Chat now with support
Chat with Support

We are currently experiencing an our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 9.2.1 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Rollenklassen für den IT Shop

Rollenklassen bilden die Basis für die Abbildung von IT Shop Strukturen im One Identity Manager. Folgende Rollenklassen sind standardmäßig im One Identity Manager vorhanden:

  • IT Shop Struktur

  • IT Shop Vorlage (wenn der Konfigurationsparameter QER | ITShop | Templates aktiviert ist)

Über die Rollenklassen legen Sie fest, welche Unternehmensressourcen über den IT Shop bestellbar sein sollen. Dabei entscheiden Sie, welche Unternehmensressourcen als Produkte an Regale und IT Shop Vorlagen zugewiesen werden dürfen.

Welche Unternehmensressourcen an IT Shop Strukturen und IT Shop Vorlagen zugewiesen werden dürfen, wird über folgende Optionen definiert:

  • Zuweisungen erlaubt

    Mit dieser Option legen Sie fest, ob die Zuweisung der jeweiligen Unternehmensressourcen generell erlaubt ist.

  • Direkte Zuweisungen erlaubt

    Mit dieser Option legen Sie fest, ob die jeweiligen Unternehmensressourcen direkt zugewiesen werden können.

HINWEIS: Unternehmensressourcen werden immer direkt an Regale und IT Shop Vorlagen zugewiesen. Aktivieren und deaktivieren Sie daher immer beide Optionen.

Um die Zuweisung zu IT Shop Strukturen und IT Shop Vorlagen zu konfigurieren

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Rollenklassen .

  2. Wählen Sie in der Ergebnisliste die Rollenklasse.

  3. Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren.

  4. Wählen Sie in der Spalte Rollenzuweisungen eine Unternehmensressource.

    Um festzulegen, dass eine Zuweisung generell erlaubt ist, aktivieren Sie die Option Zuweisungen erlaubt.

    Um festzulegen, dass eine direkte Zuweisung erlaubt ist, aktivieren Sie die Option Direkte Zuweisungen erlaubt.

    Um festzulegen, dass die Zuweisung nicht erlaubt ist, deaktivieren Sie die Optionen.

    HINWEIS: Sie können die Optionen nur dann deaktivieren, wenn es keine Zuweisungen der jeweiligen Objekte zu IT Shop Strukturen oder IT Shop Vorlagen gibt.
  5. Speichern Sie die Änderungen.

Rollentypen für den IT Shop

Zur Einteilung von Rollen erstellen Sie Rollentypen. Sie können die Rollentypen nutzen, um die wirksamen Entscheidungsrichtlinien für Regale einzuschränken. Dafür ordnen Sie die Rollentypen den Regalen und Entscheidungsrichtlinien zu.

Sie können Rollentypen auch an Shops zuordnen, wenn Sie die Shops nach weiteren Kriterien unterscheiden wollen. Rollentypen an Shops haben jedoch keinen Einfluss auf die Ermittlung der wirksamen Entscheidungsrichtlinien.

Um einen Rollentyp zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Rollentypen.

  2. Wählen Sie in der Ergebnisliste den Rollentyp und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Bezeichnung und eine nähere Beschreibung des Rollentyps.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Partnerfirmen

Im One Identity Manager können Sie Angaben zu externen Firmen erfassen, die als Hersteller, Lieferanten oder Partner gekennzeichnet werden können. An Leistungspositionen kann ein Hersteller zugeordnet werden.

Um Partnerfirmen zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Partnerfirmen.

  2. Wählen Sie in der Ergebnisliste eine Partnerfirma und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Firma.

  4. Speichern Sie die Änderungen.

Erfassen Sie die folgenden Stammdaten für eine Firma.

Tabelle 63: Allgemeine Stammdaten einer Firma

Eigenschaft

Beschreibung

Firma

Kurzbezeichnung der Firma für die Anzeige in den One Identity Manager-Werkzeugen.

Bezeichnung

Vollständige Bezeichnung der Firma.

Namenszusatz

Ergänzung zur Bezeichnung der Firma.

Kurzname

Kurzname der Firma.

Kontakt

Ansprechpartner der Firma.

Partner

Gibt an, ob es sich um eine Partnerfirma handelt.

Kundennummer

Kundennummer bei der Partnerfirma.

Lieferant

Gibt an, ob es sich um einen Lieferanten handelt.

Kundennummer

Kundennummer beim Lieferanten.

Leasing-Partner

Gibt an, ob es sich um einen Leasinggeber oder Vermieter handelt.

Hersteller

Gibt an, ob es sich um eine Herstellerfirma handelt.

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Tabelle 64: Adressdaten einer Firma

Eigenschaft

Beschreibung

Straße

Straße.

Gebäude

Gebäude.

Postleitzahl

Postleitzahl.

Ort

Ort.

Bundesland

Bundesland.

Land

Land.

Telefon

Telefonnummer der Firma.

Fax

Faxnummer der Firma.

E-Mail-Adresse

E-Mail-Adresse der Firma.

Webseite

Webseite der Firma. Über die Schaltfläche wird die angegebene Webseite im Standardwebbrowser angezeigt.

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Leistungspositionen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Leistungspositionen zu.

  3. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  4. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  5. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 65: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating