サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Zertifizierung von Abteilungen, Kostenstellen und Standorten

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Der Zertifizierungsstatus von Abteilungen, Kostenstellen und Standorten kann manuell oder durch regelmäßige Attestierungen gesetzt werden. Um den Zertifizierungsstatus durch Attestierungen zu setzen, konfigurieren Sie die Attestierungsrichtlinien entsprechend.

Um den Zertifizierungsstatus einer Abteilung, Kostenstelle oder eines Standorts manuell zu ändern

  1. Bearbeiten Sie im Manager die Stammdaten der Abteilung, Kostenstelle oder des Standorts.

  2. Wählen Sie im Eingabefeld Zertifizierungsstatus den gewünschten Wert.

  3. Speichern Sie die Änderungen.

Um den Zertifizierungsstatus von Abteilungen, Kostenstellen oder Standorten durch Attestierungen zu ändern

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie, durch deren Attestierungsläufe der Zertifizierungsstatus angepasst werden soll.

  3. Wenn nach einer genehmigten Attestierung der Zertifizierungsstatus auf Zertifziert geändert werden soll, aktivieren Sie Zertifizierungsstatus auf "Zertifiziert" setzen.

  4. Wenn nach einer abgelehnten Attestierung der Zertifizierungsstatus auf Abgelehnt geändert werden soll, aktivieren Sie Zertifizierungsstatus auf "Abgelehnt" setzen.

  5. Speichern Sie die Änderungen.

Der One Identity Manager stellt Standardverfahren bereit, über welche die Stammdaten von Abteilungen, Kostenstellen und Standorten, die neu in die One Identity Manager-Datenbank aufgenommen wurden, zeitnah durch deren Manager attestiert und zertifiziert werden. Die Attestierung wird nur für Organisationen mit dem Zertifizierungsstatus Neu durchgeführt. Wenn die Attestierung genehmigt wird, wird der Zertifizierungsstatus der attestierten Organisation auf Zertifiziert gesetzt, andernfalls auf Abgelehnt. Wurde die Attestierung genehmigt, wird die Option Keine Vererbung an Identitäten deaktiviert.

HINWEIS: Wenn die Attestierung abgelehnt wurde, wird nur der Zertifizierungsstatus geändert. Weitere Verhaltensänderungen, beispielsweise in der Vererbungsberechnung, sind damit nicht verbunden und können unternehmensspezifisch implementiert werden.

Diese Funktion steht zur Verfügung, wenn das Zielsystem Basismodul vorhanden ist. Ausführliche Informationen zur Zertifizierung neuer Rollen und Organisationen finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Detaillierte Informationen zum Thema

Berichte über Abteilungen, Kostenstellen und Standorte

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Abteilungen, Kostenstellen und Standorte stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 24: Berichte über Abteilungen, Kostenstellen und Standorte
Bericht Beschreibung

Übersicht aller Zuweisungen

Der Bericht ermittelt alle Rollen, in denen die Identitäten der ausgewählten Abteilung, der ausgewählten Kostenstelle oder dem ausgewählten Standort ebenfalls Mitglied sind.

Datenqualität der Abteilungsmitglieder (Kostenstellenmitglieder)

Der Bericht wertet die Datenqualität der Identitätendaten aus. Berücksichtigt werden alle Identitäten der Abteilung oder der Kostenstelle.

Historische Mitgliedschaften anzeigen

Der Bericht listet alle Mitglieder der ausgewählten Abteilung, der ausgewählten Kostenstelle oder des ausgewählten Standortes und den Zeitraum ihrer Mitgliedschaft auf.

Identitäten pro Abteilung

Der Bericht enthält die Anzahl der Identitäten pro Abteilung. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Identitäten pro Kostenstelle

Der Bericht enthält die Anzahl der Identitäten pro Kostenstelle. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Identitäten pro Standort

Der Bericht enthält die Anzahl der Identitäten pro Standort. Berücksichtigt werden die primären und sekundären Zuweisungen der Identitäten zu den Organisationen. Den Bericht finden Sie im Manager in der Kategorie Mein One Identity Manager.

Verwandte Themen

Identitäten verwalten

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Identitäten mit ihren Stammdaten und allen bereitgestellten Unternehmensressourcen. Identitäten repräsentieren in der Regel reale Personen. Aber auch Identitäten für Maschinen und Dienste können im One Identity Manager abgebildet werden. Als Unternehmensressourcen gelten IT-Ressourcen, wie Geräte, Software und die Zugriffsberechtigungen in verschiedenen Zielsystemen. Daneben können auch Arbeitsmittel, wie Mobiltelefone, Dienstwagen oder Schlüssel, als Ressourcen für Identitäten abgebildet werden.

Identitäten erhalten die Unternehmensressourcen entsprechend ihrer Funktion und ihrer Position innerhalb der Unternehmensstruktur. Im One Identity Manager werden dazu Abteilungen, Kostenstellen und Standorte oder auch Geschäftsrollen sowie die Mitgliedschaft der Identitäten in diesen Unternehmensstrukturen abgebildet. Sobald Unternehmensressourcen an die Unternehmensstrukturen zugewiesen werden, werden diese Unternehmensressourcen an alle Mitglieder der Unternehmensstrukturen vererbt. Identitäten können so automatisiert mit allen benötigten Unternehmensressourcen versorgt werden.

Wenn Sie die Zugriffsberechtigungen auf die One Identity Manager-Werkzeuge über Anwendungsrollen verwalten, erhalten Sie alle Informationen über die aktuellen Zugriffsberechtigungen und Verantwortlichkeiten der Identitäten innerhalb des One Identity Manager. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Die One Identity Manager Bestandteile für die Verwaltung von Identitäten sind verfügbar, wenn der Konfigurationsparameter QER | Person aktiviert ist.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

Detaillierte Informationen zum Thema

One Identity Manager Benutzer für die Verwaltung von Identitäten

In die Verwaltung von Identitäten sind folgende Benutzer eingebunden.

Tabelle 25: Benutzer
Benutzer Aufgaben

Administratoren für Identitäten

Administratoren von Identitäten müssen der Anwendungsrolle Identity Management | Identitäten | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Identitäten.

  • Ordnen den Identitäten Manager zu.

  • Weisen Unternehmensressourcen an die Identitäten zu.

  • Überprüfen und autorisieren die Stammdaten von Identitäten.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Identitäten.

  • Können Sicherheitsschlüssel (Webauthn) von Identitäten löschen.

  • Können im Web Portal die Bestellungen, Attestierungen und Delegierungen aller Identitäten sehen und Delegierungen bearbeiten.

Verantwortliche von Identitäten

 

Die Anwendungsrolle Basisrollen | Verantwortliche von Identitäten wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Identitäten, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.

  • Können im Web Portal neue Identitäten anlegen und die Stammdaten ihrer Identitäten bearbeiten.

  • Können ihre Identitäten in den IT Shop aufnehmen.

  • Können im Web Portal die Complianceregelverletzungen ihrer Identitäten sehen.

  • Können im Web Portal Delegierungen für ihre Identitäten erstellen.

  • Können im Web Portal die Delegierungen ihrer Identitäten sehen und bearbeiten.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択