Web Portal Anwenderhandbuch
Contents
1. Klicken Sie auf die Schaltfl che Verantwortung bernehmen Ihre Einstellungen werden gespeichert Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen Berechtigungen sind Einheiten die einem Mitarbeiter geh ren oder zugewiesen werden wie z B Grup pen Konten Rollen Applikationen usw Sie k nnen Berechtigungen zu Organisationen oder Rollen er halten f r die Sie verantwortlich sind und die geforderten Bedingungen erf llen Die Typen der Be rechtigung sind w hlbar abh ngig vom System das in Ihrem Unternehmen verwendet wird Wenn Sie eine Berechtigung hinzuf gen wird dies wie eine Bestellung behandelt und Sie m ssen Ihren Einkaufs wagen bearbeiten Es gibt zwei Wege wie ein Mitarbeiter eine Berechtigung erhalten kann A direkt ber eine genehmigte Bestellung indirekt ber das Zuweisen einer Rolle oder eine Organisationszugeh rigkeit das eine Berech tigung beinhaltet Damit Berechtigungen auf Organisationen und Gesch fts oder Systemrollen im Men lt Bestel lungen gt vorgenommen werden k nnen m ssen im Identity Manager entsprechende Einstel lungen vorgenommen werden Um eine neue Berechtigungen hinzuzuf gen 1 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung einer Kostenstelle oder einem Standort eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkei2. Um eine neue Gesch ftsrolle hinzuzuf gen 1 Klicken Sie auf Meine Verantwortlichkeiten Gesch ftsrollen 2 Bet tigen Sie die Schaltfl che Neue Gesch ftsrolle 3 Geben Sie im Textfeld Gesch ftsrolle einen eindeutigen Namen f r die Gesch ftsrolle ein 4 Klicken Sie neben dem Textfeld Rollenklasse auf ndern und w hlen Sie aus der Auswahlliste die Rollenklasse aus 5 Aktivieren Sie bei Bedarf das Kontrollk stchen Keine Vererbung an Personen 6 Geben Sie im Textfeld Beschreibung eine n here Erl uterung zur Gesch ftsrolle ein 7 Geben Sie bei Bedarf im Textfeld Kommentar zus tzliche Informationen zur Gesch ftsrolle ein 8 Klicken Sie auf Speichern um die Gesch ftsrolle zu erstellen 52 Arbeiten mit dem Web Portal A Die Gesch ftsrolle wird beim verantwortlichen Manager der Gesch ftsrolle angezeigt Alle Textfelder die nicht mit einem Asterisk gekennzeichnet sind sind keine Pflichtfelder und k nnen von Ihnen jetzt oder zu einem sp teren Zeitpunkt ausgef llt werden Um eine neue Systemrolle hinzuzuf gen BIN Klicken Sie auf Meine Verantwortlichkeiten Systemrollen Bet tigen Sie die Schaltfl che Neue Systemrolle Geben Sie im Textfeld Systemrolle einen eindeutigen Namen f r die Systemrolle ein Aktivieren Sie bei Bedarf das Kontrollk stchen IT Shop wenn die Systemrolle ber den IT Shop bestellbar sein soll Ist diese Option aktiviert so kann die Systemrolle auch direkt an Perso
3. Ein Shape zu dem angeklickten Rechteck wird Ihnen zus tzlich mit weiteren Informationen an gezeigt Sie mit der Maus ber das entsprechende Rechteck fahren Diese Informationen sind aber we Zus tzliche Informationen zur Organisationseinheit Ihres Interesses erhalten Sie auch wenn P niger umfangreich und dienen zur ersten Orientierung in der Heatmap 2 Klicken Sie auf den Namen des Vorgesetzten um sich den HyperView zu diesem Mitarbeiter anzeigen zu lassen ODER Klicken Sie auf den Link Objektdetails anzeigen um weitere Informationen zu erhalten Eine Ansicht mit detaillationenierteren Informationen verteilt auf mehreren Tabreitern wird Ihnen zum angeklickten Rechteck angezeigt Rollen F r weitere Informationen zu Risiko Berechnungsvorschriften lesen Sie im Kapitel Risikoindex Berech nungsvorschriften bearbeiten auf Seite 104 Die Statistik lt Rollen gt zeigt Ihnen folgende Informationen an e Rollen mit den meisten Berechtigungen e Rollen mit den meisten Mitgliedern 81 Quest One Identity Manager Wenn Sie mehr ber eine Rolle erfahren m chten k nnen Sie sich das Men lt Meine Verantwortlichkei ten gt ansehen F r weitere Informationen lesen Sie im Abschnitt Verwalten Meine Verantwortlich keiten auf Seite 51 Berechtigungen Die Statistik lt Berechtigungen gt zeigt Ihnen folgende Statistiken an e Systemberechtigungen mit ohne Benutzerkontenzuordnung je Produkteigner e Gruppen je
4. Globale Regalvorlage Vorlage mit der Sie Regale automatisiert in allen Shops eines IT Shops erzeugen k nnen Einer globalen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden H HistoryDB System zur Archivierung von Daten nderungen HistoryDB Manager Administrationswerkzeug zur Darstellung und Bearbeitung aller Informationen des HistoryDB Archiv systems HistoryDB Service Systemdienst auf Servern Der HistoryDB Service importiert die Aufzeichnungen in das HistoryDB Ar chivsystem Hotfix Ein Hotfix enth lt einzelne Korrekturen an der Standardkonfiguration der eingesetzten Hauptversion je doch keine Erweiterungen der Funktionalit t HR Person Person die in der Tabelle HR PER_ALL_PEOPLE_F einer Oracle E Business Suite gef hrt ist Personen daten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Hypertext Transfer Protocol HTTP Protokoll zur bertragung von Daten I ID Restore Verfahren im Identity Manager mit dem Benutzer ID Dateien im Lotus Notes wiederhergestellt werden k nnen Dieses Verfahren kann genutzt werden wenn die Wiederherstellung von Benutzer ID Dateien aus einer ID Vault nicht eingerichtet ist Identity Manager 1 Produkt der Quest Software f r das Provisioning von IT und anderen Ressourcen in einem Unterneh men 126 Glossar I
5. W hlen Sie zu der gew nschten Ressource den Tabreiter Kategorisierung W hlen Sie aus der Tabelle die Kategorie der Taxonomie aus die Sie berschreiben m chten Klicken Sie auf Override Aktivieren Sie das Kontrollk stchen I do not want this resource automatically catego rized by this taxonomy Einige Kategorien dieser Taxonomie werden entfernt Klicken Sie auf Manually Override Wenn Sie f r diese Taxonomie das automatische Kategorisieren der Ressource wieder erlauben m chten lesen Sie die Anweisungen lt Um eine zuvor ignorierte Taxonomie zu aktivieren gt in diesem Abschnitt Um eine zuvor ignorierte Taxonomie zu aktivieren 1 W hlen Sie zu der gew nschten Ressource den Tabreiter Kategorisierung Wenn es ignorierte Taxonomien gibt wird das als ein Balken in der Liste der Kategorien von der Ressource angezeigt Klappen Sie das Men Taxonomies ignored by the automated system for this resource wenn n tig Klicken Sie auf Enable taxonomy f r die gew nschte Taxonomie Klicken Sie auch im Dialogfenster auf Enable taxonomy 63 Quest One Identity Manager Verwalten von anderen Diensten Im Men lt Andere Dienste gt werden Ihnen die Ressourcen und Applikationen angzeigt f r die Sie ver antwortlich sind F r jede einzelne Ressource k nnen Sie folgende Aktionen ausf hren e Ansehen von bersichtsseiten zu einer Ressource Hyperview mit allen erforderlichen Details zu Mitgliedschaften zu Attestie
6. Nutzen Sie die Sortier oder Filterfunktion um die Suche zu verfeinern F r weitere Informati onen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Sobald Sie eine Auswahl getroffen haben k nnen Sie weiter arbeiten Identity Manager Infosystem erkunden Statistiken sind grafische Zusammenfassungen von Informationen die Sie betreffen Die Daten im Men lt Infosystem gt werden t glich auf den neuesten Stand gebracht Sie k nnen die Ansicht der Daten an passen in dem Sie die Objekte ausw hlen die in die Ansicht aufgenommen und welche Statistiken f r jedes Objekt angezeigt werden sollen Das Pr fen der Statistiken kann Ihnen helfen zu sehen welche Probleme als N chstes angegangen werden m ssen F r weitere Informationen zu jeder Statistik lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 78 Wie Sie Informationen erhalten und Ansichten Berichte und Um eine Statistik aufzurufen 1 Klicken Sie auf das Men Infosystem 2 W hlen Sie die gew nschten Statistiken aus Um die angezeigten Informationen in Ihrer Statistik anzupassen 1 Klicken Sie auf Daten filtern Die Funktion lt Daten filtern gt steht Ihnen nicht bei allen Statistiken zur Verf gung 2 W hlen Sie die gew nschten Bereiche aus ODER Klicken Sie auf Alle w hlen wenn Sie alle Bereiche ausw hlen m chten 3 Klicken Sie auf bernehmen gestellt Die Werte k nnen an der Farbe voneinander unterschied
7. Regalvorlage Vorlage mit der Regale im IT Shop automatisiert angelegt und mit Unternehmensressourcen versehen werden k nnen Regalvorlagen nutzen Sie wenn Sie in mehreren Shops Regale mit identischer Produktzusammenstel lung erstellen m chten Der Identity Manager unterscheidet zwischen globalen Regalvorlagen speziel len Regalvorlagen und Shoppingcentervorlagen Ressource Mittel die vorhanden sind um eine bestimmte Aufgabe zu l sen 131 Quest One Identity Manager Ressourcentyp Objekte die verwendet werden um Ressourcen entsprechend ihrer Verwendung einzuteilen An Ressourcentypen k nnen Bearbeitungsschritte definiert werden die auszuf hren sind wenn eine Ressource erfolgreich an eine Person zugewiesen wurde Risikoindex Sicherheitsrisiko f r das Unternehmen wenn eine Unternehmensressource an eine Person zugewiesen ist oder eine Complianceregel Unternehmensrichtlinie oder Attestierungsrichtlinie verletzt wird Der Risikoindex kann f r alle Unternehmensressourcen SAP Funktionen Attestierungsrichtlinien Un ternehmensrichtlinien und Complianceregeln erfasst werden Der Risikoindex einer Person wird aus den Risikoindizes der direkt und indirekt zugewiesenen Unternehmensressourcen berechnet Er wird als Wertebereich von O kein Risiko bis 1 Problem angegeben Risikomindernde Ma nahme Ma nahme die durchzuf hren ist damit beispielsweise eine Complianceregel nicht verletzt wird Risi komindernde Ma
8. an Aktivit t jedoch keinen Eigent mer haben Der Bericht enth lt die berechneten Eigent mer f r diese Ressource Um einen Bericht zu einer Ressource zu erstellen 1 n SOUN W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Berichte W hlen Sie den gew nschten Bericht aus und klicken Sie auf Bericht erstellen Klicken Sie auf Bericht senden Der Bericht wird an Ihre E Mail Adresse gesendet Um die Zugriffsberechtigungen f r eine Ressource zu ndern 1 Qu KWH Wahlen Sie Meine Verantwortlichkeiten Dateisystem ODER Wahlen Sie Meine Verantwortlichkeiten SharePoint Wahlen Sie eine Ressource im Tabreiter Zugriffe oder Meine Ressourcen aus Klicken Sie auf den Tabreiter Zugriffsrechte Klicken Sie auf die Schaltflache Anderung beantragen Geben Sie in das Textfeld eine Begriindung fiir die Anderung ein Klicken Sie Absenden Die Bestellung wird sofort ausgel st und nicht in den Einkaufswagen gelegt Um den Eigent merstatus einer Ressource zu ndern 1 Du KWH Wahlen Sie Meine Verantwortlichkeiten Dateisystem ODER Wahlen Sie Meine Verantwortlichkeiten SharePoint Wahlen Sie den Tabreiter Meine Ressourcen aus Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Klicken Sie au
9. Dynamische Gruppen k nnen in den Zielsystemen Active Directory Lotus Notes und LDAP angelegt werden EBS Berechtigung Abbildung der Kombination aus EBS Sicherheitsgruppe und EBS Zust ndigkeit im Identity Manager EBS Zust ndigkeiten werden im Identity Manager ber EBS Berechtigungen an EBS Benutzerkonten zu gewiesen EBS System Basisobjekt der Synchronisation f r die Objekte einer Oracle E Business Suite F r jede Oracle E Business Suite die im Identity Manager Datenbank abgebildet werden soll wird ein separates EBS System angelegt Am EBS System wird die Synchronisation der Oracle E Business Suite konfiguriert Einkaufswagen Wird im IT Shop zum Sammeln von Produkten genutzt die zu einem beliebigen Zeitpunkt bestellt wer den sollen Ein Kunde kann beliebig viele Einkaufswagen anlegen Sobald die Bestellungen eines Einkaufswagens ausgef hrt werden wird der Einkaufswagen gel scht Einschlussliste Gesamtheit der Benutzerkonten die zus tzlich zum Auswahlkriterium der Gruppe in eine dynamische Gruppe aufgenommen werden sollen Einschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Enterprise Resource Planning ERP Bezeichnet die unternehmerische Aufgabe die in einem Unternehmen vorhandenen Ressourcen m g lichst effizient f r den betrieblichen Ablauf einzuplanen 124 Glossar Entscheider Ein Entscheider ist eine Person die innerhalb eines Genehmigungsverfahrens eine Bestellu
10. Geben Sie eine Begr ndung f r Ihre Entscheidung in das Textfeld ein wenn es mehrere Be stellungen betrifft und klicken Sie auf die Schaltfl che Entscheidungen speichern ODER Aktivieren Sie in der Spalte Begr ndung das Kontrollk stchen Begr ndung eingeben und geben Sie in das Textfeld eine Begr ndung ein wenn es eine spezielle Bestellung betrifft Ihre Begr ndung unterst tzt die Auditierungskontrolle bei Bestellungen ndern Sie in der Spalte G ltig bis das Ablaufdatum der Bestellung wenn es n tig ist Diese Option steht nur beim Genehmigen der Bestellung zur Verf gung Klicken Sie Entscheidungen speichern Arbeiten mit dem Web Portal Weitere Bearbeitungsm glichkeiten von offenen Bestellungen Wenn Sie ber eine Bestellung keine Entscheidung treffen k nnen stehen Ihnen folgende M glichkei ten zur Verf gung Bearbeiten der Begr ndung einer offenen Bestellung Stellen Sie anderen Mitarbeitern Anfragen zu Bestellungen Leiten Sie Bestellungen an andere Genehmiger weiter Beachten Sie dass diese Funktion nur dann zur Verf gung steht wenn die Bestellung von ei nem verantwortlichen Benutzer erstellt wurde der dazu befugt ist Delegieren Sie Genehmigungen an andere Mitarbeiter wenn Sie die Bestellung nicht weiterbe arbeiten k nnen F gen Sie weitere Genehmiger hinzu wenn Sie die notwendige Autorit t dazu besitzen Um die Begr ndung einer offenen Bestellung zu bearbeiten a Bevor Sie als Gene
11. HRLEISTUNG DER MARKTF HIGKEIT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GE W HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET DELL F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENERSATZ BESONDERE ODER KON KRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTSUN TERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UN M GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN DELL SOFTWARE BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Dell Software bernimmt keine Garantie f r die Richtigkeit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorherige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzu nehmen Dell Software geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informati onen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich an Dell Software Inc Attn LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 Informationen zu regionalen und internationalen Niederlassungen finden Sie auf unserer Website www software dell com Patente Dieses Produkt ist durch die US amerikanischen Patente 8 639 827 und 8 601 539 gesch tzt Wei tere Patente sind angemeldet Marken Dell das Dell Logo und Quest One Identity Manager Data Governance ActiveRoles Quick Connect Password Manager und Webthorithy
12. Wertung zur Priorisierungen Ihrer Aktionen anwenden Wenn eine Regel mit hoher Wertung verletzt wurde durch eine SAP Funktion mit hoher Wertung dann muss umgehend gehandelt werden Auditierungsaktivi ten und Verwaltung von Compliance Um Informationen zu SAP Konten zu erhalten die an einer Regelverletzung beteiligt sind 1 W hlen Sie Compliance Regelanalyse Eine Liste mit Compliance Regeln die SAP Funktionen enthalten wird angezeigt Klicken Sie im gew nschten Eintrag auf W hlen um sich die Benutzerkonten und Mitarbeiter zur verletzten Compliance Regel anzusehen Sie k nnen durch die kritische Funktionsanalyse feststellen welche Regeln verletzt wurden F r jeden Mitarbeiter der die Regel verletzt hat k nnen Sie feststellen ob die Verletzung durch die Rolle oder Auspr gung verursacht wurde Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Rolle um sich Details der Rollen und Profile zur Regelverletzung anzeigen zu lassen Klicken Sie auf Zur ck wenn Sie zur Liste der Mitarbeiter zur ckkehren m chten Klicken Sie im gew nschten Eintrag auf die Schaltfl che nach Auspr gung um sich Details zu den SAP Funktionen und Transaktionen anzeigen zu lassen Um Mitarbeiter mit kritischen SAP Funktionen zu identifizieren die gegen Compliance Regeln versto en haben 1 2 W hlen Sie Compliance Funktionsanalyse Eine Liste mit Mitarbeitern die bestimmte kritische SAP Funktionen haben wird a
13. anzeigen zu lassen Klicken Sie in der Spalte Aktionen auf l schen wenn Sie diese Position l schen m chten Sie k nnen nur von Ihnen erstellte Vorlagen l schen Best tigen Sie die Meldung mit der Schaltfl che Ja Bestellvorlage mit anderen Benutzern zu teilen W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen Aktivieren Sie das Kontrollk stchen Vorlage ffentlich verf gbar Aktivieren Sie das Kontrollk stchen Ver ffentlichung ist genehmigt Aktivieren Sie das Kontrollk stchen nicht wenn Sie noch weitere nderungen vornehmen m chten bevor Sie Ihre Vorlage f r andere Benutzer zur Verf gung stellen Nehmen Sie erst alle nderungen vor und aktivieren Sie dann das Kontrollk stchen lt Ver ffentlichung ist geneh migt gt Klicken Sie Speichern Um Ihrer Vorlage zus tzliche Informationen hinzuzuf gen 1 2 36 W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf Zusatzinformatio nen Arbeiten mit dem Web Portal 3 Geben Sie in das Textfeld Beschreibung die gew nschte zus tzliche Information ein F hren Sie die Bestellung mithilfe des Einkaufswagens aus Wenn Sie die Produkte f r Ihre Bestellung ausw hlen werden diese zun chst in Ihren Einkaufswagen gelegt Jede einzelne Bestellung die Sie in den Einkaufswagen legen wird in Ihrem E
14. bersicht Die Ansicht lt Zustands bersicht gt zeigt Ihnen in der Tabelle lt Historische bersicht Name des gew hlten Objekts gt unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zustandsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische Da ten gt zur Verf gung Die zur Auswahl stehenden Daten sind Daten an den nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausge w hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt und lt Berechtigungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Auswahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter liegenden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Rollen oder Berechtigungen anzusehen 6 7 Klicken Sie Auditierung Rollen und Berechtigungen W hlen Sie auf der Seite mit dem berblick ber Rollen und Berechtigungen das gew nschte Objekt aus Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilter h ngen von Ihrer
15. gel scht werden Zeigt die Delegierung den Status lt Bestel lung gt an wurde die Delegierung noch nicht genehmigt und kann ber den Eintrag lt Stornie ren gt storniert werden 4 Klicken Sie auf Ja um Ihre Entscheidung zu best tigen Delegationshistorie aufrufen In der Delegationshistorie k nnen Sie sich alle Delegationen ansehen die Sie erteilt haben Zus tzlich werden Ihnen hier auch die Personen angezeigt denen Sie die Delegierung zugewiesen haben Weitere Informationen hierzu erhalten Sie im Abschnitt Meine Aktionen auf Seite 85 Verwalten Meine Verantwortlichkeiten Im Men lt Meine Verantwortlichkeiten gt werden Ihnen Ihre zugewiesenen Aufgaben und Berechtigun gen angezeigt f r die Sie in Ihrem Unternehmen verantwortlich sind Sie k nnen f r folgende Bereiche Verantwortlichkeiten besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste Organisationsstrukturen verwalten Im Men punkt lt Organisation gt werden Ihnen Abteilungen Kostenstellen und Standorte f r die Sie verantwortlich sind aufgelistet angezeigt Wenn Sie auf den Namen der Organisation klicken ffnet sich eine Ansicht mit verschiedenen Tabreitern Diese Tabreiter k nnen Sie anw hlen und folgende Auf gaben ausf hren e berblick in Ansichten erhalten mit detaillierten Informationen zur Organisation in einem Hy perView zu Mitgliedschaften und Berec
16. resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web Portal Anwendung installiert ist Klicken Sie auf Neues Konto erstellen F llen Sie mindestens die Pflichttextfelder Nachname und Vorname aus Geben Sie im Textfeld den angezeigten Captcha Code ein oder w hlen Sie bei Bedarf einen an deren Captcha Code aus Best tigen Sie Ihre Eingaben mit Speichern Anschlie end erhalten Sie die Meldung dass Ihr Konto angelegt wurde Notieren Sie sich Ihren Benutzernamen und Ihre E Mail Adresse Wurde Ihr Konto durch den zust ndigen Manager ge nehmigt erhalten Sie eine Nachricht mit Ihren ben tigten Anmeldeinformationen Um ber einen Webbrowser eine Verbindung zum Web Portal herzustellen 1 Y 6 Y ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad resse der Web Portal Seite eingeben Standardm ig lautet die URL http lt Servername gt Applikationsname wobei lt Serverna me gt der Name des Servers ist auf dem die Web Portal Anwendung installiert ist Geben Sie im Textfeld Anmeldename Ihren vollst ndigen Anmeldenamen ein Geben Sie im Textfeld Kennwort Ihr pers nliches Kennwort ein ndern Sie gegebenenfalls Ihr Sprache Es besteht die M glichkeit das Web Portal in verschiedenen Sprachen auszuf hren Standard m ig erfolgt die Auslieferung in
17. 106 Auditierungsaktivi ten und Verwaltung von Compliance Attestierungsrichtlinien Tabreiter Attestierungsl ufe SPALTE BESCHREIBUNG Ablaufdatum F lligkeitsdatum an dem der Attestierungslauf abgeschlossen sein sollte Fortschritt Hier k nnen Sie sich den Fortschritt der bereits generierten Attestie rungsvorg nge einer Attestierungsrichtlinie ansehen Der Fortschritt wird prozentual es werden nur Werte ohne Kommastellen angezeigt und mit einem farbigen Balken angezeigt Liegt der Fortschritt unter 70 ist der Balken rot Bei Einem Fortschritt von ber 90 ist der Balken gr n Liegt der Fortschritt zwischen 70 und 90 ist der Balken orange Vorhersage In der Spalte Vorhersage wird anhand der bisher generierten Attes tierungsvorg nge einer Attestierungsrichtlinie ein voraussichtlicher Fortschritt ermittelt der bei gleichbleibender Verarbeitung am F llig keitstag heraus kommen w rde Zur Errechnung dieses Wertes wird der Wert aus der Spalte Fortschritt angewandt Vorhersagedatum Voraussichtlicher Termin an dem die generierten Attestierungsvor g nge der Richtlinie beendet sein sollten Ist noch kein Attestierungs vorgang erfolgreich beendet oder das F lligkeitsdatum berschritten worden dann wird in dieser Spalte niemals eingetragen Versp tung Die Verz gerung des Attestierungslaufs wird hier in Tagen vermerkt Wurde f r die Attestie
18. Begr ndung f r die Bestellung hinterlegen Enth lt der Einkaufswagen keine Produkte k nnen Sie zwischen folgenden Optionen w hlen Produkte zum Einkaufswagen hinzuf gen Beim Klicken auf diesen Link werden Sie zum Men punkt lt Bestellung gt weitergeleitet N here Informationen erhalten Sie im Abschnitt Eine Bestellung vornehmen auf Seite 29 Anzeige der Bestellhistorie Beim Klicken auf diesen Link werden Sie zur Ansicht lt Bestellhistorie gt unter dem Men lt Mei ne Aktionen gt weitergeleitet N here Informationen erhalten Sie im Abschnitt Ansichten nutzen um Informationen zu erhalten auf Seite 84 Um Ihre Bestellung in Ihrem Einkaufswagen anzusehen 1 Klicken Sie Bestellungen Einkaufswagen ODER Klicken Sie in der Men zeile auf die Schaltfl che Einkaufswagen Diese Schaltfl che wird Ihnen nur angezeigt wenn sich Bestellungen im Einkaufswagen befin den Nehmen Sie in der Ansicht Mein Einkaufswagen eine Gruppierung der Anzeige mithilfe der zur Verf gung stehenden Optionen vor Um eine Bestellung in die Merkliste zu legen 38 1 2 W hlen Sie die gew nschte Bestellung aus Ihrem Einkaufswagen aus Klicken Sie in der Spalte Aktionen auf die Schaltfl che Auf Merkliste Arbeiten mit dem Web Portal Um eine Bestellung aus der Merkliste in den Einkaufswagen zu legen 1 W hlen Sie die gew nschte Bestellung aus der Merkliste aus 2 Klicken Sie in der Spalte Aktionen auf die Schaltfl
19. Berechtigun gen gt stehen im oberen Bereich der Ansicht Auswahlfelder f r die Suche zur Verf gung Die zugeordneten Rollen und Be rechtigungen sind ebenfalls als Link dargestellt um weitere Informationen zu erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Rollen und Berechtigungen auf Seite 97 Ressourcenzugriff Diese Seite zeigt Ihnen an auf welche verwaltete Daten im System welche Zugriffsrechte zugewiesen sind Historie Auf dieser Seite werden Ihnen alle Eigenschafts nderungen Mitgliedschafts nderungen nderungen von Verantwortlich keiten und Regelverletzungen f r den von Ihnen gew hlten Zeitraum aufgelistet F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 nderungen in den bersichtseiten lt Rollen und Berechtigungen gt lt Verantwortlichkeiten gt und lt Re gelverletzungen gt wirken sich auf die Historie aus Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung 95 Quest One Identity Manager nderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt lt nderungen der Verantwortlich keit gt und lt Regelverletzungen gt dargestellt In die Tab
20. Der Dialog wird geschlossen und im Tabreiter lt Attestierer gt steht neben dem Feld lt Attestie rer gt die neu angelegte Attestierer Rolle Nachdem Sie eine neue Attestierer Rolle angelegt haben m ssen Sie dieser Rolle noch den ge Az w nschten Attestierer zuweisen 7 Klicken Sie neben dem Feld Attestierer auf den Link ndern Das Dialogfenster lt Attestierer gt wird angezeigt 8 Klicken Sie auf den Link Attestierer und w hlen Sie die neu angelegte Attestierer Rolle aus wenn diese nicht schon vorausgew hlt ist 9 Klicken Sie in der Liste auf den gew nschten Attestierer Der ausgew hlte Attestierer wird mit einem gr nen H kchen als ausgew hlt markiert Um Einstellungen der Bestellbarkeit einer Systemberechtigung zu bearbeiten 1 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen 2 Wahlen Sie aus der Liste eine Systemberechtiung aus 3 Wahlen Sie den Tabreiter Stammdaten aus und aktivieren Sie eines oder mehrere der Kont rollk stchen zu den Eigenschaften im IT Shop N here Informationen zur Bestellbarkeit von Leistungspositionen lesen Sie im Handbuch IT Shop Um eine neue Gruppenmitgliedschaft hinzuzuf gen 1 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen 2 Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie die Seite Untergeordne te Gruppen 3 Bet tigen Sie die Schaltfl che Neue untergeordnete Gruppe 4 Klicken Sie auf Zuweisen und w hlen Sie d
21. Deutsch und Englisch Klicken Sie auf Anmelden Haben Sie Ihr Kennwort vergessen Bet tigen Sie die Schaltfl che lt Passwort vergessen gt An schlie end werden Sie auf die Selbsthilfe Seite des Quest Password Manager weitergeleitet N here Informationen zum R cksetzen Ihres Kennwortes erhalten Sie im Handbuch Quest Password Manager Um sich im Web Portal abzumelden 1 2 Klicken Sie auf Ihren Namen in der Titelzeile und klicken Sie anschlie end Abmelden Best tigen Sie mit Ja 15 Quest One Identity Manager Ihr System kann Sie automatisch abmelden wenn Sie ber einen l ngeren Zeitraum nicht aktiv damit arbeiten berarbeiten der Kontaktdaten Sobald Ihre Kontaktdaten bei der Anmeldung am System erfasst worden sind k nnen diese jederzeit berarbeitet werden Y Hellgraue Textfeldeintr ge k nnen durch Sie nicht ge ndert werden Um Ihre Kontaktdaten zu bearbeiten a 8 W hlen Sie Mein Profil Pers nliche Daten aus W hlen Sie das gew nschte Textfeld aus und erg nzen oder berichtigen Sie die Eingaben Klicken Sie neben dem Eintrag Bild auf die Schaltfl che ndern Das Dialogfenster lt Bild gt wird angezeigt Klicken Sie auf die Schaltfl che Browse um ein Foto auszusuchen Best tigen Sie Ihre Auswahl Das ausgew hlte Foto und weitere Instruktionen werden im Dia logfenster angezeigt Sollte das Foto gr er sein als 10 KB m ssen Sie das Foto zuschneiden Fahren Sie mit
22. E Business Suite Produkt der Firma Oracle Organisation Als Organisationen werden im Identity Manager die Unternehmensstrukturen Abteilungen Kostenstel len und Standorte bezeichnet 129 Quest One Identity Manager Orgebene Objekt im SAP System das konkrete Werte f r Berechtigungsfelder definiert Orgebenen sind beispiels weise unternehmensspezifische Buchungskreise Gesch ftsbereiche oder Kontoarten P Patch Aktualisierung f r Software Personenzuordnung Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Plugin Zusatzmodul zur Software Pr prozessorbedingung Bedingung mit der die Kompilierung von Programmcode eingeschr nkt werden kann ber die bedingte Kompilierung k nnen Teile des Programmcodes bersetzt werden w hrend andere Teile von der Kompilierung ausgeschlossen werden Die m glichen Pr prozessorbedingungen werden ber Konfigurationsparameter und deren Optionen definiert Produkt Unternehmensressource die einem IT Shop Regal zugewiesen ist und damit bestellt werden kann Produkte bilden zusammen mit Regalen Kunden Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung
23. Frameworks gruppieren unterschiedliche Richtlinien Regeln und Attestierungen die ge setzlichen Anforderungen entsprechen m ssen Compliance Frameworks werden von einem Administ rator eingerichtet k nnen aber im Web Portal angezeigt werden Zum Beispiel wenn es erforderlich ist dass Sie ein bestimmtes Framework einhalten ist es hilfreich zu wissen welche Regel Richtlinie und Attestierungsrichtlinie mit dem Framework verbunden sind Um ein Compliance Framework anzusehen 1 W hlen Sie Compliance Compliance Frameworks Eine Liste von Frameworks mit ihren Managern wird angezeigt 2 Wahlen Sie ein Framework aus Eine bersicht zum Framework wird Ihnen angezeigt mit allen zugewiesenen Regeln Richtli nien und Attestierungsrichtlinien F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Verwalten von Regel und Richtlinienverletzungen Regeln und Richtlinien f hren zu Verletzungen wenn sie nicht eingehalten werden Verletzungen k n nen auftreten als Teil eines Workflows zum Beispiel wenn ein Mitarbeiter eine Richtlinie anfordert die eine Regel verletzt oder als Teil von regelm ig geplanten Pr fungen Abh ngig von Ihrer Rolle k n nen folgende T tigkeiten ausgef hrt werden e Offene Verletzungen bearbeiten e Anzeigen von Regel und Richtlinienverletzungen 113 Quest One Identity Manager e Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kr
24. In formation kann dabei helfen L cken in Ihrer Sicherheits oder Compliancepolitik zu ermitteln und At testierungsrichtlinien oder Verletzungsminderungen zu entwickeln Minderungen sind Prozesse die au Berhalb der Identity Manager L sung entstehen und das Risiko einer Verletzung verringern F r weitere Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 101 Sie k nnen Berichte generieren die genau die Regel oder Richtlinienverletzungen beschreiben Die Be richte beinhalten eine Risikobewertung die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen k nnen Der reduzierte Risikoindex ber cksichtigt viele Faktoren der Risiken die durch die Verletzung entstanden sind und repr sentieren das Risiko als einen Wert zwischen O kein Ri siko und 1 h chstes Risiko Es stehen folgende 3 Ansichten zur Verf gung die in einer Tabelle in den entsprechenden Spalten ber die aufgelisteten Verlinkungen erreichbar sind e bersicht zu Compliance Frameworks Zeigt alle Richtlinien oder Regeln innerhalb des Frameworks an die verletzt wurden und die Anzahl der angenommenen und abgelehnten Ausnahmen e bersicht zu Compliance Regel oder Richtliniengruppen Zeigt die Gruppe der Regeln und Richtlinien an die verletzt wurde und die Anzahl der ange nommenen und abgelehnten Ausnahme e bersicht zu Compliance Regeln und Richtlinien Zeigt die Verletzungen einer ausgew hlten Regel oder Richtlinie an gruppiert
25. Kategorie werden zus tzlich alle Unterka subcategories of this category tegorien und ihre verschachtelten Kategorien einbezogen werden Zum Beispiel Um sich alle Ressourcen anzeigen zu lassen die mit einer speziellen Taxonomie kategorisiert wur den w hlen Sie den obersten Level Knoten und dann diesen Filter 71 Quest One Identity Manager FILTER BESCHREIBUNG AA rer u Menu nung Dong nn ne Tue zuge Be mann Te ea en ne en Beben nenn Ten me Bm u TU Zee nn A Tann nn ss sn Show me resources from the following Dieser Filter reduziert Ihre Ergebnisse auf nur diesen einen host bestimmten Server oder diese SharePoint Farm Sie m ssen den vollen zutreffenden Namen eingeben Beachten Sie bei diesem Filter die Gro und Kleinschreibung Vielleicht finden Sie es hilfreich aus den angezeigten Ergebnissen zuerst eine Ressource innerhalb eines Ortes auszuw hlen um den exak ten Namen zu sehen Show me resources categorized by Dieser Filter grenzt Ihre Ergebnisse auf die Ressourcen ein die durch einen speziellen Mitarbeiter kategorisiert wurden Sie m ssen diese Kategorie genauso eintragen wie der Mitar beiter es getan hat der in der Spalte lt Kategorisiert von gt aufgelistet ist Wenn z B der Mitarbeiter John Smith ange zeigt wird sollten Sie genau das eintragen einschlie lich der Beachtung der Schreibweise Um mit diesem Filter zu arbeiten stellen Sie sicher das lt manuell gt als Kategorisie rungsty
26. L sungen die wesentlichen Identity und Access Management Herausforderungen mit einem Bruchteil an Komplexit t Zeitaufkommen und Kosten Zielgruppe des Handbuches Dieses Handbuch erl utert Ihnen den Aufbau und die Funktionsweise des Web Portals Sie erfahren wie Sie mit Hilfe des Web Portals Bestellungen erstellen Antr ge genehmigen und Attestierungen von Vor g ngen vornehmen Dieses Handbuch wurde als Nachschlagewerk f r Systemadministratoren Berater Analysten und an dere IT Fachleute sowie nicht IT Fachleute entwickelt Dieses Handbuch beschreibt die Funktionen des Web Portals Abh ngig von der Systemkonfi ay guration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verf gung Identity Manager Dokumentation Die Identity Manager Dokumentation umfasst die im Folgenden beschriebenen Handb cher Diese be finden sich auf dem Installationsmedium im Verzeichnis Quest One Identity Manager Documenta tion e Erste Schritte Dieses Handbuch enth lt die Installationsanleitungen und die Produkt bersicht zum Identity Manager e Identity Management Dieses Handbuch enth lt detaillierte Informationen zur Administration mit dem Identity Manager e Prozess Orchestrierung Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessabl u fen im Identity Manager bereit e Konfiguration Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des Identity Managers bere
27. Mithilfe der Tabulatortaste k nnen Sie das Eingabefeld lt Suchen gt ausw h len Ist das Eingabefeld ausgew hlt verschwindet der Eintrag lt Suchen gt und Sie k nnen in das Feld das Suchwort eingeben Durch Dr cken der ENTER Taste best tigen Sie Ihre Eingabe Navigieren Sie mit der Tabulator Taste zum gew nschten Button und dr cken Sie die ENTER Taste um die Aktion auszuf hren Navigieren Sie mit der Tabulator Taste zum gew nschten Link und dr cken Sie die ENTER Taste um eine neue Seite oder ein Dialogfenster zu ffnen Erste Schritte mit dem Identity Manager Web Portal Popup Auswahlbox Textfeld Tabreiter Checkbox Radio Button Klicken Sie die ESC Taste wenn Sie das Popup Fenster verlassen m chten ohne eine Aktion auszuf hren Um die Aktion auszuf hren klicken Sie die ENTER Taste Stehen mehr als zwei Aktionen zur Auswahl navigieren Sie mit der Tabulator Taste auf die gew nschte Aktion und Best tigen Sie mit der ENTER Taste Mithilfe der Tabulatortaste zur Auswahlbox navigieren Das ausgew hlte Ele ment ndert seine Farbe Dr cken Sie die ALT Pfeiltaste nach unten bzw nach oben um die Auswahlbox vollst ndig zu ffnen Mithilfe der Pfeiltasten k nnen Sie zwischen den verschiedenen Elementen w hlen Mit der Tabu latortaste k nnen Sie die Auswahlbox verlassen Ein Best tigen der Auswahl durch Dr cken der ENTER oder Leertaste ist nicht n tig Zum gew nschten Textfeld navi
28. Nur Unternehmensressourcen denen eine Leistungsposition zugeordnet ist und die mit der Option lt IT Shop gt gekennzeichnet sind k nnen als Produkte in den IT Shop aufgenom men werden Providerclient Der Providerclient ist eine vollst ndig eingerichtete Identity Manager Umgebung des Kunden mit einer Datenbank Identity Manager Service und eventuell Identity Manager Werkzeugen Der Providerclient verwaltet aktiv ein Netz Zus tzlich zu sonstigen Identity Manager Umgebungen hat der Providerclient die M glichkeit ber den eigenen Identity Manager Service Auftr ge aus einer Queue abzuarbeiten die im Providermaster gef hrt wird Providermaster Eine vollst ndig eingerichtete Identity Manager Umgebung des Dienstleisters mit einer Datenbank Identity Manager Service und Identity Manager Werkzeugen Der Providermaster verwaltet nicht unbe dingt ein eigenes Netz enth lt jedoch Zusatzinformationen ber die zu verwaltenden Providerclients Der Providermaster h lt eine Queue in welche Abarbeitungsauftr ge f r den Providerclient eingestellt werden Providermodus Der Providermodus ist ein Modell bei dem in einer zentralen Identity Manager Umgebung Informatio nen gespeichert und ver ndert werden die in davon weitgehend unabh ngige Identity Manager Umge bungen bertragen werden und dort eine Wirkung haben 130 Glossar Prozessauftrag Ein Prozessauftrag umfasst die Grundkonfiguration f r die automatisierte Ausf hrung ei
29. ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen Bestellungen oder offenen Bestellungen die zur Genehmigung durch den ausgew hlten Genehmiger anstehen werden im oberen Bereich angezeigt Pr fen Sie die Genehmigungen Auditierung Attestierungen Die bersicht lt Auditierung Attestierungen gt zeigt alle Attestierungsvorg ngen in einem gew hlten Zeitraum an Der Inhalt und die Art der bersicht sind abh ngig vom jeweiligen Unternehmen unter schiedlich in der Darstellung Ihnen wird unter anderem Folgendes angezeigt Attestierungsrichtlinie Attestierungsvorgang Erstellungsdatum F lligkeitsdatum Genehmigungsstatus Ausstehend Genehmigt Abgelehnt Schaltfl che lt Informationen zur Attestierung gt die weitere Details zur Richtlinie bereit h lt Um Informationen zu einem Attestierungsvorgang anzusehen 1 2 Klicken Sie auf Auditierung Attestierungen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Attestierungsvorg ngen wird angezeigt gruppiert nach Attes tierungsrich
30. Readers Ihre gew nschte Aktion aus Sie k nnen beispielsweise die Datei speichern oder per E Mail weiter leiten Um eine Ansicht in ein CSV Format zu exportieren 1 Klicken Sie auf CSV Nach Bet tigen der Schaltfl che ffnet sich der Standard Dateidown load Dialog 2 Klicken Sie auf ffnen und best tigen Sie im n chsten Fenster erneut mit der Schaltfl che ffnen Die Ansicht wird in eine Excel Datei exportiert und ge ffnet 3 Klicken Sie auf Speichern Anschlie end ffnet sich der Dialog lt Datei speichern unter gt 4 Geben Sie im Textfeld Dateinamen einen eindeutigen Namen ein und w hlen Sie einen Speicherort aus 5 Klicken Sie auf Speichern Hyperview Ein Hyperview ist eine grafische Darstellung der Beziehungen zwischen ver schiedenen Elementen aus dem Quest One Identity Manager Zum Beispiel se hen Sie in dieser Darstellungsansicht den Shape mit den Mitarbeiterinformatio nen in der Mitte Alle weiteren dazugeh renden Informationen werden um die sen Shape herum in weiteren Shapes dargestellt Um eine Darstellung in einem Hyperview zu manipulieren 1 Klicken Sie auf die umliegenden Shapes und verschieben Sie diese auf Ihrem Bildschirm 2 Klicken Sie auf die Schaltflache im oberen Bereich des Shapes wenn die Schaltflache zum Erweitern vorhanden ist In der erweiterten An sicht k nnen Sie sich weitere detailierte Informationen ansehen Einige Elemente k nnen Sie anklicken um weitere Deta
31. Rolle klicken ODER Klicken Sie im oberen Bereich des Schaubilds auf die R cktaste um sich weiter durch die Hie rarchie zu bewegen ODER Klicken Sie auf die Schaltfl che Information um sich die zugewiesenen Mitarbeiter anzuse hen Berichte generieren Alle Berichte werden im Report Editor erstellt Welche Berichte Ihnen zur Verf gung gestellt werden wird im Manager entsprechend definiert Daher entf llt ein Genehmigungsworkflow f r die Abonnierung von Berichten Wenn Sie einen Bericht abonnieren bearbeiten Sie die Einstellungen f r diesen Bericht Abonnierte Berichte werden Ihnen per E Mail zugesandt Berichte abonnieren Der Men punkt lt Berichte Abonnement gt ist in die folgenden drei Bereiche unterteilt 90 Verf gbare Berichte In diesem Bereich werden Ihnen alle Berichte angezeigt die Sie abonnieren k nnen Zu jedem Bericht wird Ihnen eine Beschreibung angezeigt Mit Bet tigen der Schaltfl che lt Abonnieren gt k nnen Sie Berichte abonnieren Abonnierte Berichte In diesem Bereich werden Ihnen alle Berichte aufgelistet die Sie bereits abonniert haben An gezeigt werden Ihnen die Bezeichnung des Berichts der Zeitpunkt an dem der Bericht zuge stellt wird und zus tzliche Abonnenten die Sie beim Abonnement des Berichts mit eingetragen haben Die Schaltfl chen in der Spalte lt Aktionen gt werden Ihnen in der folgenden Tabelle n her erl utert Zus tzliche Abonnements Wie Sie Informat
32. Servicekategorie wird Ihnen in die Anzahl der darin enthaltenen Produkte ange zeigt Klicken Sie auf den Namen der Servicekategorie aus der Sie bestellen m chten Aktivieren Sie das Kontrollk stchen in der Spalte Bestellung bei allen Produkten die Sie be stellen m chten F hren Sie eine der folgenden Aktionen aus Klicken Sie in der Spalte Bestellung auf die Schaltfl che Bestellung um das einzelne ausge w hlte Produkt in den Einkaufswagen zu legen ODER Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen Die Produkte werden dem Einkaufswagen zugef gt Sie bleiben in dieser Ansicht und k nnen weitere Produkte Ihrer Bestellung hinzuf gen ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswa gens aus auf Seite 37 Arbeiten mit dem Web Portal Bestellung aus einer Vorlage Sie k nnen Bestellungen aus eigenen Vorlagen oder Systemvorlagen erstellen Vorlagen dienen der Vereinfachung von Bestellprozessen So kann beispielsweise eine Vorlage alle Produkte enthalten die ein neuer Mitarbeiter f r den Beginn seiner T tigkeit ben tigt Wenn Sie eine Bestellvorlage f r eine Be stellung verwenden m ssen Sie nicht alle enthaltenen Produkte der Vorlage bestellen W hlen Sie in diesem Fall nur die gew nschten Produkte aus d
33. SharePoint Ressourcen auf Seite 56 Folgendes k nnen Sie sich ansehen e Ressourcen bersicht Zeigt Ressourcen an die im System vorhanden sind gruppiert nach Art Unter anderem k n nen Sie die prozentuale Angabe der Ressourcen sehen die Besitzern zugewiesen wurden e Ressourcen ohne Eigent mer Zeigt alle vorhandenen Ressourcen an die keinen Besitzer haben Der Identity Manager schl gt bei einigen Ressourcen in Frage kommende Besitzer vor Diese Empfehlungen werden auf Basis der Aktivit ten einer Ressource kalkuliert Zum Beispiel kommt ein Mitarbeiter der ein Word Dokument angelegt hat eher als Besitzer in Frage als ein Mitarbeiter der das Doku 103 Quest One Identity Manager ment einmal gelesen hat Empfehlungen stehen nur f r Ressourcen zur Verf gung dessen Aktivitatsverfolgung von ei nem Administrator aktiviert wurde Um die bersicht zu allen vorhandenen Ressourcen anzusehen 1 2 W hlen Sie Compliance Ressourcenzugriff W hlen Sie die Seite Ressourcen bersicht Eine Liste mit Ressourcen wird angezeigt Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt W hlen Sie aus der bersicht einen Ressourcentyp aus um sich weitere Details zu dem aus gew hlten Ressourcentyp anzeigen zu lassen Um einer Ressource einen Eigent mer zuzuweisen 6 W hlen Sie Comp
34. Sie Meine Aktionen Bestellhistorie 2 Wahlen Sie die Bestellung aus Nur Bestellungen mit dem Status lt Bestellung gt k nnen storniert werden 3 Klicken Sie auf Informationen zur Bestellung 4 Klicken Sie auf die Schaltfl che Stornieren 5 Geben Sie eine Begr ndung f r die Stornierung im daf r vorgesehenen Textfeld ein und klicken Sie Ok Die Seite lt Informationen zur Bestellung gt k nnen Sie auch ber die Start Seite im Men lt Be ay stellungen gt unter der Kategorie lt Meine letzten Bestellungen gt ffnen und die gew nschte Be stellung stornieren Um eine Abbestellung durchzuf hren 1 Klicken Sie Bestellungen Abbestellen Alle Bestellungen die Ihnen zugewiesen wurden werden aufgelistet 2 Aktivieren Sie neben der Bestellung die Sie abbestellen m chten das Kontrollk stchen ber die Aktion lt Gesamte Bestellung anzeigen gt k nnen Sie sich die zus tzlichen Produkte ay die mit dieser Bestellung zusammenhangen anzeigen lassen Diese Aktion wird Ihnen ange zeigt wenn Sie in der Spalte lt Aktionen gt auf die Schaltflache lt mehr gt klicken 3 Tragen Sie in das Textfeld eine Begr ndung f r die Abbestellung ein 4 Klicken Sie auf Speichern Die abbestellte Bestellung wird in Ihren Einkaufswagen verschoben Dort k nnen Sie die Be stellung l schen oder auf die Merkliste setzen Bearbeiten offener Bestellungen Viele Bestellungen durchlaufen einen manuellen Genehmigungsprozess um die korr
35. Sie klicken auf lt Zuweisen gt um den verwalteten Host auszuw hlen Eine weitere M glichkeit ist das Kon trollk stchen lt Datei Pfade manuell eingeben gt zu aktivieren um den Pfad manuell in das Ein gabefeld einzutragen W hlen Sie den verwaltenden Host und die gew nschten zu berwachenden Daten aus Klicken Sie OK Arbeiten mit dem Web Portal Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Weitere Bestellm glichkeiten Gruppe bestellen Die Servicekategorien lt Active Directory Gruppen gt und lt SharePoint Gruppen gt stellen eine weitere Sonderrolle im Bestellvorgang ber eine Servicekategorie dar W hrend der Durchf hrung einer Bestel lung muss der Besteller einer Gruppe bereits Angaben zur Gruppe vornehmen Um eine Bestellung in der Servicekategorie Active Directory Gruppen bzw SharePoint Gruppen durchzuf hren 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf die Servicekategorie Active Directory Gruppen bzw SharePoint Gruppen 3 Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht 4 Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie dem Einkaufs wagen weitere Produkte hinzuf gen m chten ODER Klicken Sie auf die Schaltfl che Jetzt bestellen 5 Geben Sie in das Textfeld Begr ndung des Popup Fensters Ihre Informationen zur Gruppe ein und klicken Sie auf O
36. System die zu Verletzungen beitragen e Gruppen mit ohne Benutzerkontenzuordnungen je System e Gruppen je Produkteigner die zu Verletzungen beitragen ber entstprechende Tabreiter k nnen Sie zwischen den folgenden Gruppen und Dom nen w hlen e Active Directory Gruppen e Dom nen e EBS Berechtigungen e EBS Systeme e LDAP Gruppen e SAP Gruppen e SAP Mandanten e SharePoint Gruppen e SharePoint Webseitensammlungen e Zielsystemtypen Wenn Sie mehr ber die Berechtigungen erfahren m chten k nnen Sie sich das Men lt Meine Verant wortlichkeiten gt ansehen F r weitere Informationen lesen Sie im Abschnitt Verwalten Meine Verant wortlichkeiten auf Seite 51 berwachte Daten berwachte unstrukturierte Daten erlauben eine bessere Verwaltung inklusive Zugriffskontrolle auf Daten Erh hung der wirtschaftlichen Unabh ngigkeit der Manager und eine bessere Datenintegration Nat rlich haben berwachte Daten einen besonderen Stellenwert Die Statistik lt berwachte Daten gt bietet folgende Informationen e die aktivsten Ressourcen e die aktivsten Benutzer ber alle verwalteten Ressourcen e Proportion berwachter Ressourcen mit verwandten Richtlinien e Anzahl der Ressourcen die berwacht werden in Besitz sind oder publiziert wurden in einem vergangenen Zeitraum e Eine Zusammenfassung der berwachten Ressourcen e Eine Zusammenfassung der kategorisierten vs unkategorisierten klassifizierten vs unklass
37. anzusehen Bow IN Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Risikio um sich die Risikoindexanalyse anzusehen Klicken Sie auf die Schaltfl che Risikoindexfunktionen anzeigen wenn Sie sich die Attribute und Zuweisungen genauer ansehen m chten Zugreifen auf andere Anwendungen Wenn Ihr Systemadministrator entsprechende Konfigurationseinstellungen vorgenommen hat k nnen Sie auf andere Webapplikationen zugreifen Diese erreichen Sie ber eine Tastenkombination je nach dem wie es Ihr Unternehmen f r richtig h lt Wenn Sie Systemadministrator sind und Anwendungen hinzuf gen m chten lesen Sie f r wei ay tere Informationen im Handbuch zum Web Designer nach Um andere Webapplikationen tiber das Identity Manager Web Portal aufzurufen 76 Klicken Sie auf das Men Anwendungen und w hlen Sie die gew nschte Webapplikation aus Die Applikation wird innerhalb des Identity Managers angezeigt oder in einem separatem Fens ter Dies h ngt davon ab welche Konfigurationseinstellung der Systemadministrator vorge nommen hat 4 Wie Sie Informationen erhalten und Ansichten Berichte und Sta tistiken nutzen e Zugriffsinformationen im Identity Manager e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Quest One Identity Manager Zugriffsinfo
38. automatisch kategorisiert wur de lesen Sie die Anweisungen lt Um eine automatische Kategorie zu berschreiben und f r zu k nftige Kategorisierungen einer besonderen Taxonomie zu sch tzen gt in diesem Abschnitt Um dem automatisierten System das Kategorisieren einer Ressource zu erlauben die bereits manuell kategorisiert wurde 62 1 2 W hlen Sie den Tabreiter Kategorisierung f r die Ressource aus W hlen Sie aus der Tabelle die Kategorie aus die Sie entfernen m chten und klicken Sie auf Entfernen Klicken Sie Revert to Automated Klicken Sie im Dialogfenster Use automated categorization for this taxonomy Dies widerruft alle manuellen Kategorisierungen f r diese Taxonomie und ersetzt sie mit den vom automatisierten System angelegten Kategorisierungen Arbeiten mit dem Web Portal Arbeiten mit automatisch kategorisierten Ressourcen Das automatisierte System bewertet den Inhalt Ihrer Dokumente anhand einer Reihe von Regeln und weist anschlie end Kategorien aus den verf gbaren Taxonomien Ihres Unternehmens zu Wenn eine NTFS oder SharePoint Ressource automatisch kategorisiert wurde und Sie eine andere Kate gorie treffender finden k nnen Sie die Kategorisierung f r diese einzelne Taxonomie berschreiben Wenn Sie manuell eine Kategorisierung vornehmen einschlie lich berschreibungen oder Mi achtung der Taxonomie wird das System nicht mehr automatisch die Ressource kategorisieren f r diese Taxonomi
39. dem Mauszeiger ber das ausgew hlte Foto bis ein Fadenkreuz erscheint kli cken Sie die linke Maustause und ziehen Sie die Maus diagonal nach unten ber das Foto bis der gew nschte Bereich ausgew hlt ist Klicken Sie auf die Schaltfl che Auf Auswahl zuschneiden Das Foto wird zugeschnitten Klicken Sie auf die Schaltfl che bernehmen wenn der Zuschnitt gespeichert werden soll Abh ngig von der Konfiguration und Ihren Berechtigungen haben Sie die M glichkeit Ihr Anzei gebild zu ndern Klicken Sie auf Speichern um Ihre nderungen zu sichern Um Ihre Active Directory Konten zu bearbeiten 16 A WUN W hlen Sie Mein Profil Active Directory Konten aus Aktivieren Sie das gew nschte Active Directory Konto wenn es mehrere gibt Bearbeiten Sie die Textfelder oder legen Sie weitere an Klicken Sie auf Speichern um Ihre nderungen zu sichern Erste Schritte mit dem Identity Manager Web Portal Das Navigieren im Web Portal Sind Sie einmal angemeldet k nnen Sie das Web Portal zum Ansehen und Verwalten von Informatio nen nutzen Welche Funktionalit ten des Standard Web Portal dem angemeldeten Nutzer zur Verf gung ge stellt werden wird ber ein in der Datenbank hinterlegtes Rollenmodell gesteuert Welchen Mitarbeitergruppen welche Funktionalit ten in der Standardauslieferung zur Verf gung gestellt werden wird ebenfalls in den folgenden Kapiteln erl utert Entdecken Sie die Startseite Nach der erfolgrei
40. eine Attestierungsrichtlinie Klicken Sie auf die Schaltfl che Bedingung l schen um eine existierende Bedingung zu l schen ODER Klicken Sie auf die Schaltfl che Bedingung hinzuf gen oder Eine weitere Bedingung hin zuf gen um eine neue Bedingung zu erstellen Das Dialogfenster lt Bedingungen bearbeiten gt wird angezeigt W hlen Sie im Auswahlfeld Bedingungstyp die gew nschte Option aus Die zur Auswahl stehenden Optionen im Auswahlfeld lt Bedingungstyp gt sind abh ngig davon welches Attestierungsverfahren f r die zu bearbeitende Attestierungsrichtlinie eingestellt ist Geben Sie weitere Angaben zur gew hlten Option an Die Art der weiteren Angaben zur Option ist abh ngig von der gew hlten Option Klicken Sie auf OK wenn Sie einen Bedingungstyp ausgew hlt und die entsprechenden Anga ben gemacht haben Klicken Sie auf Ok wenn Sie einen Schwellenwert bestimmen Um eine Bedingung anzulegen die bei der Datenabfrage Objekte einbezieht deren Namen eine bestimmte Zeichenkette enthalten 1 2 3 4 108 Klicken Sie auf Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten W hlen Sie eine Attestierungsrichtlinie aus oder legen Sie eine Neue an Klicken Sie auf die Schaltfl che Bedingung hinzuf gen oder Eine weitere Bedingung hin zuf gen Auditierungsaktivi ten und Verwaltung von Compliance 6 7 Das Dialogfenster lt Bedingung bea
41. eines SAP Systems zugewiesen werden 122 Glossar Bildungsregel Vorschrift zur Abbildung von Objekteigenschaften Bildungsregeln k nnen sowohl in einem Objekt als auch objekt bergreifend wirken C Configuration Wizard Programm zur Installation und Migration einer Identity Manager Datenbank Crypto Configuration Programm zur Verschl sselung von Datenbankinhalten einer Identity Manager Datenbank D Data Definition Language DDL Datenbankbeschreibungssprache Data Import Programm zum Import von Daten in eine Identity Manager Datenbank Database Compiler Programm zum Kompilieren der Identity Manager Datenbank nach relevanten nderungen Database Transporter Programm zum Export von Objekten und kundenspezifischer nderungen aus einer Identity Manager Datenbank und Import in eine Identity Manager Datenbank Datenbankschema Eine logische Beschreibung von Daten die in einer Datenbank gespeichert sind Das Datenbankschema definiert nicht nur die Namen der einzelnen Daten ihre Gr e und andere Charakteristiken sondern identifiziert auch die Beziehung zwischen den Daten Das Datenmodell des Identity Managers unter scheidet zwischen Nutzdaten und Metadaten Die Nutzdaten werden durch das Anwendungsdatenmo dell beschrieben die Metadaten durch das Dialogdatenmodell DBQueue Auftragsliste in die per Trigger Verarbeitungsauftr ge eingestellt werden DBScheduler Der DBScheduler dient zur asynchro
42. l schen auf Seite 66 Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 Welche Kategorien k nnen Sie zuweisen auf Seite 60 Weitere Bestellm glichkeiten Ressource bestellen Beim Bestellen ber eine Servicekategorie stellt die Servicekategorie lt Ressourcenzugriff gt eine Son derrolle dar Zur Auswahl stehen die Produkte lt Dateisystemzugriff gt und lt SharePoint Zugriff gt Beide Produkte werden ber das gleiche Verfahren bestellt Der Besteller beantragt Zugriff auf die jeweilige Ressource Um eine Bestellung in der Servicekategorie Ressourcenzugriff auszuf hren 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf die Servicekategorie Ressourcenzugriff 3 Aktivieren Sie das Kontrollk stchen zum gew nschten Produkt in der Auswahlansicht Produk te in der Kategorie Ressourcenzugriff 4 Klicken Sie auf die Schaltfl che Zum Einkaufswagen hinzuf gen wenn Sie dem Einkaufs a 5 6 34 wagen weitere Produkte hinzuf gen m chten ODER Klicken Sie auf die Schaltfl che Jetzt bestellen Das Dialogfenster lt Bestellen eines Dateisystemzugriffsrechts gt wird angezeigt Sie haben verschiedene M glichkeiten die gew nschte Ressource auszuw hlen Wenn Sie im Eingabefeld lt Suchen gt nach der gew nschten Ressource suchen geben Sie die Ressource in das Eingabefeld ein und best tigen Sie mit der Schaltfl che lt Suchen gt Oder aber
43. mit allen Dateitypen die dem System bekannt sind wird angezeigt Klicken Sie in der Spalte Aktiviert zu dem Dateityp den Sie aktivieren deaktivieren m chten auf das Symbol Der aktivierte deaktivierte Dateityp ndert seinen Status ebenso wie das angezeigte Symbol Hinzuf gen und Bearbeiten von Mitarbeitern ber diesen Men punkt k nnen neue Mitarbeiter angelegt werden Vorrangig ist diese Funktion f r das Anlegen von externen Personen z B Subunternehmer gedacht die eventuell nicht durch die Personal abteilung erfasst werden Abh ngig von der Systemkonfiguration und den Einstellungen der Importe aus den angeschlossenen Systemen werden die Personendaten neuer Mitarbeiter entweder komplett in die Datenbank bergeben oder die bereits eingegebenen Daten werden aktualisiert und oder erg nzt Um neue Mitarbeiter hinzuzuf gen 1 2 A Klicken Sie auf Mitarbeiter Anlegen eines neuen Mitarbeiters F llen Sie die Felder in der Ansicht Stammdaten aus Alle mit einem Asterisk gekennzeichneten Textfelder m ssen ausgef llt werden Klicken Sie auf Speichern um den neuen Mitarbeiter zu speichern Best tigen Sie die Sicherheitsabfrage mit Ja AnschlieBend wird beim Speichern berpr ft ob die Kombination aus Nachname und Vorname bereits existiert Bei einer positiven Pr fung werden die bereits erfassten Personen mit ihrer Abteilung angezeigt M chten Sie den Mitarbeiter dennoch anlegen bet tigen Sie die Schaltf
44. nach Verletzungen ber die noch eine Entscheidung gef llt werden muss Verletzungen ohne Ausnahmegenehmigung Verletzungen mit Ausnahmegenehmigung Nur wenn Sie die Anwendungsrolle des Compliance amp Security Officers oder des Auditors ha Az ben k nnen Sie die Men punkte lt Richtlinienverletzungen gt oder lt Regelverletzungen gt sehen Abh ngig davon welche Anwendungsrollen Ihnen zugewiesen worden sind k nnen Sie einige der fol genden Radiobuttons in Ihrer Ansicht zu Regelverletzungen sehen e nach Framework e nach Abteilung e nach Regeln e nach Genehmigerrolle 115 Quest One Identity Manager Alle Compliance Regeln Haben Sie nur eine Anwendungsrolle werden Ihnen keine weiteren Radiobuttons angezeigt Der entsprechende Radiobutton zur Anwendungsrolle ist in diesem Fall schon voreingestellt und muss von Ihnen nicht aktiviert werden Um sich Regelverletzungen anzusehen Wahlen Sie Compliance Regelverletzungen Aktivieren Sie einen der angezeigten Radiobuttons um die Ansicht Ubersichtlicher zu gestalten Wahlen Sie einen Framework aus ODER Wahlen Sie eine Regel aus Entsprechend Ihrer Rollenzuweisung k nnen Sie ber die Schaltfl chen lt Bericht ber Regeln gt oder lt Bericht ber Richtlinien gt einen Bericht generieren lassen Abh ngig davon welche Anwendungsrollen Ihnen zugewiesen worden sind k nnen Sie einige der fol genden Radiobuttons in Ihrer Ansicht zu Richtlinienv
45. und k nnen f r jede Unternehmensressource definiert werden die Sie mit dem Identity Manager verwalten Zum Beispiel kann eine Richtlinie erlauben dass nur Mit arbeiter aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen Attestierungen fordern den Manager auf Daten zu verifizieren f r die er Nachweise zu bringen hat Zum Beispiel sollte ein Manager die Active Directory Gruppe best tigen k nnen zu der sei ne Mitarbeiter geh ren F r jedes Element zu dem ein Mitarbeiter Zugang hat kann ein Risikowert angegeben werden 101 Quest One Identity Manager Ein Risikoindex kann f r Mitarbeiter Konten Organisationen Rollen und Ressourcengruppen die im Bestellvorgang w hlbar sind kalkuliert werden Diese Risikoindizes k nnen Sie daf r nutzen um Ihre Compliance Aktivit ten zu priorisieren Einige Regeln wirken pr ventiv z B eine Bestellung wird nicht bearbeitet wenn es zu Regelverletzun gen kommt es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung Regeln wenn angebracht und Richtlinien werden innerhalb eines Zeitplanes ausgef hrt Regelverletzungen werden beim zust ndigen Mitarbeiter zur Bearbeitung im Web Portal angezeigt Richtlinien k nnen zur Milde rung von Risiken beitragen wenn beispielsweise der Arbeitsablauf von einem Mitarbeiter au erhalb der Identity Manager L sung ausgef hrt wurde und es zu einer Regelverletzung kam Berichte und Statis tiken k nnen die Informatione
46. zuvor vorgenommenen Auswahl ab Klicken Sie auf Suchen F r weitere Informationen zur Suche lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Klicken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen w hlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailierteren Informationen anzusehen Um alle Rollen oder Berechtigungen f r einen bestimmten Mitarbeiter anzeigen zu lassen 98 1 2 Wahlen Sie Auditierung Rollen und Berechtigungen aus und klicken Sie auf eine der an gezeigten Kategorien um eine bestimmte Rolle oder Berechtigung auszuwahlen Wahlen Sie im Auswahlfeld Objekttyp den Eintrag l schen wenn ein Eintrag ausgew hlt ist um alle Einstellungen r ckg ngig zu machen Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen F r weitere Informationen zur Benutzung der Hilfe lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 W hlen Sie den gew nschten Mitarbeiter aus Klicken Sie auf Suchen Jede Rolle und Berechtigung f r den ausgew hlten Mitarbeiter wird im unteren Bereich grup piert in Kategorien angezeigt Kontrollieren Sie die Rollen oder Berechtigungen Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Bestellungen Diese bersicht li
47. 1 6 0 1 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Google APIs Auth MVC Extensi ons 1 6 0 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Google APIs Client Library for NET 1 6 0 Beta Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Google Open Sans 1 0 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Google Apis Admin Direc tory directory_vi Client Li 1 6 0 21 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License jcrop 0 9 9 Copyright 2008 Kelly Hallman and Deep Liquid Group MIT License JQuery 1 7 1 Copyright c 2011 John Resig MIT License JQuery UI 1 8 20 Copyright MIT License Log4Net 1 2 11 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Log4Net 2 0 3 Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License Mono Security 2 0 3600 1 Copyright c 2001 2002 2003 Ximian Inc and the individuals listed on the ChangeLog entries MIT License Newtonsoft Json dll 5 0 8 Copyright MIT License Novell Directory LDAP 2 1 9 0 Copyright O 2011 Novell Inc All rights reserved MIT License pyodbc 2 1 3 Copyright MI
48. 100 Risiko Auf dieser Seite k nnen Sie sich die Risikoanalyse f r den ausgew hlten Mitarbeiter ansehen Der Risikoindex wird f r die Objekttypen Personen Benutzerkonten Abteilungen Standorte Kostenstelle Gesch fts und Systemrollen IT Shop Strukturen und Regelverletzungen berechnet Um die Risikoanalyse f r einen Mitarbeiter aufzurufen 1 Klicken Sie auf Auditierung Details eines Mitar beiters 2 W hlen Sie den gew nschten Mitarbeiter aus 3 Klicken Sie auf den Tabreiter Risiko Rollen und Berechtigungen Diese bersicht zeigt Ihnen die Mitgliedschaften des Mitar beiters an Im oberen Bereich der Ansicht k nnen Sie fol gende Auswahlfelder f r die Suche nach der gew nschten Mitgliedschaft einsetzen Objekttyp Rollenklassen und Do m nen Zur Auswahl stehen alle verf gbaren Objekte Rol lenklassen und Dom nen Zus tzlich steht ein Textfeld f r die explizite Suche nach dem gew nschten Objekt zur Verf gung Mitgliedschaften werden nach Rollen und Berechtigun gen gruppiert aufgelistet Jede Rolle und Berechtiung wird als Link dargestellt und kann durch Anklicken weitere Informati onen anzeigen F r weitere Informationen lesen Sie im Ab schnitt Auditierung Rollen und Berechtigungen auf Seite 97 Verantwortlichkeiten Diese Seite zeigt Ihnen alle Rollen und Berechtigungen al phabetisch gruppiert an f r die der gew hlte Mitarbeiter ver antwortlich ist Wie im Tabreiter lt Rollen und
49. Aktivieren Sie das Kontrollk stchen vor der Mitgliedschaft wenn Sie die Mitgliedschaft l schen m chten 75 Quest One Identity Manager Um sich die Delegierungen eines Mitarbeiters anzusehen und zu bearbeiten Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Delegierungen bearbeiten aus um sich die Tabelle mit nicht delegierten Rollen anzeigen zu lassen Aktivieren Sie das Kontrollk stchen zu der Rolle die Sie dem Mitarbeiter delegieren m chten Wenn Sie eine oder mehrere Rollen aktiviert haben kann die Schaltfl che lt Neue Delegierun gen anlegen gt bedient werden M chten Sie alle Rollen aus der Tabelle delegieren klicken Sie auf die Schaltfl che lt Alle delegieren gt Um sich die Berechtigungen und Mitgliedschaften eines Mitarbeiters auf einem Blick anzuse hen Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Hyperview anzeigen aus um sich alle Mitgliedschaften und Be rechtigungen auf einem Blick anzusehen Um sich den Risikoindex zu einem Mitarbeiter
50. Bearbeiten von Bestellvorlagen auf Seite 35 3 Klicken Sie neben der Bestellung in der Spalte Aktionen der Ansicht Bestellungen im Ein kaufswagen auf die Schaltfl che Zubeh r ausw hlen wenn es sich um ein Produkt handelt das Zubeh r erfordert 4 Klicken Sie auf die Schaltfl che Einkaufswagen bearbeiten wenn Sie einen Kommentar oder eine Begr ndung f r die Bestellungen hinterlassen m chten 5 Tragen Sie die Informationen in die Textfelder ein und klicken Sie Speichern 6 Klicken Sie Einkaufswagen pr fen und absenden Sie k nnen Ihre Bestellung jederzeit danach pr fen ob eine Regelverletzung vorliegt indem Sie auf die Schaltfl che lt Nur Pr fen gt klicken Ihre Bestellung befindet sich in Bearbeitung und ben tigt noch eine Zustimmung eines verantwortlichen Benutzers Um die G ltigkeit von Bestellungen auf einmal festzulegen 1 Rufen Sie die Ansicht Mein Einkaufswagen auf 39 Quest One Identity Manager 2 Wahlen Sie in der Aufgabenliste den Eintrag Einkaufswagen bearbeiten aus wenn Sie meh rere Bestellungen gleichzeitig bearbeiten m chten Ein Dialogfenster zum Einkaufswagen wird angezeigt M chten Sie nur die G ltigkeit einzelner Bestellungen festlegen m ssen Sie in der Spalte lt Ak ay tionen gt den Eintrag lt Zusatzinformationen gt auswahlen 3 Tragen Sie in den Eingabefeldern G ltig ab und G ltig bis die Werte ein die den Zeitraum der G ltigkeit der Bestellungen festlegen 4 Klic
51. DER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Systemrolle 2 Wahlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den Mitarbeiter aus den Sie l schen m chten 4 Klicken Sie auf Mitgliedschaften l schen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 w Bearbeiten von Stammdaten der Gesch fts oder Sys temrollen und anderen Diensten Abh ngig von Ihren Verantwortlichkeiten und Genehmigungen ist es Ihnen m glich die Eigenschaften Ihrer Verantwortlichkeiten zu ndern Zum Beispiel k nnen Sie den angezeigten Namen einer Abteilung ndern damit sich Ihre Mitarbeiter leichter zu Recht finden oder Verantwortliche zur gemeinsamen Nutzung von Daten hinzuf gen k nnen Um die Eigenschaften Ihrer Verantwortlichkeiten zu bearbeiten 1 W hlen Sie im Men Meine Verantwortlichkeiten ein weiteres Untermen aus um den ge w nschten Verantwortlichkeiten Typ z B Organisation Gesch ftsrollen etc festzulegen Klicken Sie auf den gew nschten Eintrag in der Ansicht des gew hlten Untermen s W hlen Sie den Tabreite
52. EREN DIENSTEN sasaaa aana a nn 64 VERANTWORTUNG F R EINE GRUPPE BERNEHMEN o o 0 0 4 64 BERECHTIGUNGEN AUF ORGANISATIONEN GESCH FTS UND SYSTEMROLLEN HINZUF GEN ODER L SCHEN u m a a N RAR at TA E 65 MITGLIEDSCHAFTEN IN ORGANISATIONEN GESCH FTSROLLEN ODER SYSTEMROLLEN SYSTEMBE RECHTIGUNGEN UND ANDEREN DIENSTEN BESTELLEN ODER L SCHEN o o 66 BEARBEITEN VON STAMMDATEN DER GESCH FTS ODER SYSTEMROLLEN UND ANDEREN DIENSTEN 67 SCHLAGWORTE F R LEISTUNGSPOSITIONEN ANLEGEN oo e 67 ARBEITEN MIT KLASSIFIZIERUNGEN 0 o e es 68 ARBEITEN MIT KATEGORIEN F R TAXONOMIEN nsaan annaa es 68 ARBEITEN MIT KLASSIFIZIERUNGEN F R TAXONOMIEN 2 2 an an ann ann 69 KATEGORISIERTE RESSOURCEN ANSEHEN ooo 71 KLASSIFIZIERTE RESSOURCEN ANSEHEN ooo 73 RESSOURCEN OHNE EIGENT MER BEARBEITEN o o ann 73 DATEITYPEN F R KLASSIFIZIERUNG AKTIVIEREN DEAKTIVIEREN 2 2 m nn nennen 74 HINZUF GEN UND BEARBEITEN VON MITARBEITERN 2 un ua 0 es 75 ZUGREIFEN AUF ANDERE ANWENDUNGEN 2 2 2 an anna nn nn 76 KAPITEL 4 WIE SIE INFORMATIONEN ERHALTEN UND ANSICHTEN BERICHTE UND STATISTIKEN NUTZEN 77 ZUGRIFFSINFORMATIONEN IM IDENTITY MANAGER 2 2 au anna 78 SUCHEN IM WEB PORTAL 2 2 u au anna nn 78 IDENTITY MANAGER INFOSYSTEM ERKUNDEN 2 2 an u anna nn nn 78 WELCHE STATISTIKEN GIBT ES 2 2 oo mon 79 ANSICHTEN NUTZEN UM INFORMATIONEN ZU ERHALTEN 0 an 2 e es 84 INFORMATIONEN ZU IH
53. IT Shop Bestellung Positive Entscheidung e IT Shop Bestellung Positiver Genehmigungsschritt e IT Shop Bestellung Produkt verf llt e IT Shop Bestellung Produktwechsel Um E Mail Benachrichtigungen zu bestellen oder abzubestellen 1 Klicken Sie auf Mein Profil E Mail Benachrichtigungen 2 Aktivieren Sie hinter der gew nschten E Mail Benachrichtigung das Kontrollk stchen E Mail empfangen wenn Sie benachrichtigt werden m chten 3 Klicken Sie auf Speichern Delegieren von Rollen Im Men punkt lt Delegierung gt werden alle Ihnen direkt und indirekt zugewiesenen Rollen die dazu entsprechende Rollenklasse und Ihr Status der Zugeh rigkeit in der jeweiligen Rolle z B als Verant wortlicher der Rolle aufgelistet Sie haben die M glichkeit eine oder mehrere Rollen oder alle Rollen Ihres Verantwortungsbereichs zu delegieren Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet Sie erhalten n here Informationen wenn Sie die Schaltfl che lt Plus gt anklicken Die folgenden Angaben werden ange zeigt e Delegiert an Hier wird Ihnen der Name des Mitarbeiters angezeigt an den Sie die Rolle delegiert haben Kli cken Sie auf den Namen um weitere Informationen z B Standort Kostenstelle zum Mitarbei ter zu erhalten e G ltig ab G ltig bis Hier wird Ihnen der Beginn und das Ende des Delegierungszeitraums angezeigt e Einstellungen Beim Anlegen einer Delegierung k nnen Sie zu
54. Informationen eines Verzeichnisdienstes eine im Netzwerk verteilte hierarchische Datenbank erlaubt Listeneditor Basiseditor des Designers mit dem Listen dargestellt und bearbeitet werden k nnen Lotus Notes Dokumentorientiertes verteiltes Datenbanksystem mit sehr enger E Mail Anbindung M Manager Zentrale Administrationsoberfl che zur Verwaltung aller Netzwerkinformationen in einem Identity Manager Netzwerk Mapping Abbildung der Zielsystemobjekte und ihrer Eigenschaften auf Datenbankobjekte und deren Eigenschaf ten Das Mapping wird genutzt um Daten zwischen dem Identity Manager und einem Zielsystemen zu syn chronisieren 128 Glossar Mappingdatei Enth lt die erweiterten Vorschriften zur Abbildung der Eigenschaften zwischen Datenbank und Zielsys tem Die Mappingdatei besitzt eine XML Struktur Es kann eine Mappingdatei mit den internen Abbildungsvorschriften der Prozesskomponenten erzeugt und erweitert werden Alternativ kann eine neue Mappingdatei erstellt werden welche nur die Erweite rungen enth lt Ist eine erweiterte Abbildungsvorschrift in Form einer Mappingdatei vorhanden wird diese mit der internen Abbildungsvorschrift der Prozesskomponenten zusammengelegt und die daraus resultierende Vorschrift zur Abbildung der Eigenschaften verwendet NetBIOS Network Basic Input Output System Programmierschnittstelle die von IBM entwickelt wurde um die Kommunikation zwischen zwei Programmen ber ein Ne
55. Informationen erhalten und Ansichten Berichte und e Vollst ndiger Name e Telefon e Benutzerkonto e Standard E Mail Adresse e Prim re Kostenstelle e Manager Die Anzahl der dargestellten Shapes im Hyperview ist abh ngig von den Ihnen zugewiesenen ay Berechtigungen und Verantwortlichkeiten Diese Darstellungen dienen lediglich Ihrer Information und sind nicht bearbeitbar Fehlende Ressourcen k nnen Sie Uber den Men punkt lt Bestellung gt anfordern Um die bersicht zu Ihrem Profil aufzurufen 1 Klicken Sie auf Mein Profil bersicht ODER Klicken Sie auf Ihren Namen im Kopfbereich des Web Portals 2 W hlen Sie im Men bersicht den gew nschten Tabreiter aus Verschieben Sie gegebenenfalls die Shapes f r einen besseren berblick 4 ffnen Sie die Shapes ber die Schaltfl che Expandieren um den gesamten Inhalt anzuzei gen Die Anzahl der Eintr ge eines Shapes wird in Klammern dargestellt Die max Anzahl der je Sei te angezeigten Elemente wird w hrend der Projektkonfiguration im Web Designer festgelegt Standardeinstellung ist 10Elemente a Pers nliche Daten Die bersicht lt Pers nliche Daten gt enth lt Informationen ber Sie und kann auch in der bersicht lt Telefonbuch gt anderen Benutzern des Web Portals angezeigt werden F r weitere Informationen lesen Sie im Abschnitt berarbeiten der Kontaktdaten auf Seite 16 und Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterdaten nutzen a
56. KEITEN RESSOURCE BESTELLEN o oo 34 WEITERE BESTELLM GLICHKEITEN GRUPPE BESTELLEN 1 oo o nn 35 ERSTELLEN UND BEARBEITEN VON BESTELLVORLAGEN 0 00 ee eee eee nn 35 F HREN SIE DIE BESTELLUNG MITHILFE DES EINKAUFSWAGENS AUS o namen 37 BEARBEITUNGSVERFOLGUNG IHRER BESTELLUNG 2 u ann ana 40 BESTELLUNGEN ZUR CKZIEHEN saaana aa 41 BEARBEITEN OFFENER BESTELLUNGEN 2 un u anna na 42 GENEHMIGEN ODER ABLEHNEN VON BESTELLUNGEN 0 ee eee eee ee 43 WEITERE BEARBEITUNGSM GLICHKEITEN VON OFFENEN BESTELLUNGEN 45 OFFENE ANFRAGEN BEANTWORTEN 2 2 2 an mann nn 47 ANSICHT DER GENEHMIGUNGSHISTORIE aaa saaa o e e no 47 E MAIL BENACHRICHTIGUNGEN BESTELLEN 2 0 e o es 48 DELEGIEREN VON ROLLEN s o a a a ARA N AA a ta 49 DELEGATIONSHISTORIE AUFRUFEN sasaaa a aa nn 51 VERWALTEN MEINE VERANTWORTLICHKEITEN auaa a nn 51 ORGANISATIONSSTRUKTUREN VERWALTEN 2 an na ann 51 Quest One Identity Manager VERWALTEN VON GESCH FTS UND SYSTEMROLLEN 2 2 2 2 0 nn 52 VERWALTEN VON SYSTEMBERECHTIGUNGEN 2 22 2 2 ano nn 53 VERWALTEN VON DATEISYSTEM UND SHAREPOINT RESSOURCEN asasaran nannaa 56 MIT DER KATEGORISIERUNG IHRER RESSOURCEN ARBEITEN o anne 59 WELCHE KATEGORIEN K NNEN SIE ZUWEISEN 2 u anna 60 ARBEITEN MIT MANUELL KATEGORISIERTEN RESSOURCEN 2 2 o o ooo ee eee 61 ARBEITEN MIT AUTOMATISCH KATEGORISIERTEN RESSOURCEN 2 22 nano 63 VERWALTEN VON AND
57. Klassifizierungen aufgef hrt 2 Wahlen Sie aus der Liste die gew nschte Klassifizierung aus 3 Klicken Sie auf den Tabreiter Stammdaten 69 Quest One Identity Manager 4 A Geben Sie in das Eingabefeld Klassifizierungsrisiko den Risikoindex der Klassifizierung ein Den Risikowert der Klassifizierung bestimmen Sie selbst und geben ihn manuell in das Einga befeld lt Klassifizierungsrisiko gt ein Geben Sie in die Eingabefelder zu Definition der Klassifizierung neben der Skala von O bis 1 einen Anfangs und Endwert ein Klicken Sie auf Speichern Der h chste Risikoindex aller zugewiesenen Kategorien bestimmt die Klassifizierung der Res source Um eine neue Klassifizierung anzulegen 1 W hlen Sie berwachte Daten Klassifizierungs Manager aus Eine Tabelle mit allen vorhandenen Klassifizierungen wird Ihnen angezeigt Au erdem werden Ihnen die Risikoindizes zu den aufgelisteten Klassifizierungen aufgef hrt Klicken Sie auf die Schaltfl che Neue Klassifizierung Das Dialogfenster lt Neue Klassifizierung gt wird angezeigt Geben Sie in das Textfeld Bezeichnung den Namen der neuen Klassifizierung ein Tragen Sie in das Eingabefeld Klassifizierungsrisiko den Risikoindex f r diese Klassifizierung ein ODER Ziehen Sie den Schieberegler in der Skala von O bis 1 auf den gew nschten Wert den Sie als Risikoindex f r die Klassifizierung festlegen m chten Geben Sie in das Textfeld Taxonomie den Name
58. Klicken Sie neben dem Eintrag Zeitplan der Berechnung auf Suchen und w hlen Sie aus der Auswahlliste den Berechnungszeitpunkt aus Geben Sie im Textfeld Bearbeitungszeit Tage die Anzahl der Tage ein innerhalb der die Attestierungsvorg nge entschieden werden m ssen Aktivieren Sie das Kontrollk stchen Veraltete Vorg nge automatisch schlie en um offene Attestierungsvorg nge vorangegangener Attestierungsl ufe bei einem Attestierungslauf auto matisch zu schlie en Klicken Sie neben dem Textfeld Compliance Framework auf ndern und w hlen Sie aus der Auswahlliste die entsprechende Regel aus Bei Bedarf k nnen auch mehrere Frameworks gew hlt werden Geben Sie im Textfeld Beschreibung zus tzliche Informationen zur Attestierungsrichtlinie ein Geben Sie bei Bedarf weitere Bedingungen an ndern Sie bei Bedarf die Verkn pfungsart der Bedingungen Klicken Sie Erstellen Um eine neue Attestierungsrichtlinie auf Basis einer bestehenden Richtlinie zu erstellen 1 nousuwn W hlen Sie Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten W hlen Sie die Basisrichtlinie aus und klicken Sie auf Attestierungsrichtlinie kopieren Klicken Sie im Dialogfenster auf Ja Bearbeiten Sie die Richtlinie nach Ihren W nschen Aktivieren Sie bei Bedarf ein Filterkriterium Klicken Sie auf Speichern Verkn pfungsart der Objekte ausw hlen Bevor Sie die Angaben oder nderungen an de
59. Quest One Identity Manager 6 1 Web Portal Anwenderdokumentation Y QUEST SOFTWARE Simplicity At Work 2015 Dell Inc ALLE RECHTE VORBEHALTEN Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungs vereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Ohne ausdr ckliche schriftliche Erlaubnis von Dell Software Inc darf diese Anleitung weder ganz noch teilweise zu einem anderen Zweck als dem pers nlichen Gebrauch des K ufers vervielf ltigt oder bertragen werden unabh ngig davon auf welche Weise oder mit welchen Mitteln elektronisch oder mechanisch durch Fotokopieren oder Aufzeichnen dies geschieht Die Informationen in diesem Dokument werden in Verbindung mit Dell Software Produkten zur Verf gung gestellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf andere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Erwerb von Dell Software Produkten IN DEN ALLGEMEINEN GESCH FTSBEDINGUNGEN VON DELL SOFTWARE DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT DELL SOFTWARE KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GE W
60. R 5 Klicken Sie auf die Schaltfl che Information um sich die zugewiesenen Mitarbeiter anzuse hen Wenn Sie weitere Informationen zum Schaubild und seinen Elementen erhalten m chten dann Az klicken Sie auf die Schaltfl che lt Weitere Angaben gt 89 Quest One Identity Manager Um den Zugriff auf berwachte Daten zu analysieren 1 W hlen Sie das Men Meine Verantwortlichkeiten Dateisystem Die Ansicht lt Dateisystem gt wird angezeigt Der Tabreiter lt Meine Ressourcen gt ist bereits vo rausgew hlt W hlen Sie im Tabreiter Meine Ressourcen eine Ressource aus die Sie analysieren m chten In der Ansicht wird die Ressource mit weiteren Tabreitern angezeigt W hlen Sie den Tabreiter Nutzung aus W hlen Sie eine der folgenden Optionen aus a Mitarbeiter anzeigen die Zugriff auf diese Ressource haben Es werden alle Mitarbeiter ber cktsichtigt die berechtigt sind auf diese Ressource zuzu greifen Auch die Mitarbeiter die trotz ihrer Berechtigung nicht auf die Ressource zuge griffen haben b Mitarbeiter anzeigen die in den letzten 7 Tagen auf diese Ressource zugegriffen haben Es werden nur die Mitarbeiter ber cksichtigt die in den letzten 7 Tagen tats chlich auf die Ressource zugegriffen haben Unabh ngig davon welche Zugriffsrechte diese Mitarbeiter auf die Ressource hatten W hlen Sie eine Rolle in der Hierarchie aus W hlen Sie eine Unterrolle aus indem Sie im Schaubild auf den Namen der
61. R DOKUMENTATION 2 ee a 10 KAPITEL 2 ERSTE SCHRITTE MIT DEM IDENTITY MANAGER WEB PORTAL 0 000 lt lt 13 EINF HRUNG IN DAS WEB PORTA cota Er a Bee an Dan oe 14 DAS ANS UND ABMELDEN 0 2 a ne E a a ne ee 15 BERARBEITEN DER KONTAKTDATEN aaa anne 16 Das NAVIGIEREN IM WEB PORTAL 2 2m u una nn 17 ENTDECKEN SIE DIE STARTSEITE sia a u 3 a ee ee A he 17 BENUTZUNG DER MEN LEISTE 2 eee a 17 SPRACHEINSTELLUNGEN IM WEB PORTAL NDERN 2 2 una naar 18 HAUPTBEREICH 00060 tie ie 3 estra Ge re re aie eh ee Bar BR N 18 LEICHTES NAVIGIEREN MIT TASTENKOMBINATIONEN UND HILFSTASTEN 19 TIPPS IM UMGANG MIT DEM WEB PORTAL 1 m m un mann 22 KAPITEL 3 ARBEITEN MIT DEM WEB PORTAL 2000 eee eee nn nn nn ae WAS KANN ICH MIT DEM IDENTITY MANAGER WEB PORTAL MACHEN 0 00 ee o 28 VORNEHMEN UND VERWALTEN VON BESTELLUNGEN 2 2 22 u ano ana nn 28 EINE BESTELLUNG VORNEHMEN n ai na A ee le 29 BESTELLUNG BER DIE SUCHFUNKTION AUSF HREN saasa o nn 29 BESTELLUNG BER EINE SERVICEKATEGORIE assau nn 29 BESTELLUNG AUS EINER VORLAGE 2 0 o e nn 31 BESTELLUNG BER EINEN REFERENZBENUTZER 0 0 0 0 o 31 BESTELLUNGEN F R EINEN ANDEREN EMPF NGER 0 0 0 o o 32 BESTELLUNGEN VERL NGERN u m u e nn nn 33 BESTELLUNG WIEDERHOLEN 22 nen nme nme nn nn 33 S NBERBESTELLUNGEN Ds z anpe ra da iia ta Bar en u a ar A Eee ne 34 WEITERE BESTELLM GLICH
62. RER PERSON UND IHREN VERGANGENEN AKTIONEN 84 THRE BERSICHT ne e rr a az 84 PERSONLIGHE DATEN aires a yt ee A A ar a Be ate eS 85 MEINE AKTIONEN 2 2 5 8 4422 a dong ar RAE cob ele A Sab ned a 85 WIE SIE DAS TELEFONBUCH ZUR ANSICHT VON MITARBEITERDATEN NUTZEN 86 MEINE VERANTWORTLICHKEITEN u 2 ann nn nn nn 86 AUDITIERUNG sori ar ai A ne Be een a ai 87 BESCHREIBUNG VON ALLGEMEIN VERWENDETEN TABELLEN IN BERSICHTEN 87 BERICHTE GENERIEREN s rn er a RL Ra ke 90 BERICHTE ABONNIEREN sasaaa aa a es 90 BERICHTE ANSEHEN IM WEB PORTAL 2 mu namen nn nn 92 Inhalt KAPITEL 5 AUDITIERUNGSAKTIVI TEN UND VERWALTUNG VON COMPLIANCE 0 2 0 93 AUDITIERUNGSAKTIVITATEN MITHILFE DES IDENTITY MANAGER 2 ee oo 94 AUDITIERUNG DETAILS EINES MITARBEITERS nn nme nennen 94 AUDITIERUNG ROLLEN UND BERECHTIGUNGEN 2 u an naar 97 AUDITIERUNG BESTELLUNGEN 2 ba A e Een 99 AUDITIERUNG GENEHMIGUNGEN o nenn nn 99 AUDITIERUNG ATTESTIERUNGEN 0 0 o o e nn 100 AUDITIERUNG REGEL UND RICHTLINIENVERLETZUNG 2 2 2 au ann o e 100 VERWALTEN VON COMPLIANCE u 2 ne ae EA 101 RESSOURCEN EINEM BESITZER ZUWEISEN 1 nun nme nn 103 RISIKOINDEX BERECHNUNGSVORSCHRIFTEN BEARBEITEN 2 an ann ann 104 ATTESTIERUNGEN DURCHF HREN o 105 VERWALTEN VON ATTESTIERUNGSRICHTLINIEN s s an u ana nn nn 106 GENEHMIGEN UND ABLEHNEN VON ATTESTIERUNGEN 2 2 22
63. Schlagworte bei der Suche helfen Hierzu steht Ihnen die Suchfunktion im Men lt Bestellungen gt oder die globale Suche des Web Portals zur Verf gung Voraussetzung f r diese Art der Suche ist das Schlagworte von dem Produkteigner angelegt wurden Weitere Informationen zum Anle gen von Schlagworten finden Sie im Abschnitt Schlagworte f r Leistungspositionen anlegen auf Seite 67 oder im Handbuch IT Shop Um mithilfe von Schlagworten nach Leistungspositionen zu suchen 1 Klicken Sie auf Bestellungen Bestellung 2 Geben Sie in das Eingabefeld Produkt das Schlagwort oder Teile davon an und klicken Sie auf Suchen Eine bersicht mit den gefundenen Leistungspositionen wird Ihnen angezeigt Wie Sie die Be stellung fertigstellen lesen Sie im Kapitel Bestellung ber eine Servicekategorie auf Seite 29 tion verwenden dann m ssen Sie mehr als zwei Buchstaben vom Schlagwort in das Suchfeld Wenn Sie die globale Suche des Web Portals zur Suche nach der gew nschten Leistungsposi eingeben um ein Ergebnis zu erhalten Bestellung ber eine Servicekategorie Bestellungen ber Servicekategorien k nnen Sie auf den Seiten im Men lt Bestellungen gt oder Unter men lt Bestellung gt ausf hren Nachdem Sie eine Servicekategorie ausgew hlt haben erhalten Sie eventuell eine Auswahl an weiteren Untergruppen und eine Auflistung aller Produkte dieser ausgew hl ten Servicekategorie W hlen Sie eine Untergruppe aus werden Ihnen in der Aufl
64. System ist aber in der Lage anhand bestimmter Kriterien einen Eigent mer zu berechnen Fehlen dem System diese Kriterien kann keine Berechnung erfolgen F r diesen Fall haben Sie die M glichkeit Ressourcen ohne Eigent mer manuell eine verantwortlichen Benutzer zuzuweisen Um einer Ressource vom System berechnete Eigent mer zuzuweisen 1 Klicken Sie auf berwachte Daten Ressourcen anzeigen Ressourcen ohne Eigent mer Eine Tabelle mit allen Ressourcen ohne Eigent mer und weiteren Informationen wird Ihnen an gezeigt 73 Quest One Identity Manager A Klicken Sie in der Spalte Berechnete Eigent mer in der Zeile der Ressource die Sie bearbei ten m chten auf die Schaltfl che Zuweisen Das Dialogfenster lt Eigent mer zuweisen gt wird mit dem vom System errechneten Eigent mer angezeigt Klicken Sie auf die Schaltfl che Eigent mer zuweisen wenn Sie den vorgeschlagenen Eigen t mer der Ressource zuweisen m chten Der Eigent mer wird der Ressource zugewiesen M chten Sie mehreren Ressourcen in der Tabelle gleichzeitig den berechneten Eigent mer zu weisen aktivieren Sie das Kontrollk stchen zu den Ressourcen und klicken Sie auf die Schalt fl che lt Eigent mer zuweisen gt unterhalb der Tabelle Um einer Ressource manuell einen Eigent mer zuzuweisen 1 Klicken Sie in der Spalte Name der berwachten Daten auf den Namen der gew nschten Ressource Die bersichtseite der Ressource wird angezeig
65. T License Liste der Beitr ge anderer Anbieter KOMPONENTE LIZENZ ODER BEST TIGUNG Python 2 5 2 Python 2 5 license 2 5 Copyright 2001 2006 Python Software Foundation All rights reser ved Copyright 1995 2001 Corporation for National Research Initiatives All rights reserved Copyright 1991 1995 Stichting Mathematisch Centrum Amsterdam The Netherlands All rights reserved SharpZipLib 0 85 4 369 SharpZipLib License spin js 1 2 2 Copyright MIT License SQLAlchemy 0 5 0 Copyright c 2005 2014 Michael Bayer and contributors SQLAI chemy is a trademark of Michael Bayer mike 8 zzzcomputing com All rights reserved MIT License Windows Installer XML toolset aka WIX 3 6 3303 0 Microsoft Reciprocal License MS RL zlib 1 2 3 Copyright 1995 2005 Jean loup Gailly and Mark Adler zlib 1 2 3 License zlib portable 1 9 2 Copyright C 1995 2012 Jean loup Gailly and Mark Adler zlib 1 2 7 License ZLib NET 1 0 3 Copyright 2006 ComponentAce http www componentace com All rights reserved ZLib NET 1 0 3 License Quest One Identity Manager Web Portal Anwenderdokumentation Aktualisiert August 2015 Softwareversion 6 1 3 INHALT KAPITEL 1 UBER DIESES HANDBUCH ss iiaia ara a a eee ar eee a ed Quest ONE IDENTITY MANAGER cy cc N ee AR ee dd h 10 ZIELGRUPPE DES HANDBUCHES 2 2 ec G a E oe e aa Gia a E bahe a 10 IDENTITY MANAGE
66. Tipps im Umgang mit dem Web Portal auf Seite 22 Klicken Sie im unteren Bereich der Ansicht in der Tabelle Rollen und Berechtigungen auf das gew nschte Objekt um sich detailiertere Informationen hierzu anzusehen Wahlen Sie den Tabreiter Historie um sich die nderungen genauer anzusehen Aktivieren Sie die gew nschte Ansicht um sich die detailiertere Informationen anzusehen Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Rollen und Berechtigungen In diesem Men punkt erhalten Sie Informationen zu Businessrollen Systemberechtigungen Datenzu griffen Organisationsstrukturen und anderen Diensten e Applikationen e Gesch ftsrollen e Kostenstellen e Daten unter berwachung e Abteilungen e Personen e Identity Manager Anwendungsrollen e Standorte e Ressourcen e Systemberechtigungen e Systemrollen Wenn Sie einmal ein Objekt ausgew hlt haben k nnen Sie weitere Details ffnen und pr fen F r wei tere Informationen lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 51 Die ausw hlbaren Details h ngen von dem Ojekt ab dass Sie ausgew hlt haben und pr fen m chten Viele enthalten folgende bersichten e bersicht e Mitgliedschaften e Stammdaten e Berechtigungen e Risiko e Compliance e Attestierungen e Nutzung e Historie F r weitere Informationen zu diesen Tabreitern lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in Ubersich
67. a ten gt zur Verf gung Die zur Auswahl stehenden Daten sind Daten an denen nderungen an dem zuvor gew hlten Objekt vorgenommen wurden Wurde in dem Auswahlfeld ein Datum ausgew hlt werden in den Tabellen lt Eigenschaften gt lt Mitgliedschaften gt lt Verantwortlich keiten gt und lt Regelverletzungen gt die vorhandenen Daten mit dem aktuellen Datum und dem ausgew hlten Datum gegen ber gestellt und k nnen verglichen werden Wurde in dem Aus wahlfeld lt Stichtag f r historische Daten gt eine Auswahl getroffen kann mit den darunter lie genden Pfeiltasten ein fr heres oder sp teres Datum ausgew hlt werden um den Vergleich mit dem aktuellen Datum anzupassen Um nderungen zu speziellen Mitarbeiter anzusehen 96 Klicken Sie Auditierung Details eines Mitarbeiters Geben Sie in das Textfeld Nachname den Namen des Mitarbeiters ein und klicken Sie auf Su chen ODER Klicken Sie auf Suchen ohne einen Namen in das Textfeld einzugeben W hlen Sie aus der Liste Mitarbeiter den gew nschten Mitarbeiter aus wenn Sie den Namen des Mitarbeiters nicht explizit angegeben haben Verwenden Sie bei Bedarf auf der angezeigten Seite zu Rollen und Berechtigungen die zur Ver f gung stehenden Suchfilter f r die Suche nach dem gew nschten Objekt Die zur Verf gung stehenden Suchfilter h ngen von Ihrer zuvor vorgenommenen Auswahl ab Klicken Sie auf Suchen F r weitere Informationen zur Suche lesen Sie im Abschnitt
68. achen Deutsch und Englisch ausgeliefert Dazu ge n gt es die entsprechenden bersetzungen einzupflegen Jeglicher Arbeit mit dem Identity Manager Standard Web Portal geht eine Authentifizierung voraus Die m glichen Au thentifizierungsverfahren entsprechen den Verfahren die auch f r alle anderen Identity Manager Tools einsetzbar sind Details hierzu finden Sie im Handbuch Erste Schritte Einige Authentifizierungsverfahren bieten dabei die M glichkeit auf eine Login Maske zu ver zichten und die bereits bei der Anmeldung am Computer eingegebenen Authentifizierungsin formationen zu nutzen single sign on F r eine optimale Darstellung der grafischen Benutzeroberfl che empfehlen wir eine minimale Bild schirmaufl sung von 1280 x 1024 Bildpunkten mit mindestens 16 Bit Farbtiefe 14 Erste Schritte mit dem Identity Manager Web Portal Das An und Abmelden Um mit dem Web Portal arbeiten zu k nnen m ssen Sie sich am System anmelden Wenn Sie noch kein Konto besitzen k nnen Sie eines zur Nutzung des Web Portals bestellen Zur Anmeldung m ssen Sie die URL des Web Portals Ihres Unternehmens kennen Ihr Systemadministrator kann Ihnen diese Informationen geben A Das Standard Web Portal ist ber den Quest One Identity Manager Web Designer konfigurier bar und erweiterbar Um sich das erste Mal am System anzumelden 1 w ffnen Sie die Web Portal Seite in dem Sie in der Adressleiste des Webbrowsers die URL Ad
69. ahl stehenden Gruppen haben kei nen Verantwortlichen und berechtigte Benutzer k nnen die Verantwortung bernehmen Als Verant wortlicher einer Gruppe sind Sie f r alle Belange der Gruppe zust ndig Z B entscheiden Sie ber die Mitgliedschaften innerhalb Ihrer Gruppe Um der Verantwortliche einer Gruppe zu werden 1 W hlen Sie Meine Verantwortlichkeiten Verantwortung bernehmen aus 2 Klicken Sie auf den Link Zuweisen 3 W hlen Sie im Dialogfenster Gruppenauswahl die gew nschte Gruppe aus und best tigen Sie mit Schlie en Das Dialogfenster wird geschlossen und in der Men ansicht wird die ausgew hlte Gruppe und 64 Arbeiten mit dem Web Portal A 4 weitere Details angezeigt Wenn Sie ber weitere Gruppen die Verantwortung bernehmen m chten klicken Sie in der Men ansicht auf die Schaltfl che lt Verantwortung bernehmen gt Klicken Sie auf die Schaltfl che Verantwortung bernehmen Ihre Einstellungen werden gespeichert Um die Gruppe f r die Sie verantwortlich sind zu ndern 1 Klicken Sie innerhalb der Men ansicht auf ndern Das Dialogfenster lt Gruppenauswahl gt ffnet sich und Sie k nnen die Verantwortung f r eine andere Gruppe Ihrer Wahl beantragen W hlen Sie im Dialogfenster Gruppenauswahl die gew nschte Gruppe aus und best tigen Sie mit Schlie en Das Dialogfenster wird geschlossen und in der Men ansicht wird die ausgew hlte Gruppe und weitere Details angezeigt
70. ance Officer Attestie rungs Verantwortliche Richtlinienverletzungen Stellt Berichte zur Verf gung ber Objekte die gegen Richtlinien ver sto en Framework Verantwortliche Richtlinien Verantwortliche und Richtlinien Ausnahmege nehmiger Compliance Frameworks Stellt Details ber Compliance Frameworks in Ihrer Umgebung zur Verf gung Framework Verantwortliche Regelverletzungen Stellt Berichte zur Verf gung ber Mitarbeiter die gegen Richtlinien versto en Framework Verantwortliche Regelverantwortliche und Regel Aunahmegenehmiger 102 Auditierungsaktivi ten und Verwaltung von Compliance Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Regelanalyse Stellt Mitarbeiter fest die an Richtli Framework Verantwortliche nienverletzungen beteiligt sind die SAP Funktionen betreffen Die Berechnung der SAP Rechte muss aktiviert sein Merke Die Aktivierung der Berech nung der SAP Rechte erfolgt durch einen Administrator Critical functions Stellt Mitarbeiter fest die keine vor Regelverantwortliche schriftsm igen Zugriff auf kritische SAP Funktionen haben Merke Die Aktivierung der Berech nung der SAP Funktionen erfolgt durch einen Administrator Ressourcen einem Besitzer zuweisen Data Governance bietet eine systematische Methode zur Verwaltung des Datenzugriffes und der Erhal tung der Datenintegrit t Zus tzlich bieten Ihne
71. ansaktionen Berechtigungsobjekte und Berechtigungsfelder die in einer Berechti gungsdefinition im Berechtigungseditor als Baumstruktur abgebildet sind G Gateway Server Server innerhalb der Identity Manager Umgebung der alle administrativen Aufgaben in einer Lotus Notes Umgebung die durch den Identity Manager ausgel st werden ausf hrt Der Gateway Server kann selbst nicht produktiver Notes Server sein Er ben tigt jedoch Zugriff auf die Notes Server der produktiven Umgebung Auf dem Gateway Server werden der Identity Manager Service mit der Lotus Notes Synchronisationskomponente installiert sowie die Notes Datenbank ViAgentsDB nsf bereitgestellt Genehmigungsverfahren Verfahren zur Genehmigung von Produktbestellungen eines Kunden innerhalb des IT Shops Die Ein richtung eines Genehmigungsverfahrens erfolgt ber Entscheidungsrichtlinien die mehrere Entschei dungsebenen enthalten k nnen In einer Entscheidungsebene k nnen mehrere Entscheidungsschritte definiert sein Pro Entscheidungsschritt kann ein anderer Personenkreis als Entscheider festgelegt sein 125 Quest One Identity Manager Gesch ftsrolle Gesch ftsrollen sind eine Abbildung unternehmensspezifischer Funktionen im Identity Manager Damit k nnen damit Genehmigungsabl ufe Zuweisungen oder Entscheidungsverfahren entsprechend den Er fordernissen der Organisationsstruktur gestaltet werden S mtliche Gesch ftsrollen werden durch das Unternehmen festgelegt
72. aren Rollen einer be stimmten Person zuweisen m chten Klicken Sie auf Suchen und w hlen Sie den Mitarbeiter aus dem Sie die Delegierung zuweisen m chten Geben Sie in den Datumsfeldern G ltig ab und G ltig bis den Zeitraum ein in dem die Dele gierung erfolgen soll Aktivieren Sie bei Bedarf die Option Ich m chte benachrichtigt werden wenn der Emp f nger der Delegierung eine Entscheidung trifft Aktivieren Sie bei Bedarf die Option Der Empf nger kann diese Rolle weiter delegieren Geben Sie im Textfeld Begr ndung den Grund der Delegierung an Klicken Sie auf Speichern Klicken Sie auf Ja wenn Sie die gew hlten Rollen wirklich delegieren m chten Eine Delegierung kann im Nachhinein nicht bearbeitet werden Sollten Sie an der Delegierung eine Anderung vornehmen wollen m ssen Sie die Delegierung stornieren und eine neue Dele gierung anlegen Um eine Delegierung zu stoppen 50 1 W hlen Sie Mein Profil Delegierung Arbeiten mit dem Web Portal 2 Wahlen Sie die gew nschte Rolle aus die Sie stornieren m chten indem Sie in der Spalte De legiert auf das Plus klicken Delegierte Rollen sind in der Spalte lt Delegiert gt mit einem H kchen gekennzeichnet 3 W hlen Sie die Delegierung aus und klicken Sie in der Spalte Status auf den Eintrag Stornie ren oder L schen Wurde die Delegierung bereits genehmigt hat die Delegierung den Status lt Zugewiesen gt und kann mit dem Eintrag lt L schen gt
73. ationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 3 Klicken Sie auf Suchen 4 Wahlen Sie die Ausnahme aus und klicken Sie auf Bearbeiten 5 Geben Sie in das Textfeld Begr ndung einen Grund f r Ihre Ausnahme an um Ihre Entschei dung zu belegen Ihre Entscheidung kann gepr ft werden darum ist es wichtig einen zul ssigen Grund anzuge ben 6 Klicken Sie auf Ausnahme genehmigen wenn Sie eine Genehmigung der Ausnahme anneh men ODER Klicken Sie auf Ausnahme verweigern wenn Sie die Ausnahme nicht akzeptieren m chten Um die Historie Ihrer Ausnahmegenehmigungen anzusehen 1 W hlen Sie Meine Aktionen Historische Regelverletzungen bei Ausnahmen zu Regeln ODER 114 Auditierungsaktivi ten und Verwaltung von Compliance W hlen Sie Meine Aktionen Richtlinienverletzungen bei Ausnahmen zu Richtlinien 2 Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Informationen zur Suchfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Eine Liste von Verletzungen wird angezeigt Sie k nnen einen Link klicken um sich weitere In formationen anzeigen zu lassen Anzeigen von Regel und Richtlinienverletzungen Einige Rollen erfordern die Ermittlung der Richtlinienverletzungen innerhalb Ihrer Umgebung Diese
74. b Attestierung Vorgang um Daten oder interne Regelungen zu autorisieren Mit der Attestierungsfunktion des Identity Managers k nnen Manager oder andere verantwortliche Per sonen die Richtigkeit von Bearbeitungsrechten Berechtigungen Bestellungen oder Ausnahmegenehmi gungen regelm ig oder auf Anfrage bescheinigen Attestierungsvorgang Objekt das erstellt wird sobald eine Attestierung automatisch oder manuell angesto en wird Wird eine Attestierung angesto en erstellt der Identity Manager zu jedem Attestierungsobjekt einen Attestierungsvorgang Im Attestierungsvorgang werden Informationen ber die Attestierung gespei chert Dazu geh ren u a Attestierungsobjekt Status offen genehmigt abgelehnt Datum der Attes tierung Attestierer Auditierung Der Begriff lt Auditierung gt bzw lt Audit gt beschreibt die Bewertung eines Aspekts eines Unternehmens Dabei orientiert sich ein Audit meist an speziellen Audit Vorgaben und dient der Qualit tssicherung Bei einem Audit handelt es sich konkret um ein Instrument f r die systematische unabh ngige und doku mentierte Untersuchung zur objektiven Feststellung qualit tsbezogener T tigkeiten und deren Auswer tung anhand der geplanten Anforderungen und Ziele Auditkritierien F r einen erfolgreichen Ab schluss des Audit m ssen bestimmte Merkmale vorhanden und bestimmte Forderungen erf llt sein Quelle Sicherheitswiki org Ausnahmegenehmiger Person die Regelverlet
75. bar ob das Objekt durch die Synchronisation neu eingelesen aktualisiert publiziert oder als gel scht markiert wurde Abh ngig vom Synchronisationsstatus ist eine Nachbe handlung der Synchronisationsobjekte m glich Systembenutzer 1 Vordefinierter Benutzer der verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers zusammenfasst Diese Bearbeitungsrechte erh lt der Systembenutzer durch seine Zuordnung zu Rech tegruppen W hrend der Anmeldung wird dem Benutzer der Identity Manager Werkzeuge ein System 135 Quest One Identity Manager benutzer zugeordnet Von diesem bernimmt der Benutzer die Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Systembenutzer sind Bestandteil der Identity Manager Installation Weitere Systembenutzer k nnen im Designer selbst definiert werden Systembenutzer 2 Ein Authentifizierungsmodul zur Anmeldung an den Identity Manager Werkzeugen Siehe Authentifizie rungsmodul Systembenutzerkennung Nutzerkennung mit der sich ein Benutzer an den Identity Manager Werkzeugen anmeldet Die Systembenutzerkennung ist abh ngig vom gew hlten Authentifizierungsmodul Sie kann z B ein zentrales Benutzerkonto ein Anmeldename f r eine Active Directory Dom ne oder ein Systembenutzer sein Systemrolle Ressource in der beliebige Unternehmensressourcen zusammengefasst werden Systemrollen werden verwendet um Zuweisungen von unterschiedlichen Unternehmensressour
76. bereitstellen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt 111 Quest One Identity Manager W hlen Sie die gew nschte Richtlinie aus Eine Liste von Attestierungsvorg ngen wird angezeigt W hlen Sie den Attestierungsvorgang aus und klicken Sie auf die Schaltfl che Bericht Nicht alle Attestierungsvorg nge stellen einen Bericht zur Verf gung Eine PDF wird generiert Um Attestierungsvorg nge zu genehmigen abzulehnen Y 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt Klicken Sie auf Genehmigen oder Ablehnen bei allen F llen die sich den Grund teilen Geben Sie einen Grund in das vorgesehene Textfeld ein um Ihre Entscheidung zu belegen Attestierungen k nnen gepr ft werden hinterlassen Sie einen verst ndlichen Grund Klicken Sie Entscheidungen speichern M chten Sie die gesamte Liste der sichtbaren Attestierungsvorg nge genehmigen oder ableh nen k nnen Sie das Kontrollk stchen lt Alle genehmigen gt oder lt Alle ablehnen gt aktivieren bevor Sie die Schaltfl che lt Entscheidungen speichern gt klicken Um sich ein Attestierungsobjekt anzusehen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungs
77. bonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Bericht jetzt zusenden Der gew hlte Bericht wird an Ihre E Mail Adresse gesendet Um ein Abonnement zu beenden 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Abbestellen 2 Klicken Sie auf Ja wenn Sie das gew hlte Abonnement beenden m chten Um Ihre Einstellungen eines Berichtes zu bearbeiten 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Einstellungen des Abonnements bearbeiten 2 Tragen Sie Ihre nderungen oder Erg nzungen in die entsprechenden Textfelder ein 3 Klicken Sie auf Speichern Um einen Abonnenten hinzuzuf gen oder zu entfernen 1 Wahlen Sie im Bereich Abonnierte Berichte den gew nschten Bericht aus und klicken Sie in der Spalte Aktionen die Schaltfl che Mitarbeiter zu diesem Abonnement hinzuf gen Das Dialogfenster lt Zus tzliche Abonnenten gt wird angzeigt Wurden bereits Abonnements hin zugef gt werden diese in der unteren Tabelle lt aktuell gt aufgelistet 2 Klicken Sie in der Tabelle Verf gbar in der Spalte Bezeichnung auf den gew nschten Namen wenn Sie einen Abonnenten hinzuf gen m chten ODER Klicken Sie in der Spalte Bezeichnung auf das Filtersymbol um einen Suchbegriff einzugeben oder einen der verschiedenen Filterkrite
78. cen zu vereinfachen Wird eine Systemrolle an eine Person zugewiesen erh lt die Person alle Unternehmens ressoucen die der Systemrolle zugewiesen sind Das k nnen zum Beispiel Systemberechtigungen Ap plikationen oder Nicht IT Ressourcen sein Systemrollen k nnen direkt an Personen zugewiesen ber den IT Shop bestellt oder ber Rollen ver erbt werden T Textabgleich Vorgang im SAP bei dem die Namen der Rollen und Profile aus den Tochtersystemen einer Zentralen Benutzerverwaltung ins Zentralsystem gespiegelt werden Nur wenn der Textabgleich mindestens ein mal durchgef hrt wurde sind die SAP Rollen und SAP Profile im Zentralsystem namentlich bekannt und k nnen den SAP Benutzerkonten zugewiesen werden Rollen und Profile aus den Tochtersystemen k nnen erst dann mit dem Identity Manager synchronisiert werden wenn der Textabgleich in SAP durchgef hrt wurde Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Transaktion Objekt im SAP System durch das ein ABAP Programm gestartet wird U UID Die UID ist ein k nstlicher Prim rschl ssel der vom Betriebssystem erzeugt wird sobald das Objekt in die Datenbank eingef gt wird Die UID ist ein unikaler Wert welcher sich auch bei nderungen der Ei genschaften eines Objektes nicht ndert Ein Objekt wird durch eine UID gekennzeichnet und kann da r ber eindeutig referenziert werden Unified Namespace UNS Der Unified Namespace UNS ist ein v
79. ch mehrere Empf nger ausw hlen a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Klicken Sie auf Speichern Bow ON Um einer Bestellung zus tzliche Positionen hinzuzuf gen 1 Klicken Sie auf Meine Aufgaben offene Bestellungen Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Gesamte Bestellung anzeigen Klicken Sie auf Positionen zu dieser Bestellung hinzuf gen gt a N 32 Arbeiten mit dem Web Portal 5 Wahlen Sie die gew nschten Produkte aus In der Titelzeile wird Ihnen die ausgew hlte Bestellung angezeigt 6 Klicken Sie auf Jetzt bestellen 7 Wahlen Sie im oberen Bereich unter Bestellung die Option Neue Positionen der Bestel lung 8 Klicken Sie auf Pr fen und Absenden um die Bestellung abzuschlie en Sie k nnen auch Ihrem eigenen Einkaufswagen weitere Positionen hinzuf gen N here Infor mationen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Bestellungen verl ngern Einige Bestellungen sind nur befristet g ltig In diesem Fall k nnen Sie jederzeit eine Verl ngerung be antragen Die Bearbeitung einer Verl ngerung l uft genauso ab wie eine gew hnliche Bestellung Der Antrag auf Verl ngerung wird an den entsprechenden Entscheider weitergeleitet Erst wenn dieser der Verl ngerung zustimmt wir
80. che In den Einkaufswagen Die gew nschte Bestellung wird jetzt in Ihrem Einkaufswagen verschoben 3 W hlen Sie in der Spalte Aktionen der Auflistung Bestellungen im Einkaufswagen die so eben bef rderte Bestellung aus und klicken Sie auf eine der zur Verf gung stehenden Aktionen ODER Klicken Sie auf die Schaltfl che Einkaufswagen pr fen und absenden ODER Klicken Sie auf die Schaltfl che Nur pr fen Um eine Bestellung aus dem Einkaufswagen zu l schen 1 W hlen Sie die zu l schende Bestellung aus Ihrem Einkaufswagen aus und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen ODER W hlen Sie die zu l schende Gruppe aus wenn die Anzeige des Einkaufswagens gruppiert wur de und klicken Sie in der Spalte Aktionen auf die Schaltfl che l schen 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um den Inhalt Ihres Einkaufswagens zu l schen 1 W hlen Sie aus der Aufgabenliste den Eintrag Einkaufswagen l schen aus 2 Klicken Sie im Dialogfenster auf die Schaltfl che Ja Um eine Bestellung abzusenden 1 Rufen Sie die Ansicht Mein Einkaufswagen auf 2 Stellen Sie sicher dass sich in Ihrem Einkaufswagen nur Bestellungen befinden die Sie auch wirklich bestellen m chten Sie eine Vorlage aus Ihrem Einkaufswagen Weitere Informationen hierzu erhalten Sie im Ab Besteht Ihr Einkaufswagen aus Bestellungen die Sie fter ausf hren m chten dann erstellen A schnitt Erstellen und
81. chen Anmeldung wird die Startseite angezeigt Die Startseite besteht aus folgenden Komponenten e Men zeile Die Funktionen der einzelnen Schaltfl chen in der Men zeile werden Ihnen im Abschnitt Benutzung der Men leiste auf Seite 17 n her erl utert e Titelzeile Die Titelzeile befindet sich neben dem Firmenlogo im oberen Bildschirmbereich Weitere Infor mationen erhalten Sie im Abschnitt Das An und Abmelden auf Seite 15 Spracheinstellungen im Web Portal ndern auf Seite 18 Suchen im Web Portal auf Seite 78 und Wie Sie das Tele fonbuch zur Ansicht von Mitarbeiterdaten nutzen auf Seite 86 Der Hinweis das hier auch die bersicht mit Ihren pers nlichen Daten Mitgliedschaften Verantwortlichkeiten und Berechti gungen aufgerufen werden kann fehlt e Navigationspfad Im Navigationspfad wird Ihnen das aktuell verwendete Men oder der Men punkt angezeigt Durch Anklicken der Schaltfl che lt Start gt gelangen Sie wieder auf die Startseite Benutzer die ein Vorleseprogramm zur Bedienung des Web Portals verwenden k nnen ber einen unsicht baren Link der sich auf jeder Seite im Kopfbereich befindet direkt zum Navigationsbereich ge langen e Hauptbereich Der Hauptbereich der Startseite besteht aus zwei Teilbereichen Frames Diese werden im Ab schnitt Hauptbereich auf Seite 18 n her erl utert Benutzung der Men leiste Im linken Bildschirmbereich befinden sich das Logo und die Men leiste Die Men punkte werden durch Ank
82. chten k nnen Sie Berichte erstellen Stammdaten oder Zugriffsrechte ndern Sie k nnen sich ber Folgendes einen berblick verschaffen F r jede einzelne Ressource f r die Sie verantwortlich sind k nnen Sie folgende Aktionen ausf hren 56 Ansehen eines HyperViews zu einer Ressource mit allen erforderlichen Details F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in ber sichten auf Seite 87 ndern der Eigenschaften einer Ressource F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 Ansehen einer Liste mit Aktivit ten die f r die Ressource in den letzten 7 Tagen protokolliert wurde Ansehen einer Liste mit Konten und Gruppen die Zugriff auf die Ressource haben nderungen in der Zugriffsberechtiung k nnen beantragt werden Ansehen von verschiedenen Listen zu historischen nderungen an Eigenschaften Taxonomien und verbindenden Objekten der Resourcen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 Die Tabreiter lt Historie gt lt Attestierungen gt und lt Zugriff gt k nnen Sie nur sehen wenn Sie Arbeiten mit dem Web Portal ein Dateneigner Compliance amp Security Officer oder Auditior sind e Erstellen von Berichten zur Ressource e Ansehen einer Risikoanalyse zur Ressource F r weit
83. d Diese bersichten k nnen Sie zur Kontrolle verwenden ob Mitarbeiter die Richtlinen richtig befolgen In vie len F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Infor mationen als Bericht zu exportieren F r weitere Informationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Zum Thema lt Auditierung gt erhalten Sie weitere Informatio nen im Abschnitt Auditierungsaktivit ten mithilfe des Identity Manager auf Seite 94 Um Informationen zur Auditierung aufzurufen 1 W hlen Sie Auditierung aus 2 Treffen Sie eine Auswahl aus dem Untermen und w hlen Sie gegebenenfalls einen Eintrag aus um sich die Details in der bersicht anzeigen zu lassen 3 W hlen Sie die gew nschte Tabelle aus wenn in der bersicht mehrere Tabellen angeboten werden F r weitere Informationen zu Tabellen lesen Sie im Abschnitt Beschreibung von allgemein ver wendeten Tabellen in bersichten auf Seite 87 Beschreibung von allgemein verwendeten Tabellen in bersichten Einige bersichten haben mehrere Tabellen die Ihnen alle Informationen bieten Die Details innerhalb einer Tabelle unterscheiden sich nur leicht In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere In formationen hierzu lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Attestieru
84. d die verl ngerte Befristung aktiviert Wird die Verl ngerung abgelehnt l uft die Bestellung zum Ablaufdatum aus eine Benachrichtigung und haben damit die M glichkeit die Bestellung zu verl ngern Endet Bei zeitlich begrenzten Bestellungen erhalten Sie 14 Tage vor Ablauf des G ltigkeitszeitraums A die Befristung einer Bestellung werden die Bestellungen automatisch abbestellt Um eine Bestellung zu verl ngern 1 Klicken Sie auf Bestellungen Verl ngern Alle Bestellungen werden angezeigt unabh ngig davon ob eine Befristung vorliegt oder nicht Sie k nnen sich die Bestellungen nach G ltigkeit sortieren um schneller die Bestellungen zu finden die verl ngert werden sollen die mit dieser Bestellung zusammenh ngen anzeigen lassen Diese Aktion wird Ihnen ange ber die Aktion lt Gesamte Bestellung anzeigen gt k nnen Sie sich die zus tzlichen Produkte ay zeigt wenn Sie in der Spalte lt Aktionen gt auf die Schaltflache lt mehr gt klicken 2 Verl ngern Sie eine Bestellung im Namen eines anderen Mitarbeiters lesen Sie f r weitere In formationen im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 32 3 Wahlen Sie die Bestellung aus die Sie verl ngern m chten und klicken Sie die Schaltfl che Verl ngern 4 Tragen Sie ein Ablaufdatum ein Tragen Sie einen Grund f r die Bestellung ein 6 Klicken Sie Speichern Die Bestellung wurde in Ihren Einkaufswagen verschoben F r weitere Informatio
85. definition 129 Objekteditor 129 Objekttyp 129 Offene Anfragen beantworten 47 Oracle E Business Suite 129 Organisation 129 Organisationsstrukturen verwalten 51 Orgebene siehe SAP Funktion gt Orgebene P Patch 130 Personenzuordnung 130 Plugin 130 Pr prozessorbedingung 130 Produkt 130 Providerclient 130 Providermaster 130 Providermodus 130 Prozess 131 Prozessauftrag 131 Prozesseditor 131 Prozessfunktion 131 Prozesskomponente 131 Prozessparameter 131 Prozessschritt 131 R Rechteeditor 131 Rechtegruppe 131 Regal 131 Regalvorlage 131 global 126 Shoppingcentervorlage 134 speziell 135 Regel und Richtlinienverletzungen Anzeigen von Berichten ber Regel und Richtlinienverletzungen 115 Offene Verletzungen bearbeiten 114 Verwalten 113 Regelanalyse 116 Ressource 131 Ressourcen Ressourcen einem Besitzer zuweisen 103 Ressourcentyp 132 Risikobewertung Risikoindex Berechnungsvorschriften bear beiten 104 143 Quest One Identity Manager Risikoindex 132 Berechnungsvorschrift 122 risikomindernde Ma nahme 132 Rolle 132 Anwendungsrolle 119 Gesch ftsrolle 126 Organisation 129 Rollen delegieren 49 Rollenklasse 132 Rollentyp 132 Root Site 133 S SAM Datenbank 133 SAP Verteilungsmodell 137 SAP Berechtigung 133 SAP BI Analyseberechtigung 122 SAP BI Benutzerkonto 122 SAP Funktion 133 Berechtigungsdefinition 122 Berechtigungsfeld 122 Funktionselement 125 Berechtigungseditor 122 Berechti
86. dentity Manager 2 Administrationswerkzeug zur Verwaltung von Personen Benutzerkonten und Berechtigungen in einem Identity Manager Netzwerk Identity Manager Service Systemdienst auf Servern Der Identity Manager Service arbeitet die Prozesse ab IT Shop Programmanteil zur Versorgung von Personen mit Unternehmensressourcen ber definierte Genehmi gungsverfahren IT Shop L sungen werden im Identity Manager eingerichtet und k nnen dann im Web Portal genutzt werden IT Shop Struktur Rollenklasse unter der die Bestandteile Shoppingcenter Shop Regal Produkt Kunde einer IT Shop L sung zusammengefasst werden J Job Queue Info Programm zur berwachung des aktuellen Zustandes der in einem Identity Manager Netzwerk laufen den Dienste Jobdestination Komponente des Identity Manager Service Die Jobdestination verarbeitet die Prozessschritte und lie fert ein Ergebnis an den Jobprovider zur ck Jobprovider Komponente des Identity Manager Service Ein Jobprovider stellt einer Jobdestination Prozessschritte zur Verf gung und wertet das Ergebnis aus Jobqueue Zentraler Ablageort f r die generierten und auszuf hrenden Aktionen der Prozesskomponenten Jobserver Server mit installiertem Identity Manager Service auf dem elementare Aufgaben ausgef hrt werden Jobservereditor Editor des Designers zur Bearbeitung der Jobservereigenschaften Job Service Configuration Programm zur Konfiguration des Identi
87. e Anwendungsrollen sind durch den Identity Manager vorge geben k nnen aber ver ndert und erweitert werden AP Kunde Person die als Kunde in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden AP Lieferant Person die als Lieferant in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Applikation Anwendungssoftware Application Link Enabling ALE Technologie im SAP mittels der verteilte Anwendungen auf verschiedenen SAP Systemen eingerichtet und betrieben werden k nnen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Applikationsgruppe Globale Gruppe zur Zuordnung von Applikationen an Benutzerkonten 119 Quest One Identity Manager AR Beteiligter Person die in der Tabelle AR HZ_PARTIES einer Oracle E Business Suite gef hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Be nutzerkonten verbunden werden Attestierer Person die eine Attestierung durchf hrt Attestierer genehmigen die Daten die in einem Attestierungsvorgang vorgelegt werden oder lehnen diese a
88. e Wenn Sie dem System die Kategorisierung wieder erlauben m chten dann k nnen Sie auf die automatische Kategorisierung zur cksetzen oder eine zuvor deakti vierte Taxonomie aktivieren Nicht allen Ressourcen werden Kategorien automatisch zugewie sen wenn die Ressource nicht mit allen Bedingunen der Regeln bereinstimmt die mit einer Kategorie verbunden sind Um eine automatische Kategorie zu berschreiben und eine manuelle anzulegen 5 W hlen Sie den Tabreiter Kategorisierung aus W hlen Sie aus der Tabelle die Kategorie der Taxonomie aus die Sie berschreiben m chten Klicken Sie auf Override Der Taxonomie Baum wird angezeigt Die aktuell angelegten Kategorien werden angezeigt Jede von Ihnen angelegte Kategorie wird durch die aktuelle Kategorisierung ersetzt und be wirkt eine manuelle Kategorisierung selbst wenn Sie eine Kategorie anlegen die identisch ist mit einer Kategorie aus dem automatisierten System Hinzuf gen und entfernen von Kategorien bis die Ressource richtig kategorisiert ist Wenn es nicht m glich ist einzelne Kategorie Kombinationen hinzuzuf gen ist der Grund da f r wahrscheinlich dass eine Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde Sie sind dann nur in der Lage eine einzelne Unterkategorie anzulegen Klicken Sie auf Override Um eine automatische Kategorie zu berschreiben und f r zuk nftige Kategorisierungen ei ner besonderen Taxonomie zu sch tzen 1 2 3 4
89. e 87 Als Namespace Administrator k nnen Sie einer Active Directory Gruppe eine neue Eigent mer rolle anlegen und einen Produkteigner zuweisen ndern der Berechtigungseigenschaften F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 Hinzuf gen von Mitgliedern zu Systemberechtigungen F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systembere chtigungen und anderen Diensten bestellen oder l schen auf Seite 66 Ansicht ber alle Gruppen erhalten die Mitglieder der Systemberechtigung sind Um einer Active Directory Gruppe einen neuen Produkteigner zuzuweisen Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen W hlen Sie aus den Systemberechtiungen die gew nschte Active Directory Gruppe aus W hlen Sie den Tabreiter Eigent mer zu der gew hlten Active Directory Gruppe aus Bevor Sie eine neuen Produkteigner zuweisen k nnen m ssen Sie eine neue Eigent merrolle f r diesen Mitarbeiter anlegen Klicken Sie auf die Schaltfl che Neue Eigent merrolle erstellen Geben Sie in das Textfeld Anwendungsrolle den Namen der neuen Eigent merrolle an und ggf eine Beschreibungen in das daf r vorgesehene Textfeld Klicken Sie auf die Schaltfl che Speichern Der Dialog wird geschlossen und im Tabreiter lt Eigent mer gt steht neben dem Feld lt Pro dukte
90. e spezielle Bestellung betrifft Ihre Begr ndung unterst tzt die Auditierungskontrolle bei Bestellungen ndern Sie in der Spalte G ltig bis das Ablaufdatum der Bestellung wenn es n tig ist Diese Option steht nur beim Genehmigen der Bestellung zur Verf gung Klicken Sie Entscheidungen speichern Um ber eine Bestellung aus der Servicekategorie Ressourcenzugriff zu entscheiden 44 1 2 Y Klicken Sie auf Meine Aufgaben Offene Bestellungen Eine bersicht mit Bestellungen f r die Sie entscheidungsberechtigt sind wird angezeigt Pr fen Sie die gew nschte Bestellung bei der es um den Zugriff auf eine Ressource geht Das System weist der Ressource automatisch eine Gruppe zu Sollte die Ressource nicht in die Gruppe passen k nnen Sie die Gruppe ber die Schaltfl che lt Gruppenauswahl gt manuell n dern Sollte die manuell zugewiesene Gruppe nicht passen kommt es zu Complianceregelver st en Aktivieren Sie das Kontrollk stchen Genehmigen oder Ablehnen Einige Bestellungen ben tigen weitere Informationen bevor Sie eine Entscheidung dar ber treffen k nnen In diesen F llen k nnen Sie Informationen einsehen die in der Spalte lt Pro dukte gt der Auflistung lt Offene Bestellungen gt enthalten sind die Bestellung ablehnen oder eine Anfrage stellen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbei tungsm glichkeiten von offenen Bestellungen auf Seite 45 Klicken Sie auf Weiter
91. ehen Es zeigt alle Eigenschaften Mitgliedschaften betrieblichen nderungen Regelverletzungen und Taxono mien innerhalb des gew hlten Zeitraumes an Sie k nnen zwischen den bersichten w hlen die Ihnen am hilfreichsten erscheinen e Anderungsprotokoll o Diese Ansicht wird Ihnen beim Offnen der Seite lt Historie gt zuerst angezeigt ber die Datums felder k nnen Sie einen Zeitraum ausw hlen e Zustands bersicht Diese Ansicht zeigt Ihnen eine Liste der ge nderten Eigenschaften mit dem Zeitraum der G l tigkeit und den entsprechenden Anderungsdaten an e Zustandsvergleich Diese Ansicht zeigt Ihnen eine Aufstellung ber die Eigenschafts Mitgliedschafts und Berech tigungs nderungen zum gew hlten oder aktuellen Zeitpunkt oder einem historischen Datum an Liegen mehrere Stichtage vor k nnen Sie ber die Schaltfl chen lt Vor gt und lt Zur ck gt zwischen den Tagen wechseln Stammdaten Im Identity Manager sind Stammdaten Informationen die beim Anlegen des Eintrages erfasst wurden Sie k nnen diese bersicht dazu verwenden um sich die Eigenschaften anzusehen oder wenn Sie Zu griff darauf haben k nnen Sie die Stammdaten bearbeiten Nehmen Sie die nderung vor und klicken Sie auf lt Speichern gt Viele Eintr ge haben einen Risikoindex als Eigenschaft F r Informationen zum Risikoindex und kz zur Anwendung lesen Sie in der Dokumentation lt Identity Management gt Mitgliedschaften Die bersicht der Mi
92. eite 84 Antr ge Auf dieser Seite werden Ihnen alle Bestellungen eines Mitar beiters aufgelistet die er ausgef hrt hat oder f r ihn ausge f hrt wurden z B durch einen Manager Bei der Suche nach einer bestimmten Bestellung k nnen Sie einen Filter anwen den indem Sie z B einen Zeitraum festlegen F r weitere Informationen lesen Sie im Abschnitt Auditierung Bestellun gen auf Seite 99 Entscheidungen Diese Seite stellt alle Genehmigungen im gew hlten Zeit raum dar an deren Entscheidung der gew hlte Mitarbeiter beteiligt war Um erweiterte Suchparameter einzustellen kli cken Sie auf lt Erweiterte Suche gt Es gibt vier verschiedene Arten von Entscheidungen Genehmigungen Attestierungen Ausnahmegenehmigungen und Richtlinienverletzungen F r weitere Informationen lesen Sie im Abschnitt Auditierung Genehmigungen auf Seite 99 und Auditierung Regel und Richtlinienverletzung auf Seite 100 94 Auditierungsaktivi ten und Verwaltung von Compliance Auditierung Details eines Mitarbeiters SEITE DETAILS Regelverletzungen Diese Seite zeigt alle Regelverletzungen im gew hlten Zeit raum an Um erweiterte Suchparameter einzustellen klicken Sie auf lt Erweiterte Suche gt Sie k nnen sich den Status einer Ausnahme ansehen wenn diese genehmigt abgelehnt oder noch ausstehend ist F r weitere Informationen lesen Sie im Abschnitt Auditierung Regel und Richtlinienverlet zung auf Seite
93. eite zu dem Objekt wird geladen 4 Wahlen Sie den Tabreiter Schlagworte aus und klicken Sie auf die Schaltfl che Neues Schlagwort Das Dialogfenster lt Neues Schlagwort erstellen gt wird angezeigt 5 Tragen Sie in das Textfeld nderungskennzeichen das gew nschte Schlagwort ein In das Textfeld lt Beschreibung gt k nnen Sie weitere Informationen zum Schlagwort eingeben 6 Klicken Sie auf Speichern Sie k nnen weitere Schlagworte f r das Objekt anlegen Arbeiten mit Klassifizierungen Kategorisierung stellt Informationen ber Ihre Daten bereit und kann Ihnen helfen den Zustand Ihrer Umgebung besser zu verstehen Sichere Informationen basieren auf dem Verst ndnis ber den Inhalt der Ressource Das Endergebnis einer Klassifizierung ist eine Beziehung zwischen einer Ressource und einer einzelnen Kategorie Damit Kategorisierung einen Wert f r Ihr Unternehmen hat muss die Kate gorie etwas Spezielles ber die Ressource aussagen und Sie m ssen darauf vertrauen k nnen dass das System diese Kategorie exakt anwendet Sobald einem Dokument eine Kategorie zugewiesen wurde kann das System Sie klassifizieren Katego risierung basiert auf dem Inhalt einer Ressource w hrend eine Klassifizierung auf dem Risiko basiert dass die Ressource darstellt und Richtlinien platziert um diese Ressourcen zu kontrollieren Als Compliance Officer k nnen Sie Ressourcen die vom System kategorisiert oder klassifiziert wurden in den Men punkten lt Resso
94. ekte Zuordnung der Produkte zu gew hrleisten Erfordert die Bestellung eine Genehmigung oder Ablehnung d rfen Sie als berechtigter Mitarbeiter die Entscheidung dar ber treffen Fehlen zur Entscheidung ber die Bestel lung Informationen k nnen Sie eine Anfrage stellen weitere Genehmiger hinzuf gen oder die Geneh migung weiterleiten e Genehmigen oder Ablehnen von Bestellungen e Weitere Bearbeitungsm glichkeiten von offenen Bestellungen e Ansicht der Genehmigungshistorie 42 Arbeiten mit dem Web Portal Genehmigen oder Ablehnen von Bestellungen Wenn Sie ein auserw hlter Genehmiger f r ein bestimmtes Produkt sind und ein Mitarbeiter eine Be stellung f r dieses Produkt ausl st wird diese Bestellung auf Ihrer Startseite angezeigt und im Men lt Offene Bestellungen gt Sie k nnen die Bestellung genehmigen oder ablehnen Genehmigen Sie die Bestellung wird das Produkt dem Mitarbeiter bei seiner n chsten Anmeldung zur Verf gung gestellt Die Genehmigung f r das Produkt ndert sich und die Applikation wird automatisch installiert In der Liste der offenen Bestellungen k nnen Sie Bestellungen sortieren filtern und eine Suche durchf hren Weitere Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Sobald Sie ber eine Bestellung entschieden haben wird diese Bestellung aus der Liste der offenen Be stellungen entfernt F r weitere Informationen lesen Sie im Abschnitt Ansicht der Genehmig
95. elle lt Eigenschafts nderungen gt werden Ihnen unter anderem die nderungsart die Eigenschaft alter und neuer Wert der nderung und nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart die Mitgliedschaft Art der Mitgliedschaft Stand orte Ressourcen Benutzer Mitarbeiter der die nderung vorgenommen hat und nderungsdatum angezeigt Die Tabelle lt nderungen der Verantwortlichkeit gt verarbeitet Daten aus dem Tabreiter lt Ver antwortlichkeiten gt Diese Tabelle wird aufgeteilt In der oberen H lfte der Tabelle werden die nderungen angezeigt f r die der ausgew hlte Mitarbeiter verantwortlich ist In der unteren H lfte werden die Mitarbeiter angezeigt die f r den ausgew hlten Mitarbeiter verantwortlich sind oder verantwortlich waren Die nderungsart Benutzer und nderungsdatum werden an gezeigt In die Tabelle lt Regelverletzungen gt flie en Daten aus dem Tabreiter lt Regelverletzungen gt mit ein Es werden die nderungsart Regelverletzung der Benutzer und das nderungsdatum an gezeigt Zustands bersicht Die Ansicht lt Zustands bersicht gt zeigt Ihnen in der Tabelle unter anderem Eigenschaften des ausgew hlten Objekts an und deren Werte und Dauer des Zustandes Zustandsvergleich In der Ansicht lt Zustandsvergleich gt steht Ihnen das Auswahlfeld lt Stichtag f r historische D
96. en Sie k nnen die Suche verwenden um sich einen gew nschten Eintrag anzeigen zu lassen F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 4 Klicken Sie auf die verf gbaren Links um sich weitere Details anzeigen zu lassen Wie Sie das Telefonbuch zur Ansicht von Mitarbeiterda ten nutzen Die bersicht lt Telefonbuch gt zeigt Ihnen Informationen zu all Ihren Mitarbeitern an Wenn Sie Infor mationen wie zum Beispiel die Telefonnummer oder den Standort ber einen Mitarbeiter ben tigen k nnen Sie das Telefonbuch im Web Portal verwenden Rufen Sie die bersicht lt Telefonbuch gt auf be vor Sie mit der Suche nach dem Mitarbeiter beginnen F r weitere Informationen zur Suche und die Fil terfunktion lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Wenn Sie den Mitarbeiter gefunden haben dann k nnen Sie weitere Angaben zum Mitarbeiter erhal ten wie z B Manager und mobile Telefonnummer Um Informationen ber Mitarbeiter anzeigen zu lassen 1 Klicken Sie in der Kopfzeile des Web Portals auf die Schaltfl che Eigenschaften und w hlen Sie Telefonbuch aus 2 Suchen Sie den gew nschten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 3 Klicken Sie auf die Schaltfl che Information f r weitere Details z B Standard E Mail Adres se Meine Verantwortlichkeiten Sie k nnen sich alle V
97. en abgelehnt abbestellt oder in Be arbeitung sind Um eine Delegierung zur ckziehen zu k nnen muss das Produkt auf dem Status lt Bestellung gt ay stehen 2 Klicken Sie auf das Symbol in der Spalte Information 3 Klicken Sie im Dialogfenster auf die Schaltflache Delegierung zuriickziehen Diese Schaltflache wird Ihnen nur angezeigt wenn die Entscheidung Uber dieses Produkt einem anderen bertragen wurde 4 Geben Sie im n chsten Dialogfenster eine Begr ndung in das Textfeld ein und klicken Sie Spei chern Wie Sie die Entscheidung ber eine offene Bestellung delegieren lesen Sie im Abschnitt Genehmigen oder Ablehnen von Bestellungen auf Seite 43 Um eine zus tzliche Genehmigung zu widerrufen 1 Klicken Sie auf Meine Aktionen Genehmigunshistorie Alle Produkte werden angezeigt die von Ihnen zugewiesen abgelehnt abbestellt oder in Be arbeitung sind Um eine zus tzliche Genehmigung widerrufen zu k nnen muss das Produkt auf dem Status lt Bestellung gt stehen Sobald die Genehmigung widerrufen wurde sind Sie wieder alleiniger Entscheider ber diesen Vorgang und k nnen erneut einen zus tzlichen Genehmiger hinzuf gen 2 Klicken Sie auf das Symbol in der Spalte Information 3 Klicken Sie im Dialogfenster auf die Schaltfl che Zus tzliche Genehmigung widerrufen Diese Schaltfl che wird Ihnen nur angezeigt wenn diesem Produkt ein weiterer Genehmiger hinzugef gt wurde 4 Geben Sie im n chsten Dialogfe
98. en die alle erforderlichen Zuweisungen einer Rollenklasse bernimmt Eine Rollenklasse hat die h chste Ebene und Rollen sind mit ihr verschachtelt F r einen ausgew hlten Eintrag zeigt Ihnen die Seite lt Nutzung gt alle Rollenmitglieder die Mitglied dieses Eintrages sein k nnten Wenn Sie eine Rol lenklasse ausw hlen k nnen Sie sich alle Mitglieder ansehen die eine Rolle hat Die dargestellten Informationen werden als hierarchisches Schaubild angezeigt und Sie haben die M g lichkeit sich das Schaubild genauer anzusehen und mehr ber die Rollenvererbung zu erfahren Die an gezeigten Rollen sind wie folgt gekennzeichnet e Kein Symbol Kein Mitarbeiter ist Mitglied dieser Rolle oder einer untergeordneten Rolle m Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied in mindestens einer unter geordneten Rolle O Mitarbeiter denen das Basisobjekt zugewiesen wurde sind Mitglied dieser Rolle E Mindestens ein Mitarbeiter der diesem Basisobjekt zugewiesen wurde ist auch Mitglied der Rolle oder einer untergeordneten Rolle Um die Nutzung einer Rollenklasse zu bestimmen 1 W hlen Sie die Rollenklasse aus auf der Seite Nutzung 2 W hlen Sie eine Rolle in der Hierarchie aus 3 Wahlen Sie eine Unterrolle aus indem Sie im Schaubild auf den Namen der Rolle klicken ODER 4 Klicken Sie im oberen Bereich des Schaubilds auf die R cktaste um sich weiter durch die Hie rarchie zu bewegen ODE
99. en in der Statistik lt bersicht kritischer Objekte gt sehen e Objekte mit dem h chsten Gesamtrisiko e Analyse der Objekte mit dem h chsten Risiko gegliedert nach Typ Heatmap Im Web Portal stellt die Heatmap Organisationseinheiten in farbigen Rechtecken dar Sie soll Ihnen da bei helfen besonders markante Werte innerhalb einer gro en Datenmenge schnell und auf einem Blick zu erfassen Die Gr e jedes Rechtecks gibt die relative Gr e der Organisationseinheit wieder Je mehr Mitarbeiter die Organisationseinheit beispielsweise hat umso gr er ist das Rechteck in dieser Ansicht 79 Quest One Identity Manager Die Farben der Rechtecke entsprechen einem ausw hlbaren angeschlossenem Datenwert und reichen von Rot bis Gr n wobei Rot f r einen Datenwert steht der tendenziell h herer Aufmerksamkeit bedarf Rot signalisiert z B viele Compliance Regelverletzungen oder Mitarbeiter mit hohem Risikoindex Die Farbe Gelb liegt in der Mitte der Farbskala und steht f r einen Mittelwert was auch bedeuten kann dass diese Organisationseinheit seit der letzten Bewertung keine nderung erfahren hat Neben der bersichtlichen Darstellung aktueller Daten bietet die Heatmap auch den historischen Vergleich von Daten aus einem vergangenen Zeitpunkt als n tzliche Funktion an Mithilfe des ersten Auswahlfeldes k nnen Sie sich die Daten in der bersicht nach folgenden riskanten Ereignissen oder Eigenschaften anzeigen lassen Durc
100. en werden Eine nderung Vordefinierte Werte wie z B classified oder denied werden in den Statistiken farblich dar A der Farben f r die vordefinierten Werte k nnen Sie im Web Designer vornehmen Welche Statistiken gibt es Die Statistiken die Sie im Web Portal sehen h ngen von Ihrer Rolle und den Berechtigungen ab Nur f r Sie relevante Statistiken werden Ihnen im Men lt Infosystem gt zur Verf gung gestellt Statistiken k nnen so angepasst werden dass nur die Objekte und Statistiken angezeigt werden die Sie interes sieren F r mehr Informationen lesen Sie im Abschnitt Identity Manager Infosystem erkunden auf Seite 78 Sie k nnen auch Statistikinformationen filtern und sortieren und Tabellen als Berichte expor tieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 bersicht kritischer Objekte Die bersicht kritischer Objekte besteht aus mehreren Tabellen Jede davon zeigt Ihnen die Ressourcen mit dem h chsten Risikofaktor an f r die Sie verantwortlich sind Dies kann Sie dabei unterst tzen beim Verwalten Ihrer Ressourcen Priorit ten zu setzen Risikoindizes werden kalkuliert f r Mitarbeiter Benutzerkonten Systemrollen IT Shop Strukturen Organisationen und Gesch ftsrollen Dateisystem und SharePoint Ressourcen Objekte haben Risikowerte die kombiniert mit den Risiko Berechnungs vorschriften den Risikoindex ergeben Sie k nnen folgende Information
101. er Rol lenklasse m glich sind Beispiele f r Rollenklassen sind Abteilung Standort oder IT Shop Struktur Um Gesch ftsrollen abzubilden definieren Sie unternehmensspezifische Rollenklassen Rollentyp Unternehmensspezifisches Kriterium zur Einteilung von Rollen Rollentypen werden haupts chlich verwendet um die Vererbung von Entscheidungsrichtlinien innerhalb einer IT Shop Struktur zu regeln Daf r definieren Sie Rollentypen die Sie den Entscheidungsrichtlinien und IT Shop Regalen zuordnen Dar ber hinaus k nnen Sie Rollentypen nutzen um Gesch ftsrollen oder Shops im IT Shop nach unternehmensspezifischen Kriterien zu strukturieren 132 Glossar Rollenzuweisung Zuweisung von SharePoint Benutzerkonten oder SharePoint Gruppen an eine SharePoint Rolle Root Site Hauptsite einer SharePoint Websitesammlung F r jede SharePoint Websitesammlung gibt es genau eine Root Site die die oberste Ebene der Websitehierarchie bildet Alle weiteren Websites sind der Root Site untergeordnet An der Root Site werden die Berechtigungsstufen definiert die an den untergeordneten Websites der Websitesammlung als SharePoint Rollen genutzt werden k nnen S SAM Datenbank Security Accounts Manager Sicherheitskontenverwaltung unter Windows In der SAM Datenbank werden die Benutzerkonten und die verschl sselten Kennworte verwaltet SAP Berechtigung Bearbeitungsrechte die SAP Benutzerkonten aufgrund ihrer Zuordnun
102. er Vorlage aus Weitere Informationen erhalten Sie im Abschnitt Erstellen und Bearbeiten von Bestellvorlagen auf Seite 35 Um Produkte aus einer Vorlage zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Bestellvorlage 3 W hlen Sie Ihre gew nschte Vorlage aus und klicken Sie auf Ausw hlen ber die Schaltfl che lt Plus gt neben der Bestellvorlage k nnen Sie sich die enthaltenen Pro dukte anzeigen lassen 4 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 5 F hren Sie eine der folgenden Aktionen aus Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufs wagen zugef gt ODER Klicken Sie auf Jetzt bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Bestellung ber einen Referenzbenutzer ber diese Option k nnen Sie Produkte bestellen die dem ausgew hlten Mitarbeiter Referenz zu die sem Zeitpunkt zugewiesen worden sind Um Produkte ber einen Referenzbenutzer zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie im Hauptbereich auf den Link Nach Referenzbenutzer 3 Geben Sie in mi
103. erantwortlichkeiten ansehen die Sie haben Das Men lt Meine Verantwortlichkei ten gt kann Ihnen folgende Verantwortlichkeiten anzeigen wenn Sie die Berechtiung dazu besitzen e Organisation e Gesch ftsrollen e Systemrollen e Systemberechtigungen e Dateisystem e SharePoint e Andere Dienste In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Tipps im 86 Wie Sie Informationen erhalten und Ansichten Berichte und Umgang mit dem Web Portal auf Seite 22 F r Informationen wie Sie Ihre Verantwortlichkeiten verwal ten lesen Sie im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 51 Um Informationen ber Ihre Verantwortlichkeiten aufzurufen 1 Klicken Sie auf Meine Verantwortlichkeiten 2 Wahlen Sie aus dem Untermen die gew nschte Verantwortlichkeit aus 3 W hlen Sie einen Eintrag aus der gew hlten bersicht aus 4 Pr fen Sie die Tabreiter die mit der gew hlten bersicht verbunden sind F r weitere Informationen zu den Tabreitern lesen Sie den Abschnitt Beschreibung von allge mein verwendeten Tabellen in bersichten auf Seite 87 Auditierung Wenn Sie Manager oder Auditierer sind haben Sie gegebenenfalls Zugriff auf das Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen eine Auflistung aller Eintr ge f r die Sie verantwortlich sin
104. ere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Ansehen von Attestierungsvorg ngen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 Liste der Berichte zu Daten unter berwachung BERICHT BESCHREIBUNG Dateneigner vs berechnete Dateneig ner Zeigt alle Mitarbeiter an die Zugriff auf eine Ressource hat ten Neben dem verantwortlichen Dateneigner werden auch die berechneten Dateneigner und deren Zugriff auf die Res source in Prozent dargestellt Dateineigner im zeitlichen Verlauf Dieser Bericht zeigt Ihnen an wie sich der Dateneigner einer Ressource innerhalb eines Zeitraumes ver ndert hat Berechnete Dateneigner f r ber wachte Daten Berechnete Dateneigner werden ber Datenordner mit einer hohen Aktivit tsrate und Benutzerkonten mit dem h chsten Prozentsatz der gewichteten Aktivit ten ermittelt Aktivit ten wie das Schreiben oder Erstellen eines Dokuments werden als st rkere Aktivit ten eingestuft als das Lesen Hierbei wer den Ressourcen ausgeschlossen die einem verantwortlichen Dateneigner bereits zugewiesen worden sind Aktivit ten an einer Ressource bestimmen den berechneten Dateneigner und bieten eine Orientierung wer der verant wortliche Dateneigner f r diese bestimmte Ressource sein sollte F r weitere Informationen zur Bestimmung eines
105. ereits oben erw hnte Attestierungsrichtlinie gelten mehrere Bedingungen Da diese Verkn pfungsart fordert das mindestens eine Bedingung erf llt sein muss wird beim At testierungsvorgang die Obermenge der zu attestierenden Objekte als Summe der gefundenen Objekte angezeigt Auditierungsaktivi ten und Verwaltung von Compliance Um eine Verkn pfungsart der Objekte auszuw hlen Diese Einstellung k nnen Sie vornehmen wenn Sie eine neue Attestierungsrichtlinie anlegen ay oder bearbeiten 1 Klicken Sie auf Compliance Attestierungsrichtlinien W hlen Sie den Tabreiter Attestierungsrichtlinien verwalten 3 Klicken Sie auf die Schaltfl che Neue Attestierungsrichtlinie ODER Klicken Sie in der Spalte Aktionen der Attestierungsrichtlinie die Sie bearbeiten m chten auf die Schaltfl che Attestierungsrichtlinie bearbeiten Die Seite lt Neue Attestierungsrichtlinie erstellen gt bzw lt Attestierungsrichtlinie bearbeiten gt wird angezeigt 4 Klicken Sie neben dem Feld Typ auf die Schaltfl che Suchen Das Dialogfenster lt Suchen gt wird angezeigt 5 Geben Sie in das Feld Suchen die gew nschte Verkn pfungsart ein ODER Klicken Sie in der Liste auf das Plus Symbol um aus einer Verkn pfungsart eine weitere Aus wahl zu treffen Best tigen Sie Ihre Auswahl indem Sie auf die Schaltfl che lt Schlie en gt klicken 6 Klicken Sie auf Erstellen bzw Speichern Genehmigen und Ablehnen von Attestierungen Att
106. eren 90 Bestellposition 122 Bestellungen bearbeiten offener Bestellungen 42 45 Bearbeitungsverfolgung 40 E Mail Benachrichtigungen bestellen 48 Gruppe bestellen 35 mithilfe des Einkaufswagen 37 Resource bestellen 34 Sonderbestellungen 34 verl ngern 33 verwalten 28 vornehmen 29 aus einer Vorlage 31 f r einen anderen Empf nger 32 ber eine Produktgruppe 29 ber einen Referenzbenutzer 31 weitere Bearbeitungsm glichkeiten von offe nen Bestellungen 45 wiederholen 33 zur ckziehen 41 Bestellvorlage 122 Bestellvorlagen 141 Quest One Identity Manager bearbeiten 35 erstellen 35 BI Analyseberechtigung 122 BI Benutzerkonto 122 Bildungsregel 123 c Compliance Verwalten von Compliance 101 Compliance Framework Anzeigen von Compliance Frameworks 113 Configuration Wizard 123 Crypto Configuration 123 D Data Definition Language 123 Data Importer 123 Database Compiler 123 Database Transporter 123 Dateisystem verwalten 56 Datenbankschema 123 DBScheduler 123 Delegationshistorie aufrufen 51 Delegierung 123 Designer 124 Domain Name System 124 Dynamic Host Configuration Protocol 124 Dynamische Gruppe 124 E EBS AP Kunde 119 AP Lieferant 119 AR Beteiligter 120 HR Person 126 EBS Berechtigung 124 EBS System 124 Einkaufswagen 124 Einschlussliste 124 Enterprise Resource Planning 124 Entscheider 125 Entscheidungsrichtlinie 125 Entscheidungsverfahren 125 142 Entscheidungsworkflow 125 F Freigabesch
107. erletzungen sehen F r Framework Verantwortliche Alle Richtlinien Um sich Richtlinienverletzungen anzusehen 1 2 3 W hlen Sie Compliance Richtlinienverletzungen Aktivieren Sie einen der angezeigten Radiobuttons um die Ansicht bersichtlicher zu gestalten W hlen Sie einen Framework aus ODER W hlen Sie eine Richtlinie aus Entsprechend Ihrer Rollenzuweisung k nnen Sie ber die Schaltfl chen lt Bericht ber Regeln gt oder lt Bericht ber Richtlinien gt einen Bericht generieren lassen Finden Sie Mitarbeiter mit kritischen SAP Funktionen Regelanalyse und kritische Funktionen Mitarbeiter k nnen aufgrund zugewiesener kritischer SAP Funktionen gegen Compliance Regeln ver sto en und signifikant die Sicherheit gef hrden Sie sollten diese Mitarbeiter analysieren und bestim men k nnen um Ma nahmen zu ergreifen Zwei bersichten im Web Portal helfen Ihnen bei diesen Aufgaben 116 Regelanalyse Zeigt Ihnen Compliance Regeln an die SAP Funktionen beinhalten und identifiziert jeden Mit arbeiter der gegen die Regeln verst t Sie k nnen die Regelverletzung untersuchen um den Grund daf r zu bestimmen Funktionsanalyse Zeigt Ihnen Mitarbeiter mit kritischen SAP Funktionen an welche gegen die Compliance Regeln versto en F r jeden Mitarbeiter k nnen Sie herausfinden welche SAP Funktion an der Verlet zung beteiligt war und welche Regel die Verletzung verursacht hat Sie k nnen die h chste
108. estelleigenschaften bearbeiten F r weitere Informationen hierzu lesen Sie in der Dokumentation zum IT Shop So eine zus tzliche Information k nnte z B sein dass die Bestellung unter bestimmten Bedingungen gegen eine Compliance Regel verst t Diese Schaltfl che steht Ihnen im Men Einkaufswagen an mehreren Stel len zur Verf gung e in Ihrem Einkaufswagen e auf Ihrer Merkliste e in Ihrer Bestellvorlage 37 Quest One Identity Manager SYMBOL AKTION a Diese Schaltfl che l scht die Bestellung e aus Ihrem Einkaufswagen e aus Ihrer Merkliste e aus Ihrer Bestellvorlage F Mit dieser Schaltfl che k nnen Sie die Bestellung aus Ihrem Einkaufswagen f r andere Mitarbeiter duplizieren F r weitere Informationen lesen Sie im Abschnitt Bestellungen f r einen anderen Empf nger auf Seite 32 Mit dieser Schaltfl che k nnen Sie folgende Aktionen ausf hren e Vorlage aus Einkaufswagen erstellen e Zubeh r ausw hlen e Empf nger hinzuf gen Diese Schaltfl che finden Sie bei den Bestellvorlagen in der Spalte lt Aktionen gt Klicken Sie auf die Schaltfl che erhalten Sie folgende weitere Details zur Bestellvorlage ange zeigt e Name der Vorlage e Angelegt von e Beschreibung wenn eine eingetragen wurde e Vorlage ffentlich Ja Nein e Ver ffentlichung genehmigt Ja Nein NY VD Mit dieser Schaltfl che k nnen Sie Ihren Einkaufswagen bearbeiten Sie k nnen bei spielsweise eine
109. estellun gen gt erreichen Mehr Informationen erhalten Sie in den Abschnitten e Eine Bestellung vornehmen e F hren Sie die Bestellung mithilfe des Einkaufswagens aus e Verfolgung der Bearbeitung Ihrer Bestellung e Bearbeitung offener Bestellungen 28 Arbeiten mit dem Web Portal Eine Bestellung vornehmen Der Bestellprozess wird angesto en wenn ein verf gbares Produkt bestellt wird Sie k nnen eine Be stellung f r geeignete Produkte vornehmen Ihre Berechtigung ein Produkt zu bestellen h ngt von Ih rer Rolle und Ihren Berechtigungen ab Verantwortliche oder andere autorisierte Benutzer k nnen im Namen eines anderen Mitarbeiters eine Bestellung ausf hren e Bestellung ber die Suchfunktion ausf hren e Bestellung ber eine Servicekategorie e Bestellung aus einer Vorlage e Bestellung ber einen Referenzbenutzer e Bestellungen f r einen anderen Empf nger e Bestellung wiederholen e Sonderbestellungen Produkte die bestellbar sind wurden im IT Shop von einem Administrator konfiguriert und zur Verf gung gestellt Zur Konfiguration von Produkten geh rt das Zuweisen von Bestelleigen schaften sowie das Bestimmen von Pflichtprodukten und oder optionalen Produkten F r wei tere Informationen hierzu lesen Sie in der Dokumentation zum IT Shop Bestellung ber die Suchfunktion ausf hren Sollten Sie die genaue Bezeichnung der gew nschten Leistungsposition f r Ihre Bestellung nicht ken nen k nnen Ihnen
110. estierungen sind ein Weg zur Pr fung dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind Zum Beispiel muss ein Manager die Zugeh rigkeit der Mitarbeiter in seiner Gruppe belegen k nnen um bei Regelverletzungen Rechenschaft ablegen zu k nnen Attestierungsrichtlinien definieren was zu attestieren ist und von wem Attestierungen durchlaufen einen Zeitplan und generie ren Attestierungsvorg nge Diese werden im Men lt Meine Aufgaben gt angezeigt Die Zeit die Ihnen zum Bearbeiten eines Attestierungsvorganges gegeben wird ist als Bestandteil der Attestierungsrichtli nie konfiguriert Als Attestierer m ssen Sie in der Lage sein Ihre Attestierung zu pr fen Dies k nnte laufende Berichte oder manuelle Pr fung der Objekte die attestiert werden m ssen erfordern Wenn Sie nicht in der Lage sind eine Entscheidung zu treffen k nnen Sie nach folgenden Punkten handeln e Generieren Sie einen Report der alle detailierten Informationen zu dem Objekt beinhaltet dass Sie attestieren e Bestellen Sie mehr Informationen f gen Sie Attestierer hinzu oder delegieren Sie Attestierun gen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 45 F r weitere Informationen wie Attestierungen gepr ft werden k nnen lesen Sie im Abschnitt Auditierung Attestierungen auf Seite 100 Um Berichte zu generieren die Ihnen Informationen zum Attestierungsvorgang
111. estion Die Anfrage wird gel scht Um eine Genehmigung umzuleiten 1 2 3 Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung umleiten aus 45 Quest One Identity Manager W hlen Sie einen der angezeigten Einzelschritte der Genehmigung aus und klicken Sie auf die Schaltfl che Genehmigung umleiten Geben Sie in das Textfeld eine Begr ndung f r die Umleitung ein und klicken Sie Genehmi gung umleiten Die Umleitung zum n chsten Einzelschritt der Genehmigung wird in der Historie Schaltfl che lt Information gt Tabreiter lt Historie gt dokumentiert Um eine Genehmigung zu delegieren PORT DNDN u 7 Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Genehmigung delegieren aus Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihre Begr ndung zur Entscheidung ein Klicken Sie auf Speichern um die Genehmigung zu deleg
112. f Suchen Eine Liste von Bestellungen wird im oberen Bereich angezeigt 5 Klicken Sie auf den Eintrag in der Spalte Produkt um sich weitere Details anzusehen In der Spalte lt Information gt wird zu jeder Bestellung die Schaltfl che lt Informationen zur Be stellung gt angezeigt ber diese Schaltfl che k nnen Sie sich in einem Dialogfenster weitere kz Informationen zur Bestellung anzeigen lassen Der Tabreiter lt Historie gt zeigt Ihnen alle nde rungen chronologisch in Form eines Workflow Schaubildes an Die Schaltfl che lt Einkaufswa gen gt zeigt Ihnen in einem Dialogfenster die Bestellnummer und den Besteller an Auditierung Genehmigungen Die Seite lt Auditierung Genehmigungen gt zeigt Ihnen alle Bestellungen an an deren Entscheidung ein bestimmter Mitarbeiter beteiligt war Diese Ansicht ist dieselbe wie auf der Seite lt Auditierung Bestel lungen gt siehe Abschnitt Auditierung Bestellungen auf Seite 99 Mit einem angepassten Suchfilter k nnen Sie die Suche nach Bestellungen verfeinern oder die erweiterete Suche mit weiteren Suchfiltern verwenden siehe Auditierung Bestellungen auf Seite 99 Um alle erstellten Bestellungen f r einen bestimmten Entscheider anzeigen zu lassen 1 Klicken Sie auf Auditierung Genehmigungen 2 Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein 99 Quest One Identity Manager
113. f die Schaltfl che Eigent merstatus korrigieren Geben Sie in das Textfeld eine Begr ndung ein wenn Sie eine Korrektur w nschen Klicken Sie auf Absenden F r die weitere Vorgehensweise lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Wie Sie einer Ressource einen Eigent mer zuweisen k nnen Sie im Abschnitt Ressourcen ohne Eigent mer bearbeiten auf Seite 73 nachlesen Um eine Ressource f r die Bestellung im IT Shop zur Verf gung zu stellen 1 58 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER Arbeiten mit dem Web Portal 5 W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Stammdaten Aktivieren Sie das Kontrollk stchen Im IT Shop verf gbar Diese Ressource kann jetzt von anderen Benutzern bestellt werden Klicken Sie auf die Schaltfl che Speichern Um sich die Gruppen und Konten mit Zugriffsrechten auf eine berwachte Ressource anzuse hen und gegebenenfalls eine Anderung zu beantragen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie a
114. formation gt klicken und im Dialogfenster den Tab reiter lt Historie gt aufrufen Das Shape lt Verl ngerung gt zeigt Ihnen an wer und wann die Verl ngerung get tigt wurde 40 Arbeiten mit dem Web Portal In der Spalte lt Information gt k nnen Sie mehr ber den aktuellen Stand Ihrer Bestellung erhalten Meine Aktionen Bestellhistorie Information SYMBOL FUNKTION O Beim Bet tigen der Schaltfl che ffnet sich ein Fenster mit folgenden Seiten die ber die Tabreiter aufzurufen sind e Information Hier werden Ihnen zus tzliche Angaben zur Bestellung z B G ltigkeitszeit raum Bestelleigenschaften Pflichtprodukte oder optionale Produkte aufge listet e Historie Auf dieser Seite werden Ihnen der aktuelle Status und der bisherige Verlauf Zustimmungen und Ablehnungen der Entscheidungsberechtigten mit Da tumsangaben und ggf Begr ndungen angezeigt e N chste Entscheidungen Diese Seite wird nur im Bestellstatus Bestellung angezeigt Aufgelistet werden die n chsten zust ndigen Entscheider zur Bestellung Hinweis Abbestellte abgebrochene oder abgelehnte Bestellungen k nnen Sie ber die Schaltfl che lt Noch einmal absenden gt erneut bestellen Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen erhalten sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 a Diese Schaltfl che zeigt an dass Regelverletzungen zur Be
115. g Risikominderung bei konstantem Wert Sie k nnen der Berechnung eine Wichtung zuweisen die bestimmt inwieweit das Berechnungsergebnis den gesamten Risikoindex beeinflusst Sie k nnen kritische Objekte in der Ansicht lt bersicht kritischer Ojekte gt ansehen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 Um Berechnungsvorschriften zu ndern 1 Klicken Sie Compliance Risikobewertung 2 Wahlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf die Schaltfl che Be arbeiten 3 Wahlen Sie aus der Auswahlliste Berechnungsart die gew nschte Berechnungsart aus 4 Klicken Sie in das Textfeld Wichtung und ndern Sie den Risikoindex 5 Klicken Sie auf Speichern Um eine Berechnungsvorschrift anzuwenden nicht anzuwenden 1 Klicken Sie Compliance Risikobewertung 2 W hlen Sie die gew nschte Berechnungsvorschrift aus und klicken Sie auf Bearbeiten 3 Aktivieren deaktivieren Sie das Kontrollk stchen Deaktiviert wenn Sie die Berechnungsvor schrift nicht mehr anwenden anwenden m chten 4 Klicken Sie Speichern Attestierungen durchf hren Manager oder andere verantwortliche Mitarbeiter f r Compliance k nnen die Identity Manager Attestie rungsrichtlinien verwenden um Zugriffsbefugnisse Rechte Bestellungen und Ausnahmegenehmigun gen zu erteilen Attestierungen liegen Attestierungsrichtlinien zu Grunde Sie verwenden diese Richtli nien zur Spezifikation vo
116. g auf Seite 40 35 Quest One Identity Manager 2 a 5 Um eine 1 2 3 Um eine 1 2 3 4 Um eine 1 2 A 5 Rufen Sie die Ansicht Mein Einkaufswagen auf Nur wenn Bestellungen im Einkaufswagen liegen wird die Aufgabenliste angezeigt Mithilfe der Aufgabenliste k nnen Sie den Befehl Vorlage aus Einkaufswagen erstellen ausf hren Klicken Sie in der Aufgabenliste auf den Eintrag Vorlage aus Einkaufswagen erstellen In der Ansicht lt Vorlagen f r Einkaufswagen gt wird im oberen Teil der Ansicht der Inhalt des gew hlten Einkaufswagens angezeigt In der Mitte der Ansicht sind die vorhandenen Bestell vorlagen aufgelistet W hlen Sie eine Bestellvorlage aus der Auflistung aus und klicken Sie auf die Schaltfl che aus w hlen ODER Geben Sie unterhalb der Auflistung der Bestellvorlagen in das Textfeld Name der neuen Vor lage einen Namen f r die neue Bestellvorlage ein Klicken Sie auf Als Vorlage ver ffentlichen Position oder eine gesamte Bestellvorlage zu entfernen W hlen Sie Bestellungen Vorlagen bearbeiten W hlen Sie Ihre Vorlage aus und klicken Sie in der Spalte Aktionen auf l schen wenn Sie die gesamte Vorlage l schen m chten Best tigen Sie die Meldung mit der Schaltfl che Ja Bestellvorlage zu entfernen W hlen Sie Bestellungen Vorlagen bearbeiten Klicken Sie neben der gew nschten Vorlage auf die Schaltfl che Plus um sich alle Positionen
117. g hilft Ihnen und den Sicherheitsexperten in Ihrem Unternehmen den Inhalt Ihrer Dokumente zu verstehen Kategorien werden in einer logischen Baumstruktur namens Taxonomie Ver 59 Quest One Identity Manager waltung organisiert Ihr Unternehmen wird die Taxonomien implementieren die Sie f r Ihre Arbeit be n tigen Mithilfe dieser Ma nahme stellen Sie sicher dass Ihre sensiblen Dokumente richtig gesch tzt sind Zum Beispiel k nnen Richtlinien erstellt werden die definieren wer Zugriff auf eine Ressource mit einer be sonders angewandten Kategorie haben darf und helfen vor unangebrachten Zugriff zu bewahren Ab einer bestimmten Zeit kann eine Ressource nicht mehr auf nderungen gepr ft oder gel scht wer den Dies k nnen Sie anhand von folgenden Gegebenheiten im Web Portal sehen e Wenn berwachte Dateisystem oder SharePoint Ressourcen gel scht wurden werden diese L schungen dem Dateneigner in seiner Web Portal Ansicht zur Pr fung angezeigt e Wenn die Ressource klassifiziert wurde aber aufgrund von nderungen nicht mehr l nger durch Ihren Administrator berwacht werden bleiben die Klassifierzungen erhalten e Wenn eine klassifizierte Ressource aus der berwachung genommen wurde ohne das ein Klas sifizierungs Analyst in der Lage war die Kategorien zu sehen verwenden Sie die Ansicht die Sie ber den Men punkt Uberwachte Daten Ressourcen anzeigen aufrufen k nnen Wenn Sie sich Ihre Ressourcen ansehen k nne
118. g zu SAP Rollen im SAP System erhalten SAP Funktion Objekt im Identity Manager ber das berpr ft werden kann welche SAP Berechtigungen SAP Benut zerkonten in einem SAP Mandanten effektiv haben SAP Funktionskategorie Objekt ber das SAP Funktionen gruppiert werden k nnen SAP Men Element der Benutzerf hrung in der SAPGUI Mit Berechtigungsobjekten sind im SAP System Berechti gungen auf konkrete Men eintr ge verbunden Im Identity Manager Berechtigungseditor k nnen Be rechtigungsobjekte ber die Auswahl von SAP Men s in die Berechtigungsdefinition eingebunden wer den SAP R 3 Produkt der Firma SAP AG Schedule Zyklisch auszuf hrender Auftrag Schema Extension Programm zur Erweiterung des Identity Manager Datenbankschemas um kundenspezifische Tabellen und Spalten Schemaeditor Editor des Designers zur Anpassung der Tabellen und Spaltendefinitionen des Datenbankschemas Secure Sockets Layer SSL bertragungsprotokoll mit dem verschl sselte Kommunikation m glich ist 133 Quest One Identity Manager Serverberechtigung Zugriffsliste die festlegt welches Notes Benutzerkonte welche Notes Gruppe f r verschiedene Zwecke Zugriff auf einen Notes Server hat Serverbeschr nkung Zugriffsliste die festlegt welches Notes Benutzerkonto welche Notes Gruppe welche Agenten auf ei nem Notes Server ausf hren darf Service Pack Ein Service Pack enth lt geringf gige Erweiterungen der Fu
119. gieren Ist die Texteingabe m glich blinkt der Cursor und Sie k nnen in das Textfeld schreiben Mithilfe der Tabulator taste k nnen Sie das Textfeld verlassen Ein Best tigen der Eingabe durch Dr cken der ENTER oder Leertaste ist nicht n tig Zum gew nschten Tabreiter navigieren und durch Dr cken der Entertaste wird der Inhalt des Tabreiters angezeigt Eine aktivierte Checkbox bedeutet dass eine Vorauswahl getroffen wird Mit hilfe der Leertaste k nnen Sie die gew nschte Checkbox anw hlen Eine Mehrauswahl ist m glich Mit dem Radiobutton k nnen Sie eine Funktion aktivieren oder eine Auswahl treffen Mithilfe der Leertaste k nnen Sie einen Radiobutton ausw hlen Keine Mehrauswahl m glich 21 Quest One Identity Manager Erweiterte Komponenten Baumstruktur ffnen Mithilfe der ENTER Taste k nnen Sie ein Baum Element ffnen oder schlie Ben Das lt Plus gt Zeichen neben dem Baum deutet darauf hin das beim Dr cken der ENTER Taste das Element ge ffnet wird Das lt Minus gt Zeichen bedeutet dass das Element beim Dr cken der ENTER Taste geschlossen wird Kalender Zum Pfeil neben der Datumsanzeige navigieren und mithilfe der Leertaste die Kalenderansicht ffnen Das heutige Datum ist grau hinterlegt Mithilfe der Tabulatortaste navigieren um Monat und Jahr einzustellen Mit STRG ENTER w hlen Sie einen Tag aus Tastenkombinationen f r Men punkte Infosystem ALT I Meine Daten ALT P Bestel
120. gungsobjekt 122 Funktionsauspr gung 125 Orgebene 130 SAP Men 133 Transaktion 136 Variablenset 137 SAP Funktionskategorie 133 SAP Men siehe SAP Funktion gt SAP Men SAP R 3 133 Schedule 133 Schema Extension 133 Schemaeditor 133 Secure Sockets Layer SSL 133 Serverberechtigung 134 Serverbeschr nkung 134 Service Pack 134 Service Provisioning Markup Language 134 Servicekatalog 134 144 Servicekategorie 134 SharePoint Benutzerkonto 121 SharePoint Benutzerrichtlinie 122 SharePoint Berechtigungsstufe 122 Rollendefinition 132 SharePoint Ressourcen verwalten 56 SharePoint Rolle 132 Rollenzuweisung 133 Shop 134 Shoppingcenter 134 Sicherheitsattribut Oracle E Business Suite 135 Sicherheits ID 135 Signifikanzminderung 135 Software Loader 135 Standardautomatisierungsgrad 121 siehe Automatisierungsgrad Startseite 17 Suchkriterium Personenzuordnung 135 Synchronisationskonfiguration 135 Synchronisationsstatus 135 Systembenutzer 135 Authentifizierungsmodul 136 Systembenutzerkennung Definition 136 Systemberechtigungen verwalten 53 Systemrolle 136 Systemrollen Stammdaten bearbeiten 67 verwalten 52 T Textabgleich 136 Transaktion siehe SAP Funktion gt Transaktion U UID 136 Unified Namespace 136 Zielsystemtyp 139 Index UNS 136 Unternehmensressource 137 Unternehmensrichtlinie 137 UTC 137 Vv Variablenset siehe SAP Funktion gt Variablenset Vererbung unterbrechen 137 Verlangerungsworkflow 137 Ve
121. hand der geplanten Anforderungen und Ziele Auditkritierien F r einen erfolgreichen Abschluss des Audit m ssen bestimmte Merkmale vorhanden und bestimmte Forderungen erf llt sein Quelle Sicherheitswiki org Wenn Sie Manager oder Compliance Officer sind haben Sie Zugang zum Men lt Auditierung gt Das Men lt Auditierung gt gibt Ihnen Leseberechtigung auf jedes Objekt f r das Sie verantwortlich sind und kann Ihnen bei auftretenden Sicherheitsproblemen n tzlich sein oder bei vergleichbaren Aktionen In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Abbildung Tipps im Umgang mit dem Web Portal auf Seite 22 Weitere Informationen erhalten Sie auch e Auditierung Details eines Mitarbeiters e Auditierung Rollen und Berechtigungen e Auditierung Genehmigungen e Auditierung Attestierungen e Auditierung Regel und Richtlinienverletzung Auditierung Details eines Mitarbeiters Zu jedem Mitarbeiter werden Ihnen mehrere Seiten angezeigt die Sie ber Tabreiter erreichen k nnen Der Inhalt der Seiten wird Ihnen in der folgenden Tabelle erl utert Auditierung Details eines Mitarbeiters SEITE DETAILS bersicht Diese bersicht ist dieselbe wie in Ihrem Profil nur f r den ausgew hlten Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Ihre bersicht auf S
122. herigen Abschnitt lt Bestellhistorie gt Im Kopfbereich der Anzeige k nnen Sie den Zeitraum der Genehmigungen eingrenzen F hren Sie die einfache Suche ber die Schaltfl che lt Suchen gt aus Um die erweiterte Suche in der Genehmigungshistorie zu nutzen 1 Klicken Sie auf Meine Aktionen Genehmigungshistorie 2 Bet tigen Sie die Schaltfl che Erweiterte Suche 3 ndern Sie bei Bedarf unter der Option Genehmigt durch den Namen des Genehmigers 4 Klicken Sie auf Suchen und w hlen Sie zwischen folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens der Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 5 Geben Sie bei Bedarf im Textfeld Filterung nach Produktnamen den Namen oder Teile des Namens des Produkts ein 6 Geben Sie bei Bedarf im Textfeld Filterung nach Bestellnummer die Bestellnummer oder Teile der Bestellnummer ein 7 Aktivieren Sie bei Bedarf die gew nschten Kontrollk stchen zum Eintrag Bestellstatus Sie haben folgende M glichkeiten ausstehend 47 Quest One Identity Manager genehmigt abbestellt oder nicht genehmigt 8 W hlen Sie in den Datumsfeldern Ihren gew nschten Bestellzeitraum aus 9 Klicken Sie auf Suchen um die Suche durchzuf hren Um eine Delegierung zur ckzuziehen 1 Klicken Sie auf Meine Aktionen Genehmigungshistorie Alle Produkte werden angezeigt die von Ihnen zugewies
123. hmiger eine offene Bestellung bearbeiten k nnen in der es um das Anlegen einer neuen Gruppe geht m ssen Sie zuvor die Begr ndung lesen und ggf bearbeiten Klicken Sie auf Meine Aufgaben Offene Bestellungen Klicken Sie unterhalb der gew nschten Bestellung auf den Link Bitte machen Sie Angaben zu der neuen Gruppe Nehmen Sie in den zur Verf gung stehenden Text und Eingabefeldern die vermerkten Hinwei se der Bestellung vor und best tigen Sie mit Ja Um eine Anfrage zu stellen N Nou Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie die gew nschte Bestellung aus und klicken Sie in der Spalte Aktionen auf mehr W hlen Sie den Eintrag Anfrage stellen aus Geben Sie im Textfeld Nachname Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Ihre Frage Ihre Anfrage zur Bestellung ein Klicken Sie auf Speichern um die Anfrage zu senden Um eine Anfrage zu l schen 1 W hlen Sie die gew nschte Bestellung aus f r die Sie bereits eine Anfrage versendet haben und klicken Sie in der Spalte Informationen auf die Schaltfl che Das Dialogfenster lt Information zur Bestellung gt wird angezeigt W hlen Sie den Tabreiter Historie und klicken Sie auf die Schaltfl che Recall last qu
124. hschnittliche Anzahl an Berechtigungen pro Mitarbeiter H chster Mitarbeiter Risikoindex nach Durchschnittlicher Mitarbeiter Risikoindex nach Richtlinienverst e nach Compliance Regelverletzungen nach H chster Risikoindex aller Ressourcen nach Host Anteil kategorisierter Ressourcen nach Host Anteil klassifizierter Ressourcen nach Host Als geheim kategorisierte Ressourcen mit Besitzer in Als geheim klassifizierte Ressourcen mit Besitzer in Als geheim kategorisierte Ressourcen nach Gruppen mit Zugriffsrecht Als geheim klassifizierte Ressourcen nach Gruppen mit Zugriffsrecht Um sich eine Heatmap aus Daten zu einem bestimmten Ereignis oder einer Eigenschaft anzei gen zu lassen u Ohne eine Voreinstellung gemacht zu haben wird Ihnen beim Aufrufen der Heatmap f r die Farbgebung z B die Anzahl der Compliance Regelverletzungen als Datenwert angezeigt W hlen Sie Start Infosystem Heatmap W hlen Sie im ersten Auswahlfeld das gew nschte Ereignis oder die gew nschte Eigenschaft aus Entsprechend Ihrer Auswahl werden Ihnen die Daten in der Heatmap angezeigt Die Datenauswahl kann weiter eingeschr nkt werden indem Sie eines der folgenden Objekte ausw h len Abteilung Kostenstelle Gesch ftrollen Standort Um sich Daten aus einer Organisationseinheit anzeigen zu lassen 1 80 Zur Objektauswahl stehen Ihnen neben der Auswahlfelder zus tzliche Filter zur weiteren Ein grenzung de
125. htigungen Attestierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen zu Risikobewertung und zu den historischen nderungen in den Mitgliedschaften und Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 66 e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf 51 Quest One Identity Manager Seite 65 um die offenen Attestierungsf lle zu bearbeiten gt zus tzlich auf die offenen Attestierungen zu Als Dateneigner k nnen Sie in der Ansicht lt Attestierungen gt ber den Link lt Klicken Sie hier ay greifen f r die Sie entscheidungsberechtigt sind Verwalten von Gesch fts und Systemrollen Gesch ftsrollen werden auf der Basis von Ressourcen definiert um eine bestimmte Funktion zu erf l len Systemrollen gruppieren Unternehmensressourcen um sie einfach Mitarbeitern zuweisen zu k n nen Dabei sind Systemrollen nicht von der T tigkeit des Mitarbeiters abh ngig die er aus bt Wenn Sie die Verantwortung daf r haben k nnen Sie neue Rollen anlegen len gt angezeigt Um
126. i fizierten Ressourcen e Anzahl der kategorisierten und klassifizierten Ressourcen e Anzahl der Kategorisierungs und Klassifikationsaktivit ten e Summe der Ressourcen die in Verantwortung sind vs nicht in Verantwortung sind durch Ka tegorien und Klassifikationen F r weitere Informationen zu berwachte Daten lesen Sie im Abschnitt Verwalten von Dateisystem und SharePoint Ressourcen auf Seite 56 und Ressourcen einem Besitzer zuweisen auf Seite 103 82 Wie Sie Informationen erhalten und Ansichten Berichte und Attestierung In verschiedenen Attestierungsrichtlinien wird festgelegt f r welche Objekte attestiert wird wer attes tiert und wie oft attestiert wird Im Men punkt lt Attestierung gt werden Ihnen die folgenden Statistiken angezeigt e Entschiedene Attestierungen in ber dem Limit je Abteilung Offene Attestierungen in ber dem Limit je Abteilung Attestierungsstatus nach Typ Attestierungen Attestierungen nach Verantwortlichen ber die Tabreiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen Attestierungsrichtlinien Attestierungstypen Globale Statistiken In den Statistiken werden die Abteilungen und Personen ber cksichtigt die in Ihrem Verantwortungs bereich liegen N here Informationen hierzu erhalten Sie im Abschnitt Attestierungen durchf hren auf Seite 105 Compliance Mit dem Manager k nnen Regeln zur Einhaltung und berwachung von regulatorischen Anforderungen definier
127. ie gew nschte Gruppe aus 5 Klicken Sie auf Speichern um die Gruppe zuzuordnen Um ve Stammdaten einer Gruppe zu bearbeiten die von einem ActiveRoles Server verwaltet wir 1 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen 2 Klicken Sie auf die gew nschte Systemberechtigung die von einem ActiveRoles Server verwal tet wird und wahlen Sie den Tabreiter Stammdaten 3 Um die Gruppe zu bearbeiten k nnen Sie folgende Einstellungen Uber Kontrollk stchen vor nehmen e Aktivieren Sie das Kontrollk stchen Verwendung nur im IT Shop e Aktivieren Sie das Kontrollk stchen Genehmigung durch den Besitzer der Gruppe e Aktivieren Sie das Kontrollk stchen Genehmigung durch einen zus tzlichen Besitzer der Gruppe 4 Klicken Sie auf die Schaltfl che Konto hinzuf gen wenn Sie einen weiteren Besitzer hinzu f gen m chten ODER Klicken Sie auf die Schaltfl che Gruppe hinzuf gen 5 Klicken Sie auf die Schaltfl che Speichern um Ihre Einstellungen zu speichern 55 Quest One Identity Manager Um eine Gruppenmitgliedschaft zu l schen Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie den Tabreiter Unterge ordnete Gruppen Aktivieren Sie das Kontrollk stchen zu der Gruppe die Sie als Mitglied entfernen m chten Klicken Sie auf die Schaltfl che Ausgew hlte entfernen Um sich die Zugriffsberechtigungen einer Ac
128. ie zum Beispiel einen Ordner kategorisieren werden alle Un terordner und Dokumente auch dieselbe Kategorie erben Verursacht eine Kind Ressource die manuell oder automatisch kategorisiert wurde Konflikte mit der vererbten Kategorie wird die vererbte Kategorie ignoriert Wenn Sie einen Ordner kategorisieren m chten den Sie nicht in Ihrem Portal finden kontak tieren Sie den Data Governance Administrator Dieser wird Ihnen den Ordner innerhalb des Men s lt Meine Verantwortlichkeiten gt platzieren berschreiben von automatisch angelegten Kategorien oder das automatisierte System daran hindern eine besondere Taxonomie auf eine besondere Ressource anzuwenden F r weitere In formationen zum berschreiben lesen Sie im Abschnitt Arbeiten mit automatisch kategorisi erten Ressourcen auf Seite 63 Zum automatisierten System einer Taxonomie zur ckkehren Beim Beseitigen einer aktuellen manuellen Kategorie wird die Ressource dem automatisierten System bertragen Bedenken Sie dass nicht alle Ressourcen nach einer vorhandenen Taxonomie kategorisiert werden So kann es sein dass die Ressource in diesem Fall ohne Kategorie bestehen bleibt Um existierende manuelle Kategorisierungen innerhalb einer Taxonomie zu ver ndern 4 5 W hlen Sie den Tabreiter Kategorisierung f r Ihre Ressource aus Klicken Sie auf Edit W hlen Sie ber den Taxonomie Baum eine Kategorie aus die Sie hinzuf gen m chten ODER W hlen Sie die Katego
129. ieren Der neue entscheidungsberechtigte Mitarbeiter hat nicht die M glichkeit diese Genehmigung weiter zu delegieren Die Delegierung einer Genehmigungen bedeutet dass Sie die Entscheidung an jemanden an deren abgeben Als Berechtigter k nnen Sie diese Aktion in der Genehmigungshistorie wider rufen Um weitere Genehmiger hinzuzuf gen 46 ul Klicken Sie in der Spalte Aktionen auf mehr Klicken Sie auf Genehmiger hinzuf gen Geben Sie im Textfeld Nachname den Nachnamen oder Teile des Nachnamens ein ODER Klicken Sie auf Erweiterte Suche und geben Sie in die Textfelder Ihre Suchkriterien ein ODER Geben Sie keine Suchkriterien in das Textfeld Nachname ein Klicken Sie auf Suchen Klicken Sie in der Ergebnisliste neben dem gesuchten Mitarbeiter auf die Schaltfl che W hlen Geben Sie im Textfeld Begr ndung Ihre Begr ndung zur Entscheidung ein Arbeiten mit dem Web Portal 7 Klicken Sie auf Speichern um den Genehmiger hinzuzuf gen Bestellvorgang mit einem anderen Genehmiger Als Berechtigter k nnen Sie diese Aktion in der Indem Sie einen weiteren Genehmiger hinzuf gen teilen Sie sich die Entscheidung ber diesen A Genehmigungshistorie widerrufen Offene Anfragen beantworten Zu Bestellungen oder Attestierungsvorg ngen k nnen Sie eine Anfrage stellen Diese Fragen werden in diesem Men punkt aufgelistet In der ersten Ansicht werden die Person und die Frage dargestellt ber die Schaltfl che l
130. igner gt die neu angelegte Eigent merrolle Nachdem Sie eine neue Eigent merrolle angelegt haben m ssen Sie dieser Rolle noch den ge w nschten Produkteigner zuweisen 7 Klicken Sie neben dem Feld Produkteigner auf den Link ndern Das Dialogfenster lt Produkteigner gt wird angezeigt 8 Klicken Sie auf den Link Produkteigner und w hlen Sie die neu angelegte Eigent merrolle aus wenn diese nicht schon vorausgew hlt ist 9 Klicken Sie in der Liste auf den gew nschten Produkteigner Der ausgew hlte Produkteigner wird mit einem gr nen H kchen als ausgew hlt markiert Wird im Dialogfenster lt Produkteigner gt der Eintrag lt Ohne Eigent mer im AD gt ausgew hlt ay kann kein Produkteigner ausgewahlt werden Um einer Active Directory Gruppe einen Attestierer zuzuweisen 54 Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Wahlen Sie aus den Systemberechtigungen die gew nschte Active Directory Gruppe aus W hlen Sie den Tabreiter Attestierer zu der gew hlten Active Directory Gruppe aus Bevor Sie einen neuen Attestierer zuweisen k nnen m ssen Sie eine neue Attestierer Rolle f r diesen Mitarbeiter anlegen Klicken Sie auf die Schaltfl che Neue Attestierer Rolle erstellen Geben Sie in das Textfeld Anwendungsrolle den Namen der neuen Attestierungsrolle an und ggf eine Beschreibung in das daf r vorgesehene Textfeld Arbeiten mit dem Web Portal 6 Klicken Sie auf die Schaltfl che Speichern
131. ils zu erhalten Benutzen Sie die Breadcrumb Navigation oder die Schaltfl che lt Zu r ck gt in Ihrem Browser um zu Ihrem Ausgangspunkt zur ck zu keh ren Aufgabenliste Die verf gbaren Aktionen in der Aufgabenliste h ngen von Ihrer gew hlten Men ansicht ab und wirken sich auf alle Positionen die sich innerhalb der Ansicht befinden aus Die Aufgabenliste ist nur in einigen Men ansichten sicht bar z B in der Men ansicht lt Mein Einkaufswagen gt Die Aufgaben k nnen Sie mithilfe des Pfeilsymbols an der Ecke der Aufgabenliste auf oder zuklappen 25 Quest One Identity Manager 26 Arbeiten mit dem Web Portal e Was kann ich mit dem Identity Manager Web Portal ma chen e Vornehmen und Verwalten von Bestellungen e E Mail Benachrichtigungen bestellen e Delegieren von Rollen e Verwalten Meine Verantwortlichkeiten e Arbeiten mit Klassifizierungen e Dateitypen f r Klassifizierung aktivieren deaktivieren e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anwendungen Quest One Identity Manager Was kann ich mit dem Identity Manager Web Portal machen Mit dem Standard Web Portal k nnen Sie in Ihrem Unternehmen folgende Aufgaben ausf hren Das Portal ist auf Sie angepasst Die Funktionalit ten h ngen von Ihren Rollenmitgliedschaften und Verant wortlichkeiten ab e Vornehmen und Verwalten von Bestellungen e Delegieren von Rollen e Verwalten Meine Verantwortlichkei
132. inie k nnen bearbeitet werden Dies ist abh ngig von Ihrer Zugriffsberechtigung Im Men lt Attestierungsrichtlinien gt werden Ihnen alle Attestierungsrichtlinien mit folgenden Informationen in den Tabreitern Attestierungsrichtlinien und Attestierungsl ufe ange zeigt Attestierungsrichtlinien Tabreiter Attestierungsrichtlinien SPALTE BESCHREIBUNG Bezeichnung Name der Attestierungsrichtlinie Typ Name des verwendeten Attestierungsverfahrens Framework Frameworks dienen der Einstufung von Unternehmensrichtlinien und Compliance Regeln entsprechend regulatorischer Anforderungen Zeitplan Zeitplan nachdem neue Attestierungsvorg nge automatisch erstellt werden Angelegt am Erstellungsdatum der Attestierungsrichtlinie Eigent mer Mitarbeiter der die Attestierungsrichtlinie erstellt hat Aktionen In dieser Spalte stehen Ihnen mehrere Aktionen zur Verf gung Sie k nnen beispielsweise die Attestierungsrichtlinie bearbeiten kopieren oder l schen Das Kontrollk stchen lt Deaktivierte Richtlinien anzeigen gt unterhalb der Tabelle muss aktiviert kz sein um sich auch die nicht aktiven Richtlinien anzeigen zu lassen Attestierungsrichtlinien Tabreiter Attestierungsl ufe SPALTE BESCHREIBUNG Attestierungsrichtlinie Es werden nur die Attestierungsrichtlinien angezeigt die schon ausge f hrt wurden Start Hier wird der Starttermin des Attestierungslaufs angegeben
133. inkaufswagen an gezeigt zu einer Gesamtbestellung zusammengef hrt und mit einer Einkaufswagen Identifizierungs nummer versehen Bestellungen die Sie zu einem sp teren Zeitpunkt ausf hren m chten k nnen Sie in die Merkliste verschieben Sie k nnen die Ansicht Ihres Einkaufswagens nach folgenden Kriterien gruppieren e Keine Gruppierung e Nach Empf nger gruppieren e Nach Produkt gruppieren Uber Schaltflache lt Nur Priifen gt wird gepriift ob der Besteller aktuell die Berechtigung besitzt dieses Produkt zu bestellen und ob mit dieser Bestellung gegen die Compliance Regeln verstoBen wird Nach der Pr fung ffnet sich zur Best tigung ein Informationsfenster mit der Frage ob die Bestellung durch gef hrt werden kann In der Spalte lt Gepr ft gt wird eines der folgenden Symbole angezeigt Status der Pr fung SYMBOL STATUS 9 Die Bestellung kann durchgef hrt werden Die Bestellung stellt einen Compliance Versto dar kann jedoch trotzdem ausgef hrt A werden Die Bestellung kann aufgrund der fehlenden Bestellberechtigung nicht durchgef hrt x werden O Die Pr fung ist noch ausstehend Im Men lt Bestellungen gt werden Ihnen einige Schaltfl chen zur Bearbeitung der Bestellungen zur Ver f gung gestellt Die Schaltfl chen werden in der folgenden Tabelle erl utert SYMBOL AKTION zZ Mit dieser Schaltfl che k nnen Sie zus tzliche Informationen zu Ihrer Bestellung erfas sen sowie B
134. ionen erhalten und Ansichten Berichte und In diesem Bereich werden Ihnen alle Berichte angezeigt die Ihnen von einem Manager oder einem anderen Vorgesetzten zugewiesen wurden Diese Berichte k nnen Sie nicht bearbeiten und andere Mitarbeiter nicht als Abonnenten hinzuf gen ber die Schaltfl che lt Abbestellen gt in der Spalte lt Aktionen gt k nnen Sie das Abonnement beenden Um Berichte zu abonnieren 1 W hlen Sie Mein Profil Berichte Abonnement aus 2 Wahlen Sie aus dem Bereich Verf gbare Berichte den gew nschten Bericht aus und klicken Sie auf Abonnieren 3 Wahlen Sie aus der Auswahlliste Zeitplan aus in welchem zeitlichen Abstand Sie den Bericht erhalten m chten 4 F llen Sie alle mit einem Asterisk gekennzeichneten Pflichttextfelder aus Alle nicht gekennzeichneten Textfelder k nnen Sie optional ausf llen Sie haben auch die M g lichkeit abonnierte Berichte nachtr glich zu bearbeiten Wenn Sie einen Bericht aus einer leeren Gruppe d h Gruppen ohne Mitglieder abonnieren m chten k nnen Sie durch ndern des Bearbeitungsfelds lt ausgenommene Gruppen gt den Parameterwert einstellen Diese Einstellungen sind ber die Radionbuttons lt Active Directory Gruppen gt lt SharePoint Gruppen gt und lt lokale Gruppen gt m glich 5 Klicken Sie auf Speichern Den abonnierten Bericht finden Sie im Bereich lt Abonnierte Berichte gt Um einen Bericht sofort zu erhalten e Wahlen Sie im Bereich A
135. irtuelles Zielsystem in dem die unterschiedlichsten Zielsysteme mit ihren Containerstrukturen Benutzerkonten Zielsystemgruppen und entsprechenden Mitgliedschaf ten abgebildet werden Die Informationen aller am Identity Manager angeschlossenen Zielsysteme wer den im Unified Namespace abgebildet Dadurch k nnen weitere Kernfunktionen des Identity Managers wie die Pr fung der Compliance die Attestierung oder der IT Shop zielsystem bergreifend genutzt 136 Glossar werden Die Zielsysteme Active Directory Lotus Notes SAP R 3 und LDAP k nnen ebenso abgebildet werden wie eigene Anwendungen beispielsweise eine Telefonanlage Unternehmensressource berbegriff f r alle Objekte die an Personen oder Rollen zugewiesen oder ber den IT Shop bestellt werden k nnen und die selbst keine Rollen sind Unternehmensressourcen sind Applikationen Sys temberechtigungen Ressourcen Zielsystemgruppen Systemrollen Unternehmensrichtlinie Objekt das Richtlinien des Unternehmens mit Bezug zum Identity und Access Management im Identity Manager abbildet Richtlinienverletzungen k nnen ermittelt und nachtr glich genehmigt wer den ber Unternehmensrichtlinien k nnen Attestierungen und Risikobewertungen durchgef hrt wer den UTC Koordinierte Weltzeit engl Universal Time Coordinated V Variablenset Zusammenstellung aller Variablen und ihrer Werte die in der Berechtigungsdefinition einer SAP Funk tion verwendet werden Variab
136. isierung der Ressourcen in allen Taxonomien an einschlie lich der Taxonomien die derzeit ignoriert werden Bearbeiten Sie die Kategorisierung wenn n tig F r weitere Informationen lesen Sie die Anweisungen in den Kapiteln Arbeiten mit manuell kategorisierten Ressourcen auf Seite 61 oder Arbeiten mit automatisch kategorisierten Res sourcen auf Seite 63 Arbeiten mit dem Web Portal Klassifizierte Ressourcen ansehen Sie k nnen sich die Ressourcen in jeder der Klassifizierungen in Ihrem System ansehen Klassifizierung ist ein Risiko Indikator f r den Inhalt einer Ressource Wenn Sie ein Dateneigner sind und sehen m chten wie Ihre eigenen Ressourcen klassifiziert sind beinhaltet diese Information der Hyperview der Ressource im Tabreiter lt bersicht gt Um einen berblick ber den Einsatz der Klassifizierungen zu be kommen k nnen die Klassifizierungsanalysten entweder die Ansicht der klassifizierten Ressourcen be nutzen oder die Ansicht der Zusammenfassung Um sich die bersicht aller klassifizierte Ressourcen anzusehen 1 W hlen Sie berwachte Daten Ressourcen anzeigen Klassifizierte Ressourcen 2 Klicken Sie auf die gew nschte Klassifizierung um sich die bersicht aller Ressourcen inner halb dieser Klassifizierung anzusehen Um sich die bersicht der vorhandenen Kategorien mit weiteren Details anzusehen 1 W hlen Sie berwachte Daten Ressourcen anzeigen Klassifizierte Ressourcen Im Tabreiter lt K
137. istung alle Produkte dieser Untergruppe angezeigt Die aufgelisteten Produkte k nnen nach Suchbegriff oder Gruppe gefil tert werden Weitere Informationen zu Bestellungen erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 29 Quest One Identity Manager In der Spalte lt Bestellung gt in der Auflistung aller Produkte gibt es evtl Produkte die mit einem Sym bol angezeigt werden In der folgenden Tabelle werden die verschiedenen Symbole im Zusammenhang mit den bestellbaren Produkten erl utert Status der Bestellung SYMBOL STATUS 9 Das Produkt wurde bestellt und ist bereits zugewiesen wor den Eine weitere Bestellung kann momentan nicht durchge f hrt werden Das Produkt wurde bereits bestellt oder es ist zur Zeit nicht verf gbar Es kann momentan nicht bestellt werden F r das Produkt existiert bereits eine offene Bestellung Eine wiederholte Bestellung ist momentan nicht m glich Das Produkt wurde dem Benutzer bereits zugewiesen zum Bespiel durch eine Vererbung Eine weitere Bestellung des Produktes ist m glich Wird die Bestellung ein weiteres Mal durchgef hrt wechselt der Status in Das Produkt wurde bereits bestellt Um Produkte ber eine Servicekategorie zu bestellen 30 Klicken Sie auf Bestellungen Bestellung Klicken Sie im Hauptbereich auf den Namen der Servicekategorie aus der Sie bestellen m ch ten Neben der
138. it e IT Shop Dieses Handbuch enthalt detaillierte Informationen zur Einrichtung und Umgang mit dem IT Shop bereit e Web Portal Anwenderdokumentation Dieses Handbuch enth lt detaillierte Informationen zum Umgang mit dem Web Portal e Web Portal Installation Guide Dieses Handbuch enth lt die Anweisungen zur Installation des Web Portals Dieses Handbuch ist nur in Englisch verf gbar 10 ber dieses Handbuch Web Designer Referenzhandbuch Dieses Handbuch enth lt Informationen zur Konfiguration und Erweiterung des Web Portals Identity Manager Web Installationshandbuch Dieses Handbuch enth lt die Anweisungen zur Installation des Identity Manager Web 11 Quest One Identity Manager 12 Erste Schritte mit dem Identity Manager Web Portal Einf hrung in das Web Portal Das An und Abmelden berarbeiten der Kontaktdaten Das Navigieren im Web Portal Quest One Identity Manager Einf hrung in das Web Portal Das Standard Web Portal ist Bestandteil einer Internet Anwendung und wird f r den Benutzer ber ei nen Internet Browser angezeigt Voraussetzung daf r ist ein entsprechend eingerichteter Webserver sowie eine eingerichtete und mit Nutzdaten gef llte Identity Manager Datenbank Mit dem Standard Web Portal k nnen Produkte bestellt und abbestellt sowie befristet g ltige Bestellungen verl ngert werden Autorisierte Personen haben die M glichkeit Bestellungen und Abbestellungen zu genehmigen Attestierungen vor
139. itische Funktionen Offene Verletzungen bearbeiten Einige Regel und Richtlinienverletzungen k nnen als Ausnahme genehmigt werden Verletzungen die Sie genehmigen oder ablehnen k nnen werden Ihnen im Men lt Meine Aufgaben gt anzeigt Dort k n nen Sie sich folgendes ansehen e die Mitarbeiter oder Objekte die die Regel oder Richtlinie verletzt haben e die Regel oder Richtlinie die verletzt wurde e der Status einer Ausnahmegenehmigung Es gibt 3 M glichkeiten Offen Ausnahme angenommen Ausnahme abgelehnt e f r Richtlinien deren Datum der Verletzung festgestellt wurde e die Mitarbeiter die eine Ausnahme angenommen oder abgelehnt haben e das Entscheidungsdatum eines jeden Entscheiders Wenn Sie ein Auditor oder Entscheider sind k nnen Sie in der Historie weitere Informationen zu Aus nahmegenehmigungen erhalten F r weitere Informationen lesen Sie im Abschnitt Auditierung Re gel und Richtlinienverletzung auf Seite 100 und Auditierung Regel und Richtlinienverletzung auf Seite 100 Um Entscheidungen ber Ausnahmegenehmigungen zu treffen 1 W hlen Sie Meine Aufgaben Offene Regelverletzungen bei Ausnahmen zu Regeln ODER W hlen Sie Meine Aufgaben Offene Richtlinienverletzungen bei Ausnahmen zu Richtli nien 2 Legen Sie in den Eingabefeldern Entscheidungsdatum zwischen einen Zeitraum fest ODER Klicken Sie auf Erweiterte Suche um weitere Suchparameter einzustellen F r weitere Inform
140. k Die Informationen zur Gruppe sollten Hinweise zur Namensgebung Art der Gruppe Gruppen typ und Zielcontainer geben Anhand dieser Informationen legt der Genehmiger die Gruppe an Weitere Informationen zum Produkt erhalten Sie wenn Sie auf den Produktnamen klicken Erstellen und Bearbeiten von Bestellvorlagen In diesem Men punkt werden Ihnen alle selbst erstellten Vorlagen und systemweit zur Verf gung ste hende Vorlagen von anderen Personen erstellt und ver ffentlicht angezeigt ber die Schaltfl che lt Plus gt ffnen Sie die Vorlage und die darin enthaltenen Produkte werden aufgelistet Weitere Informa tionen zur Bestellung ber eine Bestellvorlage erhalten Sie im Abschnitt Bestellung aus einer Vorlage auf Seite 31 Vorlagen Statusanzeige STATUS BEDEUTUNG Die Ver ffentlichung der Vorlage wurde noch nicht geneh Fe migt Eine Entscheidung zur ffentlichen Verwendung steht r noch aus Die Vorlage ist f r eine ffentliche Verwendung markiert e wurde aber noch nicht durch einen Genehmigungsberechtig ten zur Ver ffentlichung freigegeben Die Vorlage wurde durch einen Genehmigungsberechtigten e zur Ver ffentlichung freigegeben Um eine neue Bestellvorlage zu erstellen oder zu bearbeiten 1 Legen Sie in Ihrem eigenen oder in den Einkaufswagen eines anderen Empf ngers die ge w nschten Bestellungen Weitere Informationen hierzu erhalten Sie im Abschnitt Bearbeitungsverfolgung Ihrer Bestel lun
141. ken Sie auf Speichern um Ihre Eingaben zu sichern Bearbeitungsverfolgung Ihrer Bestellung Alle Bestellungen die Sie einmal durchgef hrt haben oder die eine andere Person f r Sie bestellt hat werden in der Bestellhistorie aufgelistet Sie k nnen die Anzeige der Bestellhistorie eingrenzen wenn Sie einen Zeitraum angeben in dem Bestellungen ausgef hrt wurden In der Ansicht der Bestellhistorie k nnen Sie explizit nach Bestellungen suchen oder nach verschiedenen Kriterien eine Sortierung vor nehmen In der Spalte lt Status gt sind folgende Anzeigen m glich Bestellstatus STATUS BESCHREIBUNG Bestellt Die Bestellung ist in Bearbeitung Zugewiesen Die Bestellung wurde Ihnen zugewiesen Abgelehnt Die Bestellung wurde abgelehnt Ursache f r die Ablehnung ist ein Richtlinien oder Regelversto oder wenn ein Verant wortlicher die Bestellung nicht gepr ft hat Abbestellt Die Bestellung wurde storniert F r weitere Informationen lesen Sie im Abschnitt Bestellungen zur ckziehen auf Seite 41 Abgebrochen Das System war nicht in der Lage die Bestellung auszuf h ren Dieser Fall passiert wenn f r die Bestellung keine pr fende Person angegeben wurde oder wenn die G ltigkeitsfrist abgelaufen war Die Bestellhistorie wird den Grund des Abbruchs anzeigen Verl ngerung Die Bestellung wurde verl ngert Weitere Informationen zur Verl ngerungen erhalten Sie wenn Sie auf das Symbol in der Spalte lt In
142. l che lt Ja gt Klicken Sie auf lt Nein gt um den Vorgang abzubrechen Um Angaben zu einem Mitarbeiter anzusehen und zu bearbeiten Um sich Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Nehmen Sie Ihre nderungen oder Erg nzungen auf der Seite Stammdaten vor und klicken Sie auf Speichern Die Tabreiter lt bersicht gt lt Antr ge gt lt Risiko gt und lt Historie gt sind mit den Tabreitern aus dem Men lt Auditierung Details eines Mitarbeiters gt v llig identisch F r weitere Informatio nen zu den genannten Tabreitern lesen Sie im Abschnitt Auditierung Details eines Mitarbeit ers auf Seite 94 die Mitgliedschaften eines Mitarbeiters anzusehen und zu bearbeiten Klicken Sie auf Mitarbeiter Mitarbeiter bearbeiten Verwenden Sie die Suche um den Mitarbeiter auszuw hlen und klicken Sie W hlen Klicken Sie auf den Tabreiter Berechtigungen um sich die zugewiesenen Berechtigungen und Mitgliedschaften anzusehen W hlen Sie den Radiobutton Mitgliedschaften bearbeiten aus um sich die Mitgliedschaften des ausgew hlten Mitarbeiters anzeigen zu lassen Eine Tabelle mit den vorhandenen Mitgliedschaften des ausgew hlten Mitarbeiters und die Art der Zuweisung wird angezeigt Einige Mitgliedschaften bieten in der Spalte lt Information gt eine Schaltfl che an ber die Sie weitere Details und die Historie aufrufen k nnen
143. l Internal nicht Public Sie k nnen diese Klassifizierungen nicht l schen oder umbenennen tisch auf diesen Klassifzierungen abgebildet F r weitere Informationen lesen Sie im Handbuch Wenn Sie Titus kommerzielle Taxonomie implementiert haben werden die Kategorien automa ay Data Governance Classification User Guide Sie k nnen die Beziehung zwischen dem Risiko Index einer Kategorie und Klassifizierung manipulieren oder Ihre eigenen Klassifizierungen anlegen Jede Klassifizierung hat folgende Eigenschaften EIGENSCHAFT BESCHREIBUNG Name Eindeutige Identifikation der Klassifikation Risikoindex Das Risiko das mit dieser Klassifizierung verbunden ist Wenn eine Ressource klassifiziert wurde wird das Risiko Aus wirkungen auf das allgemeine Risiko haben das mit der Res source verbunden ist Taxonomie Eine logische Gruppierung von Klassifizierung ist n tzlich wenn Sie eine gro e Anzahl von Klassifizierung haben Definition der Klassifizierung Legt den Risikobereich der Kategorie fest die diese Klassifi zierung ausl st F r weitere Informationen zum Risiko der Kategorie lesen Sie im Handbuch Data Governance Classifi cation User Guide Um die Stammdaten einer Klassifizierung zu bearbeiten 1 W hlen Sie berwachte Daten Klassifizierungs Manager aus Eine Tabelle mit allen vorhandenen Klassifizierungen wird Ihnen angezeigt Au erdem werden Ihnen die Risikoindizes zu den aufgelisteten
144. l Active Directory Dom ne SAP Mandant Lotus Notes Dom ne Zielsystemtyp Zielsystemtypen werden im Unified Namespace genutzt um die Daten der verschiedenen Zielsysteme zu unterscheiden Jedes Objekt das im Unified Namespace abgebildet ist besitzt einen Zielsystemtyp Standardm ig sind im Identity Manager folgende Zielsystemtypen angelegt ADS LDAP NOTES SAPR3 Weitere Zielsystemtypen k nnen unternehmensspezifisch definiert werden Zuordnung Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt wenn die Synchronisationsobjekte als M N Beziehung abgebildet werden sollen ber Zuord nungen wird das Mapping von Zielsystemobjekten auf Zuordnungstabellen definiert Au erdem wird an den Zuordnungen das Synchronisationsverhalten f r eine Synchronisationskonfiguration festgelegt Zuordnungstabelle Tabelle in der Beziehungen zwischen zwei Tabellen hergestellt werden Die Objekte beider Tabellen werden einander als M N Beziehung zugeordnet Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup Zuweisungsbestellung Bestellungen von Unternehmensressourcen und Personen f r Rollen Zuweisungen an Abteilungen Kostenstellen Standorte oder Gesch ftsrollen k nnen ber das Web Portal bestellt und damit ber Genehmigungsverfahren autorisiert werden 139 Quest One Identity Manager 140 INDEX Index A Abbestellworkflow 119 Active Direc
145. l ssel 125 Funktionsanalyse 116 Funktionsauspr gung siehe SAP Funktion gt Funktionsauspr gung Funktionselement siehe SAP Funktion gt Berechtigungsdefiniti on gt Funktionselement G Genehmigungshistorie Ansicht 47 Genehmigungsverfahren 125 Gesch ftsrolle 126 Gesch ftsrollen Stammdaten bearbeiten 67 verwalten 52 H HistoryDB 126 HistoryDB Manager 126 HistoryDB Service 126 Hotfix 126 Hypertext Transfer Protocol HTTP 126 I ID Restore 126 Identity Manager 126 127 Anwendungsrolle 119 Identity Manager Service 127 IT Shop 127 IT Shop Struktur 127 J Job Queue Info 127 Job Service Configuration 127 Job Service Updater 127 Jobdestination 127 Jobprovider 127 Jobqueue 127 Jobserver 127 Jobservereditor 127 K Konfigurationsparameter 128 Index pr prozessorrelevant 128 Konfigurationsparametereditor 128 Kontaktdaten berarbeiten 16 Kunde 128 L Leistungsposition 128 License Meter 128 Lightweight Directory Access Protocol LDAP 128 Listeneditor 128 Lotus Notes 128 M Manager 128 Mapping 128 Mappingdatei 129 Meine Verantwortlichkeiten verwalten 51 Men leiste 17 Mitarbeiter bearbeiten 75 hinzuf gen 75 N NetBIOS 129 Notes AdminP Auftrag 119 Benutzer ID Datei wiederherstellen 126 Gateway Server 125 Notes Dom ne 129 Notes Gruppe Sperrgruppe 135 Notes Server Domino Server zentraler 124 Nutzer amp Rechtegruppeneditor 129 O Oberfl cheneditor 129 Objekt
146. lassifizierte Ressourcen gt werden Ihnen die vorhandenen Klassifizierungen und Kategorien in separaten Tabellen angezeigt 2 Wahlen Sie aus der Tabelle mit den Kategorien die gew nschte Kategorie aus Die ausgew hlte Kategorie wird mit den Tabreitern lt bersicht gt lt Ressourcen gt und lt Meine Ressourcen gt angezeigt In diesen Tabreitern k nnen Sie weitere Einstellungen vornehmen um sich mehr Details zur einzelnen Kategorie anzusehen Um sich Ressourcen einer bestimmten Kategorie anzusehen 1 Klicken Sie auf den Tabreiter Ressourcen nachdem Sie die gew nschte Kategorie ausgew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit den Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts be finden Zur Ressource wird neben der Kategorie auch die Klassifizierung und der Risikoindex der Ressource angezeigt Um sich Ihre Ressourcen einer bestimmten Kategorie anzusehen 1 Klicken Sie auf den Tabreiter Meine Ressourcen nachdem Sie die gew nschte Kategorie aus gew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit Ihren Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts befinden Zur Ressource wird neben der Kategorie auch die Klassifizierung und der Risikoindex der Ressource angezeigt Ressourcen ohne Eigent mer bearbeiten Im Web Portal kann es Ressourcen ohne Eigent mer geben Das
147. len Systemberechtigungen und ande ren Diensten bestellen oder l schen Sie k nnen Mitglieder zu Rollen Organisationen und Berechtigungen hinzuf gen f r die Sie verant wortlich sind und die erforderliche Befugnis dazu besitzen Dies ist eine Alternative zur Bestellung einer Mitgliedschaft im Namen eines anderen Mitarbeiters Um eine neue Mitgliedschaft zu bestellen 66 1 Ww W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Organisation ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrollen wenn Sie einer Gesch ftsrolle Mitarbeiter zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER W hlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle Mit arbeiter zuweisen m chten und klicken Sie auf die gew nschte Systemrolle W hlen Sie den Tabreiter Mitgliedschaften aus W hlen Sie den gew nschten Mitarbeiter aus Klicken Sie auf Mitgliedschaften bestellen Arbeiten mit dem Web Portal Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Um eine Mitgliedschaft zu l schen 1 W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Organisation eine Mitgliedschaft entziehen m chten und klicken Sie auf die gew nschte Organisation O
148. lensets werden genutzt um verschiedene Funktionsauspr gungen f r ein und dieselbe Funktionsdefinition zu erstellen Vererbungsunterbrechung Die Eigenschaft Vererbungsunterbrechung zeigt an dass in den Stammdaten der so gekennzeichne ten Objekte die Option Ende der Vererbung gesetzt ist Verl ngerungsworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt ver l ngert wird Verteilungsmodell Modell im SAP in dem die Beziehungen zwischen logischen Systemen festgelegt sind Es wird u a vom Application Link Enabling zur Steuerung der Datenverteilung genutzt Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Versions nderung Eine Versions nderung ist verbunden mit signifikanten Erweiterungen der Funktionalit t und umfasst eine Komplett nderung der Installation VIAgentsDB nsf Datenbank welche die Agents zum Zugriff auf das produktive Lotus Notes Adressbuch sowie zur Erzeu gung von ID Dateien enth lt Die Datenbank ist Bestandteil des Identity Manager Installationspakets f r die Lotus Notes Kompo nente Sie muss nach der Installation neu signiert werden VINotes INI Abbild der Datei Notes INI die bei der Konfiguration des Lotus Notes Clients erzeugt wird Die Datei VINotes INT enth lt Konfigurationsdaten die der Identity Manager Service f r die Anmel dung an der Lotus Notes Umgebung ben tigt 137 Quest One Identi
149. lhistorie ALT H Meine Verantwort ALT B lichkeiten Meine Aktionen ALT V Bestellen ALT R Compliance ALT L Mitarbeiter ALT E Tipps im Umgang mit dem Web Portal Im Web Portal k nnen Sie Informationen suchen sortieren und filtern bevor Sie sich diese in einer bersicht anzeigen lassen Ist Ihre bersicht ein Hyperview haben Sie die M glichkeit die Shapes an eine beliebige Position zu schieben um den maximalen Wert aus Ihrer bersicht zu erhalten In vielen 22 Erste Schritte mit dem Identity Manager Web Portal bersichten Ergebnislisten und Informationsfenstern stehen Ihnen gleiche Funktionen zur Verf gung Diese werden in der folgenden Tabelle n her erl utert bersicht Symbole allgemein SYMBOL Suchen Erweiterte Suche FUNKTION Viele Ansichten bieten die M glichkeit nach dem aktuellen Kontext zu suchen Zum Beispiel wenn Sie sich die Ansicht Ihrer Ressourcen ansehen k nnen Sie gezielt nach einer Ressource suchen Bei der Suche k nnen Sie zwischen der einfachen Suche w hlen bei der Sie nur einen einzelnen Suchbegriff verwen den oder die erweiterte Suche bei der Sie mehrere Parameter f r die Suche einsetzen k nnen Um die Suche auszuf hren 1 2 W hlen Sie zwischen der einfachen oder erweiterten Suche Bei der Suchfunktion m ssen Sie die Gro und Kleinschreibung nicht beachten Einfache Suche Geben Sie im Textfeld den Suchbegriff oder Teile des Suchbegriffs ein ODER E
150. liance Ressourcenzugriff W hlen Sie die Seite Ressourcen ohne Eigent mer Eine Liste mit Ressourcen wird angezeigt Abh ngig von Ihrer Umgebung k nnen Sie NTFS oder SharePoint Ressourcen besitzen Ressourcen mit einem zugewiesenen Eigent mer verf gen ber eine Schaltfl che lt Zuweisen gt Aktivieren Sie den Eintrag in der Spalte Name der berwachten Daten Sie k nnen auch mehrere Ressourcen ausw hlen sofern Sie diesen Ressourcen den gleichen Eigent mer zuweisen Klicken Sie auf Eigent mer zuweisen Klicken Sie neben der Option Mitarbeiter ausw hlen auf Zuweisen und w hlen Sie einen Mitarbeiter aus Klicken Sie auf Eigent mer zuweisen Um nderungen an Stammdaten einer Ressource vorzunehmen Rechte erforderlich Sl ae ae W hlen Sie Compliance Ressourcenzugriff W hlen Sie den Tabreiter Ressourcen bersicht aus W hlen Sie zun chst die Ressourcenart und dann die Ressource aus W hlen Sie den Tabreiter Stammdaten aus Klicken Sie ndern wenn Sie den Eigner ndern m chten ODER Klicken Sie Zuweisen wenn Sie den Eigent mer Anwendungsrolle ndern m chten und w hlen Sie einen Mitarbeiter aus Sie k nnen bei der Suche nach einem bestimmten Mitarbeiter oder beliebigen Mitarbeitern ei ner bestimmten Anwendungsrolle suchen Wenn Sie eine Rolle als Suchkriterium gew hlt ha ben k nnen alle Mitglieder dieser Rolle als Eigent mer agieren Klicken Sie Speichern Risikoindex Berechnu
151. licken des jeweiligen Men s angezeigt Nach dem ffnen des Men s k nnen Sie Ihre gew nschte T tigkeit durch Anklicken des Men punktes in der Men leiste oder direkt ber die angezeigten Aktionen im Hauptbereich ausf hren Die Anzahl der angezeigten Men s und Men punkte die Ihnen zur Verf gung stehen ist ab h ngig von der Systemkonfiguration und Ihren Berechtigungen N here Informationen zur Ver gabe der Berechtigungen erhalten Sie im Handbuch Web Designer Referenzhandbuch und zur Konfiguration von Komponenten im Handbuch Konfiguration 17 Quest One Identity Manager Die folgende Tabelle zeigt Ihnen welche Personen Zugriff auf die einzelnen Men s haben Vorausset zung f r die Sichtbarkeit einzelner Men s und Men punkte ist die Aktivierung des Konfigurationspara meters IT Shop Konfiguration im Designer u MANAGER MITAR e MENU MITARBEITER BEITER MIT VERANT EXTERNE PR FER WORTLICHKEITEN Infosystem Ja Ja Mein Profil Ja Ja Meine Aktionen Ja Ja Meine Verantwortlich Ja keiten Meine Aufgaben Ja Ja Bestellungen Ja Ja Compliance Ja Mitarbeiter Ja Autditierung Ja Ja Anwendungen Ja Ja Ja Spracheinstellungen im Web Portal ndern Wenn mehr als eine Sprache implementiert wurde k nnen Sie im Web Portal eine andere Sprache als Anzeigesprache ausw hlen Y Um die gew nschte Sprache auszuw hlen 1 Klicken Sie in der Men zeile auf die Schaltfl che Eige
152. lungen e Top 10 Berechtigungen und Rollen F r weitere Informationen zu Organisationen lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 51 Ansichten nutzen um Informationen zu erhal ten Eine Vielzahl an bersichten ist verf gbar f r Sie abh ngig davon welche Informationen Sie brauchen und Zugriffsberechtigungen besitzen Folgende Informationen k nnen Sie hier erhalten e Informationen zu Ihrer Person und Ihren vergangenen Aktionen e Meine Verantwortlichkeiten e Informationen zur Auditierung In vielen F llen k nnen Sie die Ansicht ver ndern um den maximalen Nutzen daraus zu ziehen und die Informationen als Bericht zu exportieren F r weitere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Viele Ansichten nutzen gemeinsame Seiten F r weitere In formationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 Informationen zu Ihrer Person und Ihren vergangenen Aktionen Sie k nnen sich Informationen zu Ihrer Person Ihren Verantwortlichkeiten und Ihre Historie der ver gangenen Aktionen ansehen Ihre bersicht Dieser Men punkt besteht aus zwei Seiten auf denen Mitgliedschaften Verantwortlichkeiten und Be rechtigungen dargestellt werden Ausgangspunkt f r die Hyperview Ansichten ist das Shape lt Person gt Hier werden Ihnen allgemeine Informationen zu Ihrer Person angezeigt z B e Anrede 84 Wie Sie
153. m Berechtigungsobjekt zusammengefasst die nur gemeinsam eine g ltige Berechtigung ergeben Berechtigungsobjekt Objekt im SAP System Erm glicht die Definition von Berechtigungen in einem SAP System Umfasst bis zu 10 Berechtigungsfelder die durch eine UND Verkn pfung verbunden sind Berechtigungsstufe Objekt ber das SharePoint Berechtigungen zusammengefasst werden Berechtigungsstufen die mit einer konkreten SharePoint Website verkn pft sind werden als SharePoint Rollen in der Identity Manager Datenbank abgebildet Bestellposition Produkt das einem Einkaufswagen zugeordnet ist An einer Bestellposition ist ersichtlich welches Produkt vom wem f r wen bestellt werden soll Bestellvorlage Vorlage f r einen Einkaufswagen in der Bestellpositionen die h ufig gemeinsam bestellt werden zu sammengefasst sind ffentliche Bestellvorlagen stehen allen Identity Manager Benutzern zur Verf gung sobald sie freigege ben sind Nicht ffentliche Bestellvorlagen kann nur der Eigent mer der Bestellvorlage nutzen BI Analyseberechtigung Berechtigungen mit denen ein SAP Benutzer BI Daten innerhalb eines SAP Systems mandanten ber greifend analysieren kann BI Benutzerkonto Benutzerkonto auf dem im Identity Manager die Eigenschaften eines SAP Benutzerkontos mit BI Analy seberechtigungen abgebildet werden BI Analyseberechtigungen k nnen ber BI Benutzerkonten man danten bergreifend an alle SAP Benutzerkonten innerhalb
154. mmten Reihenfolge auf einer Computertastatur Mit einer Tastenkombination k nnen Steuerbefehle an ein Programm gesendet werden wie zum Beispiel Programm starten Datei ffnen und Fenster schlie en Auch das Web Portal bietet solche Tastaturkombinationen an 19 Quest One Identity Manager Einfache Kommandos Tabulator Shift ENTER oder ggf Leertaste R ckschritt oder Backspace Taste ALT Pfeiltaste links oder rechts Navigieren zwischen einzelnen Elementen Best tigen der Eingabe Navigieren zur vorherigen Seite Navigieren zur vorherigen oder n chsten Seite Beachten Sie dass Browser sich unterschiedlich verhalten k nnen Die hier beschriebenen Tas ay tenkombinationen wurden mithilfe des Internet Explorer 9 erstellt Hilfreiche Tastaturk rzel ALT L Setzt den Fokus auf den Inhaltsbereich der Seite Navigieren auf der Startseite Tabulatortaste SHIFT Tabulator taste ENTER Taste Suchen Einfache Elemente Button Link 20 vorw rts navigieren r ckw rt navigieren Ausf hren einer Aktion Die Elemente auf der Startseite werden in folgender Reihenfolge an gew hlt 1 Logo von Quest One Identity Manager Link zur Startseite Logo von Quest Software Einstellungen in der berschriftenzeile Men auf der linken Seite verschiedene Kategorien n AUN Das ausgew hlte Element erkennen Sie an der Umrandung oder Unterstrei chung des Textes
155. n Objekten die zur Attestierung vorgesehen sind die eine Attestierung vorf h ren wann und wie oft eine Attestierung ausgef hrt werden sollte Sie bekommen eine bersicht der At testierungen Ihres Unternehmens in der Statistik f r Attestierungen F r weitere Informationen lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 105 Quest One Identity Manager Folgende Aktivit ten werden in den Attestierungsablauf involviert e Verwalten von Attestierungsrichtlinien e Genehmigen und Ablehnen von Attestierungen e Anzeigen von abgeschlossenen Attestierungen Verwalten von Attestierungsrichtlinien Wenn Sie f r Attestierungsrichtlinien verantwortlich sind k nnen Sie diese im Men lt Attestierungs richtlinien gt erstellen und bearbeiten Attestierungsrichtlinien generieren Attestierungsvorg nge nach Zeitplan Jeder Attestierungsvorgang ben tigt eine Genehmigung oder Ablehnung durch einen zust n digen Mitarbeiter Zus tzlich k nnen Sie auch einstellen dass das System offene unentschiedene At testierungsvor nge automatisch schlie t Wenn Sie Attestierungsrichtlinien bearbeiten k nnen Sie auch Bedingungen bearbeiten und erstellen Diese Funktion erm glicht es Ihnen sich alle Objekte an zeigen zu lassen f r die eine bestimmte Bedingung gilt Weitere Informationen zu Attestierungen er halten Sie im Abschnitt Genehmigen und Ablehnen von Attestierungen auf Seite 111 Nicht alle Felder einer existierenden Richtl
156. n Sie sehen wie sie kategorisiert wurden Die aktuelle Einteilung bestimmt die Art der Verwaltung Ihrer Ressourcen e Arbeiten mit manuell kategorisierten Ressourcen e Arbeiten mit automatisch kategorisierten Ressourcen Um sich die aktuelle Kategorisierung Ihrer Ressourcen anzusehen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem Ressourcen ODER W hlen Sie Meine Verantwortlichkeiten SharePoint Ressourcen 2 Wahlen Sie Meine Ressourcen 3 Klicken Sie auf die gew nschte Ressource und w hlen Sie den Tabreiter Kategorisierung aus Alle Kategorien die derzeit der Ressource zugeteilt sind werden angezeigt Es ist hilfreich eine Gruppierung nach Taxonomie vorzunehmen um ein besseres Verst ndnis f r die Kategorisie rung zu bekommen Ziehen Sie die Spalte lt Taxonomy gt in die Reihe ber der Tabelle Welche Kategorien k nnen Sie zuweisen Was die Genauigkeit der Kategorisierung einer Ressource angeht m ssen Sie sich im Klaren sein dass die Taxonomien innerhalb der Sie arbeiten Einschr nkungen unterliegen welche Kategorien angewen det werden k nnen Wenn eine Kategorie als sich gegenseitig ausschlie end definiert wurde kann nur eine Unterkategorie zugewiesen werden Betrachten Sie zum Beispiel eine Kategorie in Ihrer Taxonomie mit dem Namen lt PHI gt die folgende drei Unterkategorien besitzt Level 1 Level 2 und Level 3 Wurde PHI auf sich gegenseitig ausschlie Bend gesetzt k nnen Sie nur eine der U
157. n der Taxonomie ein Klicken Sie auf Speichern wenn Sie alle Angaben zur neuen Klassifizierung gemacht haben Um eine Klassifizierung zu l schen 3 W hlen Sie berwachte Daten Klassifizierungs Manager aus W hlen Sie die gew nschte Klassifizierung aus und klicken Sie auf den Tabreiter Stammdaten Klicken Sie auf L schen Um sich die bersicht der vorhandenen Klassifizierungen mit weiteren Details anzusehen 1 W hlen Sie berwachte Daten Klassifizierungs Manager Die vorhandenen Klassifizierungen werden Ihnen in einer Tabelle angezeigt W hlen Sie die gew nschte Klassifizierung aus Die ausgew hlte Klassifizierung wird als Hyperview im Tabreiter lt bersicht gt angezeigt Wei tere Informationen zur Klassifizierung erhalten Sie in den Tabreitern lt Stammdaten gt lt Res sourcen gt und lt Meine Ressourcen gt Um sich Ressourcen einer bestimmten Klassifizierung anzusehen 70 1 Ze Klicken Sie auf den Tabreiter Ressourcen nachdem Sie die gew nschte Klassifizierung aus gew hlt haben W hlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit den Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts be finden Zur Ressource wird neben der Klassifizierung auch die Kategorie und der Risikoindex der Ressource angezeigt Arbeiten mit dem Web Portal Um sich Ihre Ressourcen einer bestimmten Klassifizierung anzusehen 1 Klicken Sie auf den Tab
158. n die Werkzeuge und Workflows die M glichkeit Ihre eigenen Datenressourcen zu verwalten ohne auf IT Administratoren angewiesen zu sein Durch die Aus wertung des Zugriffes auf Ressourcen k nnen Sie Ressourcen ohne verantwortlichen Eigner feststellen Eigent mer zuweisen und die Gesamtbetriebskosten Ihrer berwachten Daten beurteilen Es ist wichtig das berwachte Ressourcen einen Eigent mer besitzen Verantwortliche Eigner k nnen das Web Portal nutzen um den Ressourcenzugriff zu verwalten ohne vorher spezielles IT Wissen zu be n tigen Dateneigent mer sind besser in der Lage zu verstehen als ein IT Mitarbeiter wenn es darum geht welchen speziellen Zugriff Ihre Mitarbeiter auf Ihre Ressourcen brauchen Sie k nnen die Ansich ten manipulieren um ihren Wert zu maximieren und die Daten in einen Bericht zu exportieren F r wei tere Informationen lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Ressour cen ohne Eigent mer k nnen gegen Unternehmensrichtlinien versto en F r weitere Informationen le sen Sie im Abschnitt Verwalten von Regel und Richtlinienverletzungen auf Seite 113 Wurde einmal einer Ressource ein Besitzer zugewiesen erscheint diese Verantwortlichkeit in der Ansicht des zugewiesenen Mitarbeiters unter lt Meine Verantwortlichkeiten Dateisystem gt oder lt SharePoint gt Sie k nnen die Ressource dann verwalten F r weitere Informationen le sen Sie im Abschnitt Verwalten von Dateisystem und
159. n zu Compliance bereitstellen F r weitere Informationen zu Compliance Statistiken lesen Sie im Abschnitt Welche Statistiken gibt es auf Seite 79 Compliance Aktivit ten k nnen beinhalten e Ressourcen einem Besitzer zuweisen e Risikoindex Berechnungsvorschriften bearbeiten e Attestierungen durchf hren e Anzeigen von Compliance Frameworks e Verwalten von Regel und Richtlinienverletzungen Die Informationen die Sie auf der bersichtseite im Men lt Compliance gt sehen h ngen stark von Ih rer Rolle ab Wird Ihnen ein Men punkt nicht angezeigt von dem Sie berzeugt sind ihn sehen zu m s sen kontaktieren Sie Ihren Systemadministrator Folgende bersicht soll Ihnen zeigen welche Ansich ten f r welche Benutzerrolle sichtbar ist Ansichten im Men lt Compliance gt MEN PUNKTE BESCHREIBUNG ROLLEN Ressourcenzugriff In diesem Men punkt werden Ihnen alle vorhandenen Ressourcen aufge listet Die Ressourcen sind nach Res sourcenart gruppiert Compliance Officer Risikobewertung Dieser Men punkt erlaubt die Ver wendung eines Rechners bei der Risikobewertung Die Riskioindexbe rechnung muss durch einen Manager aktiviert werden Attestierungs Verantwortli che Richtlinien Verantwortli che und Compliance Regelverantwortliche Attestierungsrichtlinien Listet Attestierungsrichtlinien auf und erlaubt das Bearbeiten und Erstellen von existierenden und neuen Richtlinien Compli
160. nahmen reduzieren das Risiko um einen festen Wert Signifikanzminderung Risikomindernde Ma nahmen sind unabh ngig von den Funktionen des Identity Managers So kann beispielsweise durch eine regelm ige manuelle berpr fung unerlaubter Berechtigungen das Risiko das mit den Regelverletzungen verbunden ist gemindert werden Rolle Mit dem Begriff Rollen werden die Unternehmensstrukturen Abteilungen Kostenstellen Standorte und Gesch ftsrollen zusammengefasst Rollen sind im Identity Manager alle Objekte ber die Personen Unternehmensressourcen zugewiesen bekommen k nnen Damit sind auch IT Shop Strukturen Rollen im Sinne des Identity Managers Beispiele f r Rollen sind die Abteilung Entwicklung der Standort Prag das Produkt FrameMaker German 9 0 Rolle SharePoint SharePoint Berechtigungsstufe die mit einer konkreten SharePoint Website verkn pft ist ber SharePoint Rollen werden Berechtigungen auf konkrete Websites an SharePoint Benutzerkonten verge ben Rollendefinition Zuweisung von SharePoint Berechtigungen an eine SharePoint Berechtigungsstufe Rollenklasse Objekte die gleichartige Rollen zusammenfassen Um verschiedene Unternehmensstrukturen unterscheiden zu k nnen sind im Identity Manager Rollen klassen definiert Rollenklassen regeln das Vererbungsverhalten dieser Unternehmensstrukturen Des Weiteren legen sie fest welche Zuweisungen von Unternehmensressourcen ber die Rollen ein
161. ndestens einem der angezeigten Textfelder Ihre Suchkriterien ein UND ODER W hlen Sie aus den Auswahllisten die Abteilung und oder Kostenstelle aus Die Gro und Kleinschreibung m ssen Sie dabei nicht ber cksichtigen 4 Klicken Sie auf Suchen oder bet tigen Sie die Taste Enter W hlen Sie den gew nschten Mitarbeiter ber die Schaltfl che W hlen aus 6 Aktivieren Sie in der angezeigten Produkt bersicht unterhalb der Servicekategorien das Kon trollk stchen Bestellung in der Spalte Bestellung bei allen Produkten die Sie bestellen m chten 7 F hren Sie eine der folgenden Aktionen aus e Klicken Sie auf die Schaltfl che In den Einkaufswagen Die Produkte werden dem Einkaufswagen zugef gt e Klicken Sie auf Jetzt bestellen ul 31 Quest One Identity Manager Anschlie end wird Ihnen der Einkaufswagen angezeigt Weitere Informationen zum Men punkt lt Einkaufswagen gt erhalten Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Bestellungen f r einen anderen Empf nger Besitzen Sie die notwendigen Berechtigungen z B als Abteilungsleiter k nnen Sie Bestellungen f r andere Mitarbeiter durchf hren F r Mitarbeiter k nnen nur Produkte aus den Shops bestellt werden in denen der Mitarbeiter auch Kunde ist und f r die Sie verantwortlich sind Wie Sie eine Bestellung f r mehrere Empf nger durchf hren erfahren Sie im Abschnitt Bestellungen f r einen anderen Em
162. nen Berechnung der Verarbeitungsauftr ge aus der DBQueue Der DBScheduler besteht aus einer Kombination von gespeicherten Prozeduren und Triggern Der DBScheduler steuert auch zyklische wiederkehrende Auftr ge wie die t glichen Wartungsauftr ge zur Berechnung von Statistiken oder zur Indizierung der Datenbank Delegierung Spezielle Form der Zuweisungsbestellung Dabei gibt eine Person eine beliebige Rollenzuordnung zeitweilig an eine andere Personen ab Delegie rungen k nnen ber Genehmigungsverfahren autorisiert werden 123 Quest One Identity Manager Designer Zentrale Oberfl che zur Konfiguration des Identity Managers Domain Name System DNS Das Domain Name System DNS ist eine hierarchische verteilte Datenbank die den Namensraum im Internet verwaltet Domino Server zentraler Ausgew hlter produktiver Notes Server mit guter Netzwerkanbindung zum Gateway Server Bei der Ausf hrung der Aktionen auf dem produktiven Adressbuch und den Postfachdateien kommuni ziert der Gateway Server mit dem zentralen Domino Server Dynamic Host Configuration Protocol DHCP Standard f r die Verwaltung von dynamischen Einstellungen und Adressen in einem Netzwerk DHCP erm glicht mit Hilfe eines DHCP Servers die dynamische Zuweisung einer IP Adresse und weiterer Kon figurationsparameter an Computer in einem Netzwerk Dynamische Gruppe Zielsystemgruppe in die Benutzerkonten anhand fester Auswahlkriterien aufgenommen werden
163. nen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 ul Bestellung wiederholen Wenn eine Bestellung abgelehnt abgebrochen oder abbestellt wurde haben Sie die M glichkeit die Ori ginalbestellung zu wiederholen Dies hat den Vorteil dass die Bestellung schneller ausgel st werden kann als wenn Sie die Bestellung von Anfang an neu aufsetzen Au erdem wird in der Bestellhistorie keine weitere Bestellung angelegt 33 Quest One Identity Manager Um eine aN Sonde Bestellung zu wiederholen Wahlen Sie Meine Aktionen Bestellhistorie aus Klicken Sie in der Spalte Information auf Informationen zur Bestellung Klicken Sie auf Noch einmal absenden Tragen Sie im Textfeld eine Begr ndung f r die wiederholte Bestellung ein und klicken Sie die Schaltfl che OK Die Bestellung wurde Ihrem Einkaufswagen hinzugef gt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 rbestellungen Das Ausf hren einiger Aktionen im Web Portal l st eine Bestellung aus die in den Einkaufswagen ge legt wird Diese folgenden Aktionen lassen sich nicht im Men lt Bestellungen gt ausf hren Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 65 Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder
164. nen oder Rollen zuge wiesen werden ODER Aktivieren Sie das Kontrollk stchen Verwendung nur im IT Shop wenn die Systemrolle ber den IT Shop bestellbar sein soll Ist diese Option aktiviert so kann die Systemrolle NICHT direkt an Personen oder Rollen zuge wiesen werden Klicken Sie auf Speichern um die Systemrolle zu erstellen Verwalten von Systemberechtigungen Systemberechtigungen bieten Ihnen Zugang zu den verschiedenen IT Systemen in Ihrem Unterneh men Folgende Systemberechtigungen stehen zur Verf gung Active Directory Gruppen LDAP Gruppen Notes Gruppen SAP Gruppen SAP Strukturelle Profile SharePoint Gruppen SharePoint Oracle E Business Suite UNS Alle Systemberechtigungen f r die Sie verantwortlich sind werden Ihnen in diesem Men punkt angezeigt Um zu erfahren f r welche Systemberechtigungen Sie verantwortlich sind klicken Sie in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Systemrollen verwal ten gt In den Systemberechtigungen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf h ren berblick in Ansichten erhalten mit detaillierten Informationen zu Systemberechtigungen in einem HyperView zu Mitgliedschaften Attestierungsvorg ngen und zur Nutzung der verschie 53 Quest One Identity Manager denen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allge mein verwendeten Tabellen in bersichten auf Seit
165. nen zur Attestierung gt wird angezeigt 4 Wahlen Sie den Tabreiter Workflow aus Ihnen werden der derzeit Entscheidungsberechtigte und entscheidungsberechtigte Mitarbeiter die bereits entschieden haben angezeigt Um sich vergangene Attestierungsf lle zu einem Objekt anszusehen 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt 2 Wahlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt 3 Wahlen Sie den Attestierungsvorgang aus und klicken Sie in der Spalte Information auf die Schaltfl che Information Das Dialogfenster lt Informationen zur Attestierung gt wird angezeigt 4 Wahlen Sie den Tabreiter Historie aus Die Attestierungsf lle zu dem ausgew hlten Objekt die in der Vergangenheit erfolgt sind wer den angezeigt Zu jedem einzelnen Attestierungsfall k nnen Sie sich weitere Details aufrufen Anzeigen von abgeschlossenen Attestierungen Sie k nnen Attestierungsvorg nge die Sie genehmigt oder abgelehnt haben unter dem Men punkt lt Attestierungshistorie gt im Men lt Meine Aktionen gt ansehen Wenn Sie ein Auditor oder Manager sind k nnen Sie sich Attestierungen ansehen die von anderen Mitarbeitern durchgef hrt wurden F r wei tere Informationen lesen Sie im Abschnitt Meine Aktionen auf Seite 85 und Auditierung Attestierun gen auf Seite 100 Anzeigen von Compliance Frameworks Compliance
166. nes Prozesses Prozess Eine Aneinanderreihung von Prozessschritten zu einer sinnvollen Reihenfolge Die Aufgabe des Prozes ses ist die Abbildung eines Betriebsprozesses Prozesseditor Editor des Designers zur Bearbeitung von Prozessschritten und Prozessen Prozessfunktion Aufgabe die durch einen Prozess ausgef hrt wird Prozesskomponente Elementarkomponente die zur Verwendung in Prozessschritten zur Verf gung steht Prozessparameter Parameter der f r eine einzelne Aufgabe einer Prozesskomponente zul ssig ist Prozessschritt Einzelner Bestandteil eines Prozesses Ein Prozessschritt repr sentiert einen Arbeitsschritt R Rechteeditor Editor des Designers zur Vergabe von Tabellen und Spaltenrechten an Rechtegruppen und Systembe nutzer Rechtegruppe Verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers werden in Rechtegruppen zusammengefasst Rechtegruppen werden Systembenutzern zugeordnet Dadurch erhalten die Benut zer der Identity Manager Werkzeuge ihre Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Rechtegruppen sind Bestandteil der Identity Manager Installation Weitere Rechtegruppen k nnen im Designer unternehmensspezifisch definiert werden Regal IT Shop Struktur die Teil eines Shops ist und der Produkte zugeordnet werden k nnen Regale bilden zusammen mit Kunden Shops Shoppingcentern und Produkten eine hierarchisch struk turierte IT Shop L sung
167. ng Die bersicht lt Attestierungen gt zeigt Ihnen eine Auflistung von Attestierungsvorg ngen F r jeden ein zelnen Fall k nnen Sie den aktuellen Status und das Erstellungsdatum sehen Sie k nnen hier folgende Aktionen ausf hren e Sehen Sie ob der Fall genehmigt oder abgelehnt wurde e Erhalten Sie mehr Informationen etwa wie die Historie zu dem Fall mit der beteiligten Richtlinie e Erstellen Sie einen Bericht ber den Fall indem Sie auf den entsprechenden Link klicken 87 Quest One Identity Manager Compliance Die bersicht lt Compliance gt zeigt Ihnen existierende Regelverletzungen an Enth lt der von Ihnen ge w hlte Eintrag eine Regelverletzung erscheint eine Warnung Klicken Sie auf den Tabreiter lt Compli ance gt um sich die Informationen ber die Regel gegen die versto en wurde die beteiligten Berechti gungen und den Risikoindex zu erhalten F r weitere Informationen ber Compliance lesen Sie im Ab schnitt Verwalten von Compliance auf Seite 101 Berechtigungen Die bersicht lt Berechtigungen gt zeigt Ihnen eine Auflistung von Berechtigungen an die dem ausge w hlten Eintrag zugewiesen wurden F r Informationen ber das Hinzuf gen von neuen Berechtigun gen lesen Sei im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 65 Historie Die bersicht lt Historie gt k nnen Sie verwenden um sich den Zeitablauf eines Eintrages anzus
168. ng Verl n gerung oder Abbestellung genehmigen oder ablehnen kann Entscheidungsrichtlinie Legt fest welcher Entscheidungsworkflow auf einen Attestierungsvorgang oder eine Bestellung Verl n gerung oder Abbestellung im IT Shop angewendet werden soll Entscheidungsverfahren Ermittelt die Attestierer f r den aktuellen Attestierungsvorgang bzw die Entscheider f r die aktuelle Bestellung Verl ngerung oder Abbestellung im IT Shop Entscheidungsworkflow Legt fest welche Entscheidungsverfahren in welcher Reihenfolge in Attestierungsvorg ngen oder Be stellungen Verl ngerungen oder Abbestellungen im IT Shop angewendet werden Ein Entscheidungs workflow enth lt mindestens eine Entscheidungsebene mit mindestens einem Entscheidungsschritt F Freigabeschl ssel Mit dem Freigabeschl ssel kann ein Systembenutzer Objekte ndern die von Quest Software definiert werden Der Freigabeschl ssel wird zeitlich begrenzt vergeben und muss gesondert angefordert wer den Funktionsauspr gung Funktionsdefinition die mit Werten f r eine konkrete Anwendungssituation versehen ist In Funktions auspr gungen wird ein konkreter SAP Mandant angegeben in dem die SAP Funktion angewendet wer den soll Des Weiteren werden die Variablen die den Berechtigungsfeldern zugeordnet sind mit kon kreten Werten versehen Funktionsauspr gungen k nnen nur f r aktivierte SAP Funktionen erstellt werden Funktionselement Sammelbegriff f r Tr
169. ngezeigt Klicken Sie im gew nschten Eintrag auf die Schaltfl che W hlen um sich die SAP Funktionen und Regelverletzungen zum ausgew hlten Mitarbeiter anzeigen zu lassen 117 Quest One Identity Manager 118 GLOSSAR Dieses Glossar enth lt Definitionen die aus Microsoft Ver ffentlichungen bernommen wurden A ABAP Advanced Business Application Programming Programmiersprache der Firma SAP AG Abbestellworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt abbe stellt wird Active Directory AD LDAP basierter Verzeichnisdienst von Microsoft der mit Windows 2000 eingef hrt wurde Active Directory Service Implementation eines Verzeichnisdienstes von Microsoft AdminP Auftrag Administrationsprozess im Lotus Notes durch den verschiedene interne Aufgaben abgearbeitet werden Alle AdminP Auftr ge und ihre Ergebnisse werden in die Admin4 Datenbank aufgenommen Diese Da tenbank kann mit der Identity Manager Datenbank synchronisiert werden Analyzer Programm zur Analyse von Datenkorrelationen in der Datenbank Anwendungsrolle Die Identity Manager Anwendungsrollen sind funktionale Rollen mit denen Sie Bearbeitungsrechte auf die Funktionen des Identity Managers festlegen die sich aus den Aufgaben der Identity Manager Be nutzer innerhalb der Unternehmensstrukturen ergeben Anwendungsrollen ber cksichtigen administra tive Aufgaben und Genehmigungsprozess
170. ngsvorschriften bearbeiten Risikobewertung ist ein wichtiger Bestandteil von Compliance Zum Beispiel gleichen hohe Risikoverlet zungen mehr einer Schw chung der Anforderungen Im Identity Manager sind Risiko Daten eine An 104 Auditierungsaktivi ten und Verwaltung von Compliance sammlung von mehreren Ressourcen und deren Berechnungen ergeben Risikoindizes Jedes Element innerhalb des Identity Managers kann einen Risikowert zugewiesen bekommen Wenn Sie Ressourcen besitzen k nnen Sie Ihre Risikowerte in den Stammdaten ver ndern Weitere Informationen erhalten Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 In der Ansicht lt Risikobewertung gt k nnen Sie die Risikoindex Berechnungsvorschriften bearbeiten die zur Kalkulation dieser Indizes beitragen Risikoindizes werden f r Mitarbeiter Benutzerkonten System rollen IT Shop Strukturen Organisationen und Gesch ftsrollen kalkuliert Es gibt vier Berechnungsarten die verwendet werden W hlen Sie die Berechnungsart aus die am ehesten die gew nschten Auswirkungen auf das Risiko der zu bearbeitenden Risikoindex Berechnungs vorschrift hat e Mittelwert Ermittelt den Durchschnittswert der Risikoindize von Objekten die durch eine Funktion beein tr chtigt wurden e Maximum Verwendet den maximalen Wert der Risikoindize von allen betroffenen Objekten e Erh hung Risikoerh hung bei konstantem Wert e Minderun
171. nien 2 Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten 107 Quest One Identity Manager 3 Y A 5 W hlen Sie in der bersicht der Attestierungsrichtlinien eine Attestierungsrichtlinie aus und kli cken Sie in der Spalte Aktionen auf die Schaltfl che Attestierungsrichtlinie bearbeiten Das System enth lt Standard Attestierungsrichtlinien Diese Richtlinien sind nur eingeschr nkt editierbar Bisher k nnen nur die Felder lt Entscheidungsrichtlinie gt lt Zeitplan der Berech nung gt lt Bearbeitungszeit gt und das Kontrollk stchen lt Veraltete Vorg nge automatisch schlie en gt bearbeitet werden M chten Sie weitergehende nderungen an einer Standard At testierungsrichtlinie vornehmen erstellen Sie eine Kopie davon und bearbeiten Sie diese Wenn Sie das Kontrollk stchen lt Veraltete Vorg nge automatisch schlie en gt aktivieren k n nen Sie nicht bearbeitete Attestierungsvorg nge die au erhalb der Bearbeitungsfrist liegen ausblenden Bearbeiten Sie die zu ndernden Felder Sie k nnen au erdem neue Bedingungen hinzuf gen bestehende ndern oder l schen Welche Datenfelder bearbeitbar sind h ngt von Ihrer Zugriffsberechtigung ab Klicken Sie Speichern Um f r eine Richtlinie Bedingungen hinzuzuf gen oder zu entfernen mW N 7 8 Klicken Sie auf Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten Bearbeiten Sie
172. nktionalit t sowie alle nderungen seit der letzten Hauptversion die bereits in den Hotfixes enthalten waren Service Principal Name SPN Ein Service Principal Name ist der Name ber den ein Client eine Instanz eines Dienstes eindeutig iden tifiziert Service Provisioning Markup Language SPML Die Service Provisioning Markup Language ist eine XML basierte Beschreibungssprach die als Aus tauschformat f r Benutzerinformationen und Ressourceinformationen zwischen Provisioning Systemen dient Die Standardisierung von SPML wird vom OASIS Consortium vorangetrieben Organization for the Advancement of Structured Information Standards www oasis open org an dem sich namhafte Softwarehersteller beteiligen Die aktuelle Version 2 0 wurde im April 2006 ver ffentlicht Servicekatalog Abbildung aller bestellbaren Leistungspositionen gruppiert nach Servicekategorien Im Servicekatalog werden die Leistungspositionen der Produkte dargestellt die den Regalen des IT Shops zugeordnet sind Servicekategorie Gruppierungsmerkmal f r Leistungspositionen Damit ein Produkt aus dem Servicekatalog ausgew hlt werden kann muss seiner Leistungsposition eine Servicekategorie zugeordnet sein Shop IT Shop Struktur der Regale und Kunden zugeordnet werden Shops bilden zusammen mit Kunden Regalen Produkten und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Jeder Shop beinhaltet eine Anzahl von Regalen aus denen die Kunden de
173. nschaften 2 Klicken Sie auf Spracheinstellungen und w hlen Sie die gew nschte Sprache aus 3 Klicken Sie auf Annehmen Bei einer nderung der Sprache ist eine Neuanmeldung erforderlich Hauptbereich Der Hauptbereich der Startseite ist in die folgenden zwei Teilbereiche Frames gegliedert e Neubestellung Das Thema lt Neubestellung gt wird im Abschnitt Vornehmen und Verwalten von Bestellungen auf Seite 28 n her betrachtet e Entscheidungen Hier werden die n chsten Entscheidungen aufgelistet die als offene Entscheidungen im Men lt Meine Aktionen gt vorliegen Neben den einzelnen Entscheidungen stehen Ihnen die Schaltfl chen lt Information gt und lt Genehmigen gt zur Verf gung Durch Anklicken der Schaltfl che lt Genehmigen gt gelangen Sie direkt in das Men lt Meine Aktionen gt Sie haben hier die M g lichkeit die Bestellung oder Abbestellung ber die Schaltfl che lt Entscheidungen speichern gt 18 Erste Schritte mit dem Identity Manager Web Portal zu genehmigen Weitere Informationen erhalten Sie im Abschnitt Bearbeiten offener Bestellun gen auf Seite 42 Eine Ablehnung negative Entscheidung ist auf diesem Weg nicht m glich A Leichtes Navigieren mit Tastenkombinationen und Hilfstasten Eine Tastenkombination auch Tastaturkombination Tastaturbefehl Tastenk rzel Tastensequenz Hot key Shortcut ist das gleichzeitige oder aufeinanderfolgende Dr cken mehrerer Tasten in einer be sti
174. nster eine Begr ndung in das Textfeld ein und klicken Sie Spei chern Wie Sie einen zus tzlichen Genehmiger hinzuf gen lesen Sie im Abschnitt Genehmigen oder Ablehnen von Bestellungen auf Seite 43 E Mail Benachrichtigungen bestellen In diesem Men punkt k nnen Sie festlegen bei welchem Ereignis Sie per E Mail benachrichtigt werden m chten Die Auswahl erfolgt ber das Aktivieren der angezeigten Kontrollk stchen Die Anzahl der m glichen Benachrichtigungen wird im Vorfeld konfiguriert und kann von Ihnen nicht erweitert werden Die folgenden E Mail Benachrichtigungen sind m glich e Attestierung Ablehnung Entscheidung 48 Arbeiten mit dem Web Portal e Attestierung Antwort e Attestierung Aufforderung zur Entscheidung e Attestierung Delegierte zus tzliche Entscheidung e Attestierung Erinnerung Entscheider e Attestierung Frage e Berichtsabonnements Zustellung e Berichtsabonnements Zustellung an CC e IT Shop Bestellung Abbestellung e IT Shop Bestellung Abbruch e IT Shop Bestellung Ablauf e IT Shop Bestellung Ablehnung Entscheidung e IT Shop Bestellung Antwort e IT Shop Bestellung Aufforderung zur Entscheidung e IT Shop Bestellung Delegierte zus tzliche Entscheidung e IT Shop Bestellung Erinnerung Entscheider e IT Shop Bestellung Eskalation e IT Shop Bestellung Frage e IT Shop Bestellung Negative Entscheidung e IT Shop Bestellung Negativer Genehmigungsschritt e
175. nterkategorien zuweisen Der Administrator bestimmt die Ein stellungen f r jede Kategorie innerhalb einer Taxonomie Wenn Sie Kategorien manuell zu einer Ressource hinzuf gen sind nur Kategorien aus Taxonomien aus w hlbar die momentan mit keiner automatischen Kategorisierung dieser Ressource verbunden sind Wenn Sie keine Kategorie finden die Ihren Anspr chen gen gt k nnen Sie eine neue Kategorie bestel len Die Abarbeitung dieser Bestellung ist dieselbe wie jede beliebig andere Bestellung 60 Arbeiten mit dem Web Portal Um eine neue Kategorie zu bestellen W hlen Sie Meine Verantwortlichkeiten Dateisystem Meine Ressource Klicken Sie auf Neue Kategorie bestellen Geben Sie die Details Ihrer Bestellung ein und klicken Sie auf Absenden Ihre Bestellung wird an Ihren Klassifizierungsanalysten gesendet Arbeiten mit manuell kategorisierten Ressourcen Sie k nnen Kategorien ver ndern die innerhalb der Taxonomie angelegt wurden und Sie mit der aktuellen manuellen Kategorisierung nicht einverstanden sind Kategorien aus einer Taxonomie anwenden die aktuell noch keine Kategorien zugewiesen be kommen hat Container kategorisieren als w ren sie Ordner oder SharePoint Bibliotheken Diese werden vom automatisierten System nicht ber cktsichtigt und k nnen nur manuell kategorisiert wer den Wenn einem Container manuell eine Kategorie hinzugef gt wurde erben alle Kinder des Con tainers diese Kategorie Wenn S
176. o o 111 ANZEIGEN VON ABGESCHLOSSENEN ATTESTIERUNGEN sasaa o ee ee 113 ANZEIGEN VON COMPLIANCE FRAMEWORKS sasaaa 2 2 es 113 VERWALTEN VON REGEL UND RICHTLINIENVERLETZUNGEN 2 u an naar 113 OFFENE VERLETZUNGEN BEARBEITEN sasaaa aa es 114 ANZEIGEN VON REGEL UND RICHTLINIENVERLETZUNGEN 0 eee eee ee nn 115 FINDEN SIE MITARBEITER MIT KRITISCHEN SAP FUNKTIONEN REGELANALYSE UND KRITISCHE FUNKTIONEN u 4 50 40 80 Fw Wee de Swe en ve ar WE ar we a Wowie aie a 116 GLOSSAR ne ee a wk ates ata arado INDEX ic Sey ee na et ere ee cee feces a ea eee ee ee weet AL INFORMATIONEN ZU DELL SOFTWARE eee eee ee th INFORMATIONEN ZU DELL SOFTWARE nauau a ea a a 4 148 KONTAKTAUFNAHME ZU DELL SOFTWARE zu u mn m nn nn 148 TECHNISCHE SUPPORTRESSOURCEN sasaa aaa a 148 Quest One Identity Manager ber dieses Handbuch e Quest One Identity Manager e Zielgruppe des Handbuches e Identity Manager Dokumentation Quest One Identity Manager Quest One Identity Manager Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentit ten Zugriffsberechtigun gen und Sicherheitseinstellungen Das Identity und Access Management kann nun die Bed rfnisse Ih res Unternehmens erf llen ohne durch die Ressourcen und Kapazit ten Ihrer IT eingeschr nkt zu wer den Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert im Gegen satz zu traditionellen
177. ource aus W hlen Sie Manually add categories from another taxonomy W hlen Sie eine Taxonomie aus Nur Taxonomien deren Kategorien nicht aktuell dieser Ressource zugewiesen wurden sind w hlbar W hlen Sie eine Kategorie aus und klicken die Schaltfl che Plus Wiederholen Sie diesen Schritt bei Bedarf Sie werden daran gehindert mehr als eine Kategorie hinzuzuf gen wenn die Taxonomie als ge genseitig ausschlie end definiert wurde Es kann nur eine Kategorie der Taxonomie zugewiesen werden Sie k nnen auch daran gehindert werden wenn die Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde So kann nur eine Unterkategorie zugewiesen werden Klicken Sie Manually categorize Klicken Sie im Dialogfenster auf Apply manual categories Ihre Ressource wird nicht l nger im automatisierten System f r eine Taxonomie ber cksichtigt die Sie kategorisiert haben Sie k nnen die Ressource jederzeit dem automatisierten System zur ckf hren Um eine Kategorie aus einer Ressource zu entfernen W hlen Sie den Tabreiter Kategorisierung aus W hlen Sie aus der Tabelle die Kategorie aus die Sie entfernen m chten und klicken Sie auf Remove Klicken Sie im Dialogfenster auf Remove Category Wenn Sie die letzte Kategorie einer Ressource entfernen wird das automatisierte System be ginnen die Ressource f r diese Taxonomie zu kategorisieren Wenn Sie m chten dass das System diese Taxonomie f r die Ressource ignoriert nachdem
178. ource zugeordnet ist ber den Standardautomatisierungsgrad einer Benutzerkontenressource ist festgelegt welche Eigenschaften der Person an das Benutzerkonto vererbt werden Benutzerkonto Zugangsberechtigung zu einem zugangsbeschr nkten IT System blicherweise muss ein Benutzer sich bei der Anmeldung mit Benutzername und Kennwort authentisieren Benutzerkonto SharePoint Objekt ber das einem SharePoint Benutzer Berechtigungen auf SharePoint Websites bereitgestellt werden 121 Quest One Identity Manager Benutzerrichtlinie Objekt ber das einem SharePoint Benutzer bergreifende Berechtigungen auf alle Websites einer SharePoint Webanwendung bereitgestellt werden Berechnungsvorschrift Berechnungsvorschriften definieren das Verfahren mit dem Risikoindizes berechnet werden Es werden die Datenquellen die zu ber cksichtigenden Objekte die Berechnungsart und die Tabellenspalte des Zielobjekts der Berechnung festgelegt Berechtigungsdefinition Zusammenstellung der Transaktionen und Berechtigungsobjekte im Identity Manager die durch eine SAP Funktion gepr ft werden sollen Berechtigungseditor Werkzeug zur Bearbeitung der Berechtigungsdefinition f r eine SAP Funktion Berechtigungsfeld Objekt im SAP System Kleinste Einheit auf die Berechtigungen vergeben werden k nnen Berechti gungsfelder werden dazu mit konkreten Werten Aktivit ten oder Daten versehen Bis zu 10 Berechti gungsfelder werden zu eine
179. p ausgew hlt ist oder das keine Typen ausgew hlt sind Show me resources with the following Dieser Filter grenzt Ihre Ergebnisse darauf ein wie die Res categorization type sourcen kategorisiert wurden Wenn Sie beide Typen anse hen m chten w hlen Sie Any aus Um sich vererbte Kategorisierungen anzeigen zu lassen w hlen Sie Manua aus I Um sich kategorisierte Ressourcen in Ihrer Umgebung anzeigen zu lassen und zu filtern Klicken Sie berwachte Daten Ressourcen anzeigen kategorisierte Ressourcen Erweitern Sie den Bereich Select Your Filters wenn es erfordelich ist Klicken Sie auf Select category im Bereich Select Your Filters und im Dialogfenster Select category und w hlen Sie eine Taxonomie und eine Kategorie dann klicken Sie Select cate gory Aktivieren Sie Include resources categorized with subcategories of this category wenn es erw nscht ist W hlen Sie einen anderen Filter Klicken Sie Search Sie k nnen mit interaktiven Filtern arbeiten Und Filter entfernen und klicken Sie auf lt Search gt um die nderungen zu bernehmen Um sich die Kategorisierung einer kategorisierten Ressource anzusehen oder zu bearbeiten 72 W hlen Sie eine Ressource Ihrer Wahl in der Ansicht aus Klicken Sie auf die verlinkte Ressource Wird die Ressource nicht berwacht k nnen Sie die Kategorisierung nicht bearbeiten Klicken Sie auf den Tabreiter Kategorisierung Sehen Sie sich die Kategor
180. pf nger auf Seite 32 Welche Produkte dem ausgew hlten Empf nger bereits zugewiesen wurden oder bestellt worden sind k nnen Sie ber den Link lt Liegen Bestellungen dieses Empf ngers vor gt abfragen Die Spalten in der dargestellten bersicht k nnen Sie nach verschiedenen Kriterien filtern N ay here Informationen erhalten Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Wenn Ihrem Verantwortungsbereich Mitarbeiter zugewiesen sind k nnen Sie Bestellungen aus dem Einkaufswagen auch f r andere Mitarbeiter verwenden Um f r einen anderen Empf nger zu bestellen 1 Klicken Sie auf Bestellungen Bestellung 2 Klicken Sie neben der Option Empf nger auf die Schaltfl che Suchen und w hlen Sie zwi schen den folgenden M glichkeiten a Geben Sie im Textfeld den Namen oder Teile des Namens des Mitarbeiters ein und klicken Sie auf Suchen b W hlen Sie durch Anklicken den Mitarbeiter aus der Auswahlliste aus 3 Bestellen Sie die Produkte ber eine der bereits beschriebenen Optionen e Bestellung ber eine Servicekategorie auf Seite 29 e Bestellung aus einer Vorlage auf Seite 31 Um eine Bestellung zu duplizieren 1 Klicken Sie auf Bestellungen Einkaufswagen W hlen Sie im Bereich Anzeige gruppieren die Option Nach Empf nger gruppieren Klicken Sie auf Duplizieren Klicken Sie neben der Option Empf nger der Bestellung auf Suchen und w hlen Sie zwi schen folgenden Optionen Sie k nnen au
181. r den sie mit dem ZBV Status kein ZBV System gekennzeichnet Zeitplan Zeitpl ne steuern die zyklische Ausf hrung von Prozessen Berechnungsauftr gen und verschiedenen anderen zeitgesteuerten Auftr gen Sie definieren Ausf hrungszeitpunkt und Ausf hrungsintervall f r zeitgesteuerte Auftr ge Der Ausf hrungszeitpunkt kann in Ortszeit oder nach Universal Time Code an gegeben werden Ein Zeitplan kann mehrere Auftr ge ansteuern Zentrale Benutzerverwaltung ZBV Funktion in SAP durch die SAP Benutzerkonten in einem Zentralsystem statt in allen SAP Mandanten separat verwaltet werden SAP Mandanten unterschiedlicher SAP Systeme werden zu einem Systemverbund zusammengefasst Die SAP Benutzerkonten dieser SAP Mandanten werden in einem Zentralsystem gepflegt und die Daten an die Tochtersysteme verteilt Benutzer die in verschiedenen SAP Mandanten Berechtigungen besit 138 Glossar zen m ssen damit nicht mehrfach gepflegt werden SAP Rollen und SAP Profile werden in den Tochter systemen verwaltet jedoch nur im Zentralsystem an die SAP Benutzerkonten zugewiesen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Zielsystem Ein System in dem die vom Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen Beispiel Active Directory SAP R 3 Lotus Notes Zielsystembereich Verwaltungseinheit in einem Zielsystem f r Benutzerkonten Benutzergruppen und Maschinenkonten Beispie
182. r Attestierungsrichtlinie speichern k nnen Sie f r die Objektauswahl die Verkn pfungsart einstellen Diese Einstellung nehmen Sie im Feld lt Typ gt vor wenn Sie eine neue Attestierungsrichtlinie anlegen oder bearbeiten Folgende Verkn pfungsarten stehen Ih nen zur Auswahl 110 Alle Bedingungen m ssen erf llt sein F r alle Objekte die jede der Bedingungen erf llen wer den bei der n chsten Ausf hrung der Attestierungsrichtlinie neue Attestierungsvorg nge ange legt Erf llt ein attestierendes Objekt eine Bedingung nicht wird dieses Objekt keiner Attestierung unterzogen Au erdem erzeugt die Anwendung dieser Verkn pfungsart eine Schnittmenge aus allen einzelnen Bedingungen der ausgew hlten Objekte Beispiel F r die Attestierungsrichtlinie des Typs Mitgliedschaften in Organisationen gibt es unter anderem die Bedingungen des Typus Abteilungen mit passendem Namen und Attes tierung nach Attestierungsstatus Ist diese Verkn pfungsart aktiv wird neben den Ergebnis sen zu den einzelnen Bedingungen auch die Summe der Ergebnisse zu beiden Bedingungen angezeigt Mindestens eine Bedingung mu erf llt sein F r alle Objekte die mindestens eine der Bedin gungen erf llen werden bei der n chsten Ausf hrung der Attestierungsrichtlinie neue Attes tierungsvorg nge angelegt Die Anwendung dieser Verkn pfungsart erzeugt eine Obermenge aus allen einzelnen Bedingungen der ausgew hlten Objekte Beispiel F r die b
183. r Daten zur Verf gung ber den Link lt Zuweisen gt k nnen Sie sich eine Auswahl anzeigen lassen und die gew nschte Einstellung vornehmen W hlen Sie Start Infosystem Heatmap Wie Sie Informationen erhalten und Ansichten Berichte und 2 Wahlen Sie im zweiten Auswahlfeld die gew nschte Organisationseinheit aus Entsprechend Ihrer Auswahl werden Ihnen die Daten in der Heatmap angezeigt Um sich Daten seit einem bestimmten Zeitpunkt anzeigen zu lassen 1 W hlen Sie Start Infosystem Heatmap 2 W hlen Sie im vierten Auswahlfeld den gew nschten Eintrag aus Entsprechend Ihrer Auswahl werden Ihnen die Daten in der Heatmap angezeigt Um die Gr e der Datenmenge einzugrenzen 1 W hlen Sie Start Infosystem Heatmap 2 Klicken Sie im unteren Bereich der Ansicht in der Skala auf einen der Schieberegler um die Datenmenge einzugrenzen In dieser Ansicht k nnen Ihnen bis zu 500 Datens tze optisch angezeigt werden Um n here Informationen zu einzelnen Organisationseinheiten zu bekommen 1 Klicken Sie auf ein Rechteck in der Ansicht nachdem Sie die gew nschten Einstellungen vor genommen haben und das Web Portal die Ansicht Ihren Einstellungen entsprechend angepasst hat koindex gt aus erhalten Sie im Shape zum angeklickten Rechteck zus tzlich die Information zu W hlen Sie bei den Voreinstellungen der Heatmap die Eigenschaft lt H chster Mitarbeiter Risi ay den Top 5 Mitarbeiter mit dem h chsten Risikoindex
184. r Stammdaten aus Nehmen Sie die gew nschten nderungen vor Klicken Sie auf Speichern Das Speichern der nderungen kann mehrere Minuten in Anspruch nehmen n AUN Schlagworte f r Leistungspositionen anlegen Wenn Sie Produkteigner sind und die Leistungsposition im IT Shop bestellbar ist k nnen Sie Schlag worte anlegen Schlagworte helfen dem Besteller schneller die gew nschte Leistungsposition f r seine Bestellung zu finden Die Suche danach ist innerhalb des Men s lt Bestellungen gt oder ber die globale Suche im Web Portal m glich Weitere Informationen hierzu erhalten Sie im Kapitel Bestellung ber die Suchfunktion ausf hren auf Seite 29 oder im Handbuch IT Shop Schlagworte k nnen sowohl im IT Shop weitere Informationen hierzu finden Sie im Handbuch IT Shop als auch im Web Portal ange legt werden Als Produkteigner legen Sie die Schlagworte im Web Portal an Um ein Schlagwort f r eine Leistungsposition anzulegen 1 Wahlen Sie im Men Meine Verantwortlichkeiten ein weiteres Untermen aus dass das Ob 67 Quest One Identity Manager jekt enth lt dem Sie ein neues Schlagwort zuweisen m chten Das ausgew hlte Objekt wird in einer neuen bersicht angezeigt 2 Klicken Sie auf den Objektnamen Eine neue Seite zu dem Objekt wird angezeigt 3 Wahlen Sie den Tabreiter bersicht aus und klicken Sie im Shape Leistungsposition auf den Objektnamen f r den Sie ein Schlagwort anlegen m chten Eine neue S
185. rbeiten gt wird angezeigt W hlen Sie im Auswahlfeld Bedingungstyp die Option mit passendem Namen Geben Sie im Eingabefeld Bezeichnung den Namensteil ein nachdem die Objekte gefiltert werden sollen Klicken Sie auf OK Um eine Bedingung einer Richtlinie zu bearbeiten 1 2 3 4 5 6 Klicken Sie auf Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten Bearbeiten Sie eine Attestierungsrichtlinie W hlen Sie in der Ansicht mit der Objektauswahl die zu ndernde Bedingung aus und klicken Sie in der Spalte Aktionen auf die Schaltfl che Bedingung bearbeiten Nehmen Sie die gew nschte Einstellung vor Best tigen Sie Ihre Angaben mit OK Um sich nach Anwendung eines Filters f r geltende Bedingungen alle zu attestierenden Ob jekte anzeigen zu lassen 1 2 3 4 Klicken Sie auf Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten Bearbeiten Sie eine Attestierungsrichtlinie Klicken Sie in der Spalte Objekte der gew nschten Bedingung auf die verlinkte Zahl ODER Klicken Sie auf die verlinkte Zahl unterhalb der Auflistung aller Bedingungen Alle Objekte f r die die Bedinung en gelten werden in einem Dialogfenster angezeigt Um die Ansicht der Objektauswahl zu aktualisieren IB ID Klicken Sie auf Compliance Attestierungsrichtlinien Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwal
186. reaktualisierung im Identity Manager Netzwerk zu verteilen Sperrgruppe Notes Gruppe mit dem Gruppentyp Nur Negativliste f r die auf einem Notes Server die Zugriffsart Not access server definiert ist Spezielle Regalvorlage Vorlage mit der Sie Regale automatisiert in ausgew hlten Shops des IT Shops erzeugen k nnen Einer speziellen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden Die Shops in die die Regalvorlage repliziert werden soll werden einzeln aus gew hlt Suchkriterium Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Synchronisationskonfiguration Einstellungen durch die die Datensynchronisation zwischen einem Zielsystem und dem Identity Manager definiert wird Eine Synchronisationskonfiguration enth lt die Objekttypen und Zuord nungen die synchronisiert werden sollen und einen Zeitplan f r die Synchronisation F r jeden Objekt typ jede Zuordnung ist das Verhalten bei der Sychronisation festgelegt Synchronisationsstatus Kennzeichen die an den Synchronisationsobjekten w hrend der Synchronisation gesetzt wird Am Syn chronisationsstatus ist erkenn
187. reiter Meine Ressourcen nachdem Sie die gew nschte Klassifizierung ausgew hlt haben 2 Wahlen Sie im Auswahlfeld Verwalteter Host einen Host aus der Liste aus Eine Tabelle mit Ihren Ressourcen wird angezeigt die sich innerhalb des ausgew hlten Hosts befinden Zur Ressource wird neben der Klassifizierung auch die Kategorie und der Risikoindex der Ressource angezeigt Kategorisierte Ressourcen ansehen Mit den Taxonomien die in Ihrem Unternehmen zur Verf gung stehen k nnen Ressourcen vom auto matisierten System oder manuell kategorisiert werden M glicherweise m ssen Sie die Ergebnisse des automatisierten Systems untersuchen oder die Art und Weise wie die Ressourcen von Ihren Benutzern manuell kategorisiert wurden um den Erfolg des Systems zu bewerten und Stellen der Optimierung zu identifizieren Zum Beispiel w rden Sie feststellen das eine spezielle Kategorie seltener Anwendung findet als Sie vom automatisierten System angenommen haben Dies k nnte darauf hindeuten dass die Regeln die an den Kategorien dieser Taxonomie h ngen optimiert werden m ssen Um diese An sicht nutzen zu k nnen m ssen Sie ein Klassifizierungsanalyst oder Compliance amp Security Officer sein Vielleicht m chten Sie die Kategorisierungsdetails zu einer Ressource ansehen um den Inhalt besser zu verstehen Oder aber vielleicht m chten Sie die Kategorisierung bearbeiten z B dem automatisierten System erlauben Kategorien zu bernehmen die ber
188. rien anzuwenden Der ausgew hlte Abonnent wird in der unteren Tabelle lt aktuell gt aufgef hrt 91 Quest One Identity Manager 3 Klicken Sie auf Speichern Berichte ansehen im Web Portal Einige Ansichten bieten Berichte an die sofort zur Verf gung stehen f r gew hnlich wenn der Bericht Ihnen hilft eine notwendige Entscheidung zu treffen Zum Beispiel wenn Sie sich Berichte zu Ihren Dateisystem oder SharePoint Ressourcen ansehen k nnen Sie mithilfe des Berichts den Eigent mer bestimmen Oder wenn Sie Attestierungen aus ben k nnen Sie sich aktuelle Informationen zum Ob jekt anzeigen lassen f r das Sie gerade die Attestierung ausf hren Um einen Bericht zu generieren 1 Klicken Sie auf PDF oder CSV Der Bericht wird in das entsprechende Format exportiert 92 Auditierungsaktivi ten und Ver waltung von Compliance e Auditierungsaktivit ten mithilfe des Identity Manager e Verwalten von Compliance Quest One Identity Manager Auditierungsaktivit ten mithilfe des Identity Manager Der Begriff lt Auditierung gt bzw lt Audit gt beschreibt die Bewertung eines Aspekts eines Unter nehmens Dabei orientiert sich ein Audit meist an speziellen Audit Vorgaben und dient der Qualit tssicherung Bei einem Audit handelt es sich konkret um ein Instrument f r die syste 4 matische unabhangige und dokumentierte Untersuchung zur objektiven Feststellung qualitats bezogener Tatigkeiten und deren Auswertung an
189. rien aus der Liste aus die Sie entfernen m chten und klicken Sie die Schaltfl che Remove Klicken Sie auf Apply Manual Categories Klicken Sie im Dialogfenster auf Apply Manual Categories Um eine manuelle Kategorisierung einer Ressource ohne Kategorien vorzunehmen 1 2 3 W hlen Sie den Tabreiter Kategorisierung f r Ihre Ressource aus W hlen Sie Manually Categorize W hlen Sie eine Taxonomy aus 61 Quest One Identity Manager W hlen Sie eine Kategorie aus und klicken Sie auf die Schaltfl che Plus Wiederholen Sie diesen Schritt bei Bedarf Sie werden daran gehindert mehr als eine Kategorie hinzuzuf gen wenn die Taxonomie als ge genseitig ausschlie end definiert wurde Es kann nur eine Kategorie f r die Taxonomie ange legt werden Sie k nnen auch daran gehindert werden wenn die Eltern Kategorie auf gegenseitig ausschlie end gesetzt wurde So kann nur eine Unterkategorie angelegt werden Wiederholen Sie Schritt 3 bis 5 um weitere Kategorien von verschiedenen Taxonomien hinzu zuf gen Klicken Sie Manually Categorize Klicken Sie im Dialogfenster auf Apply Manual Categories Ihre Ressource wird nicht l nger im automatisierten System f r eine Taxonomie ber cksichtigt die Sie kategorisiert haben Sie k nnen diese Ressource jederzeit dem automatisierten System zur ckf hren Um einer Ressource Kategorien aus einer anderen Taxonomie hinzuzuf gen W hlen Sie den Tabreiter Kategorisierung f r Ihre Ress
190. rmationen im Identity Manager Der Identity Manager stellt eine Menge Informationen ber Sie Ihre Mitarbeiter verschiedene andere Ressourcen und vergangene Handlungen zur Verf gung Ihr Zugriff auf die verschiedenen Statistiken Ansichten und Berichte ist abh ngig von Ihrer Rolle und den Zugriffsrechten In den folgenden drei Ab schnitten erfahren Sie wie Sie an Informationen gelangen e Identity Manager Infosystem erkunden e Ansichten nutzen um Informationen zu erhalten e Berichte generieren Suchen im Web Portal Kontextunabh ngig k nnen Sie im Web Portal nach folgenden Kriterien eine Suche ausf hren e Alle bestellbaren Produkte e Nach Schlagworten e Ihren Mitarbeitern e Ihren Gesch ftsrollen und Ressourcen Systemrollen und Systemberechtigungen e Ihren Kostenstellen Abteilungen und Standorten e Ihren Bestellungen e Ihren berwachten Daten e Wenn Sie ein Sicherheitsbeauftragter sind alle Ihre best tigten Richtlinien e Wenn Sie ein Compliance Beauftragter sind alle Ihren Compliance Regeln e Wenn Sie ein Klassifizierungsanalyst oder Dateneigner sind alle Kategorien und Klassifizierun gen Um im Web Portal eine Suche durchzuf hren 1 Geben Sie im Textfeld Suchen den Begriff oder Teile des Begriffs nachdem Sie suchen ein 2 Klicken Sie auf die Schaltfl che Suchen oder dr cken Sie Enter 3 W hlen Sie aus der Ergebnisliste das gew nschte Objekt aus z B Mitarbeiter Produkt oder Kostenstelle ODER
191. rsions nderung 137 Verteilungsmodell 137 VIAgentsDB nsf 137 VINotes INI 137 w Web Designer 138 Web Portal 138 abmelden 15 anmelden 15 navigieren 17 Spracheinstellungen ndern 18 Suchen 78 Tipps im Umgang 22 Windows Internet Name Service 138 Workfloweditor 138 W rterbucheditor 138 Z ZBV siehe Zentrale Benutzerverwaltung ZBV Status 138 Zeitplan 138 Zeitzone 137 Zentrale Benutzerverwaltung 138 Zielsystem 139 Zielsystembereich 139 Zielsystemtyp 139 Zuordnung 139 Zuordnungstabelle 139 Zuweisungsbestellung 139 145 Quest One Identity Manager 146 Informationen zu Dell Software e Informationen zu Dell Software e Kontaktaufnahme zu Dell Software e Technische Supportressourcen Quest One Identity Manager Informationen zu Dell Software Dell ber cksichtigt die W nsche seiner Kunden und liefert auf der ganzen Welt innovative Technologien Gesch ftsl sungen und Dienstleistungen die anerkannt und gesch tzt werden Weitere Informationen finden Sie unter www software dell com Kontaktaufnahme zu Dell Software Technischer Support Online Support Produktfragen und Vertrieb 800 306 9329 E Mail info software dell com Technische Supportressourcen Der technische Support steht Kunden die Dell Software mit einem g ltigen Wartungsvertrag gekauft haben und Kunden zur Verf gung die ber eine Testversion verf gen Das Support Portal ist unter http software dell com support erreichbar Das Suppor
192. rungsrichtlinie noch kein Attestierungsvorgang generiert wird in dieser Spalte keine Angaben eingetragen Aktionen In der Spalte Aktionen k nnen Sie sich unter anderem weitere Details zur Attestierungsrichtlinie ansehen die im Tabreiter lt Attestie rungsl ufe gt nicht auf den ersten Blick ersichtlich sind Sie k nnen bei spielsweise sehen wieviele Attestierungen noch offen sind oder wieviele Attestierungen bereits generiert worden sind Sie k nnen auch Erinnerungsnachrichten an den Compliance amp Secu rity Officer und an den Eigent mer der Attestierungsrichtlinie senden Vorausgesetzt f r diese Attestierungsrichtlinie gibt es noch offene Attestierungsvorg nge Oder Sie k nnen den F lligkeitstag der Attestierungsrichtlinie ndern Um einem Genehmiger eine Erinnerungsnachricht zu senden 1 Klicken Sie auf Compliance Attestierungsrichtlinien 2 Wahlen Sie im Tabreiter Attestierungsl ufe eine Attestierungsrichtlinie aus Das Dialogfenster lt Details des Attestierungslaufs gt wird angezeigt 3 Aktivieren Sie im Tabreiter Genehmiger das Kontrollk stchen neben dem gew nschten Ent scheider Eine Mehrauswahl der Genehmiger ist m glich oder Sie k nnen alle Genehmiger ausw hlen ay indem Sie das Kontrollkastchen lt Alle gt aktivieren 4 Klicken Sie auf die Schaltfl che Erinnerung versenden Um eine Attestierungsrichtlinie zu bearbeiten 1 Klicken Sie auf Compliance Attestierungsrichtli
193. rungsvorg ngen und zur Nutzung F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e ndern der Eigenschaften von Ressourcen F r weitere Informationen lesen Sie im Abschnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 e Hinzuf gen von neuen Ressourcen und Applikationen e Hinzuf gen von Mitarbeitern zu einer Ressource F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 Um eine neue Applikation hinzuzuf gen 1 W hlen Sie Meine Verantwortlichkeiten Andere Dienste 2 Klicken Sie auf die Schaltfl che Neue Applikation Die Ansicht lt Neue Applikation gt wird angezeigt 3 Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Um eine neue Ressource hinzuzuf gen 1 W hlen Sie Meine Verantwortlichkeiten Andere Dienste 2 Klicken Sie auf die Schaltfl che Neue Ressource Die Ansicht lt Neue Ressource gt wird angezeigt 3 Bearbeiten Sie die in der Ansicht zur Verf gung stehenden Text und Auswahlfelder und klicken Sie auf Speichern Verantwortung f r eine Gruppe bernehmen Im Men lt Meine Verantwortlichkeiten gt k nnen Sie unter dem Men punkt lt Verantwortung berneh men gt die Verantwortung f r eine Gruppe beantragen Die zur Ausw
194. rweiterte Suche Geben Sie in mindestens einem Textfeld einen Suchbegriff oder Teile des Suchbegriffs ein ODER Nehmen Sie keine Eingaben in einem Textfeld vor Ihnen werden bei dieser Art der Suche alle m glichen Suchergebnisse angezeigt und der Suchvorgang kann dadurch l nger andauern Klicken Sie auf Suchen oder die Taste Enter um den Suchbefehl aus zuf hren Sortierung mit Mausklick Am rechten Rand der Kopfzeile einer Spalte befinden sich Pfeiltasten ber die Sie durch Anklicken den Inhalt der Spalte alphabetisch auf und absteigend sor tieren k nnen 23 Quest One Identity Manager bersicht Symbole allgemein SYMBOL FUNKTION Filterung Beim Anklicken der Schaltfl che ffnet sich ein Informationsfenster in dem Sie zwischen verschiedenen Filterungsarten w hlen k nnen Um nach Filterkriterien zu filtern 1 Geben Sie einen oder mehrere Suchbegriffe im Textfeld Suchbegriff ein 2 Wahlen Sie zwischen folgenden Filterkriterien e Alle W rter Es werden nur die Ergebnisse angezeigt die den einge gebenen W rtern entsprechen e Startet mit Es werden nur die Ergebnisse angezeigt die mit den eingegebenen Zeichen oder der eingegebenen Zeichenkette beginnen e Endet mit Es werden nur die Ergebnisse angezeigt die mit den ein gegebenen Zeichen oder der eingegebenen Zeichenkette enden e Mindestens ein Wort Es wird nach mindestens einem der eingege benen W rtern gefilter
195. s Shops Produkte bestellen k nnen Shoppingcenter IT Shop Struktur unter der Shops zusammengefasst werden k nnen Shoppingcenter bilden zusammen mit Kunden Regalen Shops und Produkten eine hierarchisch struk turierte IT Shop L sung Shoppingcentervorlage Vorlage mit der Sie das Regal einer speziellen Regalvorlagen in alle Shops eines Shoppingcenters rep lizieren Dazu muss der Shoppingcentervorlage mindestens eine spezielle Regalvorlage zugewiesen sein 134 Glossar Sicherheits ID SID Eine Sicherheits ID SID ist ein eindeutiger Wert variabler L nge die verwendet wird um einen Si cherheitsprinzipal oder eine Sicherheitsgruppe in Windows Betriebssystemen zu identifizieren Be kannte SIDs sind eine Gruppe von SIDs um allgemeine Benutzer oder Gruppen zu identifizieren Ihre Werte bleiben ber alle Betriebssysteme hinweg konstant Sicherheitsattribut Objekt einer Oracle E Business Suite das explizit an eine EBS Zust ndigkeit oder ein EBS Benutzer konto zugewiesen wurde Signifikanzminderung Wert um den sich der Risikoindex einer Complianceregel SAP Funktion Attestierungsrichtlinie oder Unternehmensrichtlinie reduziert wenn eine risikomindernde Ma nahme zugewiesen ist Aus dem Risi koindex und der Signifikanzminderung wird der Risikoindex reduziert berechnet Software Loader Programm zum Laden neuer oder ge nderter Dateien in die Identity Manager Datenbank um diese ber die automatische Softwa
196. s tzliche Optionen aktivieren Aktivierte oder 49 Quest One Identity Manager deaktivierte Optionen werden Ihnen wie folgt angezeigt Benachrichtigung aktiv ODER Benachrichtigung nicht aktiv Delegierung gestattet ODER Delegierung nicht gestattet Status Je nach Status der Delegierung werden Ihnen unterschiedliche Informationen und Optionen an gezeigt Status der Delegierung STATUS BESCHREIBUNG Zugewiesen Dieser Status wird bei aktuellen Delegierungen angezeigt Um die Delegierung vor Ablauf des eingegebenen End datums zu beenden 1 Klicken Sie auf die Schaltfl che L schen 2 Best tigen Sie mit der Schaltfl che Ja um die De legierung wirklich abzubestellen Genehmigt Dieser Status wird Ihnen angezeigt wenn Sie bereits f r einen sp teren Zeitpunkt eine Delegierung angelegt haben Um die Delegierung wieder zur ckzuziehen 1 Klicken Sie auf die Schaltfl che Stornieren 2 Best tigen Sie die Sicherheitsabfrage mit Ja Um eine neue Delegierung anzulegen 10 W hlen Sie Mein Profil Delegierung Aktivieren Sie die gew nschte Rolle in der Spalte Delegieren der Liste Meine Rollen Bereits delegierte Rollen k nnen weiter delegiert werden Sie k nnen auch mehrere Rollen gleichzeitig delegieren sofern Sie diese Rolle an dieselbe Person delegieren m chten Klicken Sie auf Neue Delegierung anlegen ODER Klicken Sie auf die Schaltfl che Alle delegieren wenn Sie alle verf gb
197. schrieben wurden Erinnern Sie sich das Verant wortliche die Kategorisierung Ihrer eigenen Ressourcen verwalten k nnen und Sie mit Ihnen kommuni zieren sollten wenn es notwendig ist und um zu verhindern dass Ihre nderungen r ckg ngig ge macht werden oder um einen weiteren Einblick in eine bestimmte Ressource zu erhalten wenn es er forderlich ist Wenn eine manuell kategorisierte Ressource in Besitz ist k nnen Sie die Kategorisie rungsdetails benutzen um zu verstehen wie das automatisierte System die Ressource kategorisieren w rde Vielleicht finden Sie es hilfreich wenn Sie sehen k nnten wie das System arbeitet ohne den Verantwortlichen bei den Entscheidungen ber die Kategorie zu st ren Die bersicht der kategorisierten Ressourcen zeigt alle gescannten Ressourcen an die mindes tens eine Kategorie haben Sie k nnen sich nur Kategorien von berwachten Daten ansehen ay oder bearbeiten Ressourcen k nnen unter berwachung platziert werden mithilfe des Mana gers und eines Data Governance administrators F r weitere Informationen lesen Sie im Hand buch Data Governance User Guide nach In der bersicht der kategorisierten Ressourcen w hlen Sie zun chst eine Kategorie aus um Ergeb nisse angezeigt zu bekommen Auf diese Ergebnisse wenden Sie einen Filter an um die Ergebnisse wei ter einzugrenzen Sie k nnen folgende Filter verwenden FILTER BESCHREIBUNG SSS SS Le Include resources categorized with Zur ausgew hlten
198. sind Marken von Dell Inc und oder zugeh rigen Tochtergesell schaften Andere in diesem Dokument verwendete Marken und Handelsnamen beziehen sich auf die Unternehmen die Rechteinhaber der Marken und Handelsnamen sind oder auf deren Produkte Dell Inc beansprucht keinerlei Eigentumsrechte an Marken und Markennamen au er den eigenen Marken und Markennamen Beitr ge von Drittanbietern Dieses Produkt enth lt einige Komponenten anderer Anbieter siehe folgende Liste Kopien der zuge h rigen Lizenzen finden Sie unter http software dell com legal license agreements aspx Den Quell code f r Komponenten die mit einem Sternchen markiert sind finden Sie unter http open source dell com Liste der Beitr ge anderer Anbieter KOMPONENTE LIZENZ ODER BEST TIGUNG Less 1 3 1 Copyright c 2009 2010 dotless project http www dotles scss com Apache License Version 2 0 Januar 2004 http www apache org licenses Apache 2 0 License NET logging library 1 0 Copyright c 2004 2011 Jaroslaw Kowalski lt jaak jkowalski net gt BSD 4 4 License Boost 1 34 1 Boost Software License Version 1 0 August 17th 2003 Boost 1 0 License cherrypy 3 1 1 Copyright c 2004 2011 CherryPy Team team cherrypy org All rights reserved BSD 4 4 License Dojo Toolkit 1 8 3 Copyright c 2005 2014 The Dojo Foundation All rights reserved BSD Simple License Google APIs Auth Client Lib rary
199. stellung vorliegen Im Popup Fenster werden die Regeln die verletzt wurden die beteiligten Berechtigun gen und der Schweregrad des Versto es angezeigt Um den aktuellen Status Ihrer Bestellung anzusehen 1 Klicken Sie Meine Aktionen Bestellhistorie 2 Sehen Sie sich in der Spalte Status den aktuellen Stand der Bestellungen an 3 Klicken Sie in der Zeile der gew nschten Bestellung auf Informationen zur Bestellung um sich weitere Details anzeigen zu lassen 4 Klicken Sie auf den Tabreiter Historie um sich den Bearbeitungsverlauf der Bestellung Schritt f r Schritt anzusehen 5 Wahlen Sie den Tabreiter N chste Entscheidungen wenn es sich um eine offene Bestellung handelt und Sie erfahren m chten was passieren muss bevor die Bestellung an Sie bertragen wird 6 Klicken Sie auf Schlie en Bestellungen zur ckziehen Es gibt zwei Arten eine Bestellung zur ckzuziehen e Stornierung e Abbestellung 41 Quest One Identity Manager Das Zur ckziehen einer Bestellung k nnen Sie im Men lt Bestellungen gt oder lt Meine Aktionen gt aus f hren Sie k nnen Produkte f r andere Mitarbeiter abbestellen wenn diese Personen in Ihrem Verant wortungsbereich liegen und diese Produkte durch Sie als Entscheider genehmigt wurden Abbestellte Ressourcen Berechtigungen und Applikationen stehen Ihnen bei der n chsten An ay meldung am System nicht mehr zur Verf gung Um eine Bestellung zu stornieren 1 Klicken
200. stet alle Bestellungen auf die innerhalb des gew hlten Zeitraumes erstellt wurden Sie k nnen die bersicht nach Mitarbeiter Produkt oder Produktgruppen und Bestellstatus filtern F r weitere Informationen zum Erstellen und Bearbeiten von Bestellungen lesen Sie Vornehmen und Ver walten von Bestellungen auf Seite 28 F r jede Bestellung k nnen Sie sich eine Vielfalt an Informatio nen ansehen e Details zum bestellten Produkt e Status der den letzten Bearbeitungsschritt der Bestellung anzeigt e Schaltfl che lt Information gt zeigt allgemeine Informationen ber die Bestellung an inklusive aller Schritte die an der Bestellung vollzogen wurden und die n chsten Schritte e Details zum Empf nger und Besteller e Wenn es Regelverletzungen bei der Bestellung gibt dann k nnen diese mit der Schaltfl che lt Mindestens eine Regelverletzung wurde gebrochen gt angezeigt werden Um Bestellungen aus einem bestimmten Zeitraum aufzurufen 1 Klicken Sie auf Auditierung Bestellungen 2 Klicken Sie neben dem Eintrag Mitarbeiter ausw hlen auf Suchen und geben Sie in das Ein gabefeld den Namen des gew nschten Mitarbeiters ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Wenn Sie die erweiterte Suche benutzen k nnen Sie sich auch die Bestellungen ansehen die im Auftrag einer anderen Person durchgef hrt wurde 3 Geben Sie einen Zeitraum an 4 Klicken Sie au
201. t 3 Klicken Sie auf Filterung Mit Bet tigen der Schaltfl che lt Filterung zur cksetzen gt diese Schalt fl che wird in der gefilterten Spalte angezeigt wird die Filterung auf gehoben Um einen Filter zu l schen 1 Gehen Sie mit dem Mauszeiger ber die Kopfzeile der Spalte die Sie filtern m chten 2 Klicken Sie auf X Um innerhalb einer Spalte zu gruppieren 1 Klicken Sie auf die Schaltfl che Nach Spalte gruppieren Die Spalte wird anschlie end alphabetisch gruppiert So werden beispielsweise in der Spalte lt Vorname gt alle Mitarbeiter mit gleichem Vornamen gruppiert dargestellt z B Alan 3 2 Klicken Sie auf die Schaltfl che Plus werden wieder alle Spalten ange zeigt die vor der Gruppierung angezeigt wurden Die Gruppierung wird dadurch nicht ge ndert Um eine Gruppierung r ckg ngig zu machen 1 Klicken Sie auf die Schaltfl che L schen ber den Gruppen Radiergummi Der Radiergummi l scht den eingegebenen Text aus der Eingabezeile 24 Erste Schritte mit dem Identity Manager Web Portal bersicht Symbole allgemein SYMBOL FUNKTION Diese Ansicht expor tieren Die gezeigte bersicht kann im PDF oder CSV Format gespeichert werden Um eine Ansicht in ein PDF Format zu exportieren 1 Klicken Sie auf PDF Nach Bet tigen der Schaltfl che wird Ihnen die Ansicht in ein PDF For mat exportiert und angezeigt 2 W hlen Sie aus den Funktionen Ihres PDF
202. t Klicken Sie auf den Tabreiter Stammdaten Klicken Sie neben dem Eintrag Eigent mer Person oder Eigent mer Anwendungsrol le auf Zuweisen Das entsprechende Dialogfenster wird angezeigt W hlen Sie den gew nschten Eigent mer oder die gew nschte Rolle aus und klicken Sie auf Schlie en Klicken Sie im Tabreiter Stammdaten auf Speichern um Ihre Auswahl zu speichern M chten Sie evtl den Eigent mer ndern klicken Sie neben dem ausgew hlten Eigent mer auf lt Andern gt Dateitypen f r Klassifizierung aktivieren de aktivieren Dateitypen werden anhand ihrer Dateiendungen von Ihrem System erkannt In der bersicht lt Dateity pen gt k nnen Sie die Dateitypen die dem System bekannt sind f r die Kategorisierung aktivieren oder deaktivieren Folgende Symbole werden Ihnen in der bersicht der Dateitypen angezeigt SYMBOL BESCHREIBUNG Die Klassifizierung ist f r diesen Dateityp deaktiviert 9 Die Klassifizierung ist f r diesen Dateityp aktiviert Um die bersicht der Dateitypen aufzurufen 1 74 W hlen Sie berwachte Daten Dateitypen Die bersicht mit den Dateitypen die dem System bekannt sind wird angezeigt Es werden alle Dateitypen angezeigt Sowohl mit aktivierten als auch mit deaktivierten Klassifizierungen Arbeiten mit dem Web Portal Um Dateitypen f r die Klassifizierung zu aktivieren deaktivieren 1 W hlen Sie berwachte Daten Dateitypen Die bersicht
203. t Plus gt erhalten Sie weitere Informationen u a zum Produkt Attestierungsvorgang oder Bearbeitungsstatus In der Spalte lt Information gt k nnen Sie sich zus tzliche Informationen zur Bestellung anzeigen lassen Handelt es sich um eine Frage zu einem Attestierungsvorgang wird Ihnen ber die Schaltfl che lt Information gt zus tzlich die Seite lt Attestierungsrichtlinien gt angezeigt Sie er halten beispielsweise Informationen zum Attestierungsverfahren zur Entscheidungsrichtlinie und zum Zeitplan der Berechnung Weitere Informationen wie Sie eine Anfrage erstellen erhalten Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 45 Um offene Anfragen zu beantworten 1 Klicken Sie auf Meine Aufgaben Offene Anfragen 2 Bet tigen Sie die Schaltfl che Beantworten neben der Frage die Sie beantworten m chten 3 Geben Sie im Textfeld Ihre Antwort Ihre Antwort ein 4 Klicken Sie auf Speichern Nach Bet tigen der Schaltfl che wird die Antwort gesendet Ein entsprechender Hinweis wird eingeblendet Ansicht der Genehmigungshistorie In der Genehmigungshistorie werden alle Produkte aufgelistet die von Ihnen zugewiesen abgelehnt oder abbestellt wurden bzw noch in Bearbeitung Status Bestellung sind Der Men punkt entspricht im Aufbau und Umfang der gebotenen Informationen dem Men punkt lt Bestellhistorie gt Informationen zu den Funktionen und Anzeigem glichkeiten erhalten Sie im vor
204. t Portal stellt Selbsthilfetools bereit mit denen Sie Probleme schnell und eigenst ndig l sen k nnen 24 Stunden am Tag 365 Tage im Jahr Dar ber hinaus erm glicht das Portal ber ein Online Serviceanforderungssystem auch direkten Zugang zu unseren Produktsupporttechnikern Das Portal bietet folgende M glichkeiten e Erstellen Aktualisieren und Verwalten von Serviceanforderungen Supportf lle e Anzeigen von Knowledge Base Artikeln e Erhalten von Produktbenachrichtigungen e Herunterladen von Software Testsoftware finden Sie unter Testdownloads e Anzeigen von Videos zur Vorgehensweise e Teilnahme an Communitydiskussionen e Chatten mit einem Supporttechniker 26
205. t und Regelverletzungen automatisiert behandelt werden Die Regeln werden f r das Auffinden von Regelverletzungen und zur Pr vention gegen m gliche Regelverletzungen verwendet Statistiken gibt es zu folgenden Themen e Regelverletzungen e Richtlinienverletzungen e Complianceverletzungen e Compliancestatus e Regelstatus e Personen nach Risikoindex Uber entsprechende Tabreiter k nnen Sie zwischen folgenden Objekttypen w hlen e Abteilungen e Compliance Frameworks e Globale Statistiken e Personen e Regelgruppen e Regeln e Richtliniengruppen Fur mehr Informationen lesen Sie im Abschnitt Verwalten von Compliance auf Seite 101 Shop Der Shop ist ein Instrument den Mitarbeiter benutzen um Bestellungen auszuf hren Sie k nnen die Statistik lt Shop gt zum Verfolgen von Informationen nutzen 83 Quest One Identity Manager e Welche Produkte sind die beliebtesten sowohl bei Produktbesitzern als auch im Shop e Wie schnell wurden Bestellungen bearbeitet e Frequenz der Bestellungen innerhalb einer Zeit F r weitere Informationen zum Bestellen von Produkten lesen Sie im Abschnitt Organisationsstrukturen verwalten auf Seite 51 Organisation Im Men punkt lt Organisation gt werden Ihnen die folgenden Statistiken f r die Abteilungen in Ihrem Verantwortungsbereich angezeigt e Informationen ber Mitarbeiterkonten e Informationen ber Mitarbeiter e Regelverletzungen e Informationen ber offene Bestel
206. ten Bearbeiten Sie eine Attestierungsrichtlinie Aktivieren Sie bei Bedarf das gew nschte Filterkriterium Klicken Sie unterhalb der Auflistung aller Bedingungen auf die Schaltfl che Aktualisieren Die Ansicht der Objektauswahl wird neu geladen Eventuell werden auch neue Objekte an ge zeigt die parallel im Identity Manager angelegt wurden Weitere Informationen erhalten Sie im Handbuch Identity Management Um eine neue Attestierungsrichtlinie zu erstellen OS NN Klicken Sie auf Compliance Attestierungsrichtlinie Klicken Sie auf den Tabreiter Attestierungsrichtlinien verwalten Klicken Sie auf die Schaltfl che Neue Attestierungsrichtlinie Vergeben Sie einen eindeutigen Namen f r die Attestierungsrichtlinie Klicken Sie neben dem Eintrag Typ auf Suchen und w hlen Sie ein Attestierungsverfahren aus Die Suche kann vereinfacht werden wenn sie innerhalb eines Attestierungsverfahrens suchen Beim Erstellen einer neuen Attestierungsrichtlinie ist die Wahl des Attestierungsverfahrens im Auswahlfeld lt Typ gt entscheidend Das gew hlte Attestierungsverfahren bestimmt unter ande rem beim Anlegen von Bedingungen die zur Verf gung stehende Auswahl an Optionen Die Auswahl an Optionen ist an die Attestierungsverfahren angepasst 109 Quest One Identity Manager 10 11 12 13 14 Klicken Sie neben dem Eintrag Entscheidungsrichtlinie auf Suchen und w hlen Sie aus der Auswahlliste die Entscheidungsrichtlinie aus
207. ten e Hinzuf gen und Bearbeiten von Mitarbeitern e Zugreifen auf andere Anwendungen F r spezielle Informationen zu Auditierung oder Compliance siehe Abschnitt ay Auditierungsaktiviaten und Verwaltung von Compliance auf Seite 93 Vornehmen und Verwalten von Bestellungen Welche Produkte bestellbar sind ist abh ngig von den Ihnen zugewiesenen Berechtigungen im Identity Manager Folgende Bestellungen k nnen Sie durchf hren e Gruppen oder Systemberechtigungen z B Active Directory SharePoint Lotus Notes SAP usw e Rollenmitgliedschaften z B Gesch ftsrollen Abteilungen Anwendungsrollen Applikationen usw e Zugriff auf eine Dateisystem oder SharePoint Ressource e Jede andere Ressource die in Ihrem Bereich vorkommt Das Vornehmen einer Bestellung l st einen Arbeitsablauf aus Obwohl der vorgegebene Ablauf unter schiedlich sein kann gilt generell e Ihre Bestellung wird an einen zust ndigen Mitarbeiter zur Genehmigung weitergeleitet e Eine genehmigte Bestellung wird an einen zust ndigen Mitarbeiter zur Bearbeitung weiterge reicht e Uber eine bearbeitete oder abgelehnte Bestellung werden Sie benachrichtigt Im Men lt Bestellungen gt k nnen Sie unterschiedliche Aktionen ausf hren Beispielsweise k nnen Sie sich den Status Ihrer Bestellungen ansehen oder im Auftrag anderer Empf nger Bestellungen ausf h ren Bestellungen k nnen Sie ber die Start Seite oder die Men s lt Meine Aufgaben gt und lt B
208. ten Gesch ftsrollen wenn Sie einer Gesch ftsrolle eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Gesch ftsrolle ODER 65 Quest One Identity Manager Qu KWH Wahlen Sie Meine Verantwortlichkeiten Systemrollen wenn Sie einer Systemrolle eine Berechtigung zuweisen m chten und klicken Sie auf die gew nschte Systemrolle Wahlen Sie den Tabreiter Berechtigungen aus Klicken Sie auf die Schaltfl che Berechtigung hinzuf gen Wahlen Sie im Auswahlfeld eine Berechtigungsart aus Klicken Sie auf Suchen um eine Berechtigung auszuw hlen Klicken Sie auf Zuweisen Ihr Einkaufswagen wird angezeigt F r weitere Informationen lesen Sie im Abschnitt F hren Sie die Bestellung mithilfe des Einkaufswagens aus auf Seite 37 Um eine Berechtigung zu l schen 1 g W hlen Sie Meine Verantwortlichkeiten Organisation wenn Sie einer Abteilung Kosten stelle oder einem Standort die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Gesch ftsrolle wenn Sie einer Gesch ftsrolle die Berechtigung entziehen m chten ODER W hlen Sie Meine Verantwortlichkeiten Systemrolle wenn Sie einer Systemrolle die Be rechtigung entziehen m chten Klicken Sie auf den Tabreiter Berechtigungen W hlen Sie die Berechtigungen aus die Sie l schen m chten Klicken Sie auf die Berechtigungen l schen Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrol
209. ten auf Seite 87 nderungen in den bersichtseiten lt Mitgliedschaften gt lt Stammdaten gt und lt Berechtigungen gt wir ken sich auf die Historie aus Diese bersichtsseiten werden Ihnen bei der Auswahl der Objekte lt Organisationen gt lt Abtei ay lungen gt lt Standorte gt und lt Kostenstelle gt angezeigt Im Tabreiter lt Historie gt stehen Ihnen folgende Ansichten zur Verf gung e Anderungsprotokoll Die Ansicht lt nderungsprotokoll gt zeigt Ihnen die nderungen in einem bestimmten Zeitraum f r das zuvor gew hlte Objekt an Diese nderungen werden gesondert verteilt in den Tabellen lt Eigenschafts nderungen gt lt Mitgliedschafts nderungen gt und lt Berechtigungs nderungen gt dargestellt In die Tabelle lt Eigenschafts nderungen gt flie en Daten aus dem Tabreiter lt Stammdaten gt mit ein Unter anderem werden Ihnen die nderungsart alter und neuer Wert der nderung und 97 Quest One Identity Manager nderungsdatum angezeigt In die Tabelle lt Mitgliedschafts nderungen gt flie en Daten aus dem Tabreiter lt Mitgliedschaf ten gt mit ein Ihnen werden die nderungsart Art der Mitgliedschaft Prim r oder Sekund r und nderungsdatum angezeigt Die Tabelle lt Berechtigungs nderungen gt verarbeitet Daten aus dem Tabreiter lt Berechti gungs nderungen gt Die nderungsart Berechtigung Art der Berechtigung Systemrolle Res source etc werden Ihnen angezeigt Zustands
210. tgliedschaften bietet Ihnen einen berblick ber alle Mitarbeiter die Zugriff auf den ausgew hlten Eintrag haben F r weitere Informationen ber das Bestellen und L schen von Mitglied schaften lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 66 bersicht Die bersichtseite ist ein Hyperview In der Mitte des Hyperviews ist der Eintrag den Sie ausgew hlt haben Alle Ressourcen die dem ausgew hlten Eintrag zugewiesen wurden werden angezeigt und ge 88 Wie Sie Informationen erhalten und Ansichten Berichte und ben Ihnen einen berblick ber die Zusammenh nge im System F r weitere Informationen zu Hyper views lesen Sie im Abschnitt Tipps im Umgang mit dem Web Portal auf Seite 22 Risiko Eintr ge k nnen zugewiesene Eigenschaften enthalten die einen Risikoindex besitzen Diese flie en im Identity Manager in die Risikoanalyse mit ein Auf der Seite lt Risiko gt k nnen Sie sich die Faktoren an sehen die f r den ausgew hlten Eintrag zur Bewertung beitragen Ausf hrliche Informationen zum Ri sikoindex erhalten Sie im Abschnitt Risikoindex Berechnungsvorschriften bearbeiten auf Seite 104 Nutzung Rollen werden genutzt um Zuweisungen an Mitarbeiter zu verwalten Zum Beispiel anstatt mehrere Ressourcen einem einzelnen Mitarbeiter zu zuweisen k nnen Sie die Ressourcen einer Rolle hinzuf g
211. thentifizierungsobjekten herstel len Active Directory Benutzerkonten und Gruppen LDAP Benutzerkonten und Gruppen Automatisierungsgrad Der Automatisierungsgrad eines Benutzerkontos entscheidet ber den Umfang der vererbte Eigenschaf ten der Person an das Benutzerkonto Der Identity Manager liefert eine Konfiguration f r die Automati sierungsgrade Unmanaged und Full managed Weitere Automatisierungsgrade k nnen definiert werden Unmanaged Benutzerkonten erhalten eine Verbindung zur Person erben jedoch keine weiteren Eigenschaften von dieser Person Full managed Benutzerkonten erhalten eine Verbindung zur Person und erben definierte Eigenschaften von dieser Person Basisobjekt Verweist auf das Authentifizierungsobjekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Bearbeitungsrechte Fasst die Rechte der Identity Manager Benutzer auf Datenbankobjekte Men f hrungsobjekte Formu lare und Methoden zusammen Benutzer Person die ein Hilfsmittel zur Erzielung eines Vorteils eines Nutzens z B zur Zeit und oder Kosten verringerung verwendet Benutzerkontenressource Benutzerkontenressourcen sind spezielle Ressourcen die verwendet werden um Benutzerkonten in den angeschlossenen Zielsystemen automatisch zu erzeugen und zu verwalten Wird einer Person eine Benutzerkontenressource zugewiesen erzeugt der Identity Manager ein Benutzerkonto in dem Zielsys tem dem die Benutzerkontenress
212. tionen bevor Sie eine Entscheidung dar ber treffen k nnen In diesen F llen k nnen Sie Informationen einsehen die in der Spalte lt Pro dukte gt der Auflistung lt Offene Bestellungen gt enthalten sind die Bestellung ablehnen oder eine Anfrage stellen F r weitere Informationen lesen Sie im Abschnitt Weitere Bearbei 43 Quest One Identity Manager 7 tungsm glichkeiten von offenen Bestellungen auf Seite 45 Offene Bestellungen die einen negativen Entscheidungsschritt erhalten haben unabh ngig davon ob von einem Genehmiger oder automatisch zugeteilt werden mit einer Begr ndung in der Ansicht lt offene Bestellungen gt angezeigt Es werden nur Begr ndungen bei negativen Ent scheidungsschritten in dieser Ansicht aufgef hrt um dem n chsten Genehmiger bei seiner Entscheidung eine Orientierungshilfe auf dem ersten Blick zu geben Wenn Sie sich den gesamten Entscheidungsverlauf zu dieser Bestellung ansehen m chten kli cken Sie auf die Schaltfl che lt Information gt in der gleichnamigen Spalte und w hlen Sie im Dialogfenster den Tabreiter lt Historie gt aus Klicken Sie auf Weiter Geben Sie eine Begr ndung f r Ihre Entscheidung in das Textfeld ein wenn es mehrere Be stellungen betrifft und klicken Sie auf die Schaltfl che Entscheidungen speichern ODER Aktivieren Sie in der Spalte Begr ndung das Kontrollk stchen Begr ndung eingeben und geben Sie in das Textfeld eine Begr ndung ein wenn es ein
213. tive Directory und SharePoint Gruppe anzusehen Klicken Sie auf Meine Verantwortlichkeiten Systemberechtigungen Klicken Sie auf die gew nschte Systemberechtigung und w hlen Sie den Tabreiter Zugriff Klicken Sie auf das Pluszeichen neben der Gruppe um sich die bergeordneten Gruppen an zeigen zu lassen Werden weitere bergeordnete Gruppen mit Pluszeichen angezeigt klicken Sie solange auf die Pluszeichen bis entweder ein Ordner oder eine Datei angezeigt wird Sie k nnen sich also auch die Zugriffsberechtigungen von bergeordneten Gruppen ansehen In der Zeile der Datei oder des Ordners wird Ihnen in den Spalten lt Lesen gt lt Schreiben gt und lt Details gt ein gr nes H kchen bzw eine Schaltfl che angezeigt Je nachdem wo das gr ne H kchen angezeigt wird gibt es auf die Datei bzw auf den Ordner ein Lese oder Schreibrecht oder beides W hlen Sie neben der Datei bzw dem Ordner die Schaltfl che Details Das Dialogfenster lt Zugriffssteuerungsliste gt mit den zugewiesenen Berechtigungen wird an gezeigt Verwalten von Dateisystem und SharePoint Ressour cen Unter dem Men punkt lt Dateisystem gt und lt SharePoint gt werden Ihnen verschiedene Ansichten mit Dateisystem und SharePoint Ressourcen angezeigt f r die Sie verantwortlich sind In Ihre Verantwor tung f llt das berwachen der Zugriffe und der Aktionen die auf die Dateisystem und SharePoint Res sourcen erfolgt sind In den verschiedenen Ansi
214. tlinie im unteren Bereich der Ansicht ffnen Sie die Attestierungsrichtlinie um sich den gew nschten Attestierungsvorgang anzuse hen Klicken Sie auf die Schaltfl che Informationen zur Attestierung um sich weitere Details in den Tabreitern Historie N chste Entscheidungen und Attestierungsrichtlinie anzuse hen Auditierung Regel und Richtlinienverletzung Unter dem Men punkt lt Regelverletzungen gt werden Ihnen alle Personen angezeigt die gegen Regeln versto en haben Die Ansicht lt Auditierung Regelverletzungen gt zeigt Ihnen alle Regelverletzungen innerhalb eines ausgew hlten Zeitraumes an Da sich die Ansichten der Regel und Richtlinienverlet 100 Auditierungsaktivi ten und Verwaltung von Compliance zung hneln werden beide Themen in diesem Kapitel zusammengefasst Richtlinienverletzungen die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind werden Ihnen im Men lt Richtlinienverletzung gt angezeigt Folgende Informationen werden Ihnen in der ber sicht zu Regelverletzungen bzw Richtlinienverletzungen angezeigt Die Person bzw das versto ende Objekt Die Regel bzw Richtlinie die verletzt wurde Der Status der Ausnahmegenehmigungen Ausnahme erteilt Ausnahme verweigert Ausstehend Klicken Sie auf den Status wird Ihnen die Begr ndung zur Entscheidung angezeigt Der Entscheider der die Ausnahmegenehmigung erteilen oder verweigern kann Das Entscheid
215. tory AD 119 Active Directory Service ADS 119 Admin4 Datenbank siehe Notes gt AdminP Auftrag Analyzer 119 Andere Anwendungen auf andere Anwendungen zugreifen 76 Andere Dienste Stammdaten bearbeiten 67 verwalten 64 Anwendungsrolle 119 Application Link Enabling 119 Applikation 119 Applikationsgruppe 119 Attestierer 120 Attestierung 120 Attestierungen Anzeigen von abgeschlossenen Attestierun gen 113 durchf hren 105 Genehmigen und Ablehnen von Attestierun gen 111 Verwalten von Attestierungsrichtlinien 106 Attestierungsvorgang 120 Audit 120 Auditierung 120 Attestierungen 100 Bestellungen 99 Details des Mitarbeiters 94 Genehmigungen 99 Regel und Richtlinienverletzung 100 Rollen und Berechtigungen 97 Ausnahmegenehmiger 120 Ausschlussattribut Oracle E Business Suite 120 Ausschlussliste 120 Authentifizierungsmodul 120 Systembenutzer 136 Authentifizierungsobjekt 121 Automatisierungsgrad 121 B Basisobjekt 121 Bearbeitungsrechte 121 Benutzerkontenressource 121 Benutzerkonto Automatisierungsgrad 121 Berechnungsvorschrift siehe Risikoindex gt Berechnungsvorschrift Berechtigungsdefinition siehe SAP Funktion gt Berechtigungsdefiniti on Berechtigungseditor siehe SAP Funktion gt Berechtigungseditor Berechtigungsfeld siehe SAP Funktion gt Berechtigungsdefiniti on gt Berechtigungsfeld Berechtigungsobjekt siehe SAP Funktion gt Berechtigungsobjekt Berichte abonnieren 90 ansehen 92 generi
216. ty Manager W Web Designer Programm zur Konfiguration und Erweiterung webbasierter Applikationen Web Installer Programm zur vereinfachten Installation und Konfiguration webbasierte Anwendungen die mit dem Web Designer erstellt wurden Web Portal Webbasierte Anwendung die verschiedene Workflows bereitstellt Im Web Portal k nnen eigene Personenstammdaten ge ndert Mitarbeiterdaten bearbeitet Unterneh mensressourcen im IT Shop bestellt eigene Rollen delegiert Entscheidungen Attestierungen oder Re gelverletzungen bearbeitet werden Windows Internet Name Service WINS Der Windows Internet Naming Service WINS ist ein von Microsoft entwickelter Softwaredienst der IP Adressen dynamisch Computernamen zuordnet NetBIOS Namen Workfloweditor Editor mit dem Workflows f r Attestierungsvorg nge oder Genehmigungsverfahren erstellt werden k nnen Im Workfloweditor werden die Entscheidungsebenen und Entscheidungsschritte eines Entscheidungs workflows ber spezielle grafische Steuerelemente eingef gt Entscheidungsebenen k nnen beliebig angeordnet und miteinander verbunden werden W rterbucheditor Editor des Designers zur bersetzung von Anzeigetexten Z ZBV siehe Zentrale Benutzerverwaltung ZBV ZBV Status Kennzeichnet die Verwendung eines SAP Mandanten als Zentralsystem oder Tochtersystem in der Zen tralen Benutzerverwaltung Um Mandanten von der Zentralen Benutzerverwaltung auszuschlie en we
217. ty Manager Service Job Service Updater Programm zur Aktualisierung des Identity Manager Service auf den Jobservern 127 Quest One Identity Manager K Konfigurationsparameter Parameter mit denen die Grundeinstellungen zum Systemverhalten des Identity Managers konfiguriert werden Pr prozessorrelevante Konfigurationsparameter sind Konfigurationsparameter die mit Pr prozessorbe dingungen verbunden sind Wird ein pr prozessorrelevanter Konfigurationsparameter ge ndert muss die Datenbank erneut kompiliert werden Konfigurationsparametereditor Editor des Designers zur Anpassung der Konfigurationsparameter Kunde Person eines Unternehmens die berechtigt ist im IT Shop Produkte zu bestellen Kunde wird man durch Zuordnung zu einem Shop Kunden bilden zusammen mit Regalen Produkten Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung L Leistungsposition Objekte die zur internen Kostenverrechnung von Unternehmensressourcen ben tigt werden Damit Unternehmensressourcen als Produkte im IT Shop bestellt und intern abgerechnet werden k n nen muss ihnen eine Leistungsposition zugeordnet werden Eine Leistungsposition enth lt eine genaue Produktdefinition Kostenstellenzuordnung Preisinformationen License Meter Programm zur Lizenzvermessung einer Identity Manager Datenbank Lightweight Directory Access Protocol LDAP Netzwerkprotokoll dass die Abfrage und die Modifikation von
218. tzwerk zu erm glichen NetBIOS erlaubt 16 Zeichen f r einen NetBIOS Namen Microsoft limitierte die NetBIOS Namen auf 15 Zeichen da das 16 Zeichen als NetBIOS Suffix benutzt wird Benutzer amp Rechtegruppeneditor Editor des Designers zur Bearbeitung von Rechtegruppen und Systembenutzern Notes Dom ne Im Identity Manager entspricht eine Notes Dom ne der Abbildung eines Sichtbarkeitsbereiches im Lotus Notes beispielsweise einer produktiven Lotus Notes Umgebung Durch dieses Konstrukt das im Identity Manager wesentlich stringenter behandelt wird als im Lotus Notes ist es m glich mehrere produktive Lotus Notes Umgebungen parallel mit einer Identity Manager Datenbank zu verwalten O Oberfl cheneditor Editor des Designers zur Bearbeitung der Benutzeroberfl che der Administrationswerkzeuge Objektdefinition Objektdefinitionen stellen eine Sicht der Datenbankobjekte dar die es erlaubt nach bestimmten Eigen schaften zu unterscheiden und somit eine zus tzliche Steuerfunktion zu erm glichen Objekteditor Basiseditor des Designers mit dem alle Objekte dargestellt und bearbeitet werden k nnen Objekttyp Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt ber Objekttypen wird das Mapping von Zielsystemobjekten auf Datenbankobjekte definiert Au erdem wird an den Objekttypen das Synchronisationsverhalten f r eine Synchronisationskonfigura tion festgelegt Oracle
219. uf Seite 86 Meine Aktionen Im Men lt Meine Aktionen gt k nnen Sie sich alle Aktionen ansehen die Sie oder andere Benutzer f r Sie durchgef hrt haben Zum Beispiel k nnen Sie sich in der Bestellhistorie ansehen wann und von wem eine Bestellung genehmigt wurde Um bestimmte Eintr ge in Ihrer Historie schneller zu finden k nnen Sie die Filterfunktion benutzen und sich die Eintr ge innerhalb eines Zeitraumes anzeigen las sen Abh ngig von Ihrer Rolle und den Zugriffsberechtigungen k nnen Sie in der Historie folgendes se hen e Bestellungen die Sie ausgef hrt haben F r weitere Informationen lesen Sie im Abschnitt Eine Bestellung vornehmen auf Seite 29 e Genehmigungen und Ablehnungen von Bestellungen anderer Mitarbeiter F r weitere Informationen lesen Sie im Abschnitt Bearbeiten offener Bestellungen auf Seite 42 e Attestierungsentscheidungen e Entscheidungen ber Historische Regelverletzungen e Richtlinienverletzungen die Sie bearbeitet haben 85 Quest One Identity Manager e Rollen die Sie Ihren Mitarbeitern delegiert haben F r weitere Informationen lesen Sie im Abschnitt Delegieren von Rollen auf Seite 49 Um Meine Aktionen aufzurufen 1 Klicken Sie auf Meine Aktionen 2 W hlen Sie das gew nschte Untermen in Ihren Aktionen aus um sich die gew nschte ber sicht anzeigen zu lassen 3 Geben Sie bei Bedarf einen Zeitraum an um sich bestimmte Eintr ge in Ihrer Historie anzeigen zu lass
220. uf die gew nschte Ressource und w hlen Sie den Tabreiter Zugriff Klicken Sie auf den Radiobutton Zugewiesene Berechtigungen Alle Active Directory Gruppen und Konten werden angezeigt die mindestens eine der f nf Zu griffsarten auf die Ressource besitzen Sollten die zugewiesenen Berechtigungen nicht korrekt sein k nnen Sie eine Anderung der Zugriffsrechte beantragen Klicken Sie auf nderung beantragen wenn Sie eine Berichtigung der Zugriffsrechte w n schen ODER klicken Sie auf das Symbol in der Spalte der Zugriffsart wenn Sie dieses Zugriffsrecht auf die Ressource der Gruppe oder dem Konto entziehen m chten Der Systemadministrator weist die Zugriffsarten auf eine Ressource zu Er wird die beantragte Anderung vornehmen Um sich die Zugriffsrechte berechtigter Konten oder Gruppen anzusehen 1 W hlen Sie Meine Verantwortlichkeiten Dateisystem ODER W hlen Sie Meine Verantwortlichkeiten SharePoint W hlen Sie den Tabreiter Meine Ressourcen aus Eine Liste mit Ressourcen f r die Sie verantwortlich sind wird angezeigt Klicken Sie auf die gew nschte Ressource Klicken Sie im Tabreiter bersicht im Shape Konten mit Berechtigungen auf ein Konto bzw eine Gruppe Eine neue Seite mit dem ausgew hlten Konto wird angezeigt W hlen Sie den Tabreiter Zugriff aus Alle verwalteten Daten werden angezeigt auf die das Konto Zugriff hat Mit der Kategorisierung Ihrer Ressourcen arbeiten Die Kategorisierun
221. ungsdatum Um Regel oder Richtlinienverletzungen anzusehen 1 Klicken Sie auf Auditierung Regelverletzungen um sich die Regelverletzungen anzuse hen ODER Klicken Sie auf Auditierung Richtlinienverletzungen um sich die Richtlinienverletzungen anzusehen Klicken Sie neben dem Eintrag Genehmiger ausw hlen auf Suchen und geben Sie in das Eingabefeld den Namen des gew nschten Genehmigers ein ODER Klicken Sie auf Erweitere Suche wenn Sie weitere Parameter f r die Suche ber cksichtigen m chten Geben Sie einen Zeitraum an Klicken Sie auf Suchen Eine Liste mit allen zutreffenden Regelverletzungen wird im unteren Bereich angezeigt Klicken Sie auf den gew nschten Link in der Auflistung um sich weitere Details anzeigen zu lassen Verwalten von Compliance Unternehmen haben unterschiedliche Anforderungen und Bed rfnisse was die Regeln ber den Zugriff auf Unternehmensressourcen durch interne und externe Mitarbeiter angeht Die Regeln werden einer seits f r das Auffinden von Regelverletzungen eingesetzt und andererseits zur Pr vention gegen m gli che Regelverletzungen verwendet Mithilfe dieser Regeln k nnen Sie auch nachweisen das gesetzliche Vorschriften wie der Sarbanes Oxley Act SOX eingehalten werden Regeln definieren wozu ein Mitarbeiter berechtigt oder nicht berechtigt ist Zum Beispiel darf ein Mitarbeiter nicht gleichzeitig zwei Berechtigungen A und B erhalten Richtlinien sind flexibel
222. ungshisto rie auf Seite 47 Wenn Sie keine Entscheidung ber die Bestellung treffen k nnen lesen Sie im Ab schnitt Weitere Bearbeitungsm glichkeiten von offenen Bestellungen auf Seite 45 Um eine Einzelbestellung zu genehmigen 1 Klicken Sie auf Start Die Startseite wird angezeigt Im Bereich lt Meine Aufgaben gt werden die offenen Bestellungen aufgelistet Wenn Sie eine Bestellung ablehnen m chten ist diese Vorgehensweise nicht m g lich F r mehr Informationen zur Bestellung oder zu den n chsten Schritten klicken Sie auf die Schaltfl che lt Information gt 2 Klicken Sie auf Genehmigen 3 Geben Sie eine Begr ndung f r die Genehmigung in das Textfeld ein und klicken Sie auf die Schaltfl che Entscheidungen speichern Um eine Bestellung abzulehnen 1 Klicken Sie auf Meine Aufgaben Offene Bestellungen W hlen Sie aus der bersicht die Bestellung aus f r die Sie eine Entscheidung treffen wollen Aktivieren Sie das Kontrollk stchen Ablehnen Geben Sie eine Begr ndung f r die Ablehnung in das Textfeld ein und klicken Sie auf die Schalt fl che Entscheidungen speichern SN Um Uber offene Bestellungen zu entscheiden 1 Klicken Sie auf Meine Aufgaben Offene Bestellungen 2 W hlen Sie aus der bersicht eine oder mehrere Bestellungen aus f r die Sie eine Entschei dung treffen wollen 3 Aktivieren Sie das Kontrollk stchen Genehmigen oder Ablehnen Einige Bestellungen ben tigen weitere Informa
223. urcen anzeigen gt und lt Kategorisierungs Manager gt ansehen und verwal ten Wenn Sie Verantwortlichkeiten haben und mit der Ressource arbeiten m chten dann lesen Sie f r weitere Informationen im Abschnitt Verwalten Meine Verantwortlichkeiten auf Seite 51 Arbeiten mit Kategorien f r Taxonomien Sie k nnen im Kategorisierungs Manager im Web Portal Taxonomien anlegen und verwalten Die Ent wicklung einer Taxonomie beansprucht eine sorgf ltige Planung insbesondere Taxonomien die eine automatisierte Klassifizierung beinhaltet Aus diesem Grund gibt es einen separaten Leitfaden der alle Konzepte und Verfahren enth lt wie Taxonomien sicher in Ihrer Umgebung entwickelt werden k nnen F r weitere Informationen lesen Sie im Handbuch Data Governance Classification User Guide 68 Arbeiten mit dem Web Portal Arbeiten mit Klassifizierungen f r Taxonomien Im Identity Manager ist jede Kategorie mit einem Risiko verbunden Eine Klassifizierung f r eine Taxo nomie zeigt Ihnen diese Risiken zu den Klassifizierungen in Ihrem System an Die Standard Klassifizie rung einer Taxonomie hat folgende Risiko Einstellungen DEFINITION DER KLASSIFIZIERUNG KLASSIFIZIE RUNG Public 0 0 0 25 Internal 0 25 0 5 Private 0 5 0 75 Secret 0 75 1 0 Wenn der Risikio Index einer Kategorie genau auf der Grenze zwischen zwei Klassifizierungen liegt wird die Ressource auf einer h heren Ebene klassifiziert zum Beispie
224. ver antwortlichen Dateneigners lesen Sie in der Dokumentation Data Governance User Guide Dateisystemzugriff Dieser Bericht stellt fest welches Benutzerkonto Zugriff auf die Ressource hatte Dies kann Ihnen helfen Ihre Compli ance und Auditierungsziele einzuhalten indem sichergestellt wird das nur autorisierte Benutzer Zugriff auf die speziellen Ressourcen haben Der Bericht beinhaltet Unterordner und Dokumente der fest gestellten Ressource wenn die Sicherheit abweicht von bergeordneten Ordnern zum Beispiel wenn die Vererbung berschrieben oder geblockt wurde Dieser Bericht hilft Ihnen dabei Daten mit mehreren Zu griffsdetails festzustellen die geregelt und m glicherweise berwacht werden sollten Inhalte die zum Beispiel f r je den oder alle Vetriebsmitarbeiter ausw hlbar sind k nnen zu einem hohen Risiko bei sensiblen Dokumenten f hren Diese Berichtigungen k nnten hier entweder als Fehler oder mit b swilliger Absicht plaziert sein Aktivit tsbericht Beinhaltet eine Liste von Aktivit ten die innerhalb eines bestimmten Zeitraumes verzeichnet wurden um die ord nungsgem e Ressourcennutzung zu berpr fen und Ent scheidungen ber das Entfernen des Zugangs f r bestimmte Konten zu treffen 57 Quest One Identity Manager Liste der Berichte zu Daten unter berwachung BERICHT BESCHREIBUNG Ressourcen ohne Eigent mer Dieser Bericht zeigt Daten die ein hohes Ma
225. vorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt W hlen Sie den gew nschten Attestierungsvorgang aus Klicken Sie in der Spalte Aktionen auf mehr W hlen Sie die Aktion zu attestiertem Objekt gehen aus Das Attestierungsobjekt wird in einem Hyperview angezeigt Um eine Erinnerungsmail an den Entscheider zu versenden 1 4 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg ngen wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt W hlen Sie den Attestierungsvorgang aus und klicken Sie in der Spalte Information auf die Schaltfl che Erinnerungsmail versenden Das Dialogfenster lt Erinnerungsmail versenden gt wird angezeigt Klicken Sie auf den Link Mail versenden wenn Sie die Erinnerungsmail versenden m chten Um sich entscheidungsberechtigte Mitarbeiter zu einem Attestierungsvorgang anszusehen 112 1 W hlen Sie Meine Aufgaben Offene Attestierungen Eine Liste von Richtlinien mit Attestierungsvorg nge wird angezeigt W hlen Sie die gew nschte Richtlinie aus Eine Liste mit Attestierungsvorg ngen wird angezeigt W hlen Sie den Attestierungsvorgang aus und klicken Sie in der Spalte Information auf die Schaltfl che Information Auditierungsaktivi ten und Verwaltung von Compliance Das Dialogfenster lt Informatio
226. zu erfahren f r welche Gesch ftsrollen Sie verantwortlich sind klicken Sie Die Gesch ftsrollen f r die Sie verantworlich sind werden Ihnen in der Ansicht lt Gesch ftsrol ay in der Ansicht lt Meine Verantwortlichkeiten gt auf den Eintrag lt Gesch ftsrollen verwalten gt An Gesch ftsrollen f r die Sie verantwortlich sind k nnen Sie folgende Aufgaben ausf hren e berblick in Ansichten erhalten mit detaillierten Informationen zur Gesch ftsrolle in einem Hy perView zu Mitgliedschaften und Berechtigungen Risikoanalyse und Regelverletzungen At testierungsvorg ngen zur Nutzung der verschiedenen Rollenklassen F r weitere Informationen lesen Sie im Abschnitt Beschreibung von allgemein verwendeten Tabellen in bersichten auf Seite 87 e Ermitteln von Regelverletzungen auf der bersichtsseite lt Compliance gt e ndern von Eigenschaften einer Gesch ftsrolle F r weitere Informationen lesen Sie im Ab schnitt Bearbeiten von Stammdaten der Gesch fts oder Systemrollen und anderen Diensten auf Seite 67 e Bestellen von Mitgliedschaften F r weitere Informationen lesen Sie im Abschnitt Mitgliedschaften in Organisationen Gesch ftsrollen oder Systemrollen Systemberechtigungen und anderen Diensten bestellen oder l schen auf Seite 66 e Hinzuf gen von Berechtigungen F r weitere Informationen lesen Sie im Abschnitt Berechtigungen auf Organisationen Gesch fts und Systemrollen hinzuf gen oder l schen auf Seite 65
227. zunehmen Regelverletzungen zu sehen sowie Ausnahmegenehmigungen zu erteilen oder zu verweigern Des Weiteren k nnen das zentrale Kennwort ge ndert und Statistiken aufgerufen werden Abh ngig von Ihrer Rolle und der Sicherheitsstufe k nnen Sie im Web Portal folgende Aufgaben aus f hren e Bestellen von Zugriff auf Resourcen e Verfolgen des Bestellungsverlaufs e Annehmen und ablehnen der Bestellungen die von Ihren Mitarbeitern gemacht wurden e Abbonieren von Reports e Verwalten von Regelverletzungen e Anzeigen von Reports und Statistiken ber Resourcen oder Rollen denen Sie oder Ihre Mitar beiter zugeordnet sind Das Standard Web Portal ist uneingeschr nkt funktionsf hig unter Beachtung folgender Hinweise e Microsoft Internet Explorer ab Version 8 0 e Mozilla Firefox Release Channel e Die Verwendung anderer Browser oder vorhergehender Versionsst nde kann zu einer einge schr nkten Nutzbarkeit f hren F r die Einrichtung eines Microsoft Internet Information Servers und die Ver ffentlichung des ay Identity Manager Standard Web Portals steht das Web Designer Installer Tool zur Verf gung Eine Anleitung f r dieses Tool finden Sie im Handbuch Web Portal Installation Guide Serverseitig wird folgende Softwareinstallation erwartet e Apache ab Version 2 2 und e Mono ab Version 2 11 oder e Microsoft Internet Information Server ab Version 6 und e NET 3 5 Service Pack 1 Das Standard Web Portal wird in den Spr
228. zungen genehmigen kann Ausnahmegenehmiger sind nur die Personen die ber eine Anwendungsrolle lt Identity amp Access Gover nance gt lt Identity Audit gt lt Ausnahmegenehmiger gt mindestens einer Complianceregel als Ausnahme genehmiger zugewiesen sind Ausschlussattribut Objekt einer Oracle E Business Suite das explizit von der Zuweisung zu einer EBS Zust ndigkeit aus geschlossen wurde Ausschlussliste Gesamtheit der Benutzerkonten die aus einer dynamischen Gruppen ausgeschlossen werden sollen Ausschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Authentifizierungsmodul Authentifizierungsmodule dienen dazu festzulegen wie sich Benutzer an den Identity Manager Werk zeugen anmelden sollen Benutzer k nnen sich z B als Personen mit ihrem Active Directory Benutzer konto oder direkt als Systembenutzer anmelden Das Authentifizierungsmodul ermittelt den Systembe nutzer der dem angemeldeten Benutzer direkt oder indirekt zugeordnet ist Damit werden dem Benut 120 Glossar zer die Bearbeitungsrechte auf die Oberfl chenelemente des gestarteten Administrationswerkzeugs und auf die Objekte der Datenbank zugewiesen Authentifizierungsobjekt Objekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Authentifizierungsobjekte bezieht SharePoint aus der Systemumgebung in die die SharePoint Umge bung integriert ist Der Identity Manager kann Bez ge zu folgenden Au
Download Pdf Manuals
Related Search