Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Adaptive Karten für Attestierungen nutzen

Damit Attestierer Attestierungsvorgänge über adaptive Karten entscheiden können, müssen sie als Empfänger in Starling Cloud Assistant registriert werden. Jedem Empfänger muss ein Kanal zugeordnet werden, über den die adaptiven Karten zugestellt werden. One Identity Manager stellt adaptive Karten für die Aufforderung zur Attestierung in Deutsch und Englisch bereit. Diese können bei Bedarf unternehmensspezifisch angepasst werden.

Eine Entscheidung muss standardmäßig innerhalb von einem Tag getroffen werden. Ist diese Zeit überschritten, muss das Web Portal genutzt werden, um den Attestierungsvorgang zu entscheiden. Diese Ablaufzeit kann konfiguriert werden.

Um adaptive Karten für Attestierungen nutzen zu können

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere.

  2. Stellen Sie sicher, dass für jede Person, die adaptive Karten nutzen soll, in One Identity Manager eine Standard-E-Mail-Adresse hinterlegt ist. Diese Adresse muss der E-Mail-Adresse entsprechen, mit der sich die Person an Microsoft Teams oder Slack anmeldet.

    Ausführliche Informationen zur Standard-E-Mail-Adresse finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  3. Stellen Sie sicher, dass für jede Person, die adaptive Karten nutzen soll, eine Sprache ermittelt werden kann. So können die Attestierer die adaptiven Karten in ihrer Sprache erhalten.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  4. Deaktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection.

    - ODER -

    Aktivieren Sie an der Attestierungsrichtlinie Benachrichtigungen über offene Attestierungen immer versenden. Damit können für einzelne Attestierungsrichtlinien die adaptiven Karten auch dann versendet werden, wenn die zeitgesteuerte Aufforderung zur Attestierung über E-Mail Benachrichtigungen konfiguriert ist.

  5. Ordnen Sie den Entscheidungsschritten auf dem Tabreiter Mailvorlagen eine Mailvorlage Aufforderung zu.

  6. Registrieren Sie alle Personen, welche adaptive Karten für Attestierungen nutzen sollen, als Empfänger (Recipient) in Starling Cloud Assistant und ordnen Sie den zu verwendenden Kanal (Channel) zu.

  7. Installieren Sie die zum Kanal passende Starling Cloud Assistant App.

    Jede registrierte Person muss diese App installieren.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

  8. (Optional) Ändern Sie die Ablaufzeit für adaptive Karten.

    • Aktivieren Sie im Designer den Konfigurationsparameters QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire und passen Sie den Wert an. Erfassen Sie die Ablaufzeit in Sekunden.

  9. (Optional) Stellen Sie landesspezifische Vorlagen für adaptive Karten bereit oder passen Sie weitere Einstellungen der adaptiven Karte an.

    Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Detaillierte Informationen zum Thema

Empfänger und Kanäle hinzufügen und löschen

Attestierer können über eine IT Shop Bestellung als Empfänger in Starling Cloud Assistant registriert werden und sich einen Kanal zuordnen. Die Bestellungen werden standardmäßig per Selbstbedienung sofort genehmigt. Anschließend werden die Empfänger registriert und der bestellte Kanal zugeordnet. Sobald die Attestierer die Starling Cloud Assistant App installiert haben, können sie Attestierungen über adaptive Karten ausführen.

Um einen Empfänger in Starling Cloud Assistant hinzuzufügen

  • Bestellen Sie im Web Portal das Produkt Neuer Starling Cloud Assistant Empfänger.

Um Microsoft Teams als Kanal in Starling Cloud Assistant zuzuordnen

  1. Bestellen Sie im Web Portal das Produkt Teams-Kanal für Starling Cloud Assistant Empfänger.

  2. Installieren Sie die Starling Cloud Assistant App für Microsoft Teams.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

Um Slack als Kanal in Starling Cloud Assistant zuzuordnen

  1. Bestellen Sie im Web Portal das Produkt Slack-Kanal für Starling Cloud Assistant Empfänger.

  2. Installieren Sie die Starling Cloud Assistant App für Slack.

    Ausführliche Informationen dazu finden Sie im One IdentityStarling Cloud Assistant User Guide unter https://support.oneidentity.com/starling-cloud-assistant/hosted/technical-documents.

Um einen Empfänger in Starling Cloud Assistant zu löschen

  • Bestellen Sie das Produkt Neuer Starling Cloud Assistant Empfänger ab.

Um einen Kanal zu entfernen

  • Bestellen Sie das jeweilige Produkt ab.

Ausführliche Informationen zum Bestellen und Abbestellen von Produkten finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen

Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen

One Identity Manager stellt adaptive Karten für die Aufforderung zur Attestierung in Deutsch und Englisch bereit. Diese können im Manager angezeigt werden. Sie können eigene Vorlagen für adaptive Karten erstellen, beispielsweise um inhaltliche Änderungen vorzunehmen oder um die adaptiven Karten in weiteren Sprachen bereitzustellen. Beim Generieren einer adaptiven Karte werden die Spracheinstellungen des Empfängers berücksichtigt. Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Um eine eigene adaptive Karte für Attestierungen zu nutzen, passen Sie den Prozess ATT_AttestationHelper approve anywhere entsprechend an.

Um eine adaptive Karte anzuzeigen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten eine Vorlage.

    Im Feld Vorlage wird die Definition der adaptiven Karte angezeigt.

    • Um den vollständigen JSON-Code anzuzeigen, klicken Sie .

Um eine adaptive Karte zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Erstellen Sie eine neue Vorlage für adaptive Karten.

  5. Speichern Sie die Änderungen.

  6. Erstellen Sie bei Bedarf weitere sprachspezifische Vorlagen für diese adaptive Karte und speichern Sie die Änderungen.

Um eine selbsterstellte adaptive Karte zu nutzen

  1. Bearbeiten Sie im Designer den Prozess ATT_AttestationHelper approve anywhere.

    1. Wählen Sie den Prozessschritt Send Adaptive Card to Starling Cloud Assistant.

    2. Bearbeiten Sie den Wert des Parameters ParameterValue2 und ersetzen Sie die Bezeichnung und die UID mit den Werten der selbsterstellten adaptiven Karte.

  2. Speichern Sie die Änderungen.

Um eine adaptive Karte zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Klicken Sie in der Ergebnisliste .

    Die adapative Karte und alle zugehörigen Vorlagen werden gelöscht.

Verwandte Themen

Vorlagen für adaptive Karten für Attestierungen erstellen, bearbeiten und löschen

Um eigene adaptive Karten zu nutzen oder um adaptive Karten in weiteren Sprachen bereitzustellen, erstellen Sie eigene Vorlagen für adaptive Karten.

Um eine Vorlage für eine adaptive Karte zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Klicken Sie an der Auswahlliste Vorlagen für adaptive Karten .

  5. Wählen Sie in der Auswahlliste Sprachkultur die Sprache, für welche die adaptive Karte gelten soll.

    Angezeigt werden alle Sprachen, die aktiviert sind. Um weitere Sprachen zu verwenden, aktivieren Sie im Designer die entsprechenden Länder. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  6. Erstellen Sie im Feld Vorlage die Definition der adaptiven Karte.

    • Um den vollständigen JSON-Code anzuzeigen, klicken Sie .

    Zur Unterstützung können Sie den Adaptive Card Designer von Microsoft oder das Visual Studio Code Plugin nutzen.

  7. Speichern Sie die Änderungen.

  8. Prüfen Sie im Designer das Skript ATT_CloudAssistant_ApprovalAnywhere und passen Sie es gegebenenfalls an Ihre Änderungen an.

Um eine Vorlage für eine adaptive Karte zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte, deren Vorlage Sie bearbeiten möchten.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten eine Vorlage.

  5. Bearbeiten Sie im Feld Vorlage die Definition der adaptiven Karte.

    • Um den vollständigen JSON-Code zu bearbeiten, klicken Sie .

  6. Speichern Sie die Änderungen.

Um eine Vorlage für eine adaptive Karte zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte, deren Vorlage Sie löschen möchten.

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten die Vorlage.

  5. Klicken Sie neben der Auswahlliste .

  6. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating