サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Zuweisungen abbestellen

Zuweisungen können, wie alle anderen Produkte, über das Web Portal abbestellt oder bereits bei der Bestellung zeitlich befristet werden. Diese Bestellungen werden mit Ablauf des Gültigkeitszeitraums automatisch abbestellt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Detaillierte Informationen zum Thema

Kunden aus einem Shop entfernen

Wenn ein Kunde Zuweisungen über einen Shop bestellt hat und er zu einem späteren Zeitpunkt als Kunde aus dem Shop entfernt wird, dann wird die Zuweisungsbestellung geschlossen und die Zuweisung entzogen. Zuweisungen an Rollen sollen jedoch gegebenenfalls in diesem Fall erhalten bleiben.

Um zu verhindern, dass Zuweisungen entzogen werden

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU.

  2. (Optional) Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.

    • Erfassen Sie im Eingabefeld Wert die UID_Person der Identität, die als Fallback genutzt werden soll, wenn kein anderer Bestellempfänger ermittelt werden kann.

      Diese Identität muss in allen Shops, in denen Zuweisungen bestellt werden können, Kunde sein.

  3. Speichern Sie die Änderungen.
  4. Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.

  5. Wählen Sie in der Ergebnisliste die Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  6. Aktivieren Sie die Option Bestellte Zuweisungen bleiben bestehen.

  7. Speichern Sie die Änderungen.

An der Standardzuweisungsressource Zuweisungen an Rollen ist die Option standardmäßig aktiviert. Die Konfigurationsparameter sind standardmäßig deaktiviert.

Wenn die Option aktiviert ist und der Bestellempfänger aus dem Kundenknoten entfernt wird, wird die Bestellung nach folgenden Regeln aktualisiert:

  1. Wenn an der bestellten Leistungsposition

    • die Option Bestellung bleibt bei Umzug bestehen aktiviert ist und
    • der Bestellempfänger und die Leistungsposition in einem anderen Shop vorhanden sind

    wird die Zuweisungsbestellung in diesen Shop umgesetzt. Der Bestellempfänger bleibt erhalten.

  2. Wenn der Bestellempfänger auf diese Weise nicht erhalten bleibt, wird ein neuer Bestellempfänger ermittelt.

    1. Der Manager der Geschäftsrolle oder Organisation, die bestellt wurde (PersonWantsOrg.ObjectKeyOrgUsedInAssign).

    2. Ein Mitglied der Geschäftsrolle oder Organisation, die bestellt wurde.

    3. Ein Mitglied der zentralen Entscheidergruppe.

    4. Die Identität aus dem Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.

Die Regeln werden in der angegebenen Reihenfolge angewendet. Die gefundene Identität muss Kunde in dem Shop sein.

Wenn keine bestellberechtigte Identität gefunden wird oder der Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU deaktiviert ist, wird die Zuweisungsbestellung in eine Direktzuweisung umgewandelt. Wenn für das zugewiesene Produkt an der bestellten Geschäftsrolle oder Organisation die Direktzuweisung nicht zulässig ist, wird die Bestellung abgebrochen und die Zuweisung entfernt.

Hinweis: Die Option hat auf die Bestellung von Mitgliedschaften in Rollen und auf Delegierungen keinen Einfluss.

Zuweisungen von Mitgliedschaften bleiben erhalten, wenn der Besteller aus dem Kundenknoten entfernt wird. Sie werden entfernt, wenn der Empfänger der Zuweisungsbestellung aus dem Kundenknoten gelöscht wird.

Delegierungen werden beendet, wenn der Delegierende aus dem Kundenknoten gelöscht wird.

Verwandte Themen

Zuweisungsressourcen einrichten

Um eine Zuweisungsressource zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.

  2. Wählen Sie in der Ergebnisliste eine Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Zuweisungsressource.

  4. Speichern Sie die Änderungen.

Um eine Zuweisungsressource zu erstellen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Zuweisungsressourcen für IT Shop.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Zuweisungsressource.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von Zuweisungsressourcen

Für eine Zuweisungsressource erfassen Sie folgende allgemeine Stammdaten.

Tabelle 19: Stammdaten einer Zuweisungsressource
Eigenschaft Beschreibung

Zuweisungsressource

Bezeichnung der Zuweisungsressource.

Ressourcentyp

Ressourcentyp zur Gruppierung von Zuweisungsressourcen.

Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

IT Shop

Gibt an, ob die Zuweisungsressource über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden.

Diese Option kann nicht deaktiviert werden.

Verwendung nur im IT Shop

Gibt an, ob die Zuweisungsressource über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Zuweisungsressource an Rollen außerhalb des IT Shop ist nicht zulässig.

Diese Option kann nicht deaktiviert werden.

Leistungsposition

Leistungsposition, über welche die Zuweisungsressource im IT Shop bestellt wird. Weisen Sie eine vorhandene Leistungsposition zu oder legen Sie eine neue Leistungsposition an.

Tabelle

Tabelle, in der die Zuweisung erfolgen soll.

Zuweisungsbestellungen können auf eine konkrete hierarchische Rolle eingeschränkt werden. Wählen Sie hier die Tabelle, aus der die Rolle ausgewählt werden soll.

Objekt

Konkrete hierarchische Rolle, für die Identitäten eine Mitgliedschaft bestellen können. Pro Rolle kann nur genau eine Zuweisungsressource angelegt werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Zuweisungsressource an Identitäten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Bestellte Zuweisungen bleiben bestehen

Ist die Option aktiviert, werden bestellte Zuweisungen an Rollen in Direktzuweisungen umgewandelt, wenn der Empfänger der Bestellung aus dem Kundenknoten des zugehörigen Shops entfernt wird.

Die Option kann nur bearbeitet werden, solange keine Bestellung mit dieser Zuweisungsressource zugewiesen wurde.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Detaillierte Informationen zum Thema
Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択