Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.1 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Personen Bestellungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Zuweisungsressourcen aus dem IT Shop entfernen

Um eine Zuweisungsressource aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.

  2. Wählen Sie in der Ergebnisliste die Zuweisungsressource.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Entfernen Sie im Bereich Zuordnungen entfernen die Zuweisungsressource aus den IT Shop Regalen.

  5. Speichern Sie die Änderungen.

Um eine Zuweisungsressource aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.

  2. Wählen Sie in der Ergebnisliste die Zuweisungsressource.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  5. Klicken Sie OK.

    Die Zuweisungsressource wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Zuweisungsbestellungen mit dieser Zuweisungsressource abbestellt.

Delegierungen

Rollenzuordnung und Verantwortlichkeiten können zeitweilig an andere Personen delegiert werden. Dabei wird zwischen Einzeldelegierungen und Stellvertretungen unterschieden.

  • Stellvertretung: Delegieren Sie alle Ihre Verantwortlichkeiten für einen festgelegten Bereich an einen Stellvertreter. Es können folgende Bereiche ausgewählt werden:

    • Entscheidungsberechtigung für Bestellungen

      Sobald eine Person als Entscheider für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Entscheider hinzugefügt.

    • Ausnahmegenehmigung bei Regelverletzungen durch Bestellungen

      Sobald eine Person als Ausnahmegenehmiger für Bestellungen ermittelt wird, wird ihr Stellvertreter als zusätzlicher Ausnahmegenehmiger hinzugefügt.

    • Entscheidungsberechtigung in Attestierungsvorgängen

      Sobald eine Person als Attestierer ermittelt wird, wird ihr Stellvertreter als zusätzlicher Attestierer hinzugefügt.

    • Manager von Personen

      Der Stellvertreter eines Personenmanagers wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Bestellungen für Mitarbeiter auslösen.

    • Manager aller Rollen einer Rollenklasse

      Der Stellvertreter eines Managers von hierarchischen Rollen wird für alle Manageraufgaben zusätzlich als entscheidungsberechtigt ermittelt. Der Stellvertreter kann beispielsweise Zuweisungsbestellungen für eine Geschäftsrolle auslösen.

      Es sind Verantwortlichkeiten für folgende Rollenklassen delegierbar:

      • Abteilungen

      • Kostenstellen

      • Standorte

      • ausgewählte Geschäftsrollenklassen

      • IT Shop Strukturen (Eigentümer)

    Beispiel: Clara Harris delegiert während ihres Urlaubs ihre Verantwortlichkeiten als Manager von Geschäftsrollen mit der Rollenklasse "Projekte 2222" und ihre Entscheidungsberechtigung für Bestellungen an ihren Stellvertreter Jan Bloggs.

    • Eine Stellvertretung kann, im Gegensatz zur Einzeldelegierung, nicht weiterdelegiert werden.

    • An eine Person, die als Haupt- oder Subidentität verbunden ist, und an deaktivierte Personen kann nicht delegiert werden.

  • Einzeldelegierung: Delegieren Sie Ihre Verantwortlichkeit für eine konkrete Rolle oder Ihre Mitgliedschaft in einer konkreten Geschäfts- oder Anwendungsrolle an eine beliebige Person.

    Beispiel: Ben King delegiert seine Mitgliedschaft in der Geschäftsrolle "Projekt 2222-A" an Jenny Basset.

    • Einzeldelegierungen können weiterdelegiert werden.

Delegierungen werden nach einer Complianceprüfung automatisch genehmigt. Sie können storniert und gelöscht werden. Ausführliche Informationen zur Aufgabendelegierung finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Delegierungen werden beendet, wenn das Gültig-bis-Datum überschritten ist oder der Delegierende aus dem Kundenknoten gelöscht wird.

Detaillierte Informationen zum Thema

Standardprodukte für Delegierungen

One Identity Manager stellt Standardprodukte für Delegierungen bereit.

Tabelle 21: Standardprodukte für Delegierungen

Leistungsposition

Shop | Regal

Art der Delegierung

Stellvertretung (befristet)

Identity & Access Lifecycle | Identity Lifecycle

Stellvertretung

Delegierung

Einzeldelegierungen

In der Standardinstallation sind alle aktiven Personen der One Identity Manager-Datenbank Kunden des Shops Identity & Access Lifecycle. Damit können alle aktiven Personen Verantwortlichkeiten delegieren.

Verwandte Themen

Einzeldelegierungen vorbereiten

Durch Einzeldelegierungen werden Verantwortlichkeiten für eine konkrete Rolle oder Mitgliedschaften in einer konkreten Geschäfts- oder Anwendungsrolle zeitweilig an eine beliebige Person abgegeben. Diese Person kann die Verantwortlichkeit oder Mitgliedschaft bei Bedarf weiterdelegieren.

Um Einzeldelegierungen im One Identity Manager durchführen zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

In der Standardinstallation sind die folgenden Objekte delegierbar.

  • Verantwortlichkeiten für:

    • Abteilungen

    • Kostenstellen

    • Standorte

    • Geschäftsrollen

    • Personen

    • IT Shop Strukturen (Eigentümer)

  • Mitgliedschaften in:

    • Geschäftsrollen

    • Anwendungsrollen

TIPP: Für welche Geschäftsrollen Mitgliedschaften delegierbar sind, legen Sie an den zugehörigen Rollenklassen fest. Diese Möglichkeit steht Ihnen zur Verfügung, wenn das Geschäftsrollenmodul installiert ist.

Um Einzeldelegierungen für eine Rollenklasse zuzulassen

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen.

  2. Wählen Sie in der Ergebnisliste die Rollenklasse.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie Delegierbar.

  5. Speichern Sie die Änderungen.

Um Rollen oder Verantwortlichkeiten zu delegieren, nutzen Sie das Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Portal Anwenderhandbuch und im One Identity Manager Administrationshandbuch für Geschäftsrollen.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation