Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Active Directory und SharePoint Gruppen automatisch in den IT Shop aufnehmen Privileged Account Management Benutzergruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weiterer Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Beispiel für den Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Leistungspositionen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Leistungspositionen zu.

  3. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  4. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  5. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop | Basisdaten zur Konfiguration | Unternehmensbereiche.
  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 67: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

HINWEIS:Das Eingabefeld steht zur Verfügung, wenn dasModul Complianceregeln vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Zentrale Entscheidergruppe

Mitunter können Bestellungen nicht entschieden werden, da ein Entscheider nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Bestellungen dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.

Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle alle Personen zu, die berechtigt sind in besonderen Fällen Bestellungen zu genehmigen, abzulehnen, abzubrechen oder andere Entscheider zu beauftragen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 68: Standardanwendungsrolle für zentrale Entscheider

Benutzer

Aufgaben

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Weisen Bestellungen anderen Entscheidern zu.

Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen

  1. Wählen Sie im Manager die Kategorie IT Shop | Basisdaten zur Konfiguration | Zentrale Entscheidergruppe.

  2. Wählen Sie die Aufgabe Personen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu, die berechtigt sind alle Bestellungen zu entscheiden.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  3. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Produkteigner

An Leistungspositionen können Personen zugewiesen werden, die als verantwortliche Entscheider in Genehmigungsverfahren bei Bestellungen dieser Leistungspositionen herangezogen werden können. Dazu ordnen Sie den Leistungspositionen oder Servicekategorien eine Anwendungsrolle für Produkteigner zu. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind, Bestellungen im IT Shop zu genehmigen und die Stammdaten der Leistungspositionen oder Servicekategorien zu bearbeiten.

Im One Identity Manager ist eine Standardanwendungsrolle für Produkteigner vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen.

Tabelle 69: Standardanwendungsrolle für Produkteigner

Benutzer

Aufgaben

Produkteigener

Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind.

Um Personen in die Standardanwendungsrolle für Produkteigner aufzunehmen

  1. Wählen Sie im Manager die Kategorie IT Shop| Basisdaten zur Konfiguration | Produkteigner.

  2. Wählen Sie die Aufgabe Personen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  3. Speichern Sie die Änderungen.

Um eine weitere Anwendungsrolle für Produkteigner anzulegen

  1. Wählen Sie im Manager die Kategorie IT Shop| Basisdaten zur Konfiguration | Produkteigner.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie mindestens die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder eine untergeordnete Anwendungsrolle zu.

  4. Speichern Sie die Änderungen.
  5. Weisen Sie der Anwendungsrolle Personen zu.

Ausführliche Informationen zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Attestierer

Installierte Module: Modul Attestierung

Im One Identity Manager können Sie an IT Shop Strukturen (Regale, Shops, Shoppingcenter, Leistungspositionen, Servicekategorien und Regalvorlagen) Personen zuweisen, die bei der Attestierung dieser Objekte als verantwortliche Attestierer herangezogen werden. Dazu ordnen Sie den IT Shop Strukturen eine Anwendungsrolle für Attestierer zu. Dieser Anwendungsrolle weisen Sie die Personen zu, die berechtigt sind diese Objekte zu attestieren. Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Bei Bedarf können Sie weitere Anwendungsrollen erstellen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 70: Standardanwendungsrolle für Attestierer

Benutzer

Aufgaben

Attestierer für IT Shop

Die Attestierer müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die IT Shop-Strukturen, für die sie verantwortlich sind.
  • Können die Stammdaten der IT Shop-Strukturen sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Um Personen in die Standardanwendungsrolle für Attestierer aufzunehmen

  1. Wählen Sie im Manager die Kategorie IT Shop| Basisdaten zur Konfiguration | Attestierer.

  2. Wählen Sie die Aufgabe Personen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  3. Speichern Sie die Änderungen.

Um eine weitere Anwendungsrolle für Attestierer anzulegen

  1. Wählen Sie im Manager die Kategorie IT Shop| Basisdaten zur Konfiguration | Attestierer.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie mindestens die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer oder eine untergeordnete Anwendungsrolle zu.

  4. Speichern Sie die Änderungen.
  5. Weisen Sie der Anwendungsrolle Personen zu.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation