立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Allgemeine Stammdaten für adaptive Karten

Für eine adaptive Karte bearbeiten Sie die folgenden Stammdaten.

Tabelle 60: Stammdaten einer adaptiven Karte

Eigenschaft

Beschreibung

Adaptive Karte

Bezeichnung der adaptiven Karte.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Deaktiviert

Gibt an, ob die adaptive Karte aktiv genutzt wird.

Vorlagen für adaptive Karten

Bezeichnung der Vorlagen, welche mit dieser adaptiven Karte genutzt werden können.

Sprache

Sprache, für welche die adaptive Karte bereitgestellt wird. Beim Generieren einer adaptiven Karte werden die Spracheinstellungen des Empfängers berücksichtigt und eine passende Vorlage verwendet. Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Vorlage

JSON-Vorlage der adaptiven Karte, welche Platzhalter für das Adaptive Card Templating enthält.

Verwandte Themen

Bereitstellen und Auswerten adaptiver Karten für Bestellungen

Sobald in einem Entscheidungsschritt ein Entscheider ermittelt wird, wird der Prozess QER_PWOHelperPWO approve anywhere ausgeführt. Der Prozess wird generiert, wenn folgende Bedingungen erfüllt sind:

  • Der Entscheider ist als Empfänger in Starling Cloud Assistant registriert.

  • Für den Entscheider ist eine Standard-E-Mail-Adresse hinterlegt.

  • Der Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere ist aktiviert.

  • Im Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire ist eine Ablaufzeit eingetragen.

  • An der bestellten Leistungsposition ist Entscheidung durch Multifaktor-Authentifizierung deaktiviert.

Der Prozess führt das Skript QER_CloudAssistant_CreateMessage_PWOHelperPWO aus und übergibt dafür die Bezeichnung und die UID der zu versendenden adaptiven Karte. Das Skript erstellt die adaptive Karte aus der JSON-Vorlage für die adaptive Karte und den Daten aus der Bestellung und versendet sie an den Entscheider. Das Skript QER_CloudAssistant_CheckMessage_PWOHelperPWO prüft, ob der Entscheider eine Antwort gesendet hat, wertet die Antwort aus und aktualisiert den Bestellvorgang entsprechend der getroffenen Entscheidung.

HINWEIS: Wenn Sie eine eigene Vorlage für adaptive Karten nutzen möchten, prüfen Sie die Skripte QER_CloudAssistant_CreateMessage_PWOHelperPWO, QER_CloudAssistant_CreateData_PWOHelperPWO und QER_CloudAssistant_CheckMessage_PWOHelperPWO und passen Sie diese gegebenenfalls an inhaltliche Änderungen in der Vorlage an. Ausführliche Informationen zum Überschreiben von Skripten finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen

Adaptive Karten deaktivieren

Adaptive Karten, die nicht genutzt werden, können deaktiviert werden.

Um eine adaptive Karte zu deaktivieren

  1. Wählen Sie im Manager die Kategorie IT Shop > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Aktivieren Sie Deaktiviert.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften

Wechselt eine Identität ihre primäre Abteilung (Geschäftsrolle, Kostenstelle oder den Standort), verliert sie alle darüber vererbten Unternehmensressourcen und Systemberechtigungen. Mitunter kann es erforderlich sein, dass die Identität diese Unternehmensressourcen und Systemberechtigungen für einen bestimmten Zeitraum behält. Mit einer zeitlich begrenzten Bestellung kann die bisherige Mitgliedschaft der Identität aufrecht erhalten werden. Die vererbten Zuweisungen werden erst nach Ablauf des Gültigkeitszeitraums dieser Bestellung entfernt. Innerhalb des Gültigkeitszeitraums kann die Identität die Bestellung verlängern.

Voraussetzungen

  • Identitätenstammdaten werden durch einen Import geändert.

  • Der Import setzt die Session-Variable FullSync=TRUE.

Um automatische Bestellungen für entfernte Rollenmitgliedschaften zu konfigurieren

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ChallengeRoleRemoval.

  2. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | ChallengeRoleRemoval | DaysOfValidity und geben Sie den Gültigkeitszeitraum für die Bestellungen an.

  3. Aktivieren Sie im Designer die Konfigurationsparameter unterhalb von QER | ITShop | ChallengeRoleRemoval für die Rollen, deren primäre Mitgliedschaften bei Änderung erhalten bleiben sollen.

  4. Übernehmen Sie die Änderungen in die Datenbank.

HINWEIS: Die Konfigurationsparameter sind standardmäßig aktiviert. Der Gültigkeitszeitraum ist auf 7 Tage festgelegt.

Wenn durch einen Import Identitätenstammdaten geändert werden, prüft der One Identity Manager beim Speichern, ob eine primäre Rollenmitgliedschaft (beispielsweise Person.UID_Department) geändert oder gelöscht wurde. Ist das der Fall, wird das Skript VI_CreateRequestForLostRoleMembership ausgeführt. Das Skript erzeugt eine zeitlich begrenzte Zuweisungsbestellung dieser Rolle, die automatisch genehmigt wird. Die Identität bleibt damit Mitglied der Rolle und behält ihre Unternehmensressourcen und Systemberechtigungen. Nach Ablauf des Gültigkeitszeitraums wird die Bestellung automatisch abbestellt.

Während des Gültigkeitszeitraums kann die Bestellung verlängert werden. Die Verlängerungsbestellung muss durch den Manager der Rolle entschieden werden. Bei Genehmigung wird sie in eine unbefristete Bestellung umgewandelt. Die Rollenmitgliedschaft bleibt bestehen, bis die Zuweisung abbestellt wird.

TIPP: Im Konfigurationsparameter QER | ITShop | ChallengeRoleRemoval | ITShopOrg ist festgelegt, welcher Produktknoten für die zeitlich begrenzte Bestellung geänderter Rollenmitgliedschaften verwendet werden soll. Das Produkt Temporäre Verlängerung gelöschter Rollenmitgliedschaften steht standardmäßig im Regal Identity & Access Lifecycle | Identity Lifecycle bereit. Sie können dieses Produkt auch in eine eigene IT Shop-Lösung aufnehmen.

Um das Produkt "Temporäre Verlängerung gelöschter Rollenmitgliedschaften" in einer eigenen IT Shop-Lösung zu nutzen

  1. Weisen Sie die Zuweisungsressource Temporäre Verlängerung gelöschter Rollenmitgliedschaften an ein eigenes Regal zu.

  2. Bearbeiten Sie im Designer den Wert des Konfigurationsparameters QER | ITShop | ChallengeRoleRemoval | ITShopOrg.

    • Geben Sie den vollständigen Namen oder die UID des neuen Produktknotens an.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级