Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Nutzungsbedingungen für Attestierungen bereitstellen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen für Attestierungsrichtlinien Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Standard-Entscheidungsworkflows

Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Identitäten stellt der One Identity Manager einen Standard-Entscheidungsworkflow bereit. Darüber hinaus werden Standard-Entscheidungsworkflows bereitgestellt, über die verschiedene Rollen und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Diese Standard-Entscheidungsrichtlinien können Sie nutzen, wenn Sie im Web Portal Attestierungsrichtlinien erstellen.

Um Standard-Entscheidungsworkflows zu bearbeiten

  • Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Entscheidungsworkflows | Vordefiniert.

Ausführliche Informationen zur Nutzung der Standard-Entscheidungsworkflows finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen

Auswahl der verantwortlichen Attestierer

Der One Identity Manager kann die Entscheidungen in einem Attestierungsverfahren automatisch treffen oder durch Attestierer treffen lassen. Ein Attestierer ist eine Identität oder eine Gruppe von Identitäten, die innerhalb eines Attestierungsverfahrens einen Attestierungsvorgang genehmigen oder ablehnen kann. Wer die Entscheidungen trifft, wird über verschiedene Entscheidungsverfahren ermittelt. Welches Entscheidungsverfahren angewendet werden soll, wird am Entscheidungsschritt festgelegt.

Werden durch ein Entscheidungsverfahren mehrere Identitäten als Entscheider ermittelt, dann bestimmt die am Entscheidungsschritt angegebene Anzahl, wie viele Identitäten diesen Schritt entscheiden müssen. Erst danach wird der Attestierungsvorgang den Attestierern der nächsten Ebene vorgelegt. Kann für einen Entscheidungsschritt kein Entscheider ermittelt werden, wird das Attestierungsverfahren abgebrochen.

Der One Identity Manager stellt standardmäßig Entscheidungsverfahren bereit. Zusätzlich können Sie eigene Entscheidungsverfahren definieren.

Welche Identität in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Beachten Sie bei der Einrichtung von Entscheidungsworkflows die Besonderheiten der einzelnen Entscheidungsverfahren zur Ermittlung der entscheidungsberechtigten Identitäten.

Verwandte Themen

Standard-Entscheidungsverfahren

Für die Auswahl der verantwortlichen Attestierer werden Standard-Entscheidungsverfahren bereitgestellt. Diese können Sie nutzen, um eigene Entscheidungsworkflows zu erstellen.

 

Um Standard-Entscheidungsverfahren anzuzeigen

  • Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren > Vordefiniert.

Ausführliche Informationen zu den Standard-Entscheidungsverfahren für die Attestierung erhalten Sie unter:

Verwandte Themen

Attestierer über die Attestierungsobjekte ermitteln

An verschiedene Objekte im One Identity Manager kann eine Anwendungsrolle Attestierer zugeordnet werden. Wenn diese Objekte attestiert werden, können die Mitglieder dieser Anwendungsrollen über verschiedene Entscheidungsverfahren als Attestierer ermittelt werden.

GeschlossenAA - Attestierer der Rolle aus der attestierten Rollenzuweisung
GeschlossenAT - Attestierer der attestierten Rolle
GeschlossenAR - Attestierer der attestierten Complianceregel
GeschlossenAY - Attestierer der attestierten Unternehmensrichtlinie

Für die Entscheidungsverfahren AT und AA gilt darüber hinaus:

Es werden die Attestierer der übergeordneten Rolle/IT Shop-Struktur ermittelt, wenn

  • der Rolle beziehungsweise IT Shop-Struktur kein Attestierer direkt zugeordnet ist oder

  • die zugeordnete Anwendungsrolle keine Mitglieder hat.

Wird auch auf diesem Weg kein Attestierer gefunden, wird der Attestierungsvorgang den Attestierern der zugehörigen Rollenklasse zur Entscheidung vorgelegt.

Es werden die Attestierer untergeordneter Geschäftsrollen ermittelt, wenn

  • das Attestierungsobjekt eine Geschäftsrolle oder die Zuweisung an eine Geschäftsrolle ist und

  • für die zugehörige Rollenklasse Bottom-Up-Vererbung festgelegt ist und

  • der Geschäftsrolle kein Attestierer direkt zugeordnet ist oder

  • die zugeordnete Anwendungsrolle keine Mitglieder hat.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen