Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Stichprobendaten automatisch erzeugen

One Identity Manager unterscheidet zwischen manuellen Stichproben und automatischen Stichproben. Für automatische Stichproben kann die Generierung der Stichprobendaten folgendermaßen ausgelöst werden:

  • Ereignisbasiert: Alle geänderten Objekte einer Objektklasse (Tabelle, aus der die Stichprobendaten ausgewählt werden) werden ermittelt.

    Beispiel: Alle Benutzerkonten, deren Risikoindex sich seit der vorherigen Attestierung erhöht hat.

    Für die Standardstichprobe Monatliche organisatorische Änderungen an Personen werden die Stichprobendaten ereignisbasiert generiert.

Voraussetzung
  • An der Stichprobe ist die Option Manuell ausgewählt deaktiviert.

Um Stichprobendaten für eine ereignisbasierte Stichprobe zu erzeugen

  • Erstellen Sie im Designer einen Prozess, der bei Änderungen an der in der Stichprobe angegebenen Tabelle generiert wird. Nutzen Sie die Prozessfunktion Execute SQL aus der Prozesskomponente SQLComponent.

    • Ermitteln Sie den Wert des Parameters SQLStmt mit folgender Abfrage:

      Dim f As ISqlFormatter = Connection.SqlFormatter Value = f.StoredProcedure(New SQLFunction("QER", "''", "PPickedItemInsert"), _ f.FormatValue("<UID_QERPickCategory>", ValType.String, True), _ f.FormatValue($XObjectKey$, ValType.String, True) _ )

    • UID_QERPickCategory: Eindeutige Kennung der Stichprobe, deren Stichprobendaten generiert werden sollen.

Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Wenn an der Stichprobe die Option Elemente nach Attestierungslauf entfernen aktiviert ist, werden die Stichprobendaten gelöscht, sobald ein Attestierungslauf abgeschlossen ist. So kann sichergestellt werden, dass sich in der Stichprobe immer nur die Objekte befinden, die seit der vorherigen Attestierung geändert wurden.

Verwandte Themen

Stichproben mit Attestierungsrichtlinien verwenden

Um Stichproben für Attestierungen zu verwenden, ordnen Sie den entsprechenden Attestierungsrichtlinien eine Stichprobe zu. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.

Um eine Stichprobe an eine Attestierungsrichtlinie zuzuordnen

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie aus der Auswahlliste Stichprobe eine Stichprobe.

    • Um eine neue Stichprobe zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Stichprobe und ordnen Sie die Tabelle zu, aus der die Stichprobendaten ermittelt werden sollen.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Überblick über Stichproben anzeigen

Auf dem Überblicksformular erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Stichprobe. Sie sehen, mit welcher Attestierungsrichtlinie die Stichprobe verwendet wird.

Um einen Überblick über eine Stichprobe zu erhalten

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Überblick über die Stichprobe.

Verwandte Themen

Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen

Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Personen ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Personen verbunden sind.

Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.

  2. Ordnen Sie im Manager der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen einen aktivierten Zeitplan zu.

Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Person ändern, wird die Person in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Personen befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.

TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen