Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Inhaltsnavigation

Attestierung und Rezertifizierung

One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen

Standard-Attestierungstypen Zusätzliche Aufgaben für Attestierungstypen

Überblick über den Attestierungstyp Attestierungsverfahren zuweisen

Attestierungsverfahren

Allgemeine Stammdaten eines Attestierungsverfahrens Vorlagen für Attestierungsverfahren Informationen über Attestierungsobjekte bereitstellen

Berichte für Attestierungen definieren Inhalt von Snapshots definieren

Standard-Attestierungsverfahren Zusätzliche Aufgaben für Attestierungsverfahren

Überblick über das Attestierungsverfahren Entscheidungsrichtlinien an Attestierungsverfahren zuweisen Kopie erstellen

Zeitpläne für Attestierungen

Standardzeitpläne Attestierungsrichtlinien zuweisen Richtlinienverbunde zuweisen Überblick zum Zeitplan Zeitplan sofort ausführen

Compliance Frameworks

Zusätzliche Aufgaben für Compliance Frameworks

Überblick über das Compliance Framework Attestierungsrichtlinien zuweisen

Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen

Vordefinierte Standardbegründungen für Attestierungen

Nutzungsbedingungen für Attestierungen bereitstellen

Dateien an Nutzungsbedingungen zuweisen Überblick über Nutzungsbedingungen anzeigen

Attestierungsrichtlinien

Allgemeine Stammdaten von Attestierungsrichtlinien Risikoindex für Attestierungsrichtlinien festlegen Standard-Attestierungsrichtlinien Zusätzliche Aufgaben für Attestierungsrichtlinien

Überblick über die Attestierungsrichtlinie Entscheider an Attestierungsrichtlinien zuweisen Compliance Framework an Attestierungsrichtlinien zuweisen Risikomindernde Maßnahmen

Risikomindernde Maßnahmen zuweisen Risikomindernde Maßnahmen für Attestierungsrichtlinien erstellen

Attestierung für einzelne Objekte starten Bedingungen anzeigen oder ausblenden Attestierungsrichtlinien kopieren Zeige ausgewählte Objekte Attestierungsrichtlinien löschen

Attestierungsrichtlinien deaktivieren

Stichprobenattestierung

Stichproben erstellen, bearbeiten, löschen Allgemeine Stammdaten von Stichproben Stichprobendaten verwalten Stichprobendaten automatisch erzeugen Stichproben mit Attestierungsrichtlinien verwenden Überblick über Stichproben anzeigen Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen Standardstichprobe für die Attestierung von Identitäten

Gruppierung von Attestierungsrichtlinien

Richtlinienverbunde erstellen und bearbeiten Allgemeine Stammdaten von Richtlinienverbunden Richtlinienverbunde zu Attestierungsrichtlinien zuordnen Richtlinienverbunde deaktivieren Richtlinienverbunde löschen Standard-Richtlinienverbunde

Unternehmensspezifische Mailvorlagen für Benachrichtigungen

Mailvorlagen für Attestierungen erstellen und ändern Allgemeine Eigenschaften einer Mailvorlage Erstellen und Bearbeiten einer Maildefinition

Eigenschaften des Basisobjekts verwenden Verwenden von Hyperlinks zum Web Portal

Standardfunktionen für die Erstellung von Hyperlinks

Anpassen der E-Mail Signatur

Mailvorlagen für Attestierungen kopieren Vorschau von Mailvorlagen für Attestierungen anzeigen Mailvorlagen für Attestierungen löschen Unternehmensspezifische Prozesse für Benachrichtigungen

Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen

Genehmigungsverfahren für Attestierungsvorgänge

Entscheidungsrichtlinien für Attestierungen

Allgemeine Stammdaten von Entscheidungsrichtlinien Standard-Entscheidungsrichtlinien für Attestierung Entscheidungsworkflow bearbeiten Auf Fehler untersuchen Entscheidungsrichtlinien kopieren

Entscheidungsworkflows für Attestierungen

Arbeiten mit dem Workfloweditor Entscheidungsworkflows einrichten

Entscheidungsebenen bearbeiten Entscheidungsschritte bearbeiten Eigenschaften eines Entscheidungsschritts Entscheidungsebenen verbinden

Entscheidungsworkflow kopieren Entscheidungsworkflow löschen Überblick über den Entscheidungsworkflow Standard-Entscheidungsworkflows

Auswahl der verantwortlichen Attestierer

Standard-Entscheidungsverfahren

Attestierer über die Attestierungsobjekte ermitteln Attestierer über die primäre Rolle der zu attestierenden Identität ermitteln Attestierer über die Leistungsposition der Attestierungsobjekte ermitteln Manager der Attestierungsobjekte als Attestierer ermitteln Manager oder Mitglieder einer Rolle als Attestierer ermitteln Attestierte Identität als Attestierer ermitteln Verbundene Identitäten von Benutzerkonten als Attestierer ermitteln Zielsystemverantwortliche als Attestierer ermitteln Produkteigner als Attestierer ermitteln Eigentümer der Attestierungsobjekte als Attestierer ermitteln Eigentümer oder Entscheider der Attestierungsrichtlinie ermitteln Errechnete Entscheidung Extern vorzunehmende Entscheidung Warten auf andere Entscheidung

Entscheidungsverfahren einrichten

Allgemeine Stammdaten eines Entscheidungsverfahrens Abfragen zur Ermittlung der Attestierer Zulässige Entscheidungsverfahren für Tabellen festlegen

Überblick über Entscheidungsverfahren Entscheidungsverfahren kopieren Entscheidungsverfahren löschen Ermitteln der verantwortlichen Attestierer

Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung

Bereitstellungsphase einrichten Prüfkriterien für die Bereitstellungsphase Anfechtungsphase einrichten Entzug von Berechtigungen einrichten

Attestierungen durch Peer-Gruppen-Analyse

Peer-Gruppen-Analyse für Attestierungen konfigurieren

Entscheidungsempfehlungen für Attestierungen

Kriterien für Entscheidungsempfehlungen für Attestierungen Entscheidungsempfehlungen für Attestierungen konfigurieren

Attestierungsvorgang steuern

Weitere Informationen einholen Andere Attestierer beauftragen Eskalieren eines Attestierungsvorgangs Attestierer können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch eines Attestierungsvorgangs bei Zeitüberschreitung Attestierungen durch die zentrale Entscheidergruppe

Ablauf einer Attestierung

Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang

Aufforderung zur Attestierung Erinnerung der Attestierer Zeitgesteuerte Aufforderung zur Attestierung Erinnerung der Attestierer von Attestierungsobjekten Genehmigung oder Ablehnung von Attestierungsvorgängen Benachrichtigung der Delegierenden Abbruch von Attestierungsvorgängen Eskalation von Attestierungsvorgängen Delegierung von Attestierungen Zurückweisen von Entscheidungen Benachrichtigungen bei Anfragen Benachrichtigungen von zusätzlichen Attestierern Bestätigungslink für neue externe Benutzer Standard-Mailvorlagen

Attestierung per E-Mail

Verarbeitung von Attestierungsmails

Attestierung über adaptive Karten

Adaptive Karten für Attestierungen nutzen Empfänger und Kanäle hinzufügen und löschen Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen Vorlagen für adaptive Karten für Attestierungen erstellen, bearbeiten und löschen Allgemeine Stammdaten für adaptive Karten Bereitstellen und Auswerten adaptiver Karten für Attestierungen Adaptive Karten deaktivieren

Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen

Standardattestierungen

Entzug von Berechtigungen konfigurieren

Attestierung von Systemberechtigungen Attestierung von Systemrollen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen

Stichprobenattestierung von Identitäten und ihren Berechtigungen konfigurieren Attestierung und Rezertifizierung von Benutzern

One Identity Manager Benutzer für die Attestierung und Rezertifizierung von Benutzern Attestierung und Rezertifizierung von Benutzern konfigurieren Attestierung neuer Benutzer

Selbstregistrierung neuer Benutzer im Web Portal Anlegen neuer Identitäten durch einen Manager oder Administrator von Identitäten Importieren neuer Identitätenstammdaten Zeitgesteuerte Attestierungen Einschränken der Attestierungsobjekte für die Zertifizierung

Rezertifizierung vorhandener Benutzer

Rezertifizierung vorbereiten Ablauf der Rezertifizierung Einschränken der Attestierungsobjekte für die Rezertifizierung

Zertifizierung neuer Rollen und Organisationen

One Identity Manager Benutzer für die Zertifizierung von Rollen und Organisationen Zertifizierung neuer Abteilungen konfigurieren Zertifizierung neuer Kostenstellen konfigurieren Zertifizierung neuer Standorte konfigurieren Zertifizierung neuer Geschäftsrollen konfigurieren Zertifizierung neuer Anwendungsrollen konfigurieren

Risikomindernde Maßnahmen für Attestierungsrichtlinien

Allgemeine Stammdaten von risikomindernden Maßnahmen Zusätzliche Aufgaben für risikomindernde Maßnahmen

Überblick über die risikomindernde Maßnahme Attestierungsrichtlinien zuweisen

Risikominderung für Attestierungsrichtlinien berechnen

Attestierung in einer separaten Datenbank einrichten

Voraussetzungen für die Zentraldatenbank Arbeitsdatenbank einrichten Synchronisation zwischen Zentral- und Arbeitsdatenbank einrichten Attestierungen in der Arbeitsdatenbank einrichten und durchführen

Konfigurationsparameter für die Attestierung

Attestierte Identität als Attestierer ermitteln

Attestierte Identitäten können selbst als Attestierer ermittelt werden und so den Entscheidungsverlauf beeinflussen. Dafür können die folgenden Entscheidungsverfahren genutzt werden:

Geschlossen

CS - Identität selbst

Geschlossen

CN - Anfechtung der Entscheidung

Verwandte Themen

Verbundene Identitäten von Benutzerkonten als Attestierer ermitteln

Wenn Benutzerkonten mit Identitäten verbunden sind, können diese Benutzerkonten durch die Identitäten selbst attestiert werden.

Geschlossen

EA - Identität des attestierten Benutzerkontos

Verwandte Themen

Standard-Entscheidungsverfahren

Zielsystemverantwortliche als Attestierer ermitteln

Für die Attestierung von Systemberechtigungen, die zugewiesenen Benutzerkonten und die Zuweisung von Systemberechtigungen an hierarchische Rollen können die Zielsystemverantwortlichen beauftragt werden. Dabei werden alle Identitäten als Attestierer ermittelt, die der zugeordneten Anwendungsrolle zugewiesen sind. Zusätzlich werden die Mitglieder aller übergeordneten Anwendungsrollen als Attestierer ermittelt. Dafür können die folgenden Entscheidungsverfahren genutzt werden:

Geschlossen

EN - Zielsystemverantwortliche der attestierten Systemberechtigung

Geschlossen

SO - Zielsystemverantwortliche der attestierten Systemberechtigung (für alle Zielsysteme)

Geschlossen

OS - Zielsystemverantwortliche einer PAM Appliance

Verwandte Themen

Produkteigner als Attestierer ermitteln

An die Leistungspositionen von Objekten, die über den IT Shop bestellbar sind, kann eine Anwendungsrolle für Produkteigner zugeordnet werden. Die Mitglieder dieser Anwendungsrolle können über verschiedene Entscheidungsverfahren als Attestierer ermittelt werden.

Voraussetzungen:

Den Attestierungsobjekten muss eine Leistungsposition zugeordnet sein.

Für die Attestierung von Microsoft Teams Teams oder Mitgliedschaften in Microsoft Teams Teams muss der Microsoft 365 Gruppe, die mit einem Team verbunden ist, eine Leistungsposition zugeordnet sein.
Der Leistungsposition muss eine Anwendungsrolle für Produkteigner zugeordnet sein.

Geschlossen

OA - Produkteigner

Geschlossen

EO - Produkteigner der attestierten Systemberechtigung

Geschlossen

KA - Produkteigner und zusätzliche Besitzer der Active Directory Gruppe

Verwandte Themen

Standard-Entscheidungsverfahren
Zusätzlicher Besitzer einer Active Directory Gruppe als Attestierer ermitteln

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center