Der One Identity Manager stellt vordefinierte Standardbegründungen bereit. Diese Standardbegründungen werden bei automatischen Entscheidungen durch den One Identity Manager
Um vordefinierte Standardbegründungen anzuzeigen
Wählen Sie im Manager die Kategorie Attestierung | Basisdaten | Standardbegründungen | Vordefiniert.
Attestierungsrichtlinien legen die konkreten Bedingungen für Attestierungen fest. Auf dem Stammdatenformular stellen Sie Attestierungsverfahren, Entscheidungsrichtlinie und Zeitplan für die Attestierung zusammen. Über eine Where-Klausel können Sie die Attestierungsobjekte einschränken.
Um Attestierungsrichtlinien zu bearbeiten
Wählen Sie im Manager die Kategorie Attestierung | Attestierungsrichtlinien.
Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste 
Bearbeiten Sie die Stammdaten der Attestierungsrichtlinie.
Für Attestierungsrichtlinien erfassen Sie folgende Daten.
|
Eigenschaft |
Beschreibung |
|---|---|
|
Attestierungsrichtlinie |
Bezeichnung der Attestierungsrichtlinie. |
|
Attestierungsverfahren |
Attestierungsverfahren, das für die Attestierung genutzt werden soll. Die Attestierungsverfahren werden in der Auswahlliste nach Attestierungstypen gruppiert angezeigt. |
|
Entscheidungsrichtlinie |
Entscheidungsrichtlinie, nach der die Attestierer für die Attestierungsobjekte ermittelt werden sollen. |
|
Eigentümer |
Ersteller der Attestierungsrichtlinie. Standardmäßig wird der Name des am One Identity Manager angemeldeten Benutzers eingetragen. Der Eigentümer kann geändert werden. |
|
Bearbeitungszeit [Tage] |
Anzahl der Tage, innerhalb derer die Attestierung entschieden sein soll. Wenn Sie die Bearbeitungszeit nicht festlegen möchten, erfassen Sie 0. Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Risikoindex |
Gibt das Risiko für das Unternehmen an, wenn Attestierungen für diese Attestierungsrichtlinie abgelehnt werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
|
Risikoindex (reduziert) |
Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Attestierungsrichtlinie wird um die Werte Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden. |
|
Zeitplan der Berechnung |
Zeitplan, nach dem die Attestierung durchgeführt werden soll. Attestierungsvorgänge werden automatisch zu den Terminen erstellt, die im Zeitplan festgelegt sind. |
|
Deaktiviert |
Angabe, ob die Attestierungsrichtlinie deaktiviert ist. Für deaktivierte Attestierungsrichtlinien werden keine Attestierungsvorgänge angelegt und somit keine Attestierungen durchgeführt. Deaktivierte Attestierungsrichtlinien können gelöscht werden. Abgeschlossene Attestierungsvorgänge können gelöscht werden, sobald die Attestierungsrichtlinie deaktiviert wird. |
|
Veraltete Vorgänge automatisch schließen |
Angabe, ob offene Attestierungsvorgänge abgebrochen werden sollen, wenn neue angelegt werden. Wenn eine Attestierung gestartet wird und die Option aktiviert ist, werden neue Attestierungsvorgänge entsprechend der Bedingung erstellt. Alle noch offenen, veralteten Attestierungsvorgänge für erneut ermittelte Attestierungsobjekte dieser Attestierungsrichtlinie werden abgebrochen. Attestierungsvorgänge für Attestierungsobjekte, die nicht erneut ermittelt wurden, bleiben erhalten. |
|
Anzahl veralteter Vorgänge |
Gibt die maximale Anzahl abgeschlossener Attestierungsvorgänge pro Attestierungsobjekt an, die in der Datenbank verbleiben sollen, wenn abgeschlossene Attestierungsvorgänge gelöscht werden.
|
|
Begründung der Entscheidung |
Begründungstext, der angegeben wird, wenn die Option Veraltete Vorgänge automatisch schließen aktiviert ist und unbearbeitete Attestierungsvorgänge automatisch geschlossen werden. |
|
Ausgabeformat |
Format, in dem der Bericht erzeugt werden soll. Die Auswahlliste ist nur sichtbar, wenn der Konfigurationsparameter QER | Attestation | AllowAllReportTypes aktiviert ist. Ist der Konfigurationsparameter nicht aktiviert, wird standardmäßig das PDF-Format genutzt, da dies als einziges Format revisionssicher ist. |
|
Bedingung bearbeiten... |
Startet den Where-Klausel-Assistenten. Mit diesem können Sie die Bedingung erstellen oder bearbeiten, welche die Attestierungsobjekte aus der im Attestierungsverfahren festgelegten Datenbanktabelle ermittelt. |
|
Bedingung |
Datenbankabfrage, über die die Attestierungsobjekte ermittelt werden. Das Eingabefeld wird für neue Attestierungsrichtlinien angezeigt. Um die Bedingung für bestehende Attestierungsrichtlinien anzuzeigen, führen Sie die Aufgabe Bedingung anzeigen aus. |
|
Attestierung mit Multifaktor-Authentifizierung |
Attestierungen dieser Attestierungsrichtlinie erfordern eine Multifaktor-Authentifizierung. |
Hinweis: Attestierungsrichtlinien, die im Web Portal erstellt wurden, können nur im Web Portal bearbeitet werden. Auf dem Stammdatenformular erscheint ein entsprechender Hinweis, wenn die Attestierungsrichtlinie im Web Portal erstellt wurde.
Wenn Sie eine solche Attestierungsrichtlinie im Manager bearbeiten möchten, erstellen Sie eine Kopie.
Ausführliche Informationen zum Bearbeiten einer Attestierungsrichtlinie im Web Portal finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.
Mit dem One Identity Manager können Sie die Risiken von Attestierungsvorgängen bewerten. Dazu legen Sie an den Attestierungsrichtlinien einen Risikoindex fest. Der Risikoindex gibt an, welches Risiko mit der zu attestierenden Datensituation verbunden ist. Der Risikoindex wird als numerischer Wert mit dem Wertebereich 0 .. 1 angegeben. Dabei legen Sie fest, ob mit den zu attestierenden Daten kein Risiko verbunden ist (Risikoindex = 0) oder ob jede Ablehnung ein Problem darstellt (Risikoindex = 1).
Durch geeignete Kontrollmaßnahmen kann das Risiko gesenkt werden, dass Attestierungsvorgänge abgelehnt werden. Diese Maßnahmen können als risikomindernde Maßnahmen im One Identity Manager erfasst werden. Der Wert, um den das Risiko gesenkt wird, wird als Signifikanzminderung an der risikomindernden Maßnahme angegeben. Mit diesem Wert wird der reduzierte Risikoindex der Attestierungsrichtlinien berechnet.
Um Attestierungsvorgänge abhängig vom Risikoindex auszuwerten, können Sie mit dem Report Editor verschiedene Berichte erstellen. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Risikobewertungen sind möglich, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center
