立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Berichte verwalten Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten
Attestierungen
Attestierungen verwalten Offene Attestierungen Attestierungshistorie anzeigen An Sie gerichtete Attestierungsanfragen verwalten
Compliance Risikoindex-Berechnungsvorschriften verwalten Verantwortlichkeiten
Meine Verantwortlichkeiten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten Meine Kostenstellen verwalten Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten
Aufgabendelegierungen verwalten Eigentümerschaften
Daten verwalten
Abteilungen verwalten Benutzerkonten verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen verwalten Systemrollen verwalten Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Ausnahmen für Regelverletzungen erteilen und verweigern

Als Ausnahmegenehmiger können Sie über Regelverletzungen entscheiden (Ausnahmen erteilen oder verweigern).

Um über eine Regelverletzung zu entscheiden

  1. In der Menüleiste klicken Sie ComplianceRegelverletzungen.

  2. Auf der Seite Regelverletzungen nehmen Sie eine der folgenden Aktionen vor:

    • Um eine Ausnahme für eine Regelverletzung zu erteilen, klicken Sie neben der Regelverletzung auf Ausnahme erteilen.

    • Um eine Ausnahme für eine Regelverletzung zu verweigern, klicken Sie neben der Regelverletzung auf Ausnahme verweigern.

    TIPP: Um Ausnahmen für mehrere Regelverletzungen zu erteilen oder verweigern, aktivieren Sie die Kontrollkästchen neben den Regelverletzungen und klicken Sie unterhalb der Liste auf Ausnahme erteilen oder Ausnahme verweigern.

  3. (Optional) Um eine Entscheidung auf einen bestimmten Zeitpunkt zu befristen, geben Sie im Bereich Ausnahme erteilen/Ausnahme verweigern im Feld Gültig bis ein Datum an.

  4. (Optional) Nehmen Sie die folgenden Aktionen vor:

    1. In der Auswahlliste Begründung für Ihre Entscheidung wählen Sie Standardbegründung für Ihre Entscheidung aus.

    2. (Optional) Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

  5. Klicken Sie Speichern.

Regelverletzungen auflösen

Sie können Verletzungen von Complianceregeln, für die Sie verantwortlich sind, auflösen. Regelverletzungen werden durch Berechtigungen verursacht. Beim Auflösen der Regelverletzung haben Sie die Möglichkeit, einzelne Berechtigungen zu entfernen.

Beim Bearbeiten der Regelverletzung spielt die Zuweisung der Berechtigung eine entscheidende Rolle. Zum Beispiel kann die Berechtigung, die über eine dynamische Rolle beziehungsweise automatisch zugewiesen wurde, nicht entfernt werden.

Folgende Konsequenzen sind beim Entfernen einer Berechtigung möglich:

Tabelle 25: Entfernung der zugewiesenen Berechtigungen

Zuweisungsart

Entfernung der Berechtigung

Direkte Zuweisung

Beim Entfernen der Berechtigung wird die Direktzuweisung gelöscht.

Vererbte Zuweisung

Bei einer geerbten Berechtigung wird beim Entfernen die Option angeboten, der Identität die Mitgliedschaft in dem Objekt zu entziehen.

Dynamische Zuweisung

Bei einer Berechtigung, die durch eine dynamische Rolle automatisch zugewiesen wurde, kann die Berechtigung nicht entfernt werden.

Zuweisung über Bestellung

Bei einer Berechtigung, die durch eine Bestellung zugewiesen wurde, wird beim Entfernen der Berechtigung die Bestellung abgebrochen.

Primäre Zuweisung

Bei einer Berechtigung, die durch eine primäre Mitgliedschaft zugewiesen wurde, wird beim Entfernen die Option angeboten, der Identität die primäre Mitgliedschaft zu entziehen.

Um eine Regelverletzung aufzulösen

  1. In der Menüleiste klicken Sie ComplianceRegelverletzungen.

  2. Auf der Seite Regelverletzungen klicken Sie die Regelverletzung, die Sie auflösen möchten.

  3. Im Bereich Details der Regelverletzung anzeigen klicken Sie Regelverletzung auflösen.

    Der Bereich Regelverletzung auflösen öffnet sich und zeigt Ihnen weitere Details zur Regelverletzung und die Berechtigungen, die zur Regelverletzung führen.

  4. Aktivieren Sie das Kontrollkästchen neben der Berechtigung, die Sie der Identität entziehen möchten

  5. Klicken Sie Weiter.

  6. Im Schritt Aktionen überprüfen prüfen Sie die Änderungen, die durchgeführt werden sollen, und deaktivieren Sie gegebenenfalls die Kontrollkästchen vor den Aktionen, die nicht durchgeführt werden sollen.

  7. Klicken Sie Weiter.

  8. Im Schritt Verlust von Berechtigungen prüfen prüfen Sie, welche Berechtigungen dem Benutzer entzogen werden, um unabsichtlichen Verlust von Berechtigungen zu vermeiden.

  9. Klicken Sie Weiter.

Unternehmensrichtlinien verwalten

Unternehmen haben unterschiedlichste Anforderungen, durch die der Zugriff für interne und externe Identitäten auf die Unternehmensressourcen reguliert werden soll. Zusätzlich muss nachgewiesen werden, dass Anforderungen der Gesetzgeber eingehalten werden. Derartige Anforderungen können als Unternehmensrichtlinien definiert werden.

One Identity Manager bietet die Möglichkeit, diese Unternehmensrichtlinien zu verwalten und die damit verbundenen Risiken zu bewerten. Soweit die entsprechenden Daten in der One Identity Manager-Datenbank hinterlegt sind, ermittelt One Identity Manager alle Unternehmensressourcen, die diese Unternehmensrichtlinien verletzen. Zu Berichtszwecken können auch Unternehmensrichtlinien definiert werden, die keinen Bezug zum Datenmodell One Identity Manager haben.

Detaillierte Informationen zu Unternehmensrichtlinien finden Sie im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien.

Detaillierte Informationen zum Thema

Unternehmensrichtlinien anzeigen

Sie können eine Übersicht über Unternehmensrichtlinien anzeigen.

Um alle Unternehmensrichtlinien anzuzeigen

  1. In der Menüleiste klicken Sie ComplianceUnternehmensrichtlinien.

    Die Seite Unternehmensrichtlinien öffnet sich.

  2. (Optional) Um die angezeigten Unternehmensrichtlinien weiter einzuschränken oder zu ergänzen, klicken Sie (Filtern) und im Kontextmenü wählen Sie unter Status einen der folgenden Filter:

    • Aktiviert: Aktivieren Sie diesen Filter, um nur aktivierte Unternehmensrichtlinien anzuzeigen.

    • Deaktiviert: Aktivieren Sie diesen Filter, um nur deaktivierte Unternehmensrichtlinien anzuzeigen.

    TIPP: Um alle Unternehmensrichtlinien anzuzeigen, löschen Sie die angewendeten Filter. Klicken Sie dazu im Kontextmenü auf Filter löschen.

  3. (Optional) Um weitere Details einer Complianceregel anzuzeigen, klicken Sie die entsprechende Complianceregel.

Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级