Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person Deaktivieren und Löschen von Personen Kennwortrichtlinien für Personen Eingeschränkter Zugang zum One Identity Manager Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Überblick über eine dynamische Rolle

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer dynamischen Rolle.

Um einen Überblick über eine dynamische Rolle zu erhalten

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
  2. Öffnen Sie das Überblicksformular für die Rolle.
  3. Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
  4. Wählen Sie die Aufgabe Überblick über die dynamische Rolle.

Sofortige Neuberechnung der Rollenmitgliedschaften veranlassen

Standardmäßig wird die Berechnung der Rollenmitgliedschaften über Zeitpläne gesteuert. Sie können die Berechnung für eine einzelne dynamische Rolle auch sofort und unabhängig von der zyklischen Berechnung veranlassen.

Um Rollenmitgliedschaften sofort zu berechnen

  1. Wählen Sie die Rolle, für die eine dynamische Rolle erstellt wurde.
  2. Öffnen Sie das Überblicksformular für die Rolle.
  3. Wählen Sie das Formularelement "Dynamische Rollen" und klicken Sie auf die dynamische Rolle.
  4. Wählen Sie die Aufgabe Neuberechnung sofort veranlassen und schließen Sie die Meldung mit OK.

    Es wird ein Verarbeitungsauftrag für den DBQueue Prozessor in die DBQueue eingestellt.

Detaillierte Informationen zum Thema

Personen verwalten

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten und allen bereitgestellten Unternehmensressourcen. Als Unternehmensressourcen gelten dabei IT-Ressourcen, wie Geräte, Software und die Zugriffsberechtigungen in verschiedenen Zielsystemen. Daneben können auch Arbeitsmittel, wie Mobiltelefone, Dienstwagen oder Schlüssel, als Ressourcen an den Personen abgebildet werden.

Personen erhalten die Unternehmensressourcen entsprechend ihrer Funktion und ihrer Position innerhalb der Unternehmensstruktur. Unternehmensstrukturen, wie Abteilungen, Kostenstellen und Standorte, werden ebenfalls im One Identity Manager abgebildet. Ebenso die Mitgliedschaft der Personen in diesen Unternehmensstrukturen. Sobald Unternehmensressourcen an die Unternehmensstrukturen zugewiesen werden, werden diese Unternehmensressourcen an alle Mitglieder vererbt. Personen können so automatisiert mit allen benötigten Unternehmensressourcen versorgt werden.

Wenn Sie die Zugriffsberechtigungen auf die One Identity Manager-Werkzeuge über Anwendungsrollen verwalten, erhalten Sie alle Informationen über die aktuellen Zugriffsberechtigungen und Verantwortlichkeiten der Personen innerhalb des One Identity Manager.

Die One Identity Manager Bestandteile für die Verwaltung von Personen sind verfügbar, wenn der Konfigurationsparameter QER | Person aktiviert ist.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.
Detaillierte Informationen zum Thema

One Identity Manager Benutzer für die Personenverwaltung

In die Verwaltung von Personen sind folgende Benutzer eingebunden.

Tabelle 26: Benutzer
Benutzer Aufgaben

Administratoren für Personen

Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Personen.

  • Ordnen den Manager zu.

  • Weisen Unternehmensressourcen an die Personen zu.

  • Überprüfen und autorisieren die Stammdaten von Personen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.

  • Können Sicherheitsschlüssel (Webauthn) von Personen löschen.

Personenverantwortliche

 

Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
  • Können im Web Portal neue Personen anlegen und die Stammdaten ihrer Mitarbeiter bearbeiten.
  • Können ihre Mitarbeiter in den IT Shop aufnehmen.
  • Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

One Identity Manager Administratoren

  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating