Chat now with support
Chat with Support

Identity Manager 9.1.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Gesperrte Personen und Systembenutzer anzeigen

Hat ein Benutzer die Anzahl der maximalen Fehlanmeldungen überschritten, kann sich die Person oder der Systembenutzer nicht mehr am One Identity Manager anmelden.

  • Gesperrte Personen werden im Manager in der Kategorie Personen > Gesperrte Personen angezeigt. Auf dem Überblicksformular einer Person wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.

  • Gesperrte Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer > Gesperrte Systembenutzer angezeigt. Auf dem Überblicksformular eines Systembenutzers wird ein zusätzlicher Hinweis zur gesperrten Anmeldung angezeigt.

Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Damit werden die Personen und Systembenutzer wieder entsperrt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Verwandte Themen

Personen erstellen und bearbeiten

Im One Identity Manager können Sie die Stammdaten zu Personen eines Unternehmens sowie zu externen Personen verwalten. Da sich die abgebildeten Stammdaten für interne und externe Personen nicht unterscheiden, wird in der weiteren Beschreibung der Begriff Person verwendet.

Die Personenstammdaten erfassen Sie im Manager in der Kategorie Personen. In dieser Kategorie werden die Personen nach unterschiedlichen Kriterien gefiltert.

  • Personen: Alle aktivierten und zeitweilig deaktivierten Personen.

  • Inaktive Personen: Alle dauerhaft deaktivierten Personen.

  • Gesperrte Personen: Alle Person die aufgrund falscher Kennworteingabe gesperrt sind.

  • Zertifizierung: Alle Personen nach ihrem Zertifizierungsstatus.

  • Datenquelle: Alle Personen nach ihrer Importdatenquelle.

  • Identität: Alle Personen nach ihrem Identitätstyp.

Um Personen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste eine Person aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    – ODER –

    Klicken Sie in der Ergebnisliste .

    Das Stammdatenformular für eine Person wird geöffnet.

  3. Bearbeiten Sie die Stammdaten der Person.

  4. Speichern Sie die Änderungen.

Achten Sie beim Bearbeiten der Personenstammdaten darauf, dass Sie alle Pflichtfelder ausfüllen. Einige der Stammdaten werden über Bildungsregeln an die Benutzerkonten einer Person vererbt.

HINWEIS: Eigenschaften von Personen, die aus einem angeschlossenen Zielsystem eingelesen wurden, können im One Identity Manager nur eingeschränkt bearbeitet werden. Bestimmte Eigenschaften sind für die Bearbeitung gesperrt, da hierfür das Zielsystem das primäre System ist. Welche Eigenschaften gesperrt sind, ist von der Datenquelle abhängig, aus der die Personenstammdaten importiert wurden.

Detaillierte Informationen zum Thema

Allgemeine Personenstammdaten

Für Personen erfassen Sie die folgenden allgemeinen Stammdaten. Diese Daten betreffen die persönlichen und die beruflichen Daten einer Person.

Tabelle 35: Allgemeine Stammdaten

Eigenschaft

Beschreibung

Vorname

Vorname der Person.

Nachname

Nachname der Person.

Zweiter Vorname

Zweiter Vorname der Person.

Anrede

Anrede der Person. Die Anrede wird abhängig vom Geschlecht automatisch gebildet.

Titel

Titel der Person.

Namenszusatz

Namenszusatz der Person, beispielsweise von oder zu.

Bevorzugter Name

Bevorzugter Name der Person.

Initialen

Initialen der Person. Die Initialen werden automatisch aus Vor- und Nachnamen gebildet.

Geschlecht

Geschlecht der Person.

Geburtsdatum

Geburtsdatum der Person.

Geburtsname

Geburtsname der Person.

Berufsbezeichnung

Stellenbezeichnung in Ihrem Unternehmen.

Generationskennzeichen

  • Zusatz, beispielsweise Senior oder Junior.

  • Sprachkultur

    Sprache, in der E-Mail-Benachrichtigungen an die Person versendet werden. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Sprache zur Wertformatierung

    Sprache zur Darstellung von Werten wie beispielsweise Datumsformate, Zeitformate oder Zahlenformate. Diese Einstellung wird beim Versenden der E-Mail-Benachrichtigungen an die Person berücksichtigt. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Unterorganisation

    Vermerk, welcher Unterorganisation die Person angehört.

    Dauerhaft deaktiviert

    Gibt an, ob die Person aktuell ein Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person als Mitarbeiter ausgeschieden. Ihr wurden alle Berechtigungen als One Identity Manager Benutzer entzogen.

    HINWEIS: Personen, die dauerhaft deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

    Zertifizierungsstatus

    Gibt an, ob die Personenstammdaten durch den Manager der Person genehmigt wurden. Der Zertifizierungsstatus wird über Zertifizierungsverfahren gesetzt. Folgende Zertifizierungsstatus sind zulässig.

    • Neu: Die Person wurde neu in der One Identity Manager-Datenbank angelegt.
    • Zertifiziert: Die Personenstammdaten wurden durch einen Manager genehmigt.
    • Abgelehnt: Die Personenstammdaten wurden durch einen Manager nicht genehmigt. Die Person ist dauerhaft deaktiviert.

    VIP

    Kennzeichnet besonders wichtige Personen.

    Sicherheitsgefährdend

    Gibt an, ob die Person für Ihr Unternehmen als sicherheitsgefährdend eingestuft ist.

    Für Personen, die als sicherheitsgefährend eingestuft sind, kann die Vererbung von Ressourcen unterbunden werden. Konfigurieren Sie das Verhalten an den Ressourcen.

    Für Personen, die als sicherheitsgefährend eingestuft sind, kann die Vererbung von Berechtigungen unterbunden werden. Die Benutzerkonten der Person können gesperrt werden. Die Konfiguration nehmen Sie an den Kontendefinitionen vor. Ausführliche Informationen zu Kontendefinitionen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

    HINWEIS: Personen, die als sicherheitsgefährdend eingestuft sind, können sich nicht mehr am One Identity Manager anmelden. Um die Anmeldung zu erlauben, aktivieren Sie den Konfigurationsparameter QER | Person | AllowLoginWithSecurityIncident.

    Keine Vererbung

    Gibt an, ob die Person Unternehmensressourcen über Rollen erbt. Ist die Option aktiviert, wird die Vererbung verhindert. Unternehmensressourcen, die die Person über IT Shop-Bestellungen oder über Systemrollen erhält, werden ebenfalls nicht zugewiesen. Direkte Zuweisungen bleiben bestehen.

    Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die Option in Abhängigkeit der Option Dauerhaft deaktiviert gesetzt. Wenn die Person dauerhaft deaktiviert wird, wird über eine Bildungsregel die Option Keine Vererbung aktiviert.

    Extern

    Gibt an, ob die Person interner oder externer Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person ein externer Mitarbeiter. In der Standardauslieferung des One Identity Managers sind externe Personen von der automatischen Zuweisung der Kontendefinitionen ausgeschlossen.

    Mitarbeitertyp

    Genauere Klassifizierung der Person hinsichtlich ihrer vertraglichen Beziehung zum Unternehmen. Zulässig sind Mitarbeiter, Auszubildender, Vertragsarbeiter, Berater, Partner, Kunde, Andere.

    Kontakt-E-Mail-Adresse

    E-Mail-Adresse, an welche bei Erstellung eines neuen Benutzerkontos über das Selbstregistrierungsportal der Registrierungslink gesendet wird.

    Firma

    Geben Sie eine Firma an. Neue Firmen erfassen Sie über die Schaltfläche neben dem Eingabefeld.

    Arbeitsplatz

    Arbeitsplatz der Person.

    Risikoindex (berechnet)

    Für die Risikobewertung einer Person wird anhand der Berechtigungen einer Person ein Risikoindex berechnet. Der Risikoindex einer Person wird aus den Risikoindizes aller ihr zugewiesenen Unternehmensressourcen ermittelt. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Bemerkung

    Freitextfeld für zusätzliche Erläuterungen.

    Freies Feld Nr. 01 ... Freies Feld Nr. 10

    Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

    Verwandte Themen

    Organisatorische Personenstammdaten

    Für Personen erfassen Sie die folgenden organisatorischen Stammdaten.

    Tabelle 36: Organisatorische Stammdaten

    Eigenschaft

    Beschreibung

    Personalnummer

    Personalnummer der Person.

    Primäre Abteilung

    Abteilung, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Abteilung die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Kostenstelle

    Kostenstelle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Kostenstelle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Geschäftsrolle

    Geschäftsrolle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Geschäftsrolle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    HINWEIS: Die Eigenschaft steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

    Sicherheitsmerkmal

    Sicherheitskürzel der Person, beispielsweise für Zugangsberechtigungen.

    Benutzerkonto angelegt am

    Datum, an dem die Benutzerkonten im Zielsystem erzeugt werden sollen. Dieses Datum sollte vor dem Eintrittsdatum liegen. Um Benutzerkonten im One Identity Manager automatisch an diesem Datum zu erzeugen, implementieren Sie unternehmensspezifische Prozesse.

    Eintrittsdatum

    Datum, an dem die Person ins Unternehmen eingetreten ist. Wird beim Anlegen der Person auf das aktuelle Einfügedatum gesetzt.

    Austrittsdatum

    Datum, an dem die Person aus dem Unternehmen ausgeschieden ist. Um eine Person und ihre Benutzerkonten zu einem bestimmten Zeitpunkt zu sperren, geben Sie das Austrittsdatum an. Das Austrittsdatum wird durch den Zeitplan Benutzerkonten ausgeschiedener Personen sperren regelmäßig überprüft. Bei Erreichen des Austrittsdatums wird die Person gesperrt.

    Firmenmitglied

    Zusätzliche Informationen zur Firmenzugehörigkeit der Person.

    Zeitweilig deaktiviert

    Gibt an, ob die Person zeitweilig aus dem Unternehmen ausgeschieden ist. Wenn Sie die Option aktivieren, geben Sie den Zeitraum an, für den die zeitweilige Aktivierung gilt.

    HINWEIS: Personen, die zeitweilig deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

    Zeitweilig deaktiviert ab

    Datum, ab dem die zeitweilige Deaktivierung gilt.

    Zeitweilig deaktiviert bis

    Datum, bis zu dem die zeitweilige Deaktivierung gilt. Es ist ein Zeitplan Zeitweise deaktivierte Benutzerkonten aktivieren implementiert, der das Enddatum der zeitweiligen Deaktivierung überwacht. Bei Ablauf des Datums werden die Person und ihre Benutzerkonten wieder aktiviert.

    Letzter Arbeitstag

    Geben Sie das Datum des letzten Arbeitstages an, wenn beispielsweise die Person zu einem bestimmten Tag das Unternehmen verlässt, aber bis zu diesem Tag noch Zugriff auf ihre Daten erhalten soll.

    HINWEIS: Das Datum des letzten Arbeitstages wird in die Benutzerkonten der Person als Kontoverfallsdatum übernommen. Ein bereits eingetragenes Kontoverfallsdatum im Benutzerkonto wird dabei überschrieben.

    Manager

    Der Manager einer Person kann innerhalb des One Identity Manager verschiedene Aufgaben wahrnehmen, wie zum Beispiel

    • Personenstammdaten seiner Mitarbeiter bearbeiten

    • Personenstammdaten seiner Mitarbeiter zertifizieren

    • Zugewiesene Unternehmensressourcen seiner Mitarbeiter attestieren

    • Bestellungen seiner Mitarbeiter im IT Shop genehmigen

    Die Person kann nicht als ihr eigener Manager zugeordnet werden.

    Sponsor

    Bei der Anlage neuer Personen über das Web Portal können hier zusätzliche Bemerkungen wie beispielsweise der Manager oder Sponsor eingetragen werden.

    Verwandte Themen
    Related Documents

    The document was helpful.

    Select Rating

    I easily found the information I needed.

    Select Rating