Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Ablauf einer Attestierung

Sobald eine Attestierung automatisch oder manuell angestoßen wird, erstellt One Identity Manager einen Attestierungslauf. In diesem Attestierungslauf wird für jedes Attestierungsobjekt ein Attestierungsvorgang erzeugt. Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Die Attestierungsvorgänge für einen Richtlinienverbund sind in einem Attestierungslauf zusammengefasst.

Attestierungsvorgänge sehen Sie in der Navigationsansicht unter dem Menüeintrag Attestierungsläufe. Hier können Sie den Status der Attestierungsvorgänge überwachen. Attestierungsvorgänge, die noch nicht entschieden wurden, werden unter dem Filter Offene Attestierungen angezeigt. Unter dem Filter Abgeschlossene Attestierungen sehen Sie Attestierungsvorgänge, die durch die Attestierer oder durch den One Identity Manager abgeschlossen wurden. Der Status offener Attestierungsvorgänge wird regelmäßig durch den DBQueue Prozessor überprüft. Die Überprüfung wird durch den Zeitplan Berechnung Attestierungen gestartet.

HINWEIS: Attestierungsvorgänge werden im Web Portal bearbeitet. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.

TIPP: Der One Identity Manager stellt für verschiedene Datensituationen Standard-Attestierungsverfahren und Standard-Attestierungsrichtlinien bereit. Wenn Sie diese Standard-Attestierungsverfahren nutzen, können Sie konfigurieren, wie mit abgelehnten Attestierungen weiter verfahren werden soll.

Weitere Informationen finden Sie unter Entzug von Berechtigungen konfigurieren.

Attestierung starten

Um Attestierungsvorgänge anzulegen, stehen Ihnen im One Identity Manager zwei Möglichkeiten zur Verfügung. Sie können Attestierungen durch einen zeitgesteuerten Auftrag auslösen oder für ausgewählte Objekte einzeln starten.

Voraussetzung

  • Die Attestierungsrichtlinie, für die Attestierungen durchgeführt werden sollen, ist aktiviert.

Um Attestierungen über einen zeitgesteuerten Auftrag zu starten

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Aktivieren Sie den Zeitplan, der im Eingabefeld Zeitplan der Berechnung eingetragen ist.

    1. Wählen Sie in der Navigationsansicht Basisdaten zur Konfiguration > Zeitpläne.

    2. Wählen Sie in der Ergebnisliste den Zeitplan und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    3. Aktivieren Sie die Option Aktiviert.

    4. Speichern Sie die Änderungen.

Um Attestierungen für ausgewählte Objekte zu starten

  1. Wählen Sie im Manager die Kategorie Attestierung > Attestierungsrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wählen Sie die Aufgabe Attestierungsvorgänge für einzelne Objekte jetzt erstellen.

    Ein separates Fenster wird geöffnet.

  4. Aktivieren Sie in der Spalte Attestierung jedes Objekt, für das die Attestierung durchgeführt werden soll.

  5. Klicken Sie Starten.

    Für die ausgewählten Attestierungsobjekte werden Attestierungsvorgänge erstellt. Sobald der DBQueue Prozessor den Auftrag bearbeitet hat, sehen Sie die neu erstellten Attestierungsvorgänge in der Navigationsansicht unter dem Menüeintrag Attestierungsläufe > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> > Offene Attestierungen.

  6. Klicken Sie Schließen.

Hinweis: Unter bestimmten Voraussetzungen werden beim Anlegen neuer Attestierungsvorgänge alte, abgeschlossene Attestierungsvorgänge aus der One Identity Manager-Datenbank gelöscht.

Ausführliche Informationen zur Konfiguration von Zeitplänen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

TIPP: Wenn das Erzeugen neuer Attestierungsvorgänge länger als 48 Stunden dauert, wird der Vorgang abgebrochen. Sie können das Timeout für die Erzeugung von Attestierungsvorgängen Ihren Erfordernissen anpassen. Ändern Sie dafür im Designer den Wert des Konfigurationsparameters QER | Attestation | PrepareAttestationTimeout.

Detaillierte Informationen zum Thema
Verwandte Themen

Überblick über Attestierungsvorgänge

Über das Überblicksformular erhalten Sie die wichtigsten Informationen zum Attestierungsvorgang. Abhängig von der Bearbeitungszeit sehen Sie hier, bis wann ein Attestierungsvorgang bearbeitet werden soll. Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen.

Um einen Überblick über einen Attestierungsvorgang zu erhalten

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag>- ODER -

    • Attestierung > Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund> > Attestierungsläufe > <Jahr> > <Monat> > <Tag>.

  2. Wählen Sie den Filter Offene Attestierungen oder Abgeschlossene Attestierungen.

  3. Wählen Sie in der Ergebnisliste den Attestierungsvorgang.

  4. Wählen Sie die Aufgabe Überblick über den Attestierungsvorgang.

Verwandte Themen

Entscheidungsverlauf

Sobald die Attestierung für eine Attestierungsrichtlinie gestartet wurde, können Sie den Status des Attestierungsvorgangs im One Identity Manager überwachen.

Für offene Attestierungsvorgänge sehen Sie den aktuellen Stand des Genehmigungsverfahrens. Der Entscheidungsverlauf wird angezeigt, sobald der DBQueue Prozessor die Attestierer für den ersten Entscheidungsschritt ermittelt hat. Im Entscheidungsverlauf sehen Sie den Entscheidungsworkflow, die Ergebnisse der einzelnen Entscheidungsschritte und die ermittelten Attestierer. Konnte das Entscheidungsverfahren keinen Attestierer ermitteln, wird der Attestierungsvorgang durch das System abgebrochen.

Um den Entscheidungsverlauf eines offenen Attestierungsvorgangs anzuzeigen

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> > Offene Attestierungen - ODER -

    • Attestierung > Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> > Offene Attestierungen.

  2. Wählen Sie in der Ergebnisliste den Attestierungsvorgang.

  3. Wählen Sie die Aufgabe Entscheidungsverlauf.

Die einzelnen Entscheidungsebenen eines Entscheidungsworkflows werden über ein spezielles Steuerelement dargestellt. Die verantwortlichen Attestierer eines Entscheidungsschrittes werden über einen Tooltip angezeigt. Offene Nachfragen zu einem Entscheidungsschritt werden ebenfalls im Tooltip angezeigt. Die Steuerelemente werden farblich hinterlegt. Der Farbcode spiegelt den aktuellen Status der Entscheidungsebenen wieder.

Tabelle 34: Bedeutung der Farben im Entscheidungsverlauf (in absteigender Priorität)

Farbe

Bedeutung

Blau

Die Entscheidungsebene wird aktuell bearbeitet.

Grün

Die Entscheidungsebene wurde positiv entschieden.

Rot

Die Entscheidungsebene wurde negativ entschieden.

Gelb

Die Entscheidungsebene wurde aufgrund einer Nachfrage zurückgestellt.

Grau

Die Entscheidungsebene wurde (noch) nicht erreicht.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen