Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Active Directory und SharePoint Gruppen automatisch in den IT Shop aufnehmen Privileged Account Management Benutzergruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weiterer Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Entscheidungsebenen bearbeiten

Eine Entscheidungsebene dient zur Gruppierung einzelner Entscheidungsschritte. Alle Entscheidungsschritte einer Entscheidungsebene werden zeitlich parallel ausgeführt. Alle Entscheidungsschritte verschiedener Entscheidungsebenen werden zeitlich nacheinander ausgeführt. Die Reihenfolge legen Sie über die Verbinder fest.

In den Entscheidungsebenen legen Sie die einzelnen Entscheidungsschritte fest. Pro Entscheidungsebene ist mindestens ein Entscheidungsschritt notwendig. Wenn Sie eine Entscheidungsebene hinzufügen, erfassen Sie zuerst die erforderlichen Entscheidungsschritte.

Um eine Entscheidungsebene einzufügen

  1. Wählen Sie die Methode Toolbox | Entscheidungsebenen | Hinzufügen.

    Das Eigenschaftsfenster für den ersten Entscheidungsschritt wird geöffnet.

  2. Erfassen Sie die Eigenschaften des Entscheidungsschritts.

  3. Speichern Sie die Änderungen.

Sobald Sie eine Entscheidungsebene mit mindestens einem Entscheidungsschritt erstellt haben, können Sie die Eigenschaften dieser Entscheidungsebene bearbeiten.

Um die Eigenschaften einer Entscheidungsebene zu bearbeiten

  1. Markieren Sie die Entscheidungsebene.

  2. Wählen Sie die Methode Toolbox | Entscheidungsebenen | Bearbeiten.

  3. Erfassen Sie den Anzeigenamen der Entscheidungsebene.

  4. Speichern Sie die Änderungen.
HINWEIS: Sie können mehrere Entscheidungsschritte auf einer Entscheidungsebene definieren. Die Entscheider einer Entscheidungsebene können in diesem Fall für eine Bestellung parallel, statt nacheinander, entscheiden. Erst wenn innerhalb des Genehmigungsverfahrens alle Entscheidungsschritte einer Entscheidungsebene abgeschlossen sind, wird die Bestellung den Entscheidern der nächsten Entscheidungsebene vorgelegt.

Um weitere Entscheidungsschritte in eine Entscheidungsebene einzufügen

  1. Markieren Sie die Entscheidungsebene.

  2. Wählen Sie die Methode Toolbox | Entscheidungsschritte | Hinzufügen.

  3. Erfassen Sie die Eigenschaften des Entscheidungsschritts.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Entscheidungsschritte bearbeiten

Um die Eigenschaften eines Entscheidungsschritts zu bearbeiten

  1. Markieren Sie den Entscheidungsschritt.

  2. Wählen Sie die Methode Toolbox | Entscheidungsschritte | Bearbeiten.

  3. Bearbeiten Sie die Eigenschaften des Entscheidungsschritts.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Eigenschaften eines Entscheidungsschritts

Auf dem Tabreiter Allgemein erfassen Sie die folgenden Daten. Auf dem Tabreiter Mailvorlagen wählen Sie die Mailvorlagen für die Erzeugung von E-Mail Benachrichtigungen aus. Für einen neuen Entscheidungsschritt erfassen Sie mindestens die Daten in den Pflichteingabefeldern.

Tabelle 27: Allgemeine Eigenschaften eines Entscheidungsschritts

Eigenschaft

Bedeutung

Einzelschritt

Bezeichnung des Entscheidungsschrittes

Entscheidungsverfahren

Anzuwendendes Verfahren zur Ermittlung der Entscheider.

Bearbeitungsstatus

Bearbeitungsstatus für den Erfolgsfall oder den Fehlerfall des Entscheidungsschrittes. Abhängig von einer positiven oder negativen Entscheidung über eine Bestellung wird der entsprechende Bearbeitungsstatus für die Bestellung gesetzt. Bearbeitungsstatus definieren Sie unter den Basisdaten zur Konfiguration.

Rolle

Hierarchische Rolle, aus der die Entscheider mit den Standard-Entscheidungsverfahren OM und OR ermittelt werden sollen.

Fallback-Entscheider

Anwendungsrolle, deren Mitglieder berechtigt sind, Bestellungen zu entscheiden, wenn durch das Entscheidungsverfahren kein Entscheider ermittelt werden kann. Weisen Sie eine Anwendungsrolle aus der Auswahlliste zu.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

HINWEIS: Die Anzahl der Entscheider wird nicht auf die Fallback-Entscheider angewendet. Der Entscheidungsschritt gilt als entschieden, sobald 1 Fallback-Entscheider entschieden hat.

Relevanz für Compliance

Gibt an, ob Regelverletzungen, die durch eine Bestellung verursacht werden, dem Entscheider mitgeteilt werden. Folgende Werte sind zulässig:

  • Nicht relevant: Eine Information über Regelverletzungen ist für die Entscheider in diesem Entscheidungsschritt nicht relevant. Im Genehmigungsverfahren werden für die Entscheider keine zusätzlichen Informationen angezeigt.

  • Information: Die Entscheider in diesem Entscheidungsschritt erhalten im Genehmigungsverfahren eine Information, wenn durch die Bestellung eine Complianceregel verletzt wird. Die Entscheider entscheiden selbst, ob sie die Bestellung genehmigen oder ablehnen.

  • Maßnahmen nötig: Die Entscheider in diesem Entscheidungsschritt erhalten im Genehmigungsverfahren eine Information, wenn durch die Bestellung eine Complianceregel verletzt wird. Die Bestellung wird automatisch abgelehnt.

Bedingung

Bedingung für die Berechnung der Entscheidung mit den Entscheidungsverfahren CD, EX oder WC.

Vergleichswert für den Risikoindex im Entscheidungsverfahren RI. Geben Sie eine Zahl im Wertebereich 0,0 ... 1,0 an. Als Dezimaltrennzeichen kann , oder . gesetzt werden.

Anzahl Entscheider

Anzahl der Entscheider, die eine Bestellung genehmigen müssen. Mit dieser Angabe schränken Sie die maximale Anzahl der Entscheider des eingesetzten Entscheidungsverfahrens weiter ein.

Wenn für einen Entscheidungsschritt mehrere Personen als Entscheider ermittelt werden, dann bestimmt die hier angegebene Anzahl, wie viele Personen dieses Personenkreises eine Bestellung genehmigen müssen. Erst danach wird die Bestellung den Entscheidern der nächsten Ebene vorgelegt.

Können nicht genügend Entscheider ermittelt werden, wird der Entscheidungsschritt den Fallback-Entscheidern vorgelegt. Der Entscheidungsschritt gilt als entschieden, sobald 1 Fallback-Entscheider die Bestellung genehmigt hat.

Sollen alle über das eingesetzte Entscheidungsverfahren ermittelten Personen entscheiden, beispielsweise alle Mitglieder einer Rolle (Standardentscheidungsverfahren OR), dann geben Sie den Wert -1 an. Damit wird die am Entscheidungsverfahren definierte maximale Anzahl an Entscheidern außer Kraft gesetzt.

In den Entscheidungsverfahren CD, EX oder WC wird eine am Entscheidungsschritt definierte Anzahl der Entscheider nicht berücksichtigt.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Begründung Genehmigung

Begründung, die bei einer positiven automatischen Entscheidung in die Bestellung eingetragen wird.

Das Eingabefeld wird nur für die Entscheidungsverfahren CD, CR, RI, SB, EX und WC angezeigt.

Begründung Ablehnung

Begründung, die bei einer negativen automatischen Entscheidung in die Bestellung und die Genehmigungshistorie eingetragen wird.

Das Eingabefeld wird nur für die Entscheidungsverfahren CD, CR, RI, SB, EX und WC angezeigt.

Erinnerung nach (Arbeitsstunden)

Anzahl der Arbeitsstunden, nach deren Ablauf die Entscheider per E-Mail Benachrichtigung erinnert werden, dass noch offene Bestellungen zur Entscheidung vorliegen.

HINWEIS: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Personen ein Bundesland und/oder ein Bundesstaat eingetragen ist. Wenn diese Informationen fehlen, wird ein Fallback zur Berechnung der Arbeitszeit genutzt. Ausführliche Informationen zur Ermittlung der Arbeitszeit von Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wurden mehrere Entscheider ermittelt, dann erhält jeder Entscheider die Benachrichtigung. Gleiches gilt, wenn ein zusätzlicher Entscheider beauftragt wurde.

Hat ein Entscheider die Entscheidung delegiert, wird der Zeitpunkt für die Erinnerung für den Empfänger der Delegierung neu berechnet. Der Empfänger der Delegierung und alle übrigen Entscheider erhalten die Benachrichtigung. Der ursprüngliche Entscheider wird nicht benachrichtigt.

Wenn ein Entscheider eine Anfrage gestellt hat, wird der Zeitpunkt für die Erinnerung für die angefragte Person neu berechnet. Solange die Anfrage nicht beantwortet ist, erhält nur diese Person die Benachrichtigung.

Timeout (Arbeitsstunden)

Anzahl der Arbeitsstunden, nach deren Ablauf der Entscheidungsschritt automatisch entschieden wird.

Für die Zeitberechnung wird die gültige Arbeitszeit des jeweiligen Entscheiders berücksichtigt.

HINWEIS: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Personen ein Bundesland und/oder ein Bundesstaat eingetragen ist. Wenn diese Informationen fehlen, wird ein Fallback zur Berechnung der Arbeitszeit genutzt. Ausführliche Informationen zur Ermittlung der Arbeitszeit von Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wurden mehrere Entscheider ermittelt, dann wird der Entscheidungsschritt erst dann automatisch entschieden, wenn der Timeout für alle Entscheider überschritten ist. Gleiches gilt, wenn ein zusätzlicher Entscheider beauftragt wurde.

Hat ein Entscheider die Entscheidung delegiert, wird der Zeitpunkt für die automatische Entscheidung für den neuen Entscheider neu berechnet. Wenn dieser die Entscheidung zurückweist, wird der Zeitpunkt für die automatische Entscheidung für den ursprünglichen Entscheider neu berechnet.

Wenn ein Entscheider eine Anfrage stellt, muss die Entscheidung trotzdem innerhalb des definierten Timeouts getroffen werden. Der Zeitpunkt für die automatische Entscheidung wird nicht neu berechnet.

Verhalten bei Timeout

Aktion, die im Falle einer Zeitüberschreitung ausgeführt wird.

  • Genehmigung: Die Bestellung wird in diesem Entscheidungsschritt genehmigt. Es wird die nächste Entscheidungsebene aufgerufen.

  • Ablehnung: Die Bestellung wird in diesem Entscheidungsschritt abgelehnt. Es wird die Entscheidungsebene für Ablehnung aufgerufen.

  • Eskalation: Der Bestellprozess wird eskaliert. Es wird die Entscheidungsebene zur Eskalation aufgerufen.

  • Abbruch: Der Entscheidungsschritt, und somit das gesamte Genehmigungsverfahren für die Bestellung, wird abgebrochen.

Zusätzliche Entscheider erlaubt

Gibt an, ob ein aktueller Entscheider eine weitere Person als Entscheider beauftragen darf. Dieser zusätzliche Entscheider ist für die aktuelle Bestellung parallel entscheidungsberechtigt. Erst wenn beide Entscheidungen abgeschlossen sind, wird die Bestellung den Entscheidern der nächsten Ebene vorgelegt.

Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden.

Entscheidung delegierbar

Gibt an, ob ein aktueller Entscheider die Genehmigung der Bestellung an eine andere Person delegieren darf. Diese Person wird als Entscheider in den aktuellen Entscheidungsschritt aufgenommen. Sie entscheidet anstelle des delegierenden Entscheiders.

Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden.

Entscheidung durch betroffene Person

Gibt an, ob die Person, die von der Entscheidung betroffen ist, diese Bestellung auch entscheiden darf. Ist die Option aktiviert, können Besteller und Empfänger der Bestellung die Bestellung entscheiden.

Ist die Option deaktiviert, legen Sie an den Konfigurationsparametern QER | ITShop | PersonInsertedNoDecide, QER | ITShop | PersonOrderedNoDecide, QER | ITShop | PersonInsertedNoDecideCompliance und QER | ITShop | PersonOrderedNoDecideCompliance für alle Bestellungen fest, ob Besteller und Empfänger der Bestellung die Bestellung entscheiden dürfen.

Nicht in Genehmigungshistorie anzeigen

Gibt an, ob der Entscheidungsschritt in der Genehmigungshistorie ausgeblendet werden soll. Beispielsweise kann dieses Verhalten für Entscheidungsschritte mit dem Entscheidungsverfahren CD - Errechnete Entscheidung eingesetzt werden, die nur zur Verzweigung im Entscheidungsbaum dienen. Es erhöht die Übersichtlichkeit der Genehmigungshistorie.

Keine automatische Entscheidung

Gibt an, ob der Entscheidungsschritt manuell entschieden werden soll. Die Bestellung wird einem Entscheider erneut zur Prüfung vorgelegt, auch wenn er selbst der Besteller ist oder die Bestellung bereits in einem vorhergehenden Entscheidungsschritt genehmigt hat. Die Einstellung der Konfigurationsparameter DecisionOnInsert, ReuseDecision und AutoDecision wird in diesem Entscheidungsschritt ignoriert.

Detaillierte Informationen zum Thema
Verwandte Themen

Entscheidungsebenen verbinden

Wenn Sie Entscheidungsworkflows mit mehreren Entscheidungsebenen einrichten, müssen Sie die einzelnen Ebenen miteinander verbinden. Dabei können Sie folgende Verknüpfungen erstellen:

Tabelle 28: Verknüpfungen für Entscheidungsebenen

Verknüpfung

Beschreibung

Genehmigung

Verbindung zur nachfolgenden Entscheidungsebene, wenn die aktuelle Entscheidungsebene positiv entschieden wurde.

Ablehnung

Verbindung zur nachfolgenden Entscheidungsebene, wenn die aktuelle Entscheidungsebene negativ entschieden wurde.

Umleitung

Verbindung zu einer beliebigen Entscheidungsebene, um die aktuelle Entscheidung umzuleiten.

Entscheider können die Entscheidung durch eine andere Entscheidungsebene ausführen lassen, beispielsweise wenn im Einzelfall die Entscheidung durch einen Manager erforderlich ist. Erstellen Sie dafür eine Verbindung zu der Entscheidungsebene, an die eine Entscheidung umgeleitet werden kann. Auf diesem Weg können Entscheidungen auch an eine vorhergehende Entscheidungsebene zurückgegeben werden, beispielsweise bei unzureichender Begründung einer Entscheidung.

Nicht möglich sind Umleitungen an Entscheidungsschritte mit den Entscheidungsverfahren OC, OH, EX, CR, CD, SB oder WC.

Eskalation

Verbindung zu einer beliebigen Entscheidungsebene, wenn die aktuelle Entscheidung bei Zeitüberschreitung eskaliert werden soll.

Sind keine nachfolgenden Entscheidungsebenen zur aktuellen Entscheidungsebene angegeben, dann gilt bei einer positiven Entscheidung die Bestellung als genehmigt. Bei einer negativen Entscheidung gilt die Bestellung dann als endgültig abgelehnt. Das Genehmigungsverfahren ist in beiden Fällen abgeschlossen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating