Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Zeitgesteuerte Aufforderung zur Attestierung

Attestierer können regelmäßig darüber benachrichtigt werden, wenn für sie offene Attestierungsvorgänge vorliegen. Diese regelmäßigen Benachrichtigungen ersetzen die einzelnen Aufforderungen und Erinnerungen zur Attestierung, die am Entscheidungsschritt konfiguriert werden.

Um regelmäßige Benachrichtigungen zu versenden, wenn offene Attestierungen vorliegen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Attestierung - ausstehende Anträge für Entscheider versendet.

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters im Designer.

  2. Konfigurieren und aktivieren Sie im Designer den Zeitplan Entscheider über ausstehende Attestierungen informieren.

    Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Erinnerung der Attestierer von Attestierungsobjekten

Die Manager hierarchischer Rollen und die Verantwortlichen von Systemberechtigungen oder Systemrollen können im Web Portal alle offenen Attestierungsvorgänge für die Objekte sehen, für die sie verantwortlich sind. Bei Bedarf können sie Erinnerungsbenachrichtigungen an die Attestierer ausgewählter Attestierungsobjekte senden.

Um eine Benachrichtigung für ein konkretes Attestierungsobjekt versenden zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RemindApproverByObject.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Attestierung - Erinnerung Attestierer über alle offenen Attestierungen zu einem Objekt versendet.

TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters im Designer.

Um die Benachrichtigungen zu versenden, nutzen Sie das Web Portal. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Genehmigung oder Ablehnung von Attestierungsvorgängen

Bei Genehmigung oder Ablehnung eines Attestierungsvorgangs können weitere Personen eine Benachrichtigung erhalten. Diese Benachrichtigung kann bei Genehmigung oder Ablehnung eines einzelnen Entscheidungsschrittes oder bei Abschluss des gesamten Entscheidungsverfahrens erfolgen. Die Empfänger der Benachrichtigung legen Sie unternehmensspezifisch fest.

Attestierungsvorgänge können bei Überschreitung eines festgelegten Zeitraumes automatisch entschieden werden. Auch in diesem Fall wird eine Benachrichtigung versendet.

Um das Benachrichtigungsverfahren einzurichten

  1. Erstellen Sie unternehmensspezifische Mailvorlagen für die Benachrichtigung bei Genehmigung und Ablehnung von Attestierungsvorgängen.

  2. Erstellen Sie unternehmensspezifische Prozesse für Benachrichtigungen.

  3. Wenn die Benachrichtigung gesendet werden soll, sobald ein einzelner Entscheidungsschritt entschieden wurde, erfassen Sie am Entscheidungsschritt auf dem Tabreiter Mailvorlagen die folgenden Daten.

    Tabelle 35: Eigenschaften eines Entscheidungsschritts für Benachrichtungen

    Eigenschaft

    Bedeutung

    Mailvorlage Genehmigung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Entscheidungsschritts verwendet werden soll.

    Mailvorlage Ablehnung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Entscheidungsschritts verwendet werden soll.

    - ODER -

    Wenn die Benachrichtigung gesendet werden soll, sobald das gesamte Entscheidungsverfahren abgeschlossen ist, erfassen Sie an der Entscheidungsrichtlinie die folgenden Daten.

    Tabelle 36: Eigenschaften einer Entscheidungsrichtlinie für Benachrichtungen

    Eigenschaft

    Bedeutung

    Mailvorlage Genehmigung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Attestierungsvorgangs verwendet werden soll.

    Mailvorlage Ablehnung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Attestierungsvorgangs verwendet werden soll.

Detaillierte Informationen zum Thema

Benachrichtigung der Delegierenden

Ein Delegierender kann sich bei Bedarf benachrichtigen lassen, wenn der Stellvertreter oder der Empfänger der Einzeldelegierung einen Attestierungsvorgang entschieden hat. Eine Benachrichtigung wird versendet, sobald eine Person aufgrund einer Delegierung als Attestierer ermittelt wurde und den Attestierungsvorgang entschieden hat.

Um eine Benachrichtigung zu versenden, wenn die Person, an die eine Entscheidung delegiert wurde, die Attestierung genehmigt oder abgelehnt hat

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation | MailTemplateIdents | InformDelegatorAboutDecisionAttestation.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Delegierung - Entscheidung einer Attestierung versendet.

HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Delegierungen werden in folgenden Standard-Entscheidungsverfahren berücksichtigt.

Tabelle 37: Für Delegierungen relevante Standard-Entscheidungsverfahren

Delegierung von

Entscheidungsverfahren

Verantwortungen für Abteilungen

DM, ED

Verantwortungen für Kostenstellen

PM

Verantwortungen für Standorte

LM

Verantwortungen für Geschäftsrollen

MO, OM, RM, RR

Verantwortungen für Personen

CM, EM

Mitgliedschaften in Geschäftsrollen

OR

Mitgliedschaften in Anwendungsrollen

AA, AD, AL, AN, AO, AP, AR, AS, AT, AY, EN, EO, OA, SO

Beispiel

Jan Bloggs ist für die Geschäftsrolle R1 verantwortlich. Er delegiert seine Verantwortlichkeit für die Geschäftsrolle an Clara Harris. Clara Harris selbst ist für die Geschäftsrolle R2 verantwortlich.

Ein Mitglied der Geschäftsrolle R1 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Jan Bloggs als Attestierer ermittelt. Aufgrund der Delegierung wird Clara Harris der Attestierungsvorgang zur Entscheidung zugewiesen. Sobald Clara Harris über den Attestierungsvorgang entschieden hat, wird Jan Bloggs benachrichtigt.

Ein Mitglied der Geschäftsrolle R2 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Clara Harris als Attestierer ermittelt. Da Clara Harris die Entscheidung nicht aufgrund einer Delegierung trifft, wird keine Benachrichtigung versendet.

Ausführliche Informationen zur Delegierung von Verantwortlichkeiten finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen