Anwendungsnutzungsrechte verwalten (nach Anwendungseigner)

Online bearbeiten

Legen Sie als Anwendungseigner fest oder ändern Sie, wer für den Zugriff auf die Anwendung auf der Basis der der Notwendigkeit und Relevanz der Anwendung für den Benutzer oder die Gruppe berechtigt ist. Benutzer müssen über die entsprechenden Berechtigungen für die Anwendung verfügen, um diese über die Verify Startseite anzeigen und aufrufen zu können oder sich auf der Webseite der Zielanwendung anzumelden.

Vorbereitende Schritte

Melden Sie sich an IBM® Verify an.

Informationen zu dieser Task

Diese Funktion ist im Abonnement sowie in einer Kombination aus Verify dem Verify Abonnement und Verify dem Abonnement verfügbar.

In der Tabelle sind die Kontrollkästchen für die Subskriptionen aufgelistet.
Subskriptionspläne
Subskribiert Verify Nicht abonniert Verify
Unter „Berechtigungen“ können Sie die Liste der Anwendungen einsehen, deren Eigentümer Sie sind. Über die Option Alle Benutzer sind für diese Anwendung berechtigt können Sie allen Benutzern Zugriff auf die Anwendung erteilen oder den Zugriff allen Benutzern entziehen. Informationen zu Zugriffsnutzungsrechten einzelner oder mehrerer Benutzer oder Gruppen finden Sie in:

„Berechtigungen“ ist nur für Benutzer sichtbar, die Mitglieder der application owners Gruppe sind. Wenn Sie der application owners Gruppe hinzugefügt, aber keiner Anwendung als Eigentümer zugewiesen wurden, wird in Ihren Berechtigungen keine Anwendung angezeigt. Demzufolge können Sie keinen Benutzern oder Gruppen Anwendungszugriff erteilen.

Hinweis: Um Gruppen aus einer „ SAML “-Unternehmensidentitätsquelle zuzuweisen, muss Ihr Verify Administrator Schattengruppen im Cloud-Verzeichnis erstellen und dabei dieselben Namen wie für die Gruppen in Ihrer „ SAML “-Unternehmensidentitätsquelle verwenden. Die Spiegelgruppen müssen nicht mit Mitgliedern gefüllt werden. Die Schattengruppe dient als Platzhalter für die Unternehmensgruppe „ SAML “.

Vorgehensweise

  1. Klicken Sie auf das Benutzer Symbol neben Ihrem Kontonamen und wählen Sie „Zum Admin wechseln “.
    Hinweis: Berechtigungen werden nicht mehr über das Benutzer-Launchpad verwaltet.
  2. Gehen Sie zu „Anwendungen “.
  3. Suchen Sie die Anwendung und zeigen Sie sie an.
    1. Verwenden Sie das Feld Suchen, um eine gefilterte Liste der Daten zu erhalten.
      Sie können die Liste nach Anwendungsnamen sortieren.
    2. Wählen Sie die Anwendung aus, um die zugehörige Zusammenfassung der Nutzungsrechte anzuzeigen.
  4. Wählen Sie die Anwendung aus und klicken Sie auf das Symbol „Bearbeiten “.
  5. Wählen Sie die Registerkarte „Berechtigungen“ aus.
  6. Ordnen Sie Anwendungsnutzungsrechte zu.
    Bewegen Sie den Mauszeiger über die Anwendung, die Sie verwalten möchten, und klicken Sie auf das Bearbeiten Symbol, sobald es angezeigt wird.
    • Wählen Sie Automatischer Zugriff für alle Benutzer und Gruppen aus, um alle Benutzer und Gruppen für den Zugriff auf die Anwendung zu berechtigen.
    • Wählen Sie Genehmigung für alle Benutzer und Gruppen erforderlich aus, um festzulegen, dass eine Genehmigung erforderlich ist, bevor das Nutzungsrecht allen Benutzern und Gruppen für den Zugriff auf die Anwendung erteilt wird. Wählen Sie einen oder mehrere Genehmiger aus.
      Hinweis: Wenn sowohl der Vorgesetzte des Benutzers als auch der Anwendungsinhaber ausgewählt sind, wird der Genehmigungsworkflow nacheinander durchgeführt. Zunächst muss der Manager die Genehmigung erteilen; anschließend kann jeder der Anwendungseigner den Zugriff genehmigen.
    • Wählen Sie Wählen Sie Benutzer, Gruppen und dynamische Rollen aus und ordnen Sie einzelne Zugriffe zu, um nur ausgewählte Benutzer und Gruppen und dynamische Rollen, für den Zugriff auf die Anwendung zu berechtigen. Wählen Sie einen oder mehrere Genehmiger aus.
      Hinweis: Wenn sowohl der Vorgesetzte des Benutzers als auch der Anwendungsinhaber ausgewählt sind, wird der Genehmigungsworkflow nacheinander durchgeführt. Zunächst muss der Manager die Genehmigung erteilen; anschließend kann jeder der Anwendungseigner den Zugriff genehmigen.
      1. Klicken Sie auf Hinzufügen. Das Dialogfenster Benutzer/Gruppe auswählen wird angezeigt.
      2. Verwenden Sie das Feld Suchen, um eine gefilterte Liste der Daten zu erhalten.
      3. Wählen Sie die Benutzer oder Gruppen aus der Liste Übereinstimmende Elemente aus und klicken Sie auf Hinzufügen.
      4. Wenn der Liste Ausgewählte Elemente fälschlicherweise Benutzer oder Gruppen hinzugefügt wurden, wählen Sie den Eintrag aus der Liste Ausgewählte Elemente aus und klicken Sie auf Entfernen.
      5. Optional: Wenn der Zielbenutzer in den zurückgegebenen Suchergebnissen nicht enthalten ist, klicken Sie auf Neuen Benutzer hinzufügen. VerifyVerwenden Sie diese Option, um ein Benutzer des Cloud-Verzeichnisses oder ein verbundener Benutzer zu erstellen, das sich noch nicht bei angemeldet hat. Siehe „Benutzer anlegen “.
        Hinweis: Wenn Sie im Dialogfeld „Benutzer hinzufügen“ auf „Speichern“ klicken, wird der Benutzer angelegt und kann unter „Benutzer & Gruppen“ angezeigt oder bearbeitet werden.
      6. Klicken Sie auf OK.
        Hinweis: Wenn Sie einen Benutzer hinzugefügt haben, aber auf „Abbrechen“ klicken, erhält dieser Benutzer keinen Zugriff auf die Anwendung.
      7. Klicken Sie auf Speichern.
  7. Suchen Sie die Anwendungsnutzungsrechte und zeigen Sie sie an.
    1. Bewegen Sie den Mauszeiger über die Anwendung und klicken Sie auf das Bearbeiten Symbol, sobald es erscheint.
    2. Verwenden Sie das Such feld, um eine gefilterte Liste der Daten anzuzeigen.
    3. Wählen Sie den Namen des berechtigten Benutzers oder der berechtigten Gruppe aus, um Informationen im Bereich „Details“ anzuzeigen.
      Hinweis: Die angezeigten Informationen variieren je nachdem, ob ein Benutzer oder eine Gruppe ausgewählt wurde. Gruppeninformationen enthalten nur den Gruppennamen sowie den Namen und die E-Mail-Adresse des Benutzers, von dem das Nutzungsrecht zugeordnet wurde.
      Tabelle 1. Angezeigte Informationen
      Information Beschreibung
      Name
      Vor- und Familienname des Benutzers.
      Hinweis: Für Benutzer in einer Verbundumgebung sind diese Angaben optional.
      E-Mail
      E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
      Hinweis: Für Benutzer in einer Verbundumgebung sind diese Angaben optional.
      Username
      Eindeutige Kennung für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
      Hinweis: Bei Verbundbenutzern wird der Benutzername mit einem „@“ und dem Realm verknüpft, der dem Identitätsanbieter zugeordnet ist, von dem die Benutzerdaten abgerufen werden. Beispielsweise johnsmith@example.com@ADFS ist johnsmith@example.com der registrierte Benutzername des Benutzers und ADFS die Domäne des Benutzers.
      Zuordnende Person Vor- und Familienname des Benutzers, der den Benutzer oder die Gruppe für den Zugriff auf die Anwendung berechtigt hat.
      E-Mail E-Mail-Adresse der zuordnenden Person.
  8. Entfernen Sie Anwendungsnutzungsrechte.
    1. Bewegen Sie den Mauszeiger über die Anwendung und klicken Sie auf das Bearbeiten Symbol, sobald es erscheint.
    2. Wählen Sie den Benutzer oder die Gruppe aus, der bzw. die entfernt werden soll.
      Tipp: Sie können mehrere Einträge auswählen.
    3. Klicken Sie auf „Entfernen “.
    4. Bestätigen Sie, dass das ausgewählte Nutzungsrecht endgültig gelöscht werden soll.
    5. Klicken Sie auf „Speichern “.