立即与支持人员聊天
与支持团队交流

Identity Manager 9.1.1 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Analyse von Rollenmitgliedschaften und Zuweisungen an Personen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:

  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 13: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 40: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Überblick über Personen anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Person.

Um einen Überblick über eine Person zu erhalten

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Überblick über die Person.

    Auf dem Formular werden die wichtigsten Informationen zu einer Person abgebildet, dazu zählen die Kontaktdaten der Person, die Benutzerkonten und die Zugehörigkeit zu Unternehmensstrukturen. Es werden die zugewiesenen Unternehmensressourcen und der Zugriff auf IT Shop-Strukturen sowie IT Shop-Bestellungen angezeigt.

    Auf dem Formular werden weiterhin die Verantwortlichkeiten der Person innerhalb des One Identity Manager dargestellt. Hierzu zählen die Anwendungsrollen, die einer Person innerhalb des One Identity Manager erhalten hat und die Funktionen als Abteilungsleiter, Kostenstellenverantwortlicher oder Entscheider innerhalb des IT Shops.

  4. Wählen Sie die Aufgabe Überblick über die Berechtigungen der Person.

    Auf dem Formular werden die Systemberechtigungen und alle Zielsystemgruppen angezeigt, die einer Person zugewiesen sind.

Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen

One Identity bietet Benutzern die Möglichkeit, sich mithilfe von (physischen) Sicherheitsschlüsseln bequem und sicher an den Webanwendungen des One Identity Managers anzumelden. Diese Sicherheitsschlüssel unterstützen den W3C-Standard Webauthn.

Ausführliche Informationen zur Verwendung von Sicherheitsschlüsseln im Web Portal finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch. Ausführliche Informationen zur Konfiguration des Verfahrens finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Als Personenadministrator können Sie die Sicherheitsschlüssel von Personen einsehen und bei Bedarf löschen.

Um die Sicherheitsschlüssel einer Person anzuzeigen

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Webauthn-Sicherheitsschlüssel anzeigen.

    Es werden alle Sicherheitsschlüssel der Person angezeigt.

  4. Wählen Sie einen Sicherheitsschlüssel in der Liste, um die Details eines einzelnen Sicherheitsschlüssels anzuzeigen.

Um einen Sicherheitsschlüssel einer Person zu löschen

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste die Person.

  3. Wählen Sie die Aufgabe Webauthn-Sicherheitsschlüssel anzeigen.

  4. Wählen Sie den Sicherheitsschlüssel in der Liste und klicken Sie Entfernen.

  5. Speichern Sie die Änderungen.

Ermitteln der Sprache für Personen

Damit E-Mail Benachrichtigungen, beispielsweise innerhalb eines Bestellprozesses im IT Shop oder bei der Attestierung, in der Sprache des Empfängers verschickt werden können, muss die Sprachkultur der Person ermittelt werden.

  • Bundesländer und Länder sowie deren Sprachkulturen sind bereits in der Standardinstallation des One Identity Managers vorhanden. Prüfen und bearbeiten Sie diese Informationen im Designer. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  • Tragen Sie das Land und das Bundesland am primären Standort, an der primären Abteilung und der primären Kostenstelle, an der primären Geschäftsrolle oder direkt an der Person ein. Für Abbildung von Sonderfällen können Sie die Sprachkultur auch direkt am Standort, an der Abteilung, an der Kostenstelle oder an der Person angeben.

Die Sprache einer Person wird nach folgender Reihenfolge bestimmt:

  1. Sprachkultur, die direkt an der Person eingetragen ist.

  2. Sprachkultur des Bundeslandes der Person.

  3. Sprachkultur des Landes der Person.

  4. Sprachkultur, die direkt am primären Standort einer Person eingetragen ist.

  5. Sprachkultur des Bundeslandes des primären Standortes.

  6. Sprachkultur des Landes des primären Standortes.

  7. Sprachkultur, die direkt an der primären Abteilung einer Person eingetragen ist.

  8. Sprachkultur des Bundeslandes der primären Abteilung.

  9. Sprachkultur des Landes der primären Abteilung.

  10. Sprachkultur, die direkt an der primären Kostenstelle einer Person eingetragen ist.

  11. Sprachkultur des Bundeslandes der primären Kostenstelle.

  12. Sprachkultur des Landes der primären Kostenstelle.

  13. Sprachkultur, die direkt an der primären Geschäftsrolle einer Person eingetragen ist.

  14. Sprachkultur des Bundeslandes der primären Geschäftsrolle.

  15. Sprachkultur des Landes der primären Geschäftsrolle.

  16. Fallback, falls nach dieser Reihenfolge keine Sprachkultur ermittelt werden kann:

    1. Sprachkultur aus dem Konfigurationsparameter Common | MailNotification | DefaultCulture.

    2. Sprachkultur en-US.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级