Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.
Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung
Basisdaten für Attestierungen
Attestierungstypen
Attestierungsverfahren
Genehmigungsverfahren für Attestierungsvorgänge
Allgemeine Stammdaten eines Attestierungsverfahrens
Vorlagen für Attestierungsverfahren
Informationen über Attestierungsobjekte bereitstellen
Standard-Attestierungsverfahren
Zusätzliche Aufgaben für Attestierungsverfahren
Zeitpläne für Attestierungen
Standardzeitpläne
Attestierungsrichtlinien zuweisen
Richtlinienverbunde zuweisen
Überblick zum Zeitplan
Zeitplan sofort ausführen
Compliance Frameworks
Zentrale Entscheidergruppe
Eigentümer von Attestierungsrichtlinien
Standardbegründungen für Attestierungen
Nutzungsbedingungen für Attestierungen bereitstellen
Attestierungsrichtlinien
Allgemeine Stammdaten von Attestierungsrichtlinien
Risikoindex für Attestierungsrichtlinien festlegen
Standard-Attestierungsrichtlinien
Zusätzliche Aufgaben für Attestierungsrichtlinien
Stichprobenattestierung
Überblick über die Attestierungsrichtlinie
Entscheider an Attestierungsrichtlinien zuweisen
Compliance Framework an Attestierungsrichtlinien zuweisen
Risikomindernde Maßnahmen
Attestierung für einzelne Objekte starten
Bedingungen anzeigen oder ausblenden
Attestierungsrichtlinien kopieren
Zeige ausgewählte Objekte
Attestierungsrichtlinien löschen
Attestierungsrichtlinien deaktivieren
Stichproben erstellen, bearbeiten, löschen
Allgemeine Stammdaten von Stichproben
Stichprobendaten verwalten
Stichprobendaten automatisch erzeugen
Stichproben mit Attestierungsrichtlinien verwenden
Überblick über Stichproben anzeigen
Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen
Standardstichprobe für die Attestierung von Identitäten
Gruppierung von Attestierungsrichtlinien
Richtlinienverbunde erstellen und bearbeiten
Allgemeine Stammdaten von Richtlinienverbunden
Richtlinienverbunde zu Attestierungsrichtlinien zuordnen
Richtlinienverbunde deaktivieren
Richtlinienverbunde löschen
Standard-Richtlinienverbunde
Unternehmensspezifische Mailvorlagen für Benachrichtigungen
Mailvorlagen für Attestierungen erstellen und ändern
Allgemeine Eigenschaften einer Mailvorlage
Erstellen und Bearbeiten einer Maildefinition
Attestierungen aussetzen
Automatische Attestierung von Richtlinienverletzungen
Eigenschaften des Basisobjekts verwenden
Verwenden von Hyperlinks zum Web Portal
Anpassen der E-Mail Signatur
Mailvorlagen für Attestierungen kopieren
Vorschau von Mailvorlagen für Attestierungen anzeigen
Mailvorlagen für Attestierungen löschen
Unternehmensspezifische Prozesse für Benachrichtigungen
Entscheidungsrichtlinien für Attestierungen
Ablauf einer Attestierung
Allgemeine Stammdaten von Entscheidungsrichtlinien
Standard-Entscheidungsrichtlinien für Attestierung
Entscheidungsworkflow bearbeiten
Auf Fehler untersuchen
Entscheidungsrichtlinien kopieren
Entscheidungsworkflows für Attestierungen
Arbeiten mit dem Workfloweditor
Entscheidungsworkflows einrichten
Auswahl der verantwortlichen Attestierer
Entscheidungsebenen bearbeiten
Entscheidungsschritte bearbeiten
Eigenschaften eines Entscheidungsschritts
Entscheidungsebenen verbinden
Entscheidungsworkflow kopieren
Entscheidungsworkflow löschen
Überblick über den Entscheidungsworkflow
Standard-Entscheidungsworkflows
Standard-Entscheidungsverfahren
Einrichten der Multifaktor-Authentifizierung für Attestierungen
Attestierung durch die zu attestierende Identität verhindern
Entscheidung von Attestierern automatisch übernehmen
Phasen der Attestierung
Attestierer über die Attestierungsobjekte ermitteln
Attestierer über die primäre Rolle der zu attestierenden Identität ermitteln
Attestierer über die Leistungsposition der Attestierungsobjekte ermitteln
Manager der Attestierungsobjekte als Attestierer ermitteln
Manager oder Mitglieder einer Rolle als Attestierer ermitteln
Attestierte Identität als Attestierer ermitteln
Verbundene Identitäten von Benutzerkonten als Attestierer ermitteln
Zielsystemverantwortliche als Attestierer ermitteln
Produkteigner als Attestierer ermitteln
Eigentümer der Attestierungsobjekte als Attestierer ermitteln
Eigentümer oder Entscheider der Attestierungsrichtlinie ermitteln
Errechnete Entscheidung
Extern vorzunehmende Entscheidung
Warten auf andere Entscheidung
Entscheidungsverfahren einrichten
Allgemeine Stammdaten eines Entscheidungsverfahrens
Abfragen zur Ermittlung der Attestierer
Zulässige Entscheidungsverfahren für Tabellen festlegen
Überblick über Entscheidungsverfahren
Entscheidungsverfahren kopieren
Entscheidungsverfahren löschen
Ermitteln der verantwortlichen Attestierer
Bereitstellungsphase einrichten
Prüfkriterien für die Bereitstellungsphase
Anfechtungsphase einrichten
Entzug von Berechtigungen einrichten
Attestierungen durch Peer-Gruppen-Analyse
Entscheidungsempfehlungen für Attestierungen
Kriterien für Entscheidungsempfehlungen für Attestierungen
Entscheidungsempfehlungen für Attestierungen konfigurieren
Attestierungsvorgang steuern
Weitere Informationen einholen
Andere Attestierer beauftragen
Eskalieren eines Attestierungsvorgangs
Attestierer können nicht ermittelt werden
Automatische Entscheidung bei Zeitüberschreitung
Abbruch eines Attestierungsvorgangs bei Zeitüberschreitung
Attestierungen durch die zentrale Entscheidergruppe
Attestierung starten
Überblick über Attestierungsvorgänge
Entscheidungsverlauf
Attestierungshistorie
Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen
Attestierungsvorgänge für deaktivierte Identitäten schließen
Attestierungsvorgänge löschen
Benachrichtigungen im Attestierungsvorgang
Standardattestierungen
Aufforderung zur Attestierung
Erinnerung der Attestierer
Zeitgesteuerte Aufforderung zur Attestierung
Erinnerung der Attestierer von Attestierungsobjekten
Genehmigung oder Ablehnung von Attestierungsvorgängen
Benachrichtigung der Delegierenden
Abbruch von Attestierungsvorgängen
Eskalation von Attestierungsvorgängen
Delegierung von Attestierungen
Zurückweisen von Entscheidungen
Benachrichtigungen bei Anfragen
Benachrichtigungen von zusätzlichen Attestierern
Bestätigungslink für neue externe Benutzer
Standard-Mailvorlagen
Attestierung per E-Mail
Attestierung über adaptive Karten
Adaptive Karten für Attestierungen nutzen
Empfänger und Kanäle hinzufügen und löschen
Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen
Vorlagen für adaptive Karten für Attestierungen erstellen, bearbeiten und löschen
Allgemeine Stammdaten für adaptive Karten
Bereitstellen und Auswerten adaptiver Karten für Attestierungen
Adaptive Karten deaktivieren
Attestierungsvorgänge im Manager entscheiden
Attestierungsvorgänge eines Attestierers anzeigen
Informationen über Attestierungsobjekte anzeigen
Zusatzeigenschaften an Attestierungsvorgänge zuweisen
Unvollständige Attestierungsläufe anzeigen
Unvollständige Attestierungsläufe abbrechen
Abgebrochene Attestierungsläufe anzeigen
Berichte über Attestierungen
Entzug von Berechtigungen konfigurieren
Risikomindernde Maßnahmen für Attestierungsrichtlinien
Attestierung von Systemberechtigungen
Attestierung von Systemrollen
Attestierung von Anwendungsrollen
Attestierung von Geschäftsrollen
Stichprobenattestierung von Identitäten und ihren Berechtigungen konfigurieren
Attestierung und Rezertifizierung von Benutzern
One Identity Manager Benutzer für die Attestierung und Rezertifizierung von Benutzern
Attestierung und Rezertifizierung von Benutzern konfigurieren
Attestierung neuer Benutzer
Zertifizierung neuer Rollen und Organisationen
Selbstregistrierung neuer Benutzer im Web Portal
Anlegen neuer Identitäten durch einen Manager oder Administrator von Identitäten
Importieren neuer Identitätenstammdaten
Zeitgesteuerte Attestierungen
Einschränken der Attestierungsobjekte für die Zertifizierung
Rezertifizierung vorhandener Benutzer
One Identity Manager Benutzer für die Zertifizierung von Rollen und Organisationen
Zertifizierung neuer Abteilungen konfigurieren
Zertifizierung neuer Kostenstellen konfigurieren
Zertifizierung neuer Standorte konfigurieren
Zertifizierung neuer Geschäftsrollen konfigurieren
Zertifizierung neuer Anwendungsrollen konfigurieren
Allgemeine Stammdaten von risikomindernden Maßnahmen
Zusätzliche Aufgaben für risikomindernde Maßnahmen
Risikominderung für Attestierungsrichtlinien berechnen
Attestierung in einer separaten Datenbank einrichten
Voraussetzungen für die Zentraldatenbank
Arbeitsdatenbank einrichten
Synchronisation zwischen Zentral- und Arbeitsdatenbank einrichten
Attestierungen in der Arbeitsdatenbank einrichten und durchführen
Konfigurationsparameter für die Attestierung
Zusätzliche Aufgaben für risikomindernde Maßnahmen
Überblick über die risikomindernde Maßnahme
Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.
Um einen Überblick über eine risikomindernde Maßnahme zu erhalten
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.
Attestierungsrichtlinien zuweisen
Mit dieser Aufgabe legen Sie fest, für welche Attestierungsrichtlinien eine risikomindernde Maßnahme gilt.
Um Attestierungsrichtlinien an risikomindernde Maßnahmen zuzuweisen
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie die Attestierungsrichtlinie und doppelklicken Sie
.
-
- Speichern Sie die Änderungen.
Risikominderung für Attestierungsrichtlinien berechnen
Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der Attestierungsrichtlinie und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.