Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierungsverfahren

Attestierungsverfahren legen das Basisobjekt der Attestierung fest. Sie definieren, welche Eigenschaften der Attestierungsobjekte zu attestieren sind. Die Informationen über die Attestierungsobjekte können als Bericht oder als Liste zur Verfügung gestellt werden.

Um Attestierungsverfahren zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.

  2. Wählen Sie in der Ergebnisliste ein Attestierungsverfahren und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Attestierungsverfahrens.

  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten eines Attestierungsverfahrens

Für ein Attestierungsverfahren erfassen Sie folgende allgemeine Stammdaten.

Tabelle 2: Allgemeine Stammdaten eines Attestierungsverfahrens

Eigenschaft

Beschreibung

Attestierungsverfahren

Beliebiger Name für das Attestierungsverfahren.

Attestierungstyp

Kriterium zur Gruppierung von Attestierungsverfahren. Attestierungstypen erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bericht

Bericht für die Attestierer mit allen notwendigen Informationen zu den Attestierungsobjekten.

In der Auswahlliste zu diesem Eingabefeld werden vordefinierte Berichte angeboten. Wenn Sie keinen Bericht zuordnen wollen, können Sie zusätzliche Informationen zu den Attestierungsobjekten in den Eingabefeldern Eigenschaft 1-4 (Vorlage) festlegen.

HINWEIS: Der Bericht wird in der Sprache generiert, die an der Attestierungsrichtlinie angegeben ist, wenn dafür Übersetzungen in der Datenbank vorhanden sind. Andernfalls wird die Standardsprache verwendet, die als Fallback-Variante in den Datenbankinformation hinterlegt ist.

Inhalt des Snapshots

Inhalt des Snapshots, der für ein Attestierungsobjekt erzeugt wird.

Wenn kein Bericht angegeben ist, wird ein Snapshot des zu attestierenden Objekts erzeugt. Der Inhalt des Snapshots kann konfiguriert werden.

Tabelle

Datenbanktabelle, aus der die Attestierungsobjekte ermittelt werden (= Basisobjekt der Attestierung). Es werden alle Tabellen zur Auswahl angeboten, die folgende Bedingungen erfüllen:

  1. Die Tabelle enthält eine Spalte XObjectKey.

  2. Der Tabellentyp ist Tabelle, View, ReadOnly oder Proxy.

  3. Der Nutzungstyp ist Nutzdaten, Materialisierte Daten oder Nur lesbare Daten.

  4. Es ist nicht die Tabelle BaseTree. Es ist keine mit BaseTree verbundene Zuordnungstabelle.

  5. Die Tabelle gehört zum Anwendungsdatenmodell.

  6. Die Tabelle ist nicht deaktiviert.

Ausführliche Informationen zu Tabellentypen und Nutzungstypen finden Sie im One Identity Manager Konfigurationshandbuch.

Präprozessorbedingung

Gibt an, von welchen präprozessorrelevanten Konfigurationsparametern das Attestierungsverfahren abhängig ist. Attestierungsverfahren, die durch eine Präprozessorbedingung deaktiviert sind, werden im One Identity Manager nicht angezeigt.

Detaillierte Informationen zum Thema

Vorlagen für Attestierungsverfahren

Auf dem Tabreiter Vorlagen definieren Sie Vorlagen, die zusätzliche Informationen über die Attestierungsobjekte bei der Anzeige im Web Portal oder in Berichten liefern.

Tabelle 3: Vorlagen für ein Attestierungsverfahren

Eigenschaft

Beschreibung

Gruppierungsspalte 1-3 (Vorlage)

Vorlage zur Bildung eines Wertes, nach dem die offenen Attestierungsvorgänge im Web Portal gruppiert und gefiltert werden können.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Gruppierungsspalte 1-3

Spaltenüberschriften für die Spalten Gruppierungsspalte 1-3 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .

Gruppierungsspalte 1-3 (Textvorlage)

Textvorlage, welche den Sachverhalt eines Attestierungsvorgangs beschreibt, wenn dieser nach der jeweiligen Gruppierungsspalte gruppiert wird.

Der Wert der Gruppierungsspalten 1-3 kann über Variablen in der Textvorlage verwendet werden.

Eigenschaft 1-4 (Vorlage)

Vorlage zur Bildung eines Wertes, der zusätzliche Informationen über das Attestierungsobjekt liefert. Mit diesen Feldern können zusätzliche Informationen zum Attestierungsobjekt im Web Portal angezeigt werden.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Eigenschaft 1-4

Spaltenüberschriften für die Spalten Eigenschaft 1-4 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .

Risikoindex Vorlage

Vorlage zur Bildung eines Wertes für den Risikoindex des Attestierungsvorgangs.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Textvorlage

Textvorlage, welche den Sachverhalt eines einzelnen Attestierungsvorgangs beschreibt.

Der Wert der Gruppierungsspalten 1-3 kann über Variablen in der Textvorlage verwendet werden.

Objektbeziehung 1-3 (Vorlage)

Vorlage zur Bildung des Objektschlüssels eines Objekts, das in Beziehung zum Basisobjekt der Attestierung steht. Wird für die Anzeige offener Attestierungsvorgänge im Web Portal benötigt.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Der gewünschte Anzeigewert dieses Objektes sollte in Gruppierungsspalte 1-3 (Vorlage) definiert werden.

Beispiel

Es sollen Active Directory Gruppenmitgliedschaften attestiert werden. Die Attestierungsvorgänge sollen nach dem Anzeigewert der Benutzerkonten, nach dem Anzeigewert der Active Directory Gruppen und nach dem Anzeigewert der verbundenen Identität gruppiert werden können. Im Web Portal soll zu jeder Gruppenmitgliedschaft der kanonische Name der Active Directory Gruppe angezeigt werden. Der Risikoindex des Attestierungsvorgangs soll aus dem Risikoindex der Gruppenmitgliedschaft ermittelt werden. Der Objektschlüssel für die Objektbeziehung soll aus dem Active Directory Benutzerkonto ermittelt werden. Notwendige Informationen zu den Attestierungsobjekten sollen in einem Bericht zusammengefasst werden. Auf dem Stammdatenformular für das Attestierungsverfahren erfassen Sie dazu folgende Daten.

Tabelle 4: Beispiel für die Definition eines Attestierungsvorgangs

Eigenschaft

Wert

Tabelle

Datenbanktabelle ADSAccountInADSGroup

Bericht

<Name des Reports>

Gruppierungsspalte 1

$UID_ADSAccount[d]$

Gruppierungsspalte 2

$UID_ADSGroup[d]$

Gruppierungsspalte 3

$FK(UID_ADSAccount).UID_Person[d]$

Eigenschaft 1 (Vorlage)

$FK(UID_ADSGroup).CanonicalName$

Risikoindex Vorlage

$RiskIndexCalculated$

Objektbeziehung 1

$FK(UID_ADSAccount).XObjectKey$

Verwandte Themen

Informationen über Attestierungsobjekte bereitstellen

Damit die Attestierer Entscheidungen treffen können, müssen die Attestierungsvorgänge alle notwendigen Information über die Attestierungsobjekte bereitstellen. Diese Informationen können über einen Bericht oder über einen Snapshot des jeweiligen Attestierungsobjekts zur Verfügung gestellt werden.

  1. Bericht

    Abhängig von der gewählten Tabelle kann zwischen verschiedenen Standardberichten ausgewählt werden. Um selbst festzulegen, welche Informationen die Attestierer erhalten sollen, definieren Sie eigene Berichte mit dem Report Editor.

  2. Snapshot

    Wenn kein Bericht angegeben ist, wird ein Snapshot des zu attestierenden Objekts erzeugt, welcher alle Objekteigenschaften, die per Fremdschlüssel referenzierten Objekte und deren Eigenschaften enthält. Der Umfang des Snapshots kann eingeschränkt werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen