立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für IT Shop

Einrichten einer IT Shop-Lösung
One Identity Manager Benutzer im IT Shop Inbetriebnahme des IT Shops IT Shop mit dem Application Governance Modul nutzen Bestellbare Produkte Vorbereitung der Produkte zur Bestellung
Leistungspositionen erfassen Servicekategorien erfassen Produktspezifische Bestelleigenschaften erfassen Produkte für zeitlich begrenzte Bestellungen Produktbestellung bei Umzug des Kunden oder des Produkts Nicht bestellbare Produkte Nutzungsbedingungen erfassen Schlagworte erfassen
Zuweisen und Entfernen der Produkte Vorbereiten des IT Shops für die Multifaktor-Authentifizierung Zuweisungsbestellungen Delegierungen Übernahme vorhandener Benutzerkonten, Zuweisungen und Rollenmitgliedschaften in IT Shop Bestellungen Systemberechtigungen automatisch in den IT Shop aufnehmen Ungenutzte Anwendungsrollen für Produkteigner löschen
Genehmigungsverfahren für IT Shop-Bestellungen
Entscheidungsrichtlinien für Bestellungen Entscheidungsworkflows für Bestellungen Ermitteln der wirksamen Entscheidungsrichtlinie Auswahl der verantwortlichen Entscheider Risikobewertung einer Bestellung Prüfen von Bestellungen auf Regelkonformität Entscheiden von Bestellungen eines Entscheiders Bestellungen automatisch entscheiden Entscheidungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Bestellungen Weitere Informationen zur Bestellung einholen Andere Entscheider beauftragen Eskalieren eines Entscheidungsschrittes Entscheider können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch einer Bestellung bei Zeitüberschreitung Entscheidungen durch die zentrale Entscheidergruppe Bestellungen mit Nutzungsbedingungen entscheiden Standard-Genehmigungsverfahren nutzen
Ablauf einer Bestellung
Überblick über Bestellungen Mehrfache Bestellungen eines Produktes Zeitlich begrenzte Bestellungen Umzug des Kunden oder des Produkts in einen anderen Shop Änderung des Entscheidungsworkflows bei offenen Bestellungen Bestellungen für Mitarbeiter Managerwechsel für Mitarbeiter bestellen Bestellungen stornieren Produkte abbestellen Benachrichtigungen im Bestellprozess Entscheidung per E-Mail Entscheidung über adaptive Karten Zeitlich begrenzte Bestellungen für geänderte Rollenmitgliedschaften Bestellungen von dauerhaft deaktivierten Identitäten Bestellungen und Stellvertretungen löschen
Bearbeiten des IT Shops
Basisdaten für den IT Shop Einrichten von IT Shop Strukturen Einrichten von Kundenknoten Löschen von IT Shop Strukturen Umstrukturieren des IT Shop Vorlagen zur automatischen IT Shop-Befüllung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Produktpakete Empfehlungen und Hinweise zum Transportieren von IT Shop Bestandteilen mit dem Database Transporter
Beheben von Fehlern im IT Shop Konfigurationsparameter für IT Shop Status von Bestellungen Beispiele für das Ergebnis von Bestellungen

Bestellungen von dauerhaft deaktivierten Identitäten

Standardmäßig bleiben dauerhaft deaktivierte Identitäten Mitglied in allen Kundenknoten. Damit bleiben auch alle offenen Bestellungen und die daraus resultierenden Zuweisungen erhalten. Der One Identity Manager kann so konfiguriert werden, dass eine Identität automatisch aus allen Kundenknoten entfernt wird, sobald sie dauerhaft deaktiviert wird. Damit werden alle offenen Bestellungen abgebrochen und die bestehenden Zuweisungen werden entfernt.

Um Identitäten automatisch aus allen Kundenknoten zu entfernen, wenn sie dauerhaft deaktiviert werden

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoCloseInactivePerson.

Bestellungen und Stellvertretungen löschen

Um die Zahl der Bestellvorgänge in der One Identity Manager-Datenbank zu beschränken, können Sie abgeschlossene Bestellvorgänge aus der Datenbank entfernen. Dabei werden die Eigenschaften der Bestellvorgänge und die Genehmigungshistorie aufgezeichnet. Anschließend werden die Bestellungen gelöscht. Es verbleiben nur die abgeschlossenen Bestellungen in der Datenbank, deren Aufbewahrungszeitraum noch nicht abgelaufen ist.

Wenn es zu der zu löschenden Bestellung noch abhängige Bestellungen gibt, wird diese Bestellung erst dann gelöscht, wenn auch die abhängigen Bestellungen gelöscht werden. Abhängige Bestellungen sind Bestellungen, für die es einen Eintrag in PersonWantsOrg.UID_PersonWantsOrgParent gibt.

Mit abgeschlossenen Stellvertretungen wird gleichermaßen verfahren. Die Eigenschaften der Stellvertretungen werden aufgezeichnet; anschließend werden die Stellvertretungen aus der Datenbank gelöscht.

Um Bestellvorgänge und Stellvertretungen automatisiert zu löschen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | DeleteClosed.

    1. Damit abgebrochene Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Aborted und legen Sie deren Aufbewahrungszeitraum in Tagen fest.

    2. Damit abgelehnte Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Dismissed und legen Sie deren Aufbewahrungszeitraum in Tagen fest.

    3. Damit abbestellte Bestellungen gelöscht werden, aktivieren Sie den Konfigurationsparameter QER | ITShop | DeleteClosed | Unsubscribed und legen Sie deren Aufbewahrungszeitraum in Tagen fest.

  2. Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    Die gelöschten Stellvertretungen , Bestellvorgänge und deren Genehmigungshistorie werden aufgezeichnet. Ausführliche Informationen zum Aufzeichnen von Datenänderungen finden Sie im One Identity Manager Konfigurationshandbuch.

    HINWEIS: Aus Gründen der Revisionssicherheit sollten Sie die aufgezeichneten Bestellvorgänge und Stellvertretungen archivieren. Ausführliche Informationen zur Einrichtung eines Archivierungsverfahrens finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Abgeschlossene Bestellungen werden durch den DBQueue Prozessor gelöscht, sobald die Aufbewahrungszeit der Bestellungen überschritten ist. Für die Berechnung der Aufbewahrungszeit wird das Datum der Deaktivierung der Bestellung genutzt. Sollte dieses Datum nicht angegeben sein, wird der Zeitpunkt der letzten Änderung der Bestellung zugrunde gelegt. Der DBQueue Prozessor ermittelt die zu löschenden Bestellungen im Rahmen der täglichen Wartungsaufträge. Es werden alle Eigenschaften der Bestellvorgänge und ihre Genehmigungshistorie aufgezeichnet.

Bearbeiten des IT Shops

Abhängig von Ihrer Unternehmensstruktur können Sie den mitgelieferten Standardshop Identity & Access Lifecycle nutzen und erweitern oder eine eigenständige IT Shop-Lösung einrichten. Für eine unternehmensspezifische IT Shop-Lösung richten Sie verschiedene IT Shop Strukturen ein. Legen Sie fest, welche Identitäten in den Shops bestellberechtigt sind.

Um eine IT Shop-Lösung mit Hilfe des IT Shop Assistenten einzurichten

  • Wählen Sie im Manager die Kategorie Mein One Identity Manager > IT Shop Assistenten > Shop anlegen.

    Der Assistent umfasst die wichtigsten Konfigurationsschritte zur Inbetriebnahme eines IT Shops. Nach Abschluss des Assistenten sind weitere Konfigurationsschritte erforderlich.

Die IT Shop Strukturen, wie Shoppingcenter, Shops und Regale, werden in der Kategorie IT Shop > IT Shop dargestellt. Eine IT Shop-Lösung wird als hierarchische Struktur abgebildet.

In den nachfolgenden Abschnitten wird die Vorgehensweise zur manuellen Einrichtung eines IT Shops erläutert.

Basisdaten für den IT Shop

Um einen IT Shop aufzubauen, werden verschiedene Basisdaten benötigt.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级