4.2 Toestemmingen aanvragen

Klik op Toegang > Aanvragen om rollen en resources aan te vragen.

Controleer de volgende zaken voordat u toestemmingen aanvraagt:

  • Mogelijk kunt u toegang aanvragen namens een andere gebruiker. Als u bijvoorbeeld teammanager bent, kunt u vaak handelen uit naam van teamleden. Het proces is hetzelfde, met de uitzondering dat u moet aangeven dat het verzoek wordt ingediend voor Anderen, niet voor Uzelf.

  • Gebruik geen leestekens wanneer u een toestemming opgeeft die u wilt aanvragen. Als de naam van de toestemming die u wilt aanvragen leestekens bevat, moet u deze verwijderen als u een zoekopdracht uitvoert.

  • Voor verschillende toestemmingen is verschillende informatie nodig. Dit hangt ervan af hoe de beheerder het toestemmingsformulier heeft geconfigureerd. Als u voor de toestemming gedetailleerde informatie moet opgeven, wordt u naar een nieuw venster geleid waar u de toestemming kunt selecteren.

  • U kunt een verzoek voor meerdere toestemmingen tegelijkertijd indienen.

    Als voor het toestemmingsformulier voor een van de verzoeken echter specifieke informatie vereist is, kunt u dat specifieke verzoek mogelijk niet invoegen bij een verzoek voor meerdere toestemmingen. Als u meerdere toestemmingen tegelijkertijd wilt aanvragen, mogen de formulieren geen verplichte details vragen.

  • U kunt de vervaldatum opgeven terwijl u vraagt om een bron of een rol.

Wanneer u een aanvraag voor een toestemming indient, moet u een reden voor de aanvraag opgeven. U kunt ook de datum opgeven waarop de toestemming moet beginnen of verlopen.

U kunt toestemmingen op de volgende manier aanvragen:

  • Selecteer een van de Uitgelichte items. U kunt deze aanvraag niet namens iemand anders indienen.

    OPMERKING:De toestemming Helpdeskticket wordt standaard weergegeven in de categorie Uitgelichte items. Met deze toestemming kunt een helpdeskticket indienen.

  • Vraag meerdere toestemmingen tegelijk aan.

  • Vraag een toestemming aan die niet tussen de Uitgelichte items staat.

  • Dien de aanvraag namens iemand anders in.

Alleen Identity Manager-toestemmingen aanvragen:

  1. (Voorwaardelijk) Als u een toestemming wilt kiezen uit de categorie Uitgelichte items, selecteert u de toestemming.

  2. (Voorwaardelijk) Als u een aanvraag wilt kiezen die niet in de lijst staat of als u meerdere toestemmingen wilt aanvragen, voert u de volgende stappen uit:

    1. Selecteer Nieuwe aanvraag.

    2. (Voorwaardelijk) Als u namens iemand anders toegang wilt aanvragen, selecteert u Anderen en geeft u de persoon/personen op.

      OPMERKING:Indien u als teammanager toestemmingen aanvraagt namens andere teamleden, kunt u geen afzonderlijke aanvragers selecteren uit een groep die is opgenomen in de lijst met ontvangers van het team. De aangemelde teammanager en andere gebruikers uit het team die ontvangers zijn, worden weergegeven op het tabblad Gebruikers in het veld Ontvangers.

    3. Voer voor Toestemmingen de naam of een beschrijving in die bij de toestemming hoort.

      OPMERKING:Als u een helpdeskticket wilt indienen, zoekt u Helpdeskticket in de lijst Toestemmingen.

    4. Selecteer de gewenste toestemming(en) in de lijst die wordt weergegeven.

  3. Geef een reden voor de aanvraag op.

  4. (Voorwaardelijk) Als u een roltoestemming aanvraagt, geeft u de ingangsdatum en de verloopdatum op.

  5. (Voorwaardelijk) Als u een resourcetoestemming aanvraagt, geeft u de verloopdatum op voor de toestemming.

    OPMERKING:U kunt de verloopdatum alleen opgeven voor resources waarbij de optie verloopdatum is ingeschakeld. Beheerders kunnen de verloopdatum inschakelen voor resources.

  6. (Voorwaardelijk) Geef indien vereist extra informatie op met betrekking tot de aanvraag:

    Secundaire formulieren

    Voor een aantal toestemmingen zijn mogelijk secundaire formulieren beschikbaar die u als onderdeel van de aanvraag moet invullen. Wanneer u bijvoorbeeld een laptop aanvraagt, moet u mogelijk het standaardbesturingssysteem of de grafische vereisten opgeven.

    Rechtvaardiging voor conflicterende rollen

    Mogelijk heeft uw organisatie twee of meer rollen die beveiligingsproblemen kunnen opleveren wanneer ze aan dezelfde persoon worden toegewezen. Als deze typen rollen bestaan, maken beheerders een SoD-regel (Scheiding van taken), zodat gebruikers geen toegang kunnen krijgen. Als een gebruiker een van deze rollen aanvraagt, terwijl hij of zij al een conflicterende rol heeft of twee of meer conflicterende rollen aanvraagt, reageren de Identity-toepassingen volgens het beleid voor Scheiding van taken.

    Conflicterende rollen wanneer de gebruiker de ontvanger is Als u een of meer conflicterende rollen aanvraagt voor of toewijst aan een gebruiker als ontvanger, geeft de toepassing een waarschuwing voor het Scheiden van taken weer. Om de beperking voor het Scheiden van taken te overschrijven, moet u de reden opgeven voor het maken van een uitzondering in het veld Rechtvaardiging.

    Conflicterende rollen wanneer groepen en/of containers de ontvangers zijn Als u een of meer conflicterende rollen aanvraagt voor of toewijst aan groepen en/of containers als ontvangers, geeft de toepassing een waarschuwing voor het Scheiden van taken weer met een lijst van rollen met foutmeldingen en conflicten voor het Scheiden van taken. Er wordt ook een modaal venster weergegeven met de volgende informatie:

    • Ontvangers: Selecteer de groep of container in de lijst om de betrokken gebruikers weer te geven die de Scheiding van taken schenden.

    • Selecteer Scheiding van taken om meer informatie te bekijken: Selecteer de Scheiding van taken in de lijst om de conflicterende rollen en de betrokken gebruikers weer te geven. Selectie is toegestaan wanneer het verzoek meer dan één Scheiding van taken schendt.

    • Conflicterende rol 1 en conflicterende rol 2: Geeft de rollen weer die de geselecteerde Scheiding van taken schenden.

    • Betrokken gebruikers: Geeft een lijst weer met de betrokken gebruiker(s) op basis van de geselecteerde ontvangers en Scheiding van taken.

    • Verwijderen: Klik om de geselecteerde ontvanger uit het modale venster te verwijderen.

    • Opnieuw instellen: Klik om de oorspronkelijke lijst met conflicten te herstellen die wordt weergegeven in het modale venster.

    • Afgehandeld: Klik om te bevestigen dat de geselecteerde ontvanger uit het modale venster wordt verwijderd.

  7. Selecteer Aanvraag.

Toestemmingen voor Identity Governance aanvragen:

Is alleen van toepassing op twee voorwaarden, namelijk wanneer u de optie Catalogus van IG weergeven op de aanvraagpagina hebt ingeschakeld op de pagina Configuratie > Identity Governance en wanneer u voor uzelf toestemmingen aanvraagt.

  • IDM-catalogi: Geeft een lijst weer van alle beschikbare rollen, resources en werkstromen van Identity Manager.

  • IG-toepassingen: Geeft een lijst weer van alle toepassingen die in Identity Governance zijn verzameld. U kunt vervolgens de toestemmingen selecteren die aan de geselecteerde toepassing zijn gekoppeld.

  • Technische IG-rollen: Geeft een lijst weer van alle technische rollen die in Identity Governance verzameld zijn. Selecteer de IG-rollen die u wilt aanvragen en geef de reden daarvoor aan.

Klik op het dashboard op voor meer informatie.