Chat now with support
Chat mit Support

Identity Manager 9.1.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Zertifizierung neuer Geschäftsrollen konfigurieren

Die Attestierung und Zertifizierung wird für Geschäftsrollen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.

Um neue Geschäftsrollen zu zertifizieren

  1. Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | OrgApproval und QER | Attestation | OrgApproval | InitialApprovalState.

  2. Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.

    Alle Geschäftsrollen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.

  3. Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Geschäftsrollen.

    • Zeitplan der Berechnung: Zeitplan, nach dem die Attestierung gestartet werden soll.

    • Deaktiviert: Deaktiviert

  4. Weisen Sie im Manager der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren mindestens eine Person zu.

  5. Speichern Sie die Änderungen.

Für Geschäftsrollen, die mit dem Werkzeug Analyzer angelegt wurden, wird die Attestierung und Zertifizierung automatisch gestartet.

Die Option Keine Vererbung an Personen (Org.IsNoInheriteToPerson) wird durch den Prozess VI_Attestation_AttestationCase_Org_Approval_Granted deaktiviert.

Verwandte Themen

Zertifizierung neuer Anwendungsrollen konfigurieren

Die Attestierung und Zertifizierung wird für Anwendungsrollen mit dem Zertifizierungsstatus Neu gestartet, wenn folgende Voraussetzungen geschaffen sind.

Um neue Anwendungsrollen zu zertifizieren

  1. Aktivieren Sie im Designer die Konfigurationsparameter QER | Attestation | AERoleApproval und QER | Attestation | AERoleApproval | InitialApprovalState.

  2. Setzen Sie den Wert des Konfigurationsparameters InitialApprovalState auf 1.

    Alle Anwendungsrollen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus Neu.

  3. Bearbeiten Sie im Manager die Stammdaten der Attestierungsrichtlinie Zertifizierung neuer Anwendungsrollen.

    • Zeitplan der Berechnung: Zeitplan, nach dem die Attestierung gestartet werden soll.

    • Deaktiviert: Deaktiviert

  4. Weisen Sie im Manager der Anwendungsrolle Basisrollen | Administratoren mindestens eine Person zu.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Risikomindernde Maßnahmen

Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Attestierungsrichtlinien Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Richtlinie für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Attestierung abgelehnt wurde. Nach Umsetzung der Maßnahmen sollte die Attestierung im nächsten Attestierungslauf genehmigt werden können.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Allgemeine Stammdaten von risikomindernden Maßnahmen

Um risikomindernde Maßnahmen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.

  2. Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.

  4. Speichern Sie die Änderungen.

Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.

Tabelle 65: Allgemeine Stammdaten einer risikomindernden Maßnahme

Eigenschaft

Beschreibung

Maßnahme

Eindeutige Bezeichnung der risikomindernden Maßnahme.

Signifikanzminderung

Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1.

Beschreibung

Ausführliche Beschreibung der risikomindernden Maßnahme.

Unternehmensbereich

Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll.

Abteilung

Abteilung, in der die risikomindernde Maßnahme angewendet werden soll.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen