Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge anzeigen, die mit Systemrollen zusammenhängen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemrollen.
-
Auf der Seite Systemrollen klicken Sie die Systemrolle, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der Systemrolle> öffnet sich (siehe Attestierung – Systemrolle (Seitenbeschreibung)).
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen
Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von Systemrollen entscheiden müssen.
Um Attestierer eines Attestierungsvorgangs anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemrollen.
-
Auf der Seite Systemrollen klicken Sie die Systemrolle, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Systemrolle> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.
Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.
Um Attestierer aller Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemrollen.
-
Auf der Seite Systemrollen klicken Sie die Systemrolle, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Systemrolle> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.
Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.
Verwandte Themen
Sie können über Attestierungsvorgänge von Systemrollen entscheiden (genehmigen oder ablehnen).
Um über einen Attestierungsvorgang zu entscheiden
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Systemrollen.
-
Auf der Seite Systemrollen klicken Sie die Systemrolle, über deren Attestierungsvorgänge Sie entscheiden möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Systemrolle> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Genehmigen.
-
Auf der Seite Offene Attestierungen - <Name der Systemrolle> nehmen Sie eine der folgenden Aktionen vor:
-
Neben dem Attestierungsvorgang, den Sie genehmigen möchten, klicken Sie (Genehmigen).
-
Neben dem Attestierungsvorgang, den Sie ablehnen möchten, klicken Sie (Ablehnen).
TIPP: Um alle angezeigten Attestierungsvorgänge zu genehmigen oder abzulehnen, klicken Sie (Alle genehmigen) oder (Alle ablehnen).
-
Klicken Sie Weiter.
-
(Optional) Auf der Seite Offene Attestierungen - Entscheidungen nehmen Sie die folgenden Aktionen vor:
-
Für genehmigte Attestierungsvorgänge:
-
Um eine Begründung für alle genehmigten Attestierungsvorgänge anzugeben, geben Sie im Feld Begründung für Genehmigungen die Begründung ein.
-
Um eine vorgefertigte Standardbegründung für alle genehmigten Attestierungsvorgänge zu verwenden, wählen Sie in der Auswahlliste Standardbegründung die Begründung aus.
-
Für abgelehnte Attestierungsvorgänge:
-
Um eine Begründung für alle abgelehnten Attestierungsvorgänge anzugeben, geben Sie im Feld Begründung für Ablehnungen die Begründung ein.
-
Um eine vorgefertigte Standardbegründung für alle abgelehnten Attestierungsvorgänge zu verwenden, wählen Sie in der Auswahlliste Standardbegründung die Begründung aus.
-
Um eine individuelle Begründung für eine Entscheidung anzugeben, klicken Sie in der Liste auf Geben Sie eine Begründung an und geben Sie die Begründung ein.
TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.
Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.
-
Klicken Sie Speichern.
Verwandte Themen