Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Table of Contents

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager

Grundlagen für den Aufbau von hierarchischen Rollen

Vererbungsrichtungen innerhalb einer Hierarchie Unterbrechen der Vererbung

Grundlagen zur Zuweisung von Unternehmensressourcen

Direkte Zuweisung Indirekte Zuweisung

Sekundäre Zuweisung Primäre Zuweisung

Zuweisung über dynamische Rollen Zuweisung über IT Shop Bestellungen

Grundlagen zur Berechnung der Vererbung

Berechnung der Vererbung über hierarchische Rollen Berechnung der Zuweisungen

Vorbereiten der hierarchische Rollen für die Zuweisung von Unternehmensressourcen

Mögliche Zuweisungen von Unternehmensressourcen über Rollen Zuweisung von Personen, Geräten, Arbeitsplätzen und Unternehmensressourcen erlauben Einschränken der Vererbung über Rollen Vererbungsausschluss: Festlegen widersprechender Rollen

Abteilungen, Kostenstellen und Standorte verwalten

One Identity Manager Benutzer für Organisationen Basisdaten zum Aufbau von Abteilungen, Kostenstellen und Standorten

Rollenklassen Rollentypen Unternehmensbereiche Attestierer Genehmiger und Genehmiger (IT)

Abteilungen bearbeiten

Allgemeine Stammdaten einer Abteilung Kontaktinformationen einer Abteilung Unternehmensbereich und Risikobewertung

Kostenstellen bearbeiten

Allgemeine Stammdaten einer Kostenstelle Unternehmensbereich und Risikobewertung

Standorte bearbeiten

Allgemeine Stammdaten eines Standorts Adressinformationen eines Standorts Netzwerkkonfiguration eines Standorts Anfahrtsbeschreibung eines Standorts Unternehmensbereich und Risikobewertung

Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Einrichten der IT Betriebsdaten

Ändern der IT Betriebsdaten

Zusätzliche Aufgaben zur Verwaltung von Abteilungen, Kostenstellen und Standorten

Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen Organisationen zuweisen Vererbungsausschluss für Rollen festlegen

Berichte über Abteilungen, Kostenstellen und Standorte

Arbeiten mit dynamischen Rollen

Dynamische Rollen bearbeiten

Stammdaten einer dynamischen Rolle

Bedingungen für dynamische Rollen Bedingung einer dynamischen Rolle testen Berechnung der Rollenmitgliedschaften Zusätzliche Aufgaben für dynamische Rollen

Überblick über eine dynamische Rolle Sofortige Neuberechnung der Rollenmitgliedschaften veranlassen

Personen verwalten

One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten

Partnerfirmen Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen

Allgemeine Eigenschaften einer Mailvorlage Erstellen und Bearbeiten einer Maildefinition

Eigenschaften des Basisobjekts verwenden

Anpassen der E-Mail Signatur

Erfassen der Personenstammdaten

Allgemeine Personenstammdaten Organisatorische Personenstammdaten Adressenangaben Sonstige Personenstammdaten

Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person

Identitätstypen von Personen

Deaktivieren und Löschen von Personen

Zeitweilige Deaktivierung einer Person Dauerhafte Deaktivierung einer Person

Person erneut aktivieren

Verzögertes Löschen von Personen Löschen aller personenbezogenen Daten

Kennwortrichtlinien für Personen

Vordefinierte Kennwortrichtlinien Anwenden einer Kennwortrichtlinie

Kennwortrichtlinie für die Kennwortspalten ändern Kennwortrichtlinien an Abteilungen, Kostenstellen, Standorte und Geschäftsrollen zuweisen

Bearbeiten von Kennwortrichtlinien

Allgemeine Stammdaten einer Kennwortrichtlinie Richtlinieneinstellungen Zeichenklassen für Kennwörter

Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter festlegen Prüfen eines Kennwortes Generieren eines Kennwortes testen Personen über ablaufende Kennwörter informieren Gesperrte Personen und Systembenutzer anzeigen

Eingeschränkter Zugang zum One Identity Manager

Zertifizierungsstatus einer Person ändern

Unternehmensressourcen an Personen zuweisen

Personen an Abteilungen, Kostenstellen und Standorte zuweisen Personen an Geschäftsrollen zuweisen Personen in Kundenknoten des IT Shops aufnehmen Anwendungsrollen an eine Person zuweisen Ressourcen direkt an eine Person zuweisen Software direkt an Personen zuweisen Systemrollen direkt an eine Person zuweisen Abonnierbare Berichte direkt an Personen zuweisen

Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen

Überblick über eine Person Benutzerkonten manuell an eine Person zuweisen Calls für eine Person erfassen Zusatzeigenschaften zuweisen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Kennwortfragen festlegen Nachbarschaftshilfe

Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen

Geräte und Arbeitsplätze verwalten

Basisdaten für die Geräteverwaltung

Allgemeine Stammdaten eines Gerätemodells Inventurdaten eines Gerätemodells

Partnerfirmen Gerätestatus Arbeitsplatzstatus Arbeitsplatztypen

Einrichten eines Gerätes

Allgemeine Stammdaten eines Gerätes Netzwerkinformationen für ein Gerät

Unternehmensressourcen an Geräte zuweisen

Geräte an Abteilungen, Kostenstellen und Standorte zuweisen Geräte an Geschäftsrollen zuweisen

Zusätzliche Aufgaben zur Verwaltung von Geräten

Überblick über das Gerät Servicevereinbarungen zuweisen und Calls erfassen

Einrichten von Arbeitsplätzen

Allgemeine Stammdaten eines Arbeitsplatzes Standortinformationen eines Arbeitsplatzes Sonstige Informationen zu einem Arbeitsplatz

Unternehmensressourcen an Arbeitsplätze zuweisen

Arbeitsplatz an Abteilungen, Kostenstellen und Standorte zuweisen Arbeitsplatz an Geschäftsrollen zuweisen Applikationen direkt an einen Arbeitsplatz zuweisen Systemrollen direkt an einen Arbeitsplatz zuweisen

Zusätzliche Aufgaben zur Verwaltung von Arbeitsplätzen

Überblick über einen Arbeitsplatz Geräte an den Arbeitsplatz zuweisen Personen an einen Arbeitsplatz zuordnen

Anlageinformationen für Geräte

Basisdaten für die Anlagenverwaltung

Anlageklassen Anlagetypen

Investitionen und Investitionsvorhaben erfassen Anlageinformationen für ein Gerät bearbeiten

Stammdaten für die Anlageinformationen Kaufmännische Daten

Ressourcen verwalten

One Identity Manager Benutzer für die Verwaltung von Ressourcen Basisdaten für Ressourcen

Ressourcentypen

Ressourcen bearbeiten

Allgemeine Stammdaten einer Ressource

Ressourcen an Personen zuweisen

Ressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Ressourcen an Geschäftsrollen zuweisen Ressourcen direkt an Personen zuweisen Ressourcen in den IT Shop aufnehmen Ressourcen in Systemrollen aufnehmen

Zusätzliche Aufgaben für die Verwaltung von Ressourcen

Überblick über eine Ressource Zusatzeigenschaften an eine Ressource zuweisen

Mehrfach bestellbare Ressourcen bearbeiten

Stammdaten einer mehrfach bestellbaren Ressource

Mehrfach bestellbare Ressourcen an Personen zuweisen

Mehrfach bestellbare Ressourcen in den IT Shop aufnehmen

Berichte über Ressourcen

Zusatzeigenschaften einrichten

One Identity Manager Benutzer für die Verwaltung von Zusatzeigenschaften Eigenschaftengruppen erstellen Zusatzeigenschaften bearbeiten

Stammdaten einer Zusatzeigenschaft Bereichsgrenzen festlegen

Zusätzliche Aufgaben für die Verwaltung von Zusatzeigenschaften

Überblick über eine Zusatzeigenschaft Objekte zuweisen Eigenschaftengruppen zuweisen

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Person erneut aktivieren

Dauerhaft deaktivierte Personen können aktiviert werden, wenn Sie nicht durch eine Zertifizierung deaktiviert wurden.

Um eine Person erneut zu aktivieren

Wählen Sie im Manager die Kategorie Personen | Inaktive Personen.
Wählen Sie in der Ergebnisliste die Person.
Wählen Sie die Aufgabe Person erneut aktivieren.
Bestätigen Sie die Sicherheitsabfrage mit Ja, wenn die Person aktiviert werden soll.

Auf dem Stammdatenformular der Person wird die Option Dauerhaft deaktiviert deaktiviert. Das Austrittsdatum und das Datum des letzten Arbeitstages werden gelöscht, sofern diese in der Vergangenheit liegen.
Speichern Sie die Änderungen.

Verwandte Themen

Dauerhafte Deaktivierung einer Person

Verzögertes Löschen von Personen

Beim Löschen einer Person wird geprüft, ob der Person noch Benutzerkonten und Unternehmensressourcen zugeordnet sind oder ob Bestellungen im IT Shop offen sind. Die Person wird zum Löschen markiert und somit für jede weitere Bearbeitung gesperrt. Bevor eine Person endgültig aus der One Identity Manager Datenbank gelöscht werden kann, müssen sämtliche Zuweisungen von Unternehmensressourcen entfernt und Bestellungen abgeschlossen werden. Führen Sie diese Aufgabe manuell durch oder implementieren Sie unternehmensspezifische Prozesse. Alle mit einer Person verbundenen Benutzerkonten können unter bestimmten Voraussetzung standardmäßig durch den One Identity Manager gelöscht werden, sobald eine Person gelöscht wird. Wenn der Person keine weiteren Unternehmensressourcen zugewiesen sind, wird danach auch die Person endgültig gelöscht.

Standardmäßig werden Personen mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Person wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle Person.

Verwandte Themen

Löschen aller personenbezogenen Daten

Zur Unterstützung des Sonderprozesses zum Löschen von personenbezogenen Daten (Recht auf Löschung) bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) wird die Prozedur QER_PPersonDelete_GDPR bereitgestellt. Mit dieser Prozedur werden alle personenbezogenen Daten aus der One Identity Manager-Datenbank entfernt. Für einige Abhängigkeiten werden durch die Prozedur Prozesse erstellt, die durch den One Identity Manager Service verarbeitet werden.

HINWEIS: Während der Ausführung der Prozedur befindet sich die Datenbank vorübergehend im triggerfreien Zustand. Es wird daher empfohlen, die Prozedur nur in speziellen Wartungsfenstern auszuführen.

Die Prozedur können Sie in einem geeigneten Programm zur Ausführung von SQL Abfragen ausführen.

Aufrufsyntax:

exec QER_PPersonDelete_GDPR ' <UID der Person aus der Tabelle Person, Spalte UID_Person>'

Kennwortrichtlinien für Personen

Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

Detaillierte Informationen zum Thema

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center