Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierungsrichtlinien zuweisen

Über diese Aufgabe weisen Sie Attestierungsrichtlinien an das ausgewählte Compliance Framework zu.

Um Attestierungsrichtlinien an Compliance Frameworks zuzuweisen

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Compliance Frameworks.

  2. Wählen Sie in der Ergebnisliste das Compliance Framework.
  3. Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Attestierungsrichtlinie und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Zentrale Entscheidergruppe

Mitunter können Attestierungsvorgänge nicht entschieden werden, da ein Attestierer nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Attestierungsvorgänge dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.

Im One Identity Manager ist eine Standardanwendungsrolle für die zentrale Entscheidergruppe vorhanden. Weisen Sie dieser Anwendungsrolle alle Identitäten zu, die berechtigt sind in besonderen Fällen Attestierungen zu genehmigen, abzulehnen, abzubrechen oder andere Attestierer zu beauftragen. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 8: Standardanwendungsrolle für zentrale Entscheider

Benutzer

Aufgaben

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Attestierungsvorgänge.

  • Weisen Attestierungsvorgänge anderen Attestierern zu.

Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Zentrale Entscheidergruppe.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu, die berechtigt sind alle Attestierungen zu entscheiden.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  3. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Eigentümer von Attestierungsrichtlinien

Im One Identity Manager sind Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien vorhanden. Diese Eigentümer sind berechtigt Attestierungsrichtlinien zu bearbeiten. Ausführliche Informationen zu Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 9: Standardanwendungsrollen für die Eigentümer von Attestierungsrichtlinien

Benutzer

Aufgaben

Eigentümer von Attestierungsrichtlinien

Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.

  • Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.

  • Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.

  • Überwachen die Attestierungsvorgänge und Attestierungsläufe.

Direkte Eigentümer

Direkte Eigentümer sind alle Identitäten, die einer Attestierungsrichtlinie als Eigentümer (Spalte UID_PersonOwner) zugeordnet sind. Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Eigentümerrolle

Diese Anwendungsrolle oder eine untergeordnete Anwendungsrolle kann als Eigentümer (Anwendungsrolle) (Spalte UID_AERoleOwner) an Attestierungsrichtlinien zugeordnet werden. Dadurch können Identitätengruppen als Eigentümer für Attestierungsrichtlinien festgelegt werden. Identitäten werden durch Direktzuweisung als Mitglieder in die Anwendungsrollen aufgenommen.

Um Mitglieder in die Eigentümerrolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Eigentümer von Attestierungsrichtlinien > Eigentümerrolle.

  2. Wählen Sie die Aufgabe Identitäten zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu, die eine Attestierungsrichtlinie bearbeiten dürfen.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Identität und doppelklicken Sie .

  3. Speichern Sie die Änderungen.

Wenn Sie die Berechtigungen der Eigentümer auf einzelne Attestierungsrichtlinien einschränken wollen, erstellen Sie untergeordnete Anwendungsrollen.

Um eine Eigentümerrolle für eine Attestierungsrichtlinie festzulegen

  1. Melden Sie sich als Attestierungsadministrator (Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie Attestierung > Attestierungsrichtlinien.

  3. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie in der Auswahlliste Eigentümer (Anwendungsrolle) die Eigentümerrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien | Eigentümerrolle zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Identitäten zu, die berechtigt sind, die Attestierungsrichtlinie zu bearbeiten.

Verwandte Themen

Standardbegründungen für Attestierungen

Bei Attestierungen können im Web Portal Begründungen angegeben werden, welche die einzelnen Entscheidungen erläutern. Diese Begründungen können als Freitext formuliert werden. Darüber hinaus gibt es die Möglichkeit Begründungstexte vorzuformulieren. Aus diesen Standardbegründungen können die Attestierer im Web Portal einen geeigneten Text auswählen und am Attestierungsvorgang hinterlegen.

Standardbegründungen werden in der Attestierungshistorie angezeigt.

Um Standardbegründungen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten > Standardbegründungen.

  2. Wählen Sie in der Ergebnisliste eine Standardbegründung und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Standardbegründung.

  4. Speichern Sie die Änderungen.

Für eine Standardbegründung erfassen Sie folgende Eigenschaften.

Tabelle 10: Allgemeine Stammdaten einer Standardbegründung

Eigenschaft

Beschreibung

Standardbegründung

Begründungstext, so wie er im Web Portal und in der Attestierungshistorie angezeigt werden soll.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Automatische Entscheidung

Angabe, ob der Begründungstext nur für automatischen Entscheidungen durch den One Identity Manager genutzt werden soll. Diese Standardbegründung kann bei manuellen Entscheidungen im Web Portal nicht ausgewählt werden.

Damit die Standardbegründung im Web Portal ausgewählt werden kann, deaktivieren Sie die Option.

Zusätzlicher Text erforderlich

Angabe, ob bei der Attestierung eine zusätzliche Begründung als Freitext erfasst werden soll.

Nutzungstyp

Nutzungstyp der Standardbegründung. Um Standardbegründungen im Web Portal filtern zu können, ordnen Sie einen oder mehrere Nutzungstypen zu.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating