, wird für jede Bestellung eines Einkaufswagens eine separate GenProcID erzeugt.

QER | ITShop | LimitOfNodeCheck

Maximale Anzahl von Produktknoten, die mit einem DBQueue Prozessor-Lauf erzeugt oder gelöscht werden sollen. Sobald die Anzahl überschritten wird, wird der Auftrag für die verbleibenden Produktknoten erneut in die DBQueue eingestellt.

QER | ITShop | MailApproval | Account

Name des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.

QER | ITShop | MailApproval | AppID

Exchange Online Anwendungs-ID für die Authentifizierung über OAuth 2.0. Wenn der Wert nicht gesetzt ist, werden die Authentifizierungsmethoden Basic oder NTML verwendet.

QER | ITShop | MailApproval | DeleteMode

Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.

QER | ITShop | MailApproval | Domain

Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.

QER | ITShop | MailApproval | ExchangeURI

URL des Microsoft Exchange Webdienstes für den Zugriff auf das Postfach. Ist diese nicht angegeben, wird der AutoDiscover-Modus zur Erkennung der URL verwendet.

QER | ITShop | MailApproval | Inbox

Microsoft Exchange Postfach, an das Entscheidungen per E-Mail gesendet werden.

QER | ITShop | MailApproval | Password

Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.

QER | ITShop | MailTemplateIdents | AnswerToApprover

Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Antwort auf seine Frage an einen Entscheider zu versenden.

QER | ITShop | MailTemplateIdents | InformAddingPerson

Mailvorlage, die genutzt wird, um eine Benachrichtigungsmail an einen Entscheider zu versenden, wenn sein zusätzlich eingefügter Schritt entschieden wurde.

QER | ITShop | MailTemplateIdents | InformDelegatingPerson

Mailvorlage, die genutzt wird, um eine Benachrichtigungsmail an einen Entscheider zu versenden, wenn sein delegierter Schritt entschieden wurde.

QER | ITShop | MailTemplateIdents | ITShopApproval

Mailvorlage, die genutzt wird, um Bestellungen durch "Entscheidung per E-Mail" zu entscheiden.

QER | ITShop | MailTemplateIdents | QueryFromApprover

Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Frage eines Entscheiders an eine Identität zu versenden.

QER | ITShop | MailTemplateIdents | RequestApproverByCollection

Mailvorlage, die genutzt wird, um eine Benachrichtigung an einen Entscheider zu versenden, dass noch offene Bestellungen vorliegen. Wenn der Konfigurationsparameter nicht aktiviert ist, kann für einzelne Entscheidungsschritte eine "Mailvorlage Aufforderung" bzw. "Mailvorlage Erinnerung" angegeben werden, welche für jede einzelne Bestellung versendet wird. Ist der Konfigurationsparameter aktiviert, werden keine Einzelbenachrichtigungen versendet.

QER | ITShop | OnWorkflowAssign

Der Konfigurationsparameter gibt an, wie offene Bestellungen behandelt werden, wenn an der Entscheidungsrichtlinie ein neuer Entscheidungs-, Verlängerungs- oder Abbestellworkflow zugewiesen wird.

QER | ITShop | OnWorkflowUpdate

Der Konfigurationsparameter gibt an, wie offene Bestellungen bei Änderungen am Entscheidungsworkflow behandelt werden.

QER | ITShop | PeerGroupAnalysis

Der Konfigurationsparameter ermöglicht die automatische Entscheidung von Bestellungen per Peer-Gruppen-Analyse.

QER | ITShop | PeerGroupAnalysis | ApprovalThreshold

Der Konfigurationsparameter definiert einen Schwellwert zwischen 0 und 1 für die Peer-Gruppen-Analyse. Der Standardwert ist 0,9.

QER | ITShop | PeerGroupAnalysis | CheckCrossfunctionalAssignment

Der Konfigurationsparameter legt fest, ob Unternehmensbereiche bei der Peer-Gruppen-Analyse berücksichtigt werden sollen. Wenn der Parameter aktiviert ist, wird die Bestellung nur genehmigt, wenn der Empfänger der Bestellung und das bestellte Produkt zum selben Unternehmensbereich gehören.

QER | ITShop | PeerGroupAnalysis | IncludeManager

Der Konfigurationsparameter legt fest, ob Identitäten in die Peer-Gruppe aufgenommen werden, die denselben Manager haben, wie der Empfänger der Bestellung.

QER | ITShop | PeerGroupAnalysis | IncludePrimaryDepartment

Der Konfigurationsparameter legt fest, ob Identitäten in die Peer-Gruppe aufgenommen werden, die primäres Mitglied der primären Abteilung des Empfängers der Bestellung sind.

QER | ITShop | PeerGroupAnalysis | IncludeSecondaryDepartment

Der Konfigurationsparameter legt fest, ob Identitäten in die Peer-Gruppe aufgenommen werden, die sekundäres Mitglied der primären oder sekundären Abteilung des Empfängers der Bestellung sind.

QER | ITShop | PersonInsertedNoDecide

Der Konfigurationsparameter legt fest, ob die Identität, die eine Bestellung auslöst, diese auch entscheiden darf.

QER | ITShop | PersonOrderedNoDecide

Der Konfigurationsparameter legt fest, ob die Identität, für die eine Bestellung ausgelöst wird, diese auch entscheiden darf.

QER | ITShop | PersonInsertedNoDecideCompliance

Der Konfigurationsparameter legt fest, ob die Identität, die eine Bestellung auslöst, eine Ausnahmegenehmigung erteilen darf, wenn durch die Bestellung Complianceregeln verletzt werden.

QER | ITShop | PersonOrderedNoDecideCompliance

Der Konfigurationsparameter legt fest, ob die Identität, für die eine Bestellung ausgelöst wird, eine Ausnahmegenehmigung erteilen darf, wenn durch die Bestellung Complianceregeln verletzt werden.

QER | ITShop | Recommendation

Unterhalb dieses Konfigurationsparameters werden Schwellwerte für Entscheidungsempfehlungen definiert.

QER | ITShop | Recommendation | ApprovalRateThreshold

Der Konfigurationsparameter gibt den Schwellwert für die Genehmigungsrate an. Die Genehmigungsrate bestimmt den Anteil an Genehmigungen für dieses Produkt in früheren Bestellungen, die mit denselben Entscheidungsverfahren getroffen wurden. Je kleiner der Schwellwert ist, desto wahrscheinlicher wird eine Genehmigung empfohlen.

QER | ITShop | Recommendation | PeerGroupThreshold

Der Konfigurationsparameter gibt den Schwellwert für den Peer-Gruppen-Faktor an. Der Peer-Gruppen-Faktor bestimmt den Anteil der Identitäten in der Peer-Gruppe, die das Produkt bereits besitzen. Je kleiner der Schwellwert ist, desto wahrscheinlicher wird eine Genehmigung empfohlen.

QER | ITShop | Recommendation | RiskIndexThreshold

Der Konfigurationsparameter gibt den Schwellwert für den Risikoindex des Empfängers der Bestellung an. Dabei wird die aktuelle Bestellung bereits berücksichtigt. Je größer der Schwellwert ist, desto wahrscheinlicher wird eine Genehmigung empfohlen.

QER | ITShop | ReducedApproverCalculation

Der Konfigurationsparameter legt fest, welche Entscheidungsschritte neu berechnet werden sollen, wenn durch Änderungen von Verantwortlichkeiten die Entscheider im IT Shop neu ermittelt werden müssen.

QER | ITShop | ReplaceAssignmentRequestOnLeaveCU

Wenn eine Identität einen Kundenknoten verlässt, werden alle zugewiesenen Bestellungen abbestellt, Zuweisungsbestellungen werden in direkte Zuweisungen umgewandelt. Ist der Parameter aktiviert, können Zuweisungsbestellungen an den Manager oder die zentrale Entscheidergruppe übergeben werden, nötigenfalls an die UID_PersonFallback. (Hinweis: Diese Identitäten müssen für diese Zuweisung bestellberechtigt sein.)

QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback

UID_Person einer Identität, die als Fallback eingesetzt wird, wenn kein anderer Bestellempfänger für eine Zuweisungsbestellung ermittelt werden kann. Diese Identität muss in allen Shops, in denen Zuweisungen bestellt werden können, Kunde sein.

QER | ITShop | ReuseDecision

Der Konfigurationsparameter gibt an, ob eine positive Entscheidung eines Entscheiders für alle durch ihn entscheidbaren Schritte im Verlauf eines Genehmigungsverfahrens übernommen werden soll. Ist der Parameter aktiviert und wird im Genehmigungsverfahren ein Entscheidungsschritt erreicht, in dem wieder eine Identität entscheidungsberechtigt ist, die bereits in einem früheren Schritt zugestimmt hat, so wird der aktuelle Schritt ebenfalls genehmigt. Ist der Parameter nicht aktiviert, muss der Entscheider jeden Schritt, für den er entscheidungsberechtigt ist, separat entscheiden. Negative Entscheidungen werden nicht übernommen.

QER | ITShop | ShoppingCartPattern

Der Konfigurationsparameter legt fest, ob Produktpakete im IT Shop verwendet werden können.

QER | ITShop | ShoppingCartPattern | AutoQualified

Der Konfigurationsparameter legt fest, ob öffentliche Produktpakete automatisch als "Freigegeben" markiert werden oder durch einen Verantwortlichen manuell freigegeben werden müssen.

QER | ITShop | ShowClosedAssignmentOrders

Der Konfigurationsparameter gibt an, ob die Manager einer Organisation oder Geschäftsrolle abgeschlossene Zuweisungsbestellungen zu ihrer Organisation oder Geschäftsrolle einsehen können.

Ist der Parameter deaktiviert, sehen die Manager nur offene Bestellungen von Zuweisungen zu ihrer Organisation oder Geschäftsrolle.

QER | ITShop | Templates

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für den Regalbefüllungsassistenten. Ist der Parameter aktiviert, sind die Bestandteile des Regalbefüllungsassistenten verfügbar. Regalvorlagen können genutzt werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ITShop | Templates | DeleteRecursive

Der Konfigurationsparameter legt fest, ob das rekursive Löschen von Regalvorlagen erlaubt ist. Der Konfigurationsparameter ist standardmäßig deaktiviert.

QER | ComplianceCheck | DisableSelfExceptionGranting

Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen.

QER | ComplianceCheck | EnableITSettingsForRule

Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden.

QER | Person | Starling

Gibt an, ob die Verbindung zur Cloud-Plattform One Identity Starling unterstützt wird.

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer Cloud-Plattform One Identity Starling. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden One Identity Starling ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

QER | Person | Starling | ApiEndpoint

Tokenendpunkt für die Anmeldung an One Identity Starling. Der Wert wird durch den Starling Konfigurationsassistenten ermittelt.

QER | Person | Starling | ApiKey

Credential String für die Anmeldung an One Identity Starling. Der Wert wird durch den Starling Konfigurationsassistenten ermittelt.

QER | Person | Starling | UseApprovalAnywhere

Der Konfigurationsparameter definiert, ob Bestellungen und Attestierungsvorgängen über adaptive Karten entschieden werden können.

QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire

Der Konfigurationsparameter gibt die Ablaufzeit in Sekunden an, nach der eine adaptive Karte beantwortet sein muss.

QER | WebPortal

Allgemeiner Konfigurationsparameter für die Einstellungen des Web Portals.

QER | WebPortal | BaseURL

URL zum API Server. Diese Adresse wird in Mailvorlagen genutzt, um Hyperlinks auf das Web Portal einzufügen.

QER | WebPortal | DisplayName

Der Konfigurationsparameter enthält den Anzeigenamen des Web Portals. Dieser Name wird in Mailvorlagen genutzt.

QER | WebPortal | PasswordResetURL

URL zum Kennwortrücksetzungsportal. Diese Adresse wird zur Navigation im Web Portal genutzt.

QER | WebPortal | PersonChangeWorkdesk

Der Konfigurationsparameter legt fest, ob Web Portal Benutzer ihren Stammarbeitsplatz ändern können. Ist der Konfigurationsparameter aktiviert, ist die Änderung des Stammarbeitsplatzes über das Web Portal möglich.

QER | WebPortal | ShowProductImages

Der Konfigurationsparameter legt fest, ob im Web Portal Bilder zu den Produkten dargestellt werden.

Hardware | Workdesk | WorkdeskAutoPerson

Ist der Konfigurationsparameter aktiviert, wird bei Erstellen eines Arbeitsplatzes automatisch eine zugehörige Identität erzeugt. Diese Identität kann für Bestellungen für diesen Arbeitsplatz genutzt werden.

Einige allgemeine Konfigurationsparameter sind ebenso für den IT Shop relevant.

Tabelle 83: Zusätzliche Konfigurationsparameter

Konfigurationsparameter

Beschreibung

Common | MailNotification | Signature

Angaben zur Signatur in automatisch aus Mailvorlagen generierten E-Mails.

Common | MailNotification | Signature | Caption

Unterschrift unter die Grußformel.

Common | MailNotification | Signature | Company

Name des Unternehmens.

Common | MailNotification | Signature | Link

Link auf die Unternehmenswebseite.

Common | MailNotification | Signature | LinkDisplay

Anzeigetext für den Link zur Unternehmenswebseite.

Common | ProcessState

Ist der Konfigurationsparameter aktiviert, wird beim Erzeugen einer Bestellung ein Eintrag für die Prozessüberwachung (Tabelle DialogProcess) erzeugt.

Common | ProcessState | PropertyLog

Bei Aktivierung des Konfigurationsparameters werden Änderungen einzelner Werte aufgezeichnet und in der Prozessansicht angezeigt. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Common | ProcessState | UseGenProcIDFromPWO

Ist der Konfigurationsparameter aktiviert, wird die GenProcID einer IT Shop Bestellung über die gesamte Zeit eines Genehmigungsprozesses beibehalten. Ist der Konfigurationsparameter deaktiviert, wird pro Entscheidung eine neue GenProcID verwendet wird.

TargetSystem | ADS | ARS_SSM

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überführung der Funktionalität von Active Roles Self-Service Manager in den One Identity Manager IT Shop. Ist der Parameter aktiviert, sind die Bestandteile verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Wirksam im Modul: Active Roles Modul

Status von Bestellungen

Folgende Tabelle gibt einen Überblick über alle Status, die eine Bestellung annehmen kann.

Tabelle 84: Status von Bestellungen

Status
(technischer Name)

Beschreibung

Neu
(New)

Ein Produkt wurde bestellt. Die Bestellung wurde neu in der Datenbank angelegt.

Bestellung
(OrderProduct)

Die Bestellung befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.

Genehmigt
(Granted)

Das Genehmigungsverfahren ist abgeschlossen. Die Bestellung wurde genehmigt.

Wartend
(Waiting)

Die Bestellung wurde genehmigt. Bei der Bestellung wurde ein Gültig von-Datum angegeben. Dieses Datum ist noch nicht erreicht.

Zugewiesen
(Assigned)

Die Bestellung wurde genehmigt und zugewiesen.

Verlängerung
(OrderProlongate)

Die befristete Bestellung wurde zugewiesen. Eine Verlängerung ist beantragt und befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.

Abbestellung
(OrderUnsubscribe)

Das Produkt wurde abbestellt. Die Abbestellung befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.

Abbestellt
(Unsubscribed)

Das Genehmigungsverfahren ist abgeschlossen. Die Abbestellung wurde genehmigt.

Abgelehnt
(Dismissed)

Das Genehmigungsverfahren ist abgeschlossen. Die Bestellung wurde abgelehnt.

Abgebrochen
(Aborted)

Die Bestellung wurde aus technischen Gründen oder durch einen Benutzer abgebrochen.

Offene Bestellungen:

Bestellungen mit den Status Bestellung, Verlängerung, Abbestellung

Genehmigte Bestellungen:

Bestellungen mit den Status Genehmigt, Wartend, Zugewiesen, Verlängerung, Abbestellung

Zugewiesene Bestellungen:

Bestellungen mit den Status Zugewiesen, Verlängerung, Abbestellung

Abgeschlossene Bestellungen:

Bestellungen mit den Status Abbestellt, Abgelehnt, Abgebrochen

Beispiele für das Ergebnis von Bestellungen

Die Ergebnisse von Bestellungen unterscheiden sich abhängig davon, ob eine einmal oder mehrfach bestellbare Ressource oder eine Zuweisung bestellt wird. Folgende Grafiken veranschaulichen die Unterschiede.

Abbildung 13: Bestellung einer einmal bestellbaren Ressource

Abbildung 14: Bestellung einer mehrfach bestellbaren Ressource

Abbildung 15: Bestellung einer zu-/abbestellbaren Ressource

Abbildung 16: Bestellung einer Mitgliedschaft in einer Abteilung

Abbildung 17: Bestellung einer Zuweisung einer Active Directory Gruppe an eine Abteilung

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen