Attestierungsverfahren
Attestierungsverfahren legen das Basisobjekt der Attestierung fest. Sie definieren, welche Eigenschaften der Attestierungsobjekte zu attestieren sind. Die Informationen über die Attestierungsobjekte können als Bericht oder als Liste zur Verfügung gestellt werden.
Um Attestierungsverfahren zu bearbeiten
-
Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.
-
Wählen Sie in der Ergebnisliste ein Attestierungsverfahren und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste 
.
-
Bearbeiten Sie die Stammdaten des Attestierungsverfahrens.
- Speichern Sie die Änderungen.
Allgemeine Stammdaten eines Attestierungsverfahrens
Für ein Attestierungsverfahren erfassen Sie folgende Eigenschaften.
Tabelle 2: Allgemeine Stammdaten eines Attestierungsverfahrens
|
Attestierungsverfahren |
Beliebiger Name für das Attestierungsverfahren. |
|
Attestierungstyp |
Kriterium zur Gruppierung von Attestierungsverfahren. Attestierungstypen erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Bericht |
Bericht für die Attestierer mit allen notwendigen Informationen zu den Attestierungsobjekten.
In der Auswahlliste zu diesem Eingabefeld werden vordefinierte Berichte angeboten. Wenn Sie keinen Bericht zuordnen wollen, können Sie zusätzliche Informationen zu den Attestierungsobjekten in den Eingabefeldern Eigenschaft 1-4 (Vorlage) festlegen. |
|
Tabelle |
Datenbanktabelle, aus der die Attestierungsobjekte ermittelt werden (= Basisobjekt der Attestierung). Es werden alle Tabellen zur Auswahl angeboten, die folgende Bedingungen erfüllen:
-
Die Tabelle enthält eine Spalte XObjectKey.
-
Der Tabellentyp ist Tabelle, View, ReadOnly oder Proxy.
-
Der Nutzungstyp ist Nutzdaten, Materialisierte Daten oder Nur lesbare Daten.
-
Es ist nicht die Tabelle BaseTree. Es ist keine mit BaseTree verbundene Zuordnungstabelle.
-
Die Tabelle gehört zum Anwendungsdatenmodell.
-
Die Tabelle ist nicht deaktiviert.
Ausführliche Informationen zu Tabellentypen und Nutzungstypen finden Sie im One Identity Manager Konfigurationshandbuch. |
|
Präprozessorbedingung |
Gibt an, von welchen präprozessorrelevanten Konfigurationsparametern das Attestierungsverfahren abhängig ist. Attestierungsverfahren, die durch eine Präprozessorbedingung deaktiviert sind, werden im One Identity Manager nicht angezeigt. |
|
Gruppierungsspalte 1-3 (Vorlage) |
Vorlage zur Bildung eines Wertes, nach dem die offenen Attestierungsvorgänge im Web Portal gruppiert und gefiltert werden können.
Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte. |
|
Gruppierungsspalte 1-3 |
Spaltenüberschriften für die Spalten Gruppierungsspalte 1-3 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie  . |
|
Eigenschaft 1-4 (Vorlage) |
Vorlage zur Bildung eines Wertes, der zusätzliche Informationen über das Attestierungsobjekt liefert. Mit diesen Feldern können zusätzliche Informationen zum Attestierungsobjekt im Web Portal angezeigt werden.
Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte. |
|
Eigenschaft 1-4 |
Spaltenüberschriften für die Spalten Eigenschaft 1-4 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie . |
|
Risikoindex Vorlage |
Vorlage zur Bildung eines Wertes für den Risikoindex des Attestierungsvorgangs.
Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte. |
|
Objektbeziehung 1-3 (Vorlage) |
Vorlage zur Bildung des Objektschlüssels eines Objekts, das in Beziehung zum Basisobjekt der Attestierung steht. Wird für die Anzeige offener Attestierungsvorgänge im Web Portal benötigt.
Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.
Der gewünschte Anzeigewert dieses Objektes sollte in Gruppierungsspalte 1-3 (Vorlage) definiert werden. |
Beispiel
Es sollen Active Directory Gruppenmitgliedschaften attestiert werden. Die Attestierungsvorgänge sollen nach dem Anzeigewert der Benutzerkonten, nach dem Anzeigewert der Active Directory Gruppen und nach dem Anzeigewert der verbundenen Person gruppiert werden können. Im Web Portal soll zu jeder Gruppenmitgliedschaft der kanonische Name der Active Directory Gruppe angezeigt werden. Der Risikoindex des Attestierungsvorgangs soll aus dem Risikoindex der Gruppenmitgliedschaft ermittelt werden. Der Objektschlüssel für die Objektbeziehung soll aus dem Active Directory Benutzerkonto ermittelt werden. Notwendige Informationen zu den Attestierungsobjekten sollen in einem Bericht zusammengefasst werden. Auf dem Stammdatenformular für das Attestierungsverfahren erfassen Sie dazu folgende Daten.
Tabelle 3: Beispiel für die Definition eines Attestierungsvorgangs
|
Tabelle |
Datenbanktabelle ADSAccountInADSGroup |
|
Bericht |
<Name des Reports> |
|
Gruppierungsspalte 1 |
$UID_ADSAccount[d]$ |
|
Gruppierungsspalte 2 |
$UID_ADSGroup[d]$ |
|
Gruppierungsspalte 3 |
$FK(UID_ADSAccount).UID_Person[d]$ |
|
Eigenschaft 1 (Vorlage) |
$FK(UID_ADSGroup).CanonicalName$ |
|
Risikoindex Vorlage |
$RiskIndexCalculated$ |
|
Objektbeziehung 1 |
$FK(UID_ADSAccount).XObjectKey$ |
Detaillierte Informationen zum Thema
Berichte für Attestierungen definieren
Berichte für die Attestierung definieren Sie mit dem Report Editor. Beachten Sie bei der Definition eines Berichts für Attestierungen Folgendes:
-
Die Basistabelle für den Bericht muss identisch sein mit der Tabelle für das Attestierungsverfahren.
-
Als Kategorie für den Bericht erfassen Sie Attestation. Dadurch wird der Bericht im Eingabefeld Bericht der Attestierungsverfahren zur Auswahl angeboten.
-
Damit zu jedem Attestierungsobjekt ein Bericht mit den Informationen, die genau das Attestierungsobjekt betreffen, erstellt wird, definieren Sie im Bericht einen Parameter ObjectKeyBase für das Attestierungsobjekt. Nutzen Sie den Parameter in der Definition der Datenquelle für den Bericht im Feld Bedingung.
Beispiel: XObjectKey = @ObjectKeyBase
Standardberichte
Der One Identity Manager liefert einige Standardberichte für die Attestierung aus. Diese werden unter anderem in den Standard-Attestierungsverfahren genutzt. Standardberichte enthalten in ihrer Bezeichnung das Präfix VI_.
TIPP: Standardberichte können nicht geändert werden. Wenn Sie einen Standardbericht unternehmensspezifisch anpassen wollen, erstellen Sie eine Kopie des Berichts. Bearbeiten Sie die Kopie entsprechend ihren Erfordernissen und ordnen Sie die Kopie den Attestierungsverfahren zu.
Standard-Attestierungsverfahren
Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Personen stellt der One Identity Manager ein Standard-Attestierungsverfahren bereit. Darüber hinaus werden Standard-Attestierungsverfahren bereitgestellt, über die verschiedene Rollen, Benutzerkonten und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Mit diesen Standard-Attestierungsverfahren können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen, um regulatorische Anforderungen zu erfüllen.
Um Standard-Attestierungsverfahren anzuzeigen
Ausführliche Informationen über die Nutzung von Standard-Attestierungsverfahren finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Verwandte Themen
