Erstellen von Konten

IT Asset Management (Cloud)
Anmerkung: Durch dieses Verfahren registrieren Sie Konten in IT Asset Management, damit sie Rollen zugewiesen werden können, die ihren Zugriff und ihre Rechte steuern.
IT Asset Management unterstützt die folgenden Kontotypen:
  • Interaktives Konto: Dieses Konto ermöglicht es einem Operator, sich bei IT Asset Management anzumelden und die dazugehörigen Funktionen zu verwenden. Um auf einen beliebigen Teil des Produkts zugreifen zu können, muss ein Operatorkonto aktiviert und mindestens einer Rolle zugewiesen sein. Ein Unternehmen verfügt in der Regel über mehrere interaktive Operatorkonten.
    Tipp: Operatoren können sich bei interaktiven Konten anmelden, indem Sie Folgendes verwenden:
    • Ihren gewählten identity provider, zum Beispiel Okta, wenn Ihr Unternehmen Single-Sign-on mit einem SAML 2.0-konformen Tool implementiert hat (weitere Informationen zur Konfiguration von Single-Sign-on finden Sie im Kapitel Authentication der PDF-Datei IT Asset Management Systemreferenz , die auf https://docs.flexera.com/ verfügbar ist).
    • Eine Schnittstelle, die vom Account Management von Flexera verwaltet wird.
    Einzelne Operatorkonten können mit einer der beiden Methoden konfiguriert werden, sodass Sie die Sicherheitsmaßnahmen nach Belieben kombinieren und mischen können.
  • Dienstkonto: Ermöglicht den Zugriff auf IT Asset Management über den Web-API-Dienst. Ein Unternehmen benötigt in der Regel nur ein Dienstkonto. Sie müssen über Folgendes verfügen, um über einen Web-API-Dienst auf IT Asset Management zugreifen zu können:
    • Eine Lizenz für die API-Integrationsoption: Gehen Sie auf die Seite IT Assets License und suchen Sie den Wert der Option FNMP-API-Integration aktiviert. Der Wert Ja zeigt an, dass Sie über diese Lizenz verfügen.
    • Ein Dienstkonto: Erforderlich für den Zugriff auf IT Asset Management über die Web-API-Schnittstelle. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Sie können sich bei der Weboberfläche von IT Asset Management nicht mit einem Dienstkonto anmelden (d. h., es ist kein interaktives Konto).

So erstellen Sie ein Konto:

  1. Melden Sie sich bei IT Asset Management als Operator mit Administratorrechten an.
  2. Wechseln Sie auf die Seite IT Asset Accounts.
    Die Registerkarte Alle Konten wird angezeigt.
  3. Klicken Sie auf Konto erstellen.
    Das Ergebnis hängt von der Konfiguration Ihres Systems ab. Wenn es mehrere Kontenarten gibt, wird eine Auswahlliste angezeigt:
    • Wenn Ihr Unternehmen Single-Sign-on nicht mit einem SAML 2.0-konformen Tool implementiert hat, enthält die Auswahlliste auch die Option Interaktives Konto. Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
    • Wenn Ihr Unternehmen eine Single-Sign-on-Lösung hat, enthält die Auswahlliste zwei Optionen:
      • zum einen ein Interaktives SAML-Konto (unter Verwendung Ihres gewählten identity provider). Wenn Sie auf diese Option kicken, öffnet sich die Seite Kontoeigenschaften.
      • zum anderen ein Interaktives Flexera-Konto (unter Verwendung der Flexera-Kontenverwaltung [Flexera Account Management]). Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
      Sie können sich für eine der beiden Optionen entscheiden, die zu dem Konto am besten passt, das Sie anlegen möchten.
    • Wenn Ihr Unternehmen (wie oben beschrieben) die API-Integration lizenziert hat, ist noch eine weitere Option für ein Dienstkonto enthalten. Wenn Sie auf diese Option klicken, wird die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte aufgerufen.
    Ohne SAML-Implementierung oder API-Integration gibt es nur die Option eines interaktiven Flexera-Kontos, daher wird keine Auswahlliste angezeigt. In diesem Fall öffnet sich durch Anklicken der Schaltfläche die Seite Flexera-Kontenverwaltung in einer eigenen Browser-Registerkarte.

    Unten finden Sie die gleichen Informationen in einer tabellarischen Zusammenfassung:

    SAML API Auswahlliste Führt zu Siehe

    Nein

    Ja

    Interaktives Konto

    Seite Flexera Account Management in einer eigenen Browser-Registerkarte

    Step 4

    Ja

    Entweder Interaktives SAML-Konto Kontoeigenschaften Step 5
    Interaktives Flexera-Konto Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4

    Entweder

    Ja

    Dienstkonto Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4

    Nein

    Nein

    Keine Auswahloptionen; auf die Schaltfläche klicken.

    Seite Flexera Account Management in einer eigenen Browser-Registerkarte Step 4
  4. Wenn Sie auf die Seite Flexera-Kontenverwaltung weitergeleitet wurden:
    1. Geben Sie die Kontodetails ein.
      Pflichtfelder sind durch Sternchen (*) gekennzeichnet.
    2. Wenn dieses Konto für einen Operator gedacht ist, der Administratorrechte haben soll, markieren Sie das Kontrollkästchen Account Administration (Konto für Administration).
      Mit dieser Einstellung wird das Operatorkonto beim Speichern der Kontodetails in IT Asset Management angelegt und automatisch der Rolle Administrator zugewiesen. Andere Operatoren (keine Administratoren) werden nicht automatisch einer Rolle zugewiesen und können sich daher erst bei IT Asset Management anmelden, wenn ein Administrator ihrem Konto mindestens eine Rolle zugewiesen hat. Ein Dienstkonto wird automatisch der Rolle Webdienst zugewiesen.
    3. Klicken Sie auf Speichern.
      In der Flexera-Kontenverwaltung wird ein Konto angelegt. Die Kontodetails werden automatisch an IT Asset Management zurückgemeldet und der Kontenliste hinzugefügt. Für Operatorkonten können Sie dieses Konto aus der Liste auswählen und die ihm zugewiesenen Rollen nach Bedarf anpassen.
  5. Wenn Sie zur Seite Kontoeigenschaften geleitet wurden (zum Registrieren eines interaktiven Kontos zur Verwendung mit Ihrem SAML-konformen Identitätsanbieter):
    1. Geben Sie im Textfeld Konto die E-Mail-Adresse des Operators ein, die sowohl von Ihrem identity provider als auch von IT Asset Management für dieses Konto erkannt wird.
      Lassen Sie bei der Eingabe dieser Daten Sorgfalt walten, denn wenn sie einmal gespeichert sind, können sie nicht mehr geändert werden, und das Konto kann nicht aus IT Asset Management gelöscht (sondern lediglich deaktiviert) werden. Beachten Sie, dass diese Eigenschaft der Identifier ist, der per Assertion von Ihrem identity provider an IT Asset Management gemeldet wird und der bei typischen identity providern unabhängig vom Anmeldeverfahren sein kann, das Sie für Ihre Operatoren mit einem Single-Sign-on-Konto vorschreiben. Zum Beispiel könnte sich ein Operator mit einer Mitarbeiternummer bei Okta anmelden und Okta würde dann die E-Mail-Adresse des Operators per Assertion zur Identifizierung an IT Asset Management übermitteln.
      Tipp: Wenn Sie vorhandene Konten auf Ihren SAML-identity provider umstellen, hat es sich bewährt, nach Möglichkeit denselben Wert/Namen für das Konto anzugeben (das in IT Asset Management2023 R2.3 eine E-Mail-Adresse sein muss). Dadurch kann sich der SAML-identity provider mit dem in IT Asset Management vorhandenen Konto verbinden und es wiederverwenden, sodass nicht eine Reihe „verwaister“ Konten in IT Asset Management übrig bleiben, die nicht länger verwendet werden, aber nicht gelöscht werden können.
    2. Belegen Sie optional die Felder Name, E-Mail und Stellenbezeichnung mit Werten, um diesen Operator in IT Asset Management eindeutig identifizieren zu können.
    3. Wenn für diesen Operator alles in Ordnung ist und er seine Arbeit aufnehmen kann, vergewissern Sie sich, dass der Status auf Aktiviert gesetzt ist.
    4. Wählen Sie aus der Dropdownliste Rolle eine Rolle für dieses Konto aus.
      Sie müssen eine Rolle auswählen, um das Konto für die Verwendung von IT Asset Management zu aktiveren. Ein Dienstkonto wird standardmäßig der Rolle Webdienst zugewiesen. Ein menschlicher Operator kann mehreren Rollen zugewiesen werden und hat dann Zugriff auf alle Berechtigungssätze, die mit diesen Rollen verbunden sind. Wenn eine zugewiesene Rolle ein Recht einräumt, eine andere zugewiesene Rolle dieses Recht aber verweigert (Einstellung Verweigern), hat die Verweigerung Vorrang. Um diesem Operator weitere Rollen zuzuweisen, klicken Sie auf das Pluszeichen + neben dem Feld.
    5. Klicken Sie auf Speichern.
      Das Konto wird in der Compliance-Datenbank von IT Asset Management hinterlegt. Diese Details werden jedoch nicht an Ihren SAML-identity provider übermittelt. Sie müssen dieses Konto auf gewohnte Weise bei Ihrem identity provider einrichten, und dabei sorgfältig darauf achten, genau die gleichen Details einzugeben, die Sie für das Feld Konto erfasst haben. Nachdem sich der Operator durch Ihren identity provider angemeldet hat, sind identity provider und Dienstanbieter (IT Asset Management) für dieses Konto vollständig synchronisiert.
      Tipp: In der Liste Alle Konten trägt die Spalte mit den Konto-Werten die Bezeichnung Anmeldename.

IT Asset Management (Cloud)

Current