サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.3 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Hintergrundprozesse verwalten Berichte verwalten Sicherheitsschlüssel (Webauthn) verwalten Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Archivierte Bestellungen anzeigen Produkte mit anderen teilen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen zu Bestellungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten
Attestierungen
Attestierungen verwalten An Sie gerichtete Attestierungsanfragen verwalten Attestierungshistorie anzeigen Eigene Attestierungsvorgänge verwalten Offene Attestierungen verwalten Entscheidungen zu Attestierungsvorgängen rückgängig machen
Compliance Risikoindex-Berechnungsvorschriften verwalten Verantwortlichkeiten
Aufgabendelegierungen verwalten Eigentümerschaften Meine Verantwortlichkeiten verwalten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten
Meine Identitäten anzeigen Eigene Identitäten erstellen Meine Identitäten vergleichen Stammdaten meiner Identitäten anzeigen und bearbeiten Risikoindizes meiner Identitäten anzeigen Übersichten meiner Identitäten als Hyperviews anzeigen Meine Identitäten deaktivieren Meine Identitäten als Sicherheitsrisiko kennzeichnen Meinen Identitäten andere Manager zuweisen Zugangscodes für meine Identitäten erstellen Berichte über meine Identitäten erstellen Mitgliedschaften meiner Identitäten verwalten Organigramme meiner Identitäten anzeigen Historie meiner Identitäten Bestellungen meiner Identitäten anzeigen Attestierungsvorgänge meiner Identitäten verwalten Regelverletzungen meiner Identitäten anzeigen
Meine Kostenstellen verwalten Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten Meine Teamrolle verwalten
Verantwortlichkeiten meiner unterstellten Identitäten verwalten
Daten verwalten
Abteilungen verwalten Anwendungsrollen verwalten Benutzerkonten verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen verwalten Systemrollen verwalten Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Statistiken Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Privilegierte Zugriffe bestellen

Mithilfe der Servicekategorie Privilegierte Zugriffsanforderungen können Sie privilegierten Zugriff auf hochsichere Systeme bestellen (Privileged Account Management-Systeme).

TIPP: Weitere Informationen zum Thema Privileged Account Management erhalten Sie im One Identity Manager Administrationshandbuch für Privileged Account Governance.

Um privilegierten Zugriff zu bestellen

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie im Bereich Servicekategorien auf die Servicekategorie Privilegierte Zugriffsanforderungen.

  3. Wählen Sie aus, wie Sie auf das System zugreifen möchten, indem Sie das Kontrollkästchen neben der entsprechenden Option aktivieren:

    • API-Schlüssel-Anforderung: Fordern Sie einen temporär gültigen API-Schlüssel an.

    • Datei-Anforderung: Fordern Sie Dateien für Konten an.

    • Kennwortanforderung: Fordern Sie ein temporär gültiges Kennwort an.

    • Remote-Desktop-Anwendungsanforderung: Fordern Sie temporären Zugriff auf eine Remote-Desktop-Anwendung an.

    • Remote-Desktop-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Remote-Desktop-Verbindung an.

    • SSH-Schlüssel-Anforderung: Fordern Sie einen temporär gültigen SSH-Schlüssel an.

    • SSH-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine SSH-Sitzung an.

    • Telnet-Sitzungsanforderung: Fordern Sie temporären Zugriff über eine Telnet-Sitzung an.

  4. Klicken Sie In Einkaufswagen legen.

  5. Im Seitenbereich Bestelldetails klappen Sie den Bereich des gewählten Produkts auf.

  6. In der Auswahlliste PAM Benutzerkonto wählen Sie das PAM-Benutzerkonto aus, das Sie für den PAM-Zugriff verwenden möchten.

  7. Je nachdem, welche Art des Zugriffs Sie gewählt haben führen Sie eine der folgenden Aktionen aus:

  8. Nehmen Sie folgende Aktionen vor:

    1. Im Feld Konto für Zugriff klicken Sie Auswählen.

    2. Im Seitenbereich Eigenschaft bearbeiten wählen Sie aus, ob Sie für ein PAM Assetkonto oder ein PAM Verzeichniskonto Zugriff anfordern möchten.

    3. Neben dem entsprechenden PAM Assetkonto beziehungsweise PAM Verzeichniskonto klicken Sie Auswählen.

  9. (Optional) Im Eingabefeld Kommentar geben Sie einen Kommentar ein, der beispielsweise begründet, warum Sie diesen Zugriff anfordern.

  10. Im Feld Gültig von geben Sie an, ab wann der Zugriff gültig sein soll oder leeren Sie das Feld, damit der Zugriff ab der Freigabe dieser Bestellung gültig ist.

  11. Im Feld Gültigkeitsdauer geben Sie an, wie viele Minuten der Zugriff gültig sein soll.

    HINWEIS: Diese Dauer bezieht sich entsprechend auf Ihre Angabe im Feld Gültig von. Haben Sie beispielsweise angegeben, dass der Zugriff ab morgen 12 Uhr gültig ist und für 60 Minuten gültig sein soll, dann läuft die Gültigkeit morgen um 13 Uhr ab.

  12. Klicken Sie Übernehmen.

  13. (Optional) Wiederholen Sie die Schritte für alle weiteren Benutzer und Zugriffstypen.

  14. Klicken Sie In Einkaufswagen legen.

  15. Klicken Sie Zum Einkaufswagen gehen.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

  16. Auf der Seite Einkaufswagen klicken Sie Absenden.

    Sobald die Bestellung genehmigt wurde, wird im Detailbereich der Bestellung in der Bestellhistorie (siehe Bestellhistorie anzeigen) eine Schaltfläche angezeigt, mit der Sie sich am Privileged Account Management System anmelden können, um die Anmeldedaten zu erhalten.

Verwandte Themen

Bestellungen für Active Directory-Gruppen

Um Active Directory-Gruppen zu verwalten, können Sie verschiedene Bestellungen ausführen.

Detaillierte Informationen zum Thema

Neue Active Directory-Gruppen bestellen

Um eine neue Active Directory-Gruppe zu erstellen, müssen Sie das Produkt Anlegen einer Active Directory Sicherheitsgruppe oder Anlegen einer Active Directory Verteilergruppe bestellen.

Um eine neue Active Directory-Gruppe zu bestellen

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie im Bereich Servicekategorien auf die Servicekategorie Active Directory Gruppen.

  3. Nehmen Sie eine der folgenden Aktionen vor: 

    • Um eine neue Active Directory-Sicherheitsgruppe zu bestellen, aktivieren Sie das Kontrollkästchen neben Anlegen einer Active Directory Sicherheitsgruppe.

    • Um eine neue Active Directory-Verteilergruppe zu bestellen, aktivieren Sie das Kontrollkästchen neben Anlegen einer Active Directory Verteilergruppe.

  4. Klicken Sie In Einkaufswagen legen.

  5. Im Seitenbereich Bestelldetails nehmen Sie eine der folgende Aktionen vor:

    • Als Besteller ohne Verantwortlichkeit über das Zielsystem geben Sie im Eingabefeld Vorgeschlagener Name einen Namen für die neue Gruppe ein.

    • Als Zielsystemverantwortlicher geben Sie zusätzliche Angaben zur neuen Gruppe an:

      • Bezeichnung: Geben Sie einen Namen für die neue Gruppe ein.

      • Gruppenbereich: Wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

        • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

        • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

        • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

      • Container: Klicken Sie Auswählen und wählen Sie anschließend einen Container für die Gruppe aus.

  6. Klicken Sie Übernehmen.

  7. Klicken Sie In Einkaufswagen legen.

  8. Klicken Sie Zum Einkaufswagen gehen.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

  9. Auf der Seite Einkaufswagen klicken Sie Absenden.

Verwandte Themen

Änderungen von Active Directory-Gruppen bestellen

Um den Typ oder den Bereich von Active Directory-Gruppen zu ändern, müssen Sie das Produkt Ändern einer Active Directory Gruppe bestellen.

Um eine Active Directory-Gruppe zu ändern

  1. In der Menüleiste klicken Sie BestellungenNeue Bestellung.

  2. Auf der Seite Neue Bestellung klicken Sie im Bereich Servicekategorien auf die Servicekategorie Active Directory Gruppen.

  3. Aktivieren Sie das Kontrollkästchen neben Ändern einer Active Directory Gruppe.

  4. Klicken Sie In Einkaufswagen legen.

  5. Im Bereich Bestelldetails wählen Sie in der Auswahlliste Active Directory Gruppe die Active Directory-Gruppe aus, die Sie ändern möchten.

  6. (Optional) In der Auswahlliste Gruppenbereich wählen Sie den Bereich, der angibt, in welchem Umfang die Gruppe in der Domänenstruktur oder Gesamtstruktur angewendet wird. Der Bereich der Gruppe legt fest, wo der Gruppe Berechtigungen erteilt werden können. Sie können die folgenden Gruppenbereiche festlegen:

    • Globale Gruppe: Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

    • Lokale Gruppe: Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

    • Universale Gruppe: Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

  7. (Optional) In der Auswahlliste Typ wählen Sie den Typ der Active Directory-Gruppe aus (Sicherheits- oder Verteilergruppe).

  8. Klicken Sie Übernehmen.

  9. Klicken Sie In Einkaufswagen legen.

    TIPP: Sie können zusätzlich weitere Produkte in Ihren Einkaufswagen legen und verschiedenste Einstellungen vornehmen. Weitere Informationen finden Sie unter Produkte im Einkaufswagen verwalten.

  10. Klicken Sie Zum Einkaufswagen gehen.

  11. Auf der Seite Einkaufswagen klicken Sie Absenden.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択