Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Erinnerung der Attestierer von Attestierungsobjekten

Die Manager hierarchischer Rollen und die Verantwortlichen von Systemberechtigungen oder Systemrollen können im Web Portal alle offenen Attestierungsvorgänge für die Objekte sehen, für die sie verantwortlich sind. Bei Bedarf können sie Erinnerungsbenachrichtigungen an die Attestierer ausgewählter Attestierungsobjekte senden.

Um eine Benachrichtigung für ein konkretes Attestierungsobjekt versenden zu können

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RemindApproverByObject.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Attestierung - Erinnerung Attestierer über alle offenen Attestierungen zu einem Objekt versendet.

TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters im Designer.

Um die Benachrichtigungen zu versenden, nutzen Sie das Web Portal. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Genehmigung oder Ablehnung von Attestierungsvorgängen

Bei Genehmigung oder Ablehnung eines Attestierungsvorgangs können weitere Identitäten eine Benachrichtigung erhalten. Diese Benachrichtigung kann bei Genehmigung oder Ablehnung eines einzelnen Entscheidungsschrittes oder bei Abschluss des gesamten Entscheidungsverfahrens erfolgen. Die Empfänger der Benachrichtigung legen Sie unternehmensspezifisch fest.

Attestierungsvorgänge können bei Überschreitung eines festgelegten Zeitraumes automatisch entschieden werden. Auch in diesem Fall wird eine Benachrichtigung versendet.

Um das Benachrichtigungsverfahren einzurichten

  1. Erstellen Sie unternehmensspezifische Mailvorlagen für die Benachrichtigung bei Genehmigung und Ablehnung von Attestierungsvorgängen.

  2. Erstellen Sie unternehmensspezifische Prozesse für Benachrichtigungen.

  3. Wenn die Benachrichtigung gesendet werden soll, sobald ein einzelner Entscheidungsschritt entschieden wurde, erfassen Sie am Entscheidungsschritt auf dem Tabreiter Mailvorlagen die folgenden Daten.

    Tabelle 36: Eigenschaften eines Entscheidungsschritts für Benachrichtungen

    Eigenschaft

    Bedeutung

    Mailvorlage Genehmigung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Entscheidungsschritts verwendet werden soll.

    Mailvorlage Ablehnung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Entscheidungsschritts verwendet werden soll.

    - ODER -

    Wenn die Benachrichtigung gesendet werden soll, sobald das gesamte Entscheidungsverfahren abgeschlossen ist, erfassen Sie an der Entscheidungsrichtlinie die folgenden Daten.

    Tabelle 37: Eigenschaften einer Entscheidungsrichtlinie für Benachrichtungen

    Eigenschaft

    Bedeutung

    Mailvorlage Genehmigung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Genehmigung eines Attestierungsvorgangs verwendet werden soll.

    Mailvorlage Ablehnung

    Mailvorlage, die für E-Mail Benachrichtigungen bei Ablehnung eines Attestierungsvorgangs verwendet werden soll.

Detaillierte Informationen zum Thema

Benachrichtigung der Delegierenden

Ein Delegierender kann sich bei Bedarf benachrichtigen lassen, wenn der Stellvertreter oder der Empfänger der Einzeldelegierung einen Attestierungsvorgang entschieden hat. Eine Benachrichtigung wird versendet, sobald eine Identität aufgrund einer Delegierung als Attestierer ermittelt wurde und den Attestierungsvorgang entschieden hat.

Um eine Benachrichtigung zu versenden, wenn die Identität, an die eine Entscheidung delegiert wurde, die Attestierung genehmigt oder abgelehnt hat

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | Delegation | MailTemplateIdents | InformDelegatorAboutDecisionAttestation.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Delegierung - Entscheidung einer Attestierung versendet.

HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Delegierungen werden in folgenden Standard-Entscheidungsverfahren berücksichtigt.

Tabelle 38: Für Delegierungen relevante Standard-Entscheidungsverfahren

Delegierung von

Entscheidungsverfahren

Verantwortungen für Abteilungen

DM, ED

Verantwortungen für Kostenstellen

PM

Verantwortungen für Standorte

LM

Verantwortungen für Geschäftsrollen

MO, OM, RM, RR

Verantwortungen für Identitäten

CM, EM

Mitgliedschaften in Geschäftsrollen

OR

Mitgliedschaften in Anwendungsrollen

AA, AD, AL, AN, AO, AP, AR, AS, AT, AY, EN, EO, OA, SO

Beispiel

Jan Bloggs ist für die Geschäftsrolle R1 verantwortlich. Er delegiert seine Verantwortlichkeit für die Geschäftsrolle an Clara Harris. Clara Harris selbst ist für die Geschäftsrolle R2 verantwortlich.

Ein Mitglied der Geschäftsrolle R1 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Jan Bloggs als Attestierer ermittelt. Aufgrund der Delegierung wird Clara Harris der Attestierungsvorgang zur Entscheidung zugewiesen. Sobald Clara Harris über den Attestierungsvorgang entschieden hat, wird Jan Bloggs benachrichtigt.

Ein Mitglied der Geschäftsrolle R2 soll attestiert werden. Im Attestierungsverfahren wird über das Entscheidungsverfahren OM - Manager einer bestimmten Rolle Clara Harris als Attestierer ermittelt. Da Clara Harris die Entscheidung nicht aufgrund einer Delegierung trifft, wird keine Benachrichtigung versendet.

Ausführliche Informationen zur Delegierung von Verantwortlichkeiten finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen

Abbruch von Attestierungsvorgängen

Bei Abbruch eines Attestierungsvorganges kann eine E-Mail Benachrichtigung an weitere Identitäten versendet werden. Die Empfänger der Benachrichtigung legen Sie unternehmensspezifisch fest.

Um das Benachrichtigungsverfahren einzurichten

  1. Erstellen Sie unternehmensspezifische Mailvorlagen für die Benachrichtigung bei Abbruch von Attestierungsvorgängen.

  2. Erstellen Sie unternehmensspezifische Prozesse für Benachrichtigungen.

  3. Erfassen Sie an der Entscheidungsrichtlinie die folgenden Daten.

    Mailvorlage Abbruch: Mailvorlage, die für E-Mail Benachrichtigungen bei Abbruch eines Attestierungsvorgangs verwendet werden soll.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen