Chat now with support
Chat mit Support

Starling CertAccess Hosted - Demo-Test Leitfaden

Identitäten

Folgende Identitäten nutzen Sie in den beschriebenen Anwendungsfällen.

Celestine Eaton
  • Benutzername: CELESTINEAT

  • Rolle: Starling CertAccess Administrator

  • Aufgaben:

    • Bestellungen und Attestierungsvorgänge betrachten

    • Daten im Daten-Explorer betrachten

    • Mitgliedschaften in Anwendungsrollen bearbeiten

Tony Denison
  • Benutzername: TONYDEN

  • Rolle: Manager

  • Aufgaben: Zugriffsanforderungen (Bestellungen von Gruppenmitgliedschaften) für Tomas Grenier genehmigen

Tomas Grenier
  • Benutzername: TOMASGRE

  • Rolle: Standardbenutzer

  • Aufgaben: Mitgliedschaften in folgenden Active Directory Gruppen bestellen

    • Accounts payable

    • Enterprise Contract Administrators

    • Expense Manager

    • Marketing Operations

    • Purchase Analysis

    • Sales Analyst

    • Supplier Qualification

Dorreen Palacek
  • Benutzername: DORREENPAL

  • Rolle: Produkteigner von Systemberechtigungen

  • Aufgaben: Zugriffsanforderungen für folgende Active Directory Gruppen genehmigen

    • Accounts payable

    • Enterprise Contract Administrators

    • Expense Manager

    • Marketing Operations

    • Purchase Analysis

    • Sales Analyst

    • Supplier Qualification

Quentin Payton
  • Benutzername: QUENTINPAY

  • Rolle: Verantwortlicher für Attestierungen

  • Aufgaben: Attestierungen durchführen

Verwandte Themen

Szenario 1: Mitgliedschaft in einer Active Directory Gruppe bestellen

Ein Standardbenutzer möchte für sich selbst eine Mitgliedschaft in der Active Directory Gruppe Purchase Analysis bestellen. Die Bestellung durchläuft ein Genehmigungsverfahren. Die Bestellung wird durch den Manager des Standardbenutzers und durch den Eigentümer der Gruppe (Produkteigner) genehmigt. Sobald die Bestellung genehmigt wurde, wird das Active Directory Benutzerkonto des Standardbenutzers Mitglied der bestellten Gruppe. Der Starling CertAccess-Administrator kann anschließend prüfen, ob das Benutzerkonto des Standardbenutzers an die Gruppe zugewiesen wurde.

Über Bestellungen können für die in Starling CertAccess verwalteten Identitäten Zugriffsberechtigungen in der angebundenen Active Directory-Umgebung beantragt werden. Alle Bestellungen durchlaufen ein Genehmigungsverfahren, in welchem Verantwortliche die Bestellungen genehmigen oder ablehnen können. Über die Bestellhistorie ist jederzeit nachvollziehbar, wer welche Zugriffsanforderungen gestellt oder genehmigt hat.

TIPP: Wenn eine Aktion noch nicht verfügbar ist, dann läuft ein Hintergrundprozess, beispielsweise zur Ermittlung des nächsten Entscheiders. Warten Sie einige Zeit ab und laden Sie die Seite erneut.

Um die Active Directory Gruppe Purchase Analysis zu bestellen

  1. Melden Sie sich als TOMASGREGeschlossen am Starling CertAccess Web Portal an.

  2. Bestellen Sie die Active Directory Gruppe Purchase Analysis.

    Es wird eine Peer-Gruppen-Analyse durchgeführt.

    Tony Denison, der Manager von Tomas Grenier, wird als Entscheider ermittelt.

  3. Melden Sie TOMASGRE ab.

  4. Melden Sie sich als TONYDENGeschlossen an.

    Eine offene Bestellung kann genehmigt werden.

  5. Genehmigen Sie die Bestellung.

    Dorreen Palacek, Eigentümerin der Gruppe, wird als Entscheider ermittelt.

  6. Melden Sie TONYDEN ab.

  7. Melden Sie sich als DORREENPALGeschlossen an.

    Eine offene Bestellung kann genehmigt werden.

  8. Genehmigen Sie die Bestellung.

    Damit ist die Bestellung final genehmigt und die Gruppenmitgliedschaft wird erzeugt.

  9. Melden Sie DORREENPAL ab.

  10. Melden Sie sich als CELESTINEATGeschlossen an.

  11. Prüfen Sie im Daten-Explorer, ob das Benutzerkonto der Gruppe zugewiesen wurde.

Verwandte Themen

Szenario 2: Attestierung einer Gruppenmitgliedschaft mit Genehmigung

Ein Verantwortlicher für Attestierungen möchte eine Mitgliedschaft in der Active Directory Gruppe Purchase Analysis attestieren lassen. Die Mitgliedschaft soll bestätigt werden. Der Attestierungsvorgang wird dem Manager des Mitglieds und dem Eigentümer der Gruppe zugewiesen und bestätigt. Der Starling CertAccess-Administrator kann anschließend prüfen, ob das Benutzerkonto weiterhin Mitglied der Gruppe ist.

Mit der Attestierungsfunktion kann die Richtigkeit verschiedener Daten bescheinigt werden. Attestierungen werden entweder regelmäßig durchgeführt oder können durch Verantwortliche für Attestierungen explizit veranlasst werden. Sobald eine Attestierung veranlasst wird, werden Attestierungsvorgänge erstellt, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen. Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden.

TIPP: Wenn eine Aktion noch nicht verfügbar ist, dann läuft ein Hintergrundprozess, beispielsweise zur Ermittlung des nächsten Attestierers. Warten Sie einige Zeit ab und laden Sie die Seite erneut.

Voraussetzung

Um eine Mitgliedschaft in einer Active Directory Gruppe zu attestieren

  1. Melden Sie sich als QUENTINPAYGeschlossen am Starling CertAccess Web Portal an.

  2. Starten Sie die Attestierung.

    Tony Denison, der Manager von Tomas Grenier, wird als Attestierer ermittelt.

  3. Melden Sie QUENTINPAY ab.

  4. Melden Sie sich als TONYDENGeschlossen an.

    Eine offene Attestierung kann genehmigt werden.

  5. Genehmigen Sie die Attestierung.

    Dorreen Palacek, Eigentümerin der Gruppe, wird als Attestierer ermittelt.

  6. Melden Sie TONYDEN ab.

  7. Melden Sie sich als DORREENPALGeschlossen an.

    Eine offene Attestierung kann genehmigt werden.

  8. Genehmigen Sie die Attestierung.

    Damit ist der Attestierungsvorgang final genehmigt und die Gruppenmitgliedschaft bestätigt.

  9. Melden Sie DORREENPAL ab.

  10. Melden Sie sich als CELESTINEATGeschlossen an.

  11. Prüfen Sie im Daten-Explorer, ob das Benutzerkonto weiterhin der Gruppe zugewiesen ist.

Verwandte Themen

Szenario 3: Attestierung einer Gruppenmitgliedschaft mit Ablehnung

Ein Verantwortlicher für Attestierungen möchte eine Mitgliedschaft in der Active Directory Gruppe Sales Analyst attestieren lassen. Die Mitgliedschaft soll abgelehnt werden. Der Attestierungsvorgang wird dem Manager des Mitglieds und dem Eigentümer der Gruppe zugewiesen. Ein Attestierer lehnt die bestehende Gruppenmitgliedschaft ab und die Zuweisung des Benutzerkontos an die Gruppe wird automatisch entfernt. Der Starling CertAccess-Administrator kann anschließend prüfen, ob die Gruppenmitgliedschaft tatsächlich entfernt wurde.

Mit der Attestierungsfunktion kann die Richtigkeit verschiedener Daten bescheinigt werden. Attestierungen werden entweder regelmäßig durchgeführt oder können durch Verantwortliche für Attestierungen explizit veranlasst werden. Sobald eine Attestierung veranlasst wird, werden Attestierungsvorgänge erstellt, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen. Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden.

TIPP: Wenn eine Aktion noch nicht verfügbar ist, dann läuft ein Hintergrundprozess, beispielsweise zur Ermittlung des nächsten Attestierers. Warten Sie einige Zeit ab und laden Sie die Seite erneut.

Voraussetzung

Um eine Mitgliedschaft in einer Active Directory Gruppe zu attestieren und die Attestierung abzulehnen

  1. Melden Sie sich als QUENTINPAYGeschlossen am Starling CertAccess Web Portal an.

  2. Starten Sie die Attestierung.

    Tony Denison, der Manager von Tomas Grenier, wird als Attestierer ermittelt.

  3. Melden Sie QUENTINPAY ab.

  4. Melden Sie sich als TONYDENGeschlossen an.

    Eine offene Attestierung kann genehmigt werden.

  5. Genehmigen Sie die Attestierung.

    Dorreen Palacek, Eigentümerin der Gruppe, wird als Attestierer ermittelt.

  6. Melden Sie TONYDEN ab.

  7. Melden Sie sich als DORREENPALGeschlossen an.

    Eine offene Attestierung kann genehmigt werden.

  8. Lehnen Sie die Attestierung ab.

    Damit ist der Attestierungsvorgang final abgelehnt. Die Gruppenmitgliedschaft wird automatisch entfernt.

  9. Melden Sie DORREENPAL ab.

  10. Melden Sie sich als CELESTINEATGeschlossen an.

  11. Prüfen Sie im Daten-Explorer, ob die Gruppenmitgliedschaft entfernt wurde.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen