Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Erfassen der Personenstammdaten

Im One Identity Manager können Sie die Stammdaten zu Personen eines Unternehmens sowie zu externen Personen verwalten. Da sich die abgebildeten Stammdaten für interne und externe Personen nicht unterscheiden, wird in der weiteren Beschreibung der Begriff „Person“ verwendet.

Die Personenstammdaten erfassen Sie im One Identity Manager in der Kategorie Personen. In dieser Kategorie werden die Personen nach unterschiedlichen Kriterien gefiltert.

Filter in der Navigationsansicht der Kategorie "Personen"

  • Personen

    Alle aktivierten und zeitweilig deaktivierten Personen.

  • Inaktive Personen

    Alle dauerhaft deaktivierten Personen.

  • Zertifizierung

    Alle Personen nach ihrem Zertifizierungsstatus.

  • Datenquelle

    Alle Personen nach ihrer Importdatenquelle.

Um Personenstammdaten zu bearbeiten

  1. Wählen Sie die Kategorie Personen | Personen.
  2. Wählen Sie in der Ergebnisliste eine Person aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    – ODER –

    Klicken Sie in der Ergebnisliste .

    Das Stammdatenformular für eine Person wird geöffnet.

  3. Bearbeiten Sie die Stammdaten der Person.
  4. Speichern Sie die Änderungen.

Achten Sie beim Bearbeiten der Personenstammdaten darauf, dass Sie alle Pflichtfelder ausfüllen. Einige der Stammdaten werden über Bildungsregeln an die Benutzerkonten einer Person vererbt.

Hinweis: Eigenschaften von Personen, die aus einem angeschlossenen Zielsystem eingelesen wurden, können im One Identity Manager nur eingeschränkt bearbeitet werden. Bestimmte Eigenschaften sind für die Bearbeitung gesperrt, da hierfür das Zielsystem das Mastersystem ist. Welche Eigenschaften gesperrt sind, ist von der Datenquelle abhängig, aus der die Personenstammdaten importiert wurden.
Detaillierte Informationen zum Thema

Allgemeine Personenstammdaten

Für Personen erfassen Sie die folgenden allgemeinen Stammdaten. Diese Daten betreffen die persönlichen und die beruflichen Daten einer Person.

Tabelle 36: Allgemeine Stammdaten

Eigenschaft

Beschreibung

Vorname

Vorname der Person.

Nachname

Nachname der Person.

Zweiter Vorname

Zweiter Vorname der Person.

Anrede

Anrede der Person. Die Anrede wird abhängig vom Geschlecht automatisch gebildet.

Titel

Titel der Person.

Namenszusatz

Namenszusatz der Person, beispielsweise "von" oder "zu".

Bevorzugter Name

Bevorzugter Name der Person.

Initialen

Initialen der Person. Die Initialen werden automatisch aus Vor- und Nachnamen gebildet.

Geschlecht

Geschlecht der Person.

Geburtsdatum

Geburtsdatum der Person.

Geburtsname

Geburtsname der Person.

Berufsbezeichnung

Stellenbezeichnung in Ihrem Unternehmen.

Generationskennzeichen

  • Zusatz, beispielsweise "Senior" oder "Junior".

  • Sprachkultur

    Sprache, in der E-Mail-Benachrichtigungen an die Person versendet werden.

    Unterorganisation

    Vermerk, welcher Unterorganisation die Person angehört.

    Dauerhaft deaktiviert

    Angabe, ob die Person aktuell ein Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person als Mitarbeiter ausgeschieden. Ihr wurden alle Berechtigungen als One Identity Manager Benutzer entzogen.

    Zertifizierungsstatus

    Angabe, ob die Personenstammdaten durch den Manager der Person genehmigt wurden. Folgende Zertifizierungsstatus können ausgewählt werden.

    • Neu – Die Person wurde neu in der One Identity Manager-Datenbank angelegt.
    • Zertifiziert – Die Personenstammdaten wurden durch einen Manager genehmigt.
    • Abgelehnt – Die Personenstammdaten wurden durch einen Manager nicht genehmigt. Die Person ist dauerhaft deaktiviert.

    Der Zertifizierungsstatus wird über Zertifizierungsverfahren gesetzt.

    VIP

    Kennzeichnet besonders wichtige Personen.

    Sicherheitsgefährdend

    Angabe, ob die Person für Ihr Unternehmen als sicherheitsgefährdend eingestuft ist. Bei entsprechender Konfiguration wird die Vererbung von Ressourcen und Berechtigungen an derart gekennzeichnete Personen unterbunden und die Benutzerkonten werden gesperrt.

    Keine Vererbung

    Angabe, ob die Person Unternehmensressourcen über Rollen erbt. Ist die Option aktiviert, wird die Vererbung verhindert. Unternehmensressourcen, die die Person über IT Shop-Bestellungen oder über Systemrollen erhält, werden ebenfalls nicht zugewiesen. Direkte Zuweisungen bleiben bestehen.

    Wenn der Konfigurationsparameter "QER\Attestation\UserApproval" aktiviert ist, wird die Option in Abhängigkeit der Option Dauerhaft deaktiviert gesetzt. Wenn die Person dauerhaft deaktiviert wird, wird über eine Bildungsregel die Option Keine Vererbung aktiviert.

    Extern

    Angabe, ob die Person interner oder externer Mitarbeiter Ihres Unternehmens ist. Ist die Option aktiviert, ist die Person ein externer Mitarbeiter. In der Standardauslieferung des One Identity Managers sind externe Personen von der automatischen Zuweisung der Kontendefinitionen ausgeschlossen.

    Firma

    Geben Sie eine Firma an. Neue Firmen erfassen Sie über die Schaltfläche neben dem Eingabefeld.

    Arbeitsplatz

    Arbeitsplatz der Person.

    Risikoindex (berechnet)

    Für die Risikobewertung einer Person wird anhand der Berechtigungen einer Person ein Risikoindex berechnet. Der Risikoindex einer Person wird aus den Risikoindizes aller ihr zugewiesenen Unternehmensressourcen ermittelt. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Bemerkung

    Freitextfeld für zusätzliche Erläuterungen.

    Freies Feld Nr. 01 ... Freies Feld Nr. 10

    Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

    Verwandte Themen

    Organisatorische Personenstammdaten

    Für Personen erfassen Sie die folgenden organisatorischen Stammdaten.

    Tabelle 37: Organisatorische Stammdaten

    Eigenschaft

    Beschreibung

    Personalnummer

    Personalnummer der Person.

    Primäre Abteilung

    Abteilung, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Abteilung die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Kostenstelle

    Kostenstelle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Kostenstelle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Primäre Geschäftsrolle

    Geschäftsrolle, der die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über die Geschäftsrolle die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Hinweis: Die Eigenschaft steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

    Sicherheitsmerkmal

    Sicherheitskürzel der Person, beispielsweise für Zugangsberechtigungen.

    Datum Anlage der Benutzerkonten

    Datum, an dem die Benutzerkonten im Zielsystem erzeugt werden sollen. Dieses Datum sollte vor dem Eintrittsdatum liegen. Um Benutzerkonten im One Identity Manager automatisch an diesem Datum zu erzeugen, implementieren Sie unternehmensspezifische Prozesse.

    Eintrittsdatum

    Datum, an dem die Person ins Unternehmen eingetreten ist. Wird beim Anlegen der Person auf das aktuelle Einfügedatum gesetzt.

    Austrittsdatum

    Datum, an dem die Person aus dem Unternehmen ausgeschieden ist. Um eine Person und ihre Benutzerkonten zu einem bestimmten Zeitpunkt zu sperren, geben Sie das Austrittsdatum an. Das Austrittsdatum wird durch den Zeitplan „Benutzerkonten ausgeschiedener Personen sperren“ regelmäßig überprüft. Bei Erreichen des Austrittsdatums wird die Person gesperrt.

    Firmenmitglied

    Zusätzliche Informationen zur Firmenzugehörigkeit der Person.

    Zeitweilig deaktiviert

    Gibt an, ob die Person zeitweilig aus dem Unternehmen ausgeschieden ist. Wenn Sie die Option aktivieren, geben Sie den Zeitraum an, für den die zeitweilige Aktivierung gilt.

    Zeitweilig deaktiviert ab

    Datum, ab dem die zeitweilige Deaktivierung gilt.

    Zeitweilig deaktiviert bis

    Datum, bis zu dem die zeitweilige Deaktivierung gilt. Es ist ein Zeitplan „Zeitweise deaktivierte Benutzerkonten aktivieren“ implementiert, der das Enddatum der zeitweiligen Deaktivierung überwacht. Bei Ablauf des Datums werden die Person und ihre Benutzerkonten wieder aktiviert.

    Letzter Arbeitstag

    Geben Sie das Datum des letzten Arbeitstages an, wenn beispielsweise die Person zu einem bestimmten Tag das Unternehmen verlässt, aber noch einige Zeit Zugriff auf ihre Daten erhalten soll.

    Hinweis: Das Datum des letzten Arbeitstags wird in die Benutzerkonten der Person als Kontoverfallsdatum übernommen. Ein bereits eingetragenes Kontoverfallsdatum im Benutzerkonto wird dabei überschrieben.

    Manager

    Der Manager einer Person kann innerhalb des One Identity Manager verschiedene Aufgaben wahrnehmen, wie zum Beispiel

    • Personenstammdaten seiner Mitarbeiter bearbeiten
    • Personenstammdaten seiner Mitarbeiter zertifizieren
    • Zugewiesene Unternehmensressourcen seiner Mitarbeiter attestieren
    • Bestellungen seiner Mitarbeiter im IT Shop genehmigen

    Die Person kann nicht als ihr eigener Manager zugeordnet werden.

    Sponsor

    Bei der Anlage neuer Personen über das Web Portal können hier zusätzliche Bemerkungen wie beispielsweise der Manager oder Sponsor eingetragen werden.

    Verwandte Themen

    Adressenangaben

    Für ein Person erfassen Sie die folgenden Daten, die den Standort einer Person im Unternehmen beschreiben.

    Tabelle 38: Adressangaben

    Eigenschaft

    Beschreibung

    Primärer Standort

    Standort, dem die Person primär zugeordnet ist. Bei entsprechender Konfiguration des One Identity Manager kann die Person über diese Zuordnung ihre Unternehmensressourcen erhalten.

    Zusätzlich können über den Standort die IT Betriebsdaten für Benutzerkonten und Postfächer ermittelt werden.

    Telefon

    Telefonnummer der Person.

    Mobiltelefon

    Mobiltelefonnummer der Person.

    Fax

    Faxnummer der Person.

    Aufnahme in das Telefonbuch

    Angabe, ob die Person im Telefonbuch angezeigt wird.

    Straße

    Straße.

    Gebäude

    Gebäude.

    Bürobriefkasten

    Bürobriefkasten.

    Postleitzahl

    Postleitzahl.

    Ort

    Ort.

    Land

    Land. Die Angabe wird benötigt, um die Sprache und die Arbeitszeiten einer Person zu ermitteln. Diese Angabe ist in der Regel beim Standort oder bei der Abteilung einer Person hinterlegt. Sie können diese Daten jedoch auch bei der Person direkt erfassen.

    Bundesland

    Bundesland. Die Angabe wird benötigt, um die Sprache und die Arbeitszeiten einer Person zu ermitteln. Diese Angabe ist in der Regel beim Standort oder bei der Abteilung einer Person hinterlegt. Sie können diese Daten jedoch auch bei der Person direkt erfassen.

    Etage

    Etage.

    Raum

    Raum.

    Bild

    Zu einer Person können Sie ein Bild in die Datenbank importieren. Dazu wählen Sie über die Schaltfläche neben dem Eingabefeld den Pfad aus, in dem das Bild zu finden ist.

    Verwandte Themen
    Related Documents

    The document was helpful.

    Select Rating

    I easily found the information I needed.

    Select Rating