Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.1 - Administrationshandbuch für Attestierungen

Inhaltsnavigation

Attestierung und Rezertifizierung

One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen

Standard-Attestierungstypen Zusätzliche Aufgaben für Attestierungstypen

Überblick über den Attestierungstyp Attestierungsverfahren zuweisen

Attestierungsverfahren

Allgemeine Stammdaten eines Attestierungsverfahrens Vorlagen für Attestierungsverfahren Informationen über Attestierungsobjekte bereitstellen

Berichte für Attestierungen definieren Inhalt von Snapshots definieren

Standard-Attestierungsverfahren Zusätzliche Aufgaben für Attestierungsverfahren

Überblick über das Attestierungsverfahren Entscheidungsrichtlinien zuweisen Kopie erstellen

Zeitpläne für Attestierungen

Standardzeitpläne Zusätzliche Aufgaben für Zeitpläne

Überblick zum Zeitplan Attestierungsrichtlinien zuweisen Zeitplan sofort ausführen

Compliance Frameworks

Zusätzliche Aufgaben für Compliance Frameworks

Überblick über das Compliance Framework Attestierungsrichtlinien zuweisen

Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen

Vordefinierte Standardbegründungen für Attestierungen

Attestierungsrichtlinien

Allgemeine Stammdaten von Attestierungsrichtlinien Risikoindex für Attestierungsrichtlinien festlegen Standard-Attestierungsrichtlinien Zusätzliche Aufgaben für Attestierungsrichtlinien

Überblick über die Attestierungsrichtlinie Entscheider an Attestierungsrichtlinien zuweisen Compliance Framework an Attestierungsrichtlinien zuweisen Risikomindernde Maßnahmen

Risikomindernde Maßnahmen zuweisen Risikomindernde Maßnahmen erstellen

Attestierung für einzelne Objekte starten Bedingungen anzeigen oder ausblenden Attestierungsrichtlinien kopieren Zeige ausgewählte Objekte Attestierungsrichtlinien löschen

Attestierungsrichtlinien deaktivieren Berichte über Attestierungen

Stichprobenattestierung

Stichproben erstellen, bearbeiten, löschen Allgemeine Stammdaten von Stichproben Stichprobendaten verwalten Stichprobendaten automatisch erzeugen Stichproben mit Attestierungsrichtlinien verwenden Überblick über Stichproben anzeigen Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen

Gruppierung von Attestierungsrichtlinien

Richtlinienverbunde erstellen und bearbeiten Allgemeine Stammdaten von Richtlinienverbunden Richtlinienverbunde zu Attestierungsrichtlinien zuordnen Richtlinienverbunde deaktivieren Richtlinienverbunde löschen

Unternehmensspezifische Mailvorlagen für Benachrichtigungen

Mailvorlagen für Attestierungen erstellen und ändern Allgemeine Eigenschaften einer Mailvorlage Erstellen und Bearbeiten einer Maildefinition

Eigenschaften des Basisobjekts verwenden Verwenden von Hyperlinks zum Web Portal

Standardfunktionen für die Erstellung von Hyperlinks

Anpassen der E-Mail Signatur

Mailvorlagen für Attestierungen kopieren Vorschau von Mailvorlagen für Attestierungen anzeigen Mailvorlagen für Attestierungen löschen Unternehmensspezifische Prozesse für Benachrichtigungen

Attestierungen aussetzen

Genehmigungsverfahren für Attestierungsvorgänge

Entscheidungsrichtlinien für Attestierungen

Allgemeine Stammdaten von Entscheidungsrichtlinien Standard-Entscheidungsrichtlinien für Attestierung Zusätzliche Aufgaben für Entscheidungsrichtlinien

Entscheidungsworkflow bearbeiten Auf Fehler untersuchen

Entscheidungsworkflows für Attestierungen

Arbeiten mit dem Workfloweditor Entscheidungsworkflows einrichten

Entscheidungsebenen bearbeiten Entscheidungsschritte bearbeiten Eigenschaften eines Entscheidungsschritts Entscheidungsebenen verbinden

Zusätzliche Aufgaben für Entscheidungsworkflows

Überblick über den Entscheidungsworkflow Entscheidungsworkflow kopieren

Entscheidungsworkflow löschen Standard-Entscheidungsworkflows

Auswahl der verantwortlichen Attestierer

Standard-Entscheidungsverfahren

Attestierer über die Attestierungsrichtlinie ermitteln Attestierer über die Rolle der zu attestierenden Person ermitteln Attestierer über Attestierungsobjekte ermitteln Attestierer über die Leistungsposition der Attestierungsobjekte ermitteln Manager der Attestierungsobjekte als Attestierer ermitteln Verantwortliche der Attestierungsobjekte als Attestierer ermitteln Attestierer über eine festgelegte Rolle ermitteln Produkteigner als Attestierer ermitteln Eigentümer eines privilegierten Objektes als Attestierer ermitteln Zusätzlicher Besitzer einer Active Directory Gruppe als Attestierer ermitteln Eigentümer der Attestierungsobjekte als Attestierer ermitteln An ein Benutzerkonto zugeordnete Person als Attestierer ermitteln Attestierte Person als Attestierer ermitteln Eigentümer der Attestierungsrichtlinie ermitteln Errechnete Entscheidung Extern vorzunehmende Entscheidung Warten auf andere Entscheidung

Entscheidungsverfahren einrichten

Allgemeine Stammdaten eines Entscheidungsverfahrens Abfragen zur Ermittlung der Attestierer

Zusätzliche Aufgaben für Entscheidungsverfahren

Überblick über das Entscheidungsverfahren Zulässige Entscheidungsverfahren für Tabellen festlegen Entscheidungsverfahren kopieren

Entscheidungsverfahren löschen Ermitteln der verantwortlichen Attestierer

Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung

Bereitstellungsphase einrichten Prüfkriterien für die Bereitstellungsphase Anfechtungsphase einrichten Entzug von Berechtigungen einrichten

Attestierungen durch Peer-Gruppen-Analyse

Peer-Gruppen-Analyse für Attestierungen konfigurieren

Attestierungsvorgang steuern

Weitere Informationen einholen Andere Attestierer beauftragen Eskalieren eines Attestierungsvorgangs Attestierer können nicht ermittelt werden Automatische Entscheidung bei Zeitüberschreitung Abbruch eines Attestierungsvorgangs bei Zeitüberschreitung Attestierungen durch die zentrale Entscheidergruppe

Ablauf einer Attestierung

Attestierung starten Zusätzliche Aufgaben für Attestierungsvorgänge

Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Berichte über Attestierungsvorgänge

Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Personen schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang

Aufforderung zur Attestierung Erinnerung der Attestierer Zeitgesteuerte Aufforderung zur Attestierung Erinnerung der Attestierer von Attestierungsobjekten Genehmigung oder Ablehnung von Attestierungsvorgängen Benachrichtigung der Delegierenden Abbruch von Attestierungsvorgängen Eskalation von Attestierungsvorgängen Delegierung von Attestierungen Zurückweisen von Entscheidungen Benachrichtigungen bei Anfragen Benachrichtigungen von zusätzlichen Attestierern Bestätigungslink für neue externe Benutzer Standard-Mailvorlagen

Attestierung per E-Mail

Verarbeitung von Attestierungsmails

Attestierung über adaptive Karten

Adaptive Karten für Attestierungen nutzen Empfänger und Kanäle hinzufügen und löschen Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen Vorlagen für adaptive Karten für Attestierungen erstellen, bearbeiten und löschen Allgemeine Stammdaten für adaptive Karten Bereitstellen und Auswerten adaptiver Karten für Attestierungen Adaptive Karten deaktivieren

Standardattestierungen und der Entzug von Berechtigungen

Attestierung von Systemberechtigungen Attestierung von Systemrollen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen

Attestierung und Rezertifizierung von Benutzern

One Identity Manager Benutzer für die Attestierung und Rezertifizierung von Benutzern Attestierung und Rezertifizierung von Benutzern konfigurieren Attestierung neuer Benutzer

Selbstregistrierung neuer Benutzer im Web Portal Anlegen neuer Personen durch einen Manager oder Personenadministrator Importieren neuer Personenstammdaten Zeitgesteuerte Attestierungen Einschränken der Attestierungsobjekte für die Zertifizierung

Rezertifizierung vorhandener Benutzer

Rezertifizierung vorbereiten Ablauf der Rezertifizierung Einschränken der Attestierungsobjekte für die Rezertifizierung

Zertifizierung neuer Rollen und Organisationen

One Identity Manager Benutzer für die Zertifizierung von Rollen und Organisationen Zertifizierung neuer Abteilungen konfigurieren Zertifizierung neuer Kostenstellen konfigurieren Zertifizierung neuer Standorte konfigurieren Zertifizierung neuer Geschäftsrollen konfigurieren Zertifizierung neuer Anwendungsrollen konfigurieren

Risikomindernde Maßnahmen

Allgemeine Stammdaten von risikomindernden Maßnahmen Zusätzliche Aufgaben für risikomindernde Maßnahmen

Überblick über die risikomindernde Maßnahme Attestierungsrichtlinien zuweisen

Risikominderung berechnen

Attestierung in einer separaten Datenbank einrichten

Voraussetzungen für die Zentraldatenbank Arbeitsdatenbank einrichten Synchronisation zwischen Zentral- und Arbeitsdatenbank einrichten Attestierungen in der Arbeitsdatenbank einrichten und durchführen

Konfigurationsparameter für die Attestierung

Zusätzlicher Besitzer einer Active Directory Gruppe als Attestierer ermitteln

Installierte Module:

Active Roles Modul

Wenn eine Active Directory Gruppe attestiert wird, können die Attestierer über die zusätzlichen Besitzer dieser Active Directory Gruppe ermittelt werden. Nutzen Sie dafür das Entscheidungsverfahren PA. Damit werden alle Personen ermittelt, die

über ihr Active Directory Benutzerkonto Mitglied in der zugeordneten Active Directory Gruppe sind beziehungsweise
die mit dem zugeordeten Active Directory Benutzerkonto verbunden sind.

HINWEIS: Nutzen Sie das Entscheidungsverfahren PA nur dann, wenn der Konfigurationsparameter TargetSystem | ADS | ARS_SSM aktiviert ist. Die Spalte Zusätzliche Besitzer ist nur in diesem Fall verfügbar.

Eigentümer der Attestierungsobjekte als Attestierer ermitteln

Wenn Sie im Web Portal neue Eigentümer an Geräte oder Systemberechtigungen zuweisen, dann soll der neue Eigentümer dieser Zuweisung zustimmen. Dafür wird eine Attestierung mit dem Entscheidungsverfahren PO durchgeführt.

An ein Benutzerkonto zugeordnete Person als Attestierer ermitteln

Wenn Sie Benutzerkonten durch die ihnen zugeordnete Person attestieren lassen wollen, nutzen Sie das Entscheidungsverfahren EA. Dieses Entscheidungsverfahren kann genutzt werden, wenn das Zielsystem Basismodul installiert ist.

Attestierte Person als Attestierer ermitteln

Eine Person kann die Richtigkeit der eigenen Stammdaten attestieren, beispielsweise um zu bestätigen, dass diese korrekt erfasst sind. Nutzen Sie dafür das Entscheidungsverfahren CS. Das Basisobjekt der Attestierung sind Personen. Das Entscheidungsverfahren wird standardmäßig genutzt, um Manager an Personen zuzuweisen, denen kein Personenmanager zugeordnet ist (Attestierungsrichtlinie Attestierung der initialen Managerzuordnung).

Wenn Benutzerkonten, Mitgliedschaften in Rollen und Organisationen oder Mitgliedschaften in Systemberechtigungen attestiert werden, kann die Person, der diese Objekte zugewiesen sind, durch das Entscheidungsverfahren CN als Attestierer ermittelt werden. Das Entscheidungsverfahren CN wird genutzt, um abgelehnte Attestierungen anzufechten. Betroffene Personen können so beispielsweise verhindern, dass benötigte Berechtigungen automatisch entzogen werden. Weitere Informationen finden Sie unter Anfechtungsphase einrichten.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center