Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierungsrichtlinien zuweisen

Mit dieser Aufgabe legen Sie fest, für welche Attestierungsrichtlinien eine risikomindernde Maßnahme gilt.

Um Attestierungsrichtlinien an risikomindernde Maßnahmen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.

  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.

  3. Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Attestierungsrichtlinie und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Risikominderung berechnen

Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Attestierungsrichtlinie reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.

Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der Attestierungsrichtlinie und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.

Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen

Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.

Attestierung in einer separaten Datenbank einrichten

Zeitgesteuerte Attestierungen sind oftmals Prozesse, die eine hohe Last erzeugen. Es ist möglich, solche Prozesse in eine separate Datenbank auszulagern und damit die Zentraldatenbank zu entlasten. Um beide Datenbanken zu synchronisieren, richten Sie die Systemsynchronisation mit dem One Identity Manager Konnektor ein. Durch regelmäßige Synchronisationen mit einer Zentraldatenbank, die alle Daten enthält, können Sie die Funktionalitäten des One Identity Manager optimal nutzen.

Alle für die Attestierung benötigten Daten werden aus der Zentraldatenbank in eine Arbeitsdatenbank übertragen. In der Arbeitsdatenbank wird die Attestierung eingerichtet und durchgeführt. Die Ergebnisse der Attestierung werden in die Zentraldatenbank übernommen. Anschließende Prozesse, wie beispielsweise der Entzug von Berechtigungen nach einer abgelehnten Attestierung oder Risikoindexberechnungen, werden in der Zentraldatenbank ausgeführt.

Detaillierte Informationen zum Thema

Voraussetzungen für die Zentraldatenbank

Es gelten die Voraussetzungen und Hinweise für die Anbindung einer One Identity Manager-Datenbank, wie im One Identity Manager Anwenderhandbuch für den One Identity Manager-Konnektor beschrieben.

Voraussetzungen

  • Die Zentraldatenbank hat mindestens die Version 8.2.

  • In der Zentraldatenbank ist das Servicemodul Systemsynchronisation (ISM) installiert.

    • Deaktivieren Sie den Konfigurationsparameter ISM | PrimaryDB | AppServer. Die Verbindungsparameter zur Zentraldatenbank werden in der Arbeitsdatenbank konfiguriert.

  • Auch wenn Arbeits- und Zentraldatenbank die gleiche Produktversion haben, wird empfohlen die Zentraldatenbank über einen Anwendungsserver anzubinden und die benötigten Plugins zu aktivieren. Nur so kann die Funktion zum automatischen Entzug von Berechtigungen nach abgelehnter Attestierung genutzt werden.

In der Zentraldatenbank kann das Modul Attestierung vorhanden sein, es muss jedoch nicht. Unabhängig davon, werden die Konfiguration der Attestierung, wie Attestierungsrichtlinien oder Entscheidungsworkflows, und die Attestierungsvorgänge selbst, nicht mit der Zentraldatenbank synchronisiert. Es werden lediglich die Ergebnisse der Attestierungen übertragen, um in der Zentraldatenbank die Auswertung und weitere Verarbeitung der Ergebnisse zu ermöglichen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen