Entscheidungsverfahren löschen
Um ein Entscheidungsverfahren zu löschen
-
Entfernen Sie alle Zuordnungen zu Entscheidungsschritten.
-
Prüfen Sie auf dem Überblicksformular des Entscheidungsverfahrens, welchen Entscheidungsschritten das Entscheidungsverfahren zugeordnet ist.
-
Wechseln Sie in den Entscheidungsworkflow und ordnen Sie dem Entscheidungsschritt ein anderes Entscheidungsverfahren zu.
-
Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Kundendefiniert | Entscheidungsverfahren.
-
Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
-
Klicken Sie .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen
Ermitteln der verantwortlichen Attestierer
Welche Person in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Sobald eine Attestierung ausgelöst wird, werden die Attestierer für alle Entscheidungsschritte des zu durchlaufenden Entscheidungsworkflows ermittelt. Änderungen in den Verantwortlichkeiten können dazu führen, dass eine Person für eine Attestierung, die noch nicht abschließend genehmigt ist, nun nicht mehr entscheidungsberechtigt ist. In diesem Fall müssen die Attestierer neu berechnet werden. Folgende Änderungen können eine Neuberechnung für noch nicht genehmigte Attestierungen auslösen:
-
Entscheidungsrichtlinie, -workflow, -schritt oder -verfahren wurde geändert.
-
Eine entscheidungsberechtigte Person verliert ihre Verantwortlichkeiten im One Identity Manager, beispielsweise wenn der Manager einer Abteilung, der Entscheider der Attestierungsrichtlinie oder der Zielsystemverantwortliche geändert wird.
-
Eine Person erhält Verantwortlichkeiten im One Identity Manager und wird dadurch entscheidungsberechtigt, beispielsweise als Manager der zu attestierenden Person.
-
Eine entscheidungsberechtigte Person wird deaktiviert.
Sobald für eine Person eine Verantwortlichkeit im One Identity Manager geändert wird, wird ein Auftrag zur Neuberechnung der Attestierer in die DBQueue eingestellt. Dabei werden standardmäßig alle Entscheidungsschritte der offenen Attestierungsvorgänge neu berechnet. Bereits genehmigte Entscheidungsschritte bleiben genehmigt, auch wenn sich deren Attestierer geändert hat. Abhängig von der Konfiguration der Systemumgebung und der Menge der zu verarbeitenden Daten kann die Neuberechnung der Attestierer viel Zeit beanspruchen. Um diese Verarbeitungszeit zu optimieren, können Sie festlegen, für welche Entscheidungsschritte die Attestierer neu berechnet werden sollen.
Um die Neuberechnung der Attestierer zu konfigurieren
Detaillierte Informationen zum Thema
Verwandte Themen
Einrichten der Multifaktor-Authentifizierung für Attestierungen
Für bestimmte sicherheitskritische Attestierungen kann eine zusätzliche Authentifizierung eingerichtet werden. Dabei muss jeder Attestierer bei der Attestierung einen Sicherheitscode eingeben. Welche Attestierungsrichtlinien diese Authentifizierung benötigen, legen Sie an der Attestierungsrichtlinien fest.
Für die Multifaktor-Authentifizierung nutzt der One Identity Manager One Identity Starling Two-Factor Authentication. Die benötigten Authentifizierungsinformationen sind in den Konfigurationsparametern unter QER | Person | Starling oder QER | Person | Defender festgelegt. Ausführliche Informationen zum Einrichten der Multifaktor-Authentifizierung finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Multifaktor-Authentifizierung nutzen zu können
-
Richten Sie die Multifaktor-Authentifizierung ein, wie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung beschrieben.
-
Wählen Sie im Manager die Attestierungsrichtlinien, für welche die Multifaktor-Authentifizierung genutzt werden soll.
-
Aktivieren Sie die Option Entscheidung durch Multifaktor Authentifizierung.
Für Standard-Attestierungsrichtlinien kann die Multifaktor-Authentifizierung nicht genutzt werden.
Sobald an einer Attestierungsrichtlinie die Option Entscheidung durch Multifaktor Authentifizierung aktiviert ist, wird in jedem Entscheidungsschritt des Genehmigungsverfahrens ein Sicherheitscode angefordert. Das heißt, jede Person, die als Attestierer für diese Attestierungsrichtlinie ermittelt wird, muss ein Starling 2FA Token besitzen.
WICHTIG: Eine Attestierung per E-Mail ist nicht möglich, wenn für die Attestierungsrichtlinie die Multifaktor-Authentifizierung konfiguriert ist. Attestierungsmails für solche Attestierungen bewirken eine Fehlermeldung.
Ausführliche Informationen zur Multifaktor-Authentifizierung bei Attestierungen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Verwandte Themen
Attestierung durch die zu attestierende Person verhindern
In einem Attestierungsvorgang kann das Attestierungsobjekt gleichzeitig als Attestierer ermittelt werden. Damit können die zu attestierenden Personen sich selbst attestieren. Um das zu verhindern, aktivieren Sie den Konfigurationsparameter QER | Attestation | PersonToAttestNoDecide.
HINWEIS:
-
Eine Änderung des Konfigurationsparameters wirkt nur auf neu zu erstellende Attestierungsvorgänge. Für bereits bestehende Attestierungsvorgänge werden die Attestierer nicht neu berechnet.
-
Die Einstellung der Konfigurationsparameter gilt auch für Fallback-Entscheider; sie gilt nicht für die zentrale Entscheidergruppe.
-
Wenn am Entscheidungsschritt die Option Entscheidung durch betroffene Person aktiviert ist, hat der Konfigurationsparameter keine Wirkung.
Um zu verhindern, dass eine Person sich selbst attestieren darf
Der Konfigurationsparameter wirkt auf alle Attestierungsvorgänge, in denen Personen, die im Attestierungsobjekt oder in den Objektbeziehungen enthalten sind, gleichzeitig als Attestierer ermittelt werden. Folgende Personen werden aus dem Kreis der Attestierer entfernt:
-
Personen, die in AttestationCase.ObjectKeyBase enthalten sind
-
Personen, die in AttestationCase.UID_ObjectKey1, ObjectKey2 oder ObjectKey3 enthalten sind
-
die Hauptidentitäten dieser Personen
-
alle Subidentitäten dieser Hauptidentitäten
Ist der Konfigurationsparameter nicht aktiviert oder ist am Entscheidungsschritt die Option Entscheidung durch betroffene Person aktiviert, dürfen diese Personen sich selbst attestieren.
Verwandte Themen
Eigenschaften eines Entscheidungsschritts