Erstellen von Konten

IT-Asset-Management (Cloud)
Hinweis: Durch dieses Verfahren registrieren Sie Konten in IT-Asset-Management, damit sie Rollen zugewiesen werden können, die ihren Zugriff und ihre Rechte steuern.
IT-Asset-Management unterstützt die folgenden Kontotypen:
  • Interaktives Konto: Dieses Konto ermöglicht es einem Operator, sich bei IT-Asset-Management anzumelden und die dazugehörigen Funktionen zu verwenden. Um auf einen beliebigen Teil des Produkts zugreifen zu können, muss ein Operatorkonto aktiviert und mindestens einer Rolle zugewiesen sein. Ein Unternehmen verfügt in der Regel über mehrere interaktive Operatorkonten.
    Tipp: Operatoren können sich bei interaktiven Konten anmelden, indem Sie Folgendes verwenden:
    • Ihren gewählten Identitätsanbieter, zum Beispiel Okta, wenn Ihr Unternehmen Single-Sign-on mit einem SAML 2.0-konformen Tool implementiert hat (weitere Informationen zur Konfiguration von Single-Sign-on finden Sie im Kapitel Authentication der PDF-Datei IT-Asset-Management -Systemreferenz, die über die Startseite der Onlinehilfe verfügbar ist).
    • Eine Schnittstelle, die vom Account Management von Flexera verwaltet wird.
    Einzelne Operatorkonten können mit einer der beiden Methoden konfiguriert werden, sodass Sie die Sicherheitsmaßnahmen nach Belieben kombinieren und mischen können.
  • Dienstkonto: Ermöglicht den Zugriff auf IT-Asset-Management über den Web-API-Dienst. Ein Unternehmen benötigt in der Regel nur ein Dienstkonto. Sie müssen über Folgendes verfügen, um über einen Web-API-Dienst auf IT-Asset-Management zugreifen zu können:
    • Eine Lizenz für die API-Integrationsoption: Gehen Sie auf die Seite IT-Asset-Lizenz und suchen Sie den Wert der Option FNMP-API-Integration aktiviert. Der Wert Ja zeigt an, dass Sie über diese Lizenz verfügen.
    • Ein Dienstkonto: Erforderlich für den Zugriff auf IT-Asset-Management über die Web-API-Schnittstelle. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Sie können sich bei der Weboberfläche von IT-Asset-Management nicht mit einem Dienstkonto anmelden (d. h., es ist kein interaktives Konto).

So erstellen Sie ein Konto:

  1. Melden Sie sich bei IT-Asset-Management als Operator mit Administratorrechten an.
  2. Wechseln Sie auf die Seite IT-Asset-Konten.
    Die Registerkarte Alle Konten wird angezeigt.
  3. Klicken Sie auf Konto erstellen.
    Das Ergebnis hängt von der Konfiguration Ihres Systems ab. Wenn es mehrere Kontenarten gibt, wird eine Auswahlliste angezeigt:
    • Wenn Ihr Unternehmen Single-Sign-on nicht mit einem SAML 2.0-konformen Tool implementiert hat, enthält die Auswahlliste auch die Option Interaktives Konto. Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
    • Wenn Ihr Unternehmen eine Single-Sign-on-Lösung hat, enthält die Auswahlliste zwei Optionen:
      • zum einen ein Interaktives SAML-Konto (unter Verwendung Ihres gewählten Identitätsanbieter). Wenn Sie auf diese Option kicken, öffnet sich die Seite Kontoeigenschaften.
      • zum anderen ein Interaktives Flexera-Konto (unter Verwendung der Flexera-Kontenverwaltung [Flexera Account Management]). Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
      Sie können sich für eine der beiden Optionen entscheiden, die zu dem Konto am besten passt, das Sie anlegen möchten.
    • Wenn Ihr Unternehmen (wie oben beschrieben) die API-Integration lizenziert hat, ist noch eine weitere Option für ein Dienstkonto enthalten. Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
    Ohne SAML-Implementierung oder API-Integration gibt es nur die Option eines interaktiven Flexera-Kontos, daher wird keine Auswahlliste angezeigt. In diesem Fall öffnet sich durch Anklicken der Schaltfläche die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte.

    Unten finden Sie die gleichen Informationen in einer tabellarischen Zusammenfassung:

    SAML API Auswahlliste Führt zu Siehe

    Nein

    Ja

    Interaktives Konto

    Seite Flexera Account Management in einer eigenen Browser-Registerkarte

    Step 4

    Ja

    Entweder Interaktives SAML-Konto Kontoeigenschaften Step 5
    Interaktives Flexera-Konto Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4

    Entweder

    Ja

    Dienstkonto Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4

    Nein

    Nein

    Keine Auswahloptionen; auf die Schaltfläche klicken.

    Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4
  4. Wenn Sie auf die Seite Flexera-Kontenverwaltung weitergeleitet wurden:
    1. Geben Sie die Kontodetails ein.
      Pflichtfelder sind durch Sternchen (*) gekennzeichnet.
    2. Wenn dieses Konto für einen Operator gedacht ist, der Administratorrechte haben soll, markieren Sie das Kontrollkästchen Account Administration (Konto für Administration).
      Mit dieser Einstellung wird das Operatorkonto beim Speichern der Kontodetails in IT-Asset-Management angelegt und automatisch der Rolle Administrator zugewiesen. Andere Operatoren (keine Administratoren) werden nicht automatisch einer Rolle zugewiesen und können sich daher erst bei IT-Asset-Management anmelden, wenn ein Administrator ihrem Konto mindestens eine Rolle zugewiesen hat. Ein Dienstkonto wird automatisch der Rolle Webdienst zugewiesen.
    3. Klicken Sie auf Speichern.
      In der Flexera-Kontenverwaltung wird ein Konto angelegt. Die Kontodetails werden automatisch an IT-Asset-Management zurückgemeldet und der Kontenliste hinzugefügt. Für Operatorkonten können Sie dieses Konto aus der Liste auswählen und die ihm zugewiesenen Rollen nach Bedarf anpassen.
  5. Wenn Sie zur Seite Kontoeigenschaften geleitet wurden (zum Registrieren eines interaktiven Kontos zur Verwendung mit Ihrem SAML-konformen Identitätsanbieter):
    1. Geben Sie im Textfeld Konto die E-Mail-Adresse des Operators ein, die sowohl von Ihrem Identitätsanbieter als auch von IT-Asset-Management für dieses Konto erkannt wird.
      Lassen Sie bei der Eingabe dieser Daten Sorgfalt walten, denn wenn sie einmal gespeichert sind, können sie nicht mehr geändert werden, und das Konto kann nicht aus IT-Asset-Management gelöscht (sondern lediglich deaktiviert) werden. Beachten Sie, dass diese Eigenschaft der Identifier ist, der per Assertion von Ihrem Identitätsanbieter an IT-Asset-Management gemeldet wird und der bei typischen Identitätsanbietern unabhängig vom Anmeldeverfahren sein kann, das Sie für Ihre Operatoren mit einem Single-Sign-on-Konto vorschreiben. Zum Beispiel könnte sich ein Operator mit einer Mitarbeiternummer bei Okta anmelden und Okta würde dann die E-Mail-Adresse des Operators per Assertion zur Identifizierung an IT-Asset-Management übermitteln.
      Tipp: Wenn Sie vorhandene Konten auf Ihren SAML-Identitätsanbieter umstellen, hat es sich bewährt, nach Möglichkeit denselben Wert/Namen für das Konto anzugeben (das in IT-Asset-Management2022 R1.2 eine E-Mail-Adresse sein muss). Dadurch kann sich der SAML-Identitätsanbieter mit dem in IT-Asset-Management vorhandenen Konto verbinden und es wiederverwenden, sodass nicht eine Reihe „verwaister“ Konten in IT-Asset-Management übrig bleiben, die nicht länger verwendet werden, aber nicht gelöscht werden können.
    2. Belegen Sie optional die Felder Name, E-Mail und Stellenbezeichnung mit Werten, um diesen Operator in IT-Asset-Management eindeutig identifizieren zu können.
    3. Wenn für diesen Operator alles in Ordnung ist und er seine Arbeit aufnehmen kann, vergewissern Sie sich, dass der Status auf Aktiviert gesetzt ist.
    4. Wählen Sie aus der Dropdownliste Rolle eine Rolle für dieses Konto aus.
      Sie müssen eine Rolle auswählen, um das Konto für die Verwendung von IT-Asset-Management zu aktiveren. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Ein menschlicher Operator kann mehreren Rollen zugewiesen werden und hat dann Zugriff auf alle Berechtigungssätze, die mit diesen Rollen verbunden sind. Wenn eine zugewiesene Rolle ein Recht einräumt, eine andere zugewiesene Rolle dieses Recht aber verweigert (Einstellung Verweigern), hat die Verweigerung Vorrang. Um diesem Operator weitere Rollen zuzuweisen, klicken Sie auf das Pluszeichen + neben dem Feld.
    5. Klicken Sie auf Speichern.
      Das Konto wird in der Compliance-Datenbank von IT-Asset-Management hinterlegt. Diese Details werden jedoch nicht an Ihren SAML-Identitätsanbieter übermittelt. Sie müssen dieses Konto auf gewohnte Weise bei Ihrem Identitätsanbieter einrichten, und dabei sorgfältig darauf achten, genau die gleichen Details einzugeben, die Sie für das Feld Konto erfasst haben. Nachdem sich der Operator durch Ihren Identitätsanbieter angemeldet hat, sind Identitätsanbieter und Dienstanbieter (IT-Asset-Management) für dieses Konto vollständig synchronisiert.
      Tipp: In der Liste Alle Konten trägt die Spalte mit den Konto-Werten die Bezeichnung Anmeldename.

IT-Asset-Management (Cloud)

Current