Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Mailvorlagen für Attestierungen löschen

Um eine Mailvorlage zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Mailvorlagen.

    In der Ergebnisliste werden genau die Mailvorlagen angezeigt, die für Attestierungsvorgänge genutzt werden können.

  1. Wählen Sie in der Ergebnisliste die Mailvorlage.

  2. Klicken Sie in der Ergebnisliste .

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Unternehmensspezifische Prozesse für Benachrichtigungen

Um innerhalb eines Attestierungsvorgangs weitere E-Mail Benachrichtigungen zu versenden, richten Sie unternehmensspezifische Prozesse ein. Folgende Ereignisse können Sie für die Generierung der Prozesse nutzen.

Tabelle 18: Ereignisse am Objekt AttestationHelper

Ereignis

Ausgelöst durch

DecisionRequired

Erstellung eines neuen Attestierungsvorgangs

Wechsel zur nächsten Entscheidungsebene

Remind

Ablauf des Erinnerungsintervalls

Tabelle 19: Ereignisse am Objekt AttestationCase

Ereignis

Ausgelöst durch

Granted

Genehmigung eines Entscheidungsschrittes

Dismissed

Ablehnung eines Entscheidungsschrittes

OrderGranted

Genehmigung des gesamten Entscheidungsverfahrens

FinalDismissed

Ablehnung des gesamten Entscheidungsverfahrens

QueryToPerson

Stellen einer Anfrage

AnswerFromPerson

Beantworten einer Anfrage

RecallQuery

Zurückrufen einer Anfrage

Escalate

Eskalation des Attestierungsvorgangs

Aborted

Abbruch des Attestierungsvorgangs

Canceled

Abbruch veralteter Attestierungsvorgänge

Ausführliche Informationen zum Erstellen von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Attestierungen aussetzen

Um Attestierungen auszusetzen, haben Sie zwei Möglichkeiten.

  1. Deaktivieren Sie den Zeitplan, welcher der Attestierungsrichtlinie zugeordnet ist.

    Solange der Zeitplan deaktiviert ist, werden keine neuen Attestierungsvorgänge erzeugt. Das gilt für alle Attestierungsrichtlinien, denen dieser Zeitplan zugeordnet ist.

    Weitere Informationen finden Sie unter Zeitpläne für Attestierungen.

  2. Deaktivieren Sie die Attestierungsrichtlinie.

    Sobald eine Attestierungsrichtlinie deaktiviert wird, werden keine neuen Attestierungsvorgänge erzeugt. Außerdem werden alle zugehörigen Attestierungsvorgänge gelöscht. Um dabei die Attestierungshistorie nicht zu verlieren, konfigurieren Sie die Aufzeichnung von Datenänderungen.

    Weitere Informationen finden Sie unter Attestierungsrichtlinien deaktivieren.

  3. Deaktivieren Sie den Richtlinienverbund.

    Sobald ein Richtlinienverbund deaktiviert wird, werden alle zugehörigen Attestierungsrichtlinien deaktiviert.

    Weitere Informationen finden Sie unter Richtlinienverbunde deaktivieren.

Verwandte Themen

Automatische Attestierung von Richtlinienverletzungen

HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Unternehmensrichtlinien installiert ist.

Für Richtlinienverletzungen kann eine automatische Rezertifizierung der betroffenen Berechtigungen angeboten werden. Infolge der Rezertifizierung können Berechtigungen, die nicht mehr genutzt werden sollen, automatisch deaktiviert oder entfernt werden. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Sie können diese Funktionalität jedoch auch für eigene Unternehmensrichtlinien und die damit verbundenen Berechtigungsprüfungen nutzen.

Wie Sie die Attestierung von Richtlinienverletzungen konfigurieren ist im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien beschrieben. Ausführliche Informationen zum Behavior Driven Governance finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating