Berichte für die Attestierung definieren Sie mit dem Report Editor. Ausführliche Informationen zum Erstellen von Berichten mit dem Report Editor finden Sie im One Identity Manager Konfigurationshandbuch.
Beachten Sie bei der Definition eines Berichts für Attestierungen Folgendes:
-
Die Basistabelle für den Bericht muss identisch sein mit der Tabelle für das Attestierungsverfahren.
-
Als Kategorie für den Bericht erfassen Sie Attestation. Dadurch wird der Bericht im Eingabefeld Bericht der Attestierungsverfahren zur Auswahl angeboten.
-
Damit zu jedem Attestierungsobjekt ein Bericht mit den Informationen, die genau das Attestierungsobjekt betreffen, erstellt wird, definieren Sie im Bericht einen Parameter ObjectKeyBase für das Attestierungsobjekt. Nutzen Sie den Parameter in der Definition der Datenquelle für den Bericht im Feld Bedingung.
Beispiel: XObjectKey = @ObjectKeyBase
Standardberichte
Der One Identity Manager liefert einige Standardberichte für die Attestierung aus. Diese werden unter anderem in den Standard-Attestierungsverfahren genutzt.
TIPP: Standardberichte können nicht geändert werden. Wenn Sie einen Standardbericht unternehmensspezifisch anpassen wollen, erstellen Sie eine Kopie des Berichts. Bearbeiten Sie die Kopie entsprechend ihren Erfordernissen und ordnen Sie die Kopie den Attestierungsverfahren zu.
Wenn am Attestierungsverfahren kein Bericht angegeben ist, erhalten die Attestierer alle notwendigen Informationen über das jeweilige Attestierungsobjekt aus einem Snapshot, der erzeugt wird, wenn die Attestierungsvorgänge erstellt werden. Der Snapshot enthält alle Objekteigenschaften, die per Fremdschlüssel referenzierten Objekte sowie deren Eigenschaften. Ein Snapshot kann somit zahlreiche Informationen enthalten, welche für die Attestierung nicht unbedingt benötigt werden. Wenn die Tabelle, aus der die Attestierungsobjekte ermittelt werden, sehr viele Fremdschlüsselspalten hat, kann außerdem das Erzeugen der Attestierungsvorgänge viel Zeit beanspruchen.
Um das Erzeugen von Snapshots zu beschleunigen und deren Inhalt auf die benötigten Informationen einzuschränken, kann an den Attestierungsverfahren konfiguriert werden, welche Objekteigenschaften und Objektreferenzen in den Snapshots enthalten sein sollen. Der Inhalt von Snapshots kann folgendermaßen eingeschränkt werden:
-
Attestierungsobjekt: nur beschreibende Eigenschaften
Nur die beschreibenden Eigenschaften des Attestierungsobjekts selbst werden in den Snapshot aufgenommen. Referenzierte Objekte sind nicht enthalten.
Beschreibende Eigenschaften sind beispielsweise Pflichtspalten, für die Suche indizierte Spalten oder Spalten, die für die Aufzeichnung von Datenänderungen gekennzeichnet sind.
-
Objektreferenzen: nur Objektbeziehung 1-3
Nur die in den Eingabefeldern Objektbeziehung 1-3 (Vorlage) angegebenen Objektreferenzen werden in den Snapshot aufgenommen. Alle anderen referenzierten Objekte sind nicht enthalten.
Wenn die Option deaktiviert ist, werden alle referenzierten Objekte in den Snapshot aufgenommen.
-
Objektreferenzen: nur beschreibende Eigenschaften
Nur die beschreibenden Eigenschaften der referenzierten Objekte werden in den Snapshot aufgenommen. Fremdschlüssel sind nicht enthalten.
Wenn die Option deaktiviert ist, werden alle Eigenschaften der referenzierten Objekte, also auch alle Fremdschlüssel und die X-Spalten, in den Snapshot aufgenommen.
Wenn keine dieser Optionen ausgewählt ist, enthält der Snapshot:
-
alle Eigenschaften des Attestierungsobjekts
-
alle per Fremdschlüssel referenzierten Objekte
-
alle Eigenschaften der referenzierten Objekte
TIPP: Wenn Attestierungsvorgänge erstellt werden, erzeugt das Skript ATT_GetAttestationObject die Snapshots für die Attestierungsobjekte. Wenn im Web Portal andere als die so ermittelten Eigenschaften angezeigt werden sollen, können Sie entweder das Skript kundenspezifisch überschreiben oder an der Spalte AttestationCase.ReportContent eine kundenspezifische Bildungsregel erfassen.
Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Identitäten stellt der One Identity Manager ein Standard-Attestierungsverfahren bereit. Darüber hinaus werden Standard-Attestierungsverfahren bereitgestellt, über die verschiedene Rollen, Benutzerkonten und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Mit diesen Standard-Attestierungsverfahren können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen, um regulatorische Anforderungen zu erfüllen.
Um Standard-Attestierungsverfahren anzuzeigen
Ausführliche Informationen über die Nutzung von Standard-Attestierungsverfahren finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.