Chat now with support
Chat with Support

Identity Manager 8.1.4 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Rechtegruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank

Anwendungsrollen für Organisationen

Für die Verwaltung der Abteilungen, Kostenstellen und Standorte sind folgende Anwendungsrollen verfügbar.

Tabelle 7: Anwendungsrollen für Organisationen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen und Bearbeiten die Abteilungen, Kostenstellen und Standorte.
  • Weisen Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte zu.
  • Administrieren die Anwendungsrollen für Genehmiger, Genehmiger (IT) und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.

Attestierer

 

Die Attestierer müssen der Anwendungsrolle Identity Management | Organisationen | Attestierer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die Abteilungen, Kostenstellen und Standorte, für die sie verantwortlich sind.
  • Können die Stammdaten der Abteilungen, Kostenstellen und Standorte sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Genehmiger

 

Die Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Genehmiger (IT)

 

Die IT Genehmiger müssen der Anwendungsrolle Identity Management | Organisationen | Genehmiger (IT) oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind IT Genehmiger für den IT Shop.
  • Entscheiden über Bestellungen aus Abteilungen, Kostenstellen und Standorten, für die sie verantwortlich sind.

Anwendungsrollen für Personen

Für die Verwaltung der Personen ist folgende Anwendungsrolle verfügbar.

Tabelle 8: Anwendungsrollen für Personen
Anwendungsrolle Beschreibung

Administratoren

Personenadministratoren müssen der Anwendungsrolle Identity Management | Personen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Personen.

  • Ordnen den Manager zu.

  • Weisen Unternehmensressourcen an die Personen zu.

  • Überprüfen und autorisieren die Stammdaten von Personen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Personen.

  • Können Sicherheitsschlüssel (Webauthn) von Personen löschen.

Anwendungsrollen für IT Shop

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für die Verwaltung des IT Shop sind folgende Anwendungsrollen verfügbar.

Tabelle 9: Anwendungsrollen für IT Shop
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die IT Shop-Struktur mit Shops, Regalen, Kunden, Vorlagen und dem Servicekatalog.
  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.
  • Legen fest, nach welchen Entscheidungsverfahren die Entscheider ermittelt werden.
  • Erstellen die Produkte und Leistungspositionen.
  • Richten die Benachrichtigungen für Bestellvorgänge ein.
  • Überwachen die Bestellvorgänge.
  • Administrieren die Anwendungsrollen für Produkteigner und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.
  • Erstellen Zusatzeigenschaften für beliebige Unternehmensressourcen.
  • Bearbeiten Ressourcen und weisen diese an IT Shop-Strukturen und Personen zu.
  • Weisen Systemberechtigungen an IT Shop-Strukturen zu.

Produkteigner

Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind.

Attestierer

Die Attestierer müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die IT Shop-Strukturen, für die sie verantwortlich sind.
  • Können die Stammdaten der IT Shop-Strukturen sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Weisen Bestellungen anderen Entscheidern zu.
Hinweis: Die verantwortlichen Genehmiger werden über Entscheidungsverfahren ermittelt. Hierbei können weitere Anwendungsrollen zum Einsatz kommen. Die Anwendungsrollen für Genehmiger sind in verschiedenen Modulen definiert und stehen dort zur Verfügung.

Anwendungsrollen für Zielsysteme

Hinweis: Die Anwendungsrollen sind abhängig vom Zielsystem und sind in den One Identity Manager Modulen enthalten. Die Anwendungsrollen stehen erst zur Verfügung, wenn die Module installiert sind.

Für die Verwaltung der Zielsysteme sind folgende Anwendungsrollen verfügbar.

Tabelle 10: Anwendungsrollen für Zielsysteme
Benutzer Aufgaben

Zielsystemadministratoren

 

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.

  • Berechtigen weitere Personen als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | <Zielsystem> oder einer untergeordneten Anwendungsrolle zugewiesen sein.

HINWEIS: Pro Zielsystem gibt es mindestens eine Standardanwendungsrolle für Zielsystemverantwortliche. Diese Anwendungsrolle stehen zur Verfügung, wenn das Modul für das Zielsystem vorhanden ist.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Zielsystemverantwortliche für den Unified Namespace

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Unified Namespace oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten eine zielsystemübergreifende Sicht auf die Objekte der angeschlossenen Zielsysteme.
  • Können zielsystemübergreifende Berichte erstellen.

Sind die Benutzer gleichzeitig Zielsystemverantwortliche der zugrunde liegenden Zielsysteme, können Sie diese Zielsysteme über den Unified Namespace verwalten.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating