지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Extern vorzunehmende Entscheidung

Wenn eine Bestellung genehmigt werden soll, sobald ein definiertes Ereignis außerhalb des One Identity Manager eintritt, nutzen Sie die extern vorzunehmende Entscheidung (Entscheidungsverfahren EX). Sie können dieses Verfahren auch nutzen, um Bestellungen durch Identitäten genehmigen zu lassen, die keinen Zugriff auf den One Identity Manager haben.

Im Entscheidungsschritt legen Sie ein Ereignis fest, das eine externe Entscheidung auslöst. Durch das Ereignis wird ein Prozess angestoßen, der die externe Entscheidung für die Bestellung initiiert und das Ergebnis der Entscheidung auswertet. Das Genehmigungsverfahren wartet, bis das Ergebnis der externen Entscheidung an den One Identity Manager übermittelt wird. Abhängig von dieser Entscheidung definieren Sie weitere Entscheidungsschritte.

Um das Entscheidungsverfahren nutzen zu können

  1. Definieren Sie im Designer eigene Prozesse, die

    • eine externe Entscheidung auslösen,

    • die Ergebnisse der externen Entscheidung auswerten und

    • die daraufhin den externen Entscheidungsschritt im One Identity Manager positiv oder negativ entscheiden.

  2. Definieren Sie ein Ereignis, das den Prozess für die externe Entscheidung startet. Erfassen Sie das Ereignis im Entscheidungsschritt im Eingabefeld Ereignis.

Ist das externe Ereignis eingetreten, muss der Status des Entscheidungsschrittes im One Identity Manager geändert werden. Nutzen Sie dafür die Prozessfunktion CallMethod mit der Methode MakeDecision. Übergeben Sie der Prozessfunktion folgende Parameter:

MethodName: Value = "MakeDecision"

ObjectType: Value = "PersonWantsOrg"

Param1: Value = "sa"

Param2: Value = <Entscheidung> ("true" = zugestimmt; "false" = abgelehnt)

Param3: Value = <Begründung der Entscheidung>

Param4: Value = <Standardbegründung>

Param5: Value = <Nummer des Entscheidungsschritts> (PWODecisionStep.SubLevelNumber)

WhereClause: Value = "UID_PersonWantsOrg ='"& $UID_PersonWantsOrg$ &"'"

Durch die Parameter legen Sie fest, welche Bestellung durch die externe Entscheidung entschieden werden soll (WhereClause). Der Parameter Param1 legt den Entscheider fest. Entscheider ist immer der Systembenutzer sa. Mit dem Parameter Param2 wird die Entscheidung übergeben. Wurde der Bestellung zugestimmt, muss der Wert True übergeben werden. Wurde die Bestellung abgelehnt, muss der Wert False übergeben werden. Über den Parameter Param3 übergeben Sie einen Begründungstext für die Entscheidung; über den Parameter Param4 können Sie eine vorformulierte Standardbegründung übergeben. Wenn in einer Entscheidungsebene mehrere externe Entscheidungsschritte definiert wurden, übergeben Sie im Parameter Param5 die Nummer des Entscheidungsschritts. Damit kann die Entscheidung dem korrekten Entscheidungsschritt zugeordnet werden.

Beispiel

Alle genehmigten Bestellungen sollen in einem externen Ticketsystem erfasst und ausgelöst werden. Ist eine Bestellung im externen Ticketsystem abgeschlossen, muss sie auch im One Identity Manager abgeschlossen werden. Nutzen Sie das Entscheidungsverfahren für extern vorzunehmende Entscheidungen und definieren Sie:

  • einen Prozess "P1", der ein Ticket mit den Informationen zum bestellten Produkt im externen System erstellt und die Ticketnummer in den Bestellvorgang im One Identity Manager übernimmt,
  • ein Ereignis "E1", das den Prozess "P1" auslöst,
  • einen Prozess "P2", der prüft, ob der Status des Tickets "abgeschlossen" ist und der im One Identity Manager die Funktion CallMethod mit der Methode MakeDecision aufruft,
  • ein Ereignis "E2", das den Prozess "P2" auslöst,
  • einen Zeitplan, der regelmäßig das Ereignis "E2" auslöst.

Das Ereignis "E1" tragen Sie im Entscheidungsschritt im Eingabefeld Ereignis als Auslöser für die externe Entscheidung ein.

Im Prozess "P1" übergeben Sie mittels Parameter Informationen zum bestellten Produkt und zum Kunden, für den das Produkt bestellt wird, an das externe Ticketsystem. In einem weiteren Parameter übergeben Sie die Ticketnummer aus dem externen Ticketsystem an den One Identity Manager.

Im Prozess "P2" überprüfen Sie anhand der Ticketnummer den Status des Tickets. Ist das Ticket abgeschlossen, rufen Sie die Methode MakeDecision auf und übergeben mittels Parameter den Status des Tickets aus dem externen Ticketsystem an den One Identity Manager (Param2). In einem weiteren Parameter legen Sie den Systembenutzer fest, der den Status des Entscheidungsschrittes im One Identity Manager ändert (Param1). Als Wert für diesen Parameter übergeben Sie sa. Den Begründungstext für die Entscheidung übergeben Sie im Parameter Param3.

Ausführliche Informationen zur Definition von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Detaillierte Informationen zum Thema

Besteller ermitteln

Um die Entscheidung an den Besteller oder den Empfänger der Bestellung zurückzugeben, beispielsweise für eine Nachfrage, nutzen Sie die Entscheidungsverfahren BS und BR. Das Entscheidungsverfahren BS ermittelt den Besteller der Bestellung, das Entscheidungsverfahren BR ermitteltet den Empfänger der Bestellung. Der Besteller und der Empfänger der Bestellung können dadurch zusätzlich die Entscheidung beeinflussen. Ihre Entscheidung ist in der Genehmigungshistorie sichtbar. Der Entscheidungsworkflow kann mit einer beliebigen Entscheidungsebene fortgesetzt werden.

Die Besteller werden auch dann ermittelt, wenn die Konfigurationsparameter QER | ITShop | PersonInsertedNoDecide und QER | ITShop | PersonOrderedNoDecide aktiviert sind. Weitere Informationen finden Sie unter Entscheiden von Bestellungen eines Entscheiders.

Entscheidungsverfahren einrichten

Sollten die Standard-Entscheidungsverfahren zur Ermittlung der verantwortlichen Entscheider nicht Ihren Anforderungen entsprechen, können Sie eigene Entscheidungsverfahren erstellen. Die Bedingung, über die die Entscheider ermittelt werden, wird als Datenbankabfrage formuliert. Für eine Bedingung können mehrere Abfragen kombiniert werden.

Um ein Entscheidungsverfahren einzurichten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste ein Entscheidungsverfahren und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Entscheidungsverfahrens.

  4. Speichern Sie die Änderungen.

Um die Bedingung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Abfragen zur Ermittlung der Entscheider bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten eines Entscheidungsverfahrens

Für ein Entscheidungsverfahren erfassen Sie folgende allgemeine Stammdaten.

Tabelle 41: Allgemeine Stammdaten von Entscheidungsverfahren

Eigenschaft

Beschreibung

Entscheidungsverfahren

Kurzbezeichnung des Entscheidungsverfahrens (maximal zwei Zeichen).

Beschreibung

Bezeichnung des Entscheidungsverfahrens.

DBQueue Prozessor Aufgabe

Entscheidungen können entweder automatisch durch einen Berechnungsauftrag des DBQueue Prozessors getroffen werden oder durch festgelegte Entscheider. Wenn das Entscheidungsverfahren eine automatische Entscheidung treffen soll, weisen Sie eine kundendefinierte DBQueue Prozessor Aufgabe zu.

Wenn eine Abfrage zur Ermittlung der Entscheider erfasst ist, kann keine DBQueue Prozessor Aufgabe zugewiesen werden.

Max. Anzahl Entscheider

Maximale Anzahl an Entscheidern, die durch das Entscheidungsverfahren ermittelt werden. Wie viele Identitäten tatsächlich entscheiden müssen, legen Sie in den Entscheidungsschritten fest, die dieses Entscheidungsverfahren verwenden.

Reihenfolge

Wert für die Sortierung der Entscheidungsverfahren in Auswahllisten.

Um das Entscheidungsverfahren beim Einrichten eines Entscheidungsschrittes in der Auswahlliste an oberster Stelle anzuzeigen, legen Sie einen Wert kleiner 10 fest.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택