Web Portal
Contents
1. 67 AUDITIERUNG BESTELLUNGEN Sgr ao a ee ee pi 69 AUDITIERUNG GENEHMIGUNGEN 69 AUDITIERUNG ATTESTIERUNGEN 70 AUDITIERUNG REGEL UND RICHTLINIENVERLETZUNG 70 VERWALTEN VON COMPLIANCE vn an en nn 71 RESSOURCEN EINEM BESITZER ZUWEISEN 73 RISIKOINDEX BERECHNUNGSVORSCHRIFTEN 74 ATTESTIERUNGEN DURCHF HREN 2 aa 75 VERWALTEN VON 5 5 1 76 GENEHMIGEN UND ABLEHNEN VON 5 77 ANZEIGEN VON ABGESCHLOSSENEN ATTESTIERUNGEN 78 ANZEIGEN VON COMPLIANCE 5 78 Inhalt VERWALTEN VON REGEL UND RICHTLINIENVERLETZUNGEN 79 OFFENE VERLETZUNGEN BEARBEITEN aasa ee et tt nn 79 ANZEIGEN VON BERICHTEN BER REGEL UND RICHTLINIENVERLETZUNGEN 80 FINDEN SIE MITARBEITER MIT KRITISCHEN SAP FUNKTIONEN REGELANALYSE UND KRITISCHE re a Ka ea ae 81 KONTAKT ZU QUEST ee oleae ee BER DIE QUEST SOFTWARE 8 KONTAKT ZU QUEST SOFTWARE u oo wot oe A Air die E Sol ENE EA 8 KONTAKT ZUM QUEST SUP2. ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web Portal Anwendung installiert ist Geben Sie im Textfeld Anmeldename Ihren vollst ndigen Anmeldenamen ein Geben Sie im Textfeld Kennwort Ihr pers nliches Kennwort ein ndern Sie gegebenenfalls Ihr Sprache Es besteht die M glichkeit das Web Portal in verschiedenen Sprachen auszuf hren Standard m ig erfolgt die Auslieferung in Deutsch und Englisch Klicken Sie auf Anmelden Haben Sie Ihr Kennwort vergessen Bet tigen Sie die Schaltfl che lt Passwort vergessen gt An schlie end werden Sie auf die Selbsthilfe Seite des Quest Password Manager weitergeleitet N here Informationen zum R cksetzen Ihres Kennwortes erhalten Sie im Handbuch Quest Password Manager Um sich im Web Portal abzumelden 1 2 Klicken Sie auf Ihren Namen in der Titelzeile und klicken Sie anschlie end Abmelden Best tigen Sie mit Ja 11 Quest One Identity Manager Ihr System kann Sie automatisch abmelden wenn Sie ber einen l ngeren Zeitraum nicht aktiv damit arbeiten berarbeiten der Kontaktdaten Sobald Ihre Kontaktdaten bei der Anmeldung am System erfasst worden sind k nnen diese jederzeit berarbeitet werden Um Ihre Kontaktdaten zu
3. 8 Diese Schaltfl che zeigt an dass Regelverletzungen zur Bestellung vorliegen Im Popup Fenster werden die Regeln die verletzt wurden die beteiligten Berechtigun gen und der Schweregrad des Versto es angezeigt Um den aktuellen Status Ihrer Bestellung anzusehen 1 Klicken Sie Meine Aktionen Bestellhistorie 2 Sehen Sie sich in der Spalte Status den aktuellen Stand der Bestellungen an 3 Klicken Sie in der Zeile der gew nschten Bestellung auf Informationen zur Bestellung um sich weitere Details anzeigen zu lassen 4 Klicken Sie auf den Tabreiter Historie um sich den Bearbeitungsverlauf der Bestellung Schritt f r Schritt anzusehen 5 Wahlen Sie den Tabreiter N chste Entscheidungen wenn es sich um eine offene Bestellung handelt und Sie erfahren m chten was passieren muss bevor die Bestellung an Sie bertragen wird 6 Klicken Sie auf Schlie en 31 Quest One Identity Manager Bestellungen zur ckziehen Es gibt zwei Arten eine Bestellung zur ckzuziehen e Stornierung e Abbestellung Das Zur ckziehen einer Bestellung k nnen Sie im Men lt Bestellungen gt oder lt Meine Aktionen gt aus f hren Sie k nnen Produkte f r andere Mitarbeiter abbestellen wenn diese Personen in Ihrem Verant wortungsbereich liegen und diese Produkte durch Sie als Entscheider genehmigt wurden Abbestellte Ressourcen Berechtigungen und Applikationen stehen Ihnen bei der n chsten An Ay meldung am System
4. e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 45 Verwalten von Gesch fts und Systemrollen Gesch ftsrollen werden auf der Basis von Ressourcen definiert um eine bestimmte Funktion zu erf l len Systemrollen gruppieren Unternehmensressourcen um sie einfach Mitarbeitern zuweisen zu k n nen Dabei sind Systemrollen nicht von der T tigkeit des Mitarbeiters abh ngig die er aus bt Wenn Sie die Verantwortung daf r haben k nnen Sie neue Rollen anlegen len gt angezeigt Um zu erfahren f r welche Gesch ftsrollen Sie verantwortlich sind klicken Sie Die Gesch ftsrollen f r die Sie verantworlich sind werden Ihnen in der Ansicht lt Gesch ftsrol Ay in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Gesch ftsrollen verwalten gt An Gesch ftsrollen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf hren e berblick in Ansichten erhalten mit detaillierten Informationen zur Gesch ftsrolle in einem Hy perView zu Mitgliedschaften und Berechtigungen Risikoanalyse und Regelverletzungen At testierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 57 e Ermitteln von Regelverletzungen auf der bersichtsseite lt Compli
5. Klicken Sie auf Auditierung Regelverletzungen um sich die Regelverletzungen anzuse hen ODER Klicken Sie auf Auditierung Richtlinienverletzungen um sich die Richtlinienverletzungen anzusehen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Regelverletzungen wird im unteren Bereich angezeigt Klicken Sie auf den gew nschten Link in der Auflistung um sich weitere Details anzeigen zu lassen Verwalten von Compliance Unternehmen haben unterschiedliche Anforderungen und Bed rfnisse was die Regeln ber den Zugriff auf Unternehmensressourcen durch interne und externe Mitarbeiter angeht Die Regeln werden einer seits f r das Auffinden von Regelverletzungen eingesetzt und andererseits zur Pr vention gegen m gli che Regelverletzungen verwendet Mithilfe dieser Regeln k nnen Sie auch nachweisen das gesetzliche Vorschriften wie der Sarbanes Oxley Act SOX eingehalten werden Regeln definieren wozu ein Mitarbeiter berechtigt oder nicht berechtigt ist Zum Beispiel darf ein Mitarbeiter nicht gleichzeitig zwei Berechtigungen A und B erhalten Richtlinien sind flexibel und k nnen f r jede Unternehmensressource definiert werden die S
6. Um Informationen zur Auditierung aufzurufen 1 W hlen Sie Auditierung aus 2 Treffen Sie eine Auswahl aus dem Untermen und w hlen Sie gegebenenfalls einen Eintrag aus um sich die Details in der bersicht anzeigen zu lassen 3 W hlen Sie die gew nschte Tabelle aus wenn in der bersicht mehrere Tabellen angeboten werden F r weitere Informationen zu Tabellen lesen Sie im Abschnitt Beschreibung von allgemein ver wendeten Tabellen in bersichten auf Seite 57 Beschreibung von allgemein verwendeten Tabellen in bersichten Einige bersichten haben mehrere Tabellen die Ihnen alle Informationen bieten Die Details innerhalb einer Tabelle unterscheiden sich nur leicht In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere In formationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Attestierung Die bersicht lt Attestierungen gt zeigt Ihnen eine Auflistung von Attestierungsvorg ngen F r jeden ein zelnen Fall k nnen Sie den aktuellen Status und das Erstellungsdatum sehen Sie k nnen hier folgende Aktionen ausf hren e Sehen Sie ob der Fall genehmigt oder abgelehnt wurde e Erhalten Sie mehr Informationen etwa wie die Historie zu dem Fall mit der beteiligten Richtlinie e Erstellen Sie einen Bericht ber den Fall indem Sie auf den entsprechenden Link klicken Compliance Die
7. Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihre Begr ndung zur Entscheidung ein Klicken Sie auf Speichern um die Genehmigung zu delegieren Der neue entscheidungsberechtigte Mitarbeiter hat nicht die M glichkeit diese Genehmigung weiter zu delegieren Um weitere Genehmiger hinzuzuf gen Ne Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Genehmiger hinzuf gen Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihre Begr ndung zur Entscheidung ein Klicken Sie auf Speichern um den Genehmiger hinzuzuf gen 35 Quest One Identity Manager Offene Anfragen beantworten Zu Bestellungen oder Attestierungsvorg ngen k nnen Sie eine Anfrage stellen Diese Fragen werden in diesem Men punkt aufgelistet In der ersten Ansicht werden die Person und die Frage dargestellt ber die Schaltfl che lt Plus gt erhalten Sie weitere Informationen u a zum Produkt Attestierungsvorgang oder Bearbeitungsstatus In der Spalte lt Information gt k nnen Sie sich zus tzliche Informationen
8. Sie k nnen kritische Objekte in der Ansicht lt bersicht kritischer Ojekte gt ansehen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 51 Um Berechnungsvorschriften zu ndern 1 Klicken Sie Compliance Risikobewertung 2 Wahlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf die Schaltfl che Be arbeiten 3 Wahlen Sie aus der Auswahlliste Berechnungsart die gew nschte Berechnungsart aus 4 Klicken Sie in das Textfeld Wichtung und ndern Sie den Risikoindex 5 Klicken Sie auf Speichern Um eine Berechnungsvorschrift anzuwenden nicht anzuwenden 1 Klicken Sie Compliance Risikobewertung 2 W hlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf Bearbeiten 3 Aktivieren deaktivieren Sie das Kontrollk stchen Deaktiviert wenn Sie die Berechnungsvor schrift nicht mehr anwenden anwenden m chten 4 Klicken Sie Speichern Attestierungen durchf hren Manager oder andere verantwortliche Mitarbeiter f r Compliance k nnen die Identity Manager Attestie rungsrichtlinien verwenden um Zugriffsbefugnisse Rechte Bestellungen und Ausnahmegenehmigun gen zu erteilen Attestierungen liegen Attestierungsrichtlinien zu Grunde Sie verwenden diese Richtli nien zur Spezifikation von Objekten die zur Attestierung vorgesehen sind die eine Attestierung vorf h ren wann und wie oft eine Attestierung ausgef hrt werden sollte Sie bekommen eine bersich
9. Standardautomatisierungsgrad 85 siehe Automatisierungsgrad Startseite 12 Suchkriterium Personenzuordnung 99 Synchronisationskonfiguration 99 Synchronisationsstatus 99 Systembenutzer 99 Authentifizierungsmodul 99 Systembenutzerkennung Definition 100 Systemberechtigungen verwalten 41 Systemrolle 100 Systemrollen Stammdaten bearbeiten 47 verwalten 40 T Textabgleich 100 Transaktion siehe SAP Funktion gt Transaktion U UID 100 Unified Namespace 100 Zielsystemtyp 103 Index UNS 100 Unternehmensressource 100 Unternehmensrichtlinie 101 UTC 101 Variablenset siehe SAP Funktion gt Variablenset Vererbung unterbrechen 101 Verl ngerungsworkflow 101 Versions nderung 101 Verteilungsmodell 101 VIAgentsDB nsf 101 VINotes INI 101 Web Designer 101 Web Portal 102 abmelden 11 anmelden 11 navigieren 12 Spracheinstellungen ndern 14 Suchen 50 Tipps im Umgang 14 Windows Internet Name Service 102 Workfloweditor 102 W rterbucheditor 102 2 ZBV siehe Zentrale Benutzerverwaltung ZBV Status 102 Zeitplan 102 Zeitzone 101 Zentrale Benutzerverwaltung 102 Zielsystem 103 Zielsystembereich 103 Zielsystemtyp 103 Zuordnung 103 Zuordnungstabelle 103 Zuweisungsbestellung 103 Quest One Identity Manager Kontakt zu Quest e ber die Quest Software e Kontakt zu Quest Software e Kontakt zum Quest Support Quest One Identity Manager ber die Quest Software Quest Software vereinfacht das Managem
10. Web Portal auf Seite 14 Eine Liste von Verletzungen erscheint Sie k nnen auf jeden Link klicken um weitere Informa tionen zu erhalten Anzeigen von Berichten ber Regel und Richtlinienverletzungen Einige Rollen erfordern von Ihnen die Ermittlung der Richtlinienverletzungen innerhalb Ihrer Umge bung Diese Information kann dazu dienen L cken in Ihrer Sicherheits oder Compliancepolitik zu f l len Attestierungsrichtlinien oder Verletzungsminderungen zu entwickeln Minderungen sind Prozesse welche entstehen au erhalb der Identity Manager L sung aber welche das Risiko einer Verletzung ver ringern F r weitere Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 71 Sie k nnen Berichte generieren die genau die Regel oder Richtlinienverletzungen beschreiben Die Be richte beinhalten eine Risikobewertung die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen k nnen Der reduzierte Risikoindex ber cksichtigt viele Faktoren der Risiken die durch die Verletzung entstanden sind und repr sentieren das Risiko als einen Wert zwischen 0 kein Ri siko und 1 h chstes Risiko Es stehen folgende 3 Ansichten zur Verf gung e bersicht zu Compliance Frameworks Zeigt alle Richtlinien oder Regeln innerhalb des Frameworks an die verletzt wurden und die Anzahl der angenommenen und abgelehnten Ausnahmen e bersicht zu Compliance Regel oder Richtliniengruppen Zeigt die Gruppe der Regeln und
11. anfordern 54 Um die bersicht zu Ihrem Profil aufzurufen 1 Klicken Sie auf Mein Profil bersicht ODER Klicken Sie auf Ihren Namen im Kopfbereich des Web Portals 2 W hlen Sie im Men bersicht den gew nschten Tabreiter aus Verschieben Sie gegebenenfalls die Shapes f r einen besseren berblick 4 ffnen Sie die Shapes ber die Schaltfl che Expandieren um den gesamten Inhalt anzuzei gen Die Anzahl der Eintr ge eines Shapes wird in Klammern dargestellt Die max Anzahl der je Sei te angezeigten Elemente wird w hrend der Projektkonfiguration im Web Designer festgelegt Standardeinstellung ist 10 Elemente Pers nliche Daten Die bersicht lt Pers nliche Daten gt enth lt Informationen ber Sie und kann auch in der bersicht lt Telefonbuch gt anderen Benutzern des Web Portals angezeigt werden F r weitere Informationen lesen Sie im Abschnitt berarbeiten der Kontaktdaten auf Seite 12 und Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterdaten nutzen auf Seite 56 Meine Aktionen Im Men lt Meine Aktionen gt k nnen Sie sich alle Aktionen ansehen die Sie oder andere Benutzer f r Sie durchgef hrt haben Zum Beispiel k nnen Sie sich in der Bestellhistorie ansehen wann und von wem eine Bestellung genehmigt wurde Um bestimmte Eintr ge in Ihrer Historie schneller zu finden k nnen Sie die Filterfunktion benutzen und sich die Eintr ge innerhalb eines Zeitraumes anzeigen las sen Abh
12. ber die Bestel lung Informationen k nnen Sie eine Anfrage stellen weitere Genehmiger hinzuf gen oder die Geneh migung weiterleiten e Genehmigen oder Ablehnen von Bestellungen e Weitere Bearbeitungsm glichkeiten von offenen Bestellungen 32 Arbeiten mit dem Web Portal e Ansicht der Genehmigungshistorie Genehmigen oder Ablehnen von Bestellungen Wenn Sie ein auserw hlter Genehmiger f r ein bestimmtes Produkt sind und ein Mitarbeiter eine Be stellung f r dieses Produkt ausl st wird diese Bestellung auf Ihrer Startseite angezeigt und im Men lt Offene Bestellungen gt Sie k nnen die Bestellung genehmigen oder ablehnen Genehmigen Sie die Bestellung wird das Produkt dem Mitarbeiter bei seiner n chsten Anmeldung zur Verf gung gestellt Die Genehmigung f r das Produkt ndert sich und die Applikation wird automatisch installiert In der Liste der offenen Bestellungen k nnen Sie Bestellungen sortieren filtern und eine Suche durchf hren Weitere Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Sobald Sie ber eine Bestellung entschieden haben wird diese Bestellung aus der Liste der offenen Be stellungen entfernt F r weitere Informationen lesen Sie im Abschnitt Ansicht der Genehmigungshisto rie auf Seite 36 Wenn Sie keine Entscheidung ber die Bestellung treffen k nnen lesen Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 34 Um ein
13. berwachte Daten lesen Sie im Abschnitt Verwalten von Dateisystem und SharePoint Ressourcen auf Seite 42 und Ressourcen einem Besitzer zuweisen auf Seite 73 Attestierung In verschiedenen Attestierungsrichtlinien wird festgelegt f r welche Objekte attestiert wird wer attes tiert und wie oft attestiert wird Im Men punkt lt Attestierung gt werden Ihnen die folgenden Statistiken angezeigt Entschiedene Attestierungen in ber dem Limit je Abteilung Offene Attestierungen in ber dem Limit je Abteilung Attestierungsstatus nach Typ Attestierungen e Attestierungen nach Verantwortlichen ber die Tabreiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen 52 e Attestierungstypen e Globale Statistiken In den Statistiken werden die Abteilungen und Personen ber cksichtigt die in Ihrem Verantwortungs bereich liegen N here Informationen hierzu erhalten Sie im Abschnitt Attestierungen durchf hren auf Seite 75 Compliance Mit dem Manager k nnen Regeln zur Einhaltung und berwachung von regulatorischen Anforderungen definiert und Regelverletzungen automatisiert behandelt werden Die Regeln werden f r das Auffinden von Regelverletzungen und zur Pr vention gegen m gliche Regelverletzungen verwendet Statistiken gibt es zu folgenden Themen e Regelverletzungen e Richtlinienverletzungen e Complianceverletzungen e Compliancestatus e Regelstatus e Personen nach Risikoindex ber entsprechende Tab
14. Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt Aktivieren Sie den Eintrag in der Spalte Name der berwachten Daten Sie k nnen auch mehrere Ressourcen ausw hlen sofern Sie diesen Ressourcen den gleichen Eigent mer zuweisen Klicken Sie auf Eigent mer zuweisen Klicken Sie neben der Option Mitarbeiter ausw hlen auf Zuweisen und w hlen Sie einen Mitarbeiter aus Klicken Sie auf Eigent mer zuweisen Um nderungen an Stammdaten einer Ressource vorzunehmen Rechte erforderlich ae W hlen Sie Compliance Ressourcenzugriff W hlen Sie den Tabreiter Ressourcen bersicht aus W hlen Sie zun chst die Ressourcenart und dann die Ressource aus W hlen Sie den Tabreiter Stammdaten aus Klicken Sie ndern wenn Sie den Eigner ndern m chten ODER Klicken Sie Zuweisen wenn Sie den Eigent mer Anwendungsrolle ndern m chten und w hlen Sie einen Mitarbeiter aus Sie k nnen bei der Suche nach einem bestimmten Mitarbeiter oder beliebigen Mitarbeitern ei ner bestimmten Anwendungsrolle suchen Wenn Sie eine Rolle als Suchkriterium gew hlt ha ben k nnen alle Mitglieder dieser Rolle als Eigent mer agieren Klicken Sie Speichern Risikoindex Berechnungsvorschriften bearbeiten Risikobewertung ist ein wichtiger Bestandteil von Compliance Zum Beispiel gleichen hohe
15. Aktionen ausf hren 42 Ansehen eines HyperViews zu einer Ressource mit allen erforderlichen Details F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in ber sichten auf Seite 57 ndern der Eigenschaften einer Ressource F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 48 Ansehen einer Liste mit Aktivit ten die f r die Ressource in den letzten 7 Tagen protokolliert wurde Arbeiten mit dem Web Portal e Ansehen einer Liste mit Konten und Gruppen die Zugriff auf die Ressource haben nderungen in der Zugriffsberechtiung k nnen beantragt werden e Erstellen von Berichten zur Ressource Liste der Berichte zu Daten unter berwachung BERICHT BESCHREIBUNG Data Owners vs Perceived Owners Zeigt alle Mitarbeiter an die Zugriff auf eine Ressource hat ten Neben dem verantwortlichen Dateneigner werden auch die berechneten Dateneigner und deren Zugriff auf die Res source in Prozent dargestellt Data Ownership Over Time Dieser Bericht zeigt Ihnen an wie sich der Dateneigner einer Ressource innerhalb eines Zeitraumes ver ndert hat Perceived Owners for Data Under Governance Berechnete Dateneigner werden ber Datenordner mit einer hohen Aktivit tsrate und Benutzerkonten mit dem h chsten Prozentsatz der gewichteten Aktivit ten ermittelt Aktivit ten wie das S
16. BI Analyseberechtigung 86 BI Benutzerkonto 86 Bildungsregel 86 Compliance Verwalten von Compliance 71 Compliance Framework Anzeigen von Compliance Frameworks 78 Configuration Wizard 86 Crypto Configuration 87 D Data Definition Language 87 Data Importer 87 Database Compiler 87 Database Transporter 87 Dateisystem verwalten 42 Datenbankschema 87 DBScheduler 87 Delegationshistorie aufrufen 39 Delegierung 87 Designer 87 Domain Name System 87 Dynamic Host Configuration Protocol 88 Dynamische Gruppe 88 E EBS AP Kunde 83 AP Lieferant 83 AR Beteiligter 84 HR Person 90 EBS Berechtigung 88 EBS System 88 Einkaufswagen 88 Einschlussliste 88 Enterprise Resource Planning 88 Entscheider 88 Entscheidungsrichtlinie 88 Entscheidungsverfahren 88 Entscheidungsworkflow 89 F Freigabeschl ssel 89 Funktionsanalyse 81 Funktionsauspr gung siehe SAP Funktion gt Funktionsauspr gung Funktionselement siehe SAP Funktion gt Berechtigungsdefiniti on gt Funktionselement G Genehmigungshistorie Ansicht 36 Genehmigungsverfahren 89 Gesch ftsrolle 89 Gesch ftsrollen Stammdaten bearbeiten 47 verwalten 40 H HistoryDB 90 HistoryDB Manager 90 HistoryDB Service 90 Hotfix 90 Hypertext Transfer Protocol HTTP 90 I ID Restore 90 Identity Manager 90 Anwendungsrolle 83 Identity Manager Service 90 IT Shop 90 IT Shop Struktur 91 J Job Queue Info 91 Job Service Configuration 91 Job Service Updater 91
17. Bestellvorlage mit anderen Benutzern zu teilen 1 W hlen Sie Bestellungen Vorlagen bearbeiten 2 Wahlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen 3 Aktivieren Sie das Kontrollk stchen Vorlage ffentlich verf gbar 4 Aktivieren Sie das Kontrollk stchen Ver ffentlichung ist genehmigt Aktivieren Sie das Kontrollk stchen nicht wenn Sie noch weitere nderungen vor nehmen m chten bevor Sie Ihre Vorlage f r andere Benutzer zur Verf gung stellen Nehmen Sie erst alle nderungen vor und aktivieren Sie dann das Kontrollk stchen lt Ver ffentlichung ist genehmigt gt 5 Klicken Sie Speichern Um Ihrer Vorlage zus tzliche Informationen hinzuzuf gen 1 W hlen Sie Bestellungen Vorlagen bearbeiten 2 W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen 3 Geben Sie in das Textfeld Beschreibung die gew nschte zus tzliche Information ein F hren Sie die Bestellung mithilfe des Einkaufswagens aus Wenn Sie die Produkte f r Ihre Bestellung ausw hlen werden diese zun chst in Ihren Einkaufswagen gelegt Jede einzelne Bestellung die Sie in den Einkaufswagen legen wird in Ihrem Einkaufswagen an gezeigt zu einer Gesamtbestellung zusammengef hrt und mit einer Einkaufswagen Identifizierungs nummer versehen Bestellungen die Sie zu einem sp teren Zeitpunkt ausf hren m chten k nnen Sie in die Merkliste verschieben Sie k nnen
18. DIRECT INDIRECT INCIDEN TAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PRO CUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Quest One Identity Manager Web Portal Anwenderdokumentation Aktualisiert Mai 2013 Softwareversion 6 0 2 INHALT KAPITEL 1 UBER DIESES HANDBUCH ara a dee weir a eee eed Se er eee ayer eee O Quest ONE IDENTITY MANAGER cx ae ha re ar ee ae Aa rn 6 ZIELGRUPPE DES 6 IDENTITY MANAGER 6 KAPITEL 2 ERSTE SCHRITTE MIT DEM IDENTITY MANAGER WEB PORTAL nn nn nn OD EINF HRUNG IN DAS WEB tarinaa 10 DAS AN UND ABMELDEN a EE EA E ee 11 BERARBEITEN DER 12 Das NAVIGIEREN IM WEB 12 ENTDECKEN SIE DIE STARTSEITE a der Ree Brian 12 BENUTZUNG DER MENULEISTE 13 SPRACHEINSTELLUNGEN IM WEB PORT
19. Firefox Release Channel e Die Verwendung anderer Browser oder vorhergehender Versionsst nde kann zu einer einge schr nkten Nutzbarkeit f hren F r die Einrichtung eines Microsoft Internet Information Servers und die Ver ffentlichung des ay Identity Manager Standard Web Portals steht das Web Designer Installer Tool zur Verf gung Eine Anleitung f r dieses Tool finden Sie im Handbuch Web Portal Installation Guide Serverseitig wird folgende Softwareinstallation erwartet e Apache ab Version 2 2 und e ab Version 2 8 oder e Microsoft Internet Information Server ab Version 6 und e 3 5 Service Pack 1 Das Standard Web Portal wird in den Sprachen Deutsch und Englisch ausgeliefert Jeglicher Ar beit mit dem Identity Manager Standard Web Portal geht eine Authentifizierung voraus Die m glichen Authentifizierungsverfahren entsprechen den Verfahren die auch f r alle anderen 4 Identity Manager Tools einsetzbar sind Details hierzu finden Sie im Handbuch Erste Schritte Einige Authentifizierungsverfahren bieten dabei die M glichkeit auf eine Login Maske zu ver zichten und die bereits bei der Anmeldung am Computer eingegebenen Authentifizierungsin formationen zu nutzen single sign on F r eine optimale Darstellung der grafischen Benutzeroberfl che empfehlen wir eine minimale Bild schirmaufl sung von 1280 x 1024 Bildpunkten mit mindestens 16 Bit Farbtiefe 10 Erste Schritte mit dem Identity Manager We
20. Grup pen Konten Rollen Applikationen usw Sie k nnen Berechtigungen zu Organisationen oder Rollen er halten f r die Sie verantwortlich sind und die geforderten Bedingungen erf llen Die Typen der Berech tigung sind w hlbar abh ngig vom System das in Ihrem Unternehmen verwendet wird Wenn Sie eine Berechtigung hinzuf gen wird dies wie eine Bestellung behandelt und Sie m ssen Ihren Einkaufswagen bearbeiten Es gibt zwei Wege wie ein Mitarbeiter eine Berechtigung erhalten kann direkt ber eine genehmigte Bestellung indirekt ber das Zuweisen einer Rolle oder eine Organisationszugeh rigkeit das eine Berech tigung beinhaltet Damit Berechtigungen auf Organisationen und Gesch fts oder Systemrollen im Men lt Bestel lungen gt vorgenommen werden k nnen m ssen im Identity Manager entsprechende Einstel lungen vorgenommen werden 45 Quest One Identity Manager Um eine neue Berechtigungen hinzuzuf gen 1 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung einer Kostenstelle oder einem Standort eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle
21. Handbuch Konfiguration Die folgende Tabelle zeigt Ihnen welche Personen Zugriff auf die einzelnen Men s haben Vorausset zung f r die Sichtbarkeit einzelner Men s und Men punkte ist die Aktivierung des Konfigurationspara meters IT Shop Konfiguration im Designer Men zeile Struktur und Zugriff MANAGER MITAR MENU MITARBEITER BEITER MIT VERANT EXTERNE PR FER WORTLICHKEITEN Infosystem Ja Ja Mein Profil Ja Ja Meine Aktionen Ja Ja Meine Verantwortlich Ja keiten Meine Aufgaben Ja Ja Bestellungen Ja Ja Compliance Ja Mitarbeiter Ja Auditierung Ja Ja Anwendungen Ja Ja Ja 13 Quest One Identity Manager Spracheinstellungen im Web Portal ndern Wenn mehr als eine Sprache implementiert wurde k nnen Sie im Web Portal eine andere Sprache als Anzeigesprache ausw hlen Bei einer nderung der Sprache ist eine Neuanmeldung erforderlich Um die gew nschte Sprache auszuw hlen 1 Klicken Sie in der Men zeile auf die Schaltfl che Eigenschaften 2 Klicken Sie auf Spracheinstellungen und w hlen Sie die gew nschte Sprache aus 3 Klicken Sie auf Annehmen Hauptbereich Der Hauptbereich der Startseite ist in die folgenden zwei Teilbereiche Frames gegliedert e Neubestellung Das Thema lt Neubestellung gt wird im Abschnitt Vornehmen und Verwalten von Bestellungen auf Seite 20 n her betrachtet e Entscheidungen Hier werden die n chsten Entscheidungen a
22. KAPITEL 4 WIE SIE INFORMATIONEN ERHALTEN UND ANSICHTEN BERICHTE UND STATISTIKEN NUTZEN 49 ZUGRIFFSINFORMATIONEN IM IDENTITY 50 SUCHEN WEB PORTAL tois van 406 0h O ade ee ee ee 50 IDENTITY MANAGER INFOSYSTEM 50 WELCHE STATISTIKEN GIBT ES nn 51 ANSICHTEN NUTZEN UM INFORMATIONEN ZU ERHALTEN 54 INFORMATIONEN ZU IHRER PERSON UND IHREN VERGANGENEN AKTIONEN 54 IHRE BERSICHT ar Sea ee ee 54 PERS NKICHE DATEN WTA te ar te ae 55 MEINE AKTIONEN ecew e oi nn ne 55 WIE SIE DAS TELEFONBUCH ZUR ANSICHT VON MITARBEITERDATEN NUTZEN 56 MEINE VERANTWORTLICHKEITEN 56 AUDITIERUNG Si u Ge eth Me en ae ae 57 BESCHREIBUNG VON ALLGEMEIN VERWENDETEN TABELLEN IN BERSICHTEN 57 BERICHTE GENERIEREN 2 nn 59 BERICHTE ABONNIEREN a ee Dr ar re erben 59 BERICHTE ANSEHEN IM WEB PORTAL 60 KAPITEL 5 AUDITIERUNGSAKTIVI TEN UND VERWALTUNG VON AUDITIERUNGSAKTIVITATEN MITHILFE DES IDENTITY 64 AUDITIERUNG DETAILS EINES MITARBEITERS 64 AUDITIERUNG ROLLEN UND
23. Mitgliedschaft im Namen eines anderen Mitarbeiters Um eine neue Mitgliedschaft zu bestellen 1 46 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER Arbeiten mit dem Web Portal Ww W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle Mitarbeiter zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Systemrolle W hlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den gew nschten Mitarbeiter aus Klicken Sie auf Mitgliedschaften bestellen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Um eine Mitgliedschaft zu l schen 1 Ww W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer S
24. OASIS Consortium vorangetrieben Organization for the Advancement of Structured Information Standards www oasis open org an dem sich namhafte Softwarehersteller beteiligen Die aktuelle Version 2 0 wurde im April 2006 ver ffentlicht Servicekatalog Abbildung aller bestellbaren Leistungspositionen gruppiert nach Servicekategorien Im Servicekatalog werden die Leistungspositionen der Produkte dargestellt die den Regalen des IT Shops zugeordnet sind Servicekategorie Gruppierungsmerkmal f r Leistungspositionen Damit ein Produkt aus dem Servicekatalog ausgew hlt werden kann muss seiner Leistungsposition eine Servicekategorie zugeordnet sein Shop IT Shop Struktur der Regale und Kunden zugeordnet werden Shops bilden zusammen mit Kunden Regalen Produkten und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Jeder Shop beinhaltet eine Anzahl von Regalen aus denen die Kunden des Shops Produkte bestellen k nnen Shoppingcenter IT Shop Struktur unter der Shops zusammengefasst werden k nnen Shoppingcenter bilden zusammen mit Kunden Regalen Shops und Produkten eine hierarchisch struk turierte IT Shop L sung Shoppingcentervorlage Vorlage mit der Sie das Regal einer speziellen Regalvorlagen in alle Shops eines Shoppingcenters rep lizieren Dazu muss der Shoppingcentervorlage mindestens eine spezielle Regalvorlage zugewiesen sein Sicherheits ID SID Eine Sicherheits ID SID ist ein eindeutiger W
25. Richtlinien an die verletzt wurde und die Anzahl der ange nommenen und abgelehnten Ausnahme e bersicht zu Compliance Regeln und Richtlinien Zeigt die Verletzungen einer ausgew hlten Regel oder Richtlinie an gruppiert nach Verletzungen ber die noch eine Entscheidung gef llt werden muss Verletzungen ohne Ausnahmegenehmigung Verletzungen mit Ausnahmegenehmigung Abh ngig von Ihrer Rolle k nnen Sie Ihre Berichte in unterschiedlichen Rahmen ansehen Bei Richtlinien gibt es verschiedene bersichten f r Framework Eigner und Ausnahmegenehmiger Regelverletzungen k nnen Sie sich in den Tabreitern lt nach Framework gt lt nach Abteilung gt lt nach Regeln gt und lt nach Genehmigerrolle gt ansehen 80 Um Berichte ber Richtlinienverletzungen anzusehen W hlen Sie Compliance Regelverletzungen W hlen Sie einen Tabreiter aus um bei Bedarf den Umfang Ihrer Berichte zu w hlen Wenn Sie sowohl Ausnahmegenehmiger als auch Compliance Framework Administrator sind stehen Ihnen beide Tabreiter zur Verf gung andererseits k nnen Sie nur die Berichte sehen die f r Ihre Rolle relevant sind W hlen Sie ein Framework aus und klicken Sie auf Bericht um einen Bericht ber die Compli ance Framework bersicht zu generieren ODER ffnen Sie ein Framework w hlen Sie eine Richtliniengruppe aus und klicken Sie auf Bericht ODER ffnen Sie ein Framework und dann eine Richtliniengruppe w hlen Sie eine Ric
26. Sie an Informationen gelangen e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Suchen im Web Portal Kontextunabh ngig k nnen Sie im Web Portal nach folgenden Kriterien eine Suche ausf hren e Alle bestellbaren Produkte e Ihren Mitarbeitern e Ihren Gesch ftsrollen und Ressourcen Systemrollen und Systemberechtigungen e Ihren Kostenstellen Abteilungen und Standorten e Ihren Bestellungen e Ihren berwachten Daten e Wenn Sie ein Sicherheitsbeauftragter sind alle Ihre best tigten Richtlinien e Wenn Sie ein Compliance Beauftragter sind alle Ihren Compliance Regeln Um im Web Portal eine Suche durchzuf hren 1 Geben Sie im Textfeld Suchen den Begriff oder Teile des Begriffs nachdem Sie suchen ein 2 Klicken Sie auf die Schaltfl che Suchen oder dr cken Sie Enter 3 Wahlen Sie aus der Ergebnisliste das gew nschte Objekt aus z B Mitarbeiter Produkt oder Kostenstelle ODER Nutzen Sie die Sortier oder Filterfunktion um die Suche zu verfeinern F r weitere Informati onen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Sobald Sie eine Auswahl getroffen haben k nnen Sie weiter arbeiten Identity Manager Infosystem erkunden Statistiken sind grafische Zusammenfassungen von Informationen die Sie betreffen Die Daten im Men lt Infosystem gt werden t glich auf den neuesten Stand gebracht Sie k nnen die Ansicht der Daten
27. Sie auf Zuweisen und w hlen Sie die gew nschte Gruppe aus Klicken Sie auf Speichern um die Gruppe zuzuordnen Um eine Gruppenmitgliedschaft zu l schen Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie die Seite Untergeordne te Gruppen Aktivieren Sie das Kontrollk stchen zu der Gruppe die Sie als Mitglied entfernen m chten Klicken Sie auf die Schaltfl che Ausgew hlte entfernen Verwalten von Dateisystem und SharePoint Ressour cen Unter dem Men punkt lt Dateisystem gt und lt SharePoint gt werden Ihnen verschiedene Ansichten mit Dateisystem und SharePoint Ressourcen angezeigt f r die Sie verantwortlich sind In Ihre Verantwor tung f llt das berwachen der Zugriffe und der Aktionen die auf die Dateisystem und SharePoint Res sourcen erfolgt sind In den verschiedenen Ansichten k nnen Sie Berichte erstellen Stammdaten oder Zugriffsrechte ndern Sie k nnen sich ber Folgendes einen berblick verschaffen Liste der 10 aktivsten Ressourcen f r die Sie verantwortlich sind Liste aller Ressourcen f r die Sie verantwortlich sind Liste aller Ressourcen die nach Art gruppiert sind Liste der 10 aktivsten Benutzer die Zugriff auf die Ressourcen hatten mit Anzeige der Zugriffs berechtigung Liste von Ressourcen die gegen Richtlinien versto en F r jede einzelne Ressource f r die Sie verantwortlich sind k nnen Sie folgende
28. Sie auf die Schaltfl che L schen 2 Best tigen Sie mit der Schaltfl che Ja um die De legierung wirklich abzubestellen Genehmigt Dieser Status wird Ihnen angezeigt wenn Sie bereits f r einen sp teren Zeitpunkt eine Delegierung angelegt haben Um die Delegierung wieder zur ckzuziehen 1 Klicken Sie auf die Schaltfl che Stornieren 2 Best tigen Sie die Sicherheitsabfrage mit Ja Um eine neue Delegierung anzulegen 38 W hlen Sie Mein Profil Delegierung Aktivieren Sie die gew nschte Rolle in der Spalte Delegieren der Liste Meine Rollen Bereits delegierte Rollen k nnen weiter delegiert werden Sie k nnen auch mehrere Rollen gleichzeitig delegieren sofern Sie diese Rolle an dieselbe Person delegieren m chten Klicken Sie auf Neue Delegierung anlegen ODER Klicken Sie auf die Schaltfl che Alle delegieren wenn Sie alle verf gbaren Rollen einer be stimmten Person zuweisen m chten Klicken Sie auf Suchen und w hlen Sie den Mitarbeiter aus dem Sie die Delegierung zuweisen m chten Geben Sie in den Datumsfeldern G ltig ab und G ltig bis den Zeitraum ein in dem die Dele gierung erfolgen soll Aktivieren Sie bei Bedarf die Option Ich m chte benachrichtigt werden wenn der Emp f nger der Delegierung eine Entscheidung trifft Aktivieren Sie bei Bedarf die Option Der Empf nger kann diese Rolle weiter delegieren Geben Sie im Textfeld Begr ndung den Grund der Delegierung an Arbeiten
29. Sie eine der folgenden Aktionen aus Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufs wagen zugef gt ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Bestellung ber einen Referenzbenutzer ber diese Option k nnen Sie Produkte bestellen die dem ausgew hlten Mitarbeiter Referenz zu die sem Zeitpunkt zugewiesen worden sind Um Produkte ber einen Referenzbenutzer zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Referenzbenutzer 3 Geben Sie in mindestens einem der angezeigten Textfelder Ihre Suchkriterien ein UND ODER W hlen Sie aus den Auswahllisten die Abteilung und oder Kostenstelle aus Die Gro und Kleinschreibung m ssen Sie dabei nicht ber cksichtigen 4 Klicken Sie auf Suchen oder bet tigen Sie die Taste Enter W hlen Sie den gew nschten Mitarbeiter ber die Schaltfl che W hlen aus 6 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 7 F hren Sie eine der folgenden Aktionen aus e Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkt
30. Verbindung zur Person und erben definierte Eigenschaften von dieser Person Basisobjekt Verweist auf das Authentifizierungsobjekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Bearbeitungsrechte Fasst die Rechte der Identity Manager Benutzer auf Datenbankobjekte Men f hrungsobjekte Formu lare und Methoden zusammen Benutzer Person die ein Hilfsmittel zur Erzielung eines Vorteils eines Nutzens z B zur Zeit und oder Kosten verringerung verwendet Benutzerkontenressource Benutzerkontenressourcen sind spezielle Ressourcen die verwendet werden um Benutzerkonten in den angeschlossenen Zielsystemen automatisch zu erzeugen und zu verwalten Wird einer Person eine Benutzerkontenressource zugewiesen erzeugt der Identity Manager ein Benutzerkonto in dem Zielsys tem dem die Benutzerkontenressource zugeordnet ist ber den Standardautomatisierungsgrad einer Benutzerkontenressource ist festgelegt welche Eigenschaften der Person an das Benutzerkonto vererbt werden Benutzerkonto Zugangsberechtigung zu einem zugangsbeschr nkten IT System blicherweise muss ein Benutzer sich bei der Anmeldung mit Benutzername und Kennwort authentisieren Benutzerkonto SharePoint Objekt ber das einem SharePoint Benutzer Berechtigungen auf SharePoint Websites bereitgestellt werden Benutzerrichtlinie Objekt ber das einem SharePoint Benutzer bergreifende Berechtigungen auf alle Websites einer Shar
31. Web Portal Das An und Abmelden berarbeiten der Kontaktdaten Das Navigieren im Web Portal Quest One Identity Manager Einf hrung in das Web Portal Das Standard Web Portal ist Bestandteil einer Internet Anwendung und wird f r den Benutzer ber ei nen Internet Browser angezeigt Voraussetzung daf r ist ein entsprechend eingerichteter Webserver sowie eine eingerichtete und mit Nutzdaten gef llte Identity Manager Datenbank Mit dem Standard Web Portal k nnen Produkte bestellt und abbestellt sowie befristet g ltige Bestellungen verl ngert werden Autorisierte Personen haben die M glichkeit Bestellungen und Abbestellungen zu genehmigen Attestierungen vorzunehmen Regelverletzungen zu sehen sowie Ausnahmegenehmigungen zu erteilen oder zu verweigern Des Weiteren k nnen das zentrale Kennwort ge ndert und Statistiken aufgerufen werden Abh ngig von Ihrer Rolle und der Sicherheitsstufe k nnen Sie im Web Portal folgende Aufgaben aus f hren e Bestellen von Zugriff auf Resourcen e Verfolgen des Bestellungsverlaufs e Annehmen und ablehnen der Bestellungen die von Ihren Mitarbeitern gemacht wurden e Abbonieren von Reports e Verwalten von Regelverletzungen e Anzeigen von Reports und Statistiken ber Resourcen oder Rollen denen Sie oder Ihre Mitar beiter zugeordnet sind Das Standard Web Portal ist uneingeschr nkt funktionsf hig unter Beachtung folgender Hinweise e Microsoft Internet Explorer ab Version 7 0 e Mozilla
32. an passen in dem Sie die Objekte ausw hlen die in die Ansicht aufgenommen und welche Statistiken f r jedes Objekt angezeigt werden sollen Das Pr fen der Statistiken kann Ihnen helfen zu sehen welche Probleme als N chstes angegangen werden m ssen F r weitere Informationen zu jeder Statistik lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 51 Um eine Statistik aufzurufen 1 Klicken Sie auf das Men Infosystem 2 W hlen Sie die gew nschten Statistiken aus 50 Quest One Identity Manager Um die angezeigten Informationen in Ihrer Statistik anzupassen 1 Klicken Sie auf Daten filtern Die Funktion lt Daten filtern gt steht Ihnen nicht bei allen Statistiken zur Verf gung 2 W hlen Sie die gew nschten Bereiche aus ODER Klicken Sie auf Alle w hlen wenn Sie alle Bereiche ausw hlen m chten 3 Klicken Sie auf bernehmen Welche Statistiken gibt es Die Statistiken die Sie im Web Portal sehen h ngen von Ihrer Rolle und den Berechtigungen ab Nur f r Sie relevante Statistiken werden Ihnen im Men lt Infosystem gt zur Verf gung gestellt Statistiken k nnen so angepasst werden dass nur die Objekte und Statistiken angezeigt werden die Sie interes sieren F r mehr Informationen lesen Sie im Abschnitt Identity Manager Infosystem erkunden auf Seite 50 Sie k nnen Statistikinformationen filtern und sortieren und Tabellen als Berichte exportieren F r weitere Informationen lesen Sie im Ab
33. auf Suchen F r weitere Informationen zur Suche lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Klicken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen Wahlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailiertere Informationen anzusehen Auditierung Rollen und Berechtigungen In diesem Men punkt erhalten Sie Informationen zu Businessrollen Systemberechtigungen Datenzu griffen Organisationsstrukturen und anderen Diensten e Applikationen e Geschaftsrollen e Kostenstellen e Daten unter berwachung e Abteilungen e Personen e Identity Manager Anwendungsrollen e Standorte e Ressourcen e Systemberechtigungen e Systemrollen Wenn Sie einmal ein Objekt ausgew hlt haben k nnen Sie weitere Details ffnen und pr fen F r wei tere Informationen lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 39 Die ausw hlbaren Details h ngen von dem Ojekt ab dass Sie ausgew hlt haben und pr fen m chten Viele enthalten folgende bersichten e bersicht e Mitgliedschaften e Stammdaten e Berechtigungen e Risiko e Compliance e 6 Attestierungen e Nutzung e Historie F r weitere Informationen zu diesen Tabreitern lesen Sie im Abschnitt Beschreibung von allgemein verwendete
34. bersicht lt Compliance gt zeigt Ihnen existierende Regelverletzungen an Enth lt der von Ihnen ge w hlte Eintrag eine Regelverletzung erscheint eine Warnung Klicken Sie auf den Tabreiter lt Compli ance gt um sich die Informationen ber die Regel gegen die versto en wurde die beteiligten Berechti gungen und den Risikoindex zu erhalten F r weitere Informationen ber Compliance lesen Sie im Ab schnitt Verwalten von Compliance auf Seite 71 Berechtigungen Die bersicht lt Berechtigungen gt zeigt Ihnen eine Auflistung von Berechtigungen an die dem ausge w hlten Eintrag zugewiesen wurden F r Informationen ber das Hinzuf gen von neuen Berechtigun gen lesen Sei im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 45 57 Quest One Identity Manager Historie Die bersicht lt Historie gt k nnen Sie verwenden um sich den Zeitablauf eines Eintrages anzusehen Es zeigt alle Eigenschaften Mitgliedschaften betrieblichen Anderungen Regelverletzungen innerhalb des gew hlten Zeitraumes an Sie k nnen zwischen den bersichten w hlen die Ihnen am hilfreichsten er scheinen e Anderungsprotokoll _ _ Diese Ansicht wird Ihnen beim der Seite lt Historie gt zuerst angezeigt ber die Datums felder k nnen Sie einen Zeitraum ausw hlen e Zustands bersicht Diese Ansicht zeigt Ihnen eine Liste der ge nderten Eigenschaften mit dem Zeitraum
35. derungen Zeitplan Termin an dem die Attestierungsvorg nge automatisch erstellt wer den F llig zum Bearbeitungszeit Termin zu dem die Attestierung entschieden wer den muss Bearbeitet Prozentuale Anzeige der bereits vorgenommenen Attestierungen Angelegt am Erstellungsdatum der Attestierungsrichtlinie Eigent mer Mitarbeiter der die Attestierungsrichtlinie erstellt hat Um eine Attestierungsrichtlinie zu bearbeiten 1 Klicken Sie Compliance Attestierungsrichtlinien 2 Wahlen Sie in der bersicht der Attestierungsrichtlinien eine Attestierungsrichtlinie aus und kli cken Sie in der Spalte Aktionen auf die Schaltfl che Attestierungsrichtlinie bearbeiten 3 Bearbeiten Sie die gew nschten Datenfelder und best tigen Sie Ihre nderungen mit der Schaltfl che Speichern Welche Datenfelder bearbeitbar sind h ngt von Ihrer Zugriffsberechtigung ab 4 Klicken Sie Speichern Um einer Richtlinie eine Bedingung hinzuzuf gen oder zu entfernen 1 Erstellen oder bearbeiten Sie eine Attestierungsrichtlinie 2 Wahlen Sie in der Ansicht mit der Ojektauswahl die zu ndernde Bedingung aus und klicken Sie auf Andern 3 Klicken Sie auf die Schaltfl che Bedingung l schen um eine existierende Bedingung zu l schen 76 ODER Klicken Sie auf die Schaltfl che Eine weitere Bedingung hinzuf gen um eine neue Bedin gung zu erstellen 4 Klicken Sie auf OK wenn Sie einen Bedingungstyp ausgew hlt haben 5 Kli
36. die Ansicht Ihres Einkaufswagens nach folgenden Kriterien gruppieren e Keine Gruppierung e Nach Empfanger gruppieren e Nach Produkt gruppieren ber Schaltfl che lt Nur Pr fen gt wird gepr ft ob der Besteller aktuell die Berechtigung besitzt dieses Produkt zu bestellen und ob mit dieser Bestellung gegen die Compliance Regeln versto en wird Nach 27 Quest One Identity Manager der Pr fung ffnet sich zur Best tigung ein Informationsfenster mit der Frage ob die Bestellung durch gef hrt werden kann In der Spalte lt Gepr ft gt wird eines der folgenden Symbole angezeigt Status der Pr fung SYMBOL STATUS Die Bestellung kann durchgef hrt werden EN Die Bestellung stellt einen Compliance Versto dar kann jedoch trotzdem ausgef hrt werden Die Bestellung kann aufgrund der fehlenden Bestellberechtigung nicht durchgef hrt werden Die Pr fung ist noch ausstehend Im Men lt Bestellungen gt werden Ihnen einige Schaltfl chen zur Bearbeitung der Bestellungen zur Ver f gung gestellt Die Schaltfl chen werden in der folgenden Tabelle erl utert SYMBOL AKTION C Mit dieser Schaltfl che k nnen Sie zus tzliche Informationen zu Ihrer Bestellung erfas sen So eine zus tzliche Information k nnte z B sein dass die Bestellung unter bestimmten Bedingungen gegen eine Compliance Regel verst t Diese Schaltfl che steht Ihnen im Men Einkaufswagen
37. gew hlte Mitarbeiter ver antwortlich ist Wie im Tabreiter lt Rollen und Berechtigun gen gt stehen im oberen Bereich der Ansicht Auswahlfelder f r die Suche zur Verf gung Die zugeordneten Rollen und Be rechtigungen sind ebenfalls als Link dargestellt um weitere Informationen zu erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Rollen und Berechtigungen auf Seite 67 Ressourcenzugriff Diese Seite zeigt Ihnen an auf welche verwaltete Daten im System welche Zugriffsrechte zugewiesen sind Historie Auf dieser Seite werden Ihnen alle Eigenschafts nderungen Mitgliedschafts nderungen nderungen von Verantwortlich keiten und Regelverletzungen f r den von Ihnen gew hlten Zeitraum aufgelistet F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 57 nderungen in den bersichtseiten lt Rollen und Berechtigungen gt lt Verantwortlichkeiten gt und lt Re gelverletzungen gt wirken sich auf die Historie aus Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung 65 Quest One Identity Manager nderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt lt nderungen der Vera
38. im System vorhanden sind gruppiert nach Art Unter anderem k n nen Sie die prozentuale Angabe der Ressourcen sehen die Besitzern zugewiesen wurden e Ressourcen ohne Eigent mer Zeigt alle vorhandenen Ressourcen an die keinen Besitzer haben Der Identity Manager schl gt bei einigen Ressourcen in Frage kommende Besitzer vor Diese Empfehlungen werden auf Basis der Aktivit ten einer Ressource kalkuliert Zum Beispiel kommt ein Mitarbeiter der ein Word Dokument angelegt hat eher als Besitzer in Frage als ein Mitarbeiter der das Doku 73 Quest One Identity Manager ment einmal gelesen hat Empfehlungen stehen nur f r Ressourcen zur Verf gung dessen Aktivit tsverfolgung von ei nem Administrator aktiviert wurde Um die bersicht zu allen vorhandenen Ressourcen anzusehen 1 2 W hlen Sie Compliance Ressourcenzugriff W hlen Sie die Seite Ressourcen bersicht Eine Liste mit Ressourcen wird angezeigt Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt W hlen Sie aus der bersicht einen Ressourcentyp aus um sich weitere Details zu dem aus gew hlten Ressourcentyp anzeigen zu lassen Um einer Ressource einen Eigent mer zuzuweisen 6 W hlen Sie Compliance Ressourcenzugriff W hlen Sie die Seite Ressourcen ohne Eigent mer Eine Liste mit Ressourcen wird angezeigt
39. tive Aufgaben und Genehmigungsprozesse Anwendungsrollen sind durch den Identity Manager vorge geben k nnen aber ver ndert und erweitert werden AP Kunde Person die als Kunde in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden AP Lieferant Person die als Lieferant in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Applikation Anwendungssoftware Application Link Enabling ALE Technologie im SAP mittels der verteilte Anwendungen auf verschiedenen SAP Systemen eingerichtet und betrieben werden k nnen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Applikationsgruppe Globale Gruppe zur Zuordnung von Applikationen an Benutzerkonten 83 Quest One Identity Manager AR Beteiligter Person die in der Tabelle AR HZ_PARTIES einer Oracle E Business Suite gef hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Be nutzerkonten verbunden werden Attestierer Person die eine Attestierung durchf hrt Attestierer genehmigen die Daten die in einem Attestierungsvorgang
40. vorgelegt werden oder lehnen diese ab Attestierung Vorgang um Daten oder interne Regelungen zu autorisieren Mit der Attestierungsfunktion des Identity Managers k nnen Manager oder andere verantwortliche Per sonen die Richtigkeit von Bearbeitungsrechten Berechtigungen Bestellungen oder Ausnahmegenehmi gungen regelm ig oder auf Anfrage bescheinigen Attestierungsvorgang Objekt das erstellt wird sobald eine Attestierung automatisch oder manuell angesto en wird Wird eine Attestierung angesto en erstellt der Identity Manager zu jedem Attestierungsobjekt einen Attestierungsvorgang Im Attestierungsvorgang werden Informationen ber die Attestierung gespei chert Dazu geh ren u a Attestierungsobjekt Status offen genehmigt abgelehnt Datum der Attes tierung Attestierer Ausnahmegenehmiger Person die Regelverletzungen genehmigen kann Ausnahmegenehmiger sind nur die Personen die ber eine Anwendungsrolle lt Identity amp Access Gover nance gt lt Identity Audit gt lt Ausnahmegenehmiger gt mindestens einer Complianceregel als Ausnahme genehmiger zugewiesen sind Ausschlussattribut Objekt einer Oracle E Business Suite das explizit von der Zuweisung zu einer EBS Zust ndigkeit aus geschlossen wurde Ausschlussliste Gesamtheit der Benutzerkonten die aus einer dynamischen Gruppen ausgeschlossen werden sollen Ausschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Authenti
41. zugewiesenen Rollen die dazu entsprechende Rollenklasse und Ihr Status der Zugeh rigkeit in der jeweiligen Rolle z B als Verant wortlicher der Rolle aufgelistet Sie haben die M glichkeit eine oder mehrere Rollen oder alle Rollen Ihres Verantwortungsbereichs zu delegieren Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet Sie erhalten n here Informationen wenn Sie die Schaltfl che lt Plus gt anklicken Die folgenden Angaben werden ange zeigt 37 Quest One Identity Manager Delegiert an Hier wird Ihnen der Name des Mitarbeiters angezeigt an den Sie die Rolle delegiert haben Kli cken Sie auf den Namen um weitere Informationen z B Standort Kostenstelle zum Mitarbei ter zu erhalten G ltig ab G ltig bis Hier wird Ihnen der Beginn und das Ende des Delegierungszeitraums angezeigt Einstellungen Beim Anlegen einer Delegierung k nnen Sie zus tzliche Optionen aktivieren Aktivierte oder deaktivierte Optionen werden Ihnen wie folgt angezeigt Benachrichtigung aktiv ODER Benachrichtigung nicht aktiv Delegierung gestattet ODER Delegierung nicht gestattet Status Je nach Status der Delegierung werden Ihnen unterschiedliche Informationen und Optionen an gezeigt Status der Delegierung STATUS BESCHREIBUNG Zugewiesen Dieser Status wird bei aktuellen Delegierungen angezeigt Um die Delegierung vor Ablauf des eingegebenen End datums zu beenden 1 Klicken
42. AL 14 FIAUPTBEREICH six 3 Sis pce fr a Eee 14 TIPPS IM UMGANG MIT DEM WEB PORTAL 2 u an un mann 14 KAPITEL 3 ARBEITEN DEM WEB nn nun nn nn nn 19 WAS KANN ICH DEM IDENTITY MANAGER WEB PORTAL 20 VORNEHMEN UND VERWALTEN VON 5 20 EINE BESTELLUNG 21 BESTELLUNG UBER EINE 1 21 BESTELLUNG AUS EINER VORLAGE vu nu mn nn nn nn 22 BESTELLUNG BER EINEN REFERENZBENUTZER eee aa 22 BESTELLUNGEN F R EINEN ANDEREN EMPF NGER 23 BESTELLUNGEN VERL NGERN ciaoo ana nn 24 BESTELLUNG 24 SONDERBESTELLUNGEN ee Cel En en 25 WEITERE BESTELLM GLICHKEITEN RESSOURCE BESTELLEN 25 WEITERE BESTELLM GLICHKEITEN GRUPPE 5 5 25 ERSTELLEN UND BEARBEITEN VON BESTELLVORLAGEN 26 F HREN SIE DIE BESTELLUNG MITHILFE DES EINKAUFSWAGENS 27 BEARBEITUNGSVERFOLGUNG IHRER BESTELLUNG 30 BESTELLUNGEN ZURUCKZIEHEN a 32 BEARBEITEN OFFENER 5 32 GENEHMIGEN ODER ABLEHNEN VON BESTELLUNG
43. Abschnitt Abbildung Eine Bestellung vornehmen auf Seite 21 e Anzeige der Bestellhistorie Beim Klicken auf diesen Link werden Sie zur Ansicht lt Bestellhistorie gt unter dem Men lt Mei ne Aktionen gt weitergeleitet N here Informationen erhalten Sie im Abschnitt Ansichten nutzen um Informationen zu erhalten auf Seite 54 Um Ihre Bestellung in Ihrem Einkaufswagen anzusehen 1 Klicken Sie Bestellungen Einkaufswagen ODER Klicken Sie in der Men zeile auf die Schaltfl che Einkaufswagen Diese Schaltfl che wird Ihnen nur angezeigt wenn sich Bestellungen im Einkaufswagen befin den 2 Nehmen Sie in der Ansicht Mein Einkaufswagen eine Gruppierung der Anzeige mithilfe der zur Verf gung stehenden Optionen vor Um eine Bestellung in die Merkliste zu legen 1 W hlen Sie die gew nschte Bestellung aus Ihrem Einkaufswagen aus 2 Klicken Sie in der Spalte Aktionen auf die Schaltfl che Auf Merkliste Um eine Bestellung aus der Merkliste in den Einkaufswagen zu legen 1 W hlen Sie die gew nschte Bestellung aus der Merkliste aus 2 Klicken Sie in der Spalte Aktionen auf die Schaltfl che In den Einkaufswagen Die gew nschte Bestellung wird jetzt in Ihrem Einkaufswagen verschoben 3 Wahlen Sie in der Spalte Aktionen der Auflistung Bestellungen im Einkaufswagen die so eben bef rderte Bestellung aus und klicken Sie auf eine der zur Verf gung stehenden Aktionen ODER Klicken Sie auf die Schaltfl che Einkaufswagen
44. EN 33 WEITERE BEARBEITUNGSM GLICHKEITEN VON OFFENEN BESTELLUNGEN 34 OFFENE ANFRAGEN 36 ANSICHT DER 1 5 15 36 E MAIL BENACHRICHTIGUNGEN 5 37 DELEGIEREN VON ROLLEN s 2 ww ne en ee 37 DELEGATIONSHISTORIE AUFRUFEN 39 VERWALTEN MEINE VERANTWORTLICHKEITEN 39 ORGANISATIONSSTRUKTUREN VERWALTEN 39 VERWALTEN VON GESCH FTS UND 40 VERWALTEN VON 1 41 Quest One Identity Manager VERWALTEN VON DATEISYSTEM UND SHAREPOINT RESSOURCEN 42 VERWALTEN VON ANDEREN 45 BERECHTIGUNGEN AUF ORGANISATIONEN GESCH FTS UND SYSTEMROLLEN HINZUF GEN ODER LOSCHEN De edad ase ee earth os se 45 MITGLIEDSCHAFTEN IN ORGANISATIONEN GESCH FTSROLLEN ODER SYSTEMROLLEN SYSTEMBE RECHTIGUNGEN UND ANDEREN DIENSTEN BESTELLEN ODER L SCHEN 46 BEARBEITEN VON STAMMDATEN DER GESCH FTS ODER SYSTEMROLLEN UND ANDEREN DIENSTEN 47 HINZUF GEN UND BEARBEITEN VON 48 ZUGREIFEN AUF ANDERE ANWENDUNGEN 48
45. F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Sonderbestellungen Das Ausf hren einiger Aktionen im Web Portal l st eine Bestellung aus die in den Einkaufswagen gelegt wird Diese folgenden Aktionen lassen sich nicht im Men lt Bestellungen gt ausf hren e Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 45 e Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 46 e Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 Weitere Bestellm glichkeiten Ressource bestellen Beim Bestellen ber eine Servicekategorie stellt die Servicekategorie lt Ressourcenzugriff gt eine Son derrolle dar Zur Auswahl stehen die Produkte lt Dateisystemzugriff gt und lt SharePoint Zugriff gt Beide Produkte werden ber das gleiche Verfahren bestellt Der Besteller beantragt Zugriff auf die jeweilige Ressource Um eine Bestellung in der Servicekategorie Ressourcenzugriff auzuf hren 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf die Servicekategorie Ressourcenzugriff 3 Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht Produk te in der Kategorie Ressourcenzugriff 4 Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie dem Einkaufs wage
46. HIGKEIT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GE W HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENSERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTS UNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN QUEST BER DIE M G LICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keine Garantie f r die Richtig keit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorhe rige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Quest geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich bitte an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 USA E Mail legal quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website www quest com Patente Dieses Produkt enth lt zum Patent angemeldete Technologie Warenzeichen Quest Quest Software das Quest Software Logo ActiveRoles Data Governance Password Manager Quest One Identity Manager Quick Connect und Webthorithy sind Warenzeichen und eingetragene Wa renzeichen von Q
47. Identity Manager 6 0 Web Portal Anwenderdokumentation QUEST SOFTWARE Simplicity At Work 2013 Quest Software Inc ALL RIGHTS RESERVED Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungs vereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teil weise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers ver vielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung ge stellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf an dere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Er werb von Quest Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTS BEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GE W HRLEISTUNG DER MARKTF
48. Jobdestination 91 Jobprovider 91 Jobqueue 91 Jobserver 91 Jobservereditor 91 K Konfigurationsparameter 91 pr prozessorrelevant 91 Index Konfigurationsparametereditor 91 Kontaktdaten berarbeiten 12 Kunde 91 L Leistungsposition 92 License Meter 92 Lightweight Directory Access Protocol LDAP 92 Listeneditor 92 Lotus Notes 92 M Manager 92 Mapping 92 Mappingdatei 92 Meine Verantwortlichkeiten verwalten 39 Men leiste 13 Mitarbeiter bearbeiten 48 hinzuf gen 48 N NetBIOS 92 Notes AdminP Auftrag 83 Benutzer ID Datei wiederherstellen 90 Gateway Server 89 Notes Dom ne 93 Notes Gruppe Sperrgruppe 99 Notes Server Domino Server zentraler 87 Nutzer amp Rechtegruppeneditor 93 Oberfl cheneditor 93 Objektdefinition 93 Objekteditor 93 Objekttyp 93 Offene Anfragen beantworten 36 Oracle E Business Suite 93 Organisation 93 Organisationsstrukturen verwalten 39 Orgebene siehe SAP Funktion gt Orgebene Patch 93 Personenzuordnung 93 Plugin 94 Pr prozessorbedingung 94 Produkt 94 Providerclient 94 Providermaster 94 Providermodus 94 Prozess 94 Prozessauftrag 94 Prozesseditor 94 Prozessfunktion 94 Prozesskomponente 95 Prozessparameter 95 Prozessschritt 95 R Rechteeditor 95 Rechtegruppe 95 Regal 95 Regalvorlage 95 global 89 Shoppingcentervorlage 98 speziell 99 Regel und Richtlinienverletzungen Anzeigen von Berichten ber Regel und Richtlinienverletzun
49. ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswa gens aus auf Seite 27 21 Quest One Identity Manager Bestellung aus einer Vorlage Sie k nnen Bestellungen aus eigenen Vorlagen oder Systemvorlagen erstellen Vorlagen dienen der Vereinfachung von Bestellprozessen So kann beispielsweise eine Vorlage alle Produkte enthalten die ein neuer Mitarbeiter f r den Beginn seiner T tigkeit ben tigt Wenn Sie eine Bestellvorlage f r eine Be stellung verwenden m ssen Sie nicht alle enthaltenen Produkte der Vorlage bestellen W hlen Sie in diesem Fall nur die gew nschten Produkte aus der Vorlage aus Weitere Informationen erhalten Sie im Abschnitt Erstellen und Bearbeiten von Bestellvorlagen auf Seite 26 Um Produkte aus einer Vorlage zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Bestellvorlage 3 W hlen Sie Ihre gew nschte Vorlage aus und klicken Sie auf Ausw hlen ber die Schaltfl che lt Plus gt neben der Bestellvorlage k nnen Sie sich die enthaltenen Pro dukte anzeigen lassen 4 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 5 F hren
50. PORT o a u uch a a eo en ee 8 Quest One Identity Manager ber dieses Handbuch e Quest One Identity Manager e Zielgruppe des Handbuches e Identity Manager Dokumentation Quest One Identity Manager Quest One Identity Manager Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentit ten Zugriffsberechtigun gen und Sicherheitseinstellungen Das Identity und Access Management kann nun die Bed rfnisse Ih res Unternehmens erf llen ohne durch die Ressourcen und Kapazit ten Ihrer IT eingeschr nkt zu wer den Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert im Gegen satz zu traditionellen L sungen die wesentlichen Identity und Access Management Herausforderungen mit einem Bruchteil an Komplexit t Zeitaufkommen und Kosten Zielgruppe des Handbuches Dieses Handbuch erl utert Ihnen den Aufbau und die Funktionsweise des Web Portals Sie erfahren wie Sie mit Hilfe des Web Portals Bestellungen erstellen Antr ge genehmigen und Attestierungen von Vor g ngen vornehmen Dieses Handbuch wurde als Nachschlagewerk f r Systemadministratoren Berater Analysten und an dere IT Fachleute sowie nicht IT Fachleute entwickelt Dieses Handbuch beschreibt die Funktionen des Web Portals Abh ngig von der Systemkonfi ay guration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verf gung Identity Manager Dokumentation Die Id
51. Reilly SharpZipLib Lizenz spin js 1 2 2 Copyright 2011 Felix Gnass fgnass at neteye dot de MIT Lizenz Windows Installer XML toolset aka WIX 3 5 2519 0 Common Public License 1 0 ZLib NET 1 0 3 Copyright 2006 ComponentAce http www componen tace com All rights reserved zlib 1 2 3 Copyright C 1995 2005 Jean loup Gailly and Mark Adler ZLib NET License notice Copyright c 2006 ComponentAce http www componentace com All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the fol lowing disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of ComponentAce nor the names of its contributors may be used to endorse or pro mote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY
52. Risikoverlet zungen mehr einer Schw chung der Anforderungen Im Identity Manager sind Risiko Daten eine An 74 sammlung von mehreren Ressourcen und deren Berechnungen ergeben Risikoindizes Jedes Element innerhalb des Identity Managers kann einen Risikowert zugewiesen bekommen Wenn Sie Ressourcen besitzen k nnen Sie Ihre Risikowerte in den Stammdaten ver ndern Weitere Informationen erhalten Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 In der Ansicht lt Risikobewertung gt k nnen Sie die Risikoindex Berechnungsvorschriften bearbeiten die zur Kalkulation dieser Indizes beitragen Risikoindizes werden f r Mitarbeiter Benutzerkonten System rollen IT Shop Strukturen Organisationen und Gesch ftsrollen kalkuliert Es gibt vier Berechnungsarten die verwendet werden W hlen Sie die Berechnungsart aus die am ehesten die gew nschten Auswirkungen auf das Risiko der zu bearbeitenden Risikoindex Berechnungs vorschrift hat e Mittelwert Ermittelt den Durchschnittswert der Risikoindize von Objekten die durch eine Funktion beein tr chtigt wurden e Maximum Verwendet den maximalen Wert der Risikoindize von allen betroffenen Objekten e Erh hung Risikoerh hung bei konstantem Wert e Minderung Risikominderung bei konstantem Wert Sie k nnen der Berechnung eine Wichtung zuweisen die bestimmt inwieweit das Berechnungsergebnis den gesamten Risikoindex beeinflusst
53. Sie zwischen folgenden Filterkriterien a Alle W rter Es werden nur die Ergebnisse angezeigt die den eingegebenen W rtern entsprechen b Startet mit Es werden nur die Ergebnisse angezeigt die mit den eingegebenen Zeichen oder der eingegebenen Zeichenkette beginnen Endet mit Es werden nur die Ergebnisse angezeigt die mit den eingegebenen Zeichen oder der eingegebenen Zeichenkette enden d Mindestens ein Wort Es wird nach mindestens einem der ein gegebenen W rtern gefiltert 3 Klicken Sie auf Filterung Mit Bet tigen der Schaltfl che lt Filterung zur cksetzen gt diese Schalt fl che wird in der gefilterten Spalte angezeigt wird die Filterung auf gehoben Um einen Filter zu l schen 1 Gehen Sie mit dem Mauszeiger Uber die Kopfzeile der Spalte die Sie filtern m chten 2 Klicken Sie auf X Um innerhalb einer Spalte zu gruppieren 1 Klicken Sie auf die Schaltfl che Nach Spalte gruppieren Die Spalte wird anschlie end alphabetisch gruppiert So werden beispielsweise in der Spalte lt Vorname gt alle Mitarbeiter mit gleichem Vornamen gruppiert dargestellt z B Alan 3 2 Klicken Sie auf die Schaltfl che Plus werden wieder alle Spalten ange zeigt die vor der Gruppierung angezeigt wurden Die Gruppierung wird dadurch nicht ge ndert Um eine Gruppierung r ckg ngig zu machen e Klicken Sie auf die Schaltfl che L schen ber den Gruppen Radiergummi Der Radiergummi
54. Suchen gt aus Um die erweiterte Suche in der Genehmigungshistorie zu nutzen 1 Klicken Sie auf Meine Aktionen Genehmigungshistorie 2 Bet tigen Sie die Schaltfl che Erweiterte Suche 3 ndern Sie bei Bedarf unter der Option Genehmigt durch den Namen des Genehmigers 4 Klicken Sie auf Suchen und w hlen Sie zwischen folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens der Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Geben Sie bei Bedarf im Textfeld Filterung nach Produktnamen den Namen oder Teile des Namens des Produkts ein 6 Geben Sie bei Bedarf im Textfeld Filterung nach Bestellnummer die Bestellnummer oder Teile der Bestellnummer ein 7 Aktivieren Sie bei Bedarf die gew nschten Kontrollk stchen zum Eintrag Bestellstatus Sie haben folgende M glichkeiten ausstehend genehmigt abbestellt oder nicht genehmigt 8 W hlen Sie in den Datumsfeldern Ihren gew nschten Bestellzeitraum aus 9 Klicken Sie auf Suchen um die Suche durchzuf hren 36 Arbeiten mit dem Web Portal E Mail Benachrichtigungen bestellen In diesem Men punkt k nnen Sie festlegen bei welchem Ereignis Sie per E Mail benachrichtigt werden m chten Die Auswahl erfolgt ber das Aktivieren der angezeigten Kontrollk stchen Die Anzahl der m glichen Benachrichtigungen wird im Vorfeld konfiguriert und kann von Ihnen nicht erweitert wer
55. an der Standardkonfiguration der eingesetzten Hauptversion je doch keine Erweiterungen der Funktionalit t HR Person Person die in der Tabelle HR PER_ALL_PEOPLE_F einer Oracle E Business Suite gef hrt ist Personen daten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Hypertext Transfer Protocol HTTP Protokoll zur bertragung von Daten I ID Restore Verfahren im Identity Manager mit dem Benutzer ID Dateien im Lotus Notes wiederhergestellt werden k nnen Dieses Verfahren kann genutzt werden wenn die Wiederherstellung von Benutzer ID Dateien aus einer ID Vault nicht eingerichtet ist Identity Manager 1 Produkt der Quest Software f r das Provisioning von IT und anderen Ressourcen in einem Unterneh men Identity Manager 2 Administrationswerkzeug zur Verwaltung von Personen Benutzerkonten und Berechtigungen in einem Identity Manager Netzwerk Identity Manager Service Systemdienst auf Servern Der Identity Manager Service arbeitet die Prozesse ab IT Shop Programmanteil zur Versorgung von Personen mit Unternehmensressourcen ber definierte Genehmi gungsverfahren IT Shop L sungen werden im Identity Manager eingerichtet und k nnen dann im Web Portal genutzt werden 90 Glossar IT Shop Struktur Rollenklasse unter der die Bestandteile Shoppingcenter Shop Regal Produkt Kunde einer IT Shop L sung zu
56. an mehreren Stellen zur Verf gung e in Ihrem Einkaufswagen e auf Ihrer Merkliste e Ihrer Bestellvorlage Diese Schaltfl che l scht die Bestellung e aus Ihrem Einkaufswagen e aus Ihrer Merkliste e aus Ihrer Bestellvorlage Mit dieser Schaltfl che k nnen Sie die Bestellung aus Ihrem Einkaufswagen f r andere Mitarbeiter duplizieren F r weitere Informationen lesen Sie im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 23 Mit dieser Schaltfl che k nnen Sie folgende Aktionen ausf hren e Vorlage aus Einkaufswagen erstellen e Zubeh r ausw hlen e Empf nger hinzuf gen 28 Arbeiten mit dem Web Portal SYMBOL AKTION Diese Schaltfl che finden Sie bei den Bestellvorlagen in der Spalte lt Aktionen gt Klicken Sie auf die Schaltfl che erhalten Sie folgende weitere Details zur Bestellvorlage ange zeigt e Name der Vorlage e Angelegt von e Beschreibung wenn eine eingetragen wurde e Vorlage ffentlich Ja Nein e Ver ffentlichung genehmigt Ja Nein Mit dieser Schaltfl che k nnen Sie Ihren Einkaufswagen bearbeiten Sie k nnen bei spielsweise eine Begr ndung f r die Bestellung hinterlegen Ny Ww Enth lt der Einkaufswagen keine Produkte k nnen Sie zwischen folgenden Optionen w hlen e Produkte zum Einkaufswagen hinzuf gen Beim Klicken auf diesen Link werden Sie zum Men punkt lt Bestellung gt weitergeleitet N here Informationen erhalten Sie im
57. ance gt e ndern von Eigenschaften einer Gesch ftsrolle F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 46 e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 45 Um eine neue Gesch ftsrolle hinzuzuf gen 1 Klicken Sie auf Meine Verantwortlichkeiten Gesch ftsrollen 2 Bet tigen Sie die Schaltfl che Neue Gesch ftsrolle 3 Geben Sie im Textfeld Gesch ftsrolle einen eindeutigen Namen f r die Gesch ftsrolle 4 Klicken Sie neben dem Textfeld Rollenklasse auf ndern und w hlen Sie aus der Auswahlliste die Rollenklasse aus 5 Aktivieren Sie bei Bedarf das Kontrollk stchen Keine Vererbung an Personen 6 Geben Sie im Textfeld Beschreibung eine n here Erl uterung zur Gesch ftsrolle ein 7 Geben Sie bei Bedarf im Textfeld Kommentar zus tzliche Informationen zur Gesch ftsrolle ein 8 Klicken Sie auf Speichern um die Gesch ftsrolle zu erstellen 40 Arbeiten mit dem Web Portal Die Gesch ftsrolle wird beim verantwortlichen Manager der Ge
58. andsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische Da ten gt zur Verf gung Die zur Auswahl stehenden Daten sind Daten an denen nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausgew hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt lt Verantwortlich keiten gt und lt Regelverletzungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Aus wahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter lie genden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Mitarbeiter anzusehen 66 Klicken Sie Auditierung Details eines Mitarbeiters Geben Sie in das Textfeld Nachname den Namen des Mitarbeiters ein und klicken Sie auf Su chen ODER Klicken Sie auf Suchen ohne einen Namen in das Textfeld einzugeben W hlen Sie aus der Liste Mitarbeiter den gew nschten Mitarbeiter aus wenn Sie den Namen des Mitarbeiters nicht explizit angegeben haben Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilter h ngen von Ihrer zuvor vorgenommenen Auswahl ab Klicken Sie
59. ankschema herstellt wenn die Synchronisationsobjekte als M N Beziehung abgebildet werden sollen Uber Zuord nungen wird das Mapping von Zielsystemobjekten auf Zuordnungstabellen definiert Au erdem wird an den Zuordnungen das Synchronisationsverhalten f r eine Synchronisationskonfiguration festgelegt Zuordnungstabelle Tabelle in der Beziehungen zwischen zwei Tabellen hergestellt werden Die Objekte beider Tabellen werden einander als M N Beziehung zugeordnet Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup Zuweisungsbestellung Bestellungen von Unternehmensressourcen und Personen f r Rollen Zuweisungen an Abteilungen Kostenstellen Standorte oder Gesch ftsrollen k nnen ber den IT Shop bestellt und damit ber Genehmigungsverfahren autorisiert werden 103 Quest One Identity Manager 104 INDEX A Abbestellworkflow 83 Active Directory AD 83 Active Directory Service ADS 83 Admin4 Datenbank siehe Notes gt AdminP Auftrag Analyzer 83 Andere Anwendungen auf andere Anwendungen zugreifen 48 Andere Dienste Stammdaten bearbeiten 47 verwalten 45 Anwendungsrolle 83 Application Link Enabling 83 Applikation 83 Applikationsgruppe 83 Attestierer 84 Attestierung 84 Attestierungen Anzeigen von abgeschlossenen Attestierun gen 78 durchf hren 75 Genehmigen und Ablehnen von Attestierun gen 77 Verwalten von Attestierungsrichtlinien 76 Attestierungsvorgang 84 Auditierung At
60. antwortlichkeiten Im Men lt Meine Verantwortlichkeiten gt werden Ihnen Ihre zugewiesenen Aufgaben und Berechtigun gen angezeigt f r die Sie in Ihrem Unternehmen verantwortlich sind Sie k nnen f r folgende Bereiche Verantwortlichkeiten besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste Organisationsstrukturen verwalten Im Men punkt lt Organisation gt werden Ihnen Abteilungen Kostenstellen und Standorte f r die Sie verantwortlich sind aufgelistet angezeigt Wenn Sie auf den Namen der Organisation klicken ffnet sich eine Ansicht mit verschiedenen Tabreitern Diese Tabreiter k nnen Sie anw hlen und folgende Auf gaben ausf hren e berblick in Ansichten erhalten mit detaillierten Informationen zur Organisation in einem Hy perView zu Mitgliedschaften und Berechtigungen Attestierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen zur Risikobewertung und zu den historischen nderungen in den 39 Quest One Identity Manager Mitgliedschaften und Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 57 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 46
61. arbeiten wenn Sie einen Kommentar oder eine Begr ndung f r die Bestellungen hinterlassen m chten 5 Tragen Sie die Informationen in die Textfelder ein und klicken Sie Speichern 6 Klicken Sie Einkaufswagen pr fen und absenden Sie k nnen Ihre Bestellung jederzeit danach pr fen ob eine Regelverletzung vorliegt indem Sie auf die Schaltfl che lt Nur Pr fen gt klicken Ihre Bestellung befindet sich in Bearbeitung und ben tigt noch eine Zustimmung eines verantwortlichen Mitarbeiters Bearbeitungsverfolgung Ihrer Bestellung Alle Bestellungen die Sie einmal durchgef hrt haben oder die eine andere Person f r Sie bestellt hat werden in der Bestellhistorie aufgelistet Sie k nnen die Anzeige der Bestellhistorie eingrenzen wenn Sie einen Zeitraum angeben in dem Bestellungen ausgef hrt wurden In der Ansicht der Bestellhistorie k nnen Sie explizit nach Bestellungen suchen oder nach verschiedenen Kriterien eine Sortierung vor nehmen In der Spalte lt Status gt sind folgende Anzeigen m glich Bestellstatus STATUS BESCHREIBUNG Bestellt Die Bestellung ist in Bearbeitung Zugewiesen Die Bestellung wurde Ihnen zugewiesen 30 Arbeiten mit dem Web Portal Bestellstatus STATUS BESCHREIBUNG Abgelehnt Die Bestellung wurde abgelehnt Ursache f r die Ablehnung ist ein Richtlinien oder Regelversto oder wenn ein Verant wortlicher die Bestellung nicht gepr ft hat Abbestellt Die Bestellung wurd
62. b Portal Das An und Abmelden Um mit dem Web Portal arbeiten zu k nnen m ssen Sie sich am System anmelden Wenn Sie noch kein Konto besitzen k nnen Sie eines zur Nutzung des Web Portals bestellen Zur Anmeldung m ssen Sie die URL des Web Portals Ihres Unternehmens kennen Ihr Systemadministrator kann Ihnen diese Informationen geben Das Standard Web Portal ist Uber den Quest One Identity Manager Web Designer konfigurier bar und erweiterbar Um sich das erste Mal am System anzumelden 1 w ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web Portal Anwendung installiert ist Klicken Sie auf Neues Konto erstellen F llen Sie mindestens die Pflichttextfelder Nachname und Vorname aus Geben Sie im Textfeld den angezeigten Captcha Code ein oder w hlen Sie bei Bedarf einen an deren Captcha Code aus Best tigen Sie Ihre Eingaben mit Speichern Anschlie end erhalten Sie die Meldung dass Ihr Konto angelegt wurde Notieren Sie sich Ihren Benutzernamen und Ihre E Mail Adresse Wurde Ihr Konto durch den zust ndigen Manager ge nehmigt erhalten Sie eine Nachricht mit Ihren ben tigten Anmeldeinformationen Um ber einen Webbrowser eine Verbindung zum Web Portal herzustellen 1 Ww 5
63. bearbeiten Hellgraue Textfeldeintr ge k nnen durch Sie nicht ge ndert werden 1 W hlen Sie Mein Profil Pers nliche Daten aus 2 W hlen Sie das gew nschte Textfeld aus und erg nzen oder berichtigen Sie die Eingaben Abh ngig von der Konfiguration und Ihren Berechtigungen haben Sie die M glichkeit Ihr Anzei ay gebild zu andern 3 Klicken Sie neben dem Eintrag Bild auf die Schaltfl che ndern und w hlen Sie das gew nsch te Foto f r Ihr Profil aus 4 Klicken Sie auf Speichern um Ihre nderungen zu sichern Das Navigieren im Web Portal Sind Sie einmal angemeldet k nnen Sie das Web Portal zum Ansehen und Verwalten von Informatio nen nutzen Welche Funktionalit ten des Standard Web Portal dem angemeldeten Nutzer zur Verf gung gestellt werden wird ber ein in der Datenbank hinterlegtes Rollenmodell gesteuert Welchen Mitarbeitergruppen welche Funktionalit ten in der Standardauslieferung zur Verf gung gestellt werden wird ebenfalls in den folgenden Kapiteln erl utert Entdecken Sie die Startseite Nach der erfolgreichen Anmeldung wird die Startseite angezeigt Die Startseite besteht aus folgenden Komponenten e Men zeile Die Funktionen der einzelnen Schaltfl chen in der Men zeile werden Ihnen im Abschnitt Benutzung der Men leiste auf Seite 13 n her erl utert e Titelzeile Die Titelzeile befindet sich neben dem Firmenlogo im oberen Bildschirmbereich Weitere Infor mationen erhalten Sie im Abschni
64. bildet werden wie eigene Anwendungen beispielsweise eine Telefonanlage Unternehmensressource berbegriff f r alle Objekte die an Personen oder Rollen zugewiesen oder ber den IT Shop bestellt werden k nnen und die selbst keine Rollen sind Unternehmensressourcen sind Applikationen Sys temberechtigungen Ressourcen Zielsystemgruppen Systemrollen 100 Glossar Unternehmensrichtlinie Objekt das Richtlinien des Unternehmens mit Bezug zum Identity und Access Management im Identity Manager abbildet Richtlinienverletzungen k nnen ermittelt und nachtr glich genehmigt wer den ber Unternehmensrichtlinien k nnen Attestierungen und Risikobewertungen durchgef hrt wer den UTC Koordinierte Weltzeit engl Universal Time Coordinated V Variablenset Zusammenstellung aller Variablen und ihrer Werte die in der Berechtigungsdefinition einer SAP Funk tion verwendet werden Variablensets werden genutzt um verschiedene Funktionsauspr gungen f r ein und dieselbe Funktionsdefinition zu erstellen Vererbungsunterbrechung Die Eigenschaft Vererbungsunterbrechung zeigt an dass in den Stammdaten der so gekennzeichne ten Objekte die Option Ende der Vererbung gesetzt ist Verl ngerungsworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt ver l ngert wird Verteilungsmodell Modell im SAP in dem die Beziehungen zwischen logischen Systemen festgelegt si
65. ce Statistiken lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 51 Compliance Aktivit ten k nnen beinhalten e Ressourcen einem Besitzer zuweisen e Risikoindex Berechnungsvorschriften bearbeiten e Attestierungen durchf hren e Anzeigen von Compliance Frameworks e Verwalten von Regel und Richtlinienverletzungen Die Informationen die Sie auf der Ubersichtseite im Men lt Compliance gt sehen h ngen stark von Ih rer Rolle ab Wird Ihnen ein Men punkt nicht angezeigt von dem Sie berzeugt sind ihn sehen zu m s sen kontaktieren Sie Ihren Systemadministrator Folgende bersicht soll Ihnen zeigen welche Ansich ten f r welche Benutzerrolle sichtbar ist Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Ressourcenzugriff In diesem Men punkt werden Ihnen alle vorhandenen Ressourcen aufge listet Die Ressourcen sind nach Res sourcenart gruppiert Compliance Officer Risikobewertung Dieser Men punkt erlaubt die Ver wendung eines Rechners bei der Risikobewertung Die Riskioindexbe rechnung muss durch einen Manager aktiviert werden Attestierungs Verantwortli che Richtlinien Verantwortli che und Compliance Regelverantwortliche Attestierungsrichtlinien Listet Attestierungsrichtlinien auf und erlaubt das Bearbeiten und Erstellen von existierenden und neuen Richtlinien Compliance Officer Attestie rungs Verantwortliche Richtlinienverletz
66. chreiben oder Erstellen eines Dokuments werden als st rkere Aktivit ten eingestuft als das Lesen Hierbei wer den Ressourcen ausgeschlossen die einem verantwortlichen Dateneigner bereits zugewiesen worden sind Aktivit ten an einer Ressource bestimmen den berechneten Dateneigner und bieten eine Orientierung wer der verant wortliche Dateneigner f r diese bestimmte Ressource sein sollte F r weitere Informationen zur Bestimmung eines ve rantwortlichen Dateneigners lesen Sie in der Dokumentation lt Data Governance gt im Abschnitt lt Managing Business Own ership for a Resource gt Ressourcenzugriff Dieser Bericht stellt fest welches Benutzerkonto Zugriff auf die Ressource hatte Dies kann Ihnen helfen Ihre Compli ance und Auditierungsziele einzuhalten indem sichergestellt wird das nur autorisierte Benutzer Zugriff auf die speziellen Ressourcen haben Der Bericht beinhaltet Unterordner und Dokumente der fest gestellten Ressource wenn die Sicherheit abweicht von bergeordneten Ordnern zum Beispiel wenn die Vererbung berschrieben oder geblockt wurde Dieser Bericht hilft Ihnen dabei Daten mit mehreren Zu griffsdetails festzustellen die geregelt und m glicherweise berwacht werden sollten Inhalte die zum Beispiel f r je den oder alle Vetriebsmitarbeiter ausw hlbar sind k nnen zu einem hohen Risiko bei sensiblen Dokumenten f hren Diese Berichtigungen k nnten hier entweder als Fehler oder mi
67. cken Sie auf Ok wenn Sie einen Schwellenwert bestimmen Um eine neue Attestierungsrichtlinie zu erstellen 1 Klicken Sie auf Compliance Attestierungsrichtlinie Klicken Sie auf die Schaltfl che Neue Attestierungsrichtlinie Vergeben Sie einen eindeutigen Namen f r die Attestierungsrichtlinie Klicken Sie neben dem Eintrag Typ auf Suchen und w hlen Sie ein Attestierungsverfahren aus Die Suche kann vereinfacht werden wenn sie innerhalb eines Attestierungsverfahrens suchen 5 Klicken Sie neben dem Eintrag Entscheidungsrichtlinie auf Suchen und w hlen Sie aus der Auswahlliste die Entscheidungsrichtlinie aus 6 Klicken Sie neben dem Eintrag Zeitplan der Berechnung auf Suchen und w hlen Sie aus der Auswahlliste den Berechnungszeitpunkt aus 7 Geben Sie im Textfeld Bearbeitungszeit Tage die Anzahl der Tage ein innerhalb der die Attestierungsrichtlinie entschieden werden muss 8 Klicken Sie neben dem Textfeld Compliance Framework auf ndern und w hlen Sie aus der Auswahlliste die entsprechende Regel aus Bei Bedarf k nnen auch mehrere Frameworks gew hlt werden 9 Geben Sie im Textfeld Beschreibung zus tzliche Informationen zur Attestierungsrichtlinie ein 10 Geben Sie bei Bedarf weitere Bedingungen an 11 Klicken Sie Erstellen a Um eine neue Attestierungsrichtlinie auf Basis einer bestehenden Richtlinie zu erstellen 1 W hlen Sie Compliance Attestierungsrichtlinien W hlen Sie die Basisrichtlinie aus und k
68. den Die folgenden E Mail Benachrichtigungen sind m glich e Attestierung Ablehnung Entscheidung e Attestierung Antwort e Attestierung Aufforderung zur Entscheidung e Attestierung Delegierte zus tzliche Entscheidung e Attestierung Erinnerung Entscheider e Attestierung Frage e Berichtsabonnements Zustellung e Berichtsabonnements Zustellung an CC e IT Shop Bestellung Abbestellung e IT Shop Bestellung Abbruch e IT Shop Bestellung Ablauf e IT Shop Bestellung Ablehnung Entscheidung e IT Shop Bestellung Antwort e IT Shop Bestellung Aufforderung zur Entscheidung e IT Shop Bestellung Delegierte zus tzliche Entscheidung e IT Shop Bestellung Erinnerung Entscheider e Shop Bestellung Eskalation e IT Shop Bestellung Frage e IT Shop Bestellung Negative Entscheidung e Shop Bestellung Negativer Genehmigungsschritt e IT Shop Bestellung Positive Entscheidung e IT Shop Bestellung Positiver Genehmigungsschritt e IT Shop Bestellung Produkt verf llt e IT Shop Bestellung Produktwechsel Um E Mail Benachrichtigungen zu bestellen oder abzubestellen 1 Klicken Sie auf Mein Profil E Mail Benachrichtigungen 2 Aktivieren Sie hinter der gew nschten E Mail Benachrichtigung das Kontrollk stchen E Mail empfangen wenn Sie benachrichtigt werden m chten 3 Klicken Sie auf Speichern Delegieren von Rollen Im Men punkt lt Delegierung gt werden alle Ihnen direkt und indirekt
69. den die auszuf hren sind wenn eine Ressource erfolgreich an eine Person zugewiesen wurde Risikoindex Sicherheitsrisiko f r das Unternehmen wenn eine Unternehmensressource an eine Person zugewiesen ist oder eine Complianceregel Unternehmensrichtlinie oder Attestierungsrichtlinie verletzt wird Der Risikoindex kann f r alle Unternehmensressourcen SAP Funktionen Attestierungsrichtlinien Un ternehmensrichtlinien und Complianceregeln erfasst werden Der Risikoindex einer Person wird aus den Risikoindizes der direkt und indirekt zugewiesenen Unternehmensressourcen berechnet Er wird als Wertebereich von 0 kein Risiko bis 1 Problem angegeben 95 Quest One Identity Manager Risikomindernde Ma nahme Ma nahme die durchzuf hren ist damit beispielsweise eine Complianceregel nicht verletzt wird Risi komindernde Ma nahmen reduzieren das Risiko um einen festen Wert Signifikanzminderung Risikomindernde Ma nahmen sind unabh ngig von den Funktionen des Identity Managers So kann beispielsweise durch eine regelm ige manuelle berpr fung unerlaubter Berechtigungen das Risiko das mit den Regelverletzungen verbunden ist gemindert werden Rolle Mit dem Begriff Rollen werden die Unternehmensstrukturen Abteilungen Kostenstellen Standorte und Gesch ftsrollen zusammengefasst Rollen sind im Identity Manager alle Objekte ber die Personen Unternehmensressourcen zugewiesen bekommen k nnen Damit sind auch IT Shop Struk
70. der G l tigkeit und den entsprechenden Anderungsdaten an e Zustandsvergleich Diese Ansicht zeigt Ihnen eine Aufstellung Uber die Eigenschafts Mitgliedschafts und Berech tigungs nderungen zum gew hlten oder aktuellen Zeitpunkt oder einem historischen Datum an Liegen mehrere Stichtage vor k nnen Sie ber die Schaltfl chen lt Vor gt und lt Zur ck gt zwischen den Tagen wechseln Stammdaten Im Identity Manager sind Stammdaten Informationen die beim Anlegen des Eintrages erfasst wurden Sie k nnen diese bersicht dazu verwenden um sich die Eigenschaften anzusehen oder wenn Sie Zu griff darauf haben k nnen Sie die Stammdaten bearbeiten Nehmen Sie die nderung vor und klicken Sie auf lt Speichern gt Viele Eintr ge haben einen Risikoindex als Eigenschaft F r Informationen zum Risikoindex und Ay zur Anwendung lesen Sie in der Dokumentation lt Identity Management gt Mitgliedschaften Die bersicht der Mitgliedschaften bietet Ihnen einen berblick ber alle Mitarbeiter die Zugriff auf den ausgew hlten Eintrag haben F r weitere Informationen ber das Bestellen und L schen von Mitglied schaften lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 46 bersicht Die bersichtseite ist ein Hyperview In der Mitte des Hyperviews ist der Eintrag den Sie ausgew hlt haben Alle Ressourcen d
71. e Eine Liste mit Mitarbeitern die bestimmte kritische SAP Funktionen haben wird angezeigt Klicken Sie im gew nschten Eintrag auf die Schaltfl che W hlen um sich die SAP Funktionen und Regelverletzungen zum ausgew hlten Mitarbeiter anzeigen zu lassen GLOSSAR Dieses Glossar enth lt Definitionen die aus Microsoft Ver ffentlichungen bernommen wurden A ABAP Advanced Business Application Programming Programmiersprache der Firma SAP AG Abbestellworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt abbe stellt wird Active Directory AD LDAP basierter Verzeichnisdienst von Microsoft der mit Windows 2000 eingef hrt wurde Active Directory Service Implementation eines Verzeichnisdienstes von Microsoft AdminP Auftrag Administrationsprozess im Lotus Notes durch den verschiedene interne Aufgaben abgearbeitet werden Alle AdminP Auftr ge und ihre Ergebnisse werden in die Admin4 Datenbank aufgenommen Diese Da tenbank kann mit der Identity Manager Datenbank synchronisiert werden Analyzer Programm zur Analyse von Datenkorrelationen in der Datenbank Anwendungsrolle Die Identity Manager Anwendungsrollen sind funktionale Rollen mit denen Sie Bearbeitungsrechte auf die Funktionen des Identity Managers festlegen die sich aus den Aufgaben der Identity Manager Be nutzer innerhalb der Unternehmensstrukturen ergeben Anwendungsrollen ber cksichtigen administra
72. e Einzelbestellung zu genehmigen 1 Klicken Sie auf Start Die Startseite wird angezeigt Im Bereich lt Entscheidungen gt werden die offenen Bestellungen aufgelistet Wenn Sie eine Bestellung ablehnen m chten ist diese Vorgehensweise nicht m g lich F r mehr Informationen zur Bestellung oder zu den n chsten Schritten klicken Sie auf die Schaltfl che lt Information gt 2 Klicken Sie auf Genehmigen 3 Geben Sie eine Begr ndung f r die Genehmigung in das Textfeld ein und klicken Sie auf die Schaltfl che Entscheidungen speichern Um eine Bestellung abzulehnen 1 Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie aus der bersicht die Bestellung aus f r die Sie eine Entscheidung treffen wollen Aktivieren Sie das Kontrollk stchen Ablehnen Geben Sie eine Begr ndung f r die Ablehnung in das Textfeld ein und klicken Sie auf die Schalt fl che Entscheidungen speichern Um ber offene Bestellungen zu entscheiden 1 Klicken Sie auf Meine Aufgaben Offene Bestellungen 2 W hlen Sie aus der bersicht eine oder mehrere Bestellungen aus f r die Sie eine Entschei dung treffen wollen 3 Aktivieren Sie das Kontrollk stchen Genehmigen oder Ablehnen Einige Bestellungen ben tigen weitere Informationen bevor Sie eine Entscheidung dar ber treffen k nnen In diesen F llen k nnen Sie Informationen einsehen die in der Spalte lt Pro dukte gt der Auflistung lt Offene Bestellungen gt enthal
73. e die Bestellung nicht weiterbe arbeiten k nnen F gen Sie weitere Genehmiger hinzu wenn Sie die notwendige Autorit t dazu besitzen Um die Begr ndung einer offenen Bestellung zu bearbeiten 5 Bevor Sie als Genehmiger eine offene Bestellung bearbeiten k nnen der es um das Anlegen einer neuen Gruppe geht m ssen Sie zuvor die Begr ndung lesen und ggf bearbeiten Klicken Sie auf Meine Aufgaben Offene Bestellungen Klicken Sie unterhalb der gew nschten Bestellung auf den Link Bitte machen Sie Angaben zu der neuen Gruppe Nehmen Sie in den zur Verf gung stehenden Text und Eingabefeldern die vermerkten Hinwei se der Bestellung vor und best tigen Sie mit Ja Um eine Anfrage zu stellen Nou Klicken Sie auf Meine Aufgaben Offene Bestellungen Wahlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Anfrage stellen aus Geben Sie im Textfeld Nachname Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Ihre Frage Ihre Anfrage zur Bestellung ein Klicken Sie auf Speichern um die Anfrage zu senden Um eine Anfrage zu l schen 1 34 W hlen Sie die gew nschte Bestellung aus f r die Sie bereits eine Anfra
74. e storniert F r weitere Informationen lesen Sie im Abschnitt Bestellungen zur ckziehen auf Seite 32 Abgebrochen Das System war nicht in der Lage die Bestellung auszuf h ren Dieser Fall passiert wenn f r die Bestellung keine pr fende Person angegeben wurde oder wenn die G ltigkeitsfrist abgelaufen war Die Bestellhistorie wird den Grund des Abbruchs anzeigen In der Spalte lt Information gt k nnen Sie mehr ber den aktuellen Stand Ihrer Bestellung erhalten Meine Aktionen Bestellhistorie Information SYMBOL FUNKTION Beim Bet tigen der Schaltfl che ffnet sich ein Fenster mit folgenden Seiten die ber die Tabreiter aufzurufen sind Hier werden Ihnen zus tzliche Angaben zur Bestellung z B G ltigkeitszeit raum aufgelistet Auf dieser Seite werden Ihnen der aktuelle Status und der bisherige Verlauf Zustimmungen und Ablehnungen der Entscheidungsberechtigten mit Da tumsangaben und ggf Begr ndungen angezeigt N chste Entscheidungen Diese Seite wird nur im Bestellstatus Bestellung angezeigt Aufgelistet werden die n chsten zust ndigen Entscheider zur Bestellung Hinweis Abbestellte abgebrochene oder abgelehnte Bestellungen k nnen Sie ber die Schaltfl che lt Noch einmal absenden gt erneut bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen erhalten sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27
75. e werden dem Einkaufswagen zugef gt e Klicken Sie auf Jetzt bestellen ul 22 Arbeiten mit dem Web Portal Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Bestellungen f r einen anderen Empf nger Besitzen Sie die notwendigen Berechtigungen z B als Abteilungsleiter k nnen Sie Bestellungen f r an dere Mitarbeiter durchf hren F r Mitarbeiter k nnen nur Produkte aus den Shops bestellt werden in denen der Mitarbeiter auch Kunde ist und f r die Sie als Entscheider entsprechend verantwortlich sind Wie Sie eine Bestellung f r mehrere Empf nger durchf hren erfahren Sie im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 23 Welche Produkte dem ausgew hlten Empf nger bereits zugewiesen wurden oder bestellt worden sind k nnen Sie ber den Link lt Liegen Bestellungen dieses Empf ngers vor gt abfragen Die Spalten in der dargestellten bersicht k nnen Sie nach verschiedenen Kriterien filtern N ay here Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Wenn Ihrem Verantwortungsbereich Mitarbeiter zugewiesen sind k nnen Sie Bestellungen aus dem Einkaufswagen auch f r andere Mitarbeiter verwenden Um f r einen anderen Empf nger zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Kl
76. ePoint Webanwendung bereitgestellt werden Berechnungsvorschrift Berechnungsvorschriften definieren das Verfahren mit dem Risikoindizes berechnet werden Es werden die Datenquellen die zu ber cksichtigenden Objekte die Berechnungsart und die Tabellenspalte des Zielobjekts der Berechnung festgelegt 85 Quest One Identity Manager Berechtigungsdefinition Zusammenstellung der Transaktionen und Berechtigungsobjekte im Identity Manager die durch eine SAP Funktion gepr ft werden sollen Berechtigungseditor Werkzeug zur Bearbeitung der Berechtigungsdefinition f r eine SAP Funktion Berechtigungsfeld Objekt im SAP System Kleinste Einheit auf die Berechtigungen vergeben werden k nnen Berechti gungsfelder werden dazu mit konkreten Werten Aktivit ten oder Daten versehen Bis zu 10 Berechti gungsfelder werden zu einem Berechtigungsobjekt zusammengefasst die nur gemeinsam eine g ltige Berechtigung ergeben Berechtigungsobjekt Objekt im SAP System Erm glicht die Definition von Berechtigungen in einem SAP System Umfasst bis zu 10 Berechtigungsfelder die durch eine UND Verkn pfung verbunden sind Berechtigungsstufe Objekt ber das SharePoint Berechtigungen zusammengefasst werden Berechtigungsstufen die mit einer konkreten SharePoint Website verkn pft sind werden als SharePoint Rollen in der Identity Manager Datenbank abgebildet Bestellposition Produkt das einem Einkaufswagen zugeordnet ist An einer Be
77. eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Systemrolle W hlen Sie den Tabreiter Berechtigungen aus Klicken Sie auf die Schaltfl che Berechtigung hinzuf gen W hlen Sie im Auswahlfeld eine Berechtigungsart aus Klicken Sie auf Suchen um eine Berechtigung auszuw hlen Klicken Sie auf Zuweisen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Um eine Berechtigung zu l schen 1 Ww W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung Kosten stelle oder einem Standort die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrolle wenn Sie einer Gesch ftsrolle die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Systemrolle wenn Sie einer Systemrolle die Be rechtigung entziehen m chten Klicken Sie auf den Tabreiter Berechtigungen W hlen Sie die Berechtigungen aus die Sie l schen m chten Klicken Sie auf die Berechtigungen l schen Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und ande ren Diensten bestellen oder l schen Sie k nnen Mitglieder zu Rollen Organisationen und Berechtigungen hinzuf gen f r die Sie verant wortlich sind und die erforderliche Befugnis dazu besitzen Dies ist eine Alternative zur Bestellung einer
78. eine ausf hrliche Erl uterung der Supportprogramme Online dienste Kontaktinformationen sowie Richtlinien und Vorgehensweisen Das Handbuch kann unter fol gender Adresse heruntergeladen werden http support quest com pdfs Global Support Guide pdf
79. einem Zielsystemen zu syn chronisieren Mappingdatei Enth lt die erweiterten Vorschriften zur Abbildung der Eigenschaften zwischen Datenbank und Zielsys tem Die Mappingdatei besitzt eine XML Struktur Es kann eine Mappingdatei mit den internen Abbildungsvorschriften der Prozesskomponenten erzeugt und erweitert werden Alternativ kann eine neue Mappingdatei erstellt werden welche nur die Erweite rungen enth lt Ist eine erweiterte Abbildungsvorschrift in Form einer Mappingdatei vorhanden wird diese mit der internen Abbildungsvorschrift der Prozesskomponenten zusammengelegt und die daraus resultierende Vorschrift zur Abbildung der Eigenschaften verwendet NetBIOS Network Basic Input Output System Programmierschnittstelle die von IBM entwickelt wurde um die Kommunikation zwischen zwei Programmen ber ein Netzwerk zu erm glichen NetBIOS erlaubt 16 92 Glossar Zeichen f r einen NetBIOS Namen Microsoft limitierte die NetBIOS Namen auf 15 Zeichen da das 16 Zeichen als NetBIOS Suffix benutzt wird Benutzer amp Rechtegruppeneditor Editor des Designers zur Bearbeitung von Rechtegruppen und Systembenutzern Notes Dom ne Im Identity Manager entspricht eine Notes Dom ne der Abbildung eines Sichtbarkeitsbereiches im Lotus Notes beispielsweise einer produktiven Lotus Notes Umgebung Durch dieses Konstrukt das im Identity Manager wesentlich stringenter behandelt wird als im Lotus Notes ist es m glich mehrere produkti
80. eiteren dazugeh renden Informationen werden um die sen Shape herum in weiteren Shapes dargestellt Um eine Darstellung in einem Hyperview zu manipulieren 1 Klicken Sie auf die umliegenden Shapes und verschieben Sie diese auf Ihrem Bildschirm 2 Klicken Sie auf die Schaltfl che im oberen Bereich des Shapes wenn die Schaltfl che zum Erweitern vorhanden ist In der erweiterten An sicht k nnen Sie sich weitere detailierte Informationen ansehen 3 Einige Elemente k nnen Sie anklicken um weitere Details zu erhalten Benutzen Sie die Breadcrumb Navigation oder die Schaltfl che lt Zu r ck gt in Ihrem Browser um zu Ihrem Ausgangspunkt zur ck zu keh ren Aufgabenliste Die verf gbaren Aktionen in der Aufgabenliste h ngen von Ihrer gew hlten Men ansicht ab und wirken sich auf alle Positionen die sich innerhalb der Ansicht befinden aus Die Aufgabenliste ist nur in einigen Men ansichten sicht bar z B in der Men ansicht lt Mein Einkaufswagen gt Die Aufgaben k nnen Sie mithilfe des Pfeilsymbols an der Ecke der Aufgabenliste auf oder zuklappen 17 Quest One Identity Manager 18 Arbeiten mit dem Web Portal e Was kann ich mit dem Identity Manager Web Portal ma chen e Vornehmen und Verwalten von Bestellungen e E Mail Benachrichtigungen bestellen e Delegieren von Rollen e Verwalten Meine Verantwortlichkeiten e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anw
81. ellungen wird im oberen Bereich angezeigt 5 Klicken Sie auf den Eintrag in der Spalte Produkt um sich weitere Details anzusehen In der Spalte lt Information gt wird zu jeder Bestellung die Schaltfl che lt Informationen zur Be stellung gt angezeigt ber diese Schaltfl che k nnen Sie sich in einem Dialogfenster weitere Ay Informationen zur Bestellung anzeigen lassen Der Tabreiter lt Historie gt zeigt Ihnen alle Ande rungen chronologisch in Form eines Workflow Schaubildes an Die Schaltflache lt Einkaufswa gen gt zeigt Ihnen in einem Dialogfenster die Bestellnummer und den Besteller an Auditierung Genehmigungen Die Seite lt Auditierung Genehmigungen gt zeigt Ihnen alle Bestellungen an an deren Entscheidung ein bestimmter Mitarbeiter beteiligt war Diese Ansicht ist dieselbe wie auf der Seite lt Auditierung Bestel lungen gt siehe Abschnitt Auditierung Bestellungen auf Seite 69 Mit einem angepassten Suchfilter k nnen Sie die Suche nach Bestellungen verfeinern oder die erweiterete Suche mit weiteren Suchfiltern verwenden siehe Auditierung Bestellungen auf Seite 69 Um alle erstellten Bestellungen f r einen bestimmten Entscheider anzeigen zu lassen 1 Klicken Sie auf Auditierung Genehmigungen 2 Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein 69 Quest One Identity Manager ODER Klicken Sie auf Erwei
82. en zu sein Durch die Aus wertung des Zugriffes auf Ressourcen k nnen Sie Ressourcen ohne verantwortlichen Eigner feststellen Eigent mer zuweisen und die Gesamtbetriebskosten Ihrer berwachten Daten beurteilen Es ist wichtig das berwachte Ressourcen einen Eigent mer besitzen Verantwortliche Eigner k nnen das Web Portal nutzen um den Ressourcenzugriff zu verwalten ohne vorher spezielles IT Wissen zu be n tigen Dateneigent mer sind besser in der Lage zu verstehen als ein IT Mitarbeiter wenn es darum geht welchen speziellen Zugriff Ihre Mitarbeiter auf Ihre Ressourcen brauchen Sie k nnen die Ansich ten manipulieren um ihren Wert zu maximieren und die Daten in einen Bericht zu exportieren F r wei tere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Ressour cen ohne Eigent mer k nnen gegen Unternehmensrichtlinien versto en F r weitere Informationen le sen Sie im Abschnitt Verwalten von Regel und Richtlinienverletzungen auf Seite 79 Wurde einmal einer Ressource ein Besitzer zugewiesen erscheint diese Verantwortlichkeit in der Ansicht des zugewiesenen Mitarbeiters unter lt Meine Verantwortlichkeiten Dateisystem gt oder lt SharePoint gt Sie k nnen die Ressource dann verwalten F r weitere Informationen le sen Sie im Abschnitt Verwalten von Dateisystem und SharePoint Ressourcen auf Seite 42 Folgendes k nnen Sie sich ansehen e Ressourcen bersicht Zeigt Ressourcen an die
83. endungen Arbeiten mit dem Web Portal Was kann ich mit dem Identity Manager Web Portal machen Mit dem Standard Web Portal k nnen Sie in Ihrem Unternehmen folgende Aufgaben ausf hren Das Portal ist auf Sie angepasst Die Funktionalit ten h ngen von Ihren Rollenmitgliedschaften und Verant wortlichkeiten ab e Vornehmen und Verwalten von Bestellungen e Delegieren von Rollen e Verwalten Meine Verantwortlichkeiten e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anwendungen F r spezielle Informationen zu Auditierung oder Compliance siehe Abschnitt ay Auditierungsaktiviaten und Verwaltung von Compliance auf Seite 63 Vornehmen und Verwalten von Bestellungen Welche Produkte bestellbar sind ist abh ngig von den Ihnen zugewiesenen Berechtigungen im Identity Manager Folgende Bestellungen k nnen Sie durchf hren e Gruppen oder Systemberechtigungen 2 B Active Directory SharePoint Lotus Notes SAP usw e Rollenmitgliedschaften z Gesch ftsrollen Abteilungen Anwendungsrollen Applikationen usw e Zugriff auf eine Dateisystem oder SharePoint Ressource e Jede andere Ressource die in Ihrem Bereich vorkommt Das Vornehmen einer Bestellung l st einen Arbeitsablauf aus Obwohl der vorgegebene Ablauf unter schiedlich sein kann gilt generell e Ihre Bestellung wird an einen zust ndigen Mitarbeiter zur Genehmigung weitergeleitet e Eine genehmigte Bestellung wird an einen zust ndige
84. ennzeichneten Pflichttextfelder aus Alle nicht gekennzeichneten Textfelder k nnen Sie optional ausf llen Sie haben auch die M g lichkeit abonnierte Berichte nachtr glich zu bearbeiten 5 Klicken Sie auf Speichern Den abonnierten Bericht finden Sie im Bereich lt Abonnierte Berichte gt Um einen Bericht sofort zu erhalten e Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Bericht jetzt zusenden Der gew hlte Bericht wird an Ihre E Mail Adresse gesendet Um ein Abonnement zu beenden 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Abbestellen 2 Klicken Sie auf Ja wenn Sie das gew hlte Abonnement beenden m chten Um Ihre Einstellungen eines Berichtes zu bearbeiten 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Einstellungen des Abonnements bearbeiten 2 Tragen Sie Ihre nderungen oder Erg nzungen in die entsprechenden Textfelder ein 3 Klicken Sie auf Speichern Um einen Abonnenten hinzuzuf gen oder zu entfernen 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Mitarbeiter zu diesem Abonnement hinzuf gen Das Dialogfenster lt Zus tzliche Abonnenten gt wird angzeigt Wurden bereits Abonnements hin
85. ent von IT Infrastrukturen und sorgt damit f r Kostensenkun gen bei mehr als 100 000 Kunden weltweit Die innovativen L sungen unterst tzen Unternehmen selbst bei den gr ten Herausforderungen des IT Managements verbessern die Effizienz der IT Abl ufe und helfen Zeit und Geld zu sparen ber physische virtuelle und Cloud Umgebungen hinweg Weitere Informationen unter www quest com Kontakt zu Quest Software E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere regionalen und internationalen Niederlassungen entnehmen Sie bitte unse rer Website Kontakt zum Quest Support Der Support von Quest ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Pro dukts verf gen oder die eine kommerzielle Version erworben haben und ber einen g ltigen Wartungs vertrag verf gen Der Quest Support steht Ihnen ber SupportLink unsere Service Website rund um die Uhr zur Verf gung Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledge Base Artikel und Dokumente e Patches und Aktualisierungen herunterladen e Die Hilfe eines technisch geschulten Support Mitarbeiters anfordern e Ihren Fall protokollieren aktualisieren und seinen Status berpr fen Im Global Support Guide finden Sie
86. entity Manager Dokumentation umfasst die im Folgenden beschriebenen Handb cher Diese be finden sich auf dem Installationsmedium im Verzeichnis Quest One Identity Manager Documenta tion e Erste Schritte Dieses Handbuch enth lt die Installationsanleitungen und die Produkt bersicht zum Identity Manager e Identity Management Dieses Handbuch enthalt detaillierte Informationen zur Administration mit dem Identity Manager e Prozess Orchestrierung Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessablau fen im Identity Manager bereit e Konfiguration Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des Identity Managers bereit e IT Shop Dieses Handbuch enthalt detaillierte Informationen zur Einrichtung und Umgang mit dem IT Shop bereit e Web Portal Anwenderdokumentation Dieses Handbuch enth lt detaillierte Informationen zum Umgang mit dem Web Portal e Web Portal Installation Guide Dieses Handbuch enth lt die Anweisungen zur Installation des Web Portals Dieses Handbuch ist nur in Englisch verf gbar ber dieses Handbuch Web Designer Referenzhandbuch Dieses Handbuch enth lt Informationen zur Konfiguration und Erweiterung des Web Portals Identity Manager Web Installationshandbuch Dieses Handbuch enth lt die Anweisungen zur Installation des Identity Manager Web Quest One Identity Manager Erste Schritte mit dem Identity Manager Web Portal Einf hrung in das
87. epr sentiert einen Arbeitsschritt R Rechteeditor Editor des Designers zur Vergabe von Tabellen und Spaltenrechten an Rechtegruppen und Systembe nutzer Rechtegruppe Verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers werden in Rechtegruppen zusammengefasst Rechtegruppen werden Systembenutzern zugeordnet Dadurch erhalten die Benut zer der Identity Manager Werkzeuge ihre Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Rechtegruppen sind Bestandteil der Identity Manager Installation Weitere Rechtegruppen k nnen im Designer unternehmensspezifisch definiert werden Regal IT Shop Struktur die Teil eines Shops ist und der Produkte zugeordnet werden k nnen Regale bilden zusammen mit Kunden Shops Shoppingcentern und Produkten eine hierarchisch struk turierte IT Shop L sung Regalvorlage Vorlage mit der Regale im IT Shop automatisiert angelegt und mit Unternehmensressourcen versehen werden k nnen Regalvorlagen nutzen Sie wenn Sie in mehreren Shops Regale mit identischer Produktzusammenstel lung erstellen m chten Der Identity Manager unterscheidet zwischen globalen Regalvorlagen speziel len Regalvorlagen und Shoppingcentervorlagen Ressource Mittel die vorhanden sind um eine bestimmte Aufgabe zu l sen Ressourcentyp Objekte die verwendet werden um Ressourcen entsprechend ihrer Verwendung einzuteilen An Ressourcentypen k nnen Bearbeitungsschritte definiert wer
88. er Textabgleich mindestens ein mal durchgef hrt wurde sind die SAP Rollen und SAP Profile im Zentralsystem namentlich bekannt und k nnen den SAP Benutzerkonten zugewiesen werden Rollen und Profile aus den Tochtersystemen k nnen erst dann mit dem Identity Manager synchronisiert werden wenn der Textabgleich in SAP durchgef hrt wurde Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Transaktion Objekt im SAP System durch das ein ABAP Programm gestartet wird U UID Die UID ist ein k nstlicher Prim rschl ssel der vom Betriebssystem erzeugt wird sobald das Objekt in die Datenbank eingef gt wird Die UID ist ein unikaler Wert welcher sich auch bei nderungen der Ei genschaften eines Objektes nicht ndert Ein Objekt wird durch eine UID gekennzeichnet und kann da r ber eindeutig referenziert werden Unified Namespace UNS Der Unified Namespace UNS ist ein virtuelles Zielsystem in dem die unterschiedlichsten Zielsysteme mit ihren Containerstrukturen Benutzerkonten Zielsystemgruppen und entsprechenden Mitgliedschaf ten abgebildet werden Die Informationen aller am Identity Manager angeschlossenen Zielsysteme wer den im Unified Namespace abgebildet Dadurch k nnen weitere Kernfunktionen des Identity Managers wie die Pr fung der Compliance die Attestierung oder der IT Shop zielsystem bergreifend genutzt werden Die Zielsysteme Active Directory Lotus Notes SAP R 3 und LDAP k nnen ebenso abge
89. erantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Klicken Sie auf die Schaltfl che Eigent merstatus korrigieren Geben Sie in das Textfeld eine Begr ndung ein wenn Sie eine Korrektur w nschen Klicken Sie auf Absenden F r die weitere Vorgehensweise lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Um eine Ressource f r die Bestellung im IT Shop zur Verf gung zu stellen 44 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Aktivieren Sie das Kontrollk stchen Im IT Shop verf gbar Diese Ressource kann jetzt von anderen Benutzern bestellt werden Klicken Sie auf die Schaltfl che Speichern Arbeiten mit dem Web Portal Verwalten von anderen Diensten Im Men lt Andere Dienste gt werden Ihnen die Ressourcen und Applikationen angezeigt f r die Sie ver antwortlich sind F r jede einzelne Ressource k nnen Sie folgende Aktionen ausf hren Ansehen von bersichtsseiten zu einer Ressource Hyperview mit allen erford
90. erhalb des gew hlten Zeitraumes erstellt wurden Sie k nnen die bersicht nach Mitarbeiter Produkt oder Produktgruppen und Bestellstatus filtern F r weitere Informationen zum Erstellen und Bearbeiten von Bestellungen lesen Sie Vornehmen und Ver walten von Bestellungen auf Seite 20 F r jede Bestellung k nnen Sie sich eine Vielfalt an Informatio nen ansehen e Details zum bestellten Produkt e Status der den letzten Bearbeitungsschritt der Bestellung anzeigt e Schaltfl che lt Information gt zeigt allgemeine Informationen ber die Bestellung an inklusive aller Schritte die an der Bestellung vollzogen wurden und die n chsten Schritte e Details zum Empf nger und Besteller e Wenn es Regelverletzungen bei der Bestellung gibt dann k nnen diese mit der Schaltfl che lt Mindestens eine Regelverletzung wurde gebrochen gt angezeigt werden Um Bestellungen aus einem bestimmten Zeitraum aufzurufen 1 Klicken Sie auf Auditierung Bestellungen 2 Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen und geben Sie in das Ein gabefeld den Namen des gew nschten Mitarbeiters ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Wenn Sie die erweiterte Suche benutzen k nnen Sie sich auch die Bestellungen ansehen die im Auftrag einer anderen Person durchgef hrt wurde 3 Sie einen Zeitraum an 4 Klicken Sie auf Suchen Eine Liste von Best
91. erlichen Details zu Mitgliedschaften zu Attestierungsvorg ngen und zur Nutzung F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 57 ndern der Eigenschaften von Ressourcen F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 Hinzuf gen von neuen Ressourcen und Applikationen Hinzuf gen von Mitarbeitern zu einer Ressource F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 Um eine neue Applikation hinzuzuf gen W hlen Sie Meine Verantwortlichkeiten Andere Dienste Klicken Sie auf die Schaltfl che Neue Applikation Die Ansicht lt Neue Applikation gt wird angezeigt Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Um eine neue Ressource hinzuzuf gen W hlen Sie Meine Verantwortlichkeiten Andere Dienste Klicken Sie auf die Schaltfl che Neue Ressource Die Ansicht lt Neue Ressource gt wird angezeigt Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen Berechtigungen sind Einheiten die einem Mitarbeiter geh ren oder zugewiesen werden wie z B
92. ert variabler L nge die verwendet wird um einen Si cherheitsprinzipal oder eine Sicherheitsgruppe in Windows Betriebssystemen zu identifizieren Be kannte SIDs sind eine Gruppe von SIDs um allgemeine Benutzer oder Gruppen zu identifizieren Ihre Werte bleiben ber alle Betriebssysteme hinweg konstant Sicherheitsattribut Objekt einer Oracle E Business Suite das explizit an eine EBS Zust ndigkeit oder ein EBS Benutzer konto zugewiesen wurde 98 Glossar Signifikanzminderung Wert um den sich der Risikoindex einer Complianceregel SAP Funktion Attestierungsrichtlinie oder Unternehmensrichtlinie reduziert wenn eine risikomindernde Ma nahme zugewiesen ist Aus dem Risi koindex und der Signifikanzminderung wird der Risikoindex reduziert berechnet Software Loader Programm zum Laden neuer oder ge nderter Dateien in die Identity Manager Datenbank um diese ber die automatische Softwareaktualisierung im Identity Manager Netzwerk zu verteilen Sperrgruppe Notes Gruppe mit dem Gruppentyp Nur Negativliste f r die auf einem Notes Server die Zugriffsart Not access server definiert ist Spezielle Regalvorlage Vorlage mit der Sie Regale automatisiert in ausgew hlten Shops des IT Shops erzeugen k nnen Einer speziellen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden Die Shops in die die Regalvorlage repliziert werden soll werden einzeln aus gew hl
93. ezeigt Zustands bersicht Die Ansicht lt Zustands bersicht gt zeigt Ihnen in der Tabelle lt Historische bersicht Name des gew hlten Objekts gt unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zustandsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische Da ten gt zur Verf gung Die zur Auswahl stehenden Daten sind Daten an den nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausge w hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt und lt Berechtigungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Auswahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter liegenden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Rollen oder Berechtigungen anzusehen 6 7 Klicken Sie Auditierung Rollen und Berechtigungen W hlen Sie auf der Seite mit dem berblick ber Rollen und Berechtigungen das gew nschte Objekt aus Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilte
94. fgabenliste k nnen Sie den Befehl Vorlage aus Einkaufswagen erstellen ausf hren 26 Klicken Sie in der Aufgabenliste auf den Eintrag Vorlage aus Einkaufswagen erstellen In der Ansicht lt Vorlagen f r Einkaufswagen gt wird im oberen Teil der Ansicht der Inhalt des gew hlten Einkaufswagens angezeigt In der Mitte der Ansicht sind die vorhandenen Bestell vorlagen aufgelistet W hlen Sie eine Bestellvorlage aus der Auflistung aus und klicken Sie auf die Schaltfl che aus w hlen ODER Geben Sie unterhalb der Auflistung der Bestellvorlagen in das Textfeld Name der neuen Vor lage einen Namen f r die neue Bestellvorlage ein Klicken Sie auf Als Vorlage ver ffentlichen Arbeiten mit dem Web Portal Um eine Position oder eine gesamte Bestellvorlage zu entfernen 1 W hlen Sie Bestellungen Vorlagen bearbeiten 2 Wahlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf l schen wenn Sie die gesamte Vorlage l schen m chten 3 Best tigen Sie die Meldung mit der Schaltfl che Ja Um eine Bestellvorlage zu entfernen 1 W hlen Sie Bestellungen Vorlagen bearbeiten 2 Klicken Sie neben der gew nschten Vorlage auf die Schaltfl che Plus um sich alle Positionen anzeigen zu lassen 3 Klicken Sie in der Spalte Aktionen auf l schen wenn Sie diese Position l schen m chten Sie k nnen nur von Ihnen erstellte Vorlagen l schen 4 Best tigen Sie die Meldung mit der Schaltfl che Ja Um eine
95. fizierungsmodul Authentifizierungsmodule dienen dazu festzulegen wie sich Benutzer an den Identity Manager Werk zeugen anmelden sollen Benutzer k nnen sich z B als Personen mit ihrem Active Directory Benutzer konto oder direkt als Systembenutzer anmelden Das Authentifizierungsmodul ermittelt den Systembe nutzer der dem angemeldeten Benutzer direkt oder indirekt zugeordnet ist Damit werden dem Benut zer die Bearbeitungsrechte auf die Oberfl chenelemente des gestarteten Administrationswerkzeugs und auf die Objekte der Datenbank zugewiesen Authentifizierungsobjekt Objekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Authentifizierungsobjekte bezieht SharePoint aus der Systemumgebung in die die SharePoint Umge bung integriert ist Der Identity Manager kann Bez ge zu folgenden Authentifizierungsobjekten herstel len Active Directory Benutzerkonten und Gruppen LDAP Benutzerkonten und Gruppen 84 Glossar Automatisierungsgrad Der Automatisierungsgrad eines Benutzerkontos entscheidet ber den Umfang der vererbte Eigenschaf ten der Person an das Benutzerkonto Der Identity Manager liefert eine Konfiguration f r die Automati sierungsgrade Unmanaged und Full managed Weitere Automatisierungsgrade k nnen definiert werden Unmanaged Benutzerkonten erhalten eine Verbindung zur Person erben jedoch keine weiteren Eigenschaften von dieser Person Full managed Benutzerkonten erhalten eine
96. ge versendet haben Arbeiten mit dem Web Portal und klicken Sie in der Spalte Informationen auf die Schaltfl che Das Dialogfenster lt Information zur Bestellung gt wird angezeigt W hlen Sie den Tabreiter Historie und klicken Sie auf die Schaltfl che Recall last question Die Anfrage wird gel scht Um eine Genehmigung umzuleiten a YN Klicken Sie auf Meine Aufgaben Offene Bestellungen Wahlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung umleiten aus W hlen Sie einen der angezeigten Einzelschritte der Genehmigung aus und klicken Sie auf die Schaltfl che Genehmigung umleiten Geben Sie in das Textfeld eine Begr ndung f r die Umleitung ein und klicken Sie Genehmi gung umleiten Die Umleitung zum n chsten Einzelschritt der Genehmigung wird in der Historie Schaltfl che lt Information gt Tabreiter lt Historie gt dokumentiert Um eine Genehmigung zu delegieren Ps REN Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung delegieren aus Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein Klicken Sie auf Suchen
97. gen 80 Offene Verletzungen bearbeiten 79 Verwalten 79 Regelanalyse 81 Ressource 95 Ressourcen Ressourcen einem Besitzer zuweisen 73 Ressourcentyp 95 Risikobewertung Risikoindex Berechnungsvorschriften bear beiten 74 Risikoindex 95 Quest One Identity Manager Berechnungsvorschrift 85 risikomindernde Ma nahme 96 Rolle 96 Anwendungsrolle 83 Gesch ftsrolle 89 Organisation 93 Rollen delegieren 37 Rollenklasse 96 Rollentyp 96 Root Site 96 S SAM Datenbank 97 SAP Verteilungsmodell 101 SAP Berechtigung 97 SAP BI Analyseberechtigung 86 SAP BI Benutzerkonto 86 SAP Funktion 97 Berechtigungsdefinition 86 Berechtigungsfeld 86 Funktionselement 89 Berechtigungseditor 86 Berechtigungsobjekt 86 Funktionsauspr gung 89 Orgebene 93 SAP Men 97 Transaktion 100 Variablenset 101 SAP Funktionskategorie 97 SAP Men siehe SAP Funktion gt SAP Men SAP R 3 97 Schedule 97 Schema Extension 97 Schemaeditor 97 Script Debugger 97 Secure Sockets Layer SSL 97 Serverberechtigung 97 Serverbeschr nkung 97 Service Pack 98 Service Provisioning Markup Language 98 Servicekatalog 98 Servicekategorie 98 SharePoint Benutzerkonto 85 SharePoint Benutzerrichtlinie 85 SharePoint Berechtigungsstufe 86 Rollendefinition 96 SharePoint Ressourcen verwalten 42 SharePoint Rolle 96 Rollenzuweisung 96 Shop 98 Shoppingcenter 98 Sicherheitsattribut Oracle E Business Suite 98 Sicherheits ID 98 Signifikanzminderung 99 Software Loader 99
98. gew hlte Bestellung angezeigt 6 Klicken Sie auf Jetzt bestellen 7 Wahlen Sie im oberen Bereich unter Bestellung die Option Neue Positionen der Bestel lung 8 Klicken Sie auf Pr fen und Absenden um die Bestellung abzuschlie en Sie k nnen auch Ihrem eigenen Einkaufswagen weitere Positionen hinzuf gen N here Infor mationen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Bestellungen verl ngern Einige Bestellungen sind nur befristet g ltig In diesem Fall k nnen Sie jederzeit eine Verl ngerung be antragen Die Bearbeitung einer Verl ngerung l uft genauso ab wie eine gew hnliche Bestellung Der Antrag auf Verl ngerung wird an den entsprechenden Entscheider weitergeleitet Erst wenn dieser der Verl ngerung zustimmt wird die verl ngerte Befristung aktiviert Wird die Verl ngerung abgelehnt l uft die Bestellung zum Ablaufdatum aus Bei zeitlich begrenzten Bestellungen erhalten Sie 14 Tage vor Ablauf des G ltigkeitszeitraums ay eine Benachrichtigung und haben damit die M glichkeit die Bestellung zu verl ngern Endet die Befristung einer Bestellung werden die Bestellungen automatisch abbestellt Um eine Bestellung zu verl ngern 1 Klicken Sie auf Bestellungen Verl ngern Alle Bestellungen werden angezeigt unabh ngig davon ob eine Befristung vorliegt oder nicht Sie k nnen sich die Bestellungen nach G ltigkeit sortieren um schneller die Bestellungen z
99. gige und dokumentierte Untersuchung zur objektiven Feststellung qualitats bezogener Tatigkeiten und deren Auswertung anhand der geplanten Anforderungen und Ziele Auditkritierien F r einen erfolgreichen Abschluss des Audit m ssen bestimmte Merkmale vorhanden und bestimmte Forderungen erf llt sein Quelle Sicherheitswiki org Wenn Sie Manager oder Compliance Officer sind haben Sie Zugang zum Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen Leseberechtigung auf jedes Objekt f r das Sie verantwortlich sind und kann Ihnen bei auftretenden Sicherheitsproblemen n tzlich sein oder bei vergleichbaren Aktionen In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Abbildung Tipps im Umgang mit dem Web Portal auf Seite 14 Weitere Informationen erhalten Sie auch e Auditierung Details eines Mitarbeiters e Auditierung Rollen und Berechtigungen e Auditierung Genehmigungen e Auditierung Attestierungen e Auditierung Regel und Richtlinienverletzung Auditierung Details eines Mitarbeiters Zu jedem Mitarbeiter werden Ihnen mehrere Seiten angezeigt die Sie ber Tabreiter erreichen k nnen Der Inhalt der Seiten wird Ihnen in der folgenden Tabelle erl utert Auditierung Details eines Mitarbeiters SEITE DETAILS bersicht Diese bersicht ist dieselbe wie in Ihrem P
100. h separat definiert werden Sie wer 93 Quest One Identity Manager den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Plugin Zusatzmodul zur Software Pr prozessorbedingung Bedingung mit der die Kompilierung von Programmcode eingeschr nkt werden kann ber die bedingte Kompilierung k nnen Teile des Programmcodes bersetzt werden w hrend andere Teile von der Kompilierung ausgeschlossen werden Die m glichen Pr prozessorbedingungen werden ber Konfigurationsparameter und deren Optionen definiert Produkt Unternehmensressource die einem IT Shop Regal zugewiesen ist und damit bestellt werden kann Produkte bilden zusammen mit Regalen Kunden Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Nur Unternehmensressourcen denen eine Leistungsposition zugeordnet ist und die mit der Option lt IT Shop gt gekennzeichnet sind k nnen als Produkte in den IT Shop aufgenom men werden Providerclient Der Providerclient ist eine vollst ndig eingerichtete Identity Manager Umgebung des Kunden mit einer Datenbank Identity Manager Service und eventuell Identity Manager Werkzeugen Der Providerclient verwaltet aktiv ein Netz Zus tzlich zu sonstigen Identity Manager Umgebungen hat der Providerclient die M glichkeit ber den eigenen Identity Manager Service Auftr ge aus einer Queue abzuarbeiten die im Pr
101. hmiger die Gruppe an Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Erstellen und Bearbeiten von Bestellvorlagen In diesem Men punkt werden Ihnen alle selbst erstellten Vorlagen und systemweit zur Verf gung ste hende Vorlagen von anderen Personen erstellt und ver ffentlicht angezeigt ber die Schaltfl che lt Plus gt ffnen Sie die Vorlage und die darin enthaltenen Produkte werden aufgelistet Weitere Informa tionen zur Bestellung ber eine Bestellvorlage erhalten Sie im Abschnitt Bestellung aus einer Vorlage auf Seite 22 Vorlagen Statusanzeige STATUS BEDEUTUNG Die Ver ffentlichung der Vorlage wurde noch nicht geneh migt Eine Entscheidung zur ffentlichen Verwendung steht noch aus Die Vorlage ist f r eine ffentliche Verwendung markiert wurde aber noch nicht durch einen Genehmigungsberechtig ten zur Ver ffentlichung freigegeben Die Vorlage wurde durch einen Genehmigungsberechtigten zur Ver ffentlichung freigegeben Um eine neue Bestellvorlage zu erstellen oder zu bearbeiten 1 Legen Sie in Ihrem eigenen oder in den Einkaufswagen eines anderen Empf ngers die ge w nschten Bestellungen Weitere Informationen hierzu erhalten Sie im Abschnitt Bearbeitungsverfolgung Ihrer Bestel lung auf Seite 30 Rufen Sie die Ansicht Mein Einkaufswagen auf Nur wenn Bestellungen im Einkaufswagen liegen wird die Aufgabenliste angezeigt Mithilfe der ay Au
102. htlinie aus und klicken Sie auf Bericht Um Berichte ber Regelverletzungen anzusehen W hlen Sie Compliance Regelverletzungen W hlen Sie einen Tabreiter aus um bei Bedarf den Umfang Ihrer Berichte zu w hlen W hlen Sie ein Framework und klicken Sie auf Bericht um einen Bericht ber die Compliance Framework bersicht zu generieren ODER ffnen Sie ein Framework w hlen Sie eine Regelgruppe aus und klicken Sie auf Bericht um einen Bericht ber die Compliance Regelgruppe zu generieren ODER ffnen Sie ein Framework und dann eine Regelgruppe w hlen Sie eine Regel aus und klicken Sie auf Bericht Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kritische Funktionen Mitarbeiter k nnen aufgrund zugewiesener kritischer SAP Funktionen gegen Compliance Regeln ver sto en und signifikant die Sicherheit gef hrden Sie sollten diese Mitarbeiter analysieren und bestim men k nnen um Ma nahmen zu ergreifen Zwei bersichten im Web Portal helfen Ihnen bei diesen Aufgaben Regelanalyse Zeigt Ihnen Compliance Regeln an die SAP Funktionen beinhalten und identifiziert jeden Mit arbeiter der gegen die Regeln verst t Sie k nnen die Regelverletzung untersuchen um den Grund daf r zu bestimmen Funktionsanalyse Zeigt Ihnen Mitarbeiter mit kritischen SAP Funktionen an welche gegen die Compliance Regeln versto en F r jeden Mitarbeiter k nnen Sie herausfinden welche SAP Funktion a
103. icken Sie neben der Option Empf nger auf die Schaltfl che Suchen und w hlen Sie zwi schen den folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 3 Bestellen Sie die Produkte ber eine der bereits beschriebenen Optionen e Bestellung ber eine Servicekategorie auf Seite 21 e Bestellung aus einer Vorlage auf Seite 22 Um eine Bestellung zu duplizieren 1 Klicken Sie auf Bestellungen Einkaufswagen W hlen Sie im Bereich Anzeige gruppieren die Option Nach Empf nger gruppieren Klicken Sie auf Duplizieren Klicken Sie neben der Option Empf nger der Bestellung auf Suchen und w hlen Sie zwi schen folgenden Optionen Sie k nnen auch mehrere Empf nger ausw hlen a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Klicken Sie auf Speichern Bow ON Um einer Bestellung zus tzliche Positionen hinzuzuf gen 1 Klicken Sie auf Meine Aufgaben offene Bestellungen Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Gesamte Bestellung anzeigen Klicken Sie auf Positionen zu dieser Bestellung hinzuf gen N 23 Quest One Identity Manager 5 Wahlen Sie die gew nschten Produkte aus In der Titelzeile wird Ihnen die aus
104. ie mit dem Identity Manager verwalten Zum Beispiel kann eine Richtlinie erlauben dass nur Mit arbeiter aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen Attestierungen fordern den Manager auf Daten zu verifizieren f r die er Nachweise zu bringen hat Zum Beispiel sollte ein Manager die Active Directory Gruppe best tigen k nnen zu der sei ne Mitarbeiter geh ren F r jedes Element zu dem ein Mitarbeiter Zugang hat kann ein Risikowert angegeben werden 71 Quest One Identity Manager Ein Risikoindex kann f r Mitarbeiter Konten Organisationen Rollen und Ressourcengruppen die im Bestellvorgang w hlbar sind kalkuliert werden Diese Risikoindizes k nnen Sie daf r nutzen um Ihre Compliance Aktivit ten zu priorisieren Einige Regeln wirken pr ventiv z B eine Bestellung wird nicht bearbeitet wenn es zu Regelverletzun gen kommt es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung Regeln wenn angebracht und Richtlinien werden innerhalb eines Zeitplanes ausgef hrt Regelverletzungen werden beim zust ndigen Mitarbeiter zur Bearbeitung im Web Portal angezeigt Richtlinien k nnen zur Milde rung von Risiken beitragen wenn beispielsweise der Arbeitsablauf von einem Mitarbeiter au erhalb der Identity Manager L sung ausgef hrt wurde und es zu einer Regelverletzung kam Berichte und Statis tiken k nnen die Informationen zu Compliance bereitstellen F r weitere Informationen zu Complian
105. ie Infor mationen wie zum Beispiel die Telefonnummer oder den Standort ber einen Mitarbeiter ben tigen k nnen Sie das Telefonbuch im Web Portal verwenden Rufen Sie die bersicht lt Telefonbuch gt auf be vor Sie mit der Suche nach dem Mitarbeiter beginnen F r weitere Informationen zur Suche und die Fil terfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Wenn Sie den Mitarbeiter gefunden haben dann k nnen Sie weitere Angaben zum Mitarbeiter erhal ten wie z B Manager und mobile Telefonnummer Um Informationen ber Mitarbeiter anzeigen zu lassen 1 Klicken Sie in der Kopfzeile des Web Portals auf die Schaltfl che Eigenschaften und w hlen Sie Telefonbuch aus 2 Suchen Sie den gew nschten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 3 Klicken Sie auf die Schaltfl che Information f r weitere Details z Standard E Mail Adres se Meine Verantwortlichkeiten Sie k nnen sich alle Verantwortlichkeiten ansehen die Sie haben Das Men lt Meine Verantwortlichkei ten gt kann Ihnen folgende Verantwortlichkeiten anzeigen wenn Sie die Berechtiung dazu besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu expor
106. ie dem ausgew hlten Eintrag zugewiesen wurden werden angezeigt und ge ben Ihnen einen berblick ber die Zusammenh nge im System F r weitere Informationen zu Hyper views lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Risiko Eintr ge k nnen zugewiesene Eigenschaften enthalten die einen Risikoindex besitzen Diese flie en im Identity Manager in die Risikoanalyse mit ein Auf der Seite lt Risiko gt k nnen Sie sich die Faktoren an sehen die f r den ausgew hlten Eintrag zur Bewertung beitragen Ausf hrliche Informationen zum Ri sikoindex erhalten Sie im Abschnitt Risikoindex Berechnungsvorschriften bearbeiten auf Seite 74 Nutzung Rollen werden genutzt um Zuweisungen an Mitarbeiter zu verwalten Zum Beispiel anstatt mehrere Ressourcen einem einzelnen Mitarbeiter zu zuweisen k nnen Sie die Ressourcen einer Rolle hinzuf gen die alle erforderlichen Zuweisungen einer Rollenklasse bernimmt Eine Rollenklasse hat die 58 h chste Ebene und Rollen sind mit ihr verschachtelt F r einen ausgew hlten Eintrag zeigt Ihnen die Seite lt Nutzung gt alle Rollenmitglieder die Mitglied dieses Eintrages sein k nnten Wenn Sie eine Rol lenklasse ausw hlen k nnen Sie sich alle Mitglieder ansehen die eine Rolle hat Die dargestellten Informationen werden als hierarchisches Schaubild angezeigt und Sie haben die M g lichkeit sich das Schaubild genauer anzusehen und mehr ber die Rollenvererbung zu erfah
107. ie hier erhalten e Informationen zu Ihrer Person und Ihren vergangenen Aktionen e Meine Verantwortlichkeiten e Informationen zur Auditierung In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Viele Ansichten nutzen gemeinsame Seiten F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 57 Informationen zu Ihrer Person und Ihren vergangenen Aktionen Sie k nnen sich Informationen zu Ihrer Person Ihren Verantwortlichkeiten und Ihre Historie der ver gangenen Aktionen ansehen Ihre bersicht Dieser Men punkt besteht aus zwei Seiten auf denen Mitgliedschaften Verantwortlichkeiten und Be rechtigungen dargestellt werden Ausgangspunkt f r die Hyperview Ansichten ist das Shape lt Person gt Hier werden Ihnen allgemeine Informationen zu Ihrer Person angezeigt z B e Anrede e Vollst ndiger Name e Telefon e Benutzerkonto e Standard E Mail Adresse e Prim re Kostenstelle e Manager Die Anzahl der dargestellten Shapes im Hyperview ist abhangig von den Ihnen zugewiesenen ay Berechtigungen und Verantwortlichkeiten Diese Darstellungen dienen lediglich Ihrer Information und sind nicht bearbeitbar Fehlende Ressourcen k nnen Sie Uber den Men punkt lt Bestellung gt
108. in Name System DNS Das Domain Name System DNS ist eine hierarchische verteilte Datenbank die den Namensraum im Internet verwaltet Domino Server zentraler Ausgew hlter produktiver Notes Server mit guter Netzwerkanbindung zum Gateway Server Bei der Ausf hrung der Aktionen auf dem produktiven Adressbuch und den Postfachdateien kommuni ziert der Gateway Server mit dem zentralen Domino Server 87 Quest One Identity Manager Dynamic Host Configuration Protocol DHCP Standard f r die Verwaltung von dynamischen Einstellungen und Adressen in einem Netzwerk DHCP erm glicht mit Hilfe eines DHCP Servers die dynamische Zuweisung einer IP Adresse und weiterer Kon figurationsparameter an Computer in einem Netzwerk Dynamische Gruppe Zielsystemgruppe in die Benutzerkonten anhand fester Auswahlkriterien aufgenommen werden Dynamische Gruppen k nnen in den Zielsystemen Active Directory Lotus Notes und LDAP angelegt werden EBS Berechtigung Abbildung der Kombination aus EBS Sicherheitsgruppe und EBS Zust ndigkeit im Identity Manager EBS Zust ndigkeiten werden im Identity Manager ber EBS Berechtigungen an EBS Benutzerkonten zu gewiesen EBS System Basisobjekt der Synchronisation f r die Objekte einer Oracle E Business Suite F r jede Oracle E Business Suite die im Identity Manager Datenbank abgebildet werden soll wird ein separates EBS System angelegt Am EBS System wird die Synchronisation der Oracle E Business Sui
109. ines Unternehmens die berechtigt ist im IT Shop Produkte zu bestellen Kunde wird man durch Zuordnung zu einem Shop 91 Quest One Identity Manager Kunden bilden zusammen mit Regalen Produkten Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung L Leistungsposition Objekte die zur internen Kostenverrechnung von Unternehmensressourcen ben tigt werden Damit Unternehmensressourcen als Produkte im IT Shop bestellt und intern abgerechnet werden k n nen muss ihnen eine Leistungsposition zugeordnet werden Eine Leistungsposition enth lt eine genaue Produktdefinition Kostenstellenzuordnung Preisinformationen License Meter Programm zur Lizenzvermessung einer Identity Manager Datenbank Lightweight Directory Access Protocol LDAP Netzwerkprotokoll dass die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes eine im Netzwerk verteilte hierarchische Datenbank erlaubt Listeneditor Basiseditor des Designers mit dem Listen dargestellt und bearbeitet werden k nnen Lotus Notes Dokumentorientiertes verteiltes Datenbanksystem mit sehr enger E Mail Anbindung M Manager Zentrale Administrationsoberfl che zur Verwaltung aller Netzwerkinformationen in einem Identity Manager Netzwerk Mapping Abbildung der Zielsystemobjekte und ihrer Eigenschaften auf Datenbankobjekte und deren Eigenschaf ten Das Mapping wird genutzt um Daten zwischen dem Identity Manager und
110. l scht den eingegebenen Text aus der Eingabezeile 16 Erste Schritte mit dem Identity Manager Web Portal bersicht Symbole allgemein SYMBOL FUNKTION Diese Ansicht expor tieren Die gezeigte bersicht kann im PDF oder CSV Format gespeichert werden Um eine Ansicht in ein PDF Format zu exportieren 1 Klicken Sie auf PDF Nach Bet tigen der Schaltfl che wird Ihnen die Ansicht in ein PDF For mat exportiert und angezeigt 2 W hlen Sie aus den Funktionen Ihres PDF Readers Ihre gew nschte Aktion aus Sie k nnen beispielsweise die Datei speichern oder per E Mail weiter leiten Um eine Ansicht in ein CSV Format zu exportieren 1 Klicken Sie auf CSV Nach Bet tigen der Schaltfl che ffnet sich der Standard Dateidown load Dialog 2 Klicken Sie auf ffnen und best tigen Sie im n chsten Fenster erneut mit der Schaltfl che ffnen Die Ansicht wird in eine Excel Datei exportiert und ge ffnet 3 Klicken Sie auf Speichern Anschlie end ffnet sich der Dialog lt Datei speichern unter gt 4 Geben Sie im Textfeld Dateinamen einen eindeutigen Namen ein und w hlen Sie einen Speicherort aus 5 Klicken Sie auf Speichern Hyperview Ein Hyperview ist eine grafische Darstellung der Beziehungen zwischen ver schiedenen Elementen aus dem Quest One Identity Manager Zum Beispiel se hen Sie in dieser Darstellungsansicht den Shape mit den Mitarbeiterinformatio nen in der Mitte Alle w
111. licken Sie auf Attestierungsrichtlinie kopieren Klicken Sie im Dialogfenster auf Ja Bearbeiten Sie die Richtlinie nach Ihren W nschen Klicken Sie auf Speichern Genehmigen und Ablehnen von Attestierungen Attestierungen sind ein Weg zur Pr fung dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind Zum Beispiel muss ein Manager die Zugeh rigkeit der Mitarbeiter in seiner Gruppe belegen k nnen um bei Regelverletzungen Rechenschaft ablegen zu k nnen Attestierungsrichtlinien definieren was zu attestieren ist und von wem Attestierungen durchlaufen einen Zeitplan und generie ren Attestierungsvorg nge Diese werden im Men lt Meine Aufgaben gt angezeigt Die Zeit die Ihnen zum Bearbeiten eines Attestierungsvorganges gegeben wird ist als Bestandteil der Attestierungsrichtli nie konfiguriert Als Attestierer m ssen Sie in der Lage sein Ihre Attestierung zu pr fen Dies k nnte laufende Berichte oder manuelle Pr fung der Objekte die attestiert werden m ssen erfordern Wenn Sie nicht in der Lage sind eine Entscheidung zu treffen k nnen Sie nach folgenden Punkten handeln e Sie einen Report der alle detailierten Informationen zu dem Objekt beinhaltet dass Sie attestieren e Bestellen Sie mehr Informationen f gen Sie Attestierer hinzu oder delegieren Sie Attestierun gen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbeitungsm glichkeiten von 77 Quest O
112. lieren der Identity Manager Datenbank nach relevanten nderungen Database Transporter Programm zum Export von Objekten und kundenspezifischer nderungen aus einer Identity Manager Datenbank und Import in eine Identity Manager Datenbank Datenbankschema Eine logische Beschreibung von Daten die in einer Datenbank gespeichert sind Das Datenbankschema definiert nicht nur die Namen der einzelnen Daten ihre Gr e und andere Charakteristiken sondern identifiziert auch die Beziehung zwischen den Daten Das Datenmodell des Identity Managers unter scheidet zwischen Nutzdaten und Metadaten Die Nutzdaten werden durch das Anwendungsdatenmo dell beschrieben die Metadaten durch das Dialogdatenmodell DBQueue Auftragsliste in die per Trigger Verarbeitungsauftr ge eingestellt werden DBScheduler Der DBScheduler dient zur asynchronen Berechnung der Verarbeitungsauftr ge aus der DBQueue Der DBScheduler besteht aus einer Kombination von gespeicherten Prozeduren und Triggern Der DBScheduler steuert auch zyklische wiederkehrende Auftr ge wie die t glichen Wartungsauftr ge zur Berechnung von Statistiken oder zur Indizierung der Datenbank Delegierung Spezielle Form der Zuweisungsbestellung Dabei gibt eine Person eine beliebige Rollenzuordnung zeitweilig an eine andere Personen ab Delegie rungen k nnen ber Genehmigungsverfahren autorisiert werden Designer Zentrale Oberfl che zur Konfiguration des Identity Managers Doma
113. lsystem statt in allen SAP Mandanten separat verwaltet werden SAP Mandanten unterschiedlicher SAP Systeme werden zu einem Systemverbund zusammengefasst Die SAP Benutzerkonten dieser SAP Mandanten werden in einem Zentralsystem gepflegt und die Daten an die Tochtersysteme verteilt Benutzer die in verschiedenen SAP Mandanten Berechtigungen besit zen m ssen damit nicht mehrfach gepflegt werden SAP Rollen und SAP Profile werden in den Tochter systemen verwaltet jedoch nur im Zentralsystem an die SAP Benutzerkonten zugewiesen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems 102 Glossar Zielsystem Ein System in dem die vom Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen Beispiel Active Directory SAP R 3 Lotus Notes Zielsystembereich Verwaltungseinheit in einem Zielsystem f r Benutzerkonten Benutzergruppen und Maschinenkonten Beispiel Active Directory Dom ne SAP Mandant Lotus Notes Dom ne Zielsystemtyp Zielsystemtypen werden im Unified Namespace genutzt um die Daten der verschiedenen Zielsysteme zu unterscheiden Jedes Objekt das im Unified Namespace abgebildet ist besitzt einen Zielsystemtyp Standardm ig sind im Identity Manager folgende Zielsystemtypen angelegt ADS LDAP NOTES SAPR3 Weitere Zielsystemtypen k nnen unternehmensspezifisch definiert werden Zuordnung Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenb
114. lverletzungen bei Ausnahmen zu Regeln ODER Wahlen Sie Meine Aufgaben Offene Richtlinienverletzungen bei Ausnahmen zu Richtli nien 2 Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Informationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 3 Klicken Sie auf Suchen 4 Wahlen Sie die Ausnahme aus und klicken Sie auf Bearbeiten 5 Geben Sie in das Textfeld Begr ndung einen Grund f r Ihre Ausnahme an um Ihre Entschei dung zu belegen Ihre Entscheidung kann gepr ft werden darum ist es wichtig einen zul ssigen Grund anzuge ben 6 Klicken Sie auf Ausnahme genehmigen wenn Sie eine Genehmigung der Ausnahme anneh 79 Quest One Identity Manager men ODER Klicken Sie auf Ausnahme verweigern wenn Sie die Ausnahme nicht akzeptieren m chten Um die Historie Ihrer Ausnahmegenehmigungen anzusehen 1 W hlen Sie Meine Aktionen Historische Regelverletzungen bei Ausnahmen zu Regeln ODER W hlen Sie Meine Aktionen Richtlinienverletzungen bei Ausnahmen zu Richtlinien 2 Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Informationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem
115. mit dem Web Portal 9 Klicken Sie auf Speichern 10 Klicken Sie auf Ja wenn Sie die gew hlten Rollen wirklich delegieren m chten Eine Delegierung kann im Nachhinein nicht bearbeitet werden Sollten Sie an der Delegierung eine Anderung vornehmen wollen m ssen Sie die Delegierung stornieren und eine neue Dele gierung anlegen Um eine Delegierung zu stoppen 1 W hlen Sie Mein Profil Delegierung 2 Wahlen Sie die gew nschte Rolle aus die Sie stornieren m chten indem Sie in der Spalte De legiert auf das Plus klicken Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet 3 W hlen Sie die Delegierung aus und klicken Sie in der Spalte Status auf den Eintrag Stornie ren oder L schen Wurde die Delegierung bereits genehmigt hat die Delegierung den Status lt Zugewiesen gt und kann mit dem Eintrag lt L schen gt gel scht werden Zeigt die Delegierung den Status lt Bestel lung gt an wurde die Delegierung noch nicht genehmigt und kann ber den Eintrag lt Stornie ren gt storniert werden 4 Klicken Sie auf Ja um Ihre Entscheidung zu best tigen Delegationshistorie aufrufen In der Delegationshistorie k nnen Sie sich alle Delegationen ansehen die Sie erteilt haben Zus tzlich werden Ihnen hier auch die Personen angezeigt denen Sie die Delegierung zugewiesen haben Weitere Informationen hierzu erhalten Sie im Abschnitt Meine Aktionen auf Seite 55 Verwalten Meine Ver
116. n im IT Shop angewendet werden Ein Entscheidungs workflow enth lt mindestens eine Entscheidungsebene mit mindestens einem Entscheidungsschritt F Freigabeschl ssel Mit dem Freigabeschl ssel kann ein Systembenutzer Objekte ndern die von Quest Software definiert werden Der Freigabeschl ssel wird zeitlich begrenzt vergeben und muss gesondert angefordert wer den Funktionsauspr gung Funktionsdefinition die mit Werten f r eine konkrete Anwendungssituation versehen ist In Funktions auspr gungen wird ein konkreter SAP Mandant angegeben in dem die SAP Funktion angewendet wer den soll Des Weiteren werden die Variablen die den Berechtigungsfeldern zugeordnet sind mit kon kreten Werten versehen Funktionsauspr gungen k nnen nur f r aktivierte SAP Funktionen erstellt werden Funktionselement Sammelbegriff f r Transaktionen Berechtigungsobjekte und Berechtigungsfelder die in einer Berechti gungsdefinition im Berechtigungseditor als Baumstruktur abgebildet sind G Gateway Server Server innerhalb der Identity Manager Umgebung der alle administrativen Aufgaben in einer Lotus Notes Umgebung die durch den Identity Manager ausgel st werden ausf hrt Der Gateway Server kann selbst nicht produktiver Notes Server sein Er ben tigt jedoch Zugriff auf die Notes Server der produktiven Umgebung Auf dem Gateway Server werden der Identity Manager Service mit der Lotus Notes Synchronisationskomponente installiert sowie die N
117. n lesen Sie im Abschnitt Auditierung Regel und Richtlinienverlet zung auf Seite 70 Risiko Auf dieser Seite k nnen Sie sich die Risikoanalyse f r den ausgew hlten Mitarbeiter ansehen Der Risikoindex wird f r die Objekttypen Personen Benutzerkonten Abteilungen Standorte Kostenstelle Gesch fts und Systemrollen IT Shop Strukturen und Regelverletzungen berechnet Um die Risikoanalyse f r einen Mitarbeiter aufzurufen 1 Klicken Sie auf Auditierung Details eines Mitar beiters 2 W hlen Sie den gew nschten Mitarbeiter aus 3 Klicken Sie auf den Tabreiter Risiko Rollen und Berechtigungen Diese bersicht zeigt Ihnen die Mitgliedschaften des Mitar beiters an Im oberen Bereich der Ansicht k nnen Sie fol gende Auswahlfelder f r die Suche nach der gew nschten Mitgliedschaft einsetzen Objekttyp Rollenklassen und Do m nen Zur Auswahl stehen alle verf gbaren Objekte Rol lenklassen und Dom nen Zus tzlich steht ein Textfeld f r die explizite Suche nach dem gew nschten Objekt zur Verf gung Mitgliedschaften werden nach Rollen und Berechtigun gen gruppiert aufgelistet Jede Rolle und Berechtiung wird als Link dargestellt und kann durch Anklicken weitere Informati onen anzeigen F r weitere Informationen lesen Sie im Ab schnitt Auditierung Rollen und Berechtigungen auf Seite 67 Verantwortlichkeiten Diese Seite zeigt Ihnen alle Rollen und Berechtigungen al phabetisch gruppiert an f r die der
118. n Men punkt k nnen neue Mitarbeiter angelegt werden Vorrangig ist diese Funktion f r das Anlegen von externen Personen z B Subunternehmer gedacht die eventuell nicht durch die Personal abteilung erfasst werden Abh ngig von der Systemkonfiguration und den Einstellungen der Importe aus den angeschlossenen Systemen werden die Personendaten neuer Mitarbeiter entweder komplett in die Datenbank bergeben oder die bereits eingegebenen Daten werden aktualisiert und oder erg nzt Um neue Mitarbeiter hinzuzuf gen 1 Klicken Sie auf Mitarbeiter Anlegen eines neuen Mitarbeiters 2 F llen Sie die Felder in der Ansicht Stammdaten aus Alle mit einem Asterisk gekennzeichneten Textfelder m ssen ausgef llt werden 3 Klicken Sie auf Speichern um den neuen Mitarbeiter zu speichern 4 Best tigen Sie die Sicherheitsabfrage mit Ja Anschlie end wird beim Speichern berpr ft ob die Kombination aus Nachname und Vorname bereits existiert Bei einer positiven Pr fung werden die bereits erfassten Personen mit ihrer Abteilung angezeigt M chten Sie den Mitarbeiter dennoch anlegen bet tigen Sie die Schaltfl che lt Ja gt Klicken Sie auf lt Nein gt um den Vorgang abzubrechen Um Angaben zu einem Mitarbeiter zu bearbeiten 1 Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten 2 Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen 3 Nehmen Sie Ihre nderungen oder Erg nzungen auf der Seite Stammdaten
119. n Mitarbeiter zur Bearbeitung weiterge reicht e Uber eine bearbeitete oder abgelehnte Bestellung werden Sie benachrichtigt Im Men lt Bestellungen gt k nnen Sie unterschiedliche Aktionen ausf hren Beispielsweise k nnen Sie sich den Status Ihrer Bestellungen ansehen oder im Auftrag anderer Empf nger Bestellungen ausf h ren Bestellungen k nnen Sie ber die Start Seite oder die Men s lt Meine Aufgaben gt und lt Bestellun gen gt erreichen Mehr Informationen erhalten Sie in den Abschnitten e Eine Bestellung vornehmen auf Seite 21 e F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 e Bearbeitungsverfolgung Ihrer Bestellung auf Seite 30 e Bearbeiten offener Bestellungen auf Seite 32 20 Quest One Identity Manager Eine Bestellung vornehmen Der Bestellprozess wird angesto en wenn ein verf gbares Produkt bestellt wird Sie k nnen eine Be stellung f r geeignete Produkte vornehmen Ihre Berechtigung ein Produkt zu bestellen h ngt von Ih rer Rolle und Ihren Berechtigungen ab Verantwortliche oder andere autorisierte Mitarbeiter k nnen im Namen eines anderen Mitarbeiters eine Bestellung ausf hren e Bestellung ber eine Servicekategorie e Bestellung aus einer Vorlage e Bestellung ber einen Referenzbenutzer e Bestellungen f r einen anderen Empf nger e Bestellung wiederholen e Sonderbestellungen Produkte die bestellbar sind wurden im IT Shop von einem Administrator konfigurie
120. n Tabellen in Ubersichten auf Seite 57 Anderungen in den Ubersichtseiten lt Mitgliedschaften gt lt Stammdaten gt und lt Berechtigungen gt wir ken sich auf die Historie aus Diese Ubersichtsseiten werden Ihnen bei der Auswahl der Objekte lt Organisationen gt lt Abtei ay lungen gt lt Standorte gt und lt Kostenstelle gt angezeigt Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung e Anderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt und lt Berechtigungs nderungen gt dargestellt In die Tabelle lt Eigenschafts nderungen gt flie en Daten aus dem Tabreiter lt Stammdaten gt mit ein Unter anderem werden Ihnen die nderungsart alter und neuer Wert der nderung und 67 Quest One Identity Manager nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart Art der Mitgliedschaft Prim r oder Sekund r und nderungsdatum angezeigt Die Tabelle lt Berechtigungs nderungen gt verarbeitet Daten aus dem Tabreiter lt Berechti gungs nderungen gt Die nderungsart Berechtigung Art der Berechtigung Systemrolle Res source etc werden Ihnen ang
121. n der Verlet zung beteiligt war und welche Regel die Verletzung verursacht hat Sie k nnen die h chste Wertung zur Priorisierungen Ihrer Aktionen anwenden Wenn eine Regel mit hoher Wertung verletzt wurde durch eine SAP Funktion mit hoher Wertung dann muss umgehend gehandelt werden 81 Quest One Identity Manager Um Informationen zu SAP Konten zu erhalten die an einer Regelverletzung beteiligt sind 1 W hlen Sie Compliance Regelanalyse Eine Liste mit Compliance Regeln die SAP Funktionen enthalten wird angezeigt Klicken Sie im gew nschten Eintrag auf W hlen um sich die Benutzerkonten und Mitarbeiter zur verletzten Compliance Regel anzusehen Sie k nnen durch die kritische Funktionsanalyse feststellen welche Regeln verletzt wurden F r jeden Mitarbeiter der die Regel verletzt hat k nnen Sie feststellen ob die Verletzung durch die Rolle oder Auspr gung verursacht wurde Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Rolle um sich Details der Rollen und Profile zur Regelverletzung anzeigen zu lassen Klicken Sie auf Zur ck wenn Sie zur Liste der Mitarbeiter zur ckkehren m chten Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Auspr gung um sich Details zu den SAP Funktionen und Transaktionen anzeigen zu lassen Um Mitarbeiter mit kritischen SAP Funktionen zu identifizieren die gegen Compliance Regeln versto en haben 82 1 W hlen Sie Compliance Funktionsanalys
122. n weitere Produkte hinzuf gen m chten ODER Klicken Sie auf die Schaltfl che Jetzt bestellen 5 W hlen Sie den verwaltenden Host und die gew nschten zu berwachenden Daten aus 6 Klicken Sie OK Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Weitere Bestellm glichkeiten Gruppe bestellen Die Servicekategorie lt Active Directory Gruppen gt stellt eine weitere Sonderrolle im Bestellvorgang ber eine Servicekategorie dar W hrend der Durchf hrung einer Bestellung muss der Besteller einer Gruppe bereits Angaben zur Gruppe vornehmen Um eine Bestellung in der Servicekategorie Active Directory Gruppen durchzuf hren 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf die Servicekategorie Active Directory Gruppen 3 Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht Produk te in der Kategorie Active Directory Gruppen 4 Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie dem Einkaufs wagen weitere Produkte hinzuf gen m chten ODER 25 Quest One Identity Manager Klicken Sie auf die Schaltfl che Jetzt bestellen Geben Sie in das Textfeld Begr ndung des Popup Fensters Ihre Informationen zur Gruppe ein und klicken Sie auf Ok Die Informationen zur Gruppe sollten Hinweise zur Namensgebung Art der Gruppe Gruppen typ und Zielcontainer geben Anhand dieser Informationen legt der Gene
123. nd Es wird u a vom Application Link Enabling zur Steuerung der Datenverteilung genutzt Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Versions nderung Eine Versions nderung ist verbunden mit signifikanten Erweiterungen der Funktionalit t und umfasst eine Komplett nderung der Installation VIAgentsDB nsf Datenbank welche die Agents zum Zugriff auf das produktive Lotus Notes Adressbuch sowie zur Erzeu gung von ID Dateien enth lt Die Datenbank ist Bestandteil des Identity Manager Installationspakets f r die Lotus Notes Kompo nente Sie muss nach der Installation neu signiert werden VINotes INI Abbild der Datei Notes INI die bei der Konfiguration des Lotus Notes Clients erzeugt wird Die Datei VINotes INT enth lt Konfigurationsdaten die der Identity Manager Service f r die Anmel dung an der Lotus Notes Umgebung ben tigt Web Designer Programm zur Konfiguration und Erweiterung webbasierter Applikationen 101 Quest One Identity Manager Web Installer Programm zur vereinfachten Installation und Konfiguration webbasierte Anwendungen die mit dem Web Designer erstellt wurden Web Portal Webbasierte Anwendung die verschiedene Workflows bereitstellt Im Web Portal k nnen eigene Personenstammdaten ge ndert Mitarbeiterdaten bearbeitet Unterneh mensressourcen im IT Shop bestellt eigene Rollen delegiert Entscheidungen Attestierungen oder Re gelverletzungen bea
124. ne Identity Manager offenen Bestellungen auf Seite 34 F r weitere Informationen wie Attestierungen gepr ft werden k nnen lesen Sie im Abschnitt Auditierung Attestierungen auf Seite 70 Um Berichte zu generieren die Ihnen Informationen zum Attestierungsvorgang bereitstellen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus Eine Liste von Attestierungsvorg ngen wird angezeigt 3 Wahlen Sie den Attestierungsvorgang aus und klicken Sie auf die Schaltfl che Bericht Nicht alle Attestierungsvorg nge stellen einen Bericht zur Verf gung Eine PDF wird generiert Um Attestierungsvorg nge zu genehmigen abzulehnen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt 2 W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt 3 Klicken Sie auf Genehmigen oder Ablehnen bei allen F llen die sich den Grund teilen 4 Geben Sie einen Grund in das vorgesehene Textfeld ein um Ihre Entscheidung zu belegen Attestierungen k nnen gepr ft werden hinterlassen Sie einen verst ndlichen Grund 5 Klicken Sie Entscheidungen speichern Anzeigen von abgeschlossenen Attestierungen Sie k nnen Attestierungsvorg nge die Sie genehmigt oder abgelehnt haben unter dem Men punkt lt Attestierungshistorie g
125. ngig von Ihrer Rolle und den Zugriffsberechtigungen k nnen Sie in der Historie folgendes se hen e Bestellungen die Sie ausgef hrt haben F r weitere Informationen lesen Sie im Abschnitt Eine Bestellung vornehmen auf Seite 21 e Genehmigungen und Ablehnungen von Bestellungen anderer Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Bearbeiten offener Bestellungen auf Seite 32 e Attestierungsentscheidungen e Entscheidungen ber Historische Regelverletzungen e Richtlinienverletzungen die Sie bearbeitet haben e Rollen die Sie Ihren Mitarbeitern delegiert haben F r weitere Informationen lesen Sie im Abschnitt Delegieren von Rollen auf Seite 37 Um Meine Aktionen aufzurufen 1 Klicken Sie auf Meine Aktionen 2 W hlen Sie das gew nschte Untermen in Ihren Aktionen aus um sich die gew nschte ber sicht anzeigen zu lassen 3 Geben Sie bei Bedarf einen Zeitraum an um sich bestimmte Eintr ge in Ihrer Historie anzeigen zu lassen Sie k nnen die Suche verwenden um sich einen gew nschten Eintrag anzeigen zu lassen F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 4 Klicken Sie auf die verf gbaren Links um sich weitere Details anzeigen zu lassen 55 Quest One Identity Manager Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterda ten nutzen Die bersicht lt Telefonbuch gt zeigt Ihnen Informationen zu all Ihren Mitarbeitern an Wenn S
126. nicht mehr zur Verf gung Um eine Bestellung zu stornieren 1 Klicken Sie Meine Aktionen Bestellhistorie 2 Wahlen Sie die Bestellung aus Nur Bestellungen mit dem Status lt Bestellung gt k nnen storniert werden 3 Klicken Sie auf Informationen zur Bestellung 4 Klicken Sie auf die Schaltfl che Stornieren 5 Geben Sie eine Begr ndung f r die Stornierung im daf r vorgesehenen Textfeld ein und klicken Sie Ok Die Seite lt Informationen zur Bestellung gt k nnen Sie auch ber die Start Seite im Men lt Be ay stellungen gt unter der Kategorie lt Meine letzten Bestellungen gt ffnen und die gew nschte Be stellung stornieren Um eine Abbestellung durchzuf hren 1 Klicken Sie Bestellungen Abbestellen Alle Bestellungen die Ihnen zugewiesen wurden werden aufgelistet 2 Aktivieren Sie neben der Bestellung die Sie abbestellen m chten das Kontrollk stchen Tragen Sie in das Textfeld eine Begr ndung f r die Abbestellung ein 4 Klicken Sie auf Speichern Die abbestellte Bestellung wird in Ihren Einkaufswagen verschoben Dort k nnen Sie die Be stellung l schen oder auf die Merkliste setzen w Bearbeiten offener Bestellungen Viele Bestellungen durchlaufen einen manuellen Genehmigungsprozess um die korrekte Zuordnung der Produkte zu gew hrleisten Erfordert die Bestellung eine Genehmigung oder Ablehnung d rfen Sie als berechtigter Mitarbeiter die Entscheidung dar ber treffen Fehlen zur Entscheidung
127. ntwortlich keit gt und lt Regelverletzungen gt dargestellt In die Tabelle lt Eigenschafts nderungen gt werden Ihnen unter anderem die nderungsart die Eigenschaft alter und neuer Wert der nderung und nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart die Mitgliedschaft Art der Mitgliedschaft Stand orte Ressourcen Benutzer Mitarbeiter der die nderung vorgenommen hat und nderungsdatum angezeigt Die Tabelle lt nderungen der Verantwortlichkeit gt verarbeitet Daten aus dem Tabreiter lt Ver antwortlichkeiten gt Diese Tabelle wird aufgeteilt In der oberen H lfte der Tabelle werden die nderungen angezeigt f r die der ausgew hlte Mitarbeiter verantwortlich ist In der unteren H lfte werden die Mitarbeiter angezeigt die f r den ausgew hlten Mitarbeiter verantwortlich sind oder verantwortlich waren Die nderungsart Benutzer und nderungsdatum werden an gezeigt In die Tabelle lt Regelverletzungen gt flie en Daten aus dem Tabreiter lt Regelverletzungen gt mit ein Es werden die nderungsart Regelverletzung der Benutzer und das nderungsdatum an gezeigt Zustands bersicht Die Ansicht lt Zustands bersicht gt zeigt Ihnen in der Tabelle unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zust
128. otes Datenbank ViAgentsDB nsf bereitgestellt Genehmigungsverfahren Verfahren zur Genehmigung von Produktbestellungen eines Kunden innerhalb des IT Shops Die Ein richtung eines Genehmigungsverfahrens erfolgt ber Entscheidungsrichtlinien die mehrere Entschei dungsebenen enthalten k nnen In einer Entscheidungsebene k nnen mehrere Entscheidungsschritte definiert sein Pro Entscheidungsschritt kann ein anderer Personenkreis als Entscheider festgelegt sein Gesch ftsrolle Gesch ftsrollen sind eine Abbildung unternehmensspezifischer Funktionen im Identity Manager Damit k nnen damit Genehmigungsabl ufe Zuweisungen oder Entscheidungsverfahren entsprechend den Er fordernissen der Organisationsstruktur gestaltet werden S mtliche Gesch ftsrollen werden durch das Unternehmen festgelegt Globale Regalvorlage Vorlage mit der Sie Regale automatisiert in allen Shops eines IT Shops erzeugen k nnen Einer globalen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden 89 Quest One Identity Manager H HistoryDB System zur Archivierung von Daten nderungen HistoryDB Manager Administrationswerkzeug zur Darstellung und Bearbeitung aller Informationen des HistoryDB Archiv systems HistoryDB Service Systemdienst auf Servern Der HistoryDB Service importiert die Aufzeichnungen in das HistoryDB Ar chivsystem Hotfix Ein Hotfix enth lt einzelne Korrekturen
129. ovidermaster gef hrt wird Providermaster Eine vollst ndig eingerichtete Identity Manager Umgebung des Dienstleisters mit einer Datenbank Identity Manager Service und Identity Manager Werkzeugen Der Providermaster verwaltet nicht unbe dingt ein eigenes Netz enth lt jedoch Zusatzinformationen ber die zu verwaltenden Providerclients Der Providermaster h lt eine Queue in welche Abarbeitungsauftr ge f r den Providerclient eingestellt werden Providermodus Der Providermodus ist ein Modell bei dem in einer zentralen Identity Manager Umgebung Informatio nen gespeichert und ver ndert werden die in davon weitgehend unabh ngige Identity Manager Umge bungen bertragen werden und dort eine Wirkung haben Prozessauftrag Ein Prozessauftrag umfasst die Grundkonfiguration f r die automatisierte Ausf hrung eines Prozesses Prozess Eine Aneinanderreihung von Prozessschritten zu einer sinnvollen Reihenfolge Die Aufgabe des Prozes ses ist die Abbildung eines Betriebsprozesses Prozesseditor Editor des Designers zur Bearbeitung von Prozessschritten und Prozessen Prozessfunktion Aufgabe die durch einen Prozess ausgef hrt wird 94 Glossar Prozesskomponente Elementarkomponente die zur Verwendung in Prozessschritten zur Verf gung steht Prozessparameter Parameter der f r eine einzelne Aufgabe einer Prozesskomponente zul ssig ist Prozessschritt Einzelner Bestandteil eines Prozesses Ein Prozessschritt r
130. pr fen und absenden ODER 29 Quest One Identity Manager Klicken Sie auf die Schaltfl che Nur pr fen Um eine Bestellung aus dem Einkaufswagen zu l schen 1 W hlen Sie die zu l schende Bestellung aus Ihrem Einkaufswagen aus und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen ODER W hlen Sie die zu l schende Gruppe aus wenn die Anzeige des Einkaufswagens gruppiert wur de und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um den Inhalt Ihres Einkaufswagens zu l schen 1 W hlen Sie aus der Aufgabenliste den Eintrag Einkaufswagen l schen aus 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um eine Bestellung abzusenden 1 Rufen Sie die Ansicht Mein Einkaufswagen auf 2 Stellen Sie sicher dass sich in Ihrem Einkaufswagen nur Bestellungen befinden die Sie auch wirklich bestellen m chten Besteht Ihr Einkaufswagen aus Bestellungen die Sie fter ausf hren m chten dann erstellen a Sie eine Vorlage aus Ihrem Einkaufswagen Weitere Informationen hierzu erhalten Sie im Ab schnitt Erstellen und Bearbeiten von Bestellvorlagen auf Seite 26 3 Klicken Sie neben der Bestellung in der Spalte Aktionen der Ansicht Bestellungen im Ein kaufswagen auf die Schaltfl che Zubeh r ausw hlen wenn es sich um ein Produkt handelt das Zubeh r erfordert 4 Klicken Sie auf die Schaltfl che Einkaufswagen be
131. r h ngen von Ihrer zuvor vorgenommenen Auswahl ab Klicken Sie auf Suchen F r weitere Informationen zur Suche lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Klicken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen w hlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailierteren Informationen anzusehen Um alle Rollen oder Berechtigungen f r einen bestimmten Mitarbeiter anzeigen zu lassen 68 1 2 W hlen Sie Auditierung Rollen und Berechtigungen aus und klicken Sie auf eine der an gezeigten Kategorien um eine bestimmte Rolle oder Berechtigung auszuw hlen W hlen Sie im Auswahlfeld Objekttyp den Eintrag l schen wenn ein Eintrag ausgew hlt ist um alle Einstellungen r ckg ngig zu machen Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen F r weitere Informationen zur Benutzung der Hilfe lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 W hlen Sie den gew nschten Mitarbeiter aus Klicken Sie auf Suchen Jede Rolle und Berechtigung f r den ausgew hlten Mitarbeiter wird im unteren Bereich grup piert in Kategorien angezeigt Kontrollieren Sie die Rollen oder Berechtigungen Auditierung Bestellungen Diese bersicht listet alle Bestellungen auf die inn
132. rbeitet werden Windows Internet Name Service WINS Der Windows Internet Naming Service WINS ist ein von Microsoft entwickelter Softwaredienst der IP Adressen dynamisch Computernamen zuordnet NetBIOS Namen Workfloweditor Editor mit dem Workflows f r Attestierungsvorg nge oder Genehmigungsverfahren erstellt werden k nnen Im Workfloweditor werden die Entscheidungsebenen und Entscheidungsschritte eines Entscheidungs workflows ber spezielle grafische Steuerelemente eingef gt Entscheidungsebenen k nnen beliebig angeordnet und miteinander verbunden werden W rterbucheditor Editor des Designers zur bersetzung von Anzeigetexten 2 ZBV siehe Zentrale Benutzerverwaltung ZBV ZBV Status Kennzeichnet die Verwendung eines SAP Mandanten als Zentralsystem oder Tochtersystem in der Zen tralen Benutzerverwaltung Um Mandanten von der Zentralen Benutzerverwaltung auszuschlie en wer den sie mit dem ZBV Status kein ZBV System gekennzeichnet Zeitplan Zeitpl ne steuern die zyklische Ausf hrung von Prozessen Berechnungsauftr gen und verschiedenen anderen zeitgesteuerten Auftr gen Sie definieren Ausf hrungszeitpunkt und Ausf hrungsintervall f r zeitgesteuerte Auftr ge Der Ausf hrungszeitpunkt kann in Ortszeit oder nach Universal Time Code an gegeben werden Ein Zeitplan kann mehrere Auftr ge ansteuern Zentrale Benutzerverwaltung ZBV Funktion in SAP durch die SAP Benutzerkonten in einem Zentra
133. rce suchen Bei der Suche k nnen Sie zwischen der einfachen Suche w hlen bei der Sie nur einen einzelnen Suchbegriff verwen den oder die erweiterte Suche bei der Sie mehrere Parameter f r die Suche einsetzen k nnen Um die Suche auszuf hren 1 W hlen Sie zwischen der einfachen oder erweiterten Suche Bei der Suchfunktion m ssen Sie die Gro und Kleinschreibung nicht beachten Einfache Suche Geben Sie im Textfeld den Suchbegriff oder Teile des Suchbegriffs ein ODER Erweiterte Suche Geben Sie in mindestens einem Textfeld einen Suchbegriff oder Teile des Suchbegriffs ein ODER Nehmen Sie keine Eingaben in einem Textfeld vor Ihnen werden bei dieser Art der Suche alle m glichen Suchergebnisse angezeigt und der Suchvorgang kann dadurch l nger andauern Klicken Sie auf Suchen oder die Taste Enter um den Suchbefehl aus zuf hren Sortierung mit Mausklick Am rechten Rand der Kopfzeile einer Spalte befinden sich Pfeiltasten ber die Sie durch Anklicken den Inhalt der Spalte alphabetisch auf und absteigend sor tieren k nnen 15 Quest One Identity Manager bersicht Symbole allgemein SYMBOL FUNKTION Filterung Beim Anklicken der Schaltfl che ffnet sich ein Informationsfenster in dem Sie zwischen verschiedenen Filterungsarten w hlen k nnen Um nach Filterkriterien zu filtern 1 Geben Sie einen oder mehrere Suchbegriffe im Textfeld Suchbegriff ein 2 Wahlen
134. reiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen e Compliance Frameworks e Globale Statistiken e Personen e Regelgruppen e Regeln e Richtliniengruppen F r mehr Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 71 Shop Der Shop ist ein Instrument den Mitarbeiter benutzen um Bestellungen auszuf hren Sie k nnen die Statistik lt Shop gt zum Verfolgen von Informationen nutzen e Welche Produkte sind die beliebtesten sowohl bei Produktbesitzern als auch im Shop e Wie schnell wurden Bestellungen bearbeitet e Frequenz der Bestellungen innerhalb einer Zeit F r weitere Informationen zum Bestellen von Produkten lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 39 Organisation Im Men punkt lt Organisation gt werden Ihnen die folgenden Statistiken f r die Abteilungen in Ihrem Verantwortungsbereich angezeigt e Informationen ber Mitarbeiterkonten e Informationen ber Mitarbeiter e Regelverletzungen e Informationen Uber offene Bestellungen 53 Quest One Identity Manager e Top 10 Berechtigungen und Rollen F r weitere Informationen zu Organisationen lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 39 Ansichten nutzen um Informationen zu erhal ten Eine Vielzahl an bersichten ist verf gbar f r Sie abh ngig davon welche Informationen Sie brauchen und Zugriffsberechtigungen besitzen Folgende Informationen k nnen S
135. ren Die an gezeigten Rollen sind wie folgt gekennzeichnet e Kein Symbol Kein Mitarbeiter ist Mitglied dieser Rolle oder einer untergeordneten Rolle Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied in mindestens einer unter geordneten Rolle Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied dieser Rolle Fe Mindestens ein Mitarbeiter der diesem Basisobjekt zugewiesen wurde ist auch Mitglied der Rolle oder einer untergeordneten Rolle Um die Nutzung einer Rollenklasse zu bestimmen 1 W hlen Sie die Rollenklasse aus auf der Seite Nutzung W hlen Sie eine Rolle in der Hierarchie aus W hlen Sie ein Unterrolle aus indem Sie sich in der Hierarchie nach unten bewegen Klicken Sie im oberen Bereich des Schaubilds auf die R cktaste um sich weiter durch die Hie rarchie zu bewegen 5 Klicken Sie auf die Schaltfl che Information um sich die zugewiesenen Mitarbeiter anzuse hen ROGN Berichte generieren Alle Berichte werden im Report Editor erstellt Welche Berichte Ihnen zur Verf gung gestellt werden wird im Manager entsprechend definiert Daher entf llt ein Genehmigungsworkflow f r die Abonnierung von Berichten Wenn Sie einen Bericht abonnieren bearbeiten Sie die Einstellungen f r diesen Bericht Abonnierte Berichte werden Ihnen per E Mail zugesandt Berichte abonnieren Der Men punkt lt Berichte Abonnement gt ist in die folgenden drei Bereiche unterteil
136. rofil nur f r den ausgew hlten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Ihre bersicht auf Seite 54 Antr ge Auf dieser Seite werden Ihnen alle Bestellungen eines Mitar beiters aufgelistet die er ausgef hrt hat oder f r ihn ausge f hrt wurden z B durch einen Manager Bei der Suche nach einer bestimmten Bestellung k nnen Sie einen Filter anwen den indem Sie z B einen Zeitraum festlegen F r weitere Informationen lesen Sie im Abschnitt Auditierung Bestellun gen auf Seite 69 Entscheidungen Diese Seite stellt alle Genehmigungen im gew hlten Zeit raum dar an deren Entscheidung der gew hlte Mitarbeiter beteiligt war Um erweiterte Suchparameter einzustellen kli cken Sie auf lt Erweiterte Suche gt Es gibt vier verschiedene Arten von Entscheidungen Genehmigungen Attestierungen Ausnahmegenehmigungen und Richtlinienverletzungen F r weitere Informationen lesen Sie im Abschnitt Auditierung Genehmigungen auf Seite 69 und Auditierung Regel und Richtlinienverletzung auf Seite 70 64 Quest One Identity Manager Auditierung Details eines Mitarbeiters SEITE DETAILS Regelverletzungen Diese Seite zeigt alle Regelverletzungen im gew hlten Zeit raum an Um erweiterte Suchparameter einzustellen klicken Sie auf lt Erweiterte Suche gt Sie k nnen sich den Status einer Ausnahme ansehen wenn diese genehmigt abgelehnt oder noch ausstehend ist F r weitere Informatione
137. rt die eine Regel verletzt oder als Teil von regelm ig geplanten Pr fungen Abh ngig von Ihrer Rolle k n nen folgende T tigkeiten ausgef hrt werden e Offene Verletzungen bearbeiten e Anzeigen von Berichten ber Regel und Richtlinienverletzungen e Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kritische Funktionen Offene Verletzungen bearbeiten Einige Regel und Richtlinienverletzungen k nnen als Ausnahme genehmigt werden Verletzungen die Sie genehmigen oder ablehnen k nnen werden Ihnen im Men lt Meine Aufgaben gt anzeigt Dort k n nen Sie sich folgendes ansehen e die Mitarbeiter oder Objekte die die Regel oder Richtlinie verletzt haben e die Regel oder Richtlinie die verletzt wurde e der Status einer Ausnahmegenehmigung Es gibt M glichkeiten Offen Ausnahme angenommen Ausnahme abgelehnt e f r Richtlinien deren Datum der Verletzung festgestellt wurde e die Mitarbeiter die eine Ausnahme angenommen oder abgelehnt haben e das Entscheidungsdatum eines jeden Entscheiders Wenn Sie ein Auditor oder Entscheider sind k nnen Sie in der Historie weitere Informationen zu Aus nahmegenehmigungen erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Re gel und Richtlinienverletzung auf Seite 70 und Auditierung Regel und Richtlinienverletzung auf Seite 70 Um Entscheidungen tiber Ausnahmegenehmigungen zu treffen 1 W hlen Sie Meine Aufgaben Offene Rege
138. rt und zur ay Verf gung gestellt Fur weitere Informationen lesen Sie in der Dokumentation zum IT Shop Bestellung ber eine Servicekategorie Bestellungen ber Servicekategorien k nnen Sie auf den Seiten im Men lt Bestellungen gt oder Unter men lt Bestellung gt ausf hren Nachdem Sie eine Servicekategorie ausgew hlt haben erhalten Sie eventuell eine Auswahl an weiteren Untergruppen und eine Auflistung aller Produkte dieser ausgew hl ten Servicekategorie W hlen Sie eine Untergruppe aus werden Ihnen in der Auflistung alle Produkte dieser Untergruppe angezeigt Die aufgelisteten Produkte k nnen nach Suchbegriff oder Gruppe gefil tert werden Weitere Informationen zu Bestellungen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Um Produkte ber eine Servicekategorie zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Namen der Servicekategorie aus der Sie bestellen m ch ten Neben der Servicekategorie wird Ihnen in die Anzahl der darin enthaltenen Produkte ange zeigt 3 Klicken Sie auf den Namen der Servicekategorie aus der Sie bestellen m chten 4 Aktivieren Sie das Kontrollk stchen in der Spalte Bestellung bei allen Produkten die Sie be stellen m chten 5 F hren Sie eine der folgenden Aktionen aus Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufswagen zugef gt
139. sammengefasst werden J Job Queue Info Programm zur berwachung des aktuellen Zustandes der in einem Identity Manager Netzwerk laufen den Dienste Jobdestination Komponente des Identity Manager Service Die Jobdestination verarbeitet die Prozessschritte und lie fert ein Ergebnis an den Jobprovider zur ck Jobprovider Komponente des Identity Manager Service Ein Jobprovider stellt einer Jobdestination Prozessschritte zur Verf gung und wertet das Ergebnis aus Jobqueue Zentraler Ablageort f r die generierten und auszuf hrenden Aktionen der Prozesskomponenten Jobserver Server mit installiertem Identity Manager Service auf dem elementare Aufgaben ausgef hrt werden Jobservereditor Editor des Designers zur Bearbeitung der Jobservereigenschaften Job Service Configuration Programm zur Konfiguration des Identity Manager Service Job Service Updater Programm zur Aktualisierung des Identity Manager Service auf den Jobservern K Konfigurationsparameter Parameter mit denen die Grundeinstellungen zum Systemverhalten des Identity Managers konfiguriert werden Pr prozessorrelevante Konfigurationsparameter sind Konfigurationsparameter die mit Pr prozessorbe dingungen verbunden sind Wird ein pr prozessorrelevanter Konfigurationsparameter ge ndert muss die Datenbank erneut kompiliert werden Konfigurationsparametereditor Editor des Designers zur Anpassung der Konfigurationsparameter Kunde Person e
140. sch ftsrolle angezeigt Alle Textfelder die nicht mit einem Asterisk gekennzeichnet sind sind keine Pflichtfelder und k nnen von Ihnen jetzt oder zu einem sp teren Zeitpunkt ausgef llt werden Um eine neue Systemrolle hinzuzuf gen BIN Klicken Sie auf Meine Verantwortlichkeiten Systemrollen Bet tigen Sie die Schaltfl che Neue Systemrolle Geben Sie im Textfeld Systemrolle einen eindeutigen Namen f r die Systemrolle ein Aktivieren Sie bei Bedarf das Kontrollk stchen IT Shop wenn die Systemrolle ber den IT Shop bestellbar sein soll Ist diese Option aktiviert so kann die Systemrolle auch direkt an Personen oder Rollen zuge wiesen werden ODER Aktivieren Sie das Kontrollk stchen Verwendung nur im IT Shop wenn die Systemrolle ber den IT Shop bestellbar sein soll Ist diese Option aktiviert so kann die Systemrolle NICHT direkt an Personen oder Rollen zuge wiesen werden Klicken Sie auf Speichern um die Systemrolle zu erstellen Verwalten von Systemberechtigungen Systemberechtigungen bieten Ihnen Zugang zu den verschiedenen IT Systemen in Ihrem Unterneh men Folgende Systemberechtigungen stehen zur Verf gung Active Directory Gruppen LDAP Gruppen Notes Gruppen SAP Gruppen SAP Strukturelle Profile SharePoint Gruppen SharePoint Oracle E Business Suite UNS Alle Systemberechtigungen f r die Sie verantwortlich sind werden Ihnen in diesem Men punkt angezeigt Um zu erfahren f r welche S
141. schnitt Tipps im Umgang mit dem Web Portal auf Seite 14 bersicht kritischer Objekte Die bersicht kritischer Objekte besteht aus mehreren Tabellen Jede davon zeigt Ihnen die Ressourcen mit dem h chsten Risikofaktor an f r die Sie verantwortlich sind Dies kann Sie dabei unterst tzen beim Verwalten Ihrer Ressourcen Priorit ten zu setzen Risikoindizes werden kalkuliert f r Mitarbeiter Benutzerkonten Systemrollen IT Shop Strukturen Organisationen und Gesch ftsrollen Objekte ha ben Risikowerte die kombiniert mit den Risiko Berechnungsvorschriften den Risikoindex ergeben Sie k nnen folgende Informationen in der Statistik lt bersicht kritischer Objekte gt sehen e Objekte mit dem h chsten Gesamtrisiko e Objekte mit dem h chsten Risiko gegliedert nach Typ Rollen F r weitere Informationen zu Risiko Berechnungsvorschriften lesen Sie im Kapitel Risikoindex Berech nungsvorschriften bearbeiten auf Seite 74 Die Statistik lt Rollen gt zeigt Ihnen folgende Informationen an e Rollen mit den meisten Berechtigungen e Rollen mit den meisten Mitgliedern Wenn Sie mehr ber eine Rolle erfahren m chten k nnen Sie sich das Men lt Meine Verantwortlichkei ten gt ansehen F r weitere Informationen lesen Sie im Abschnitt Verwalten Meine Verantwortlich keiten auf Seite 39 Berechtigungen Die Statistik lt Berechtigungen gt zeigt Ihnen folgende Statistiken an e Systemberechtigungen mit ohne Benutzerkontenzuordn
142. sicht ffnen Sie die Attestierungsrichtlinie um sich den gew nschten Attestierungsvorgang anzuse hen Klicken Sie auf die Schaltfl che Informationen zur Attestierung um sich weitere Details in den Tabreitern Historie N chste Entscheidungen und Attestierungsrichtlinie anzuse hen Auditierung Regel und Richtlinienverletzung Unter dem Men punkt lt Regelverletzungen gt werden Ihnen alle Personen angezeigt die gegen Regeln versto en haben Die Ansicht lt Auditierung Regelverletzungen gt zeigt Ihnen alle Regelverletzungen die genehmigbar sind innerhalb eines ausgew hlten Zeitraumes an Da sich die Ansichten der Regel 70 und Richtlinienverletzung hneln werden beide Themen in diesem Kapitel zusammengefasst Richtlini enverletzungen die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausste hend sind werden Ihnen im Men lt Richtlinienverletzung gt angezeigt Folgende Informationen werden Ihnen in der bersicht zu Regelverletzungen bzw Richtlinienverletzungen angezeigt Die Person bzw das versto ende Objekt Die Regel bzw Richtlinie die verletzt wurde Der Status der Ausnahmegenehmigungen Ausnahme erteilt Ausnahme verweigert Ausstehend Klicken Sie auf den Status wird Ihnen die Begr ndung zur Entscheidung angezeigt Der Entscheider der die Ausnahmegenehmigung erteilen oder verweigern kann Das Entscheidungsdatum Um Regel oder Richtlinienverletzungen anzusehen 1
143. stellposition ist ersichtlich welches Produkt vom wem f r wen bestellt werden soll Bestellvorlage Vorlage f r einen Einkaufswagen in der Bestellpositionen die h ufig gemeinsam bestellt werden zu sammengefasst sind ffentliche Bestellvorlagen stehen allen Identity Manager Benutzern zur Verf gung sobald sie freigege ben sind Nicht ffentliche Bestellvorlagen kann nur der Eigent mer der Bestellvorlage nutzen BI Analyseberechtigung Berechtigungen mit denen ein SAP Benutzer BI Daten innerhalb eines SAP Systems mandanten ber greifend analysieren kann BI Benutzerkonto Benutzerkonto auf dem im Identity Manager die Eigenschaften eines SAP Benutzerkontos mit BI Analy seberechtigungen abgebildet werden BI Analyseberechtigungen k nnen ber BI Benutzerkonten man danten bergreifend an alle SAP Benutzerkonten innerhalb eines SAP Systems zugewiesen werden Bildungsregel Vorschrift zur Abbildung von Objekteigenschaften Bildungsregeln k nnen sowohl in einem Objekt als auch objekt bergreifend wirken Configuration Wizard Programm zur Installation und Migration einer Identity Manager Datenbank 86 Glossar Crypto Configuration Programm zur Verschl sselung von Datenbankinhalten einer Identity Manager Datenbank D Data Definition Language DDL Datenbankbeschreibungssprache Data Import Programm zum Import von Daten in eine Identity Manager Datenbank Database Compiler Programm zum Kompi
144. t Suchkriterium Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Synchronisationskonfiguration Einstellungen durch die die Datensynchronisation zwischen einem Zielsystem und dem Identity Manager definiert wird Eine Synchronisationskonfiguration enth lt die Objekttypen und Zuord nungen die synchronisiert werden sollen und einen Zeitplan f r die Synchronisation F r jeden Objekt typ jede Zuordnung ist das Verhalten bei der Sychronisation festgelegt Synchronisationsstatus Kennzeichen die an den Synchronisationsobjekten w hrend der Synchronisation gesetzt wird Am Syn chronisationsstatus ist erkennbar ob das Objekt durch die Synchronisation neu eingelesen aktualisiert publiziert oder als gel scht markiert wurde Abh ngig vom Synchronisationsstatus ist eine Nachbe handlung der Synchronisationsobjekte m glich Systembenutzer 1 Vordefinierter Benutzer der verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers zusammenfasst Diese Bearbeitungsrechte erh lt der Systembenutzer durch seine Zuordnung zu Rech tegruppen W hrend der Anmeldung wird dem Benutzer der Identity Manager Werkzeuge ein System benutzer
145. t e Verf gbare Berichte In diesem Bereich werden Ihnen alle Berichte angezeigt die Sie abonnieren k nnen Zu jedem Bericht wird Ihnen eine Beschreibung angezeigt Mit Bet tigen der Schaltfl che lt Abonnement hinzuf gen gt k nnen Sie Berichte abonnieren e Abonnierte Berichte In diesem Bereich werden Ihnen alle Berichte aufgelistet die Sie bereits abonniert haben An gezeigt werden Ihnen die Bezeichnung des Berichts der Zeitpunkt an dem der Bericht zuge stellt wird und zus tzliche Abonnenten die Sie beim Abonnement des Berichts mit eingetragen haben Die Schaltfl chen in der Spalte lt Aktionen gt werden Ihnen in der folgenden Tabelle n her erl utert e Zus tzliche Abonnements In diesem Bereich werden Ihnen alle Berichte angezeigt die Ihnen von einem Manager oder 59 Quest One Identity Manager einem anderen Vorgesetzten zugewiesen wurden Diese Berichte k nnen Sie nicht bearbeiten und andere Mitarbeiter nicht als Abonnenten hinzuf gen ber die Schaltfl che lt Abbestellen gt in der Spalte lt Aktionen gt k nnen Sie das Abonnement beenden Um Berichte zu abonnieren 1 W hlen Sie Mein Profil Berichte Abonnement aus 2 Wahlen Sie aus dem Bereich Verf gbare Berichte den gew nschten Bericht aus und klicken Sie auf Abonnement hinzuf gen 3 W hlen Sie aus der Auswahlliste Zeitplan aus in welchem zeitlichen Abstand Sie den Bericht erhalten m chten 4 F llen Sie alle mit einem Asterisk gek
146. t im Men lt Meine Aktionen gt ansehen Wenn Sie ein Auditor oder Manager sind k nnen Sie sich Attestierungen ansehen die von anderen Mitarbeitern durchgef hrt wurden F r wei tere Informationen lesen Sie im Abschnitt Meine Aktionen auf Seite 55 und Auditierung Attestierun gen auf Seite 70 Anzeigen von Compliance Frameworks Compliance Frameworks gruppieren unterschiedliche Richtlinien Regeln und Attestierungen die ge setzlichen Anforderungen entsprechen m ssen Compliance Frameworks werden von einem Administ rator eingerichtet k nnen aber im Web Portal angezeigt werden Zum Beispiel wenn es erforderlich ist dass Sie ein bestimmtes Framework einhalten ist es hilfreich zu wissen welche Regel Richtlinie und Attestierungsrichtlinie mit dem Framework verbunden sind Um ein Compliance Framework anzusehen 1 W hlen Sie Compliance Compliance Frameworks Eine Liste von Frameworks mit ihren Managern wird angezeigt 2 Wahlen Sie ein Framework aus Eine bersicht zum Framework wird Ihnen angezeigt mit allen zugewiesenen Regeln Richtli nien und Attestierungsrichtlinien F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 78 Verwalten von Regel und Richtlinienverletzungen Regeln und Richtlinien f hren zu Verletzungen wenn sie nicht eingehalten werden Verletzungen k n nen auftreten als Teil eines Workflows zum Beispiel wenn ein Mitarbeiter eine Richtlinie anforde
147. t b swilliger Absicht plaziert sein Resource Activity Beinhaltet eine Liste von Aktivit ten die innerhalb eines bestimmten Zeitraumes verzeichnet wurden um die ord nungsgem e Ressourcennutzung zu berpr fen und Ent scheidungen ber das Entfernen des Zugangs f r bestimmte Konten zu treffen Um einen Bericht zu einer Ressource zu erstellen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem 43 Quest One Identity Manager 00 ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Berichte W hlen Sie den gew nschten Bericht aus und klicken Sie auf Bericht erstellen Klicken Sie auf Bericht senden Der Bericht wird an Ihre E Mail Adresse gesendet Um die Zugriffsberechtigungen f r eine Ressource zu ndern 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Zugriffsrechte Klicken Sie auf die Schaltfl che nderung beantragen Geben Sie in das Textfeld eine Begr ndung f r die nderung ein Klicken Sie Absenden Die Bestellung wird sofort ausgel st und nicht in den Einkaufswagen gelegt Um den Eigent merstatus einer Ressource zu ndern 1 W hlen Sie Meine V
148. t der At testierungen Ihres Unternehmens in der Statistik f r Attestierungen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 51 75 Quest One Identity Manager Folgende Aktivit ten werden in den Attestierungsablauf involviert e Verwalten von Attestierungsrichtlinien e Genehmigen und Ablehnen von Attestierungen e Anzeigen von abgeschlossenen Attestierungen Verwalten von Attestierungsrichtlinien Wenn Sie f r Attestierungsrichtlinien verantwortlich sind k nnen Sie diese im Men lt Attestierungs richtlinien gt erstellen und bearbeiten Attestierungsrichtlinien generieren Attestierungsvorg nge nach Zeitplan Jeder Attestierungsvorgang ben tigt eine Genehmigung oder Ablehnung durch einen zust n digen Mitarbeiter Weitere Informationen erhalten Sie im Abschnitt Genehmigen und Ablehnen von At testierungen auf Seite 77 Nicht alle Felder einer existierenden Richtlinie k nnen bearbeitet werden dies ist abh ngig von Ihrer Zugriffsberechtigung Im Men lt Attestierungsrichtlinien gt werden Ihnen alle Attestierungsrichtlinien mit folgenden Informationen angezeigt Compliance Attestierungsrichtlinen SPALTE BESCHREIBUNG Bezeichnung Name der Attestierungsrichtlinie Typ Name des Attestierungsverfahrens Compliance Framework Compliance Frameworks dienen der Einstufung von Unternehmens richtlinien und Compliance Regeln entsprechend regulatorischer Anfor
149. te konfiguriert Einkaufswagen Wird im IT Shop zum Sammeln von Produkten genutzt die zu einem beliebigen Zeitpunkt bestellt wer den sollen Ein Kunde kann beliebig viele Einkaufswagen anlegen Sobald die Bestellungen eines Einkaufswagens ausgef hrt werden wird der Einkaufswagen gel scht Einschlussliste Gesamtheit der Benutzerkonten die zus tzlich zum Auswahlkriterium der Gruppe in eine dynamische Gruppe aufgenommen werden sollen Einschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Enterprise Resource Planning ERP Bezeichnet die unternehmerische Aufgabe die in einem Unternehmen vorhandenen Ressourcen m g lichst effizient f r den betrieblichen Ablauf einzuplanen Entscheider Ein Entscheider ist eine Person die innerhalb eines Genehmigungsverfahrens eine Bestellung Verl n gerung oder Abbestellung genehmigen oder ablehnen kann Entscheidungsrichtlinie Legt fest welcher Entscheidungsworkflow auf einen Attestierungsvorgang oder eine Bestellung Verl n gerung oder Abbestellung im IT Shop angewendet werden soll Entscheidungsverfahren Ermittelt die Attestierer f r den aktuellen Attestierungsvorgang bzw die Entscheider f r die aktuelle Bestellung Verl ngerung oder Abbestellung im IT Shop 88 Glossar Entscheidungsworkflow Legt fest welche Entscheidungsverfahren in welcher Reihenfolge in Attestierungsvorg ngen oder Be stellungen Verl ngerungen oder Abbestellunge
150. ten sind die Bestellung ablehnen oder eine Anfrage stellen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbei tungsm glichkeiten von offenen Bestellungen auf Seite 34 4 Klicken Sie auf Weiter 5 Geben Sie eine Begr ndung f r Ihre Entscheidung in das Textfeld ein wenn es mehrere Be stellungen betrifft und klicken Sie auf die Schaltfl che Entscheidungen speichern 33 Quest One Identity Manager ODER Aktivieren Sie in der Spalte Begr ndung das Kontrollk stchen Begr ndung eingeben und geben Sie in das Textfeld eine Begr ndung ein wenn es eine spezielle Bestellung betrifft Ihre Begr ndung unterst tzt die Auditierungskontrolle bei Bestellungen ndern Sie in der Spalte G ltig bis das Ablaufdatum der Bestellung wenn es n tig ist Diese Option steht nur beim Genehmigen der Bestellung zur Verf gung Klicken Sie Entscheidungen speichern Weitere Bearbeitungsm glichkeiten von offenen Bestellungen Wenn Sie ber eine Bestellung keine Entscheidung treffen k nnen stehen Ihnen folgende M glichkeiten zur Verf gung Bearbeiten der Begr ndung einer offenen Bestellung Stellen Sie anderen Mitarbeitern Anfragen zu Bestellungen Leiten Sie Bestellungen an andere Genehmiger weiter Beachten Sie dass diese Funktion nur dann zur Verf gung steht wenn die Bestellung von ei nem verantwortlichen Mitarbeiter erstellt wurde der dazu befugt ist Delegieren Sie Genehmigungen an andere Mitarbeiter wenn Si
151. tere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen Bestellungen oder offenen Bestellungen die zur Genehmigung durch den ausgew hlten Genehmiger anstehen werden im oberen Bereich angezeigt Pr fen Sie die Genehmigungen Auditierung Attestierungen Die bersicht lt Auditierung Attestierungen gt zeigt alle Attestierungsvorg ngen in einem gew hlten Zeitraum an Der Inhalt und die Art der bersicht sind abh ngig vom jeweiligen Unternehmen unter schiedlich in der Darstellung Ihnen wird unter anderem Folgendes angezeigt Attestierungsrichtlinie Attestierungsvorgang Erstellungsdatum F lligkeitsdatum Genehmigungsstatus Ausstehend Genehmigt Abgelehnt Schaltfl che lt Informationen zur Attestierung gt die weitere Details zur Richtlinie bereit h lt Um Informationen zu einem Attestierungsvorgang anzusehen 1 2 Klicken Sie auf Auditierung Attestierungen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Attestierungsvorg ngen wird angezeigt gruppiert nach Attes tierungsrichtlinie im unteren Bereich der An
152. testierungen 70 Bestellungen 69 Details des Mitarbeiters 64 Genehmigungen 69 Regel und Richtlinienverletzung 70 Rollen und Berechtigungen 67 Ausnahmegenehmiger 84 Ausschlussattribut Oracle E Business Suite 84 Ausschlussliste 84 Authentifizierungsmodul 84 Systembenutzer 99 Authentifizierungsobjekt 84 Automatisierungsgrad 85 B Basisobjekt 85 Bearbeitungsrechte 85 Benutzerkontenressource 85 Benutzerkonto Automatisierungsgrad 85 Berechnungsvorschrift siehe Risikoindex gt Berechnungsvorschrift Berechtigungsdefinition siehe SAP Funktion gt Berechtigungsdefiniti on Berechtigungseditor siehe SAP Funktion gt Berechtigungseditor Berechtigungsfeld siehe SAP Funktion gt Berechtigungsdefiniti on gt Berechtigungsfeld Berechtigungsobjekt siehe SAP Funktion gt Berechtigungsobjekt Berichte abonnieren 59 ansehen 60 generieren 59 Bestellposition 86 Bestellungen bearbeiten offener Bestellungen 32 34 Bearbeitungsverfolgung 30 E Mail Benachrichtigungen bestellen 37 Gruppe bestellen 25 mithilfe des Einkaufswagen 27 Resource bestellen 25 Sonderbestellungen 25 verl ngern 24 verwalten 20 vornehmen 21 aus einer Vorlage 22 f r einen anderen Empf nger 23 ber eine Produktgruppe 21 ber einen Referenzbenutzer 22 weitere Bearbeitungsm glichkeiten von offe nen Bestellungen 34 wiederholen 24 zur ckziehen 32 Bestellvorlage 86 Bestellvorlagen bearbeiten 26 erstellen 26 Quest One Identity Manager
153. tieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 F r Informationen wie Sie Ihre Verantwortlichkeiten verwal ten lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 39 Um Informationen ber Ihre Verantwortlichkeiten aufzurufen 1 Klicken Sie auf Meine Verantwortlichkeiten 2 W hlen Sie aus dem Untermen die gew nschte Verantwortlichkeit aus 3 W hlen Sie einen Eintrag aus der gew hlten bersicht aus 4 Pr fen Sie die Tabreiter die mit der gew hlten bersicht verbunden sind F r weitere Informationen zu den Tabreitern lesen Sie den Abschnitt Beschreibung von allge mein verwendeten Tabellen in bersichten auf Seite 57 56 Auditierung Wenn Sie Manager oder Auditierer sind haben Sie gegebenenfalls Zugriff auf das Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen eine Auflistung aller Eintr ge f r die Sie verantwortlich sind Diese bersichten k nnen Sie zur Kontrolle verwenden ob Mitarbeiter die Richtlinen richtig befolgen In vie len F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Infor mationen als Bericht zu exportieren F r weitere Informationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 14 Zum Thema lt Auditierung gt erhalten Sie weitere Informatio nen im Abschnitt Auditierungsaktivit ten mithilfe des Identity Manager auf Seite 64
154. tt Das An und Abmelden auf Seite 11 Spracheinstellungen 12 Erste Schritte mit dem Identity Manager Web Portal im Web Portal ndern auf Seite 14 Suchen im Web Portal auf Seite 50 und Wie Sie das Tele fonbuch zur Ansicht von Mitarbeiterdaten nutzen auf Seite 56 Der Hinweis das hier auch die bersicht mit Ihren pers nlichen Daten Mitgliedschaften Verantwortlichkeiten und Berechti gungen aufgerufen werden kann fehlt e Navigationspfad Im Navigationspfad wird Ihnen das aktuell verwendete Men oder der Men punkt angezeigt Durch Anklicken der Schaltfl che lt Start gt gelangen Sie wieder auf die Startseite e Hauptbereich Der Hauptbereich der Startseite besteht aus zwei Teilbereichen Frames Diese werden im Ab schnitt Hauptbereich auf Seite 14 n her erl utert Benutzung der Men leiste Im linken Bildschirmbereich befinden sich das Logo und die Men leiste Die Men punkte werden durch Anklicken des jeweiligen Men s angezeigt Nach dem ffnen des Men s k nnen Sie Ihre gew nschte T tigkeit durch Anklicken des Men punktes in der Men leiste oder direkt ber die angezeigten Aktionen im Hauptbereich ausf hren Die Anzahl der angezeigten Men s und Men punkte die Ihnen zur Verf gung stehen ist ab h ngig von der Systemkonfiguration und Ihren Berechtigungen N here Informationen zur Ver gabe der Berechtigungen erhalten Sie im Handbuch Web Designer Referenzhandbuch und zur Konfiguration von Komponenten im
155. turen Rollen im Sinne des Identity Managers Beispiele f r Rollen sind die Abteilung Entwicklung der Standort Prag das Produkt FrameMaker German 9 0 Rolle SharePoint SharePoint Berechtigungsstufe die mit einer konkreten SharePoint Website verkn pft ist ber SharePoint Rollen werden Berechtigungen auf konkrete Websites an SharePoint Benutzerkonten verge ben Rollendefinition Zuweisung von SharePoint Berechtigungen an eine SharePoint Berechtigungsstufe Rollenklasse Objekte die gleichartige Rollen zusammenfassen Um verschiedene Unternehmensstrukturen unterscheiden zu k nnen sind im Identity Manager Rollen klassen definiert Rollenklassen regeln das Vererbungsverhalten dieser Unternehmensstrukturen Des Weiteren legen sie fest welche Zuweisungen von Unternehmensressourcen ber die Rollen einer Rol lenklasse m glich sind Beispiele f r Rollenklassen sind Abteilung Standort oder IT Shop Struktur Um Gesch ftsrollen abzubilden definieren Sie unternehmensspezifische Rollenklassen Rollentyp Unternehmensspezifisches Kriterium zur Einteilung von Rollen Rollentypen werden haupts chlich verwendet um die Vererbung von Entscheidungsrichtlinien innerhalb einer IT Shop Struktur zu regeln Daf r definieren Sie Rollentypen die Sie den Entscheidungsrichtlinien und IT Shop Regalen zuordnen Dar ber hinaus k nnen Sie Rollentypen nutzen um Gesch ftsrollen oder Shops im IT Shop nach
156. u finden die verl ngert werden sollen 2 Verlangern Sie eine Bestellung im Namen eines anderen Mitarbeiters lesen Sie f r weitere In formationen im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 23 3 W hlen Sie die Bestellung aus die Sie verl ngern m chten und klicken Sie die Schaltfl che Verl ngern 4 Tragen Sie ein Ablaufdatum ein Tragen Sie einen Grund f r die Bestellung ein 6 Klicken Sie Speichern Die Bestellung wurde in Ihren Einkaufswagen verschoben F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 ul Bestellung wiederholen Wenn eine Bestellung abgelehnt abgebrochen oder abbestellt wurde haben Sie die M glichkeit die Ori ginalbestellung zu wiederholen Dies hat den Vorteil dass die Bestellung schneller ausgel st werden kann als wenn Sie die Bestellung von Anfang an neu aufsetzen Au erdem wird in der Bestellhistorie keine weitere Bestellung angelegt Um eine Bestellung zu wiederholen 1 W hlen Sie Meine Aktionen Bestellhistorie aus 2 Klicken Sie in der Spalte Information auf Informationen zur Bestellung 3 Klicken Sie auf Noch einmal absenden 4 Tragen Sie im Textfeld eine Begr ndung f r die wiederholte Bestellung ein und klicken Sie die 24 Arbeiten mit dem Web Portal Schaltfl che OK Die Bestellung wurde Ihrem Einkaufswagen hinzugef gt F r weitere Informationen lesen Sie im Abschnitt
157. uest Software Inc in den Vereinigten Staaten von Amerika und in anderen L ndern Eine komplette Liste der Quest Software Warenzeichen finden Sie unter http www quest com legal trademarks aspx Andere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzei chen sind Eigentum ihrer jeweiligen Besitzer Beitr ge von Drittanbietern Quest One Identity Manager enth lt einige Komponenten von Drittanbietern nachfolgend aufgelistet Kopien der Lizenzen dieser Drittanbieter finden Sie auf unserer Webseite unter http www quest com legal third party licenses aspx LIZENZ ODER BEST TIGUNG Boost Software License Version 1 0 August 17th 2003 KOMPONENTE Boost 1 34 1 Copyright 1979 1994 The Regents of the University of California All rights reserved BSD 4 4 Lizenz Copyright 2004 2011 The Dojo Foundation All Rights Reserved BSD Simple Lizenz logging library 1 0 Dojo Toolkit 1 6 Copyright Januar 2004 http www apache org licenses Apa che 2 0 Lizenz Google Open Sans 1 0 JQuery 1 7 1 JQuery UI 1 8 20 Copyright 2011 John Resig MIT Lizenz Copyright 2011 John Resig MIT Lizenz Mono Security 2 0 3600 1 Copyright 2004 Novell Inc http www novell com MIT Lizenz Novell Directory LDAP 2 1 9 0 Copyright 2003 Novell Inc http www novell com MIT Lizenz SharpZipLib 0 85 4 369 Copyright 2001 2007 Mike Krueger John
158. ufgelistet die als offene Entscheidungen im Men lt Meine Aktionen gt vorliegen Neben den einzelnen Entscheidungen stehen Ihnen die Schaltfl chen lt Information gt und lt Genehmigen gt zur Verf gung Durch Anklicken der Schaltfl che lt Genehmigen gt gelangen Sie direkt in das Men lt Meine Aktionen gt Sie haben hier die M g lichkeit die Bestellung oder Abbestellung ber die Schaltfl che lt Entscheidungen speichern gt zu genehmigen Weitere Informationen erhalten Sie im Abschnitt Bearbeiten offener Bestellun gen auf Seite 32 Eine Ablehnung negative Entscheidung ist auf diesem Weg nicht m glich Tipps im Umgang mit dem Web Portal Im Web Portal k nnen Sie Informationen suchen sortieren und filtern bevor Sie sich diese in einer bersicht anzeigen lassen Ist Ihre bersicht ein Hyperview haben Sie die M glichkeit die Shapes an eine beliebige Position zu schieben um den maximalen Wert aus Ihrer bersicht zu erhalten In vielen 14 Erste Schritte mit dem Identity Manager Web Portal bersichten Ergebnislisten und Informationsfenstern stehen Ihnen gleiche Funktionen zur Verf gung Diese werden in der folgenden Tabelle n her erl utert bersicht Symbole allgemein SYMBOL Suchen Erweiterte Suche FUNKTION Viele Ansichten bieten die M glichkeit nach dem aktuellen Kontext zu suchen Zum Beispiel wenn Sie sich die Ansicht Ihrer Ressourcen ansehen k nnen Sie gezielt nach einer Ressou
159. ukt der Firma SAP AG Schedule Zyklisch auszuf hrender Auftrag Schema Extension Programm zur Erweiterung des Identity Manager Datenbankschemas um kundenspezifische Tabellen und Spalten Schemaeditor Editor des Designers zur Anpassung der Tabellen und Spaltendefinitionen des Datenbankschemas Script Debugger Programm zum Erstellen Debuggen und Ausf hren von Skripten Secure Sockets Layer SSL bertragungsprotokoll mit dem verschl sselte Kommunikation m glich ist Serverberechtigung Zugriffsliste die festlegt welches Notes Benutzerkonte welche Notes Gruppe f r verschiedene Zwecke Zugriff auf einen Notes Server hat Serverbeschr nkung Zugriffsliste die festlegt welches Notes Benutzerkonto welche Notes Gruppe welche Agenten auf ei nem Notes Server ausf hren darf 97 Quest One Identity Manager Service Pack Ein Service Pack enth lt geringf gige Erweiterungen der Funktionalit t sowie alle nderungen seit der letzten Hauptversion die bereits in den Hotfixes enthalten waren Service Principal Name SPN Ein Service Principal Name ist der Name ber den ein Client eine Instanz eines Dienstes eindeutig iden tifiziert Service Provisioning Markup Language SPML Die Service Provisioning Markup Language ist eine XML basierte Beschreibungssprach die als Aus tauschformat f r Benutzerinformationen und Ressourceinformationen zwischen Provisioning Systemen dient Die Standardisierung von SPML wird vom
160. ung je Produkteigner 51 Quest One Identity Manager e Gruppen je System die zu Verletzungen beitragen e Gruppen mit ohne Benutzerkontenzuordnungen je System e Gruppen je Produkteigner die zu Verletzungen beitragen ber entstprechende Tabreiter k nnen Sie zwischen den folgenden Gruppen und Dom nen w hlen e Active Directory Gruppen e Dom nen e EBS Berechtigungen e EBS Systeme e LDAP Gruppen e SAP Gruppen Mandanten e SharePoint Gruppen e SharePoint Webseitensammlungen e Zielsystemtypen Wenn Sie mehr ber die Berechtigungen erfahren m chten k nnen Sie sich das Men lt Meine Verant wortlichkeiten gt ansehen F r weitere Informationen lesen Sie im Abschnitt Verwalten Meine Verant wortlichkeiten auf Seite 39 berwachte Daten berwachte unstrukturierte Daten erlauben eine bessere Verwaltung inklusive Zugriffskontrolle auf Daten Erh hung der wirtschaftlichen Unabh ngigkeit der Manager und eine bessere Datenintegration Nat rlich haben berwachte Daten einen besonderen Stellenwert Die Statistik lt berwachte Daten gt bietet folgende Informationen e die aktivsten Ressourcen e die aktivsten Benutzer Uber alle verwalteten Ressourcen e Proportion berwachter Ressourcen mit verwandten Richtlinien e Anzahl der Ressourcen die berwacht werden in Besitz sind oder publiziert wurden in einem vergangenen Zeitraum Summe der berwachten Ressourcen F r weitere Informationen zu
161. ungen Stellt Berichte zur Verf gung ber Objekte die gegen Richtlinien ver sto en Framework Verantwortliche Richtlinien Verantwortliche und Richtlinien Ausnahmege nehmiger Compliance Frameworks Stellt Details ber Compliance Frameworks in Ihrer Umgebung zur Verf gung Framework Verantwortliche Regelverletzungen Stellt Berichte zur Verf gung ber Mitarbeiter die gegen Richtlinien versto en Framework Verantwortliche Regelverantwortliche und Regel Aunahmegenehmiger 72 Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Regelanalyse Stellt Mitarbeiter fest die an Richtli Framework Verantwortliche nienverletzungen beteiligt sind die SAP Funktionen betreffen Die Berechnung der SAP Rechte muss aktiviert sein Merke Die Aktivierung der Berech nung der SAP Rechte erfolgt durch einen Administrator Critical functions Stellt Mitarbeiter fest die keine vor Regelverantwortliche schriftsm igen Zugriff auf kritische SAP Funktionen haben Merke Die Aktivierung der Berech nung der SAP Funktionen erfolgt durch einen Administrator Ressourcen einem Besitzer zuweisen Data Governance bietet eine systematische Methode zur Verwaltung des Datenzugriffes und der Erhal tung der Datenintegrit t Zus tzlich bieten Ihnen die Werkzeuge und Workflows die M glichkeit Ihre ei genen Datenressourcen zu verwalten ohne auf IT Administratoren angewies
162. unternehmensspezifischen Kriterien zu strukturieren Rollenzuweisung Zuweisung von SharePoint Benutzerkonten oder SharePoint Gruppen an eine SharePoint Rolle Root Site Hauptsite einer SharePoint Websitesammlung F r jede SharePoint Websitesammlung gibt es genau eine Root Site die die oberste Ebene der Websitehierarchie bildet Alle weiteren Websites sind der Root Site untergeordnet An der Root Site werden die Berechtigungsstufen definiert die an den untergeordneten Websites der Websitesammlung als SharePoint Rollen genutzt werden k nnen 96 Glossar SAM Datenbank Security Accounts Manager Sicherheitskontenverwaltung unter Windows In der SAM Datenbank werden die Benutzerkonten und die verschl sselten Kennworte verwaltet SAP Berechtigung Bearbeitungsrechte die SAP Benutzerkonten aufgrund ihrer Zuordnung zu SAP Rollen im SAP System erhalten SAP Funktion Objekt im Identity Manager ber das berpr ft werden kann welche SAP Berechtigungen SAP Benut zerkonten in einem SAP Mandanten effektiv haben SAP Funktionskategorie Objekt ber das SAP Funktionen gruppiert werden k nnen SAP Men Element der Benutzerf hrung in der SAPGUI Mit Berechtigungsobjekten sind im SAP System Berechti gungen auf konkrete Men eintr ge verbunden Im Identity Manager Berechtigungseditor k nnen Be rechtigungsobjekte ber die Auswahl von SAP Men s in die Berechtigungsdefinition eingebunden wer den SAP R 3 Prod
163. ve Lotus Notes Umgebungen parallel mit einer Identity Manager Datenbank zu verwalten O Oberfl cheneditor Editor des Designers zur Bearbeitung der Benutzeroberfl che der Administrationswerkzeuge Objektdefinition Objektdefinitionen stellen eine Sicht der Datenbankobjekte dar die es erlaubt nach bestimmten Eigen schaften zu unterscheiden und somit eine zus tzliche Steuerfunktion zu erm glichen Objekteditor Basiseditor des Designers mit dem alle Objekte dargestellt und bearbeitet werden k nnen Objekttyp Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt ber Objekttypen wird das Mapping von Zielsystemobjekten auf Datenbankobjekte definiert Au erdem wird an den Objekttypen das Synchronisationsverhalten f r eine Synchronisationskonfigura tion festgelegt Oracle E Business Suite Produkt der Firma Oracle Organisation Als Organisationen werden im Identity Manager die Unternehmensstrukturen Abteilungen Kostenstel len und Standorte bezeichnet Orgebene Objekt im SAP System das konkrete Werte f r Berechtigungsfelder definiert Orgebenen sind beispiels weise unternehmensspezifische Buchungskreise Gesch ftsbereiche oder Kontoarten P Patch Aktualisierung f r Software Personenzuordnung Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereic
164. vor und klicken Sie auf Speichern Zugreifen auf andere Anwendungen Wenn Ihr Systemadministrator entsprechende Konfigurationseinstellungen vorgenommen hat k nnen Sie auf andere Webapplikationen zugreifen Diese erreichen Sie ber eine Tastenkombination je nach dem wie es Ihr Unternehmen f r richtig h lt Wenn Sie Systemadministrator sind und Anwendungen hinzuf gen m chten lesen Sie f r wei Ay tere Informationen im Handbuch zum Web Designer nach Um andere Webapplikationen tiber das Identity Manager Web Portal aufzurufen e Klicken Sie auf das Men lt Anwendungen gt und w hlen Sie die gew nschte Webapplikation aus Die Applikation wird innerhalb des Identity Managers angezeigt oder in einem separatem Fens ter Dies h ngt davon ab welche Konfigurationseinstellung der Systemadministrator vorge nommen hat 48 4 Wie Sie Informationen erhalten und Ansichten Berichte und Sta tistiken nutzen e Zugriffsinformationen im Identity Manager e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Zugriffsinformationen im Identity Manager Der Identity Manager stellt eine Menge Informationen ber Sie Ihre Mitarbeiter verschiedene andere Ressourcen und vergangene Handlungen zur Verf gung Ihr Zugriff auf die verschiedenen Statistiken Ansichten und Berichte ist abh ngig von Ihrer Rolle und den Zugriffsrechten In den folgenden drei Ab schnitten erfahren Sie wie
165. ystemberechtigungen Sie verantwortlich sind klicken Sie in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Systemrollen ver walten gt In den Systemberechtigungen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf h ren berblick in Ansichten erhalten mit detaillierten Informationen zu Systemberechtigungen in einem HyperView zu Mitgliedschaften Attestierungsvorg ngen und zur Nutzung der verschie 41 Quest One Identity Manager denen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allge mein verwendeten Tabellen in bersichten auf Seite 57 ndern der Berechtigungseigenschaften F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 47 Hinzuf gen von Mitgliedern zu Systemberechtigungen F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systembere chtigungen und anderen Diensten bestellen oder l schen auf Seite 46 Ansicht ber alle Gruppen erhalten die Mitglieder der Systemberechtigung sind Um eine neue Gruppenmitgliedschaft hinzuzuf gen 1 2 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie die Seite Untergeordne te Gruppen Bet tigen Sie die Schaltfl che Neue untergeordnete Gruppe Klicken
166. ystemrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Systemrolle W hlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den Mitarbeiter aus den Sie l schen m chten Klicken Sie auf Mitgliedschaften l schen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 27 Bearbeiten von Stammdaten der Gesch fts oder Sys temrollen und anderen Diensten Abh ngig von Ihren Verantwortlichkeiten und Genehmigungen ist es Ihnen m glich die Eigenschaften Ihrer Verantwortlichkeiten zu ndern Zum Beispiel k nnen Sie den angezeigten Namen einer Abteilung ndern damit sich Ihre Mitarbeiter leichter zu Recht finden oder Verantwortliche zur gemeinsamen Nut zung von Daten hinzuf gen k nnen Um die Eigenschaften Ihrer Verantwortlichkeiten zu bearbeiten 1 AUN W hlen Sie im Men Meine Verantwortlichkeiten ein weiteres Untermen aus um den ge w nschten Verantwortlichkeiten Typ 2 Organisation Gesch ftsrollen etc festzulegen Klicken Sie auf den gew nschten Eintrag in der Ansicht des gew hlten Untermen s W hlen Sie den Tabreiter Stammdaten aus Nehmen Sie die gew nschten nderungen vor Klicken Sie auf Speichern Das Speichern der nderungen kann mehrere Minuten in Anspruch nehmen 47 Quest One Identity Manager Hinzuf gen und Bearbeiten von Mitarbeitern ber diese
167. zugef gt werden diese in der Tabelle lt Empf nger gt aufgelistet 2 Klicken Sie auf Suchen wenn Sie einen Abonnenten hinzuf gen m chten ODER Klicken Sie in der Tabelle Empf nger auf den Abonnenten den Sie l schen m chten 3 Klicken Sie auf Speichern Berichte ansehen im Web Portal Einige Ansichten bieten Berichte an die sofort zur Verf gung stehen f r gew hnlich wenn der Bericht Ihnen hilft eine notwendige Entscheidung zu treffen Zum Beispiel wenn Sie sich Berichte zu Ihren Dateisystem oder SharePoint Ressourcen ansehen k nnen Sie mithilfe des Berichts den Eigent mer bestimmen Oder wenn Sie Attestierungen aus ben k nnen Sie sich aktuelle Informationen zum Ob jekt anzeigen lassen f r das Sie gerade die Attestierung ausf hren 60 Um einen Bericht zu generieren 1 Klicken Sie auf PDF oder CSV Der Bericht wird in das entsprechende Format exportiert 61 Quest One Identity Manager 62 Auditierungsaktivi ten und Ver waltung von Compliance e Auditierungsaktivit ten mithilfe des Identity Manager e Verwalten von Compliance Auditierungsaktivit ten mithilfe des Identity Manager Der Begriff lt Auditierung gt bzw lt Audit gt beschreibt die Bewertung eines Aspekts eines Unter nehmens Dabei orientiert sich ein Audit meist an speziellen Audit Vorgaben und dient der Qualit tssicherung Bei einem Audit handelt es sich konkret um ein Instrument f r die syste 4 matische unabhan
168. zugeordnet Von diesem bernimmt der Benutzer die Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Systembenutzer sind Bestandteil der Identity Manager Installation Weitere Systembenutzer k nnen im Designer selbst definiert werden Systembenutzer 2 Ein Authentifizierungsmodul zur Anmeldung an den Identity Manager Werkzeugen Siehe Authentifizie rungsmodul 99 Quest One Identity Manager Systembenutzerkennung Nutzerkennung mit der sich ein Benutzer an den Identity Manager Werkzeugen anmeldet Die Systembenutzerkennung ist abh ngig vom gew hlten Authentifizierungsmodul Sie kann z B ein zentrales Benutzerkonto ein Anmeldename f r eine Active Directory Dom ne oder ein Systembenutzer sein Systemrolle Ressource in der beliebige Unternehmensressourcen zusammengefasst werden Systemrollen werden verwendet um Zuweisungen von unterschiedlichen Unternehmensressourcen zu vereinfachen Wird eine Systemrolle an eine Person zugewiesen erh lt die Person alle Unternehmens ressoucen die der Systemrolle zugewiesen sind Das k nnen zum Beispiel Systemberechtigungen Ap plikationen oder Nicht IT Ressourcen sein Systemrollen k nnen direkt an Personen zugewiesen ber den IT Shop bestellt oder ber Rollen ver erbt werden T Textabgleich Vorgang im SAP bei dem die Namen der Rollen und Profile aus den Tochtersystemen einer Zentralen Benutzerverwaltung ins Zentralsystem gespiegelt werden Nur wenn d
169. zur Bestellung anzeigen lassen Handelt es sich um eine Frage zu einem Attestierungsvorgang wird Ihnen ber die Schaltfl che lt Information gt zus tzlich die Seite lt Attestierungsrichtlinien gt angezeigt Sie er halten beispielsweise Informationen zum Attestierungsverfahren zur Entscheidungsrichtlinie und zum Zeitplan der Berechnung Weitere Informationen wie Sie eine Anfrage erstellen erhalten Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 34 Um offene Anfragen zu beantworten 1 Klicken Sie auf Meine Aufgaben Offene Anfragen 2 Bet tigen Sie die Schaltfl che Beantworten neben der Frage die Sie beantworten m chten 3 Sie im Textfeld Ihre Antwort Ihre Antwort ein 4 Klicken Sie auf Speichern Nach Bet tigen der Schaltfl che wird die Antwort gesendet Ein entsprechender Hinweis wird eingeblendet Ansicht der Genehmigungshistorie In der Genehmigungshistorie werden alle Produkte aufgelistet die von Ihnen zugewiesen abgelehnt oder abbestellt wurden bzw noch in Bearbeitung Status Bestellung sind Der Men punkt entspricht im Aufbau und Umfang der gebotenen Informationen dem Men punkt lt Bestellhistorie gt Informationen zu den Funktionen und Anzeigem glichkeiten erhalten Sie im vorherigen Abschnitt lt Bestellhistorie gt Im Kopfbereich der Anzeige k nnen Sie den Zeitraum der Genehmigungen eingrenzen F hren Sie die einfache Suche ber die Schaltfl che lt
Download Pdf Manuals
Related Search