Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Berichte für Attestierungen definieren

Berichte für die Attestierung definieren Sie mit dem Report Editor. Ausführliche Informationen zum Erstellen von Berichten mit dem Report Editor finden Sie im One Identity Manager Konfigurationshandbuch.

Beachten Sie bei der Definition eines Berichts für Attestierungen Folgendes:

  • Die Basistabelle für den Bericht muss identisch sein mit der Tabelle für das Attestierungsverfahren.

  • Als Kategorie für den Bericht erfassen Sie Attestation. Dadurch wird der Bericht im Eingabefeld Bericht der Attestierungsverfahren zur Auswahl angeboten.

  • Damit zu jedem Attestierungsobjekt ein Bericht mit den Informationen, die genau das Attestierungsobjekt betreffen, erstellt wird, definieren Sie im Bericht einen Parameter ObjectKeyBase für das Attestierungsobjekt. Nutzen Sie den Parameter in der Definition der Datenquelle für den Bericht im Feld Bedingung.

    Beispiel: XObjectKey = @ObjectKeyBase

Standardberichte

Der One Identity Manager liefert einige Standardberichte für die Attestierung aus. Diese werden unter anderem in den Standard-Attestierungsverfahren genutzt.

TIPP: Standardberichte können nicht geändert werden. Wenn Sie einen Standardbericht unternehmensspezifisch anpassen wollen, erstellen Sie eine Kopie des Berichts. Bearbeiten Sie die Kopie entsprechend ihren Erfordernissen und ordnen Sie die Kopie den Attestierungsverfahren zu.

Verwandte Themen

Inhalt von Snapshots definieren

Wenn am Attestierungsverfahren kein Bericht angegeben ist, erhalten die Attestierer alle notwendigen Informationen über das jeweilige Attestierungsobjekt aus einem Snapshot, der erzeugt wird, wenn die Attestierungsvorgänge erstellt werden. Der Snapshot enthält alle Objekteigenschaften, die per Fremdschlüssel referenzierten Objekte sowie deren Eigenschaften. Ein Snapshot kann somit zahlreiche Informationen enthalten, welche für die Attestierung nicht unbedingt benötigt werden. Wenn die Tabelle, aus der die Attestierungsobjekte ermittelt werden, sehr viele Fremdschlüsselspalten hat, kann außerdem das Erzeugen der Attestierungsvorgänge viel Zeit beanspruchen.

Um das Erzeugen von Snapshots zu beschleunigen und deren Inhalt auf die benötigten Informationen einzuschränken, kann an den Attestierungsverfahren konfiguriert werden, welche Objekteigenschaften und Objektreferenzen in den Snapshots enthalten sein sollen. Der Inhalt von Snapshots kann folgendermaßen eingeschränkt werden:

  • Attestierungsobjekt: nur beschreibende Eigenschaften

    Nur die beschreibenden Eigenschaften des Attestierungsobjekts selbst werden in den Snapshot aufgenommen. Referenzierte Objekte sind nicht enthalten.

    Beschreibende Eigenschaften sind beispielsweise Pflichtspalten, für die Suche indizierte Spalten oder Spalten, die für die Aufzeichnung von Datenänderungen gekennzeichnet sind.

  • Objektreferenzen: nur Objektbeziehung 1-3

    Nur die in den Eingabefeldern Objektbeziehung 1-3 (Vorlage) angegebenen Objektreferenzen werden in den Snapshot aufgenommen. Alle anderen referenzierten Objekte sind nicht enthalten.

    Wenn die Option deaktiviert ist, werden alle referenzierten Objekte in den Snapshot aufgenommen.

  • Objektreferenzen: nur beschreibende Eigenschaften

    Nur die beschreibenden Eigenschaften der referenzierten Objekte werden in den Snapshot aufgenommen. Fremdschlüssel sind nicht enthalten.

    Wenn die Option deaktiviert ist, werden alle Eigenschaften der referenzierten Objekte, also auch alle Fremdschlüssel und die X-Spalten, in den Snapshot aufgenommen.

Wenn keine dieser Optionen ausgewählt ist, enthält der Snapshot:

  • alle Eigenschaften des Attestierungsobjekts

  • alle per Fremdschlüssel referenzierten Objekte

  • alle Eigenschaften der referenzierten Objekte

TIPP: Wenn Attestierungsvorgänge erstellt werden, erzeugt das Skript ATT_GetAttestationObject die Snapshots für die Attestierungsobjekte. Wenn im Web Portal andere als die so ermittelten Eigenschaften angezeigt werden sollen, können Sie entweder das Skript kundenspezifisch überschreiben oder an der Spalte AttestationCase.ReportContent eine kundenspezifische Bildungsregel erfassen.

Verwandte Themen

Standard-Attestierungsverfahren

Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Identitäten stellt der One Identity Manager ein Standard-Attestierungsverfahren bereit. Darüber hinaus werden Standard-Attestierungsverfahren bereitgestellt, über die verschiedene Rollen, Benutzerkonten und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Mit diesen Standard-Attestierungsverfahren können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen, um regulatorische Anforderungen zu erfüllen.

Um Standard-Attestierungsverfahren anzuzeigen

  • Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren | Vordefiniert.

Ausführliche Informationen über die Nutzung von Standard-Attestierungsverfahren finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Verwandte Themen

Zusätzliche Aufgaben für Attestierungsverfahren

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating