サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Netzwerkkonfiguration für Standorte

Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.

Tabelle 19: Netzwerkinformationen eines Standorts
Eigenschaft Beschreibung

IP-Offset

IP-Offset des Standorts.

Subnet-Maske

Subnet-Maske des Standorts.

Anfahrtsbeschreibung für Standorte

Erfassen Sie zusätzliche Besuchsadressen und eine eventuelle Anfahrtsbeschreibung zum Standort. Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Einträge hinzufügen. Über die Schaltfläche können Sie Einträge aus der Auswahlliste entfernen.

Tabelle 20: Anfahrtsbeschreibung eines Standorts
Eigenschaft Beschreibung

Besuchsadressen

Besuchsadressen des Standortes.

Fahrverbindungen

Fahrverbindungen zum Standort.

Unternehmensbereich und Risikobewertung für Standorte

Für die Risikobewertung eines Standorts im Rahmen des Identity Audits können Sie hier Werte für die Einstufung des Standortes erfassen.

Tabelle 21: Stammdaten zum Unternehmensbereich eines Standorts
Eigenschaft Beschreibung

Unternehmensbereich

Unternehmensbereich des Standorts. Die Angabe wird zur Risikobewertung des Standorts benötigt.

Risikoindex (berechnet)

Für die Risikobewertung des Standorts wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Transparenzindex

Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0: keine Transparenz

1: volle Transparenz

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Standort zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Umsatz des Bereichs

Umsatz des Standorts.

Gewinn des Bereichs

Gewinn des Standorts.

Verwandte Themen

IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten

Um für eine Identität Benutzerkonten mit dem Automatisierungsgrad Full managed zu erzeugen, müssen die benötigten IT Betriebsdaten ermittelt werden. Welche IT Betriebsdaten für welches Zielsystem konkret verwendet werden sollen, wird an den Abteilungen, Kostenstellen oder Standorten definiert. Einer Identität wird eine primäre Abteilung, eine primäre Kostenstelle oder ein primärer Standort zugeordnet. Abhängig von dieser Zuordnung werden die gültigen IT Betriebsdaten ermittelt und für die Erstellung des Benutzerkontos verwendet. Können über die primären Rollen keine gültigen IT Betriebsdaten ermittelt werden, werden die Standardwerte verwendet.

Wenn in einem Zielsystem mehrere Kontendefinitionen für die Abbildung der Benutzerkonten verwendet werden, können Sie die IT Betriebsdaten auch direkt für eine konkrete Kontendefinition festlegen.

Beispiel:

In der Regel erhält jede Identität der Abteilung A ein Standardbenutzerkonto in der Domäne A. Zusätzlich erhalten einige Identitäten der Abteilung A administrative Benutzerkonten in der Domäne A.

Erstellen Sie eine Kontendefinition A für die Standardbenutzerkonten der Domäne A und eine Kontendefinition B für die administrativen Benutzerkonten der Domäne A. In der Abbildungsvorschrift der IT Betriebsdaten für die Kontendefinitionen A und B legen Sie die Eigenschaft Abteilung zur Ermittlung der gültigen IT Betriebsdaten fest.

Für die Abteilung A legen Sie die wirksamen IT Betriebsdaten für die Domäne A fest. Diese IT Betriebsdaten werden für die Standardbenutzerkonten verwendet. Zusätzlich legen Sie für die Abteilung A die wirksamen IT Betriebsdaten für die Kontendefinition B fest. Diese IT Betriebsdaten werden für administrative Benutzerkonten verwendet.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Um IT Betriebsdaten festzulegen

  1. Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste eine Rolle.

  3. Wählen Sie die Aufgabe IT Betriebsdaten bearbeiten.

  4. Klicken Sie Hinzufügen und erfassen Sie die folgenden Daten.

    • Wirksam für: Legen Sie den Anwendungsbereich der IT Betriebsdaten fest. Die IT Betriebsdaten können für ein Zielsystem oder für eine definierte Kontendefinition verwendet werden.

      Um den Anwendungsbereich festzulegen

      1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.

      2. Wählen Sie unter Tabelle die Tabelle, die das Zielsystem abbildet oder, für eine Kontendefinition, die Tabelle TSBAccountDef.

      3. Wählen Sie unter Wirksam für das konkrete Zielsystem oder die konkrete Kontendefinition.

      4. Klicken Sie OK.

    • Spalte: Wählen Sie die Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird.

      In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

    • Wert: Erfassen Sie den konkreten Wert, welcher der Eigenschaft des Benutzerkontos zugewiesen werden soll.

  5. Speichern Sie die Änderungen.
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択