Um innerhalb eines Attestierungsvorgangs weitere E-Mail Benachrichtigungen zu versenden, richten Sie unternehmensspezifische Prozesse ein. Folgende Ereignisse können Sie für die Generierung der Prozesse nutzen.
Tabelle 18: Ereignisse am Objekt AttestationHelper
|
DecisionRequired |
Erstellung eines neuen Attestierungsvorgangs
Wechsel zur nächsten Entscheidungsebene |
|
Remind |
Ablauf des Erinnerungsintervalls |
Tabelle 19: Ereignisse am Objekt AttestationCase
|
Granted |
Genehmigung eines Entscheidungsschrittes |
|
Dismissed |
Ablehnung eines Entscheidungsschrittes |
|
OrderGranted |
Genehmigung des gesamten Entscheidungsverfahrens |
|
FinalDismissed |
Ablehnung des gesamten Entscheidungsverfahrens |
|
QueryToPerson |
Stellen einer Anfrage |
|
AnswerFromPerson |
Beantworten einer Anfrage |
|
RecallQuery |
Zurückrufen einer Anfrage |
|
Escalate |
Eskalation des Attestierungsvorgangs |
|
Aborted |
Abbruch des Attestierungsvorgangs |
|
Canceled |
Abbruch veralteter Attestierungsvorgänge |
Ausführliche Informationen zum Erstellen von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.
Um Attestierungen auszusetzen, haben Sie zwei Möglichkeiten.
-
Deaktivieren Sie den Zeitplan, welcher der Attestierungsrichtlinie zugeordnet ist.
Solange der Zeitplan deaktiviert ist, werden keine neuen Attestierungsvorgänge erzeugt. Das gilt für alle Attestierungsrichtlinien, denen dieser Zeitplan zugeordnet ist.
Weitere Informationen finden Sie unter Zeitpläne für Attestierungen.
-
Deaktivieren Sie die Attestierungsrichtlinie.
Sobald eine Attestierungsrichtlinie deaktiviert wird, werden keine neuen Attestierungsvorgänge erzeugt. Außerdem werden alle zugehörigen Attestierungsvorgänge gelöscht. Um dabei die Attestierungshistorie nicht zu verlieren, konfigurieren Sie die Aufzeichnung von Datenänderungen.
Weitere Informationen finden Sie unter Attestierungsrichtlinien deaktivieren.
-
Deaktivieren Sie den Richtlinienverbund.
Sobald ein Richtlinienverbund deaktiviert wird, werden alle zugehörigen Attestierungsrichtlinien deaktiviert.
Weitere Informationen finden Sie unter Richtlinienverbunde deaktivieren.
HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Unternehmensrichtlinien installiert ist.
Für Richtlinienverletzungen kann eine automatische Rezertifizierung der betroffenen Berechtigungen angeboten werden. Infolge der Rezertifizierung können Berechtigungen, die nicht mehr genutzt werden sollen, automatisch deaktiviert oder entfernt werden. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Sie können diese Funktionalität jedoch auch für eigene Unternehmensrichtlinien und die damit verbundenen Berechtigungsprüfungen nutzen.
Wie Sie die Attestierung von Richtlinienverletzungen konfigurieren ist im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien beschrieben. Ausführliche Informationen zum Behavior Driven Governance finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.
Alle Attestierungsvorgänge durchlaufen ein definiertes Genehmigungsverfahren. Während dieses Genehmigungsverfahrens entscheiden autorisierte Identitäten positiv oder negativ über die Attestierungsobjekte. Diese Genehmigungsverfahren können Sie variabel gestalten und somit an Ihre unternehmensspezifischen Richtlinien anpassen.
Für Genehmigungsverfahren definieren Sie Entscheidungsrichtlinien und Entscheidungsworkflows. In Entscheidungsrichtlinien legen Sie fest, welche Entscheidungsworkflows auf die Attestierungsvorgänge angewendet werden sollen. Über Entscheidungsworkflows ermitteln Sie, welche Identitäten, in welcher Reihenfolge die Attestierung genehmigen oder ablehnen können. Ein Entscheidungsworkflow kann mehrere Entscheidungsebenen und diese mehrere Entscheidungsschritte enthalten. In jedem Entscheidungsschritt werden über spezielle Entscheidungsverfahren die verantwortlichen Attestierer ermittelt.
Detaillierte Informationen zum Thema
