Attestierungsrichtlinie |
Bezeichnung der Attestierungsrichtlinie. |
Attestierungsverfahren |
Attestierungsverfahren, das für die Attestierung genutzt werden soll. Die Attestierungsverfahren werden in der Auswahlliste nach Attestierungstypen gruppiert angezeigt. |
Entscheidungsrichtlinie |
Entscheidungsrichtlinie, nach der die Attestierer für die Attestierungsobjekte ermittelt werden sollen. |
Eigentümer |
Ersteller der Attestierungsrichtlinie. Standardmäßig wird der Name des am One Identity Manager angemeldeten Benutzers eingetragen. Der Eigentümer kann geändert werden. |
Eigentümer (Anwendungsrolle) |
Anwendungsrolle, deren Mitglieder die Attestierungsrichtlinie bearbeiten dürfen.
Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
Stichprobe |
Stichprobe, die für Attestierungen verwendet werden soll. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.
Um eine neue Stichprobe zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Stichprobe und ordnen Sie die Tabelle zu, aus der die Stichprobendaten ermittelt werden sollen.
An Standardattestierungsrichtlinien können keine Stichproben zugeordnet werden. |
Bearbeitungszeit [Tage] |
Anzahl der Tage, innerhalb derer die Attestierung entschieden sein soll. Wenn Sie die Bearbeitungszeit nicht festlegen möchten, erfassen Sie 0.
Wochenenden und Feiertage werden bei der Berechnung der Fälligkeit von Attestierungsvorgängen standardmäßig berücksichtigt. Wenn Wochenenden und Feiertage wie Arbeitstage behandelt werden sollen, aktivieren Sie die Konfigurationsparameter QER | Attestation | UseWorkingHoursDefinition, QBM | WorkingHours | IgnoreHoliday und QBM | WorkingHours | IgnoreWeekend. Ausführliche Informationen zur Ermittlung von Arbeitszeiten finden Sie im One Identity Manager Konfigurationshandbuch.
Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Risikoindex |
Gibt das Risiko für das Unternehmen an, wenn Attestierungen für diese Attestierungsrichtlinie abgelehnt werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
Risikoindex (reduziert) |
Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Attestierungsrichtlinie wird um die Werte Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden. |
Zeitplan der Berechnung |
Zeitplan, nach dem die Attestierung durchgeführt werden soll. Attestierungsvorgänge werden automatisch zu den Terminen erstellt, die im Zeitplan festgelegt sind. |
Deaktiviert |
Angabe, ob die Attestierungsrichtlinie deaktiviert ist.
Für deaktivierte Attestierungsrichtlinien werden keine Attestierungsvorgänge angelegt und somit keine Attestierungen durchgeführt. Deaktivierte Attestierungsrichtlinien können gelöscht werden.
Abgeschlossene Attestierungsvorgänge können gelöscht werden, sobald die Attestierungsrichtlinie deaktiviert wird. |
Zu attestierende Objekte anzeigen |
Gibt an, ob die von der Attestierungsrichtlinie betroffenen Objekte berechnet werden und auf dem Überblicksformular angezeigt werden. |
Veraltete Vorgänge automatisch schließen |
Angabe, ob offene Attestierungsvorgänge abgebrochen werden sollen, wenn neue angelegt werden.
Wenn eine Attestierung gestartet wird und die Option aktiviert ist, werden neue Attestierungsvorgänge entsprechend der Bedingung erstellt. Alle noch offenen, veralteten Attestierungsvorgänge für erneut ermittelte Attestierungsobjekte dieser Attestierungsrichtlinie werden abgebrochen. Attestierungsvorgänge für Attestierungsobjekte, die nicht erneut ermittelt wurden, bleiben erhalten. |
Anzahl veralteter Vorgänge |
Gibt die maximale Anzahl abgeschlossener Attestierungsvorgänge pro Attestierungsobjekt an, die in der Datenbank verbleiben sollen, wenn abgeschlossene Attestierungsvorgänge gelöscht werden.
Der Wert kann nur bearbeitet werden, wenn die Funktion Attestierungsvorgänge löschen konfiguriert ist. Weitere Informationen finden Sie unter Attestierungsvorgänge löschen. |
Begründung der Entscheidung |
Begründungstext, der angegeben wird, wenn die Option Veraltete Vorgänge automatisch schließen aktiviert ist und unbearbeitete Attestierungsvorgänge automatisch geschlossen werden. |
Ausgabeformat |
Format, in dem der Bericht erzeugt werden soll.
Die Auswahlliste ist nur sichtbar, wenn der Konfigurationsparameter QER | Attestation | AllowAllReportTypes aktiviert ist. Ist der Konfigurationsparameter nicht aktiviert, wird standardmäßig das PDF-Format genutzt, da dies als einziges Format revisionssicher ist. |
Bedingung bearbeiten... |
Startet den Where-Klausel-Assistenten. Mit diesem können Sie die Bedingung erstellen oder bearbeiten, welche die Attestierungsobjekte aus der im Attestierungsverfahren festgelegten Datenbanktabelle ermittelt. |
Bedingung |
Datenbankabfrage, über welche die Attestierungsobjekte ermittelt werden.
Das Eingabefeld wird für neue Attestierungsrichtlinien angezeigt.
HINWEIS: Für eine Stichprobenattestierung muss die Bedingung auch die Stichprobendaten abfragen. Eine Bildungsregel unterstützt die Erstellung der Bedingung. Diese Bedingung kann bei Bedarf angepasst werden.
Beispiel für die Attestierung von Personen mit einer Stichprobe:
EXISTS (SELECT 1 FROM |
( |
SELECT ObjectKeyItem FROM QERPickedItem |
WHERE UID_QERPickCategory = '$UID_QERPickCategory$' |
) as X |
WHERE X.ObjectKeyItem = Person.XObjectKey) |
Beispiel für die Attestierung von Benutzerkonten mit einer Stichprobe aus Personen:
EXISTS (SELECT 1 FROM |
( |
SELECT UID_Person FROM Person WHERE EXISTS |
( |
SELECT 1 FROM |
( |
SELECT ObjectKeyItem FROM QERPickedItem |
WHERE UID_QERPickCategory = '$UID_QERPickCategory$' |
) as X |
WHERE X.ObjectKeyItem = Person.XObjectKey |
) ) as X |
WHERE X.UID_Person = UNSAccount.UID_Person) |
Um die Bedingung für bestehende Attestierungsrichtlinien anzuzeigen, führen Sie die Aufgabe Bedingung anzeigen aus. |
Attestierung mit Multifaktor-Authentifizierung |
Attestierungen dieser Attestierungsrichtlinie erfordern eine Multifaktor-Authentifizierung. |