サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Zuweisung von Identitäten, Geräten, Arbeitsplätzen und Unternehmensressourcen an Rollen erlauben

Das Standardverfahren für die Zuweisung von Unternehmensressourcen über Rollen ist die sekundäre Zuweisung. Dafür werden sowohl Identitäten, Geräte und Arbeitsplätze als auch die Unternehmensressourcen über die sekundäre Zuweisung in die Rollen aufgenommen.

Ob und wie Identitäten, Geräte, Arbeitsplätze und Unternehmensressourcen an Rollen sekundär zugewiesen werden dürfen, legen Sie über die Rollenklasse fest. Rollenklassen bilden die Basis für die Abbildung von hierarchischen Rollen im One Identity Manager. Rollenklassen dienen zur Zusammenfassung gleichartiger Rollen. Folgende Rollenklassen sind standardmäßig im One Identity Manager vorhanden:

  • Abteilung

  • Kostenstelle

  • Standort

  • Anwendungsrolle

Die sekundäre Zuweisung von Objekten zu Rollen einer Rollenklasse wird über folgende Optionen definiert:

  • Zuweisungen erlaubt: Mit dieser Option legen Sie fest, ob die Zuweisung der jeweiligen Objekttypen zu Rollen der Rollenklasse generell erlaubt ist.

  • Direkte Zuweisungen erlaubt: Mit dieser Option legen Sie fest, ob die jeweiligen Objekttypen direkt an die Rollen der Rollenklasse zugewiesen werden können. Sollen beispielsweise Ressourcen über die Zuweisungsformulare im Manager an Abteilungen, Kostenstellen oder Standorte zugewiesen werden, dann setzen Sie diese Option.

    HINWEIS: Ist die Option nicht gesetzt, dann ist die Zuweisung des jeweiligen Objekttyps nur über Bestellungen im IT Shop, dynamische Rollen oder Systemrollen möglich.

Beispiel:

Um Identitäten im Manager direkt an Abteilungen zuzuweisen, aktivieren Sie an der Rollenklasse Abteilung, für den Eintrag Identitäten die Optionen Zuweisungen erlaubt und Direkte Zuweisungen erlaubt.

Sollen Identitäten die Mitgliedschaft in einer Abteilung nur über den IT Shop erhalten, dann aktivieren Sie an der Rollenklasse Abteilung, für den Eintrag Identitäten, die Option Zuweisungen erlaubt und deaktivieren die Option Direkte Zuweisungen erlaubt. Im IT Shop muss dann eine entsprechende Zuweisungsressource verfügbar sein.

HINWEIS: Für Abteilungen, Kostenstellen, Standorte und Anwendungsrollen sind Zuweisungen von Identitäten, Geräten, Arbeitsplätzen und Unternehmensressourcen vordefiniert. Die Konfiguration für Zuweisungen zu Anwendungsrollen kann nicht geändert werden.

Um die Zuweisungen zu Rollen einer Rollenklasse zu konfigurieren

  1. Wählen Sie im Manager in der Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.

  2. Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren.

  3. Verwenden Sie die Spalte Zuweisungen erlaubt um festzulegen, ob eine Zuweisung generell erlaubt ist.

    HINWEIS: Sie können die Option Zuweisungen erlaubt nur dann deaktivieren, wenn es keine Zuweisungen der jeweiligen Objekte zu Rollen dieser Rollenklasse gibt oder über bestehende dynamische Rollen entstehen könnten.

  4. Verwenden Sie die Spalte Direkte Zuweisungen erlaubt um festzulegen, ob eine direkte Zuweisung erlaubt ist.

    HINWEIS: Sie können die Option Direkte Zuweisungen erlaubt nur dann deaktivieren, wenn es keine direkten Zuweisungen der jeweiligen Objekte zu Rollen der Rollenklasse gibt.

  5. Speichern Sie die Änderungen.

Vererbung über Rollen blockieren

In speziellen Fällen ist die Vererbung über mehrere Hierarchieebenen nicht gewünscht. Deshalb ist die Unterbrechung der Vererbung innerhalb einer Hierarchie möglich. Abhängig von der Vererbungsrichtung hat diese Festlegung unterschiedliche Auswirkungen.

  • Bei einer Top-Down-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle keine Zuweisungen aus der übergeordneten Ebene. Sie vererbt die ihr direkt zugewiesenen Unternehmensressourcen ihrerseits jedoch an die ihr untergeordneten Ebenen weiter.

  • In einer Bottom-Up-Vererbung erbt die mit der Option Vererbung blockieren versehene Rolle alle Zuweisungen der untergeordneten Ebenen. Die Rolle selbst vererbt jedoch keinerlei Zuweisungen weiter nach oben.

Um die Vererbung für Abteilungen, Kostenstellen oder Standorte zu unterbrechen

  1. Wählen Sie im Manager in der Kategorie Organisationen die Abteilung, die Kostenstelle oder den Standort.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Vererbung blockieren.

  4. Speichern Sie die Änderungen.

HINWEIS: Für Anwendungsrollen kann die Vererbung nur für kundenspezifische Anwendungsrollen unterbrochen werden. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Vererbung an Identitäten, Geräte oder Arbeitsplätze für einzelne Rollen verhindern

Für einzelne Rollen kann die Vererbung von Unternehmensressourcen vorübergehend verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um alle erforderlichen Unternehmensressourcen an eine Rolle zuzuweisen. Die Vererbung der Unternehmensressourcen erfolgt jedoch erst dann, wenn die Vererbung für diese Rolle wieder zugelassen wird, beispielsweise nach Durchlaufen eines definierten Freigabeprozesses.

Um die Vererbung für Abteilungen, Kostenstellen oder Standorte zu verhindern

  1. Wählen Sie im Manager in der Kategorie Organisationen die Abteilung, die Kostenstelle oder den Standort.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie eine oder mehrere der folgenden Optionen.

    • Um die Vererbung an Identitäten zu verhindern, aktivieren Sie die Option Keine Vererbung an Identitäten.

    • Um die Vererbung an Geräte zu verhindern, aktivieren Sie die Option Keine Vererbung an Geräte.

    • Um die Vererbung an Arbeitsplätze zu verhindern, aktivieren Sie die Option Keine Vererbung an Arbeitsplätze.

  4. Speichern Sie die Änderungen.

HINWEIS: Für Anwendungsrollen können diese Optionen nicht konfiguriert werden. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Vererbung an einzelne Identitäten, Geräte oder Arbeitsplätze verhindern

Für einzelne Identitäten, Geräte oder Arbeitsplätze kann die Vererbung von Unternehmensressourcen verhindert werden. Dieses Verhalten können Sie beispielsweise nutzen, um nach einem Import die importierten Daten zunächst zu korrigieren und erst anschließend die Vererbung freizuschalten.

Um die Vererbung für eine Identität zu verhindern

  1. Wählen Sie im Manager in der Kategorie Identitäten die Identität.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Die Identität erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für ein Gerät zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Geräte das Gerät.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Das Gerät erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.

Um die Vererbung für einen Arbeitsplatz zu verhindern

  1. Wählen Sie im Manager in der Kategorie Geräte & Arbeitsplätze > Arbeitsplätze den Arbeitsplatz.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Aktivieren Sie die Option Keine Vererbung.

    Der Arbeitsplatz erbt keine Unternehmensressourcen über Rollen.

    HINWEIS: Diese Option hat keinen Einfluss auf direkte Zuweisungen! Direkt zugewiesene Unternehmensressourcen bleiben zugewiesen.

  4. Speichern Sie die Änderungen.
Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択