Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Allgemeine Stammdaten von Stichproben

Für eine Stichprobe erfassen Sie die folgenden Stammdaten.

Tabelle 12: Allgemeine Stammdaten einer Stichprobe

Eigenschaft

Beschreibung

Anzeigename

Bezeichnung der Stichprobe.

Tabelle

Tabelle, aus der die Stichprobendaten ausgewählt werden.

Manuell ausgewählt

Gibt an, ob die Stichprobendaten manuell ausgewählt werden.

Elemente nach Attestierungslauf entfernen

Gibt an, ob die Stichprobendaten nach jedem Attestierungslauf aus der Stichprobe gelöscht werden.

Nach jeder Attestierung dieser Stichprobe müssen die Stichprobendaten neu erzeugt werden.

Die Option wird bei der Attestierung einzeln ausgewählter Objekte nicht berücksichtigt.

Verwandte Themen

Stichprobendaten verwalten

Stichprobendaten können entweder automatisch erzeugt oder manuell zusammengestellt werden. Um Stichprobendaten manuell festzulegen, weisen Sie den Stichproben die Stichprobenlemente zu.

Um Stichprobenelemente manuell zuzuweisen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben > Manuell ausgewählt.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Stichprobenelemente zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Stichprobenelemente zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Stichprobenelementen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Stichprobenelemente und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Um die Stichprobenelemente für automatische Stichproben anzuzeigen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben > Automatisch ausgewählt.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Stichprobenelemente zuweisen.

Verwandte Themen

Stichprobendaten automatisch erzeugen

One Identity Manager unterscheidet zwischen manuellen Stichproben und automatischen Stichproben. Für automatische Stichproben kann die Generierung der Stichprobendaten folgendermaßen ausgelöst werden:

  • Ereignisbasiert: Alle geänderten Objekte einer Objektklasse (Tabelle, aus der die Stichprobendaten ausgewählt werden) werden ermittelt.

    Beispiel: Alle Benutzerkonten, deren Risikoindex sich seit der vorherigen Attestierung erhöht hat.

    Für die Standardstichprobe Monatliche organisatorische Änderungen an Identitäten werden die Stichprobendaten ereignisbasiert generiert.

Voraussetzung
  • An der Stichprobe ist die Option Manuell ausgewählt deaktiviert.

Um Stichprobendaten für eine ereignisbasierte Stichprobe zu erzeugen

  • Erstellen Sie im Designer einen Prozess, der bei Änderungen an der in der Stichprobe angegebenen Tabelle generiert wird. Nutzen Sie die Prozessfunktion Execute SQL aus der Prozesskomponente SQLComponent.

    • Ermitteln Sie den Wert des Parameters SQLStmt mit folgender Abfrage:

      Dim f As ISqlFormatter = Connection.SqlFormatter Value = f.StoredProcedure(New SQLFunction("QER", "''", "PPickedItemInsert"), _ f.FormatValue("<UID_QERPickCategory>", ValType.String, True), _ f.FormatValue($XObjectKey$, ValType.String, True) _ )

    • UID_QERPickCategory: Eindeutige Kennung der Stichprobe, deren Stichprobendaten generiert werden sollen.

Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Wenn an der Stichprobe die Option Elemente nach Attestierungslauf entfernen aktiviert ist, werden die Stichprobendaten gelöscht, sobald ein Attestierungslauf abgeschlossen ist. So kann sichergestellt werden, dass sich in der Stichprobe immer nur die Objekte befinden, die seit der vorherigen Attestierung geändert wurden.

Verwandte Themen

Stichproben mit Attestierungsrichtlinien verwenden

Um Stichproben für Attestierungen zu verwenden, ordnen Sie den entsprechenden Attestierungsrichtlinien eine Stichprobe zu. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.

Um eine Stichprobe an eine Attestierungsrichtlinie zuzuordnen

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie aus der Auswahlliste Stichprobe eine Stichprobe.

    • Um eine neue Stichprobe zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Stichprobe und ordnen Sie die Tabelle zu, aus der die Stichprobendaten ermittelt werden sollen.

  4. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen