Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge von Systemberechtigungen anzeigen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie das entsprechende Zielsystem.
-
Auf der Seite Auditierung - <Zielsystem> klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der Systemberechtigung> öffnet sich.
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen
Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von Systemberechtigungen entscheiden müssen.
Um Attestierer eines Attestierungsvorgangs anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie das entsprechende Zielsystem.
-
Auf der Seite Auditierung - <Zielsystem> klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Systemberechtigung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.
Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.
Um Attestierer aller Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie das entsprechende Zielsystem.
-
Auf der Seite Auditierung - <Zielsystem> klicken Sie die Systemberechtigung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Systemberechtigung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.
Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.
Verwandte Themen
Das Web Portal bietet Ihnen die Möglichkeit historische Daten von Systemberechtigungen anzuzeigen.
Dabei stehen Ihnen folgende Möglichkeiten zur Verfügung:
Tabelle 33: Historische Daten
Ereignisanzeige |
Zeigt Ihnen alle Ereignisse, welche die Systemberechtigung betreffen, wahlweise auf einem Zeitstrahl oder in einer Tabelle an (siehe Historie meiner Systemberechtigungen anzeigen). |
Zustandsübersicht |
Zeigt Ihnen eine Übersicht aller Änderungen. Zusätzlich wird angezeigt, wie lange die jeweilige Änderung gültig war. Mithilfe der Zustandsübersicht können Sie genau nachvollziehen, wann und von wem Änderungen vorgenommen wurden. So sehen Sie nicht nur den initialen oder aktuellen Status, sondern auch sämtliche Zwischenschritte (siehe Zustandsübersicht meiner Systemberechtigungen anzeigen). |
Zustandsvergleich |
Sie können ein Datum auswählen und alle Änderungen anzeigen, die seitdem bis heute vorgenommen wurden. Zudem können Sie anzeigen, welchen Wert eine Eigenschaft zum gewählten Zeitpunkt hatte und welchen Wert sie jetzt hat (siehe Zustände meiner Systemberechtigungen vergleichen). |