Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Web Portal für Application Governance nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellung und Delegierung Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Active Directory und SharePoint Gruppen automatisch in den IT Shop aufnehmen Privileged Account Management Benutzergruppen automatisch in den IT Shop aufnehmen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Bestellvorlagen Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Änderung des Entscheidungsworkflows bei offenen Bestellungen

Wenn Entscheidungsworkflows geändert werden, muss entschieden werden, ob diese Änderungen auf offene Bestellungen übernommen werden sollen. Das gewünschte Vorgehen wird über Konfigurationsparameter festgelegt.

Szenario: An der Entscheidungsrichtlinie wurde ein anderer Entscheidungsworkflow hinterlegt

Wenn in einer Entscheidungsrichtlinie der Entscheidungs-, Verlängerungs- oder Abbestellworkflow geändert wurde, werden offene Genehmigungsverfahren standardmäßig mit dem ursprünglichen Workflow fortgesetzt. Der neu hinterlegte Workflow wird nur in neuen Bestellungen genutzt. Ein abweichendes Verhalten kann konfiguriert werden.

Um festzulegen, wie mit offenen Bestellungen verfahren werden soll

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | OnWorkflowAssign und wählen Sie einen der folgenden Werte.

    • CONTINUE: Laufende Genehmigungsverfahren werden mit dem ursprünglich gültigen Workflow fortgesetzt. Der neu hinterlegte Workflow wird nur in neuen Bestellungen genutzt.

      Dieses Verhalten gilt auch, wenn der Konfigurationsparameter deaktiviert ist.

    • RESET: In laufenden Genehmigungsverfahren werden alle bereits getroffenen Entscheidungen zurückgesetzt. Die Genehmigungsverfahren werden mit dem neu hinterlegten Workflow erneut gestartet.

    • ABORT: Laufende Genehmigungsverfahren werden abgebrochen. Alle nicht genehmigten Bestellungen werden geschlossen. Der Kunde muss das Produkt bei Bedarf neu bestellen, erneut verlängern oder abbestellen.

Es wird eine Arbeitskopie des ursprünglich gültigen Workflows gespeichert. Die Arbeitskopie bleibt erhalten, solange sie noch in laufenden Genehmigungsverfahren genutzt wird. Alle ungenutzten Arbeitskopien werden über den Zeitplan Wartung Entscheidungsworkflows regelmäßig gelöscht.

Wenn der zugewiesene Verlängerungs- oder Abbestellworkflow entfernt wird, werden laufende Genehmigungsverfahren abgebrochen.

Szenario: Ein genutzter Entscheidungsworkflow wurde geändert

Wenn ein Entscheidungsworkflow geändert wurde, der in offenen Bestellungen genutzt wird, werden die offenen Genehmigungsverfahren standardmäßig mit dem ursprünglichen Workflow fortgesetzt. Die Änderungen am Entscheidungsworkflow sind nur für neue Bestellungen wirksam. Ein abweichendes Verhalten kann konfiguriert werden.

Um festzulegen, wie mit offenen Bestellungen verfahren werden soll

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | OnWorkflowUpdate und wählen Sie einen der folgenden Werte.

    • CONTINUE: Laufende Genehmigungsverfahren werden mit dem ursprünglich gültigen Entscheidungsworkflow fortgesetzt. Die Änderungen am Entscheidungsworkflow sind nur für neue Bestellungen wirksam.

      Dieses Verhalten gilt auch, wenn der Konfigurationsparameter deaktiviert ist.

    • RESET: In laufenden Genehmigungsverfahren werden alle bereits getroffenen Entscheidungen zurückgesetzt. Die Genehmigungsverfahren werden mit dem geänderten Entscheidungsworkflow erneut gestartet.

    • ABORT: Laufende Genehmigungsverfahren werden abgebrochen. Alle nicht genehmigten Bestellungen werden geschlossen. Der Kunde muss das Produkt bei Bedarf neu bestellen, erneut verlängern oder abbestellen.

Es wird eine Arbeitskopie des Entscheidungsworkflows gespeichert, welche die ursprüngliche Version enthält. Diese Arbeitskopie bleibt erhalten, solange sie noch in laufenden Genehmigungsverfahren genutzt wird. Alle ungenutzten Arbeitskopien werden über den Zeitplan Wartung Entscheidungsworkflows regelmäßig gelöscht.

Verwandte Themen

Bestellungen für Mitarbeiter

In der Standardinstallation des Web Portals können Entscheider Produkte für andere Personen bestellen und abbestellen. Ein Entscheider kann für eine Person nur Produkte aus Shops bestellen, für die er als Entscheider verantwortlich ist und in denen die ausgewählte Person auch Kunde ist. Weiterhin dürfen Abteilungsleiter und deren Stellvertreter die Daten der Mitarbeiter ihrer Abteilung bearbeiten.

Die Zuständigkeiten werden über die folgende Datenbanksicht (View) ausgewertet.

QER_VEditEmployee

Die Sicht liefert die Abteilungsleiter, deren Stellvertreter und die Mitarbeiter, deren Daten bearbeitet werden dürfen.

Managerwechsel für Mitarbeiter bestellen

Manager können im Web Portal die Stammdaten ihrer Mitarbeiter bearbeiten. In diesem Zusammenhang ist es möglich, einen anderen Manager für einen Mitarbeiter festzulegen. Dafür bestellt der bisherige Manager die Zuweisung eines anderen Managers. Wenn der andere Manager der Bestellung zustimmt, wird er als Manager dem Mitarbeiter zugeordnet.

Voraussetzungen

Die folgenden standardmäßig bereitgestellten Objekte sind in der One Identity Manager-Datenbank vorhanden.

Tabelle 60: Standardobjekte für den Managerwechsel

Objekte

Beschreibung

Mehrfach bestellbare Ressource Zuweisung neuer Manager

Wird genutzt, um den anderen Manager im IT Shop zu bestellen. Das Produkt wird abbestellt, sobald der andere Manager zugewiesen wurde.

Es ist die Leistungsposition Zuweisung neuer Manager zugeordnet.

Leistungsposition Zuweisung neuer Manager

Produkt, das beim Zuweisen eines anderen Managers bestellt wird.

Es ist die Entscheidungsrichtlinie Zuweisung neuer Manager zugeordnet.

IT Shop-Struktur Identity & Access Lifecycle | Identity Lifecycle

Die Leistungsposition ist standardmäßig dem Regal Identity Lifecycle im Shop Identity & Access Lifecycle zugewiesen.

Entscheidungsrichtlinie Zuweisung neuer Manager

Legt den Entscheidungsworkflow fest, über den der Managerwechsel genehmigt wird.

Es ist der Entscheidungsworkflow Zuweisung neuer Manager zugeordnet.

Entscheidungsworkflow Zuweisung neuer Manager

Ermittelt den anderen Manager als Entscheider.

Wenn dieser ablehnt, wird die Bestellung an den bisherigen Manager zurückgegeben.

Prozess VI_ESS_PersonWantsOrg_Set_New_Person.Manager

Ordnet der Person den anderen Manager als Manager zu, sobald der Managerwechsel genehmigt wurde und das Gültigkeitsdatum der Bestellung erreicht ist.

Ablauf des Managerwechsels

  1. Der bisherige Manager bearbeitet die Stammdaten des Mitarbeiters, der einen anderen Manager erhalten soll. Er wählt eine Person als Manager aus und legt ein Datum fest, ab dem die Änderung wirksam werden soll.

    Tabelle 61: Änderungen, die bestellt werden

    Eigenschaft

    Beschreibung

    Neuer Manager

    Person, die als neuer Manager für den Mitarbeiter eingesetzt werden soll.

    Stichtag

    Datum, ab dem die Änderung wirksam werden soll.

    Nach der Genehmigung auszuführende Änderungen

    Änderungen, die nach der Genehmigung und Zuweisung des Managerwechsels ausgeführt werden sollen, beispielsweise Löschen von Benutzerkonten oder Entfernen von Mitgliedschaften in Systemberechtigungen.

    Der bisherige Manager kann entscheiden, welche der aufgelisteten Änderungen ausgeführt werden sollen.

  2. Es wird eine Bestellung mit folgenden Eigenschaften ausgelöst:

    Tabelle 62: Eigenschaften der Bestellung eines Managerwechsels

    Eigenschaft

    Beschreibung

    Besteller

    Bisheriger Manager.

    Empfänger

    Mitarbeiter.

    Zusätzliche Bestellinformation

    Neuer Manager.

    Entscheider

    Neuer Manager.

    Gültig von

    Datum, ab dem die Änderung wirksam werden soll.

    Zusätzliche Daten

    Zusätzlich auszuführende Änderungen.

  3. Die Bestellung wird dem neuen Manager zur Entscheidung zugewiesen. Er kann ebenfalls festlegen, welche zusätzlichen Änderungen nach dem Managerwechsel ausgeführt werden sollen.

    1. Wenn er ablehnt, wird die Bestellung an den bisherigen Manager zurückgegeben.

      Dieser kann einen anderen Manager auswählen und der Bestellung zustimmen. Die Bestellung wird diesem anderen Manager zur Entscheidung zugewiesen.

      Der bisherige Manager kann die Bestellung ablehnen. Damit ist der Managerwechsel abgeschlossen. Der Manager des Mitarbeiters wird nicht geändert.

    2. Wenn der neue Manager der Bestellung zustimmt, wird er am Gültigkeitsdatum der Bestellung als Manager der Person zugeordnet. Alle ausgewählten zusätzlichen Änderungen werden ebenfalls zum Gültigkeitsdatum ausgeführt.

  4. Das Produkt wird abbestellt. Die Bestellung wird geschlossen.

Ausführliche Informationen zum Zuweisen eines neuen Managers finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Bestellungen stornieren

Empfänger einer Bestellung, Besteller und die Mitglieder der zentralen Entscheidergruppe können Bestellungen, die noch nicht entschieden sind, im Web Portal stornieren. Das Genehmigungsverfahren wird sofort abgebrochen. Die Bestellung erhält den Status Abgebrochen.

Ausführliche Informationen zum Stornieren von Bestellungen im Web Portal finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Um eine Bestellung im Manager zu stornieren

  1. Wählen Sie im Manager die Kategorie IT Shop | Bestellungen | Offene Bestellungen | <Filter> | <Bestellung>.

  2. Wählen Sie in der Ergebnisliste den Bestellvorgang.

  3. Klicken Sie Stornieren der Bestellung.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating