Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Abbilden einer Oracle E-Business Suite im One Identity Manager Synchronisieren einer Oracle E-Business Suite
Einrichten der Initialsynchronisation einer Oracle E-Business Suite Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von E-Business Suite Benutzerkonten und Identitäten Bereitstellen von Anmeldeinformationen Managen von Berechtigungszuweisungen Abbilden von E-Business Suite Objekten im One Identity Manager
E-Business Suite Systeme E-Business Suite Benutzerkonten E-Business Suite Berechtigungen E-Business Suite Anwendungen E-Business Suite Menüs E-Business Suite Datengruppen E-Business Suite Datengruppeneinheiten E-Business Suite Prozessgruppen E-Business Suite Sicherheitsgruppen E-Business Suite Attribute E-Business Suite Zuständigkeiten HR Personen Lieferanten und Kontakte Beteiligte Standorte Abteilungen Berichte über E-Business Suite Objekte
Behandeln von E-Business Suite Objekten im Web Portal Basisdaten zur Konfiguration Konfigurationsparameter für die Verwaltung einer Oracle E-Business Suite Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite Standardprojektvorlagen für die Synchronisation einer Oracle E-Business Suite Verarbeitung von Systemobjekten Beispiel für eine Schemaerweiterungsdatei

Standorte

Bei der Synchronisation von Daten aus dem Human Resources Modul der Oracle E-Business Suite werden neben den Identitätendaten auch Standortdaten sowie die Zuordnungen von Identitäten zu Standorten eingelesen. Die Standorte werden mit der Datenquelle Import E-Business Suite HR abgebildet.

Um Standorte anzuzeigen, die aus dem Import von HR Daten stammen

  • Wählen im Manager Sie die Kategorie Organisationen > Standorte > Datenquelle > E-Business Suite HR.

Die Stammdaten der importierten Standorte können im One Identity Manager nur eingeschränkt bearbeitet werden, da die Oracle E-Business Suite für bestimmte Eigenschaften das primäre System ist.

Für die Bearbeitung gesperrte Stammdaten:

  • Standort

  • Beschreibung

  • Straße

  • Ort

  • Land

Alle übrigen Stammdaten können in gewohnter Weise gepflegt werden. Ausführliche Informationen über die Bearbeitung von Standorten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

HINWEIS: Standorte, die aus der Oracle E-Business Suite importiert wurden, können im One Identity Manager nicht gelöscht werden.

Verwandte Themen

Abteilungen

Bei der Synchronisation von Daten aus dem Human Resources Modul der Oracle E-Business Suite werden neben den Identitätendaten auch Abteilungen sowie die Zuordnungen von Identitäten zu Abteilungen eingelesen. Die Abteilungen werden mit der Datenquelle Import E-Business Suite HR abgebildet.

Um Abteilungen anzuzeigen, die aus dem Import von HR Daten stammen

  • Wählen Sie im Manager die Kategorie Organisationen > Abteilungen > Datenquelle > E-Business Suite HR.

Ausführliche Informationen über die Bearbeitung von Abteilungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

HINWEIS: Abteilungen, die aus der Oracle E-Business Suite importiert wurden, können im One Identity Manager nicht gelöscht werden.

Verwandte Themen

Berichte über E-Business Suite Objekte

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für E-Business Suite Systeme stehen folgende Berichte zur Verfügung.

Tabelle 37: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Berechtigung

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

Berechtigung

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

Berechtigung

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

Berechtigung

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Abweichende Systemberechtigungen anzeigen

System

Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten anzeigen (inklusive Historie)

System

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen

System

Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.

Systemberechtigungen anzeigen (inklusive Historie)

System

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

System

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.

Ungenutzte Benutzerkonten anzeigen

System

Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.

Tabelle 38: Zusätzliche Berichte für das Zielsystem

Bericht

Beschreibung

E-Business Suite Benutzerkonten- und Berechtigungsverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Berechtigungsverteilung aller E-Business Suite Systeme. Den Bericht finden Sie in der Kategorie Mein One Identity Manager > Übersichten Zielsysteme.

Datenqualität der E-Business Suite Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller E-Business Suite Systeme. Den Bericht finden Sie in der Kategorie Mein One Identity Manager > Analyse Datenqualität.

Behandeln von E-Business Suite Objekten im Web Portal

Der One Identity Manager bietet seinen Benutzern die Möglichkeit, verschiedene Aufgaben unkompliziert über ein Web Portal zu erledigen.

  • Managen von Benutzerkonten und Identitäten

    Mit der Zuweisung einer Kontendefinition an ein IT Shop Regal kann die Kontendefinition von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Identität, beispielsweise einen Manager, wird das Benutzerkonto angelegt.

  • Managen von Berechtigungszuweisungen

    Mit der Zuweisung einer E-Business Suite Berechtigung an ein IT Shop Regal kann die Berechtigung von den Kunden des Shops im Web Portal bestellt werden. Die Bestellung durchläuft ein definiertes Genehmigungsverfahren. Erst nach der Zustimmung durch eine autorisierte Identität wird die Berechtigung zugewiesen.

    Manager und Administratoren von Organisationen können im Web Portal E-Business Suite Berechtigungen an die Abteilungen, Kostenstellen oder Standorte zuweisen, für die sie verantwortlich sind. Die Berechtigungen werden an alle Identitäten vererbt, die Mitglied dieser Abteilungen, Kostenstellen oder Standorte sind.

    Wenn das Geschäftsrollenmodul vorhanden ist, können Manager und Administratoren von Geschäftsrollen im Web Portal E-Business Suite Berechtigungen an die Geschäftsrollen zuweisen, für die sie verantwortlich sind. Die Berechtigungen werden an alle Identitäten vererbt, die Mitglied dieser Geschäftsrollen sind.

    Wenn das Systemrollenmodul vorhanden ist, können Verantwortliche von Systemrollen im Web Portal E-Business Suite Berechtigungen an die Systemrollen zuweisen. Die Berechtigungen werden an alle Identitäten vererbt, denen diese Systemrollen zugewiesen sind.

  • Attestierung

    Wenn das Modul Attestierung vorhanden ist, kann die Richtigkeit der Eigenschaften von Zielsystemobjekten und von Berechtigungszuweisungen regelmäßig oder auf Anfrage bescheinigt werden. Dafür werden im Manager Attestierungsrichtlinien konfiguriert. Die Attestierer nutzen das Web Portal, um Attestierungsvorgänge zu entscheiden.

  • Governance Administration

    Wenn das Modul Complianceregeln vorhanden ist, können Regeln definiert werden, die unzulässige Berechtigungszuweisungen identifizieren und deren Risiken bewerten. Die Regeln werden regelmäßig und bei Änderungen an den Objekten im One Identity Manager überprüft. Complianceregeln werden im Manager definiert. Verantwortliche nutzen das Web Portal, um Regelverletzungen zu überprüfen, aufzulösen und Ausnahmegenehmigungen zu erteilen.

    Wenn das Modul Unternehmensrichtlinien vorhanden ist, können Unternehmensrichtlinien für die im One Identity Manager abgebildeten Zielsystemobjekte definiert und deren Risiken bewertet werden. Unternehmensrichtlinien werden im Manager definiert. Verantwortliche nutzen das Web Portal, um Richtlinienverletzungen zu überprüfen und Ausnahmegenehmigungen zu erteilen.

  • Risikobewertung

    Über den Risikoindex von E-Business Suite Berechtigungen kann das Risiko von Berechtigungszuweisungen für das Unternehmen bewertet werden. Dafür stellt der One Identity Manager Standard-Berechnungsvorschriften bereit. Im Web Portal können die Berechnungsvorschriften modifiziert werden.

  • Berichte und Statistiken

    Das Web Portal stellt verschiedene Berichte und Statistiken über die Identitäten, Benutzerkonten, deren Berechtigungen und Risiken bereit.

Ausführliche Informationen zu den genannten Themen finden Sie unter Zuweisen von E-Business Suite Berechtigungen an Benutzerkonten im One Identity Manager und in folgenden Handbüchern:

  • One Identity Manager Web Designer Web Portal Anwenderhandbuch
  • One Identity Manager Administrationshandbuch für Attestierungen
  • One Identity Manager Administrationshandbuch für Complianceregeln
  • One Identity Manager Administrationshandbuch für Unternehmensrichtlinien
  • One Identity Manager Administrationshandbuch für Risikobewertungen
Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione