Identitäten mit Zugriff auf Anwendungsberechtigungen von Anwendungen anzeigen
Für jede Anwendung können Sie anzeigen, welche Identitäten Zugriff auf die Anwendungsberechtigungen einer Anwendung haben. So können Sie sicherstellen, dass niemand unberechtigt Zugriff auf Anwendungen beziehungsweise die zugehörigen Anwendungsberechtigungen hat.
Um Identitäten mit Zugriff auf Anwendungsberechtigungen einer Anwendung anzuzeigen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, die Sie überprüfen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Identitäten mit Zugriff.
-
(Optional) Um anzuzeigen, auf welche Anwendungsberechtigungen eine Identität Zugriff hat, klicken Sie in der entsprechenden Kachel auf Details.
Anwendungen erstellen
Der erste Schritt des Onboarding-Prozesses für einer Anwendung beinhaltet das Erstellen einer neuen Anwendung. Sie können anschließend der Anwendung Berechtigungen zuweisen (siehe Berechtigungen zu Anwendungen zuweisen) und diese dann im IT Shop sowie im Web Portal bereitstellen (siehe Anwendungen bereitstellen und Anwendungsberechtigungen bereitstellen).
Um eine neue Anwendung zu erstellen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie (Erstellen).
-
Im Bereich Anwendung erstellen geben Sie in den entsprechenden Feldern die Daten der neuen Anwendung an:
-
Anwendung: Geben Sie einen Namen für die Anwendung ein.
-
Beschreibung: Geben Sie eine Beschreibung für die Anwendung ein. Sie können beispielsweise angeben, wofür und von wem diese Anwendung verwendet werden soll.
-
Servicekategorie: (Optional) Klicken Sie Zuweisen und anschließend auf eine Servicekategorie, die Sie der Anwendung zuweisen möchten.
Um eine neue Servicekategorie mit demselben Namen wie die Anwendung zu erstellen, lassen Sie das Feld leer.
Unter dieser Servicekategorie können Benutzer beispielsweise im Web Portal alle zugehörigen Produkte zum Bestellen finden.
-
Manager: (Optional) Wählen Sie den Manager der Anwendung aus. Dieser Manager ist verantwortlich für die Anwendung und kann die Anwendung verwalten.
TIPP: Sie können Teile des Namens der Identität eingeben, um die Auswahl zu filtern und dann eine vorgeschlagene Identität zu wählen.
-
Eigentümer (Anwendungsrolle): (Optional) Klicken Sie Auswählen und anschließend auf die Anwendungsrolle, deren Mitglieder die Anwendung verwalten können.
-
(Optional) Im Feld Symbol klicken Sie Hinzufügen und führen Sie folgende Aktionen aus:
-
Im Dialogfenster Anwendungssymbol bearbeiten klicken Sie ein vorgeschlagenes Symbol für die Anwendung oder klicken Sie Bild hochladen und laden Sie ein Bild (im PNG-Format) von Ihrer Festplatte hoch.
-
Klicken Sie Speichern.
-
Im Bereich Anwendung erstellen klicken Sie Speichern.
Die Anwendung wird erstellt. Sie können jetzt die Anwendung bearbeiten, um weitere Einstellungen vorzunehmen und Anwendungsberechtigungen zuzuweisen.
Verwandte Themen
Anwendungen bearbeiten
Um Änderungen an erstellten Anwendungen vorzunehmen, können Sie diese jederzeit bearbeiten. Wenn Sie eine Anwendung bearbeiten, können Sie verschiedene Eigenschaften direkt bearbeiten; beispielsweise können Sie der Anwendung einen Shop zuweisen.
Zudem können Sie Anwendungsberechtigungen zuweisen, bereitstellen und diese Zuweisungen und Bereitstellungen wieder aufheben (siehe nachfolgende Abschnitte).
Um die Eigenschaften einer Anwendung zu bearbeiten
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, die Sie bearbeiten möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Details.
-
Im Tabreiter Details klicken Sie Bearbeiten.
-
Im Bereich Anwendung bearbeiten ändern Sie in den entsprechenden Feldern die Daten der Anwendung:
-
(Optional) Unter Symbol klicken Sie Hinzufügen/Ändern und führen Sie folgende Aktionen aus:
-
Im Dialogfenster Anwendungssymbol bearbeiten klicken Sie ein vorgeschlagenes Symbol für die Anwendung oder klicken Sie Bild auswählen und laden Sie ein Bild (im PNG-Format) von Ihrer Festplatte hoch.
-
Klicken Sie Speichern.
-
Anwendung: Geben Sie einen Namen für die Anwendung ein.
-
Beschreibung: Geben Sie eine Beschreibung für die Anwendung ein. Sie können beispielsweise angeben, wofür und von wem diese Anwendung verwendet werden soll.
-
Manager: Wählen Sie den Manager der Anwendung aus. Dieser Manager ist verantwortlich für die Anwendung und kann die Anwendung verwalten.
TIPP: Sie können Teile des Namens der Identität eingeben, um die Auswahl zu filtern und dann eine vorgeschlagene Identität zu wählen.
-
Eigentümer (Anwendungsrolle): Wählen Sie die Anwendungsrolle aus, deren Mitglieder die Anwendung konfigurieren können.
-
Entscheider (Anwendungsrolle): Wählen Sie eine Entscheider-Anwendungsrolle aus. Bestellt eine Identität eine Anwendungsberechtigung der Anwendung, entscheiden die Mitglieder dieser Anwendungsrolle über die Bestellung (wenn das Entscheidungsverfahren BE - Entscheider einer Anwendung verwendet wird).
-
IT Shop Strukturen: Wählen Sie den Shop aus, in dem Sie die Anwendung bereitstellen möchten.
-
Datum der nächsten Attestierung: Geben Sie das Datum an, an dem die Anwendung attestiert werden soll. Klicken Sie dazu (Kalender) und wählen Sie mithilfe des Assistenten das Datum.
-
Geben Sie in den folgenden Feldern weitere informative Daten an. Diese Felder dienen nur der Information und haben keine weiteren funktionellen Auswirkungen:
-
Anwendungen: Zuweisungen von Benutzerkonten: Wählen Sie aus, welche Benutzerkonten die Anwendung verwenden. Nehmen Sie dazu folgende Aktionen vor:
-
Neben dem Feld klicken Sie Zuweisen/Ändern.
-
Im Bereich Benutzerkonten bearbeiten aktivieren Sie die Kontrollkästchen neben den entsprechenden Benutzerkonten.
-
Klicken Sie Übernehmen.
-
Umgebung: Wählen Sie die Umgebung der Anwendung aus.
-
Webseite: Geben Sie die URL ein, unter der man die Anwendung erreichen kann. Geben Sie die URL im folgenden Format ein: https://www.example.com oder http://www.example.com.
-
Integrierte Authentifizierung: Aktivieren Sie das Kontrollkästchen, wenn die Anwendung eine integrierte Authentifizierung verwendet. Geben Sie zusätzlich den Authentifizierungsverzeichnisdienst an.
-
Authentifizierungsverzeichnisdienst: Wählen Sie den Authentifizierungsverzeichnisdienst aus, den die Anwendung verwendet.
-
Federation aktiviert: Aktivieren Sie das Kontrollkästchen, wenn die Anwendung Federation unterstützt.
-
Multifaktor-Authentifizierung: Aktivieren Sie das Kontrollkästchen, wenn die Anwendung Multifaktor-Authentifizierung unterstützt.
-
Single Sign-on: Aktivieren Sie das Kontrollkästchen, wenn die Anwendung Single Sign-on unterstützt.
-
Weiterleitungs-URL: Geben Sie die URL ein, auf die für die Anmeldung mit Single Sign-on weitergeleitet werden soll. Geben Sie die URL im folgenden Format ein: https://www.example.com oder http://www.example.com.
-
Anzahl erworbener Lizenzen: Geben Sie an, wie viele Lizenzen der Anwendung erworben wurden.
-
Risikoindex: Geben Sie den Risikoindex der Anwendung an. Je höher dieser Wert ist, umso höher ist das Risiko, das von Bestellungen von Objekten der Anwendung ausgeht.
-
Unternehmensbereich: Wählen Sie aus, zu welchem Unternehmensbereich die Anwendung gehört.
Nehmen Sie dazu folgende Aktionen vor:
-
Neben dem Feld klicken Sie Zuweisen/Ändern.
-
Im Bereich Unternehmensbereich bearbeiten klicken Sie den entsprechenden Unternehmensbereich.
-
Klicken Sie Speichern.
Detaillierte Informationen zum Thema
Berechtigungen zu Anwendungen zuweisen
Sie müssen Berechtigungen, die für die spätere Verwendung einer Anwendung benötigt werden und bestellt werden sollen, der Anwendung zuweisen. Diese Anwendungsberechtigungen können Sie später bereitstellen, sodass sie bestellt werden können.
Die folgenden Möglichkeiten stehen Ihnen beim Zuweisen von Berechtigungen zu Anwendungen zur Verfügung:
-
Sie können Anwendungen Anwendungsberechtigungen manuell zuweisen.
-
Sie können mehrere Anwendungsberechtigungen in eine Systemrolle zusammenzuführen und diese anschließend Anwendungen zuzuweisen.
-
Sie können Bedingungen erstellen und bearbeiten. Erfüllt eine Anwendungsberechtigung diese Bedingungen, wird sie automatisch der Anwendung zugewiesen. Sobald die Bedingungen für die automatische Zuweisung erstellt wurden, können Sie jederzeit prüfen, ob neue Anwendungsberechtigungen auf die Bedingungen zutreffen und diese zuweisen lassen.
Um einer Anwendung eine Anwendungsberechtigung manuell zuzuweisen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, der Sie eine Anwendungsberechtigung zuweisen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Anwendungsberechtigungen.
-
Im Tabreiter Anwendungsberechtigungen führen Sie eine der folgenden Aktionen aus:
-
Wenn der Anwendung noch keine Anwendungsberechtigungen zugewiesen wurden, klicken Sie Anwendungsberechtigungen zuweisen.
-
Wenn der Anwendung bereits Anwendungsberechtigungen zugewiesen wurden, klicken Sie Weitere zuweisen > Manuell zuweisen.
-
Im Bereich Anwendungsberechtigungen zuweisen wählen Sie in der Auswahlliste Typ der Anwendungsberechtigung den Typ der Anwendungsberechtigung aus, die Sie der Anwendung zuweisen möchten.
-
Aktivieren Sie das Kontrollkästchen neben der Anwendungsberechtigung, die Sie der Anwendung zuweisen möchten.
TIPP: Um alle angezeigten Anwendungsberechtigungen auszuwählen, aktivieren Sie das erste Kontrollkästchen oberhalb der Liste.
-
Klicken Sie Zuweisen.
Um mehrere Anwendungsberechtigungen in eine Systemrolle zusammenzuführen und diese anschließend der Anwendung zuzuweisen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, der Sie eine Anwendungsberechtigung zuweisen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Anwendungsberechtigungen.
-
Im Tabreiter Anwendungsberechtigungen führen Sie eine der folgenden Aktionen aus:
-
Wenn der Anwendung noch keine Anwendungsberechtigungen zugewiesen wurden, klicken Sie Anwendungsberechtigungen zuweisen.
-
Wenn der Anwendung bereits Anwendungsberechtigungen zugewiesen wurden, klicken Sie Weitere zuweisen > Manuell zuweisen.
-
Im Bereich Anwendungsberechtigungen zuweisen wählen Sie in der Auswahlliste Typ der Anwendungsberechtigung den Typ der Anwendungsberechtigung aus, die Sie der Anwendung zuweisen möchten.
-
Aktivieren Sie die Kontrollkästchen vor den Anwendungsberechtigungen, die Sie in eine Systemrolle zusammenführen möchten.
TIPP: Um alle angezeigten Anwendungsberechtigungen auszuwählen, aktivieren Sie das erste Kontrollkästchen oberhalb der Liste.
-
Klicken Sie In Systemrolle zusammenführen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Um die Anwendungsberechtigungen in eine neue Systemrolle zusammenzuführen, aktivieren Sie die Option Neue Systemrolle erstellen, geben Sie im Eingabefeld Bezeichnung einen Namen für die neue Systemrolle ein und klicken Sie Neue Systemrolle erstellen.
-
Um die Anwendungsberechtigungen in eine bestehende Systemrolle zusammenzuführen, aktivieren Sie die Option Zu bestehender Systemrolle hinzufügen, klicken Sie die entsprechende Systemrolle und klicken Sie Zu Systemrolle hinzufügen.
Um Anwendungsberechtigungen automatisch einer Anwendung zuzuweisen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, der Sie eine Anwendungsberechtigung zuweisen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Anwendungsberechtigungen.
-
Im Tabreiter Anwendungsberechtigungen führen Sie eine der folgenden Aktionen aus:
-
Wenn der Anwendung noch keine Anwendungsberechtigungen zugewiesen wurden, klicken Sie Automatische Zuweisung erstellen.
-
Wenn der Anwendung bereits Anwendungsberechtigungen zugewiesen wurden, klicken Sie Weitere zuweisen > Automatisch zuweisen.
-
Im Bereich Automatische Zuweisung erstellen legen Sie mithilfe von Bedingungen fest, welche Anwendungsberechtigungen der Anwendung zugewiesen werden sollen. Nehmen Sie dazu folgende Aktionen vor:
-
Klicken Sie Bedingung hinzufügen.
-
In der Auswahlliste Eigenschaft wählen Sie die entsprechende Eigenschaft.
-
In der Auswahlliste Operator wählen Sie einen logischen Vergleichsoperator aus.
-
Im letzten Feld legen Sie den Vergleichswert fest.
-
(Optional) Um eine weitere Bedingung hinzuzufügen, klicken Sie Bedingung hinzufügen und wiederholen Sie die Schritte.
-
(Optional) Um die Verknüpfungsart zwischen den einzelnen Bedingungen zu ändern, klicken Sie auf die Verknüpfung (Und oder Oder).
TIPP: Um eine Bedingung zu entfernen, klicken Sie (Löschen).
Weitere Informationen zu benutzerdefinierten Filterbedingungen finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
TIPP: Um zu prüfen, auf welche Anwendungsberechtigungen die Bedingungen zutreffen, klicken Sie Automatische Zuweisung testen.
-
Klicken Sie Automatische Zuweisung speichern.
Der Bereich Passende Anwendungsberechtigungen anzeigen öffnet sich und zeigt Ihnen alle Anwendungsberechtigungen, die durch die Bedingungen zu dieser Anwendung hinzugefügt werden.
-
(Optional) Um die Anwendungsberechtigungen sofort nach dem Speichern der Bedingungen der Anwendung zuzuweisen, aktivieren Sie den Schalter Anwendungsberechtigungen nach dem Speichern zuweisen.
-
Klicken Sie Automatische Zuweisung speichern.
Um die Bedingungen für die automatische Zuweisung zu bearbeiten
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, der Sie eine Anwendungsberechtigung zuweisen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Anwendungsberechtigungen.
-
Im Tabreiter Anwendungsberechtigungen klicken Sie Weitere zuweisen > Automatische Zuweisung bearbeiten.
-
Im Bereich Automatische Zuweisung bearbeiten legen Sie mithilfe von Bedingungen fest, welche Anwendungsberechtigungen der Anwendung zugewiesen werden sollen. Nehmen Sie dazu folgende Aktionen vor:
-
Klicken Sie Bedingung hinzufügen.
-
In der Auswahlliste Eigenschaft wählen Sie die entsprechende Eigenschaft.
-
In der Auswahlliste Operator wählen Sie einen logischen Vergleichsoperator aus.
-
Im letzten Feld legen Sie den Vergleichswert fest.
-
(Optional) Um eine weitere Bedingung hinzuzufügen, klicken Sie Bedingung hinzufügen und wiederholen Sie die Schritte.
-
(Optional) Um die Verknüpfungsart zwischen den einzelnen Bedingungen zu ändern, klicken Sie auf die Verknüpfung (Und oder Oder).
TIPP: Um eine Bedingung zu entfernen, klicken Sie (Löschen).
Weitere Informationen zu benutzerdefinierten Filterbedingungen finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
TIPP: Um zu prüfen, auf welche Anwendungsberechtigungen die Bedingungen zutreffen, klicken Sie Automatische Zuweisung testen.
-
Klicken Sie Automatische Zuweisung speichern.
Der Bereich Passende Anwendungsberechtigungen anzeigen öffnet sich und zeigt Ihnen alle Anwendungsberechtigungen, die durch die Bedingungen zu dieser Anwendung hinzugefügt werden.
-
(Optional) Um die Anwendungsberechtigungen sofort nach dem Speichern der Bedingungen der Anwendung zuzuweisen, aktivieren Sie den Schalter Anwendungsberechtigungen nach dem Speichern zuweisen.
-
Klicken Sie Automatische Zuweisung speichern.
Um auf neue Anwendungsberechtigungen zu prüfen, die die festgelegten Bedingungen für die automatische Zuweisung erfüllen
-
In der Menüleiste klicken Sie Datenverwaltung > Anwendungen.
-
Auf der Seite Anwendungen klicken Sie die Anwendung, der Sie eine Anwendungsberechtigung zuweisen möchten.
-
Auf der Übersichtsseite der Anwendung klicken Sie den Tabreiter Anwendungsberechtigungen.
-
Im Tabreiter Anwendungsberechtigungen klicken Sie Weitere zuweisen > Auf neue automatische Zuweisungen prüfen.