Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Abfragen zur Ermittlung der Attestierer

Die Bedingung, über die die Attestierer ermittelt werden, wird als Datenbankabfrage formuliert. Für eine Bedingung können mehrere Abfragen kombiniert werden. Dabei werden alle Identitäten in den Kreis der Attestierer aufgenommen, die durch die Einzelabfragen ermittelt werden.

Um die Bedingung zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Abfragen zur Ermittlung der Entscheider bearbeiten.

Um eine einzelne Abfrage zu erstellen

  1. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  2. Markieren Sie diese Zeile. Erfassen Sie die Eigenschaften der Abfrage.
  3. Fügen Sie bei Bedarf weitere Abfragen hinzu.
  4. Speichern Sie die Änderungen.

Um eine einzelne Abfrage zu bearbeiten

  1. Wählen Sie in der Tabelle die Abfrage, die Sie bearbeiten möchten. Bearbeiten Sie die Eigenschaften der Abfrage.
  2. Speichern Sie die Änderungen.

Um eine einzelne Abfrage zu entfernen

  1. Wählen Sie in der Tabelle die Abfrage, die Sie entfernen möchten.
  2. Klicken Sie Entfernen.
  3. Speichern Sie die Änderungen.
Tabelle 30: Eigenschaften einer Abfrage

Eigenschaft

Beschreibung

Entscheiderauswahl

Bezeichnung der Abfrage, die die Attestierer ermittelt.

Abfrage

Datenbankabfrage, die die Attestierer ermittelt.

Die Datenbankabfrage muss als Select-Anweisung formuliert werden. Die über die Datenbankabfrage ausgewählte Spalte muss eine UID_Person zurückgeben. Zusätzlich muss jede Abfrage einen Wert für UID_PWORulerOrigin übergeben. Ergebnis der Abfrage sind eine oder mehrere Identitäten, denen der Attestierungsvorgang zur Entscheidung vorgelegt wird. Liefert die Abfrage kein Ergebnis, wird das Attestierungsverfahren abgebrochen.

Eine Abfrage enthält genau eine Select-Anweisung. Um mehrere Select-Anweisungen zu kombinieren, erstellen Sie mehrere Abfragen.

Wenn eine DBQueue Prozessor Aufgabe zugewiesen ist, kann keine Abfrage zur Ermittlung der Attestierer erfasst werden.

Abfrage zur Neuberechnung

Datenbankabfrage zur Ermittlung der Attestierungsvorgänge, für die eine Neuberechnung der Attestierer notwendig ist.

Die Abfrage kann beispielsweise vorher festgelegte Attestierer ermitteln (Beispiel 1). Die Attestierer können auch dynamisch in Abhängigkeit des Attestierungsvorgangs ermittelt werden. Dafür greifen Sie innerhalb der Datenbankabfrage über die Variable @UID_AttestationCase auf den Attestierungsvorgang zu (Beispiel 2).

Beispiel 1

Die Attestierungsvorgänge sollen durch einen fest benannten Attestierer entschieden werden.

Abfrage:

select UID_Person, null as UID_PWORulerOrigin from Person where InternalName='User, JB'
Beispiel 2

Alle aktiven Complianceregeln sollen durch die jeweiligen Regelverantwortlichen attestiert werden.

Abfrage:

select pia.UID_Person, null as UID_PWORulerOrigin from AttestationCase ac
    join ComplianceRule cr on cr.XObjectKey = ac.ObjectKeyBase and cr.IsWorkingCopy = '0'
    join PersonInBaseTree pia on pia.UID_Org = cr.UID_OrgResponsible and pia.XOrigin > 0
    where ac.UID_AttestationCase = @UID_AttestationCase
Delegierungen berücksichtigen

Um bei der Ermittlung der Attestierer auch Delegierungen zu berücksichtigen, ermitteln Sie in der Abfrage auch die Identitäten, an die eine Verantwortlichkeit delegiert wurde. Wenn die Manager hierarchischer Rollen entscheiden sollen, ermitteln Sie die Attestierer aus der Tabelle HelperHeadOrg. Diese Tabelle vereinigt alle Manager von hierarchischen Rollen, deren Stellvertreter sowie die Identitäten, an die eine Verantwortlichkeit delegiert wurde. Wenn die Mitglieder von Geschäfts- oder Anwendungsrollen entscheiden sollen, ermitteln Sie die Entscheider aus der Tabelle PersonInBaseTree. Diese Tabelle vereinigt alle Mitglieder von hierarchischen Rollen sowie die Identitäten, an die eine Mitgliedschaft delegiert wurde.

Um den Delegierenden zu benachrichtigen, wenn der Empfänger der Delegierung einen Attestierungsvorgang entschieden hat, und damit im Web Portal angezeigt werden kann, ob der Attestierer aus einer Delegierung stammt, ermitteln Sie die UID_PWORulerOrigin.

Um die UID_PWORulerOrigin der Delegierung zu ermitteln

  • Ermitteln Sie die UID_PersonWantsOrg der Delegierung und übernehmen Sie diesen Wert als UID_PWORulerOrigin in die Abfrage. Nutzen Sie dafür die Tabellenfunktion dbo.QER_FGIPWORulerOrigin.

    select dbo.QER_FGIPWORulerOrigin(XObjectKey) as UID_PWORulerOrigin

    select dbo.QER_FGIPWORulerOrigin(XObjectKey) as UID_PWORulerOrigin

Angepasste Abfrage aus Beispiel 2:

select pia.UID_Person, dbo.QER_FGIPWORulerOrigin(pia.XObjectKey) as UID_PWORulerOrigin from AttestationCase ac
    join ComplianceRule cr on cr.XObjectKey = ac.ObjectKeyBase and cr.IsWorkingCopy = '0'
    join PersonInBaseTree pia on pia.UID_Org = cr.UID_OrgResponsible and pia.XOrigin > 0
    where ac.UID_AttestationCase = @UID_AttestationCase

Zusätzliche Aufgaben für Entscheidungsverfahren

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Überblick über das Entscheidungsverfahren

Um einen Überblick über ein Entscheidungsverfahren zu erhalten

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Überblick über das Entscheidungsverfahren.

Zulässige Entscheidungsverfahren für Tabellen festlegen

An Attestierungsverfahren können nur ausgewählte Entscheidungsrichtlinien zugewiesen werden. Welche Entscheidungsrichtlinien zugelassen sind, ist abhängig von den Entscheidungsverfahren, die in den Entscheidungsrichtlinien verwendet werden, und von der Tabelle, die das Basisobjekt der Attestierung für ein Attestierungsverfahren bildet.

Für kundendefinierte Entscheidungsverfahren legen Sie fest, mit welchen Tabellen diese Entscheidungsverfahren genutzt werden dürfen.

Wenn Sie kundenspezifische Tabellen mit den Standard-Entscheidungsverfahren AS, CD, EX, OM, OR oder WC nutzen wollen, dann weisen Sie diese Tabellen an die Entscheidungsverfahren zu.

Um festzulegen, für welche Tabellen ein Entscheidungsverfahren zulässig ist

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Entscheidungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.

  3. Wählen Sie die Aufgabe Tabellen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, denen das Entscheidungsverfahren zugewiesen werden darf.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Tabellen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Tabelle und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Für welche Tabellen ein Entscheidungsverfahren zugelassen ist, sehen Sie auf dem Überblicksformular des Entscheidungsverfahrens.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating