Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für die Attestierung relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für die Attestierung geltenden Konfigurationsparameter.
|
Konfigurationsparameter |
Beschreibung |
|---|---|
|
QER | Attestation |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Attestierung. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Attestierungsfunktion nutzen. |
|
QER | Attestation | AllowAllReportTypes |
Der Konfigurationsparameter legt fest, ob für Attestierungsrichtlinien alle Berichtsformate erlaubt sind. Standardmäßig ist nur PDF erlaubt, da dies als einziges Format revisionssicher ist. |
|
QER | Attestation | ApproveNewExternalUsers |
Der Konfigurationsparameter legt fest, ob neue externe Benutzer attestiert werden müssen, bevor sie aktiviert werden. |
|
QER | Attestation | |
Ist der Konfigurationsparameter aktiviert, werden offene Attestierungsvorgänge für eine Person geschlossen, sobald die Person dauerhaft deaktiviert wird. |
|
QER | Attestation | AutoRemovalScope |
Allgemeiner Konfigurationsparameter zur Definition des automatischen Entzugs von Berechtigungen nach einer negativen Entscheidung im Rahmen einer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Anwendungsrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Anwendungsrolle beendet. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Mitgliedschaft der Person in der Anwendungsrolle entfernt. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Bestellung der Mitgliedschaft in der Anwendungsrolle abgebrochen. |
|
QER | Attestation | AutoRemovalScope | DepartmentHasESet |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemrollen an Abteilungen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | DepartmentHasESet | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an die Abteilung entfernt. |
|
QER | Attestation | AutoRemovalScope | DepartmentHasUNSGroup |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemberechtigungen an Abteilungen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | DepartmentHasUNSGroup | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an die Abteilung entfernt. |
|
QER | Attestation | AutoRemovalScope | |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Systemrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Rolle beendet, über welche die Person die Systemrolle erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Rolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die direkte Mitgliedschaft in der Systemrolle entfernt. Damit werden alle indirekten Zuweisungen, welche die Person über die Systemrolle erhalten hat, entfernt! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an Rollen (Organisationen und Geschäftsrollen) entfernt. Damit wird die Zuweisung der Systemrolle zu allen Personen entfernt, die Mitglied dieser Rollen sind. WICHTIG: Dadurch können auch Personen die Systemrolle verlieren, deren Attestierung genehmigt wurde!
|
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der primären Rolle, über welche die Person die Systemrolle erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen, welche die Person über diese Rolle erhalten hat, entfernt! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Systemrolle abbestellt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über die Systemrolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Bestellung der Rolle abgebrochen, über welche die Person die Systemrolle erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Rolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | ESetHasEntitlement |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen an Systemrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | ESetHasEntitlement | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Unternehmensressource an eine Systemrolle entfernt. |
|
QER | Attestation | AutoRemovalScope | |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Unified Namespace Systemberechtigungen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Rolle beendet, über welche die Person die Systemberechtigung erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Rolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die direkte Mitgliedschaft des Benutzerkontos in der Systemberechtigung entfernt. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an Rollen (Organisationen und Geschäftsrollen) entfernt. Damit wird die Zuweisung der Systemberechtigung zu allen Benutzerkonten entfernt, deren verbundene Personen Mitglied dieser Rollen sind. WICHTIG: Dadurch können auch Benutzerkonten die Systemberechtigung verlieren, deren Attestierung genehmigt wurde! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der primären Rolle, über welche die Person die Systemberechtigung erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Rolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Systemberechtigung abbestellt. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Bestellung der Rolle abgebrochen, über welche die Person die Systemberechtigung erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Rolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der Systemrolle, über welche die Person die Systemberechtigung erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Systemrolle erhalten hat! HINWEIS: Dieser Konfigurationsparameter ist nur verfügbar, wenn das Systemrollenmodul installiert ist. |
|
QER | Attestation | AutoRemovalScope | LocalityHasESet |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemrollen an Standorte bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | LocalityHasESet | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an den Standort entfernt. |
|
QER | Attestation | AutoRemovalScope | LocalityHasUNSGroup |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemberechtigungen an Standorte bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | LocalityHasUNSGroup | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an den Standort entfernt. |
|
QER | Attestation | AutoRemovalScope | OrgHasESet |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemrollen an Geschäftsrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | OrgHasESet | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an die Geschäftsrolle entfernt. |
|
QER | Attestation | AutoRemovalScope | OrgHasUNSGroup |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemberechtigungen an Geschäftsrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | OrgHasUNSGroup | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an die Geschäftsrolle entfernt. |
|
QER | Attestation | AutoRemovalScope | ProfitCenterHasESet |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemrollen an Kostenstellen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | ProfitCenterHasESet | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an die Kostenstelle entfernt. |
|
QER | Attestation | AutoRemovalScope | ProfitCenterHasUNSGroup |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Systemberechtigungen an Kostenstellen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | ProfitCenterHasUNSGroup | RemoveDirect |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an die Kostenstelle entfernt. |
|
QER | Attestation | AutoRemovalScope | PWOMethodName |
Methode, die auf Bestellungen ausgeführt wird, wenn bei einer negativen Attestierung die bestellte Zuweisung entfernt werden soll. Die Bestellungen können abbestellt (Wert Unsubscribe) oder abgebrochen (Wert Abort) werden. Wenn der Konfigurationsparameter deaktiviert ist, werden die Bestellungen standardmäßig abgebrochen. |
|
QER | Attestation | AutoRemovalScope | |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Geschäftsrollen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Geschäftsrolle beendet. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die sekundäre Mitgliedschaft der Person in der Geschäftsrolle entfernt. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Bestellung der Mitgliedschaft in der Geschäftsrolle abgebrochen. Damit werden alle indirekten Zuweisungen entfernt, welche die Person über diese Geschäftsrolle erhalten hat! |
|
QER | Attestation | AutoRemovalScope | |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Unified Namespace Systemberechtigungen an Systemberechtigungen bei negativer Attestierung. |
|
QER | Attestation | AutoRemovalScope | |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an eine Systemberechtigung entfernt. |
|
QER | Attestation | |
Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen für die Attestierung. |
|
QER | Attestation | MailApproval | |
Name des Benutzerkontos zur Authentifizierung am Postfach, das für die Attestierung per E-Mail genutzt wird. |
|
QER | Attestation | MailApproval | |
Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen. |
|
QER | Attestation | MailApproval | |
Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für die Attestierung per E-Mail genutzt wird. |
|
QER | Attestation | MailApproval | |
Angabe der Microsoft Exchange Web Service URL. Ist diese nicht spezifiziert, wird der AutoDiscover Modus zur Erkennung der URL verwendet. |
|
QER | Attestation | MailApproval | |
Microsoft Exchange Postfach, an das Entscheidungsmails für die Attestierung per E-Mail gesendet werden. |
|
QER | Attestation | MailApproval | |
Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für die Attestierung per E-Mail genutzt wird. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Antwort auf seine Frage an einen Entscheider zu versenden. |
|
QER | Attestation | |
Mailvorlage, die für die Attestierung per E-Mail genutzt wird. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigungs-Mail an einen Entscheider zu versenden, dass sein zusätzlich eingefügter Schritt entschieden wurde. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigungs-Mail an einen Entscheider zu versenden, das sein delegierter Schritt entschieden wurde. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigung mit einem Bestätigungslink an einen neuen externen Benutzer zu versenden. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Frage eines Entscheiders an eine Person zu versenden. |
|
QER | Attestation | |
Mailvorlage, die genutzt wird, um eine Benachrichtigung an einen Entscheider zu versenden, dass noch offene Attestierungen vorliegen. Wenn der Konfigurationsparameter nicht aktiviert ist, kann für einzelne Entscheidungsschritte eine Mailvorlage Aufforderung beziehungsweise Mailvorlage Erinnerung angegeben werden, welche für jeden einzelnen Attestierungsvorgang versendet wird. Wenn der Konfigurationsparameter aktiviert ist, werden keine Einzelbenachrichtigungen versendet. |
|
QER | Attestation | NewExternalUserFinalTimeoutInHours |
Dauer in Stunden, nach welcher die Registrierung von neuen externen Benutzern endgültig abgebrochen wird (Standard: 24). |
|
QER | Attestation | NewExternalUserTimeoutInHours |
Dauer in Stunden, für die der Zugangscode und der Bestätigungslink für neue externe Benutzer gültig sind (Standard: 4). |
|
QER | Attestation | OnWorkflowAssign |
Der Konfigurationsparameter gibt an, wie offene Attestierungsvorgänge behandelt werden, wenn an der Entscheidungsrichtlinie ein neuer Entscheidungsworkflow zugewiesen wird. |
|
QER | Attestation | OnWorkflowUpdate |
Der Konfigurationsparameter gibt an, wie offene Attestierungsvorgänge bei Änderungen am Entscheidungsworkflow behandelt werden. |
|
QER | Attestation | PeerGroupAnalysis |
Der Konfigurationsparameter ermöglicht die automatische Entscheidung von Attestierungsvorgängen per Peer-Gruppen-Analyse. |
|
QER | Attestation | PeerGroupAnalysis | ApprovalThreshold |
Der Konfigurationsparameter definiert einen Schwellwert zwischen 0 und 1 für die Peer-Gruppen-Analyse. Der Standardwert ist 0,9. |
|
QER | Attestation | PeerGroupAnalysis | CheckCrossfunctionalAssignment |
Der Konfigurationsparameter legt fest, ob Unternehmensbereiche bei der Peer-Gruppen-Analyse berücksichtigt werden sollen. Wenn der Parameter aktiviert ist, wird der Attestierungsvorgang nur genehmigt, wenn die Person, die mit dem Attestierungsobjekt verbunden ist, und das Attestierungsobjekt zum selben Unternehmensbereich gehören. |
|
QER | Attestation | PeerGroupAnalysis | IncludeManager |
Der Konfigurationsparameter legt fest, ob Personen in die Peer-Gruppe aufgenommen werden, die denselben Manager haben, wie die Person, die mit dem Attestierungsobjekt verbunden ist. |
|
QER | Attestation | PeerGroupAnalysis | IncludePrimaryDepartment |
Der Konfigurationsparameter legt fest, ob Personen in die Peer-Gruppe aufgenommen werden, die primäres Mitglied der primären Abteilung der Person sind, die mit dem Attestierungsobjekt verbunden ist. |
|
QER | Attestation | PeerGroupAnalysis | IncludeSecondaryDepartment |
Der Konfigurationsparameter legt fest, ob Personen in die Peer-Gruppe aufgenommen werden, die sekundäres Mitglied der primären oder sekundären Abteilung der Person sind, die mit dem Attestierungsobjekt verbunden ist. |
|
QER | Attestation | |
Der Konfigurationsparameter legt fest, ob Personen, die attestiert werden, diesen Attestierungsvorgang entscheiden dürfen. Ist der Parameter aktiviert, darf ein Attestierungsvorgang nicht von den Personen entschieden werden, die im Attestierungsobjekt (AttestationCase.ObjectKeyBase) oder in den Objektbeziehungen 1-3 (AttestationCase.UID_ObjectKey1, ObjectKey2 oder ObjectKey3) enthalten sind. Ist der Parameter nicht aktiviert, dürfen diese Personen über diesen Attestierungsvorgang entscheiden. |
|
QER | Attestation | |
Der Konfigurationsparameter legt fest, welche Entscheidungsschritte neu berechnet werden sollen, wenn durch Änderungen von Verantwortlichkeiten die Attestierer neu ermittelt werden müssen. |
|
QER | Attestation | UserApproval |
Attestierungsverfahren zur regelmäßigen Überprüfung und Bestätigung von One Identity Manager Benutzern durch deren Manager werden unterstützt. |
|
QER | Attestation | UserApproval | |
Zertifizierungsstatus für neue Personen. Wird eine Person mit dem Zertifizierungsstatus 1=Neu angelegt, wird eine Attestierung der Daten durch den Manager der Person ausgelöst. |
|
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
|
QER | Person | Defender |
Der Konfigurationsparameter legt fest, ob die Starling Two-Factor Authentication Integration unterstützt wird. |
|
QER | Person | Defender | ApiEndpoint |
Der Konfigurationsparameter enthält die URL des Starling 2FA API Endpunktes, über den neue Benutzer registriert werden. |
|
QER | Person | Defender | ApiKey |
Der Konfigurationsparameter enthält den Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle. |
|
QER | Person | Defender | |
Der Konfigurationsparameter legt fest, ob Starling 2FA gezwungen werden soll, den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn für die Multifaktor-Authentifizierung eine dieser Optionen ausgewählt ist. Wenn der Konfigurationsparameter aktiviert ist, kann Starling 2FA diese Anforderung zurückweisen; der Benutzer muss dann den Sicherheitscode über die Starling 2FA App anfordern. |
|
QER | WebPortal | BaseURL |
URL zum Web Portal. Diese Adresse wird in Mailvorlagen genutzt, um Hyperlinks auf das Web Portal einzufügen. |
|
QER | WebPortal | PasswordResetURL |
URL zum Kennwortrücksetzungsportal. Diese Adresse wird zur Navigation genutzt. |
|
Common | MailNotification | |
Der Konfigurationsparameter enthält die Standardsprachkultur, in der E-Mail Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann. |
|
Common | MailNotification | Signature |
Angaben zur Signatur in automatisch aus Mailvorlagen generierten E-Mails. |
|
Common | MailNotification | Signature | Caption |
Unterschrift unter die Grußformel. |
|
Common | MailNotification | Signature | Company |
Name des Unternehmens. |
|
Common | MailNotification | Signature | Link |
Link zur Firmen Webseite. |
|
Common | MailNotification | |
Name des Benutzerkontos zur Authentifizierung am SMTP Server. |
|
Common | MailNotification | |
Domäne des Benutzerkontos zur Authentifizierung am SMTP Server. |
|
Common | MailNotification | |
Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server. |
|
Common | MailNotification | |
Port des SMTP-Dienstes auf dem SMTP Server (Standard: 25). |
|
Common | MailNotification | |
SMTP Server zum Versenden von Benachrichtigungen. |
|
Common | MailNotification | |
Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Credentials des One Identity Manager Services verwendet. Ist der Konfigurationsparameter nicht aktiviert werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount beziehungsweise Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet werden. |
|
Common | ProcessState | PropertyLog |
Bei Aktivierung des Konfigurationsparameters werden Änderungen einzelner Werte aufgezeichnet und in der Prozessansicht angezeigt. |