Um beispielsweise Standard-Entscheidungsverfahren unternehmensspezifisch anzupassen, können Sie Entscheidungsverfahren kopieren und anschließend bearbeiten.
Um ein Entscheidungsverfahren zu kopieren
-
Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren.
-
Wählen Sie in der Ergebnisliste ein Entscheidungsverfahren. Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe Kopie erstellen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Erfassen Sie die Kurzbezeichnung für die Kopie.
Die Kurzbezeichnung eines Entscheidungsverfahrens besteht aus maximal zwei Zeichen.
-
Klicken Sie Ok, um die Kopieraktion zu starten.
- ODER -
Klicken Sie Abbrechen, um die Kopieraktion abzubrechen.
Um ein Entscheidungsverfahren zu löschen
-
Entfernen Sie alle Zuordnungen zu Entscheidungsschritten.
-
Prüfen Sie auf dem Überblicksformular des Entscheidungsverfahrens, welchen Entscheidungsschritten das Entscheidungsverfahren zugeordnet ist.
-
Wechseln Sie in den Entscheidungsworkflow und ordnen Sie dem Entscheidungsschritt ein anderes Entscheidungsverfahren zu.
-
Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Kundendefiniert > Entscheidungsverfahren.
-
Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
-
Klicken Sie .
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen
Welche Identität in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Sobald eine Attestierung ausgelöst wird, werden die Attestierer für alle Entscheidungsschritte des zu durchlaufenden Entscheidungsworkflows ermittelt. Änderungen in den Verantwortlichkeiten können dazu führen, dass eine Identität für eine Attestierung, die noch nicht abschließend genehmigt ist, nun nicht mehr entscheidungsberechtigt ist. In diesem Fall müssen die Attestierer neu berechnet werden. Folgende Änderungen können eine Neuberechnung für noch nicht genehmigte Attestierungen auslösen:
-
Entscheidungsrichtlinie, -workflow, -schritt oder -verfahren wurde geändert.
-
Eine entscheidungsberechtigte Identität verliert ihre Verantwortlichkeiten im One Identity Manager, beispielsweise wenn der Manager einer Abteilung, der Entscheider der Attestierungsrichtlinie oder der Zielsystemverantwortliche geändert wird.
-
Eine Identität erhält Verantwortlichkeiten im One Identity Manager und wird dadurch entscheidungsberechtigt, beispielsweise als Manager der zu attestierenden Identität.
-
Eine entscheidungsberechtigte Identität wird deaktiviert.
Sobald für eine Identität eine Verantwortlichkeit im One Identity Manager geändert wird, wird ein Auftrag zur Neuberechnung der Attestierer in die DBQueue eingestellt. Dabei werden standardmäßig alle Entscheidungsschritte der offenen Attestierungsvorgänge neu berechnet. Bereits genehmigte Entscheidungsschritte bleiben genehmigt, auch wenn sich deren Attestierer geändert hat. Abhängig von der Konfiguration der Systemumgebung und der Menge der zu verarbeitenden Daten kann die Neuberechnung der Attestierer viel Zeit beanspruchen. Um diese Verarbeitungszeit zu optimieren, können Sie festlegen, für welche Entscheidungsschritte die Attestierer neu berechnet werden sollen.
HINWEIS: Der Auftrag zur Neuberechnung der Attestierer wird für Entscheidungsschritte eingestellt, in denen Standard-Entscheidungsverfahren verwendet werden. Entscheidungsschritte mit selbst definierten Entscheidungsverfahren werden nicht automatisch neu berechnet.
Um die Neuberechnung der Attestierer zu konfigurieren
Detaillierte Informationen zum Thema
Verwandte Themen
Für bestimmte sicherheitskritische Attestierungen kann eine zusätzliche Authentifizierung eingerichtet werden. Dabei muss sich jeder Attestierer bei der Attestierung zusätzlich authentifizieren. Welche Attestierungsrichtlinien diese Authentifizierung benötigen, legen Sie an den Attestierungsrichtlinien fest.
Für die Multifaktor-Authentifizierung nutzt der One Identity ManagerOneLogin. Die nutzbaren Authentifizierungsmethoden werden über die OneLogin Benutzerkonten ermittelt, mit denen die Identitäten verbunden sind.
Voraussetzungen
In OneLogin:
In One Identity Manager:
-
Das OneLogin Modul ist vorhanden.
-
Die Synchronisation mit einer OneLogin Domäne ist eingerichtet und wurde mindestens einmal ausgeführt.
-
Identitäten sind mit OneLogin Benutzerkonten verbunden.
-
Der API Server und die Webanwendung sind entsprechend konfiguriert.
Ausführliche Informationen zum Einrichten der Multifaktor-Authentifizierung finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Multifaktor-Authentifizierung für Attestierungen nutzen zu können
-
Wählen Sie im Manager die Attestierungsrichtlinien, für welche die Multifaktor-Authentifizierung genutzt werden soll.
-
Aktivieren Sie Entscheidung durch Multifaktor Authentifizierung.
Für Standard-Attestierungsrichtlinien kann die Multifaktor-Authentifizierung nicht genutzt werden.
Sobald an einer Attestierungsrichtlinie die Option Entscheidung durch Multifaktor Authentifizierung aktiviert ist, wird in jedem Entscheidungsschritt des Genehmigungsverfahrens eine zusätzliche Authentifizierung angefordert. Die Attestierer können zwischen allen Authentifizierungsmethoden wählen, die ihren OneLogin Benutzerkonten zugewiesen sind.
WICHTIG: Eine Attestierung per E-Mail ist nicht möglich, wenn für die Attestierungsrichtlinie die Multifaktor-Authentifizierung konfiguriert ist. Attestierungsmails für solche Attestierungen bewirken eine Fehlermeldung.
Ausführliche Informationen zur Multifaktor-Authentifizierung bei Attestierungen finden Sie im One Identity Manager Web Portal Anwenderhandbuch.
Verwandte Themen