Sie können alle Attestierungsvorgänge anzeigen, die in einem Attestierungslauf erstellt wurden. Zusätzlich können Sie offene Attestierungsvorgänge genehmigen oder ablehnen.
Um Attestierungsvorgänge eines Attestierungslaufs anzuzeigen
-
In der Menüleiste klicken Sie Attestierung > Attestierungsläufe.
-
Auf der Seite Attestierungsläufe klicken Sie neben dem Attestierungslauf, dessen Attestierungsvorgänge Sie anzeigen möchten, auf Details.
-
Im Bereich Details des Attestierungslaufs anzeigen klicken Sie den Tabreiter Attestierungsvorgänge.
-
(Optional) Um die anzuzeigenden Attestierungsvorgänge weiter einzuschränken, klicken Sie im Tabreiter Attestierungsvorgänge auf (Filter).
-
(Optional) Um einen Attestierungsvorgang zu genehmigen oder abzulehnen, nehmen Sie im Tabreiter Attestierungsvorgänge folgende Aktionen vor:
-
Aktivieren Sie das Kontrollkästchen vor dem Attestierungsvorgang, den Sie genehmigen oder ablehnen möchten.
-
Klicken Sie Genehmigen oder Ablehnen.
-
Im Bereich Attestierungsvorgang genehmigen/Attestierungsvorgang ablehnen geben Sie im Eingabefeld Begründung für Ihre Entscheidung eine Begründung für Ihre Entscheidung ein.
-
Klicken Sie Speichern.
-
(Optional) Um weitere Details eines Attestierungsvorgangs anzuzeigen, klicken Sie neben dem Attestierungsvorgang auf Details und entnehmen Sie dem Bereich Details des Attestierungsvorgangs anzeigen die entsprechenden Informationen.
Verwandte Themen
Sie können Attestierungsläufe verlängern.
Um einen Attestierungslauf zu verlängern
-
In der Menüleiste klicken Sie Attestierung > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Attestierungsläufe.
-
Auf der Seite Attestierungsläufe klicken Sie den Attestierungslauf, den Sie verlängern möchten.
-
Im Detailbereich klicken Sie Attestierungslauf verlängern.
-
Im Dialogfenster im Feld Neues Fälligkeitsdatum geben Sie ein neues Fälligkeitsdatum an.
-
Im Eingabefeld Begründung geben Sie eine Begründung für die Verlängerung ein.
-
Klicken Sie OK.
Verwandte Themen
Über eine Peer-Gruppen-Analyse können Attestierungsvorgänge automatisch genehmigt oder abgelehnt werden. Eine Peer-Gruppe bilden beispielsweise alle Identitäten derselben Abteilung. Bei der Peer-Gruppen-Analyse wird davon ausgegangen, dass diese Identitäten die gleichen Systemberechtigungen benötigen. Wenn also eine große Mehrheit der Identitäten einer Abteilung eine Systemberechtigung besitzt, kann deren Zuweisung an eine andere Identität dieser Abteilung automatisch genehmigt werden. Dadurch können Genehmigungsverfahren beschleunigt werden.
Die Peer-Gruppen-Analyse kann angewendet werden, wenn folgende Mitgliedschaften attestiert werden:
- Zuweisungen von Systemberechtigungen an Benutzerkonten
- Sekundäre Mitgliedschaften in Geschäftsrollen
Als Peer-Gruppe werden alle Identitäten zusammengefasst, die denselben Manager haben oder die derselben primären oder sekundären Abteilung angehören, wie die Identität, die mit dem Attestierungsobjekt verbunden ist (= zu attestierende Identität).
Weitere Informationen zur Peer-Gruppen-Analyse finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Verwandte Themen
Liegen Attestierungen vor und der zuständige verantwortliche Attestierer steht für längere Zeit nicht zur Verfügung oder hat keinen Zugang zum Web Portal, kann ein Fallback-Entscheider oder ein Mitglied der zentralen Entscheidergruppe über diese Attestierungen entscheiden. Ausführliche Informationen zu zentrale Entscheidergruppe finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
WICHTIG: Da zentrale Entscheider über Attestierungsvorgänge jederzeit entscheiden können, kann mit deren Entscheidung über Attestierungsvorgänge, das 4-Augen-Prinzip für Attestierungen durchbrochen werden.
Detaillierte Informationen zum Thema