|
Attestierungsrichtlinie |
Bezeichnung der Attestierungsrichtlinie. |
|
Attestierungsverfahren |
Attestierungsverfahren, das für die Attestierung genutzt werden soll. Die Attestierungsverfahren werden in der Auswahlliste nach Attestierungstypen gruppiert angezeigt. |
|
Entscheidungsrichtlinie |
Entscheidungsrichtlinie, nach der die Attestierer für die Attestierungsobjekte ermittelt werden sollen. |
|
Eigentümer |
Ersteller der Attestierungsrichtlinie. Standardmäßig wird der Name des am One Identity Manager angemeldeten Benutzers eingetragen. Der Eigentümer kann geändert werden. |
|
Eigentümer (Anwendungsrolle) |
Anwendungsrolle, deren Mitglieder die Attestierungsrichtlinie bearbeiten dürfen.
Um eine neue Anwendungsrolle zu erstellen, klicken Sie  . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. |
|
Richtlinienverbund |
Richtlinienverbund, durch den die Attestierung gestartet wird.
Über Richtlinienverbunde werden verschiedene Attestierungsrichtlinien zusammengefasst und gemeinsam ausgeführt. |
|
Stichprobe |
Stichprobe, die für Attestierungen verwendet werden soll. Eine Stichprobe kann nur genau einer Attestierungsrichtlinie zugeordnet sein.
Um eine neue Stichprobe zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Stichprobe und ordnen Sie die Tabelle zu, aus der die Stichprobendaten ermittelt werden sollen.
An Standardattestierungsrichtlinien können keine Stichproben zugeordnet werden. |
|
Bearbeitungszeit [Tage] |
Anzahl der Tage, innerhalb derer die Attestierung entschieden sein soll. Wenn Sie die Bearbeitungszeit nicht festlegen möchten, erfassen Sie 0.
Wochenenden und Feiertage werden bei der Berechnung der Fälligkeit von Attestierungsvorgängen standardmäßig berücksichtigt. Wenn Wochenenden und Feiertage wie Arbeitstage behandelt werden sollen, aktivieren Sie die Konfigurationsparameter QER | Attestation | UseWorkingHoursDefinition, QBM | WorkingHours | IgnoreHoliday und QBM | WorkingHours | IgnoreWeekend. Ausführliche Informationen zur Ermittlung von Arbeitszeiten finden Sie im One Identity Manager Konfigurationshandbuch.
Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Risikoindex |
Gibt das Risiko für das Unternehmen an, wenn Attestierungen für diese Attestierungsrichtlinie abgelehnt werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
|
Risikoindex (reduziert) |
Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Attestierungsrichtlinie wird um die Werte Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert.
Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden. |
|
Zeitplan der Berechnung |
Zeitplan, nach dem die Attestierung durchgeführt werden soll. Attestierungsvorgänge werden automatisch zu den Terminen erstellt, die im Zeitplan festgelegt sind.
Wenn ein Richtlinienverbund zugeordnet ist, ist das Eingabefeld deaktiviert. Es gilt der Zeitplan des Richtlinienverbunds. |
|
Deaktiviert |
Angabe, ob die Attestierungsrichtlinie deaktiviert ist.
Für deaktivierte Attestierungsrichtlinien werden keine Attestierungsvorgänge angelegt und somit keine Attestierungen durchgeführt. Deaktivierte Attestierungsrichtlinien können gelöscht werden.
Abgeschlossene Attestierungsvorgänge können gelöscht werden, sobald die Attestierungsrichtlinie deaktiviert wird. |
|
Zu attestierende Objekte anzeigen |
Gibt an, ob die von der Attestierungsrichtlinie betroffenen Objekte berechnet werden und auf dem Überblicksformular angezeigt werden. |
|
Benachrichtigungen über offene Attestierungen immer versenden |
Gibt an, ob adaptive Karten oder Einzelbenachrichtigungen über offene Attestierungen gesendet werden sollen, auch wenn der Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection aktiviert ist. |
|
Veraltete Vorgänge automatisch schließen |
Angabe, ob offene Attestierungsvorgänge abgebrochen werden sollen, wenn neue angelegt werden.
Wenn eine Attestierung gestartet wird und die Option aktiviert ist, werden neue Attestierungsvorgänge entsprechend der Bedingung erstellt. Alle noch offenen, veralteten Attestierungsvorgänge für erneut ermittelte Attestierungsobjekte dieser Attestierungsrichtlinie werden abgebrochen. Attestierungsvorgänge für Attestierungsobjekte, die nicht erneut ermittelt wurden, bleiben erhalten. |
|
Anzahl veralteter Vorgänge |
Gibt die maximale Anzahl abgeschlossener Attestierungsvorgänge pro Attestierungsobjekt an, die in der Datenbank verbleiben sollen, wenn abgeschlossene Attestierungsvorgänge gelöscht werden.
Der Wert kann nur bearbeitet werden, wenn die Funktion Attestierungsvorgänge löschen konfiguriert ist. Weitere Informationen finden Sie unter Attestierungsvorgänge löschen. |
|
Begründung der Entscheidung |
Begründungstext, der angegeben wird, wenn die Option Veraltete Vorgänge automatisch schließen aktiviert ist und unbearbeitete Attestierungsvorgänge automatisch geschlossen werden. |
|
Ausgabeformat |
Format, in dem der Bericht erzeugt werden soll.
Die Auswahlliste ist nur sichtbar, wenn der Konfigurationsparameter QER | Attestation | AllowAllReportTypes aktiviert ist. Ist der Konfigurationsparameter nicht aktiviert, wird standardmäßig das PDF-Format genutzt, da dies als einziges Format revisionssicher ist. |
|
Art der Begründung bei Genehmigung |
Gibt an, welche Art der Begründung bei Genehmigung der Attestierung erforderlich ist. |
|
Art der Begründung bei Ablehnung |
Gibt an, welche Art der Begründung bei Ablehnung der Attestierung erforderlich ist. |
|
Bedingung bearbeiten... |
Startet den Where-Klausel-Assistenten. Mit diesem können Sie die Bedingung erstellen oder bearbeiten, welche die Attestierungsobjekte aus der im Attestierungsverfahren festgelegten Datenbanktabelle ermittelt. |
|
Bedingung |
Datenbankabfrage, über welche die Attestierungsobjekte ermittelt werden.
Das Eingabefeld wird für neue Attestierungsrichtlinien angezeigt.
HINWEIS: Für eine Stichprobenattestierung muss die Bedingung auch die Stichprobendaten abfragen. Eine Bildungsregel unterstützt die Erstellung der Bedingung. Diese Bedingung kann bei Bedarf angepasst werden.
Beispiel für die Attestierung von Personen mit einer Stichprobe:
EXISTS (SELECT 1 FROM |
( |
SELECT ObjectKeyItem FROM QERPickedItem |
WHERE UID_QERPickCategory = '$UID_QERPickCategory$' |
) as X |
WHERE X.ObjectKeyItem = Person.XObjectKey) |
Beispiel für die Attestierung von Benutzerkonten mit einer Stichprobe aus Personen:
EXISTS (SELECT 1 FROM |
( |
SELECT UID_Person FROM Person WHERE EXISTS |
( |
SELECT 1 FROM |
( |
SELECT ObjectKeyItem FROM QERPickedItem |
WHERE UID_QERPickCategory = '$UID_QERPickCategory$' |
) as X |
WHERE X.ObjectKeyItem = Person.XObjectKey |
) ) as X |
WHERE X.UID_Person = UNSAccount.UID_Person) |
Um die Bedingung für bestehende Attestierungsrichtlinien anzuzeigen, führen Sie die Aufgabe Bedingung anzeigen aus. |
|
Attestierung mit Multifaktor-Authentifizierung |
Attestierungen dieser Attestierungsrichtlinie erfordern eine Multifaktor-Authentifizierung. |
|
Zertifizierungsstatus auf "Zertifiziert" setzen |
Gibt an ob, der Zertifizierungsstatus des zu attestierenden Objektes auf Zertifiziert gesetzt werden soll, wenn der Attestierungsvorgang abschließend genehmigt wurde. |
|
Zertifizierungsstatus auf "Abgelehnt" setzen |
Gibt an, ob der Zertifizierungsstatus für das attestierte Objekt auf Abgelehnt gesetzt werden soll, wenn der Attestierungsvorgang final abgelehnt wurde. |
