立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Multi-Faktor-Authentifizierung Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Begründung einfordern

Tabelle 7: Konfigurationsparameter für Begründung

Konfigurationsparameter

Beschreibung

VI_ITShop_ApproverReasonMandatoryOnDeny

Fordert eine Begründung vom Entscheider ein, wenn er die Bestellung ablehnt.

Um Anfragen stellen zu können

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach "VI_ITShop_ApproverReasonMandatoryOnDeny".
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter "VI_ITShop_ApproverReasonMandatoryOnDeny".
  4. Setzen Sie im Fenster Knotenbearbeitung den Wert True.

Entscheidungen über URL-Links

Tabelle 8: Konfigurationsparameter für Entscheidungen über URL-Link

Konfigurationsparameter

Beschreibung

Bedeutung

VI_ITShop_Approvals
_InteractiveApproval

Fordert Rücksprache mit Benutzer vor Entscheidung. Dieser Schlüssel ist eine SQL-Filterbedingung auf der Tabelle "AccProduct".

Produkt erfüllt Filterbedingung

Entscheidung wird nicht direkt vorgenommen. Formular zur Bestätigung der Entscheidung wird angezeigt.

Produkt erfüllt Filterbedingung nicht

Entscheidung erfolgt direkt beim Aufruf der Seite. Entscheider erhält Rückmeldung, dass Entscheidung im System eingetragen wurde.

Eine (positive oder negative) Entscheidung zu einer Bestellung kann durch den Aufruf einer URL erfolgen, die beispielsweise in einer E-Mail übermittelt wurde.

Fälle, in denen diese Art der Übermittlung zu Entscheidungen erforderlich ist, sind bestimmte Leistungspositionen, die zur Entscheidung den Austausch mit dem Benutzer fordern. Entscheidungen über diese Leistungspositionen sind ohne Rückfrage nicht zulässig.

Um eine Entscheidung über URL-Link zu verhindern

  1. Öffnen Sie den Web Designer.
  2. Öffnen Sie ein Modul und suchen Sie über das Definitionsbaumfenster nach "VI_ITShop_Approvals_InteractiveApproval".
  3. Markieren Sie im Definitionsbaumfenster den Konfigurationsparameter "VI_ITShop_Approvals_InteractiveApproval".
  4. Setzen Sie im Fenster Knotenbearbeitung den Wert.

Anzeigen benutzerbezogener Prozesse im Web Portal

Ein benutzerbezogener Prozess ist ein Prozess, der speziell für die Nachverfolgung durch den Benutzer konfiguriert wird. Er ermöglicht die Statusverfolgung und die Rückmeldung eines Verarbeitungsergebnisses in das Web Portal.

Ein am Web Portal angemeldeter Benutzer sieht alle Prozesse, die von ihm ausgelöst wurden. Der Wert der Spalte XUserInserted entspricht dem angemeldeten Benutzer. Ein Prozess kann nur aus einer angemeldeten Sitzung des Benutzers selbst generiert werden, wenn er als benutzerbezogener Prozess erkannt werden soll.

Die benutzerbezogenen Prozesse werden im Web Portal in der Ansicht Meine Vorgänge angezeigt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

An dieser Stelle wird nur auf die Konfiguration für die Anzeige der Prozessinformationen im Web Portal eingegangen. Ausführliche Informationen zur Prozessüberwachung, zum Aufzeichnen von Prozessinformationen und zur Konfiguration der Prozesse und Prozessschritte finden Sie im One Identity Manager Konfigurationshandbuch.

Empfehlungen für die Konfiguration zur Aufzeichnung benutzerbezogener Prozesse
  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState. Der Konfigurationsparameter muss aktiviert sein.
  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | JobHistory. Der Konfigurationsparameter muss aktiviert sein. Wählen Sie als Wert des Konfigurationsparameter ERRORorSELECTED oder SELECTED.

    HINWEIS: Der Wert ALL berücksichtigt ebenfalls die Meldungen der Prozesshistorie. Diese Einstellung kann jedoch zu einem sehr großem Datenvolumen führen.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | ProcessState | ProgressView. Der Konfigurationsparameter muss aktiviert sein und sollte den Wert 2 haben.
  • Prüfen Sie im Designer die Konfigurationsparameter Common | ProcessState | ProgressView | LifeTime und Common | ProcessState | JobHistory | LifeTime. Die Konfigurationsparameter bestimmen die Aufbewahrungszeit der Prozessinformationen und der Meldungen in der Prozesshistorie. Die Konfigurationsparameter müssen aktiviert sein. Passen Sie bei Bedarf die Aufbewahrungszeiten an. Im Standard werden die Informationen 30 Tage aufbewahrt, bevor Sie aus der One Identity Manager Datenbank entfernt werden.
  • Konfigurieren Sie im Designer die Prozesse und Prozessschritte zur Aufzeichnung von Prozessinformationen.
    • Für einen Prozess wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung.
    • Für die Prozessschritte wählen Sie in der Eigenschaft Prozessinformation den Wert Web Portal Verfolgung. Aktivieren Sie die Option Prozesshistorie.
    • Verwenden Sie für die Prozesse und Prozessschritte benutzerfreundliche Anzeigewerte für die Prozesse und Prozessschritte. Erfassen Sie dazu die Bildungsvorschriften für die Prozessinformationen der Prozesse und Prozessschritte.

Selbstregistrierung neuer Benutzer konfigurieren

Noch nicht registrierte Benutzer haben die Möglichkeit sich für die Verwendung des Web Portals selbst zu registrieren. Nachdem sich ein Benutzer registriert hat erhält er eine Bestätigungs-E-Mail mit einem Link auf eine Bestätigungsseite. Auf dieser Seite kann der Benutzer die Registrierung selbstständig abschließen und anschließend das Kennwort zur Anmeldung initial setzen.

HINWEIS: Um diese Funktion nutzen zu können, muss der neue Benutzer eine E-Mail-Adresse angeben (können), da ansonsten keine Bestätigungs-E-Mail versendet werden kann.

HINWEIS: Ausführliche Informationen zur Selbstregistrierung neuer Benutzer im Web Portal und des zugehörigen Attestierungsprozesses finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.

Um die Selbstregistrierung zu konfigurieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Konfigurieren Sie die folgenden Konfigurationsparameter:

    HINWEIS: Wie Sie Konfigurationsparameter im Designer bearbeiten, erfahren Sie im One Identity Manager Konfigurationshandbuch.

    • QER | WebPortal | PasswordResetURL: Legen Sie die Web-Adresse des Kennwortrücksetzungsportals fest. Diese URL wird beispielsweise in der E-Mail-Benachrichtigung an den neuen Benutzer verwendet.

    • QER | Attestation | MailTemplateIdents | NewExternalUserVerification:

      Standardmäßig wird die Bestätigungsmeldung und der Bestätigungs-Link mit der Mail-Vorlage Bestätigungslink für neuen externen Benutzer versendet.

      Um eine andere Vorlage für diese Benachrichtigung zu verwenden, ändern Sie den Wert des Konfigurationsparameters.

      TIPP: Die eigentliche Mail-Vorlage können Sie im Designer in der Kategorie Mailvorlagen > Person konfigurieren. Ausführliche Informationen zu Mail-Vorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

    • QER | Attestation | ApproveNewExternalUsers: Legen Sie fest, ob selbstregistrierte Benutzer attestiert werden müssen, bevor sie aktiviert werden. Ein Manager entscheidet dann über die Registrierung des neuen Benutzers.

    • QER | Attestation | NewExternalUserTimeoutInHours: Legen Sie fest, wie viele Stunden der Bestätigungs-Link für neue selbstregistrierte Benutzer gültig ist.

    • QER | Attestation | NewExternalUserFinalTimeoutInHours: Legen Sie fest, nach wie viele Stunden die Selbstregistrierung neuer Benutzer abgebrochen wird, sofern die Registrierung noch nicht erfolgreich abgeschlossen wurde.

  4. Weisen Sie der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer mindestens eine Person zu.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级