Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Stichproben erstellen, bearbeiten, löschen

Um Stichprobenattestierungen ausführen zu können:

  • Erstellen Sie Stichproben.

  • Legen Sie die Stichprobendaten fest.

  • Weisen Sie die Stichproben den Attestierungsrichtlinien zu, mit denen sie verwendet werden sollen.

Um eine Stichprobe zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Stichprobe.

  4. Speichern Sie die Änderungen.

Um eine Stichprobe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben.

  2. Wählen Sie in der Ergebnisliste die Stichprobe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten der Stichprobe.

  4. Speichern Sie die Änderungen.

Um eine Stichprobe zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben.

  2. Wählen Sie in der Ergebnisliste die Stichprobe und klicken Sie .

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von Stichproben

Für eine Stichprobe erfassen Sie die folgenden Stammdaten.

Tabelle 13: Allgemeine Stammdaten einer Stichprobe

Eigenschaft

Beschreibung

Anzeigename

Bezeichnung der Stichprobe.

Tabelle

Tabelle, aus der die Stichprobendaten ausgewählt werden.

Manuell ausgewählt

Gibt an, ob die Stichprobendaten manuell ausgewählt werden.

Elemente nach Attestierungslauf entfernen

Gibt an, ob die Stichprobendaten nach jedem Attestierungslauf aus der Stichprobe gelöscht werden.

Nach jeder Attestierung dieser Stichprobe müssen die Stichprobendaten neu erzeugt werden.

Die Option wird bei der Attestierung einzeln ausgewählter Objekte nicht berücksichtigt.

Verwandte Themen

Stichprobendaten verwalten

Stichprobendaten können entweder automatisch erzeugt oder manuell zusammengestellt werden. Um Stichprobendaten manuell festzulegen, weisen Sie den Stichproben die Stichprobenlemente zu.

Um Stichprobenelemente manuell zuzuweisen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben > Manuell ausgewählt.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Stichprobenelemente zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Stichprobenelemente zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Stichprobenelementen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Stichprobenelemente und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Um die Stichprobenelemente für automatische Stichproben anzuzeigen

  1. Wählen Sie im Manager die Kategorie Attestierung > Stichproben > Automatisch ausgewählt.

  2. Wählen Sie in der Ergebnisliste die Stichprobe.

  3. Wählen Sie die Aufgabe Stichprobenelemente zuweisen.

Verwandte Themen

Stichprobendaten automatisch erzeugen

One Identity Manager unterscheidet zwischen manuellen Stichproben und automatischen Stichproben. Für automatische Stichproben kann die Generierung der Stichprobendaten folgendermaßen ausgelöst werden:

  • Ereignisbasiert: Alle geänderten Objekte einer Objektklasse (Tabelle, aus der die Stichprobendaten ausgewählt werden) werden ermittelt.

    Beispiel: Alle Benutzerkonten, deren Risikoindex sich seit der vorherigen Attestierung erhöht hat.

    Für die Standardstichprobe Monatliche organisatorische Änderungen an Personen werden die Stichprobendaten ereignisbasiert generiert.

Voraussetzung
  • An der Stichprobe ist die Option Manuell ausgewählt deaktiviert.

Um Stichprobendaten für eine ereignisbasierte Stichprobe zu erzeugen

  • Erstellen Sie im Designer einen Prozess, der bei Änderungen an der in der Stichprobe angegebenen Tabelle generiert wird. Nutzen Sie die Prozessfunktion Execute SQL aus der Prozesskomponente SQLComponent.

    • Ermitteln Sie den Wert des Parameters SQLStmt mit folgender Abfrage:

      Dim f As ISqlFormatter = Connection.SqlFormatter Value = f.StoredProcedure(New SQLFunction("QER", "''", "PPickedItemInsert"), _ f.FormatValue("<UID_QERPickCategory>", ValType.String, True), _ f.FormatValue($XObjectKey$, ValType.String, True) _ )

    • UID_QERPickCategory: Eindeutige Kennung der Stichprobe, deren Stichprobendaten generiert werden sollen.

Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Wenn an der Stichprobe die Option Elemente nach Attestierungslauf entfernen aktiviert ist, werden die Stichprobendaten gelöscht, sobald ein Attestierungslauf abgeschlossen ist. So kann sichergestellt werden, dass sich in der Stichprobe immer nur die Objekte befinden, die seit der vorherigen Attestierung geändert wurden.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating