Chat now with support
Chat mit Support

Identity Manager 9.1.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierer über die Rolle der zu attestierenden Person ermitteln

Installierte Module:

Geschäftsrollenmodul (für Entscheidungsverfahren AO)

Wenn Sie Zuweisungen von Unternehmensressourcen zu Ihren Mitarbeitern oder Bestellungen Ihrer Mitarbeiter attestieren wollen, nutzen Sie die Entscheidungsverfahren AD, AL, AO oder AP. Die ermittelten Attestierer sind Mitglied der Anwendungsrolle Attestierer.

Attestierungsobjekte sind Personen (Tabelle: Person) oder Empfänger einer Bestellung (Tabelle: PersonWantsOrg). Die Entscheidungsverfahren ermitteln zu jedem Attestierungsobjekt den Attestierer der Rolle (Abteilung, Standort, Geschäftsrolle, Kostenstelle), die dem Attestierungsobjekt primär zugeordnet ist. Ist der primär zugeordneten Rolle kein Attestierer direkt zugeordnet, ermittelt das Entscheidungsverfahren den Attestierer übergeordneter Rollen. Wird auch auf diesem Weg kein Attestierer gefunden, wird der Attestierungsvorgang dem Attestierer der zugehörigen Rollenklasse zur Entscheidung vorgelegt.

Hinweis: Wenn die Attestierer über das Entscheidungsverfahren AO ermittelt werden und für die Geschäftsrollen Bottom-Up-Vererbung festgelegt ist, beachten Sie Folgendes:

  • Wenn der primär zugeordneten Geschäftsrolle kein Attestierer zugeordnet ist, werden die Attestierer der untergeordneten Geschäftsrolle ermittelt.

Verwandte Themen

Attestierer über Attestierungsobjekte ermitteln

Wenn Sie die Gültigkeit von Complianceregeln, Regelverletzungen, Unternehmensrichtlinien, Richtlinienverletzungen oder Abteilungen, Standorten, Kostenstellen oder Geschäftsrollen attestieren wollen, nutzen Sie die Entscheidungsverfahren AR, AY oder AT. Das Verfahren AT eignet sich auch, um Zuweisungen an IT Shop-Strukturen (Shops, Shoppingcenter oder Regale) zu attestieren. Um Zuweisungen von Systemberechtigungen oder Systemrollen zu Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shop-Strukturen zu attestieren, nutzen Sie die Entscheidungsverfahren AA oder AN. Die ermittelten Attestierer sind Mitglied der Anwendungsrolle Attestierer.

 

Basisobjekte der Attestierung

Verfügbar im Modul

AR

Regeln (ComplianceRule)

Regelverletzungen (PersonInNonCompliance)

Modul Complianceregeln

AY

Unternehmensrichtlinien (QERPolicy)

Richtlinienverletzungen (QERPolicyHasObject)

Modul Unternehmensrichtlinien

AT

Abteilungen (Department)

IT Shop Strukturen (ITShopOrg)

Standorte (Locality)

Geschäftsrollen (Org)

Kostenstellen (ProfitCenter)

IT Shop Vorlagen (ITShopSrc)

 

AA, AN

Zuweisungen von Systemberechtigungen oder Zielsystemgruppen an Rollen (<BaseTree>HasUNSGroupB,

<BaseTree>HasADSGroup, <BaseTree>HasEBSResp, ...)

Zuweisungen von Systemrollen an Rollen (<BaseTree>HasESet)

Zielsystem Basismodul

Die Entscheidungsverfahren ermitteln den Attestierer, der dem Attestierungsobjekt zugeordnet ist. Das Entscheidungsverfahren AA ermittelt den Attestierer über die Rolle (Abteilungen, Standorte, Geschäftsrollen, Kostenstellen) oder IT Shop Strukturen (IT Shop Vorlagen). Das Entscheidungsverfahren AN ermittelt den Attestierer über die Leistungsposition, die der Systemberechtigung beziehungsweise Zielsystemgruppe zugeordnet ist.

Für die Entscheidungsverfahren AT und AA gilt darüber hinaus: Ist dem Attestierungsobjekt kein Attestierer direkt zugeordnet, ermittelt das Entscheidungsverfahren den Attestierer übergeordneter Rollen/IT Shop Strukturen. Wird auch auf diesem Weg kein Attestierer gefunden, wird der Attestierungsvorgang dem Attestierer der zugehörigen Rollenklasse zur Entscheidung vorgelegt.

Hinweis: Wenn das Basisobjekt der Attestierung eine Geschäftsrolle oder die Zuweisung an eine Geschäftsrolle ist und für die zugehörige Rollenklasse Bottom-Up-Vererbung festgelegt ist, beachten Sie Folgendes:

  • Ist dem Attestierungsobjekt kein Attestierer direkt zugeordnet, ermittelt das Entscheidungsverfahren den Attestierer untergeordneter Rollen.

Verwandte Themen

Attestierer über die Leistungsposition der Attestierungsobjekte ermitteln

Mit dem Entscheidungsverfahren OT werden die Attestierer der Leistungsposition ermittelt, die dem Attestierungsobjekt zugeordnet ist. Dieses Entscheidungsverfahren können Sie für folgende Basisobjekte der Attestierung nutzen:

  • Leistungspositionen (AccProduct)

  • Systemberechtigungen (UNSGroup)

  • Benutzerkonten: Zuweisungen Systemberechtigungen (UNSAccountInUNSGroup)

  • Kontendefinitionen (TSBAccountDef) und Zuweisungen an Personen (PersonHasTSBAccountDef)

  • Systemrollen (ESet) und Zuweisungen an Personen (PersonHasESet)

  • Abonnierbare Berichte (RPSReport) und Zuweisungen an Personen (PersonHasRPSReport)

  • Ressourcen (QERResource) und Zuweisungen an Personen (PersonHasQERResource)

  • Mehrfach bestellbare Ressourcen (QERReuse)

  • Mehrfach zu-/abbestellbare Ressourcen (QERReuseUS)

  • Zuweisungsressourcen (QERAssign)

Die ermittelten Attestierer sind Mitglied der Anwendungsrolle Attestierer. Wenn der Leistungsposition kein Attestierer zugeordnet ist, werden die Attestierer der zugehörigen Servicekategorie ermittelt.

Verwandte Themen

Manager der Attestierungsobjekte als Attestierer ermitteln

Wenn Sie Personen, Benutzerkonten, Rollen, Systemrollen, Rollenmitgliedschaften, Zuweisungen von Systemrollen oder Systemberechtigungen an Personen, Rollen oder IT Shop Strukturen durch deren Manager attestieren lassen wollen, nutzen Sie die Entscheidungsverfahren CM, DM, LM, MO, RM, RR oder RE.

Entscheidungsverfahren

Basisobjekte der Attestierung

Verfügbar im Modul

CM

Personen (Person)

Personen: Mitgliedschaften in Anwendungsrollen (PersonInAERole)

Personen: Mitgliedschaften in Abteilungen (PersonInDepartment)

Personen: Mitgliedschaften in Standorten (PersonInLocality)

Personen: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)

Personen: Mitgliedschaften in Geschäftsrollen (PersonInOrg)

Personen: Zuweisungen Systemrollen (PersonHasESet)

 

 

DM

Personen (Person)

Personen: Mitgliedschaften in Abteilungen (PersonInDepartment)

 

LM

Personen (Person)

Personen: Mitgliedschaften in Standorten (PersonInLocality)

 

MO

Personen (Person)

Personen: Mitgliedschaften in Geschäftsrollen (PersonInOrg)

Geschäftsrollenmodul

PM

Personen (Person)

Personen: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)

 

RE

Systemrollen (ESet)

Personen: Zuweisungen Systemrollen (PersonHasESet)

Abteilungen: Zuweisungen Systemrollen (DepartmentHasESet)

Geschäftsrollen: Zuweisungen Systemrollen (OrgHasESet)

IT Shop Strukturen: Zuweisungen Systemrollen (ITShopOrgHasESet)

IT Shop Vorlagen: Zuweisungen Systemrollen (ITShopSrcHasESet)

Kostenstellen: Zuweisungen Systemrollen (ProfitCenterHasESet)

Standorte: Zuweisungen Systemrollen (LocalityHasESet)

Systemrollenmodul

RM

Personen: Mitgliedschaften in Abteilungen (PersonInDepartment)

Personen: Mitgliedschaften in IT Shop Strukturen (PersonInITShopOrg)

Personen: Mitgliedschaften in Standorten (PersonInLocality)

Personen: Mitgliedschaften in Geschäftsrollen (PersonInOrg)

Personen: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)

 

RR

Abteilungen (Department)

IT Shop Strukturen (ITShopOrg)

Standorte (Locality)

Geschäftsrollen (Org)

Kostenstellen (ProfitCenter)

IT Shop Vorlagen (ITShopSrc)

alle Zuweisungen von Systemberechtigungen oder Systemrollen an Rollen; beispielsweise Rollen und Organisationen: Zuweisungen Active Directory Gruppen (BaseTreeHasADSGroup) oder Standorte: Zuweisungen EBS Berechtigungen (LocalityHasEBSResp)

 

XM

Personen (Person)

Personen: Mitgliedschaften in Anwendungsrollen (PersonInAERole)

Personen: Mitgliedschaften in Abteilungen (PersonInDepartment)

Personen: Mitgliedschaften in Standorten (PersonInLocality)

Personen: Mitgliedschaften in Kostenstellen (PersonInProfitCenter)

Personen: Mitgliedschaften in Geschäftsrollen (PersonInOrg)

Personen: Zuweisungen Systemrollen (PersonHasESet)

Benutzerkonten (UNSAccount)

Benutzerkonten: Zuweisungen an Systemberechtigungen (UNSAccountInUNSGroup)

 

Die Entscheidungsverfahren ermitteln zu jedem Attestierungsobjekt den Manager. Beim Entscheidungsverfahren RE wird der Verantwortliche der Systemrolle als Attestierer ermittelt, bei den Entscheidungsverfahren RM und RR der Manager der Rolle/IT Shop Struktur. Die Entscheidungsverfahren CM, DM, LM, MO und PM ermitteln den Manager und stellvertretenden Leiter der Rolle, in der die zu attestierende Person Mitglied ist. Das Entscheidungsverfahren XM ermittelt den Manager der Person, die über das Attestierungsobjekt ermittelt werden kann.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen