Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 8.2.1 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Personen Bestellungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Einschränkung der Ausnahmegenehmiger einrichten

Um zu verhindern, dass die Empfänger von Bestellungen als Ausnahmegenehmiger ermittelt werden

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ComplianceCheck | DisableSelfExceptionGranting.

    Dieser Konfigurationsparameter wirkt

    • bei der Ausnahmegenehmigung von Bestellungen und

    • bei der zyklischen Regelprüfung. Ausführliche Informationen zur zyklischen Regelprüfung finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

    - ODER -

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | PersonOrderedNoDecideCompliance.

    Dieser Konfigurationsparameter wirkt

    • bei der Ausnahmegenehmigung von Bestellungen und

    • wenn am Entscheidungsschritt die Option Entscheidung durch betroffene Person deaktiviert ist.

Um zu verhindern, dass die Besteller als Ausnahmegenehmiger ermittelt werden

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | PersonInsertedNoDecideCompliance.

    Dieser Konfigurationsparameter wirkt

    • bei der Ausnahmegenehmigung von Bestellungen und

    • wenn am Entscheidungsschritt die Option Entscheidung durch betroffene Person deaktiviert ist.

Für einzelne Entscheidungsworkflows können Sie Ausnahmen von der generellen Festlegung an den Konfigurationsparametern PersonInsertedNoDecideCompliance und PersonOrderedNoDecideCompliance zulassen. Nutzen Sie diese Möglichkeit, wenn die Besteller oder die Empfänger von Bestellungen nur für bestimmte Bestellungen selbst Ausnahmegenehmigungen erteilen dürfen.

Um im Einzelfall zuzulassen, dass der Besteller oder Empfänger einer Bestellung als Ausnahmegenehmiger ermittelt wird

  • Aktivieren Sie am Entscheidungsschritt zur Ermittlung der Ausnahmegenehmiger die Option Entscheidung durch betroffene Person.

Verwandte Themen

Explizite Ausnahmegenehmigung

Wenn der Konfigurationsparameter QER | ComplianceCheck | EnableITSettingsForRule aktiviert ist, können an Complianceregeln zusätzliche Eigenschaften erfasst werden, die bei der Regelprüfung von Bestellungen berücksichtigt werden.

Mit der IT Shop Eigenschaft Explizite Ausnahmegenehmigung bestimmen Sie, ob erneute Regelverletzungen einem Ausnahmegenehmiger vorgelegt werden oder ob bereits vorhandene Ausnahmegenehmigungen nachgenutzt werden sollen.

Tabelle 49: Zulässige Werte

Option ist

Beschreibung

aktiviert

Eine erkannte Regelverletzung wird immer zur Ausnahmegenehmigung vorgelegt, auch wenn es bereits eine genehmigte Ausnahme aus einer früheren Verletzung der Regel gibt.

deaktiviert

Eine erkannte Regelverletzung wird nicht erneut zur Ausnahmegenehmigung vorgelegt, wenn es bereits eine genehmigte Ausnahme aus einer früheren Verletzung der Regel gibt. Diese Ausnahmegenehmigung wird nachgenutzt und für die erkannte Regelverletzung automatisch eine Ausnahme zugelassen.

Werden durch eine Bestellung mehrere Regeln verletzt und ist für eine dieser Regeln die Eigenschaft Explizite Ausnahmegenehmigung aktiviert, so wird die Bestellung den Ausnahmegenehmigern aller verletzten Regeln zur Entscheidung vorgelegt.

Regeln, für die die Option Explizite Ausnahmegenehmigung gesetzt ist, führen dann zu einer erneuten Ausnahmegenehmigung, wenn

  • für die aktuelle Bestellung eine Regelprüfung innerhalb des Genehmigungsverfahrens durchgeführt wird

    - UND -

    1. die Regel durch die aktuelle Bestellung verletzt wird

      - ODER -

    2. der IT Shop-Kunde die Regel bereits verletzt hat.

Im Fall a wird die Bestellung für den IT Shop-Kunden den Ausnahmegenehmigern vorgelegt. Wird die Bestellung genehmigt, gilt bei der nächsten Bestellung Fall b. Im Fall b muss jede Bestellung für den IT Shop-Kunden durch den Ausnahmegenehmiger entschieden werden, auch wenn die Bestellung selbst nicht zur Regelverletzung führt. Sie erreichen damit, dass Zuweisungen für Personen, für die Ausnahmen genehmigt wurden, bei jeder neuen Bestellung überprüft und erneut genehmigt werden.

Ausführliche Informationen zu Ausnahmegenehmigungen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Regelprüfung für Bestellungen mit Selbstbedienung

Die Selbstbedienung (Entscheidungsverfahren SB) wird immer als einstufiges Verfahren definiert. Das bedeutet, zu einem Entscheidungsschritt für Selbstbedienung können Sie keinen weiteren Entscheidungsschritt einrichten.

Um eine Regelprüfung für Bestellungen mit Selbstbedienung zu realisieren

Entscheiden von Bestellungen eines Entscheiders

Standardmäßig können Entscheider auch über Bestellungen entscheiden, in denen sie selbst Besteller (UID_PersonInserted) oder Empfänger (UID_PersonOrdered) sind. Um das zu verhindern, legen Sie das gewünschte Verhalten an den folgenden Konfigurationsparametern und am Entscheidungsschritt fest.

  • Konfigurationsparameter QER | ITShop | PersonOrderedNoDecide

  • Konfigurationsparameter QER | ITShop | PersonInsertedNoDecide

  • Option Entscheidung durch betroffene Person am Entscheidungsschritt

Wenn Besteller oder Entscheider nicht entscheiden dürfen, werden deren Hauptidentität und alle ihre Subidentitäten aus dem Kreis der Entscheider entfernt.

Hinweis:

  • Die Einstellung der Konfigurationsparameter gilt auch für Fallback-Entscheider; sie gilt nicht für die zentrale Entscheidergruppe.

  • Die Konfigurationsparameter haben keinen Einfluss auf die Entscheidungsverfahren BS und BR. Diese Entscheidungsverfahren ermitteln den Besteller und den Empfänger der Bestellung auch dann, wenn die Konfigurationsparameter aktiviert sind. Weitere Informationen finden Sie unter Besteller ermitteln.

Zusammenfassung der Konfigurationsmöglichkeiten

Ein Besteller kann über eigene Bestellungen entscheiden, wenn:

  • Konfigurationsparameter PersonInsertedNoDecide: deaktiviert

- ODER -

  • Option Entscheidung durch betroffene Person: aktiviert

Ein Empfänger kann über eigene Bestellungen entscheiden, wenn:

  • Konfigurationsparameter PersonOrderedNoDecide: deaktiviert

- ODER -

  • Option Entscheidung durch betroffene Person: aktiviert

Ein Besteller kann nicht entscheiden, wenn:

  • Konfigurationsparameter PersonInsertedNoDecide: aktiviert

    Option Entscheidung durch betroffene Person: deaktiviert

Ein Empfänger kann nicht entscheiden, wenn:

  • Konfigurationsparameter PersonOrderedNoDecide: aktiviert

    Option Entscheidung durch betroffene Person: deaktiviert

Beispiel

Der Abteilungsleiter löst für seinen Mitarbeiter eine Bestellung aus. Beide Personen werden durch das Entscheidungsverfahren als Entscheider ermittelt. Um zu verhindern, dass der Abteilungsleiter die Bestellung genehmigen kann, aktivieren Sie den Parameter QER | ITShop | PersonInsertedNoDecide. Um zu verhindern, dass der Mitarbeiter die Bestellung genehmigen kann, aktivieren Sie den Parameter QER | ITShop | PersonOrderedNoDecide.

Entscheidung von Bestellungen eines Ausnahmegenehmigers

Analog dazu legen Sie fest, ob Ausnahmegenehmiger über ihre eigenen Bestellungen entscheiden dürfen, wenn durch die Bestellung Complianceregeln verletzt werden. Weitere Informationen finden Sie unter Einschränkung der Ausnahmegenehmiger.

Verwandte Themen
Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione