Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Erfassen von Leistungspositionen Erfassen von Servicekategorien Erfassen produktspezifischer Bestelleigenschaften Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Erfassen von Nutzungsbedingungen Erfassen von Schlagworten
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Gruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien bearbeiten Entscheidungsworkflows Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Genehmigung von Bestellungen eines Entscheiders Automatische Entscheidung von Bestellungen Einholen weiterer Informationen zur Bestellung durch einen Entscheider Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen Bestellvorlagen
Standardlösungen für die Bestellung von Systemberechtigungen Fehlerbehebung Anhang: Konfigurationsparameter für IT Shop Anhang: Status von Bestellungen Anhang: Beispiele für das Ergebnis von Bestellungen

Standardlösungen für die Bestellung von Systemberechtigungen

Standardlösungen für die Bestellung von Systemberechtigungen

Im One Identity Manager werden Standardprodukte und Standard-Entscheidungsworkflows bereitgestellt, um Active Directory Gruppen und SharePoint Gruppen sowie Mitgliedschaften in diesen Gruppen über den IT Shop zu bestellen. Dadurch werden Berechtigungen in diesen Zielsystemen über definierte Genehmigungsverfahren vergeben. Produkteigner und Zielsystemverantwortliche können im Web Portal die Eigenschaften dieser Systemberechtigungen bearbeiten und Änderungen beantragen.

Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Hinweis: Damit die bestellten Änderungen in das Zielsystem publiziert werden können, muss die Synchronisation mit der Zielsystemumgebung eingerichtet sein. Provisionierungsprozesse und -workflows müssen konfiguriert sein.

Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung und im One Identity Manager Administrationshandbuch für die Anbindung einer SharePoint-Umgebung.

Detaillierte Informationen zum Thema

Anlegen einer SharePoint Gruppe

Anlegen einer SharePoint Gruppe

Installierte Module: SharePoint Modul
Tabelle 133: Standardprodukt für die Bestellung einer SharePoint Gruppe
Produkt: Anlegen einer SharePoint Gruppe
Servicekategorie: SharePoint Gruppen
Regal: Identity & Access Lifecycle\Gruppen Lifecycle
Entscheidungsrichtlinie/ Entscheidungsworkflow: Entscheidung der Bestellungen zur Neuanlage von SharePoint Gruppen

Über die Bestellung dieses Standardprodukts können neue SharePoint Gruppen in der SharePoint-Umgebung angelegt werden. Der Besteller gibt Informationen über Namen und Websitesammlung, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche die Websitesammlung, in der die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.

Voraussetzung

  • Der Anwendungsrolle Zielsysteme | SharePoint sind Personen zugewiesen.

Wenn der Konfigurationsparameter "QER\ITShop\GroupAutoPublish" aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal "Identity & Access Lifecycle\SharePoint Gruppen" zugewiesen. Die Gruppe wird einer vorhandenen Servicekategorie zugeordnet.

Anlegen einer Active Directory Gruppe

Anlegen einer Active Directory Gruppe

Installierte Module: Active Directory Modul
Tabelle 134: Standardprodukte für die Bestellung einer Active Directory Gruppe
Produkte: Anlegen einer Active Directory Sicherheitsgruppe

Anlegen einer Active Directory Verteilergruppe

Servicekategorie: Active Directory Gruppen
Regal: Identity & Access Lifecycle\Gruppen Lifecycle
Entscheidungsrichtlinie/ Entscheidungsworkflow: Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen

Über die Bestellung dieser Standardprodukte können neue Sicherheitsgruppen oder Verteilergruppen im Active Directory angelegt werden. Der Besteller gibt Informationen über Namen, Container und Domäne, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche den Container, in dem die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.

Voraussetzung

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Wenn der Konfigurationsparameter "QER\ITShop\GroupAutoPublish" aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal "Identity & Access Lifecycle\Active Directory Gruppen" zugewiesen. Die Gruppe wird der Servicekategorie "Sicherheitsgruppe" beziehungsweise "Verteilergruppe" zugeordnet.

Ändern einer Active Directory Gruppe

Ändern einer Active Directory Gruppe

Installierte Module: Active Directory Modul
Tabelle 135: Standardprodukt für das Ändern einer Active Directory Gruppe
Produkt: Ändern einer Active Directory Gruppe
Servicekategorie: nicht zugeordnet
Regal: Identity & Access Lifecycle\Gruppen Lifecycle
Entscheidungsrichtlinie/ Entscheidungsworkflow: Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen

Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.

Voraussetzungen

  • Die Gruppe ist im IT Shop bestellbar.
  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating