Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Nutzungsbedingungen für Attestierungen bereitstellen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen für Attestierungsrichtlinien Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Standardstichprobe für die Attestierung von Mitgliedschaften in Systemberechtigungen

Für die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen wird eine Standardstichprobe bereitgestellt. Für diese Stichprobe werden die Stichprobendaten automatisch ermittelt. Dabei werden alle Identitäten ermittelt, bei denen sich seit der vorherigen Attestierung der Manager oder die primäre Zuweisung einer Abteilung, Kostenstelle oder Geschäftsrolle geändert hat. Es werden alle Mitgliedschaften attestiert, deren Benutzerkonten mit diesen Identitäten verbunden sind.

Um die Attestierung von Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungen nutzen zu können

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Selections | PersonOrganizationalChanges.

  2. Erstellen Sie einen Zeitplan und ordnen Sie diesen der Attestierungsrichtlinie Mitgliedschaften in Systemberechtigungen nach organisatorischen Änderungenzu. Dabei ersetzen Sie den standardmäßig zugeordneten Zeitplan.

    • Aktivieren Sie den Zeitplan.

Sobald ein Attestierungslauf abgeschlossen ist, werden die Stichprobendaten gelöscht. Sobald sich organisatorische Daten an einer Identität ändern, wird die Identität in die Stichprobe aufgenommen. So ist sichergestellt, dass sich in der Stichprobe immer nur die Identitäten befinden, deren organisatorische Daten sich seit der vorherigen Attestierung geändert haben.

TIPP: Die Stichprobendaten werden durch den Prozess QER_Person_Add_to_PickCategory_Organizational_Changes ermittelt. Die Generierungsbedingung dieses Prozesses kann kundenspezifisch angepasst werden.

Verwandte Themen

Standardstichprobe für die Attestierung von Identitäten

Für die Attestierung von Identitäten wird die Standardstichprobe Individuelle Auswahl von Identitäten bereitgestellt. Diese Stichprobe wird für den Richtlinienverbund Attestierung von Identitäten genutzt. Die Stichprobendaten müssen manuell zugewiesen werden.

Verwandte Themen

Gruppierung von Attestierungsrichtlinien

Verschiedene Attestierungsrichtlinien können zu einem Verbund zusammengefasst werden, um die Attestierungen gleichzeitig zu starten. Das kann beispielsweise im Rahmen eines Audits genutzt werden, wenn verschiedene Attestierungen durchgeführt werden sollen, die inhaltlich zusammengehören.

Zusammengehörende Attestierungsrichtlinien werden zu Richtlinienverbunden zusammengefasst. Den Richtlinienverbunden muss ein Zeitplan zugeordnet werden, durch den diese Attestierungsrichtlinien ausgeführt werden. Über eine Stichprobe kann die Menge der zu attestierenden Objekte für alle zugeordneten Attestierungsrichtlinien eingeschränkt werden.

Es gilt:

  • Eine Attestierungsrichtlinie kann nur genau einem Richtlinienverbund zugeordnet sein.

  • Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, können nicht einzeln gestartet werden.

  • Bei der Attestierung von Stichproben wird für alle Attestierungsrichtlinien, die zu einem Richtlinienverbund gehören, die selbe Stichprobe genutzt.

Beispiel für einen Richtlinienverbund

Für alle Identitäten der Abteilung D sollen folgende Eigenschaften attestiert werden:

  • Primäre und sekundäre Mitgliedschaft in Geschäftsrollen

  • Verbundene Benutzerkonten

  • Zugewiesene Systemberechtigungen

Diese Attestierungen sollen immer zeitgleich ausgeführt werden.

Dafür müssen folgende Objekte erstellt werden:

  1. Attestierungsverfahren für die Tabellen Person, PersonInOrg, UNSAccount, UNSAccountInUNSGroup

  2. ein Zeitplan

  3. eine Stichprobe, die alle Identitäten ermittelt, die primär der Abteilung D zugewiesen sind

  4. ein Richtlinienverbund, welcher den Zeitplan und die Stichprobe nutzt

  5. Attestierungsrichtlinien, welche die Attestierungsverfahren und den Richtlinienverbund nutzen

Verwandte Themen

Richtlinienverbunde erstellen und bearbeiten

Um verschiedene Attestierungen zusammen ausführen zu können, erstellen Sie einen Richtlinienverbund und ordnen Sie diesen an alle Attestierungsrichtlinien zu, die gemeinsam gestartet werden sollen.

Um einen Richtlinienverbund zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Richtlinienverbunde.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Richtlinienverbunds.

  4. Speichern Sie die Änderungen.

Um einen Richtlinienverbund zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Richtlinienverbunde.

  2. Wählen Sie in der Ergebnisliste den Richtlinienverbund und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten des Richtlinienverbunds.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating