Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Deaktivieren und Löschen von Personen Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Abbildung mehrerer Identitäten einer Person Eingeschränkter Zugang zum One Identity Manager Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Anhang: Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Anhang: Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Analyse von Rollenmitgliedschaften und Zuweisungen an Personen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht "Übersicht aller Zuweisungen" angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.
  • Wird der Bericht für eine Gruppe erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe besitzen.
  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzten.
  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.
  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.
  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes, die Rollenklasse (Abteilung, Kostenstelle, Standort, Geschäftsrolle oder IT Shop Struktur), für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.
  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.
  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 13: Symbolleiste des Berichts "Übersicht aller Zuweisungen"

Tabelle 46: Bedeutung der Symbole in der Symbolleiste des Berichts
Symbol Bedeutung
Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.
Speichern der aktuellen Ansicht des Berichts als Bild.
Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Abbildung mehrerer Identitäten einer Person

Tabelle 47: Konfigurationsparameter für die Abbildung mehrerer Identitäten
Konfigurationsparameter Wirkung bei Aktivierung

QER\Person\MasterIdentity

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung von mehreren Identitäten einer Person. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Ist der Parameter aktiviert, können zu einer physischen Person mehrere logische Personen mit ihren Benutzerkonten in der Datenbank verwaltet werden.

Person\MasterIdentity\UseMasterForAuthentication

Der Konfigurationsparameter legt fest, ob zur Anmeldung an One Identity Manager-Werkzeugen über personengebundene Authentifizierungsmodule die Hauptidentität genutzt werden soll.

Ist der Parameter aktiviert, wird die Hauptidentität für personengebundene Authentifizierungen genutzt. Ist der Parameter deaktiviert, wird die Subidentität für personengebundene Authentifizierungen genutzt.

In großen Unternehmen hat eine Person unter Umständen für ihre Arbeit unterschiedliche Identitäten, die beispielsweise aus unterschiedlichen Verträgen für unterschiedliche Tochterunternehmen resultieren. Diese Identitäten können sich beispielsweise in der Abteilungs- oder Kostenstellenzugehörigkeit oder in den Zugriffsberechtigungen unterscheiden. Ebenso können externe Mitarbeiter an unterschiedlichen Standorten eingesetzt werden und mit verschiedenen Identitäten im System abgebildet sein. Um die einzelnen Identitäten einer Person abzubilden und an einer zentralen Stelle zusammenzuführen, können Sie im One Identity Manager Hauptidentitäten und Subidentitäten für eine Person definieren.

Hauptidentität
  • Eine Hauptidentität repräsentiert eine wirkliche Person.
  • Einer Hauptidentität können im One Identity Manager Benutzerkonten und Berechtigungen zugewiesen werden und sie kann innerhalb des IT Shops Bestellungen auslösen.
  • Eine Hauptidentität kann von mehreren Subidentitäten referenziert werden.
  • Für eine Hauptidentität werden im One Identity Manager Personenstammdaten erfasst.
Subidentität
  • Eine Subidentität ist eine virtuelle Person.
  • Einer Subidentität können im One Identity Manager Benutzerkonten und Berechtigungen zugewiesen werden und sie kann innerhalb des IT Shops Bestellungen auslösen.
  • Eine Subidentität verweist immer auf eine Hauptidentität.
  • Für eine Subidentität werden im One Identity Manager die Personenstammdaten abgebildet. Diese können über entsprechend definierte Bildungsregeln aus den Personenstammdaten der Hauptidentität übernommen werden.
  • Für eine Subidentität geben Sie auf dem Stammdatenformular der Person über die Auswahlliste Hauptidentität die Hauptidentität an.

TIPP: Wenn eine Person mit mehreren Identitäten arbeitet, aber bisher nur eine Identität davon im One Identity Manager bekannt war, dann sollten Sie eine Hauptidentität für die Person erstellen, die bisher bekannte Identität als Subidentität zuordnen und für die weiteren Identitäten neue Subidentitäten erstellen. Auf diese Weise ist beispielsweise innerhalb eines Identity Audits die Überprüfung der zulässigen Berechtigungen der Person pro Subidentität oder für die Hauptidentität, unter Einbeziehung aller Subidentitäten, möglich.

Eingeschränkter Zugang zum One Identity Manager

Eingeschränkter Zugang zum One Identity Manager

Installierte Module: Modul Attestierung

Über das Web Portal können sich Benutzer anmelden, die nur zeitweilig oder mit eingeschränkten Rechten Zugriff auf den One Identity Manager bekommen sollen. Diese Funktionalität kann beispielsweise genutzt werden, wenn externen Mitarbeitern zeitweilig Zugang zum One Identity Manager gewährt werden soll. Die Personen können sich am Web Portal als neue Benutzer anmelden. In der One Identity Manager Datenbank werden für diese Benutzer neue Personenobjekte angelegt.

Wenn Sie diese Funktionalität nutzen, beachten Sie folgende Hinweise:

  • Es wird im One Identity Manager eine Person mit folgenden Eigenschaften erstellt:
    Zertifizierungsstatus Neu
    Dauerhaft deaktiviert aktiviert
    Keine Vererbung aktiviert
  • Wenn der Konfigurationsparameter „QER\Attestation\UserApproval“ aktiviert ist, wird die neue Person automatisch attestiert.
  • Um der Person Unternehmensressourcen zuzuweisen oder Bearbeitungsrechte im One Identity Manager zu gewähren, implementieren Sie unternehmensspezifische Prozesse.
Verwandte Themen

Zertifizierungsstatus einer Person ändern

Zertifizierungsstatus einer Person ändern

Installierte Module: Modul Attestierung

Der Zertifizierungsstatus von Personen wird standardmäßig über die Zertifizierungs- und Rezertifizierungsverfahren gesetzt. Wenn es erforderlich ist, den Zertifizierungsstatus einer Person außerhalb der regelmäßigen Rezertifizierung zu ändern, können Sie den Status manuell ändern.

Voraussetzung

  • Der Konfigurationsparameter "QER\Attestation\UserApproval" ist aktiviert.

Um den Zertifzierungsstatus einer Person manuell zu ändern

  1. Um den Zertifizierungsstatus einer aktiven Person zu ändern, wählen Sie die Kategorie Personen | Personen.

    - ODER -

    Um den Zertifizierungsstatus einer dauerhaft deaktivierten Person zu ändern, wählen Sie die Kategorie Personen | Inaktive Personen.

  2. Wählen Sie in der Ergebnisliste die Person.
  3. Wählen Sie die Aufgabe Zertifizierungsstatus ändern.
  4. Wählen Sie in der Auswahlliste Zertifizierungsstatus den gewünschten Zertifizierungsstatus aus.
  5. Um die Änderung zu akzeptieren, klicken Sie Ok.

    Auf dem Stammdatenformular der Person wird der neue Zertifizierungsstatus angezeigt.

    Hinweis: Die Option Dauerhaft deaktiviert wird in abhängig vom Zertifizierungsstatus aktualisiert. Wird der Zertifizierungsstatus einer Person durch Attestierung oder manuell auf „Abgelehnt“ gesetzt, wird die Person sofort dauerhaft deaktiviert. Wird der Zertifizierungsstatus auf "Zertifiziert" geändert, wird die Person aktiviert.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating