Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person Deaktivieren und Löschen von Personen Kennwortrichtlinien für Personen Eingeschränkter Zugang zum One Identity Manager Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Eingeschränkter Zugang zum One Identity Manager

HINWEIS: Diese Funktion ist verfügbar, wenn das Modul Attestierung vorhanden ist.

Über das Web Portal können sich Benutzer anmelden, die nur zeitweilig oder mit eingeschränkten Rechten Zugriff auf den One Identity Manager bekommen sollen. Diese Funktionalität kann beispielsweise genutzt werden, wenn externen Mitarbeitern zeitweilig Zugang zum One Identity Manager gewährt werden soll. Die Personen können sich am Web Portal als neue Benutzer anmelden. In der One Identity Manager-Datenbank werden für diese Benutzer neue Personenobjekte angelegt.

Wenn Sie diese Funktionalität nutzen, beachten Sie folgende Hinweise:

  • Es wird im One Identity Manager eine Person mit folgenden Eigenschaften erstellt:

    • Zertifizierungsstatus: Neu
    • Dauerhaft deaktiviert: aktiviert
    • Keine Vererbung: aktiviert
  • Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die neue Person automatisch attestiert.
  • Um der Person Unternehmensressourcen zuzuweisen oder Bearbeitungsrechte im One Identity Manager zu gewähren, implementieren Sie unternehmensspezifische Prozesse.

Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Verwandte Themen

Zertifizierungsstatus einer Person ändern

HINWEIS: Diese Funktion ist verfügbar, wenn das Modul Attestierung vorhanden ist.

Der Zertifizierungsstatus von Personen wird standardmäßig über die Zertifizierungs- und Rezertifizierungsverfahren gesetzt. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Wenn es erforderlich ist, den Zertifizierungsstatus einer Person außerhalb der regelmäßigen Rezertifizierung zu ändern, können Sie den Status manuell ändern.

Voraussetzung
  • Der Konfigurationsparameter QER | Attestation | UserApproval ist aktiviert.

Um den Zertifzierungsstatus einer Person manuell zu ändern

  1. Um den Zertifizierungsstatus einer aktiven Person zu ändern, wählen Sie im Manager die Kategorie Personen | Personen.

    - ODER -

    Um den Zertifizierungsstatus einer dauerhaft deaktivierten Person zu ändern, wählen Sie im Manager die Kategorie Personen | Inaktive Personen.

  2. Wählen Sie in der Ergebnisliste die Person.
  3. Wählen Sie die Aufgabe Zertifizierungsstatus ändern.
  4. Wählen Sie in der Auswahlliste Zertifizierungsstatus den gewünschten Zertifizierungsstatus aus.
  5. Um die Änderung zu akzeptieren, klicken Sie Ok.

    Auf dem Stammdatenformular der Person wird der neue Zertifizierungsstatus angezeigt.

    HINWEIS: Die Option Dauerhaft deaktiviert wird in abhängig vom Zertifizierungsstatus aktualisiert. Wird der Zertifizierungsstatus einer Person durch Attestierung oder manuell auf Abgelehnt gesetzt, wird die Person sofort dauerhaft deaktiviert. Wird der Zertifizierungsstatus auf Zertifiziert geändert, wird die Person aktiviert.

Verwandte Themen

Unternehmensressourcen an Personen zuweisen

Um Unternehmensressourcen zuzuweisen, nutzt der One Identity Manager verschiedene Zuweisungsarten.

  • Indirekte Zuweisung

    Bei der indirekten Zuweisung von Unternehmensressourcen werden Personen, Geräte und Arbeitsplätze in Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder Anwendungsrollen eingeordnet. Aus der Position innerhalb der Hierarchie, der Vererbungsrichtung (Top-Down, Bottom-Up) und den Unternehmensressourcen, die diesen Rollen zugeordnet sind, berechnet sich die Summe der zugeordneten Unternehmensressourcen für eine Person, ein Gerät oder einen Arbeitsplatz. Bei der indirekten Zuweisung von Unternehmensressourcen wird nochmals zwischen der primären Zuweisung und der sekundären Zuweisung unterschieden.

  • Direkte Zuweisung

    Die direkte Zuweisung von Unternehmensressourcen erfolgt beispielsweise durch die Zuordnung einer Unternehmensressource zu einer Person, einem Gerät oder einem Arbeitsplatz. Durch die direkte Zuweisung von Unternehmensressourcen kann ohne weiteren Aufwand auf Sonderanforderungen reagiert werden.

  • Zuweisung über dynamische Rollen

    Die Zuweisung über dynamische Rollen ist ein Spezialfall der indirekten Zuweisung. Dynamische Rollen werden eingesetzt, um Rollenmitgliedschaften dynamisch festzulegen. Dabei werden Personen, Geräte oder Arbeitsplätze nicht fest an eine Rolle zugewiesen, sondern nur dann, wenn sie bestimmte Bedingungen erfüllen. Welche Personen, Geräte oder Arbeitsplätze diese Bedingungen erfüllen, wird regelmäßig überprüft. Dadurch ändern sich die Rollenmitgliedschaften dynamisch. So können beispielsweise Unternehmensressourcen an alle Personen einer Abteilung zugewiesen werden; verlässt eine Person diese Abteilung verliert sie sofort die zugewiesenen Unternehmensressourcen.

  • Zuweisung über IT Shop Bestellungen

    Die Zuweisung über IT Shop Bestellungen ist ein Spezialfall der indirekten Zuweisung. Damit Unternehmensressourcen über IT Shop Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Unternehmensressourcen, die als Produkte diesem Shop zugeordnet sind, können von den Kunden bestellt werden. Bestellte Unternehmensressourcen werden nach erfolgreicher Genehmigung den Personen zugewiesen. Neben den Unternehmensressourcen können über den IT Shop auch Rollenmitgliedschaften bestellt werden.

In der nachfolgenden Tabelle sind die möglichen Zuweisungen von Unternehmensressourcen an Personen dargestellt.

HINWEIS: Die Unternehmensressourcen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind.
Tabelle 43: Mögliche Zuweisungen von Unternehmensressourcen an Personen
Unternehmensressource Direkte Zuweisung möglich Indirekte Zuweisung möglich Bemerkung

Ressourcen

 + +

 

Systemrollen

 + +

 

Abonnierbare Berichte

 + +

 

Software

 + +

 

Kontendefinitionen + +  

Gruppen kundendefinierter Zielsysteme

- +

Alle Benutzerkonten kundendefinierter Zielsysteme der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die Gruppen kundendefinierter Zielsysteme aufgenommen.

Active Directory Gruppen

- +

Alle Active Directory Benutzerkonten und Active Directory Kontakte der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die Active Directory Gruppen aufgenommen.

SharePoint Gruppen

 - +

Alle SharePoint Benutzerkonten der Person werden in die SharePoint Gruppen aufgenommen.

SharePoint Rollen

 - +

Alle SharePoint Benutzerkonten der Person werden in die SharePoint Rollen aufgenommen.

LDAP Gruppen

 - +

Alle LDAP Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die LDAP Gruppen aufgenommen.

Notes Gruppen

 - +

Alle Notes Benutzerkonten der Person werden in die Notes Gruppen aufgenommen.

SAP Gruppen

 + +

Alle SAP Benutzerkonten der Person, die im selben SAP Mandanten liegen, werden in die SAP Gruppen aufgenommen.

SAP Profile

 + +

Alle SAP Benutzerkonten der Person, die im selben SAP Mandanten liegen, werden in die SAP Profile aufgenommen.

SAP Rollen

 + +

Alle SAP Benutzerkonten der Person, die im selben SAP Mandanten liegen, werden in die SAP Rollen aufgenommen.

Strukturelle Profile

- +

Alle SAP Benutzerkonten der Person, die im selben SAP Mandanten liegen, werden in die strukturellen Profile aufgenommen.

BI Analyseberechtigungen

 - +

Alle BI Benutzerkonten der Person, die im selben System liegen, erhalten die BI Analyseberechtigungen.

E-Business Suite Berechtigungen

 - +

Alle E-Business Suite Benutzerkonten der Person, die im selben E-Business Suite System liegen und für welche die Vererbung von Gruppen zugelassen ist, werden in die E-Business Suite Gruppen aufgenommen.

Azure Active Directory Gruppen

- +

Alle Azure Active Directory Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die Azure Active Directory Gruppen aufgenommen.

Azure Active Directory Administratorrollen

- +

Alle Azure Active Directory Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die Azure Active Directory Administratorrollen aufgenommen.

Azure Active Directory Abonnements

-

+

Alle Azure Active Directory Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, erhalten die Azure Active Directory Abonnements.

Unwirksamen Azure Active Directory Dienstpläne

-

+

Alle Azure Active Directory Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, erhalten die unwirksamen Azure Active Directory Dienstpläne.

Unix Gruppen

-

+

Alle Unix Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die Unix Gruppen aufgenommen.

PAM Benutzergruppen

-

+

Alle PAM Benutzerkonten der Person, für welche die Vererbung von Gruppen zugelassen ist, werden in die PAM Benutzergruppen aufgenommen.

Detaillierte Informationen zum Thema
Verwandte Themen

Personen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Person an Abteilungen, Kostenstellen und Standorte zu, damit die Person über diese Organisationen ihre Unternehmensressourcen erhält. Um Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuzuweisen, nutzen Sie die entsprechenden Aufgaben an den Organisationen.

Um eine Person an Abteilungen, Kostenstellen und Standorte zuzuweisen (sekundäre Zuweisung; Standardverfahren)

  1. Wählen Sie im Manager die Kategorie Personen | Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um eine Person an Abteilungen, Kostenstellen oder Standorte zuzuweisen (primäre Zuweisung)

  1. Wählen Sie im Manager die Kategorie Personen | Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Auf dem Tabreiter Organisatorisch passen Sie die folgenden Stammdaten an.

    • Primäre Abteilung

    • Primäre Kostenstelle

    • Primärer Standort

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating