Standardmäßig bleiben dauerhaft deaktivierte Identitäten Mitglied in allen Kundenknoten. Damit bleiben auch alle offenen Bestellungen und die daraus resultierenden Zuweisungen erhalten. Der One Identity Manager kann so konfiguriert werden, dass eine Identität automatisch aus allen Kundenknoten entfernt wird, sobald sie dauerhaft deaktiviert wird. Damit werden alle offenen Bestellungen abgebrochen und die bestehenden Zuweisungen werden entfernt.
Um Identitäten automatisch aus allen Kundenknoten zu entfernen, wenn sie dauerhaft deaktiviert werden
Um die Zahl der Bestellvorgänge in der One Identity Manager-Datenbank zu beschränken, können Sie abgeschlossene Bestellvorgänge aus der Datenbank entfernen. Dabei werden die Eigenschaften der Bestellvorgänge und die Genehmigungshistorie aufgezeichnet. Anschließend werden die Bestellungen gelöscht. Es verbleiben nur die abgeschlossenen Bestellungen in der Datenbank, deren Aufbewahrungszeitraum noch nicht abgelaufen ist.
Wenn es zu der zu löschenden Bestellung noch abhängige Bestellungen gibt, wird diese Bestellung erst dann gelöscht, wenn auch die abhängigen Bestellungen gelöscht werden. Abhängige Bestellungen sind Bestellungen, für die es einen Eintrag in PersonWantsOrg.UID_PersonWantsOrgParent gibt.
Mit abgeschlossenen Stellvertretungen wird gleichermaßen verfahren. Die Eigenschaften der Stellvertretungen werden aufgezeichnet; anschließend werden die Stellvertretungen aus der Datenbank gelöscht.
Um Bestellvorgänge und Stellvertretungen automatisiert zu löschen
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | DeleteClosed.
-
Damit abgebrochene Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Aborted und legen Sie deren Aufbewahrungszeitraum in Tagen fest.
-
Damit abgelehnte Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Dismissed und legen Sie deren Aufbewahrungszeitraum in Tagen fest.
-
Damit abbestellte Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Unsubscribed und legen Sie deren Aufbewahrungszeitraum in Tagen fest.
-
Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
Die gelöschten Stellvertretungen , Bestellvorgänge und deren Genehmigungshistorie werden aufgezeichnet. Ausführliche Informationen zum Aufzeichnen von Datenänderungen finden Sie im One Identity Manager Konfigurationshandbuch.
HINWEIS: Aus Gründen der Revisionssicherheit sollten Sie die aufgezeichneten Bestellvorgänge und Stellvertretungen archivieren. Ausführliche Informationen zur Einrichtung eines Archivierungsverfahrens finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Abgeschlossene Bestellungen werden durch den DBQueue Prozessor gelöscht, sobald die Aufbewahrungszeit der Bestellungen überschritten ist. Für die Berechnung der Aufbewahrungszeit wird das Datum der Deaktivierung der Bestellung genutzt. Sollte dieses Datum nicht angegeben sein, wird der Zeitpunkt der letzten Änderung der Bestellung zugrunde gelegt. Der DBQueue Prozessor ermittelt die zu löschenden Bestellungen im Rahmen der täglichen Wartungsaufträge. Es werden alle Eigenschaften der Bestellvorgänge und ihre Genehmigungshistorie aufgezeichnet.
Abhängig von Ihrer Unternehmensstruktur können Sie den mitgelieferten Standardshop Identity & Access Lifecycle nutzen und erweitern oder eine eigenständige IT Shop-Lösung einrichten. Für eine unternehmensspezifische IT Shop-Lösung richten Sie verschiedene IT Shop Strukturen ein. Legen Sie fest, welche Identitäten in den Shops bestellberechtigt sind.
Um eine IT Shop-Lösung mit Hilfe des IT Shop Assistenten einzurichten
-
Wählen Sie im Manager die Kategorie Mein One Identity Manager > IT Shop Assistenten > Shop anlegen.
Der Assistent umfasst die wichtigsten Konfigurationsschritte zur Inbetriebnahme eines IT Shops. Nach Abschluss des Assistenten sind weitere Konfigurationsschritte erforderlich.
Die IT Shop Strukturen, wie Shoppingcenter, Shops und Regale, werden in der Kategorie IT Shop > IT Shop dargestellt. Eine IT Shop-Lösung wird als hierarchische Struktur abgebildet.
In den nachfolgenden Abschnitten wird die Vorgehensweise zur manuellen Einrichtung eines IT Shops erläutert.
Um einen IT Shop aufzubauen, werden verschiedene Basisdaten benötigt.
-
Bearbeitungsstatus
Bearbeitungsstatus geben den Status der einzelnen Entscheidungsschritte wieder. Für jeden Entscheidungsschritt in einem Entscheidungsworkflow können Sie Bearbeitungsstatus für den Erfolgsfall und Fehlerfall der Entscheidung angeben. Abhängig von einer positiven oder negativen Entscheidung wird der entsprechende Bearbeitungsstatus für die Bestellung gesetzt.
Weitere Informationen finden Sie unter Bearbeitungsstatus.
-
Standardbegründungen
Standardbegründungen sind vorformulierte Begründungstexte, die bei der Entscheidung von Bestellungen im Web Portal ausgewählt werden können.
Weitere Informationen finden Sie unter Standardbegründungen für Bestellungen.
-
Entscheidungsrichtlinien
Über Entscheidungsrichtlinien ermittelt der One Identity Manager die Entscheider für die einzelnen Bestellvorgänge.
Weitere Informationen finden Sie unter Entscheidungsrichtlinien für Bestellungen.
-
Entscheidungsworkflows
Entscheidungsworkflows definieren alle notwendigen Schritte für die Entscheidung von Bestellvorgängen.
Weitere Informationen finden Sie unter Entscheidungsworkflows für Bestellungen.
-
Entscheidungsverfahren
Über Entscheidungsverfahren werden die in einem Entscheidungsschritt benötigten Entscheider ermittelt.
Weitere Informationen finden Sie unter Entscheidungsverfahren einrichten.
-
Mailvorlagen
Mailvorlagen werden genutzt, um E-Mail Benachrichtigungen an Besteller und Entscheider zu versenden.
Weitere Informationen finden Sie unter Unternehmensspezifische Mailvorlagen für Benachrichtigungen.
-
Adaptive Karten
Um Entscheidern, die zeitweilig keinen Zugang zu den One Identity Manager Werkzeugen haben, die Möglichkeit zu geben, Bestellungen zu entscheiden, können Sie adaptive Karten versenden.
Weitere Informationen finden Sie unter Adaptive Karten für Bestellungen erstellen, bearbeiten und löschen.
-
Rollenklassen
Über die Rollenklassen legen Sie fest, welche Unternehmensressourcen über den IT Shop bestellbar sein sollen. Dabei entscheiden Sie, welche Unternehmensressourcen als Produkte an Regale und IT Shop Vorlagen zugewiesen werden dürfen.
Weitere Informationen finden Sie unter Rollenklassen für den IT Shop.
-
Rollentypen
Über Rollentypen können die Rollen in einer Rollenklasse gruppiert werden. Innerhalb des IT Shops können die Rollentypen genutzt werden, um Shops zu gruppieren und um die wirksamen Entscheidungsrichtlinien für ein Regal einzuschränken.
Weitere Informationen finden Sie unter Rollentypen für den IT Shop.
-
Partnerfirmen
Im One Identity Manager können Sie Angaben zu externen Firmen erfassen, die als Hersteller, Lieferanten oder Partner gekennzeichnet werden können. An Leistungspositionen kann ein Hersteller zugeordnet werden.
Weitere Informationen finden Sie unter Partnerfirmen.
-
Unternehmensbereiche
Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden. Unternehmensbereiche können an Leistungspositionen zugeordnet werden.
Weitere Informationen finden Sie unter Unternehmensbereiche.
-
Servicekategorien
Über Servicekategorien werden verschiedene Leistungspositionen zusammengefasst und für Bestellungen im Web Portal bereitgestellt.
Weitere Informationen finden Sie unter Servicekategorien erfassen.
-
Schlagworte
Produkteigner haben die Möglichkeit ihre Produkte mit Schlagworten zu versehen. Diese Schlagworte können bei Bestellungen im Web Portal als Suchkriterium genutzt werden.
Weitere Informationen finden Sie unter Schlagworte erfassen.
-
Bestelleigenschaften
Über produktspezifische Bestelleigenschaften können den Bestellungen zusätzliche Information mitgegeben werden, beispielsweise über die konkrete Ausstattung des Produkts, Größe oder Farbe. Eine Bestelleigenschaft fasst alle zusätzlichen Merkmale zusammen, die bei der Bestellung für ein Produkt angegeben werden können.
Weitere Informationen finden Sie unter Produktspezifische Bestelleigenschaften erfassen.
-
Zentrale Entscheidergruppe
Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind in besonderen Fällen Bestellungen zu genehmigen, abzulehnen, abzubrechen oder andere Entscheider zu beauftragen.
Weitere Informationen finden Sie unter Zentrale Entscheidergruppe.
-
Produkteigner
Im One Identity Manager ist eine Standardanwendungsrolle für Produkteigner vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, Bestellungen zu genehmigen und die Stammdaten von Leistungspositionen oder Servicekategorien zu bearbeiten.
Weitere Informationen finden Sie unter Produkteigner.
-
Attestierer
Im One Identity Manager ist eine Standardanwendungsrolle für Attestierer vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind IT Shop Strukturen zu attestieren.
Weitere Informationen finden Sie unter Attestierer.