Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Dauerhaft deaktivierte Identitäten erneut aktivieren

Dauerhaft deaktivierte Identitäten können aktiviert werden, wenn Sie nicht durch eine Zertifizierung deaktiviert wurden.

Um eine Identität erneut zu aktivieren

  1. Wählen Sie im Manager die Kategorie Identitäten > Inaktive Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität.

  3. Wählen Sie die Aufgabe Identität erneut aktivieren.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja, wenn die Identität aktiviert werden soll.

    Auf dem Stammdatenformular der Identität wird die Option Dauerhaft deaktiviert deaktiviert. Das Austrittsdatum und das Datum des letzten Arbeitstages werden gelöscht, sofern diese in der Vergangenheit liegen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Verzögertes Löschen von Identitäten

Beim Löschen einer Identität wird geprüft, ob der Identität noch Benutzerkonten und Unternehmensressourcen zugeordnet sind oder ob Bestellungen im IT Shop offen sind. Die Identität wird zum Löschen markiert und somit für jede weitere Bearbeitung gesperrt.

Standardmäßig werden Identitäten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Identität wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich.

Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle Person. Ausführliche Informationen zum Konfigurieren der Löschverzögerung finden Sie im One Identity Manager Konfigurationshandbuch.

Bevor eine Identität endgültig aus der One Identity Manager Datenbank gelöscht werden kann, müssen sämtliche Zuweisungen von Unternehmensressourcen entfernt und Bestellungen abgeschlossen werden. Führen Sie diese Aufgabe manuell durch oder implementieren Sie unternehmensspezifische Prozesse.

Alle mit einer Identität verbundenen Benutzerkonten können unter bestimmten Voraussetzung standardmäßig durch den One Identity Manager gelöscht werden, sobald eine Identität gelöscht wird. Wenn der Identität keine weiteren Unternehmensressourcen zugewiesen sind, wird danach auch die Identität endgültig gelöscht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Löschen aller personenbezogenen Daten

Zur Unterstützung des Sonderprozesses zum Löschen von personenbezogenen Daten (Recht auf Löschung) bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) wird die Prozedur QER_PPersonDelete_GDPR bereitgestellt. Mit dieser Prozedur werden alle personenbezogenen Daten aus der One Identity Manager-Datenbank entfernt. Für einige Abhängigkeiten werden durch die Prozedur Prozesse erstellt, die durch den One Identity Manager Service verarbeitet werden.

WICHTIG: Während der Ausführung der Prozedur befindet sich die Datenbank vorübergehend im triggerfreien Zustand. Es wird daher empfohlen, die Prozedur nur in speziellen Wartungsfenstern auszuführen.

Die Prozedur können Sie in einem geeigneten Programm zur Ausführung von SQL Abfragen ausführen.

Aufrufsyntax:

exec QER_PPersonDelete_GDPR ' <UID der Identität aus der Tabelle Person, Spalte UID_Person>'

HINWEIS: Personenbezogene Daten unterliegen unter Umständen weiteren Regularien wie beispielsweise gesetzlichen Aufbewahrungsfristen. Personenbezogene Daten aus der One Identity Manager History Database werden aus diesem Grund im Standard nicht automatisiert gelöscht. Es wird empfohlen One Identity Manager History Databases entsprechend der Berichtszeiträume zu betreiben. Nach Ablauf eines definierten Berichtszeitraums kann eine neue One Identity Manager History Database eingerichtet werden. Für die Löschung der personenbezogenen Daten richten Sie kundenspezifische Abläufe ein.

Eingeschränkter Zugang zum One Identity Manager

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Über das Web Portal können sich Benutzer anmelden, die nur zeitweilig oder mit eingeschränkten Berechtigungen Zugriff auf den One Identity Manager bekommen sollen. Diese Funktionalität kann beispielsweise genutzt werden, wenn externen Mitarbeitern zeitweilig Zugang zum One Identity Manager gewährt werden soll. Die Identitäten können sich am Web Portal als neue Benutzer anmelden. In der One Identity Manager-Datenbank werden für diese Benutzer neue Identitäten angelegt.

Wenn Sie diese Funktionalität nutzen, beachten Sie folgende Hinweise:

  • Es wird im One Identity Manager eine Identität mit folgenden Eigenschaften erstellt:

    • Zertifizierungsstatus: Neu

    • Dauerhaft deaktiviert: aktiviert

    • Keine Vererbung: aktiviert

  • Wenn der Konfigurationsparameter QER | Attestation | UserApproval aktiviert ist, wird die neue Identität automatisch attestiert.

  • Um der Identität Unternehmensressourcen zuzuweisen oder Berechtigungen im One Identity Manager zu gewähren, implementieren Sie unternehmensspezifische Prozesse.

Ausführliche Informationen zur Attestierung finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating