Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Sonstige Personenstammdaten

Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.

Tabelle 38: Sonstige Stammdaten

Eigenschaft

Beschreibung

Zentrales Benutzerkonto

Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt.

Zentrales SAP Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der One Identity Manager Standardinstallation wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das SAP R/3 Benutzermanagement-Modul vorhanden ist.

E-Business Suite Benutzerkonto

Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der One Identity Manager Standardinstallation wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite ID

Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

E-Business Suite Personenkennung

Personalnummer der HR Person in der Oracle E-Business Suite.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist.

Zentrales Kennwort und Kennwortbestätigung

Das zentrale Kennwort einer Person kann für die Anmeldung an den Zielsystemen und für die Anmeldung am One Identity Manager verwendet werden. Abhängig von der Konfiguration wird dazu das zentrale Kennwort einer Person an ihre Benutzerkonten und auf ihr Systembenutzerkennwort publiziert.

Das zentrale Kennwort kann über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Dezentrale Identität und Bestätigung

Kennung der dezentralen Identität zur Identifizierung der Person. Diese Kennung kann für die Anmeldung am One Identity Manager genutzt werden.

Standard-E-Mail-Adresse

Standard-E-Mail-Adresse, um für die Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der One Identity Manager Standardeinstellung wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

Identität

Identitätstyp der Person.

Hauptidentität

Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden.

Pseudo-Person

Gibt an, ob die Person eine wirkliche Person darstellt oder eine Pseudo-Person, die beispielsweise für die Verbindung mit administrativen Benutzerkonten genutzt wird.

Wirkliche Person

Eindeutige Kennung der wirklichen Person.

X500-Pseudo-Person

Gibt an, ob die Person als X500-Pseudo-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls Pseudo-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Pseudo-Person und stellen eine Verknüpfung zur wirklichen X500-Person her.

X500-Person

Ordnen Sie der X500-Pseudo-Person eine real existierende Person zu.

Anmeldungen

Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule Benutzerkonto und Benutzerkonto (rollenbasiert) zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Starling 2FA Benutzerkennung Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Systembenutzer

Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Systembenutzerkennwort und Kennwortbestätigung

Systembenutzerkennwort der Person. Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet.

Das Systembenutzerkennwort kann über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Benutzerkontoname (Mainframe)

Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an.

Notebook Benutzer

Nur zur Information.

Firmenwagen

Nur zur Information.

Anmeldung am Terminalserver erlaubt

Gibt an, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist.

Remote-Zugriff erlaubt

Gibt an, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf.

Zurücksetzen des Kennwortes durch Helpdesk erlaubt

Gibt, ob das Zurücksetzen des Kennwortes durch Mitarbeiter des Kennwort-Helpdesk erlaubt ist. Ist diese Option aktiviert, können Mitarbeiter des Kennwort-Helpdesk im Web Portal für Betriebsunterstützung das Kennwort der Person zurücksetzen.

Helpdesk-Mitarbeiter

Gibt an, ob die Person Calls im Helpdesk bearbeiten kann. Ausführliche Informationen zum Helpdesk finden Sie im One Identity Manager Anwenderhandbuch für das Helpdeskmodul.

HINWEIS: Die Option steht zur Verfügung, wenn das Helpdeskmodul vorhanden ist.

Datenquelle Import

Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt.

Definierter Name

Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Kanonischer Name

Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden.

Verwandte Themen

Deaktivieren und Löschen von Personen

Der Umgang mit Personen, vor allem beim dauerhaften oder zeitweisen Ausscheiden einer Person aus dem Unternehmen, wird in den einzelnen Unternehmen unterschiedlich gehandhabt. Es gibt Unternehmen, die Personen nie löschen, sondern nur deaktivieren, wenn sie das Unternehmen verlassen.

Detaillierte Informationen zum Thema

Zeitweilige Deaktivierung von Personen

HINWEIS: Personen, die zeitweilig deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

Die Person ist momentan nicht im Unternehmen, mit der Rückkehr wird zu einem definierten Termin gerechnet. Das gewünschte Verhalten kann sein, dass die Benutzerkonten gesperrt werden und alle Gruppenmitgliedschaften entzogen werden. Oder es sollen die Benutzerkonten gelöscht, bei Wiedereintritt jedoch wieder hergestellt werden, wenn auch mit einer neuen System Identifikationsnummer (SID).

Die zeitweilige Deaktivierung einer Person wird ausgelöst durch:

  • die Option Zeitweilig deaktiviert

  • das Start- und Enddatum der Deaktivierung (Zeitweilig deaktiviert ab und Zeitweilig deaktiviert bis)

HINWEIS:

  • Konfigurieren Sie im Designer den Zeitplan Benutzerkonten ausgeschiedener Personen sperren. Dieser Zeitplan prüft das Startdatum der Deaktivierung und setzt bei Erreichen des Startdatums die Option Zeitweilig deaktiviert.

  • Konfigurieren Sie im Designer den Zeitplan Zeitweise deaktivierte Benutzerkonten aktivieren. Dieser Zeitplan überwacht das Enddatum der Deaktivierung und aktiviert bei Ablauf des Datums die Person und ihre Benutzerkonten wieder. Benutzerkonten einer Person, die bereits vor einer zeitweiligen Deaktivierung der Person deaktiviert waren, werden nach Ablauf des Zeitraumes ebenfalls wieder aktiviert.

Verwandte Themen

Dauerhafte Deaktivierung von Personen

HINWEIS: Personen, die dauerhaft deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

Personen können dauerhaft deaktiviert werden, beispielsweise wenn sie aus dem Unternehmen ausscheiden. Dabei kann es erforderlich sein, dass diesen Personen ihre Berechtigungen in den angeschlossenen Zielsystem und ihre Unternehmensressourcen entzogen werden.

Die Auswirkungen der dauerhaften Deaktivierung einer Person sind:

  • Die Person kann nicht als Manager an Personen zugewiesen werden.

  • Die Person kann nicht als Verantwortlicher an Rollen zugewiesen werden.

  • Die Person kann nicht als Eigentümer an Attestierungsrichtlinien zugewiesen werden.

  • Es erfolgt keine Vererbung von Unternehmensressourcen über Rollen, wenn zusätzlich die Option Keine Vererbung an der Person aktiviert ist.

  • Benutzerkonten der Person werden gesperrt oder gelöscht und den Benutzerkonten werden die Gruppenmitgliedschaften entzogen.

Die dauerhafte Deaktivierung einer Person wird ausgelöst über:

  • die Aufgabe Person dauerhaft deaktivieren

    Die Aufgabe sorgt dafür, dass die Option Dauerhaft deaktiviert aktiviert wird und das Austrittsdatum und das Datum des letzten Arbeitstages auf den aktuellen Tag gesetzt werden.

  • das Erreichen des Austrittsdatums

    HINWEIS:

    • Prüfen Sie im Designer den Zeitplan Benutzerkonten ausgeschiedener Personen sperren. Dieser Zeitplan prüft das Austrittsdatum und setzt bei Erreichen des Austrittsdatums die Option Dauerhaft deaktiviert.

    • Die Aufgabe Person erneut aktivieren sorgt dafür, dass die Person wieder aktiviert wird.

  • den Zertifizierungsstatus Abgelehnt

    Wenn der Zertifizierungsstatus einer Person durch Attestierung oder manuell auf Abgelehnt gesetzt wird, wird die Person sofort dauerhaft deaktiviert. Wird der Zertifizierungsstatus auf Zertifiziert geändert, wird die Person wieder aktiviert.

    HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating