Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Web Portal für Application Governance nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Active Directory und SharePoint Gruppen automatisch in den IT Shop aufnehmen Privileged Account Management Benutzergruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Kunden aus einem Shop entfernen

Wenn ein Kunde Zuweisungen über einen Shop bestellt hat oder Rollenmitgliedschaften delegiert hat und er zu einem späteren Zeitpunkt als Kunde aus dem Shop entfernt wird, dann wird die Zuweisungsbestellung geschlossen, die Zuweisung entzogen beziehungsweise die Delegierung beendet. Zuweisungen an Rollen sollen jedoch gegebenenfalls in diesem Fall erhalten bleiben.

Um zu verhindern, dass Zuweisungen entzogen werden

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU.

  2. (Optional) Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.

    • Erfassen Sie im Eingabefeld Wert die UID_Person der Person, die als Fallback genutzt werden soll, wenn kein anderer Bestellempfänger ermittelt werden kann.

      Diese Person muss in allen Shops, in denen Zuweisungen bestellt werden können, Kunde sein.

  3. Speichern Sie die Änderungen.
  4. Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.

  5. Wählen Sie in der Ergebnisliste die Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  6. Aktivieren Sie die Option Bestellte Zuweisungen bleiben bestehen.

  7. Speichern Sie die Änderungen.

An der Standardzuweisungsressource Zuweisungen an Rollen ist die Option standardmäßig aktiviert. Die Konfigurationsparameter sind standardmäßig deaktiviert.

Wenn die Option aktiviert ist und der Bestellempfänger aus dem Kundenknoten entfernt wird, wird die Bestellung nach folgenden Regeln aktualisiert:

  1. Wenn an der bestellten Leistungsposition

    • die Option Bestellung bleibt bei Umzug bestehen aktiviert ist und
    • der Bestellempfänger und die Leistungsposition in einem anderen Shop vorhanden sind

    wird die Zuweisungsbestellung in diesen Shop umgesetzt. Der Bestellempfänger bleibt erhalten.

  2. Wenn der Bestellempfänger auf diese Weise nicht erhalten bleibt, wird ein neuer Bestellempfänger ermittelt.

    1. Der Manager der Geschäftsrolle oder Organisation, die bestellt wurde (PersonWantsOrg.ObjectKeyOrgUsedInAssign).

    2. Ein Mitglied der Geschäftsrolle oder Organisation, die bestellt wurde.

    3. Ein Mitglied der zentralen Entscheidergruppe.

    4. Die Person aus dem Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU | UID_PersonFallback.

Die Regeln werden in der angegebenen Reihenfolge angewendet. Die gefundene Person muss Kunde in dem Shop sein.

Wenn keine bestellberechtigte Person gefunden wird oder der Konfigurationsparameter QER | ITShop | ReplaceAssignmentRequestOnLeaveCU deaktiviert ist, wird die Zuweisungsbestellung in eine Direktzuweisung umgewandelt. Wenn für das zugewiesene Produkt an der bestellten Geschäftsrolle oder Organisation die Direktzuweisung nicht zulässig ist, wird die Bestellung abgebrochen und die Zuweisung entfernt.

Hinweis: Die Option hat auf die Bestellung von Mitgliedschaften in Rollen und auf Delegierungen keinen Einfluss.

Zuweisungen von Mitgliedschaften bleiben erhalten, wenn der Besteller aus dem Kundenknoten entfernt wird. Sie werden entfernt, wenn der Empfänger der Zuweisungsbestellung aus dem Kundenknoten gelöscht wird.

Delegierungen werden beendet, wenn der Delegierende aus dem Kundenknoten gelöscht wird.

Verwandte Themen

Zuweisungsressourcen einrichten

Um eine Zuweisungsressource zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.

  2. Wählen Sie in der Ergebnisliste eine Zuweisungsressource und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Zuweisungsressource.

  4. Speichern Sie die Änderungen.

Um eine Zuweisungsressource zu erstellen

  1. Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Zuweisungsressource.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer Zuweisungsressource

Für eine Zuweisungsressource erfassen Sie folgende allgemeine Stammdaten.

Tabelle 21: Stammdaten einer Zuweisungsressource
Eigenschaft Beschreibung

Zuweisungsressource

Bezeichnung der Zuweisungsressource.

Ressourcentyp

Ressourcentyp zur Gruppierung von Zuweisungsressourcen.

Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

IT Shop

Gibt an, ob die Zuweisungsressource über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden.

Diese Option kann nicht deaktiviert werden.

Verwendung nur im IT Shop

Gibt an, ob die Zuweisungsressource über den IT Shop bestellbar ist. Die Zuweisungsressource kann über das Web Portal von ihren Mitarbeitern bestellt werden und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Zuweisungsressource an Rollen außerhalb des IT Shop ist nicht zulässig.

Diese Option kann nicht deaktiviert werden.

Leistungsposition

Leistungsposition, über welche die Zuweisungsressource im IT Shop bestellt wird. Weisen Sie eine vorhandene Leistungsposition zu oder legen Sie eine neue Leistungsposition an.

Tabelle

Tabelle, in der die Zuweisung erfolgen soll.

Zuweisungsbestellungen können auf eine konkrete hierarchische Rolle eingeschränkt werden. Wählen Sie hier die Tabelle, aus der die Rolle ausgewählt werden soll.

Objekt

Konkrete hierarchische Rolle, für die Personen eine Mitgliedschaft bestellen können. Pro Rolle kann nur genau eine Zuweisungsressource angelegt werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Zuweisungsressource an Personen. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Bestellte Zuweisungen bleiben bestehen

Ist die Option aktiviert, werden bestellte Zuweisungen an Rollen in Direktzuweisungen umgewandelt, wenn der Empfänger der Bestellung aus dem Kundenknoten des zugehörigen Shops entfernt wird.

Die Option kann nur bearbeitet werden, solange keine Bestellung mit dieser Zuweisungsressource zugewiesen wurde.

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Detaillierte Informationen zum Thema
Verwandte Themen

Standard-Zuweisungsressourcen

Der One Identity Manager stellt Standardprodukte für Zuweisungsbestellungen und Delegierungen bereit. Diese sind als Standard-Zuweisungsressourcen dem Shop Identity & Access Lifecycle zugewiesen.

Um Standard-Zuweisungsressourcen zu bearbeiten

  • Wählen Sie im Manager die Kategorie Berechtigungen | Zuweisungsressourcen für IT Shop | Vordefiniert.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating