Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Konfigurationsparameter für die Attestierung

Überblick über das Compliance Framework

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einem Compliance Framework.

Um einen Überblick über ein Compliance Framework zu erhalten

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Compliance Frameworks.

  2. Wählen Sie in der Ergebnisliste das Compliance Framework.
  3. Wählen Sie die Aufgabe Überblick über das Compliance Framework.

Attestierungsrichtlinien zuweisen

Über diese Aufgabe weisen Sie Attestierungsrichtlinien an das ausgewählte Compliance Framework zu.

Um Attestierungsrichtlinien an Compliance Frameworks zuzuweisen

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Compliance Frameworks.

  2. Wählen Sie in der Ergebnisliste das Compliance Framework.

  3. Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Attestierungsrichtlinie und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Zentrale Entscheidergruppe

Mitunter können Attestierungsvorgänge nicht entschieden werden, da ein Attestierer nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Attestierungsvorgänge dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.

Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle alle Personen zu, die berechtigt sind in besonderen Fällen Attestierungen zu genehmigen, abzulehnen, abzubrechen oder andere Attestierer zu beauftragen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 7: Standardanwendungsrolle für zentrale Entscheider

Benutzer

Aufgaben

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Attestierungsvorgänge.

  • Weisen Attestierungsvorgänge anderen Attestierern zu.

Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Zentrale Entscheidergruppe.

  2. Wählen Sie die Aufgabe Personen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu, die berechtigt sind alle Attestierungen zu entscheiden.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  3. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Eigentümer von Attestierungsrichtlinien

Im One Identity Manager sind Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien vorhanden. Diese Eigentümer sind berechtigt Attestierungsrichtlinien zu bearbeiten. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 8: Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien

Benutzer

Aufgaben

Eigentümer von Attestierungsrichtlinien

Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.

  • Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.

  • Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.

  • Überwachen die Attestierungsvorgänge.

Direkte Eigentümer

Direkte Eigentümer sind alle Personen, die einer Attestierungsrichtlinie als Eigentümer (Spalte UID_PersonOwner) zugeordnet sind. Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Eigentümerrolle

Diese Anwendungsrolle oder eine untergeordnete Anwendungsrolle kann als Eigentümer (Anwendungsrolle) (Spalte UID_AERoleOwner) an Attestierungsrichtlinien zugeordnet werden. Dadurch können Personengruppen als Eigentümer für Attestierungsrichtlinien festgelegt werden. Personen werden durch Direktzuweisung als Mitglieder in die Anwendungsrollen aufgenommen.

Um Mitglieder in die Eigentümerrolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Eigentümer von Attestierungsrichtlinien > Eigentümerrolle.

  2. Wählen Sie die Aufgabe Personen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu, die eine Attestierungsrichtlinie bearbeiten dürfen.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  3. Speichern Sie die Änderungen.

Wenn Sie die Berechtigungen der Eigentümer auf einzelne Attestierungsrichtlinien einschränken wollen, erstellen Sie untergeordnete Anwendungsrollen.

Um eine Eigentümerrolle für eine Attestierungsrichtlinie festzulegen

  1. Melden Sie sich als Attestierungsadministrator (Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie Attestierung > Attestierungsrichtlinien.

  3. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie in der Auswahlliste Eigentümer (Anwendungsrolle) die Eigentümerrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien | Eigentümerrolle zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  6. Speichern Sie die Änderungen.

  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Attestierungsrichtlinie zu bearbeiten.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen