Attestierungen von mehrfach zu-/abbestellbaren Ressourcen
Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Attestierungsvorgänge von mehrfach zu-/abbestellbaren Ressourcen anzeigen
Sie können Attestierungsvorgänge von mehrfach zu-/abbestellbaren Ressourcen anzeigen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Mehrfach zu-/abbestellbare Ressourcen.
-
Auf der Seite Auditierung - Mehrfach zu-/abbestellbare Ressourcen klicken Sie die mehrfach zu-/abbestellbare Ressource, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der mehrfach zu-/abbestellbaren Ressource> öffnet sich (siehe Attestierungen – Mehrfach zu-/abbestellbare Ressource (Seitenbeschreibung)).
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen
Attestierer offener Attestierungsvorgänge von mehrfach zu-/abbestellbaren Ressourcen anzeigen
Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von mehrfach zu-/abbestellbaren Ressourcen entscheiden müssen.
Um Attestierer eines Attestierungsvorgangs anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Mehrfach zu-/abbestellbare Ressourcen.
-
Auf der Seite Auditierung - Mehrfach zu-/abbestellbare Ressourcen klicken Sie die mehrfach zu-/abbestellbare Ressource, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der mehrfach zu-/abbestellbaren Ressource> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.
Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.
Um Attestierer aller Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Mehrfach zu-/abbestellbare Ressourcen.
-
Auf der Seite Auditierung - Mehrfach zu-/abbestellbare Ressourcen klicken Sie die mehrfach zu-/abbestellbare Ressource, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der mehrfach zu-/abbestellbaren Ressource> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.
Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.
Verwandte Themen
Ressourcen auditieren
Ressourcen werden im in IT-Ressourcen und in Nicht-IT-Ressourcen unterteilt. Nicht-IT-Ressourcen dienen der Herstellung der Arbeitsfähigkeit von Identitäten, wie beispielsweise Mobiltelefone, Schreibtische, Dienstwagen oder Schlüssel. Ressourcen werden den Identitäten direkt oder über die Einordnung in hierarchische Rollen zugewiesen. Ebenso sind Ressourcen bestellbar.
Ressourcen kann eine Identität (ein Arbeitsplatz, ein Gerät) genau ein Mal besitzen. Sie können genau einmal bestellt werden. Nach Genehmigung werden die Ressourcen an die Identitäten zugewiesen. Sie bleiben so lange zugewiesen, bis sie abbestellt werden. Danach können Sie erneut bestellt werden. Beispiele sind Telefon oder Dienstwagen.
Für Ressourcen können Sie verschiedenste Informationen erhalten.
Detaillierte Informationen zum Thema