지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Entscheider über eine Kostenstelle ermitteln

Wenn die Entscheider über eine bei der Bestellung angegebene Kostenstelle ermittelt werden sollen, nutzen Sie die folgenden Entscheidungsverfahren.

Tabelle 35: Entscheidungsverfahren, um Entscheider über eine Kostenstelle zu ermitteln

Entscheidungsverfahren

Entscheider

PP

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist ein Manager zugeordnet.

Der Manager der angegebenen Kostenstelle wird als Entscheider ermittelt.

PR

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist im Eingabefeld Genehmiger eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Identitäten dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

PI

Bei der Bestellung wird eine Kostenstelle angegeben. Der Kostenstelle ist im Eingabefeld Genehmiger (IT) eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Identitäten dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

Entscheider über eine Abteilung ermitteln

Wenn die Entscheider über eine bei der Bestellung angegebene Abteilung ermittelt werden sollen, nutzen Sie die folgenden Entscheidungsverfahren.

Tabelle 36: Entscheidungsverfahren, um Entscheider über eine Abteilung zu ermitteln

Entscheidungsverfahren

Entscheider

DP

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist ein Manager zugeordnet.

Der Manager der angegebenen Abteilung wird als Entscheider ermittelt.

DR

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist im Eingabefeld Genehmiger eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Identitäten dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

DI

Bei der Bestellung wird eine Abteilung angegeben. Der Abteilung ist im Eingabefeld Genehmiger (IT) eine Anwendungsrolle zugeordnet.

Es werden alle sekundär zugewiesenen Identitäten dieser Anwendungsrolle als Entscheider ermittelt.

Die Entscheider werden nach dem im Abschnitt Entscheider über eine Genehmigerrolle ermitteln beschriebenen Prinzip ermittelt.

Entscheider über die bestellte Rolle ermitteln

Wenn die Mitgliedschaft in oder die Zuweisung zu einer hierarchischen Rolle bestellt wird und der Manager der bestellten Rolle als Entscheider ermittelt werden soll, nutzen Sie das Entscheidungsverfahren MS. Es werden der Manager und Stellvertreter der bestellten Abteilung, Kostenstelle, Geschäftsrolle oder des Standorts als Entscheider ermittelt. Dieses Entscheidungsverfahren kann nur für Zuweisungsbestellungen genutzt werden.

Warten auf andere Entscheidung

Hinweis: Pro Entscheidungsebene kann nur ein Entscheidungsschritt mit dem Entscheidungsverfahren WC definiert werden.

Um innerhalb des Genehmigungsverfahrens sicherzustellen, dass vor der Entscheidung einer Bestellung eine definierte Voraussetzung erfüllt ist, nutzen Sie das Entscheidungsverfahren WC. So sollte die Genehmigung einer Berechtigungsgruppe nur erfolgen können, wenn sichergestellt ist, dass auch ein entsprechendes Benutzerkonto existiert. Der Einsatz von verzögerten Entscheidungen bietet sich an, wenn zusätzlich die Bestellungen hinsichtlich ihrer Regelkonformität überprüft werden. Ist bei der Überprüfung bestellter Berechtigungsgruppen das Benutzerkonto nicht vorhanden, so würden mögliche Regelverletzungen durch die Bestellung nicht protokolliert werden.

Durch eine entsprechend definierte Bedingung können Sie festlegen, welche Voraussetzungen erfüllt sein müssen, damit eine Bestellung zur Entscheidung vorgelegt wird. Die Bedingung wird als Funktionsaufruf ausgewertet. Die Funktion muss als Parameter die UID der Bestellung (PersonWantsOrg.UID_PersonWantsOrg) akzeptieren. Sie muss drei Rückgabewerte als Integer-Werte definieren. Abhängig vom Rückgabewert der Funktion wird eine der folgenden Aktionen ausgeführt.

Tabelle 37: Rückgabewerte für verzögerte Entscheidungen

Rückgabewert

Aktion

Rückgabewert > 0

Die Bedingung ist erfüllt. Die verzögerte Entscheidung ist erfolgreich abgeschlossen. Der nächste Entscheidungsschritt (für den Erfolgsfall) wird ausgeführt.

Rückgabewert = 0

Die Bedingung ist noch nicht erfüllt. Die Entscheidung wird zurückgestellt und beim nächsten Lauf des DBQueue Prozessors erneut geprüft.

Rückgabewert < 0

Die Bedingung ist nicht erfüllt. Die verzögerte Entscheidung ist erfolglos abgeschlossen. Der nächste Entscheidungsschritt (für den Fehlerfall) wird ausgeführt.

Um das Entscheidungsverfahren nutzen zu können

  1. Erstellen Sie eine Datenbankfunktion, welche die Bedingung für die Bestellung prüft.

  2. Erstellen Sie einen Entscheidungsschritt mit dem Entscheidungsverfahren WC. Erfassen Sie im Eingabefeld Bedingung den Funktionsaufruf.

    Syntax: dbo.<Funktionsname>

  3. Legen Sie einen Entscheidungsschritt für den Erfolgsfall fest. Verwenden Sie ein Entscheidungsverfahren, mit dem der One Identity Manager die Entscheider ermitteln kann.

  4. Legen Sie bei Bedarf einen Entscheidungsschritt für den Fehlerfall fest.

Beispiel

Um zu prüfen, ob bei der Bestellung von Berechtigungsgruppen, das benötigte Benutzerkonto vorhanden ist, können Sie die mitgelieferte Funktion TSB_FGIPWODecisionForGroup verwenden.

Tabelle 38: Beispiel für einen Entscheidungsschritt mit verzögerter Entscheidung

Einzelschritt:

Waiting Condition

Entscheidungsverfahren:

WC - Warten auf andere Entscheidung

Bedingung:

dbo.TSB_FGIPWODecisionForGroup

Anzahl Entscheider:

1

Tabelle 39: Rückgabewerte für verzögerte Entscheidungen in der Funktion TSB_FGIPWODecisionForGroup

Rückgabewert

Aktion

Rückgabewert > 0

Das Benutzerkonto ist vorhanden, die Bedingung ist somit erfüllt. Die verzögerte Entscheidung wird positiv entschieden. Die Bestellung wird an den nächsten Entscheidungsschritt weitergereicht. Es muss nun ein Entscheidungsschritt folgen, über den die Entscheider für die Bestellung ermittelt werden.

Rückgabewert = 0

Die Bedingung ist nicht erfüllt. Es gibt aber eine offene Bestellung für ein Benutzerkonto oder die Identität besitzt eine Kontendefinition, durch die ein Benutzerkonto entstehen könnte. Die Entscheidung wird daher zurückgestellt und beim nächsten Lauf des DBQueue Prozessors erneut geprüft.

Rückgabewert < 0

Die Bedingung ist nicht erfüllt. Das Benutzerkonto ist nicht vorhanden, es gibt keine offene Bestellung für ein Benutzerkonto und die Identität besitzt auch keine Kontendefinition aus der ein Benutzerkonto resultieren könnte. Die verzögerte Entscheidung wird negativ entschieden. Die Bestellung wird an den nächsten Entscheidungsschritt weitergereicht.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택