Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person Deaktivieren und Löschen von Personen Kennwortrichtlinien für Personen Eingeschränkter Zugang zum One Identity Manager Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Allgemeine Personenstammdaten

Für Personen erfassen Sie die folgenden allgemeinen Stammdaten. Diese Daten betreffen die persönlichen und die beruflichen Daten einer Person.

Tabelle 31: Allgemeine Stammdaten

Eigenschaft

Beschreibung

Vorname

Vorname der Person.

Nachname

Nachname der Person.

Zweiter Vorname

Zweiter Vorname der Person.

Anrede

Anrede der Person. Die Anrede wird abhängig vom Geschlecht automatisch gebildet.

Titel

Titel der Person.

Namenszusatz

Namenszusatz der Person, beispielsweise von oder zu.

Bevorzugter Name

Bevorzugter Name der Person.

Initialen

Initialen der Person. Die Initialen werden automatisch aus Vor- und Nachnamen gebildet.

Geschlecht

Geschlecht der Person.

Geburtsdatum

Geburtsdatum der Person.

Geburtsname

Geburtsname der Person.

Berufsbezeichnung

Stellenbezeichnung in Ihrem Unternehmen.

Generationskennzeichen

  • Zusatz, beispielsweise Senior oder Junior.

  • Sprachkultur

    Sprache, in der E-Mail-Benachrichtigungen an die Person versendet werden. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Sprache zur Wertformatierung

    Sprache zur Darstellung von Werten wie beispielsweise Datumsformate, Zeitformate oder Zahlenformate. Diese Einstellung wird beim Versenden der E-Mail-Benachrichtigungen an die Person berücksichtigt. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Unterorganisation

    Vermerk, welcher Unterorganisation die Person angehört.

    Dauerhaft deaktiviert

    Angabe, ob die Person aktuell ein Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person als Mitarbeiter ausgeschieden. Ihr wurden alle Berechtigungen als One Identity Manager Benutzer entzogen.

    Zertifizierungsstatus

    Angabe, ob die Personenstammdaten durch den Manager der Person genehmigt wurden. Der Zertifizierungsstatus wird über Zertifizierungsverfahren gesetzt. Folgende Zertifizierungsstatus sind zulässig.

    • Neu: Die Person wurde neu in der One Identity Manager-Datenbank angelegt.
    • Zertifiziert: Die Personenstammdaten wurden durch einen Manager genehmigt.
    • Abgelehnt: Die Personenstammdaten wurden durch einen Manager nicht genehmigt. Die Person ist dauerhaft deaktiviert.

    VIP

    Kennzeichnet besonders wichtige Personen.

    Sicherheitsgefährdend

    Angabe, ob die Person für Ihr Unternehmen als sicherheitsgefährdend eingestuft ist. Bei entsprechender Konfiguration wird die Vererbung von Ressourcen und Berechtigungen an derart gekennzeichnete Personen unterbunden und die Benutzerkonten werden gesperrt.

    Keine Vererbung

    Angabe, ob die Person Unternehmensressourcen über Rollen erbt. Ist die Option aktiviert, wird die Vererbung verhindert. Unternehmensressourcen, die die Person über IT Shop-Bestellungen oder über Systemrollen erhält, werden ebenfalls nicht zugewiesen. Direkte Zuweisungen bleiben bestehen.

    Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die Option in Abhängigkeit der Option Dauerhaft deaktiviert gesetzt. Wenn die Person dauerhaft deaktiviert wird, wird über eine Bildungsregel die Option Keine Vererbung aktiviert.

    Extern

    Angabe, ob die Person interner oder externer Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person ein externer Mitarbeiter. In der Standardauslieferung des One Identity Managers sind externe Personen von der automatischen Zuweisung der Kontendefinitionen ausgeschlossen.

    Mitarbeitertyp

    Genauere Klassifizierung der Person hinsichtlich ihrer vertraglichen Beziehung zum Unternehmen. Zulässig sind Mitarbeiter, Auszubildender, Vertragsarbeiter, Berater, Partner, Kunde, Andere.

    Kontakt-E-Mail-Adresse

    E-Mail-Adresse, an welche bei Erstellung eines neuen Benutzerkontos über das Selbstregistrierungsportal der Registrierungslink gesendet wird.

    Firma

    Geben Sie eine Firma an. Neue Firmen erfassen Sie über die Schaltfläche neben dem Eingabefeld.

    Arbeitsplatz

    Arbeitsplatz der Person.

    Risikoindex (berechnet)

    Für die Risikobewertung einer Person wird anhand der Berechtigungen einer Person ein Risikoindex berechnet. Der Risikoindex einer Person wird aus den Risikoindizes aller ihr zugewiesenen Unternehmensressourcen ermittelt. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Bemerkung

    Freitextfeld für zusätzliche Erläuterungen.

    Freies Feld Nr. 01 ... Freies Feld Nr. 10

    Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

    Verwandte Themen

    Organisatorische Personenstammdaten

    Für Personen erfassen Sie die folgenden organisatorischen Stammdaten.

    Tabelle 32: Organisatorische Stammdaten

    Eigenschaft

    Beschreibung

    Personalnummer

    Personalnummer der Person.

    Primäre Abteilung

    Abteilung, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Abteilung die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Kostenstelle

    Kostenstelle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Kostenstelle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Geschäftsrolle

    Geschäftsrolle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Geschäftsrolle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    HINWEIS: Die Eigenschaft steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

    Sicherheitsmerkmal

    Sicherheitskürzel der Person, beispielsweise für Zugangsberechtigungen.

    Datum Anlage der Benutzerkonten

    Datum, an dem die Benutzerkonten im Zielsystem erzeugt werden sollen. Dieses Datum sollte vor dem Eintrittsdatum liegen. Um Benutzerkonten im One Identity Manager automatisch an diesem Datum zu erzeugen, implementieren Sie unternehmensspezifische Prozesse.

    Eintrittsdatum

    Datum, an dem die Person ins Unternehmen eingetreten ist. Wird beim Anlegen der Person auf das aktuelle Einfügedatum gesetzt.

    Austrittsdatum

    Datum, an dem die Person aus dem Unternehmen ausgeschieden ist. Um eine Person und ihre Benutzerkonten zu einem bestimmten Zeitpunkt zu sperren, geben Sie das Austrittsdatum an. Das Austrittsdatum wird durch den Zeitplan Benutzerkonten ausgeschiedener Personen sperren regelmäßig überprüft. Bei Erreichen des Austrittsdatums wird die Person gesperrt.

    Firmenmitglied

    Zusätzliche Informationen zur Firmenzugehörigkeit der Person.

    Zeitweilig deaktiviert

    Gibt an, ob die Person zeitweilig aus dem Unternehmen ausgeschieden ist. Wenn Sie die Option aktivieren, geben Sie den Zeitraum an, für den die zeitweilige Aktivierung gilt.

    Zeitweilig deaktiviert ab

    Datum, ab dem die zeitweilige Deaktivierung gilt.

    Zeitweilig deaktiviert bis

    Datum, bis zu dem die zeitweilige Deaktivierung gilt. Es ist ein Zeitplan Zeitweise deaktivierte Benutzerkonten aktivieren implementiert, der das Enddatum der zeitweiligen Deaktivierung überwacht. Bei Ablauf des Datums werden die Person und ihre Benutzerkonten wieder aktiviert.

    Letzter Arbeitstag

    Geben Sie das Datum des letzten Arbeitstages an, wenn beispielsweise die Person zu einem bestimmten Tag das Unternehmen verlässt, aber noch einige Zeit Zugriff auf ihre Daten erhalten soll.

    HINWEIS: Das Datum des letzten Arbeitstages wird in die Benutzerkonten der Person als Kontoverfallsdatum übernommen. Ein bereits eingetragenes Kontoverfallsdatum im Benutzerkonto wird dabei überschrieben.

    Manager

    Der Manager einer Person kann innerhalb des One Identity Manager verschiedene Aufgaben wahrnehmen, wie zum Beispiel

    • Personenstammdaten seiner Mitarbeiter bearbeiten
    • Personenstammdaten seiner Mitarbeiter zertifizieren
    • Zugewiesene Unternehmensressourcen seiner Mitarbeiter attestieren
    • Bestellungen seiner Mitarbeiter im IT Shop genehmigen

    Die Person kann nicht als ihr eigener Manager zugeordnet werden.

    Sponsor

    Bei der Anlage neuer Personen über das Web Portal können hier zusätzliche Bemerkungen wie beispielsweise der Manager oder Sponsor eingetragen werden.

    Verwandte Themen

    Adressenangaben

    Für ein Person erfassen Sie die folgenden Daten, die den Standort einer Person im Unternehmen beschreiben.

    Tabelle 33: Adressangaben

    Eigenschaft

    Beschreibung

    Primärer Standort

    Standort, dem die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über den Standort die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Telefon

    Telefonnummer der Person.

    Mobiltelefon

    Mobiltelefonnummer der Person.

    Fax

    Faxnummer der Person.

    Aufnahme in das Telefonbuch

    Angabe, ob die Person im Telefonbuch angezeigt wird.

    Straße

    Straße.

    Gebäude

    Gebäude.

    Bürobriefkasten

    Bürobriefkasten.

    Postleitzahl

    Postleitzahl.

    Ort

    Ort.

    Land

    Land. Die Angabe wird benötigt, um die Sprache und die Arbeitszeiten einer Person zu ermitteln. Diese Angabe ist in der Regel beim Standort oder bei der Abteilung einer Person hinterlegt. Sie können diese Daten jedoch auch bei der Person direkt erfassen. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Bundesland

    Bundesland. Die Angabe wird benötigt, um die Sprache und die Arbeitszeiten einer Person zu ermitteln. Diese Angabe ist in der Regel beim Standort oder bei der Abteilung einer Person hinterlegt. Sie können diese Daten jedoch auch bei der Person direkt erfassen.

    Etage

    Etage.

    Raum

    Raum.

    Bild

    Zu einer Person können Sie ein Bild in die Datenbank importieren. Dazu wählen Sie über die Schaltfläche neben dem Eingabefeld den Pfad aus, in dem das Bild zu finden ist.

    Verwandte Themen

    Sonstige Personenstammdaten

    Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.

    Tabelle 34: Sonstige Stammdaten

    Eigenschaft

    Beschreibung

    Zentrales Benutzerkonto

    Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt.

    Zentrales SAP Benutzerkonto

    Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der One Identity Manager Standardinstallation wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet.

    HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das SAP R/3 Benutzermanagement-Modul vorhanden ist.

    E-Business Suite Benutzerkonto

    Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der One Identity Manager Standardinstallation wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet.

    HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

    E-Business Suite ID

    Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite.

    HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

    E-Business Suite Personenkennung

    Personalnummer der HR Person in der Oracle E-Business Suite.

    HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

    Zentrales Kennwort und Kennwortbestätigung

    Das zentrale Kennwort einer Person kann für die Anmeldung an den Zielsystemen und für die Anmeldung am One Identity Manager verwendet werden. Abhängig von der Konfiguration wird dazu das zentrale Kennwort einer Person an ihre Benutzerkonten und auf ihr Systembenutzerkennwort publiziert.

    Standard-E-Mail-Adresse

    Standard-E-Mail-Adresse, um für die Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der One Identity Manager Standardeinstellung wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

    Identität

    Identitätstyp der Person.

    Hauptidentität

    Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden.

    Dummy-Person

    Gibt an, ob die Person eine wirkliche Person darstellt oder eine Dummy-Person, die beispielsweise für die Verbindung mit administrativen Benutzerkonten genutzt wird.

    Wirkliche Person

    Eindeutige Kennung der wirklichen Person.

    X500-Dummy

    Gibt an, ob die Person als X500-Dummy-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls Dummy-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Dummy und stellen eine Verknüpfung zur wirklichen X500-Person her.

    X500-Person

    Ordnen Sie der X500-Dummy-Person eine real existierende Person zu.

    Anmeldungen

    Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule Benutzerkonto und Benutzerkonto (rollenbasiert) zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    Starling 2FA Benutzerkennung Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

    Systembenutzer

    Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    Systembenutzerkennwort und Kennwortbestätigung

    Systembenutzerkennwort der Person. Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet.

    Benutzerkontoname (Mainframe)

    Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an.

    Notebook Benutzer

    Nur zur Information.

    Firmenwagen

    Nur zur Information.

    Anmeldung am Terminalserver erlaubt

    Angabe, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist.

    Remote-Zugriff erlaubt

    Angabe, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf.

    Datenquelle Import

    Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt.

    Definierter Name

    Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

    Kanonischer Name

    Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

    Verwandte Themen
    Related Documents

    The document was helpful.

    Select Rating

    I easily found the information I needed.

    Select Rating