Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Attestierung und Rezertifizierung

Mit der Attestierungsfunktion des One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Bearbeitungsrechten, Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. Der One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.

Um Attestierungen durchführen zu können, werden im One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt der One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.

Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.

Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.

TIPP: Der One Identity Manager stellt für verschiedene Datensituationen Standard-Attestierungsverfahren und Standard-Attestierungsrichtlinien bereit. Wenn Sie diese Standard-Attestierungsverfahren nutzen, können Sie konfigurieren, wie mit abgelehnten Attestierungen weiter verfahren werden soll.

Weitere Informationen finden Sie unter Standardattestierungen und der Entzug von Berechtigungen.

Um die Attestierungsfunktion zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation.

One Identity Manager Benutzer für die Attestierung

In die Attestierungen sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Administratoren für Attestierungsvorgänge

Die Administratoren sind der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Definieren Attestierungsverfahren und Attestierungsrichtlinien.
  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.
  • Legen fest, nach welchen Entscheidungsverfahren die Attestierer ermittelt werden.
  • Richten die Benachrichtigungen für Attestierungsvorgänge ein.
  • Konfigurieren die Zeitpläne für die Attestierungen.
  • Erfassen risikomindernde Maßnahmen.
  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
  • Überwachen die Attestierungsvorgänge.
One Identity Manager Administratoren
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Attestierer
  • Prüfen im Web Portal die Attestierungsobjekte.
  • Bestätigen die Korrektheit der Daten.
  • Veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.

Die verantwortlichen Attestierer werden über die Entscheidungsverfahren ermittelt.

Compliance & Security Officer

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen und Risikoindex-Berechnungsvorschriften.
  • Können Attestierungsrichtlinien bearbeiten.
Auditoren

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.
Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Attestierungsvorgänge.
  • Weisen Attestierungsvorgänge anderen Attestierern zu.

Basisdaten für Attestierungen

Die Rahmenbedingungen für Attestierungen und die zu attestierenden Objekte werden in Attestierungrichtlinien festgelegt. Um Attestierungsrichtlinien zu definieren, werden verschiedene Basisdaten benötigt.

Attestierungstypen: Attestierungstypen
Entscheidungsrichtlinien: Entscheidungsrichtlinien
Entscheidungsworkflows: Entscheidungsworkflows
Entscheidungsverfahren: Entscheidungsverfahren einrichten
Attestierungsverfahren: Attestierungsverfahren
Zeitpläne: Zeitpläne
Compliance Frameworks: Compliance Frameworks
Mailvorlagen: Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Zentrale Entscheidergruppe: Zentrale Entscheidergruppe
Standardbegründungen: Standardbegründungen

Attestierungstypen

Attestierungstypen werden zur Gruppierung von Attestierungsverfahren genutzt. Sie erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.

Um Attestierungstypen zu bearbeiten

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungstypen.

  2. Wählen Sie in der Ergebnisliste einen Attestierungstyp und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Attestierungstyps.

  4. Speichern Sie die Änderungen.
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente