Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Erfassen von Leistungspositionen Erfassen von Servicekategorien Erfassen produktspezifischer Bestelleigenschaften Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Erfassen von Nutzungsbedingungen Erfassen von Schlagworten
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Gruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien bearbeiten Entscheidungsworkflows Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Genehmigung von Bestellungen eines Entscheiders Automatische Entscheidung von Bestellungen Einholen weiterer Informationen zur Bestellung durch einen Entscheider Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen Bestellvorlagen
Standardlösungen für die Bestellung von Systemberechtigungen Fehlerbehebung Anhang: Konfigurationsparameter für IT Shop Anhang: Status von Bestellungen Anhang: Beispiele für das Ergebnis von Bestellungen

Fehler bei Massendelegierungen

Im Web Portal haben Sie die Möglichkeit alle Ihre Verantwortlichkeiten zugleich an eine Person zu delegieren. Wenn Sie sehr viele Verantwortlichkeiten haben, kann es vorkommen, dass nicht alle Delegierungen durchgeführt werden. Ein Delegierender kann sich bei Bedarf benachrichtigen lassen, wenn ein solcher Fehler auftritt.

Wahrscheinliche Ursache

Bei der Verarbeitung der Delegierungen ist ein Fehler aufgetreten. Der Prozess VI_ITShop_Person Mass Delegate wurde abgebrochen, obwohl nur ein Teil der Verantwortlichkeiten delegiert wurde.

Lösung
  1. Konfigurieren Sie die Benachrichtigungsfunktion.

    Weitere Informationen finden Sie unter Benachrichtigung bei Massendelegierungen.

  2. Führen Sie die Delegierung aller Verantwortlichkeiten für die übrigen Verantwortlichkeiten erneut im Web Portal aus.

Anhang: Konfigurationsparameter für IT Shop

Anhang: Konfigurationsparameter für IT Shop

Für den IT Shop sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind ebenso für den IT Shop relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für den IT Shop geltenden Konfigurationsparameter.

Tabelle 138: Übersicht der Konfigurationsparameter
Konfigurationsparameter Beschreibung
QER\ITShop Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für den IT Shop. Ist der Parameter aktiviert, sind die Bestandteile des IT Shops verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
QER\ITShop\AutoDecision Der Konfigurationsparameter regelt die automatische Entscheidung von IT Shop-Bestellungen über mehrere Entscheidungsebenen.
QER\ITShop\ChallengeRoleRemoval Allgemeiner Konfigurationsparameter zum Umgang mit primären Rollenmitgliedschaften, die durch Datenimporte geändert wurden. Entfernte Rollenmitgliedschaften können durch zeitlich begrenzte Bestellungen aufrecht erhalten werden.
QER\ITShop\ChallengeRoleRemoval\DaysOfValidity Dieser Konfigurationsparameter enthält den Gültigkeitszeitraum (in Tagen) von temporären Bestellungen für entfernte Rollenmitgliedschaften.
QER\ITShop\ChallengeRoleRemoval\Department Zeitliche begrenzte Bestellungen von Mitgliedschaften in Abteilungen werden unterstützt.
QER\ITShop\ChallengeRoleRemoval\Department\Primary Bei Änderung der primären Mitgliedschaft in Abteilungen wird eine temporäre Mitgliedschaft in der bisherigen Abteilung bestellt.
QER\ITShop\ChallengeRoleRemoval\ITShopOrg Dieser Konfigurationsparameter enthält den Produktknoten, dem die zu bestellende Zuweisungsressource zugewiesen ist.
QER\ITShop\ChallengeRoleRemoval\Locality Zeitliche begrenzte Bestellungen von Mitgliedschaften in Standorten werden unterstützt.
QER\ITShop\ChallengeRoleRemoval\Locality\
Primary
Bei Änderung der primären Mitgliedschaft in Standorten wird eine temporäre Mitgliedschaft im bisherigen Standort bestellt.
QER\ITShop\ChallengeRoleRemoval\Org Zeitliche begrenzte Bestellungen von Mitgliedschaften in Geschäftsrollen werden unterstützt.
QER\ITShop\ChallengeRoleRemoval\Org\Primary Bei Änderung der primären Mitgliedschaft in Geschäftsrollen wird eine temporäre Mitgliedschaft in der bisherigen Geschäftsrolle bestellt.
QER\ITShop\ChallengeRoleRemoval\ProfitCenter Zeitliche begrenzte Bestellungen von Mitgliedschaften in Kostenstellen werden unterstützt.
QER\ITShop\ChallengeRoleRemoval\ProfitCenter\Primary Bei Änderung der primären Mitgliedschaft in Kostenstellen wird eine temporäre Mitgliedschaft in der bisherigen Kostenstelle bestellt.
QER\ITShop\DecisionOnInsert Der Konfigurationsparameter regelt die Entscheidung einer Bestellung bereits beim Einfügen der Bestellung.
QER\ITShop\DefaultSenderAddress Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen innerhalb des IT Shop.
QER\ITShop\Delegation Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile zur Delegierung von Rollenmitgliedschaften. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, sind die Bestandteile zur Delegierung verfügbar.
QER\ITShop\DeleteClosed Der Konfigurationsparameter legt fest, ob abgeschlossene Bestellungen gelöscht werden.
QER\ITShop\DeleteClosed\Aborted Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abgebrochenen Bestellungen an.
QER\ITShop\DeleteClosed\Dismissed Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abgelehnten Bestellungen an.
QER\ITShop\DeleteClosed\Unsubscribed Der Konfigurationsparameter gibt die maximale Aufbewahrungszeit (in Tagen) von abbestellten Bestellungen an.
QER\ITShop\GapBehavior Definiert das Verhalten bei der Prüfung des Gültigkeitszeitraums für neue Bestellungen.
QER\ITShop\GapBehavior\GapDefinition Der Konfigurationsparameter legt fest, welche Bestellungen bei der Überprüfung berücksichtigt werden.
QER\ITShop\GapBehavior\GapFitting Der Konfigurationsparameter gibt an, ob sich die Gültigkeitszeiträume von zwei oder mehr offenen Bestellungen überschneiden dürfen.

QER\ITShop\GroupAutoPublish

Präprozessorrelevanter Konfigurationsparameter zur automatischen Übernahme von Gruppen in den IT Shop. Der Konfigurationsparameter legt fest, ob alle Gruppen der Zielsysteme Active Directory und SharePoint automatisch in den IT Shop übernommen werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

QER\ITShop\LimitOfNodeCheck Maximale Anzahl von Produktknoten, die mit einem DBQueue Prozessor-Lauf erzeugt werden sollen. Sobald die Anzahl überschritten wird, wird der Auftrag für die verbleibenden Produktknoten erneut in die DBQueue eingestellt.
QER\ITShop\MailApproval\Inbox Microsoft Exchange Postfach, welches für Prozesse der "Entscheidung per E-Mail" genutzt wird.
QER\ITShop\MailApproval\Account Name des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach.
QER\ITShop\MailApproval\DeleteMode Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.
QER\ITShop\MailApproval\Domain Domäne des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach.
QER\ITShop\MailApproval\ExchangeURI Angabe der Exchange Web Service URL. Ist diese nicht spezifiziert, wird der AutoDiscover-Modus zur Erkennung der URL verwendet.
QER\ITShop\MailApproval\Password Kennwort des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach.
QER\ITShop\MailTemplateIdents\AnswerToApprover Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Antwort auf seine Frage an einen Entscheider zu versenden.
QER\ITShop\MailTemplateIdents\InformAddingPerson Mailvorlage, die genutzt wird, um eine Benachrichtigungsmail an einen Entscheider zu versenden, wenn sein zusätzlich eingefügter Schritt entschieden wurde.
QER\ITShop\MailTemplateIdents\InformDelegatingPerson Mailvorlage, die genutzt wird, um eine Benachrichtigungsmail an einen Entscheider zu versenden, wenn sein delegierter Schritt entschieden wurde.
QER\ITShop\MailTemplateIdents\InformRecipientAboutUnsubscribe Mailvorlage, die genutzt wird, um eine Benachrichtigung an einen Bestellempfänger zu versenden, dass seine Bestellung durch eine andere Person abbestellt wurde.
QER\ITShop\MailTemplateIdents\ITShopApproval Mailvorlage, die genutzt wird, um Bestellungen durch "Entscheidung per E-Mail" zu entscheiden.
QER\ITShop\MailTemplateIdents\QueryFromApprover Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Frage eines Entscheiders an eine Person zu versenden.
QER\ITShop\MailTemplateIdents\RequestApproverByCollection

Mailvorlage, die genutzt wird, um eine Benachrichtigung an einen Entscheider zu versenden, dass noch offene Bestellungen vorliegen. Wenn der Konfigurationsparameter nicht aktiviert ist, kann für einzelne Entscheidungsschritte eine "Mailvorlage Aufforderung" bzw. "Mailvorlage Erinnerung" angegeben werden, welche für jede einzelne Bestellung versendet wird. Ist der Konfigurationsparameter aktiviert, werden keine Einzelbenachrichtigungen versendet.

QER\ITShop\PersonInsertedNoDecide Der Konfigurationsparameter legt fest, ob die Person, die eine Bestellung auslöst, diese auch entscheiden darf.
QER\ITShop\PersonOrderedNoDecide Der Konfigurationsparameter legt fest, ob die Person, für die eine Bestellung ausgelöst wird, diese auch entscheiden darf.
QER\ITShop\PersonInsertedNoDecideCompliance Der Konfigurationsparameter legt fest, ob die Person, die eine Bestellung auslöst, diese auch entscheiden darf, wenn durch die Bestellung Complianceregeln verletzt werden.
QER\ITShop\PersonOrderedNoDecideCompliance Der Konfigurationsparameter legt fest, ob die Person, für die eine Bestellung ausgelöst wird, diese auch entscheiden darf, wenn durch die Bestellung Complianceregeln verletzt werden.
QER\ITShop\ReducedApproverCalculation Der Konfigurationsparameter legt fest, welche Entscheidungsschritte neu berechnet werden sollen, wenn durch Änderungen von Verantwortlichkeiten die Entscheider im IT Shop neu ermittelt werden müssen.
QER\ITShop\ReuseDecision Der Konfigurationsparameter gibt an, ob die Entscheidung eines Entscheiders für alle durch ihn entscheidbaren Schritte im Verlauf eines Genehmigungsverfahrens übernommen werden soll.
QER\ITShop\ShoppingCartPattern Der Konfigurationsparameter legt fest, ob Bestellvorlagen im IT Shop verwendet werden können.
QER\ITShop\ShoppingCartPattern\AutoQualified Der Konfigurationsparameter legt fest, ob öffentliche Bestellvorlagen automatisch als "Freigegeben" markiert werden oder durch einen Verantwortlichen manuell freigegeben werden müssen.
QER\ITShop\ShowClosedAssignmentOrders

Der Konfigurationsparameter gibt an, ob die Manager einer Organisation oder Geschäftsrolle abgeschlossene Zuweisungsbestellungen zu ihrer Organisation oder Geschäftsrolle einsehen können.

Ist der Parameter deaktiviert, sehen die Manager nur offene Bestellungen von Zuweisungen zu ihrer Organisation oder Geschäftsrolle.

QER\ITShop\Templates Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für den Regalbefüllungsassistenten. Ist der Parameter aktiviert, sind die Bestandteile des Regalbefüllungsassistenten verfügbar. Regalvorlagen können genutzt werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
QER\ITShop\Templates\DeleteRecursive Der Konfigurationsparameter legt fest, ob das rekursive Löschen von Regalvorlagen erlaubt ist. Der Konfigurationsparameter ist standardmäßig deaktiviert.
Common\MailNotification\Signature Angaben zur Signatur in automatisch aus Mailvorlagen generierten E-Mails.
Common\MailNotification\Signature\Caption Unterschrift unter die Grußformel.
Common\MailNotification\Signature\Company Name des Unternehmens.
Common\MailNotification\Signature\Link Link zur Firmen Webseite.
QER\ComplianceCheck\DisableSelfExceptionGranting Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen.
QER\ComplianceCheck\EnableITSettingsForRule Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden.
QER\Person\Defender Der Konfigurationsparameter legt fest, ob die Starling Two-Factor Authentication Integration unterstützt wird.

QER\Person\Defender\ApiEndpoint

Der Konfigurationsparameter enthält die URL des Starling 2FA API Endpunktes, über den neue Benutzer registriert werden.

QER\Person\Defender\ApiKey Der Konfigurationsparameter enthält den Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle.

QER\Person\Defender\DisableForceParameter

Der Konfigurationsparameter legt fest, ob Starling 2FA gezwungen werden soll, den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn für die Multifaktor-Authentifizierung eine dieser Optionen ausgewählt ist. Wenn der Konfigurationsparameter aktiviert ist, kann Starling 2FA diese Anforderung zurückweisen; der Benutzer muss dann den Sicherheitscode über die Starling 2FA App anfordern.

QER\WebPortal Allgemeiner Konfigurationsparameter für die Einstellungen des Web Portals.
QER\WebPortal\BaseURL URL zum Web Portal. Diese Adresse wird in Mailvorlagen genutzt, um Hyperlinks auf das Web Portal einzufügen.
QER\WebPortal\DisplayName Der Konfigurationsparameter enthält den Anzeigenamen des Web Portals. Dieser Name wird in Mailvorlagen genutzt.
QER\WebPortal\PersonChangeWorkdesk Der Konfigurationsparameter legt fest, ob Web Portal Benutzer ihren Stammarbeitplatz ändern können. Ist der Konfigurationsparameter aktiviert, ist die Änderung des Stammarbeitsplatzes über das Web Portal möglich.
QER\WebPortal\ShowProductImages Der Konfigurationsparameter legt fest, ob im Web Portal Bilder zu den Produkten dargestellt werden.

Anhang: Status von Bestellungen

Anhang: Status von Bestellungen

Folgende Tabelle gibt einen Überblick über alle Status, die eine Bestellung annehmen kann.

Tabelle 139: Status von Bestellungen
Status Beschreibung
Neu Ein Produkt wurde bestellt. Die Bestellung wurde neu in der Datenbank angelegt.
Bestellung Die Bestellung befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.
Genehmigt Das Genehmigungsverfahren ist abgeschlossen. Die Bestellung wurde genehmigt.
Wartend Die Bestellung wurde genehmigt. Bei der Bestellung wurde ein Gültig von-Datum angegeben. Dieses Datum ist noch nicht erreicht.
Zugewiesen Die Bestellung wurde genehmigt und zugewiesen.
Verlängerung Die befristete Bestellung wurde zugewiesen. Eine Verlängerung ist beantragt und befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.
Abbestellung Das Produkt wurde abbestellt. Die Abbestellung befindet sich im Genehmigungsverfahren. Sie ist noch nicht entschieden.
Abbestellt Das Genehmigungsverfahren ist abgeschlossen. Die Abbestellung wurde genehmigt.
Abgelehnt Das Genehmigungsverfahren ist abgeschlossen. Die Bestellung wurde abgelehnt.
Abgebrochen Die Bestellung wurde aus technischen Gründen oder durch einen Benutzer abgebrochen.
Offene Bestellungen: Bestellungen mit den Status Neu, Bestellung, Genehmigt, Wartend, Zugewiesen, Verlängerung, Abbestellung.
Genehmigte Bestellungen: Bestellungen mit den Status Genehmigt, Wartend, Zugewiesen, Verlängerung, Abbestellung.
Zugewiesene Bestellungen: Bestellungen mit den Status Zugewiesen, Verlängerung, Abbestellung.
Abgeschlossene Bestellungen: Bestellungen mit den Status Abbestellt, Abgelehnt, Abgebrochen.

Anhang: Beispiele für das Ergebnis von Bestellungen

Die Ergebnisse von Bestellungen unterscheiden sich abhängig davon, ob eine einmal oder mehrfach bestellbare Ressource oder eine Zuweisung bestellt wird. Folgende Grafiken veranschaulichen die Unterschiede.

Abbildung 14: Bestellung einer einmal bestellbaren Ressource

Abbildung 15: Bestellung einer mehrfach bestellbaren Ressource

Abbildung 16: Bestellung einer zu-/abbestellbaren Ressource

Abbildung 17: Bestellung einer Mitgliedschaft in einer Abteilung

Abbildung 18: Bestellung einer Zuweisung einer Active Directory Gruppe an eine Abteilung

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating