Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Zentrales Kennwort einer Identität

Das zentrale Kennwort einer Identität kann für die Anmeldung an den Zielsystemen und für die Anmeldung am One Identity Manager verwendet werden. Abhängig von der Konfiguration wird dazu das zentrale Kennwort einer Identität an ihre Benutzerkonten und auf ihr Systembenutzerkennwort publiziert.

  • Um die Änderung des zentralen Kennwortes einer Identität in alle bestehenden Benutzerkonten der Identität zu publizieren, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Um das zentrale Kennwort einer Identität auf ihr Systembenutzerkennwort zur Anmeldung zu übernehmen, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Soll ein gesperrtes Systembenutzerkonto einer Identität bei der Eingabe des zentralen Kennwortes entsperrt werden, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

HINWEIS:

  • Auf das zentrale Kennwort einer Identität wird die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Identitäten angewendet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die zielsystemspezifischen Kennwortrichtlinien verstößt.

  • Über den Konfigurationsparameter QER | Person | UseCentralPassword | CheckAllPolicies kann festgelegt werden, ob das zentrale Kennwort einer Identität gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Identität Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.

  • Das zentrale Kennwort einer Identität wird nur dann an ein Benutzerkonto publiziert, wenn das Zielsystem des Benutzerkontos durch den One Identity Manager synchronisiert wird.

  • Wird ein Zielsystem nur gelesen, wird das zentrale Kennwort einer Identität nicht auf Benutzerkonten in diesem Zielsystem übertragen.

  • Das zentrale Kennwort einer Identität wird nicht auf privilegierte Benutzerkonten der Identität publiziert.

  • Kann ein Kennwort aufgrund eines Fehlers nicht geändert werden, erhält die Identität eine entsprechende E-Mail Benachrichtigung.

  • Um das zentrale Kennwort einer Identität in eine Kennwortspalte einer kundenspezifischen Benutzerkontentabelle zu publizieren, definieren Sie im Designer ein ViewAddOn für die Sicht QERVPersonCentralPwdColumn. Die Datenbanksicht liefert die Kennwortspalte der Benutzerkontentabellen. Die Benutzerkontentabelle muss einen Verweis auf die Identität haben (UID_Person) sowie eine Spalte XMarkedForDeletion. Ausführliche Informationen zum Anpassen des One Identity Manager Schemas finden Sie im One Identity Manager Konfigurationshandbuch.

  • Sollen weitere kundenspezifische Besonderheiten abgebildet werden, überschreiben Sie das Skript QER_Publish_CentralPassword. Ausführliche Informationen zum Bearbeiten von Skripten finden Sie im One Identity Manager Konfigurationshandbuch.

  • Das zentrale Kennwort, das Systembenutzerkennwort und die Kennwörter der Benutzerkonten können über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Verwandte Themen

Identitäten erstellen und bearbeiten

Die Stammdaten für Identitäten erfassen Sie im Manager in der Kategorie Identitäten. Die Identitäten werden nach unterschiedlichen Kriterien gefiltert.

  • Identitäten: Alle aktivierten und zeitweilig deaktivierten Identitäten.

  • Inaktive Identitäten: Alle dauerhaft deaktivierten Identitäten.

  • Gesperrte Identitäten: Alle Identitäten die aufgrund falscher Kennworteingabe gesperrt sind.

  • Sicherheitsvorfälle: Alle Identitäten, die als sicherheitsgefährdend gekennzeichnet sind.

  • Zertifizierung: Alle Identitäten nach ihrem Zertifizierungsstatus.

  • Datenquelle: Alle Identitäten nach ihrer Importdatenquelle.

  • Identität: Alle Identitäten nach ihrem Identitätstyp.

HINWEIS: Eigenschaften von Identität, die aus einem angeschlossenen Zielsystem eingelesen wurden, können im One Identity Manager nur eingeschränkt bearbeitet werden. Bestimmte Eigenschaften sind für die Bearbeitung gesperrt, da hierfür das Zielsystem das primäre System ist. Welche Eigenschaften gesperrt sind, ist von der Datenquelle abhängig, aus der die Stammdaten importiert wurden.

Achten Sie beim Bearbeiten der Stammdaten darauf, dass Sie alle Pflichtfelder ausfüllen. Einige der Stammdaten werden über Bildungsregeln an die Benutzerkonten einer Identität vererbt.

Um eine Identität zu erstellen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Identität.

  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Identität zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste eine Identität aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Identität.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von Identitäten

Für Identitäten erfassen Sie die folgenden allgemeinen Stammdaten. Diese Daten betreffen die persönlichen und die beruflichen Daten einer Identität.

Tabelle 28: Allgemeine Stammdaten

Eigenschaft

Beschreibung

Vorname

Vorname der Identität.

Nachname

Nachname der Identität.

Zweiter Vorname

Zweiter Vorname der Identität.

Anrede

Anrede der Identität. Die Anrede wird abhängig vom Geschlecht automatisch gebildet.

Titel

Titel der Identität.

Namenszusatz

Namenszusatz der Identität, beispielsweise von oder zu.

Bevorzugter Name

Bevorzugter Name der Identität.

Initialen

Initialen der Identität. Die Initialen werden automatisch aus Vorname und Nachname gebildet.

Geschlecht

Geschlecht der Identität.

Geburtsdatum

Geburtsdatum der Identität.

Geburtsname

Geburtsname der Identität.

Berufsbezeichnung

Stellenbezeichnung in Ihrem Unternehmen.

Generationskennzeichen

  • Zusatz, beispielsweise Senior oder Junior.

  • Sprache

    Sprache, in der E-Mail-Benachrichtigungen an die Identität versendet werden. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Sprache zur Wertformatierung

    Sprache zur Darstellung von Werten wie beispielsweise Datumsformate, Zeitformate oder Zahlenformate. Diese Einstellung wird beim Versenden der E-Mail-Benachrichtigungen an die Identität berücksichtigt. Die Einstellung wird ebenfalls für die Anzeige des Web Portals genutzt.

    Unterorganisation

    Vermerk, welcher Unterorganisation die Identität angehört.

    Dauerhaft deaktiviert

    Gibt an, ob die Identität aktiv genutzt wird.Wenn eine Identität dauerhaft deaktiviert ist, wurden ihr alle Berechtigungen als One Identity Manager Benutzer entzogen.

    HINWEIS: Identitäten, die dauerhaft deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

    Zertifizierungsstatus

    Gibt an, ob die Stammdaten der Identität durch den Manager der Identität genehmigt wurden. Der Zertifizierungsstatus wird über Zertifizierungsverfahren gesetzt. Folgende Zertifizierungsstatus sind zulässig.

    • Neu: Die Identität wurde neu in der One Identity Manager-Datenbank angelegt.
    • Zertifiziert: Die Stammdaten der Identität wurden durch einen Manager genehmigt.
    • Abgelehnt: Die Stammdaten der Identität wurden durch einen Manager nicht genehmigt. Die Identität ist dauerhaft deaktiviert.

    VIP

    Kennzeichnet besonders wichtige Identitäten.

    Sicherheitsgefährdend

    Gibt an, ob die Identität für Ihr Unternehmen als sicherheitsgefährdend eingestuft ist.

    Für Identitäten, die als sicherheitsgefährend eingestuft sind, kann die Vererbung von Ressourcen unterbunden werden. Konfigurieren Sie das Verhalten an den Ressourcen.

    Für Identitäten, die als sicherheitsgefährend eingestuft sind, kann die Vererbung von Berechtigungen unterbunden werden. Die Benutzerkonten der Identität können gesperrt werden. Die Konfiguration nehmen Sie an den Kontendefinitionen vor. Ausführliche Informationen zu Kontendefinitionen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

    HINWEIS: Identitäten, die als sicherheitsgefährdend eingestuft sind, können sich nicht mehr am One Identity Manager anmelden. Um die Anmeldung zu erlauben, aktivieren Sie den Konfigurationsparameter QER | Person | AllowLoginWithSecurityIncident.

    Keine Vererbung

    Gibt an, ob die Identität Unternehmensressourcen über Rollen erbt. Ist die Option aktiviert, wird die Vererbung verhindert. Unternehmensressourcen, die die Identität über IT Shop-Bestellungen oder über Systemrollen erhält, werden ebenfalls nicht zugewiesen. Direkte Zuweisungen bleiben bestehen.

    Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die Option in Abhängigkeit der Option Dauerhaft deaktiviert gesetzt. Wenn die Identität dauerhaft deaktiviert wird, wird über eine Bildungsregel die Option Keine Vererbung aktiviert.

    Extern

    Gibt an, ob die Identität eine interne oder externe Identität Ihres Unternehmens ist. Ist die Option aktiviert, ist die Identität beispielsweise ein externer Mitarbeiter. In der Standardauslieferung des One Identity Managers sind externe Identitäten von der automatischen Zuweisung der Kontendefinitionen ausgeschlossen.

    Mitarbeitertyp

    Genauere Klassifizierung der Identität hinsichtlich ihrer vertraglichen Beziehung zum Unternehmen. Zulässig sind Mitarbeiter, Auszubildender, Vertragsarbeiter, Berater, Partner, Kunde, Andere, Werkarbeiter.

    Kontakt-E-Mail-Adresse

    E-Mail-Adresse, an welche bei Erstellung eines neuen Benutzerkontos über das Selbstregistrierungsportal der Registrierungslink gesendet wird.

    Firma

    Geben Sie eine Firma an. Neue Firmen erfassen Sie über die Schaltfläche neben dem Eingabefeld.

    Arbeitsplatz

    Arbeitsplatz der Identität.

    Risikoindex (berechnet)

    Für die Risikobewertung einer Identität wird anhand der Berechtigungen einer Identität ein Risikoindex berechnet. Der Risikoindex einer Identität wird aus den Risikoindizes aller ihr zugewiesenen Unternehmensressourcen ermittelt. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Bemerkung

    Freitextfeld für zusätzliche Erläuterungen.

    Freies Feld Nr. 01 ... Freies Feld Nr. 10

    Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

    Verwandte Themen

    Organisatorische Stammdaten von Identitäten

    Für Identitäten erfassen Sie die folgenden organisatorischen Stammdaten.

    Tabelle 29: Organisatorische Stammdaten

    Eigenschaft

    Beschreibung

    Personalnummer

    Personalnummer der Identität.

    Primäre Abteilung

    Abteilung, der die Identität primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Identität über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Abteilung die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Kostenstelle

    Kostenstelle, der die Identität primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Identität über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Kostenstelle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Geschäftsrolle

    Geschäftsrolle, der die Identität primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Identität über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Geschäftsrolle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    HINWEIS: Die Eigenschaft steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

    Sicherheitsmerkmal

    Sicherheitskürzel der Identität, beispielsweise für Zugangsberechtigungen.

    Benutzerkonto angelegt am

    Datum, an dem die Benutzerkonten im Zielsystem erzeugt werden sollen. Dieses Datum sollte vor dem Eintrittsdatum liegen. Um Benutzerkonten im One Identity Manager automatisch an diesem Datum zu erzeugen, implementieren Sie unternehmensspezifische Prozesse.

    Eintrittsdatum

    Datum, an dem die Identität ins Unternehmen eingetreten ist. Wird beim Anlegen der Identität auf das aktuelle Einfügedatum gesetzt.

    Austrittsdatum

    Datum, an dem die Identität aus dem Unternehmen ausgeschieden ist. Um eine Identität und ihre Benutzerkonten zu einem bestimmten Zeitpunkt zu sperren, geben Sie das Austrittsdatum an. Das Austrittsdatum wird durch den Zeitplan Benutzerkonten ausgeschiedener Identitäten sperren regelmäßig überprüft. Bei Erreichen des Austrittsdatums wird die Identität gesperrt.

    Firmenmitglied

    Zusätzliche Informationen zur Firmenzugehörigkeit der Identität.

    Zeitweilig deaktiviert

    Gibt an, ob die Identität zeitweilig aus dem Unternehmen ausgeschieden ist. Wenn Sie die Option aktivieren, geben Sie den Zeitraum an, für den die zeitweilige Aktivierung gilt.

    HINWEIS: Identitäten, die zeitweilig deaktiviert sind, können sich nicht mehr am One Identity Manager anmelden.

    Grund der Abwesenheit

    Grund für die zeitweilige Deaktivierung der Identität.

    Zeitweilig deaktiviert ab

    Datum, ab dem die zeitweilige Deaktivierung gilt.

    Zeitweilig deaktiviert bis

    Datum, bis zu dem die zeitweilige Deaktivierung gilt. Es ist ein Zeitplan Zeitweise deaktivierte Benutzerkonten aktivieren implementiert, der das Enddatum der zeitweiligen Deaktivierung überwacht. Bei Ablauf des Datums werden die Identität und ihre Benutzerkonten wieder aktiviert.

    Letzter Arbeitstag

    Geben Sie das Datum des letzten Arbeitstages an, wenn beispielsweise die Identität zu einem bestimmten Tag das Unternehmen verlässt, aber bis zu diesem Tag noch Zugriff auf ihre Daten erhalten soll.

    HINWEIS: Das Datum des letzten Arbeitstages wird in die Benutzerkonten der Identität als Kontoverfallsdatum übernommen. Ein bereits eingetragenes Kontoverfallsdatum im Benutzerkonto wird dabei überschrieben.

    Manager

    Der Manager einer Identität kann innerhalb des One Identity Manager verschiedene Aufgaben wahrnehmen, wie zum Beispiel

    • Stammdaten der Identitäten, für die er verantwortlich ist, bearbeiten

    • Stammdaten der Identitäten, für die er verantwortlich ist, zertifizieren

    • Zugewiesene Unternehmensressourcen der Identitäten, für die er verantwortlich ist, attestieren

    • Bestellungen der Identitäten, für die er verantwortlich ist, im IT Shop genehmigen

    Die Identität kann nicht als ihr eigener Manager zugeordnet werden.

    Sponsor

    Bei der Anlage neuer Identitäten über das Web Portal können hier zusätzliche Bemerkungen wie beispielsweise der Manager oder Sponsor eingetragen werden.

    Verwandte Themen
    Related Documents

    The document was helpful.

    Select Rating

    I easily found the information I needed.

    Select Rating