Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Einrichten einer IT Shop-Lösung

Der IT Shop ermöglicht den Benutzern das Anfordern von Unternehmensressourcen wie Software, Systemrollen oder Gruppenmitgliedschaften sowie Nicht-IT-Ressourcen wie beispielsweise Mobiltelefone oder Schlüssel. Darüber hinaus kann auch die Mitgliedschaft in einer hierarchischen Rolle (Abteilung, Standort, Kostenstelle, Geschäftsrolle) über den IT Shop bestellt werden. Die Bearbeitung der Anfragen läuft über flexible, richtlinienbasierte Genehmigungsverfahren. Durch den Einsatz des IT Shops werden zeitintensive Anfragen im Unternehmen verhindert und der Administrationsaufwand minimiert. Über die Bestellhistorie ist jederzeit nachvollziehbar, wer welche Unternehmensressourcen oder hierarchischen Rollen wann bestellt, verlängert oder abbestellt hat.

Zu einer IT Shop-Lösung gehören Shops, Regale, Kunden, Produkte. Mehrere Shops können zu Shoppingcentern zusammengefasst werden. Den Regalen werden Unternehmensressourcen als Produkte zugewiesen. Produkte können nach Servicekategorien gruppiert werden. Alle Servicekategorien werden in einem Servicekatalog zusammengefasst. Kunden können im Web Portal Produkte aus dem Servicekatalog auswählen, in einen Einkaufswagen legen und bestellen.

Die folgende Abbildung zeigt ein Beispiel für einen Servicekatalog.

Abbildung 1: Beispiel für einen Servicekatalog

Bestellungen durchlaufen ein definiertes Genehmigungsverfahren, in dem über die Zuweisung der Produkte entschieden wird. Produkte können verlängert oder abbestellt werden. Auch für Verlängerung und Abbestellung können Genehmigungsverfahren festgelegt werden. Für Genehmigungsverfahren werden Entscheidungsrichtlinien definiert. Den Entscheidungsrichtlinien werden Entscheidungsworkflows für Bestellen, Verlängern und Abbestellen von Produkten zugeordnet.

Abbildung 2: Beispiel für einen einfachen Entscheidungsworkflow

Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

One Identity Manager Benutzer im IT Shop

In die Einrichtung und den Betrieb eines IT Shops sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer

Benutzer

Aufgaben

Administratoren für den IT Shop

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die IT Shop-Struktur mit Shops, Regalen, Kunden, Vorlagen und dem Servicekatalog.

  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.

  • Legen fest, nach welchen Entscheidungsverfahren die Entscheider ermittelt werden.

  • Erstellen die Produkte und Leistungspositionen.

  • Richten die Benachrichtigungen für Bestellvorgänge ein.

  • Überwachen die Bestellvorgänge.

  • Administrieren die Anwendungsrollen für Produkteigner und Attestierer.

  • Pflegen die Mitglieder der zentralen Entscheidergruppe.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

  • Erstellen Zusatzeigenschaften für beliebige Unternehmensressourcen.

  • Bearbeiten Ressourcen und weisen diese an IT Shop-Strukturen zu.

  • Weisen Systemberechtigungen an IT Shop-Strukturen zu.

Produkteigner

Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.

  • Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Genehmiger

  • Genehmigen im Web Portal die Bestellungen.

Die verantwortlichen Genehmiger werden über die Genehmigungsverfahren ermittelt.

Attestierer für Bestellungen

Die Attestierer müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren die korrekte Zuweisung von Unternehmensressourcen an die IT Shop-Strukturen, für die sie verantwortlich sind.

  • Attestieren Objekte, denen Leistungspositionen zugeordnet sind.

  • Können die Stammdaten der IT Shop-Strukturen sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.
  • Weisen Bestellungen anderen Entscheidern zu.

Inbetriebnahme des IT Shops

In der Standardinstallation des One Identity Manager ist bereits der Shop Identity & Access Lifecycle vorhanden. Der Shop enthält verschiedene Regale, denen Standardprodukte zugewiesen sind. Diese Produkte können Sie nutzen, um beispielsweise Rollenmitgliedschaften oder Gruppenmitgliedschaften zu bestellen oder um Verantwortlichkeiten zu delegieren. Alle aktiven Identitäten werden automatisch Kunden dieses Shops und sind somit bestellberechtigt.

Sie können den Shop Identity & Access Lifecycle nutzen, um die Standardprodukte zu bestellen. Für die Entscheidung dieser Bestellungen werden Standard-Entscheidungsrichtlinien eingesetzt. Um beliebige andere Unternehmensressourcen bestellen zu können, können Sie den Standardshop um eigene Regale erweitern oder eine eigene IT Shop-Lösung einrichten.

Um den Shop Identity & Access Lifecycle zu nutzen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITSHOP.

    In der Standardinstallation ist der Konfigurationsparameter aktiviert und der IT Shop ist verfügbar. Ist der Konfigurationsparameter nicht aktiviert, dann aktivieren Sie den Konfigurationsparameter im Designer und kompilieren Sie die Datenbank.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Installieren und konfigurieren Sie das Web Portal.

    Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen.

    Ausführliche Informationen dazu finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Um den Shop Identity & Access Lifecycle kundenspezifisch zu erweitern

  1. Richten Sie weitere Regale ein.

    Weitere Informationen finden Sie unter Bearbeiten des IT Shops.

  2. Bereiten Sie Unternehmensressourcen zur Bestellung vor.

    Weitere Informationen finden Sie unter Vorbereitung der Produkte zur Bestellung.

  3. Weisen Sie bestellbare Produkte an die Regale zu.

    Weitere Informationen finden Sie unter Zuweisen und Entfernen der Produkte.

  4. Richten Sie Genehmigungsverfahren ein.

    In der Standardinstallation sind dem Shop Identity & Access Lifecycle verschiedene Standard-Entscheidungsrichtlinien zugewiesen. Damit durchlaufen die Bestellungen aus diesem Shop vordefinierte Genehmigungsverfahren.

    Sie können dem Shop auch eigene Entscheidungsrichtlinien zuweisen. Weitere Informationen finden Sie unter Genehmigungsverfahren für IT Shop-Bestellungen.

  5. Falls erforderlich, bearbeiten Sie die Bedingung der dynamischen Rolle.

    Weitere Informationen finden Sie unter Identitäten über dynamische Rollen zuweisen. Ausführliche Informationen zum Erstellen der Bedingung finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um eine eigene IT Shop-Lösung einzurichten

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITSHOP.

    In der Standardinstallation ist der Konfigurationsparameter aktiviert und der IT Shop ist verfügbar. Ist der Konfigurationsparameter nicht aktiviert, dann aktivieren Sie den Konfigurationsparameter im Designer und kompilieren Sie die Datenbank.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Richten Sie Shops, Regale und Kundenknoten ein.

    Weitere Informationen finden Sie unter Bearbeiten des IT Shops.

  3. Bereiten Sie Unternehmensressourcen zur Bestellung vor.

    Weitere Informationen finden Sie unter Vorbereitung der Produkte zur Bestellung.

  4. Weisen Sie bestellbare Produkte an den IT Shop zu.

    Weitere Informationen finden Sie unter Zuweisen und Entfernen der Produkte.

    Der One Identity Manager stellt verschiedene Standardprodukte bereit, die über den Shop Identity & Access Lifecycle bestellt werden können. Sie können diese Standardprodukte auch in den eigenen IT Shop aufnehmen.

  5. Richten Sie Genehmigungsverfahren ein.

    Weitere Informationen finden Sie unter Genehmigungsverfahren für IT Shop-Bestellungen.

  6. Installieren und konfigurieren Sie das Web Portal.

    Die Produkte werden mit dem Web Portal bestellt, verlängert und abbestellt. Autorisierte Identitäten haben die Möglichkeit, Bestellungen und Abbestellungen zu genehmigen.

    Ausführliche Informationen dazu finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Verwandte Themen

IT Shop mit dem Application Governance Modul nutzen

Mithilfe des Application Governance Moduls können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral durchführen. Eine mit dem Application Governance Modul erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Anwendungsberechtigungen (beispielsweise Systemberechtigungen oder Systemrollen) zuweisen und planen, ab wann diese als bestellbare Produkte (Leistungspositionen) zur Verfügung stehen (beispielsweise im Web Portal).

Ausführliche Informationen zum Application Governance Modul finden Sie im One Identity Manager Application Governance Anwenderhandbuch. Informationen zur Konfiguration des Application Governance Moduls finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Anwendungen können auch im Manager eingerichtet werden, wenn das Application Governance Modul vorhanden ist. Ausführliche Informationen über die Stammdaten von Anwendungen und Anwendungsberechtigungen finden Sie im One Identity Manager Application Governance Anwenderhandbuch.

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating