Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Nutzungsbedingungen für Attestierungen bereitstellen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen für Attestierungsrichtlinien Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Unvollständige Attestierungsläufe abbrechen

Wenn Fehler bei der Erstellung von Attestierungsvorgängen für einen Attestierungslauf nicht behoben werden können, kann der unvollständige Attestierungslauf abgebrochen werden. Danach kann die Attestierung für die betroffene Attestierungsrichtlinie erneut gestartet werden.

Solange für eine Attestierungsrichtlinie noch ein unvollständiger Attestierungslauf existiert, kann die Attestierung nicht erneut gestartet werden. Wenn die Attestierung gestartet werden soll, obwohl noch ein unvollständiger Attestierungslauf existiert, muss dieser Attestierungslauf abgebrochen werden.

Um einen unvollständigen Attestierungslauf abzubrechen

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Unvollständige Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie>- ODER -

    • Attestierung > Unvollständige Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund>.

  2. Wählen Sie in der Ergebnisliste den Attestierungslauf.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgaben Attestierungslauf abbrechen.

  5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Es werden keine neuen Attestierungsvorgänge erzeugt. Alle offenen Attestierungsvorgänge werden abgebrochen. Der Attestierungslauf wird als abgebrochen gekennzeichnet.

Verwandte Themen

Abgebrochene Attestierungsläufe anzeigen

Im Manager werden alle Attestierungsläufe angezeigt, die manuell abgebrochen wurden.

Um einen abgebrochenen Attestierungslauf anzuzeigen

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Abgebrochene Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie>- ODER -

    • Attestierung > Abgebrochene Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund>.

  2. Wählen Sie in der Ergebnisliste den Attestierungslauf.

  3. Wählen Sie die Aufgabe Überblick über den Attestierungslauf.

    Sie erhalten einen Überblick über die abgelehnten und genehmigten Attestierungsvorgänge in diesem Attestierungslauf.

Verwandte Themen

Berichte über Attestierungen

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Über Attestierungen können folgende Berichte erstellt werden.

Tabelle 40: Berichte über Attestierungen
Bericht

Bereitgestellt für

 Beschreibung

Übersicht der Ergebnisse eines Attestierungslaufs

Attestierungsrichtlinie

 Dieser Bericht zeigt die Ergebnisse eines Attestierungslaufs für die gewählte Attestierungsrichtlinie.
Übersicht der Ergebnisse eines Attestierungslaufs (einschließlich Historie)

Attestierungsrichtlinie

 Dieser Bericht zeigt die Ergebnisse eines Attestierungslaufs für die gewählte Attestierungsrichtlinie, einschließlich der Attestierungshistorie.
Detaillierter Status eines Attestierungslaufs

Attestierungsrichtlinie

 Dieser Bericht zeigt den detaillierten Status eines Attestierungslaufs für die gewählte Attestierungsrichtlinie, einschließlich des voraussichtlichen Abschlussdatums.
Detaillierter Status eines Attestierungslaufs (einschließlich Historie)

Attestierungsrichtlinie

 Dieser Bericht zeigt den detaillierten Status eines Attestierungslaufs für die gewählte Attestierungsrichtlinie, einschließlich des voraussichtlichen Abschlussdatums und der Attestierungshistorie.

Übersicht der Ergebnisse eines Attestierungslaufs

Richtlinienverbund

Dieser Bericht zeigt die Ergebnisse eines Attestierungslaufs für die Attestierungsrichtlinien aus dem gewählten Richtlinienverbund.

Standardattestierungen

Der One Identity Manager stellt für verschiedene Datensituationen Standard-Attestierungsverfahren und Standard-Attestierungsrichtlinien bereit.

Datensituationen für Standardattestierungen:

  • Systemberechtigungen, die eine Identität besitzt

  • Systemberechtigungen, die an Systemberechtigungen zugewiesen sind

  • Systemberechtigungen, die an hierarchische Rollen zugewiesen sind

  • Systemrollen, die einer Identität zugewiesen sind

  • Unternehmensressourcen, die an Systemrollen zugewiesen sind

  • Systemrollen, die an hierarchische Rollen zugewiesen sind

  • Mitgliedschaften in Geschäftsrollen und Anwendungsrollen

  • Stammdaten eines neuen One Identity Manager Benutzers

  • Stammdaten vorhandener One Identity Manager Benutzer

  • Attestierung des Zugangs zu OneLogin Anwendungen

  • Attestierung von ungenutzten Zugängen zu OneLogin Anwendungen

Für die Attestierung von Identitätenstammdaten werden die erforderlichen Attestierungsrichtlinien standardmäßig bereitgestellt. Sie können diese Attestierungsrichtlinien ohne weitere Anpassungen nutzen. Voraussetzungen und Ablauf der Attestierung von Identitätenstammdaten ist im Abschnitt Attestierung und Rezertifizierung von Benutzern beschrieben.

Für die Rezertifizierung ungenutzter Berechtigungen im Rahmen von Behavior Driven Governance werden Standard-Attestierungsrichtlinien und Standard-Attestierungsverfahren bereitgestellt. Ausführliche Informationen, wie Sie diese nutzen, finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Mit den Standard-Attestierungsverfahren für die übrigen Datensituationen können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen. Sie können auch die mitgelieferten Standard-Attestierungsrichtlinien ohne weitere Anpassungen nutzen. Darüber hinaus können Sie konfigurieren, wie mit abgelehnten Attestierungen weiter verfahren werden soll, die auf diesen Standard-Attestierungsverfahren basieren. Weitere Informationen finden Sie unter Entzug von Berechtigungen konfigurieren.

Um ein Auswahl an Identitäten mit all ihren Berechtigungen und Mitgliedschaften zu attestieren, werden ein Standard-Richtlinienverbund und eine Standard-Stichprobe bereitgestellt. Der Richtlinienverbund fasst alle dafür benötigten Standard-Attestierungsrichtlinien zusammen. Weitere Informationen finden Sie unter Stichprobenattestierung von Identitäten und ihren Berechtigungen konfigurieren.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen