Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Active Directory und SharePoint Gruppen automatisch in den IT Shop aufnehmen Privileged Account Management Benutzergruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weiterer Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Standard-Entscheidungsworkflows

Der One Identity Manager stellt standardmäßig Entscheidungsworkflows bereit. Diese Entscheidungsworkflows werden in den Genehmigungsverfahren des Shops Identity & Access Lifecycle genutzt. Jeder Standard-Entscheidungsworkflow ist mit einer Standard-Entscheidungsrichtlinie gleichen Namens verbunden. Sie können verschiedene Eigenschaften der Entscheidungsschritte bearbeiten, beispielsweise um Benachrichtigungen im Bestellprozess zu konfigurieren.

Um Standard-Entscheidungsworkflows zu bearbeiten

  • Wählen Sie im Manager die Kategorie IT Shop | Basisdaten zur Konfiguration | Entscheidungsworkflows | Vordefiniert.

Ermitteln der wirksamen Entscheidungsrichtlinie

Entscheidungsrichtlinien können Sie auf verschiedene IT Shop Strukturen und Leistungspositionen anwenden. Haben Sie mehrere Entscheidungsrichtlinien innerhalb Ihrer IT Shop-Lösung eingerichtet, wird anhand definierter Regeln die anzuwendende Entscheidungsrichtlinie ermittelt.

Die wirksame Entscheidungsrichtlinie wird folgendermaßen ermittelt:

  1. Als gültige Entscheidungsrichtlinie wird diejenige verwendet, die der bestellten Leistungsposition zugeordnet ist.

  2. Wenn der Leistungsposition keine Entscheidungsrichtlinie zugeordnet ist, wird die Entscheidungsrichtlinie der zugeordneten Servicekategorie verwendet.

  3. Wenn der Servicekategorie keine Entscheidungsrichtlinie zugeordnet ist, wird die Entscheidungsrichtlinie verwendet, die dem Regal des bestellten Produktes zugeordnet ist.

  4. Wenn dem Regal keine Entscheidungsrichtlinie zugeordnet ist, wird eine dem Shop zugeordnete Entscheidungsrichtlinie verwendet.

  5. Wenn auch dem Shop keine Entscheidungsrichtlinie zugeordnet ist, so wird eine dem Shoppingcenter zugeordnete Entscheidungsrichtlinie verwendet.

Eine nach diesem Vorgehen gefundene Entscheidungsrichtlinie wird unter folgenden Bedingungen angewendet:

  • Der Entscheidungsrichtlinie ist kein Rollentyp zugeordnet.

    - ODER -

  • Der zugeordnete Rollentyp entspricht dem Rollentyp des Regals.

Wenn nach den beschriebenen Regeln mehrere wirksame Entscheidungsrichtlinien erkannt werden, so wird die wirksame Entscheidungsrichtlinie nach folgenden Kriterien ermittelt (in der angegebenen Reihenfolge).

  1. Die Entscheidungsrichtlinie hat die höchste Priorität (alphanumerische Sortierfolge).

  2. Die Entscheidungsrichtlinie hat die geringste Anzahl an Entscheidungsschritten.

  3. Es wird die zuerst gefundene Entscheidungsrichtlinie verwendet.

Wenn keine Entscheidungsrichtlinie ermittelt werden kann, so kann keine Bestellung ausgelöst werden. Wenn auf einer Entscheidungsebene keine verantwortlichen Entscheider ermittelt werden können, so ist die Bestellung nicht entscheidbar. Offene Bestellungen werden abgelehnt und geschlossen. Abbestellte Produkte bleiben zugewiesen. Zu verlängernde Produkte bleiben bis zum Gültig bis-Datum zugewiesen.

Hinweis: Wenn sich der Entscheidungsworkflow für offene Bestellungen ändert, muss entschieden werden, wie mit diesen Bestellungen verfahren werden soll. Das gewünschte Vorgehen wird über Konfigurationsparameter festgelegt.

Weitere Informationen finden Sie unter Änderung des Entscheidungsworkflows bei offenen Bestellungen.

Auswahl der verantwortlichen Entscheider

Der One Identity Manager kann die Entscheidungen in einem Genehmigungsverfahren automatisch treffen oder durch Entscheider treffen lassen. Ein Entscheider ist eine Person oder eine Gruppe von Personen, die innerhalb eines Genehmigungsverfahrens eine Bestellung (Verlängerung oder Abbestellung) genehmigen oder ablehnen kann. Wer die Entscheidungen trifft, wird über verschiedene Entscheidungsverfahren ermittelt. Welches Entscheidungsverfahren angewendet werden soll, wird am Entscheidungsschritt festgelegt.

Werden durch ein Entscheidungsverfahren mehrere Personen als Entscheider ermittelt, dann bestimmt die am Entscheidungsschritt angegebene Anzahl, wie viele Personen diesen Schritt entscheiden müssen. Erst danach wird die Bestellung den Entscheidern der nächsten Ebene vorgelegt. Kann für einen Entscheidungsschritt kein Entscheider ermittelt werden, wird die Bestellung abgebrochen.

Der One Identity Manager stellt standardmäßig Entscheidungsverfahren bereit. Zusätzlich können Sie eigene Entscheidungsverfahren definieren.

Welche Person in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Beachten Sie bei der Einrichtung von Entscheidungsworkflows die Besonderheiten der einzelnen Entscheidungsverfahren zur Ermittlung der entscheidungsberechtigten Personen.

Standard-Entscheidungsverfahren

Für die Auswahl der verantwortlichen Entscheider sind standardmäßig die nachfolgend aufgeführten Entscheidungsverfahren bereitgestellt.

Tabelle 29: Entscheidungsverfahren für IT Shop-Bestellungen

Bezeichnung des Entscheidungsverfahrens

Verantwortliche Entscheider

BR - Zurück zum Bestellempfänger

Person, welche die Bestellung erhält

Weitere Informationen finden Sie unter Besteller ermitteln.

BS - Zurück zum Besteller

Person, welche die Bestellung ausgelöst hat

Weitere Informationen finden Sie unter Besteller ermitteln.

CD - Errechnete Entscheidung

-

Weitere Informationen finden Sie unter Errechnete Entscheidung.

CM - Manager des Empfängers

Manager

Weitere Informationen finden Sie unter Entscheider über den Bestellempfänger ermitteln.

CR - Regelprüfung (vereinfacht)

-

Weitere Informationen finden Sie unter Complianceprüfung von Bestellungen.

D0 - Leiter der dem Regal zugeordneten Abteilung

Manager und stellvertretender Leiter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

D1 - Leiter der dem Shop zugeordneten Abteilung

Manager und stellvertretender Leiter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

D2 - Leiter der dem Shoppingcenter zugeordneten Abteilung

Manager und stellvertretender Leiter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

DI - Genehmiger (IT) der in der Bestellung angegebenen Abteilung

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Abteilung ermitteln.

DM - Abteilungsleiter des Empfängers

Manager und stellvertretender Leiter

Weitere Informationen finden Sie unter Entscheider über den Bestellempfänger ermitteln.

DP - Leiter der in der Bestellung angegebenen Abteilung

Manager und stellvertretender Leiter

Weitere Informationen finden Sie unter Entscheider über eine Abteilung ermitteln.

DR - Genehmiger der in der Bestellung angegebenen Abteilung

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Abteilung ermitteln.

EX - Extern vorzunehmende Entscheidung

-

Weitere Informationen finden Sie unter Extern vorzunehmende Entscheidung.

H0 - Eigentümer des Regals

Eigentümer und Stellvertreter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

H1 - Eigentümer des Shops

Eigentümer und Stellvertreter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

H2 - Eigentümer des Shoppingcenters

Eigentümer und Stellvertreter

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

ID - Genehmiger (IT) der Abteilung des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

IL - Genehmiger (IT) des Standortes des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

IO - Genehmiger (IT) der primären Rolle des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

IP - Genehmiger (IT) der Kostenstelle des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

MS - Manager der bestellten Geschäftsrolle oder Organisation

Manager und Stellvertreter der per Zuweisungsbestellung bestellten Geschäftsrolle, Abteilung, Kostenstelle oder des Standorts.

Weitere Informationen finden Sie unter Entscheider über die bestellte Rolle ermitteln.

OA - Produkteigner

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über das bestellte Produkt ermitteln.

OC - Ausnahmegenehmiger der verletzten Regeln

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Ausnahmegenehmiger ermitteln.

OH - Ausnahmegenehmiger der schwersten Regelverletzung

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Ausnahmegenehmiger ermitteln.

OM - Manager einer bestimmten Rolle

Manager der im Entscheidungsworkflow festgelegten Rolle.

Weitere Informationen finden Sie unter Entscheider über eine festgelegte Rolle ermitteln.

OR - Mitglieder einer bestimmten Rolle

Alle Personen, die der im Entscheidungsworkflow festgelegten Rolle sekundär zugewiesen sind.

Weitere Informationen finden Sie unter Entscheider über eine festgelegte Rolle ermitteln.

P0 - Verantwortliche der dem Regal zugeordneten Kostenstelle

Manager und zweiter Verantwortlicher

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

P1 - Verantwortliche der dem Shop zugeordneten Kostenstelle

Manager und zweiter Verantwortlicher

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

P2 - Verantwortliche der dem Shoppingcenter zugeordneten Kostenstelle

Manager und zweiter Verantwortlicher

Weitere Informationen finden Sie unter Entscheider über die IT Shop Strukturen ermitteln.

PA - Zusätzliche Besitzer der Active Directory Gruppe

Alle Personen, die über den zusätzlichen Besitzer der bestellten Active Directory Gruppe ermittelt werden können.

Weitere Informationen finden Sie unter Entscheider über das bestellte Produkt ermitteln.

PG - Eigentümer der bestellten privilegierten Zugriffsanforderung

Alle Personen, die als Eigentümer der bestellten privilegierten Zugriffsanforderung ermittelt werden können.

Weitere Informationen finden Sie unter Entscheider über das bestellte Produkt ermitteln.

PI - Genehmiger (IT) der in Bestellung angegebenen Kostenstelle

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Kostenstelle ermitteln.

PM - Kostenstellenverantwortliche des Empfängers

Manager und zweiter Verantwortlicher

Weitere Informationen finden Sie unter Entscheider über den Bestellempfänger ermitteln.

PP - Verantwortliche der in Bestellung angegebenen Kostenstelle

Manager und zweiter Verantwortlicher

Weitere Informationen finden Sie unter Entscheider über eine Kostenstelle ermitteln.

PR - Genehmiger der in Bestellung angegebenen Kostenstelle

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Kostenstelle ermitteln.

RD - Genehmiger der Abteilung des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

RI - Risikoindex einer Person

-

Weitere Informationen finden Sie unter Risikobewertung einer Bestellung.

RL - Genehmiger des Standortes des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

RO - Genehmiger der primären Rolle des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

RP - Genehmiger der Kostenstelle des Empfängers

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über eine Genehmigerrolle ermitteln.

SB - Selbstbedienung

-

Weitere Informationen finden Sie unter Selbstbedienung.

TO - Zielsystemverantwortliche der bestellten Systemberechtigung

Alle Mitglieder der zugeordneten Anwendungsrolle

Weitere Informationen finden Sie unter Entscheider über das bestellte Produkt ermitteln.

WC - Warten auf andere Entscheidung

-

Weitere Informationen finden Sie unter Warten auf andere Entscheidung.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating