Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Stichproben mit Attestierungsrichtlinien verwenden

Um Stichproben für Attestierungen zu verwenden, ordnen Sie den entsprechenden Attestierungsrichtlinien eine Stichprobe zu. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.

Um eine Stichprobe an eine Attestierungsrichtlinie zuzuordnen

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Wählen Sie aus der Auswahlliste Stichprobe eine Stichprobe.

    • Um eine neue Stichprobe zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Stichprobe und ordnen Sie die Tabelle zu, aus der die Stichprobendaten ermittelt werden sollen.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Überblick über Stichproben anzeigen

Auf dem Überblicksformular erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Stichprobe. Sie sehen, mit welcher Attestierungsrichtlinie die Stichprobe verwendet wird.

Um einen Überblick über eine Stichprobe zu erhalten

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Überblick über die Stichprobe.

Verwandte Themen

Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen

Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Personen ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Personen verbunden sind.

Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.

  2. Ordnen Sie im Manager der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen einen aktivierten Zeitplan zu.

Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Person ändern, wird die Person in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Personen befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.

TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.

Verwandte Themen

Gruppierung von Attestierungsrichtlinien

Verschiedene Attestierungsrichtlinien können zu einem Verbund zusammengefasst werden, um die Attestierungen gleichzeitig zu starten. Das kann beispielsweise im Rahmen eines Audits genutzt werden, wenn verschiedene Attestierungen durchgeführt werden sollen, die inhaltlich zusammengehören.

Zusammengehörende Attestierungsrichtlinien werden zu Richtlinienverbunden zusammengefasst. Den Richtlinienverbunden muss ein Zeitplan zugeordnet werden, durch den diese Attestierungsrichtlinien ausgeführt werden. Über eine Stichprobe kann die Menge der zu attestierenden Objekte für alle zugeordneten Attestierungsrichtlinien eingeschränkt werden.

Es gilt:

  • Eine Attestierungsrichtlinie kann nur genau einem Richtlinienverbund zugeordnet sein.

  • Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, können nicht einzeln gestartet werden.

  • Bei der Attestierung von Stichproben wird für alle Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, die selbe Stichprobe genutzt.

Beispiel

Für alle Personen der Abteilung D sollen folgende Eigenschaften attestiert werden:

  • Primäre und sekundäre Mitgliedschaft in Geschäftsrollen

  • Verbundene Benutzerkonten

  • Zugewiesene Systemberechtigungen

Diese Attestierungen sollen immer zeitgleich ausgeführt werden.

Dafür müssen folgende Objekte erstellt werden:

  1. Attestierungsverfahren für die Tabellen Person, PersonInOrg, UNSAccount, UNSAccountInUNSGroup

  2. ein Zeitplan

  3. eine Stichprobe, die alle Personen ermittelt, die primär der Abteilung D zugewiesen sind

  4. ein Richtlinienverbund, welcher den Zeitplan und die Stichprobe nutzt

  5. Attestierungsrichtlinien, welche die Attestierungsverfahren und den Richtlinienverbund nutzen

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen