Verwaltung von Anwendungsberechtigungen (durch den Administrator oder den Anwendungsinhaber)

Online bearbeiten

Legen Sie fest oder ändern Sie, wer für den Zugriff auf die Anwendung berechtigt ist. Benutzer müssen über die entsprechenden Berechtigungen für die Anwendung verfügen, um diese über die Verify Startseite aufrufen und darauf zugreifen zu können oder sich auf der Webseite der Zielanwendung anzumelden.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen oder ein Anwendungseigner sein.
  • Eine Anwendungsinstanz muss vorhanden sein, bevor Sie Benutzer und Gruppen für den Zugriff auf sie berechtigen können. Siehe „Anwendungen konfigurieren “.
  • Erstellen Sie Benutzer und Gruppen im Cloudverzeichnis, bevor Sie Anwendungsnutzungsrechte zuordnen. Siehe „Benutzer verwalten“ und „Gruppen verwalten “. Es können nur vorhandene Benutzer und Gruppen für die Anwendungsinstanz berechtigt werden.

    Um Gruppen aus Ihrer Identitätsquelle „ SAML “ zuzuweisen, müssen Sie Schattengruppen im Cloud-Verzeichnis erstellen und dabei dieselben Namen wie für die Gruppen in Ihrer Identitätsquelle „ SAML “ verwenden. Die Spiegelgruppen müssen nicht mit Mitgliedern gefüllt werden. Die Schattengruppe dient als Platzhalter für die Unternehmensgruppe „ SAML “.

Informationen zu dieser Task

Sie können Nutzungsrechte Gruppen, Cloudverzeichnisbenutzern und föderierten Benutzern zuordnen.

Sie können die Registerkarte „Berechtigungen“ aufrufen, wenn Sie die Anwendungsinstanz bearbeiten.

Über die Option Alle Benutzer sind für diese Anwendung berechtigt können Sie allen Benutzern Zugriff auf die Anwendung erteilen oder den Zugriff allen Benutzern entziehen. Informationen zu Zugriffsnutzungsrechten einzelner oder mehrerer Benutzer oder Gruppen finden Sie in:

Vorgehensweise

  1. Wählen Sie „Anwendungen “ > „Anwendungen “.
  2. Wählen Sie die Anwendung aus und klicken Sie auf das Bearbeiten -Symbol.
    Bewegen Sie den Mauszeiger über die Anwendung, die Sie verwalten möchten, und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
  3. Wählen Sie die Registerkarte „Berechtigungen“ aus.
  4. Ordnen Sie Anwendungsnutzungsrechte zu.
    • Ist Accounts bereitstellen im Accountlebenszyklus aktiviert, wird die Bereitstellung initiiert, um den Account auf dem Ziel zu erstellen, wenn Benutzern direkt oder als Teil einer Gruppe ein Nutzungsrecht zugeordnet wird.
    • Wählen Sie Automatischer Zugriff für alle Benutzer und Gruppen aus, um alle Benutzer und Gruppen für den Zugriff auf die Anwendung zu berechtigen.
      Hinweis: Diese Option gewährt allen Benutzern, die in IBM® Verify der Anwendung verfügbar sind, Zugriff. Ist die Bereitstellung im Accountlebenszyklus aktiviert, wird mit dieser Option die Bereitstellung von Accounts für alle Benutzer initiiert.
    • Wählen Sie „Genehmigung für alle Benutzer und Gruppen erforderlich“, damit alle Benutzer und Gruppen ihre Zustimmung geben müssen, bevor ihnen die Berechtigung zum Zugriff auf die Anwendung erteilt wird. Wählen Sie einen oder mehrere Genehmiger aus. Wenn diese Option ausgewählt ist, kann jeder Benutzer über „Meine Anfragen“ im Launchpad Zugriff auf die Anwendung beantragen.
      Hinweis: Wenn sowohl der Vorgesetzte des Benutzers als auch der Anwendungsinhaber ausgewählt sind, wird der Genehmigungsworkflow nacheinander durchgeführt. Zunächst muss der Manager die Genehmigung erteilen; anschließend kann jeder der Anwendungseigner den Zugriff genehmigen.
      Erweiterten Ablauf verwenden
      Wenn „Erweiterten Ablauf verwenden“ ausgewählt ist, wird der Genehmigungsprozess mithilfe eines genehmigungsbasierten, veröffentlichten Ablaufs verwaltet, der mit dem Flow-Designer erstellt wurde. Informationen zum Erstellen eines neuen Flows finden Sie unter „Verwalten des Flow-Designers “.
      Hinweis: Die Methode „Erweiterte Freigabeprozedur verwenden“ unterstützt den Anwendungszugriff sowie die Funktionen „Fein abgestufte Zugriffsanforderung“ und „Zugriff für andere anfordern“.
      Der erweiterte Ablauf wird unter „Ablauf auswählen“ aus einer Liste von Abläufen ausgewählt. Nur die Abläufe, die veröffentlicht wurden und die Knoten „Genehmigung der Zugriffsanfrage einleiten“ und „Genehmigung abschließen“ enthalten, sind in der Liste aufgeführt.
      Hinweis: Die Nutzung des erweiterten Workflows ist eine Funktion, die angefordert werden kann: CI-49772 (Zugriff auf den erweiterten Workflow beantragen). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben.
    • W ählen Sie Benutzer, Gruppen und dynamische Gruppen aus und weisen Sie ihnen individuelle Zugriffsrechte zu, um nur den ausgewählten Benutzern, Gruppen und dynamischen Gruppen Zugriff auf die Anwendung zu gewähren. Wählen Sie einen oder mehrere Genehmiger aus.
      Hinweis: „Dynamic Group“ ist eine auf Anfrage verfügbare Funktion (Beta- CI-46644, dynamische, attributbasierte Zugriffskontrolle). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben.
    1. Wählen Sie „Hinzufügen “. Das Dialogfeld „Benutzer, Gruppen und dynamische Gruppen auswählen“ wird angezeigt.
    2. Verwenden Sie das Such feld, um eine gefilterte Liste der Daten anzuzeigen.
    3. Wählen Sie die Benutzer, Gruppen oder dynamischen Gruppen aus der Liste „Übereinstimmende Elemente“ aus und klicken Sie auf „Hinzufügen “.
    4. Falls Sie versehentlich Benutzer, Gruppen oder dynamische Gruppen in die Liste „Ausgewählte Elemente“ aufgenommen haben, wählen Sie den Eintrag in der Liste „Ausgewählte Elemente“ aus und klicken Sie auf „Entfernen “.
    5. Wenn der gesuchte Benutzer nicht in den Suchergebnissen aufgeführt ist, wählen Sie „Neuen Benutzer hinzufügen “. VerifyVerwenden Sie diese Option, um ein Benutzer des Cloud-Verzeichnisses oder ein verbundener Benutzer zu erstellen, das sich noch nicht bei angemeldet hat. Siehe „Benutzer anlegen “.
      Hinweis: Wenn Sie im Dialogfeld „Benutzer hinzufügen“ auf „Speichern“ klicken, wird der Benutzer angelegt und kann unter „Verzeichnis > Benutzer & Gruppen“ angezeigt oder bearbeitet werden.
    6. Wenn Sie einer Gruppe ein Nutzungsrecht zuordnen, können Sie den automatischen Zugriff aktivieren oder inaktivieren.
      Automatischer Zugriff ist aktiviert
      Alle Benutzer in dieser Gruppe sind automatisch für die Anwendung berechtigt und benötigen keine Genehmigung. Diese Einstellung ist die Standardoption.
      Automatischer Zugriff ist inaktiviert
      Die Benutzer in dieser Gruppe sind nicht automatisch für die Anwendung berechtigt. Der Benutzerzugriff muss von den ausgewählten Genehmigern genehmigt werden.
    7. Wählen Sie „OK “.
      Hinweis: Wenn Sie einen Benutzer hinzugefügt haben, aber auf „Abbrechen“ klicken, erhält dieser Benutzer keinen Zugriff auf die Anwendung.
    8. Wählen Sie „Speichern “.
  5. Suchen Sie die Anwendungsnutzungsrechte und zeigen Sie sie an.
    1. Verwenden Sie das Such feld, um eine gefilterte Liste der Daten anzuzeigen.
    2. Wählen Sie den Namen des berechtigten Benutzers oder der berechtigten Gruppe aus, um Informationen im Bereich „Details“ anzuzeigen.
      Hinweis: Die angezeigten Informationen variieren je nachdem, ob ein Benutzer oder eine Gruppe ausgewählt wurde. Gruppeninformationen enthalten nur den Gruppennamen sowie den Namen und die E-Mail-Adresse des Benutzers, von dem das Nutzungsrecht zugeordnet wurde.
      Tabelle 1. Angezeigte Informationen
      Information Beschreibung
      Name
      Vor- und Familienname des Benutzers.
      Hinweis: Für Benutzer in einer Verbundumgebung sind diese Angaben optional.
      E-Mail
      E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
      Hinweis: Für Benutzer in einer Verbundumgebung sind diese Angaben optional.
      Username
      Eindeutige Kennung für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
      Hinweis: Bei Verbundbenutzern wird der Benutzername mit einem „@“ und dem Realm verknüpft, der dem Identitätsanbieter zugeordnet ist, von dem die Benutzerdaten abgerufen werden. Beispielsweise johnsmith@example.com@ADFS ist johnsmith@example.com der registrierte Benutzername des Benutzers und ADFS die Domäne des Benutzers.
      Zuordnende Person Vor- und Familienname des Benutzers, der den Benutzer oder die Gruppe für den Zugriff auf die Anwendung berechtigt hat.
      E-Mail E-Mail-Adresse der zuordnenden Person.
  6. Entfernen Sie Anwendungsnutzungsrechte.
    Ist die Zurücknahme der Bereitstellung von Accounts im Accountlebenszyklus aktiviert, wird die Zurücknahme der Bereitstellung initiiert, um die Bereitstellung des Accounts in der Zielanwendung zurückzunehmen, wenn ein Nutzungsrecht für einen Benutzer direkt oder als Teil der Gruppe entfernt wird.
    1. Wählen Sie den Benutzer oder die Gruppe aus, der bzw. die entfernt werden soll.
      Tipp: Sie können mehrere Einträge auswählen.
    2. Wählen Sie „Entfernen “.
    3. Bestätigen Sie, dass das ausgewählte Nutzungsrecht endgültig gelöscht werden soll.
    4. Wählen Sie „Speichern “.