Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Personen Bestellungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Verarbeitung von Entscheidungsmails

Der Zeitplan Verarbeiten der IT Shop Entscheidungen per E-Mail startet den Prozess VI_ITShop_Process Approval Inbox. Dieser Prozess führt das Skript VI_MailApproval_ProcessInBox aus, welches das Postfach nach neuen Entscheidungsmails durchsucht und die Bestellvorgänge in der One Identity Manager-Datenbank aktualisiert. Dabei wird der Inhalt der Entscheidungsmail verarbeitet.

HINWEIS: Die Gültigkeit der Serverzertifikate wird durch das Skript VID_ValidateCertificate überprüft. Sie können dieses Skript an Ihre unternehmensspezifischen Sicherheitsanforderungen anpassen. Beachten Sie dabei, dass dieses Skript auch für Attestierungen per E-Mail verwendet wird!

Wird eine nicht öffentlich signierte Root CA/Zertifizierungsstelle verwendet, so muss das Benutzerkonto unter dem der One Identity Manager Service läuft, diesem Rootzertifikat vertrauen.

TIPP: Das Skript VI_MailApproval_ProcessInBox ermittelt die Exchange Web Service URL standardmäßig per AutoDiscover über das übergebene Postfach. Dies setzt voraus, dass der Autodiscover-Dienst läuft.

Falls das nicht möglich ist, geben Sie die URL im Konfigurationsparameter QER | ITShop | MailApproval | ExchangeURI an.

Entscheidungsmails werden durch das Skript VI_MailApproval_ProcessMail verarbeitet. Das Skript ermittelt die getroffene Entscheidung, aktiviert bei positiver Entscheidung die Option Genehmigt und hinterlegt die Begründung für die Entscheidung an den Bestellvorgängen. Über die Absenderadresse wird der Entscheider ermittelt. Danach wird die Entscheidungsmail abhängig vom gewählten Aufräumverfahren aus dem Postfach entfernt.

HINWEIS: Wenn Sie eine unternehmensspezifische Mailvorlage für die Entscheidungsmail nutzen, prüfen Sie das Skript und passen Sie es gegebenenfalls an. Beachten Sie dabei, dass dieses Skript auch für Attestierungen per E-Mail verwendet wird!

Entscheidung über adaptive Karten

Um Entscheidern, die zeitweilig keinen Zugang zu den One Identity Manager Werkzeugen haben, die Möglichkeit zu geben, Bestellungen zu entscheiden, können Sie adaptive Karten versenden. Adaptive Karten enthalten alle Informationen zum bestellten Produkt, die für die Entscheidung einer Bestellung nötig sind. Dazu gehören:

  • Aktuelle und nächste Entscheider

  • Genehmigungshistorie

  • Regelverletzungen durch die Bestellung

  • Möglichkeit zur Auswahl einer Standardbegründung oder Eingabe einer Begründung als Freitext

  • Möglichkeit zur Anpassung des Gültigkeitszeitraums der Bestellung

  • Link auf die Bestellung im Web Portal

One Identity Starling Cloud Assistant übermittelt die adaptiven Karten über einen festgelegten Kanal an die Entscheider, wartet auf deren Antwort und sendet diese an den One Identity Manager. Aktuell können Slack und Microsoft Teams für die Übermittlung der adaptiven Karten genutzt werden. In Starling Cloud Assistant werden die Kanäle konfiguriert und können für jeden Empfänger separat festgelegt werden.

HINWEIS: In bisherigen One Identity Manager Versionen konnte die Starling 2FA App für die Entscheidung von Bestellungen genutzt werden. Starling Two-Factor Authentication und die Starling 2FA App werden nicht mehr unterstützt. Für die Entscheidung von Bestellungen nutzen Sie stattdessen die neue Funktionalität der adaptiven Karten mit Starling Cloud Assistant.

Voraussetzungen
Detaillierte Informationen zum Thema

Adaptive Karten für Entscheidungen nutzen

Damit Entscheider Bestellungen über adaptive Karten entscheiden können, müssen sie als Empfänger in Starling Cloud Assistant registriert werden. Jedem Empfänger muss ein Kanal zugeordnet werden, über den die adaptiven Karten zugestellt werden. One Identity Manager stellt adaptive Karten für die Aufforderung zur Entscheidung von IT Shop Bestellungen in Deutsch und Englisch bereit. Diese können bei Bedarf unternehmensspezifisch angepasst werden.

Eine Entscheidung muss standardmäßig innerhalb von einem Tag getroffen werden. Ist diese Zeit überschritten, muss das Web Portal genutzt werden, um die Bestellung zu entscheiden. Diese Ablaufzeit kann konfiguriert werden.

Um adaptive Karten für Entscheidungen nutzen zu können

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere.

  2. Stellen Sie sicher, dass für jede Person, die adaptive Karten nutzen soll, in One Identity Manager eine Standard-E-Mail-Adresse hinterlegt ist. Diese Adresse muss der E-Mail-Adresse entsprechen, mit der sich die Person an Microsoft Teams oder Slack anmeldet.

    Ausführliche Informationen zur Standard-E-Mail-Adresse finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  3. Stellen Sie sicher, dass für jede Person, die adaptive Karten nutzen soll, eine Sprache ermittelt werden kann. So können die Entscheider die adaptiven Karten in ihrer Sprache erhalten.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  4. An allen Leistungspositionen, für deren Bestellung adaptive Karten versendet werden sollen, deaktivieren Sie Entscheidung durch Multifaktor-Authentifizierung.

    Adaptive Karten werden nur versendet, wenn für die Entscheidung der Bestellung keine Multifaktor-Authentifizierung genutzt wird.

  5. Registrieren Sie alle Personen, welche adaptive Karten für Entscheidungen nutzen sollen, als Empfänger (Recipient) in Starling Cloud Assistant und ordnen Sie den zu verwendenden Kanal (Channel) zu.

  6. Installieren Sie die zum Kanal passende Starling Cloud Assistant App.

    Jede registrierte Person muss diese App installieren.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

  7. (Optional) Ändern Sie die Ablaufzeit für adaptive Karten.

    • Aktivieren Sie im Designer den Konfigurationsparameters QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire und passen Sie den Wert an. Erfassen Sie die Ablaufzeit in Sekunden.

  8. (Optional) Stellen Sie landesspezifische Vorlagen für adaptive Karten bereit oder passen Sie weitere Einstellungen der adaptiven Karte an.

    Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Detaillierte Informationen zum Thema

Empfänger und Kanäle hinzufügen und löschen

Entscheider können über eine IT Shop Bestellung als Empfänger in Starling Cloud Assistant registriert werden und sich einen Kanal zuordnen. Die Bestellungen werden standardmäßig per Selbstbedienung sofort genehmigt. Anschließend werden die Empfänger registriert und der bestellte Kanal zugeordnet. Sobald die Entscheider die Starling Cloud Assistant App installiert haben, können sie Entscheidungen über adaptive Karten treffen.

Um einen Empfänger in Starling Cloud Assistant hinzuzufügen

  • Bestellen Sie im Web Portal das Produkt Neuer Starling Cloud Assistant Empfänger.

Um Microsoft Teams als Kanal in Starling Cloud Assistant zuzuordnen

  1. Bestellen Sie im Web Portal das Produkt Teams-Kanal für Starling Cloud Assistant Empfänger.

  2. Installieren Sie die Starling Cloud Assistant App für Microsoft Teams.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

Um Slack als Kanal in Starling Cloud Assistant zuzuordnen

  1. Bestellen Sie im Web Portal das Produkt Slack-Kanal für Starling Cloud Assistant Empfänger.

  2. Installieren Sie die Starling Cloud Assistant App für Slack.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

Um einen Empfänger in Starling Cloud Assistant zu löschen

  • Bestellen Sie das Produkt Neuer Starling Cloud Assistant Empfänger ab.

Um einen Kanal zu entfernen

  • Bestellen Sie das jeweilige Produkt ab.

Ausführliche Informationen zum Bestellen und Abbestellen von Produkten finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating