Der IT Shop ermöglicht den Benutzern das Anfordern von Unternehmensressourcen wie Software, Systemrollen oder Gruppenmitgliedschaften sowie Nicht-IT-Ressourcen wie beispielsweise Mobiltelefone oder Schlüssel. Darüber hinaus kann auch die Mitgliedschaft in einer hierarchischen Rolle (Abteilung, Standort, Kostenstelle, Geschäftsrolle) über den IT Shop bestellt werden. Die Bearbeitung der Anfragen läuft über flexible, richtlinienbasierte Genehmigungsverfahren. Durch den Einsatz des IT Shops werden zeitintensive Anfragen im Unternehmen verhindert und der Administrationsaufwand minimiert. Über die Bestellhistorie ist jederzeit nachvollziehbar, wer welche Unternehmensressourcen oder hierarchischen Rollen wann bestellt, verlängert oder abbestellt hat.
Zu einer IT Shop-Lösung gehören Shops, Regale, Kunden, Produkte. Mehrere Shops können zu Shoppingcentern zusammengefasst werden. Den Regalen werden Unternehmensressourcen als Produkte zugewiesen. Produkte können nach Servicekategorien gruppiert werden. Alle Servicekategorien werden in einem Servicekatalog zusammengefasst. Kunden können im Web Portal Produkte aus dem Servicekatalog auswählen, in einen Einkaufswagen legen und bestellen.
Die folgende Abbildung zeigt ein Beispiel für einen Servicekatalog.
Abbildung 1: Beispiel für einen Servicekatalog
Bestellungen durchlaufen ein definiertes Genehmigungsverfahren, in dem über die Zuweisung der Produkte entschieden wird. Produkte können verlängert oder abbestellt werden. Auch für Verlängerung und Abbestellung können Genehmigungsverfahren festgelegt werden. Für Genehmigungsverfahren werden Entscheidungsrichtlinien definiert. Den Entscheidungsrichtlinien werden Entscheidungsworkflows für Bestellen, Verlängern und Abbestellen von Produkten zugeordnet.
Abbildung 2: Beispiel für einen einfachen Entscheidungsworkflow
Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
In die Einrichtung und den Betrieb eines IT Shops sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
Administratoren für den IT Shop |
Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Erstellen die IT Shop-Struktur mit Shops, Regalen, Kunden, Vorlagen und dem Servicekatalog.
-
Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.
-
Legen fest, nach welchen Entscheidungsverfahren die Entscheider ermittelt werden.
-
Erstellen die Produkte und Leistungspositionen.
-
Richten die Benachrichtigungen für Bestellvorgänge ein.
-
Überwachen die Bestellvorgänge.
-
Administrieren die Anwendungsrollen für Produkteigner und Attestierer.
-
Pflegen die Mitglieder der zentralen Entscheidergruppe.
-
Richten bei Bedarf weitere Anwendungsrollen ein.
-
Erstellen Zusatzeigenschaften für beliebige Unternehmensressourcen.
-
Bearbeiten Ressourcen und weisen diese an IT Shop-Strukturen zu.
-
Weisen Systemberechtigungen an IT Shop-Strukturen zu. |
Produkteigner |
Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Entscheiden über Bestellungen.
-
Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Genehmiger |
- Genehmigen im Web Portal die Bestellungen.
Die verantwortlichen Genehmiger werden über die Genehmigungsverfahren ermittelt. |
Attestierer für Bestellungen |
Die Attestierer müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Attestieren die korrekte Zuweisung von Unternehmensressourcen an die IT Shop-Strukturen, für die sie verantwortlich sind.
-
Attestieren Objekte, denen Leistungspositionen zugeordnet sind.
-
Können die Stammdaten der IT Shop-Strukturen sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Zentrale Entscheidergruppe |
Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Entscheiden über Bestellungen.
- Weisen Bestellungen anderen Entscheidern zu.
|
In der Standardinstallation des One Identity Manager ist bereits der Shop Identity & Access Lifecycle vorhanden. Der Shop enthält verschiedene Regale, denen Standardprodukte zugewiesen sind. Diese Produkte können Sie nutzen, um beispielsweise Rollenmitgliedschaften oder Gruppenmitgliedschaften zu bestellen oder um Verantwortlichkeiten zu delegieren. Alle aktiven Identitäten werden automatisch Kunden dieses Shops und sind somit bestellberechtigt.
Sie können den Shop Identity & Access Lifecycle nutzen, um die Standardprodukte zu bestellen. Für die Entscheidung dieser Bestellungen werden Standard-Entscheidungsrichtlinien eingesetzt. Um beliebige andere Unternehmensressourcen bestellen zu können, können Sie den Standardshop um eigene Regale erweitern oder eine eigene IT Shop-Lösung einrichten.
Um den Shop Identity & Access Lifecycle zu nutzen
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITSHOP.
In der Standardinstallation ist der Konfigurationsparameter aktiviert und der IT Shop ist verfügbar. Ist der Konfigurationsparameter nicht aktiviert, dann aktivieren Sie den Konfigurationsparameter im Designer und kompilieren Sie die Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
-
Installieren und konfigurieren Sie das Web Portal.
Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen.
Ausführliche Informationen dazu finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Um den Shop Identity & Access Lifecycle kundenspezifisch zu erweitern
-
Richten Sie weitere Regale ein.
Weitere Informationen finden Sie unter Bearbeiten des IT Shops.
-
Bereiten Sie Unternehmensressourcen zur Bestellung vor.
Weitere Informationen finden Sie unter Vorbereitung der Produkte zur Bestellung.
-
Weisen Sie bestellbare Produkte an die Regale zu.
Weitere Informationen finden Sie unter Zuweisen und Entfernen der Produkte.
-
Richten Sie Genehmigungsverfahren ein.
In der Standardinstallation sind dem Shop Identity & Access Lifecycle verschiedene Standard-Entscheidungsrichtlinien zugewiesen. Damit durchlaufen die Bestellungen aus diesem Shop vordefinierte Genehmigungsverfahren.
Sie können dem Shop auch eigene Entscheidungsrichtlinien zuweisen. Weitere Informationen finden Sie unter Genehmigungsverfahren für IT Shop-Bestellungen.
-
Falls erforderlich, bearbeiten Sie die Bedingung der dynamischen Rolle.
Weitere Informationen finden Sie unter Identitäten über dynamische Rollen zuweisen. Ausführliche Informationen zum Erstellen der Bedingung finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um eine eigene IT Shop-Lösung einzurichten
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | ITSHOP.
In der Standardinstallation ist der Konfigurationsparameter aktiviert und der IT Shop ist verfügbar. Ist der Konfigurationsparameter nicht aktiviert, dann aktivieren Sie den Konfigurationsparameter im Designer und kompilieren Sie die Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
-
Richten Sie Shops, Regale und Kundenknoten ein.
Weitere Informationen finden Sie unter Bearbeiten des IT Shops.
-
Bereiten Sie Unternehmensressourcen zur Bestellung vor.
Weitere Informationen finden Sie unter Vorbereitung der Produkte zur Bestellung.
-
Weisen Sie bestellbare Produkte an den IT Shop zu.
Weitere Informationen finden Sie unter Zuweisen und Entfernen der Produkte.
Der One Identity Manager stellt verschiedene Standardprodukte bereit, die über den Shop Identity & Access Lifecycle bestellt werden können. Sie können diese Standardprodukte auch in den eigenen IT Shop aufnehmen.
-
Richten Sie Genehmigungsverfahren ein.
Weitere Informationen finden Sie unter Genehmigungsverfahren für IT Shop-Bestellungen.
-
Installieren und konfigurieren Sie das Web Portal.
Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen.
Ausführliche Informationen dazu finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Verwandte Themen
Mithilfe des Application Governance Moduls können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral durchführen. Eine mit dem Application Governance Modul erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Anwendungsberechtigungen (beispielsweise Systemberechtigungen oder Systemrollen) zuweisen und planen, ab wann diese als bestellbare Produkte (Leistungspositionen) zur Verfügung stehen (beispielsweise im Web Portal).
Ausführliche Informationen zum Application Governance Modul finden Sie im One Identity Manager Application Governance Anwenderhandbuch. Informationen zur Konfiguration des Application Governance Moduls finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.
Anwendungen können auch im Manager eingerichtet werden, wenn das Application Governance Modul vorhanden ist. Ausführliche Informationen über die Stammdaten von Anwendungen und Anwendungsberechtigungen finden Sie im One Identity Manager Application Governance Anwenderhandbuch.