Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Nutzungsbedingungen für Attestierungen bereitstellen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen für Attestierungsrichtlinien Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierung von Geschäftsrollen

Installierte Module: Geschäftsrollenmodul

Wenn Sie Mitgliedschaften in Geschäftsrollen attestieren, können Sie den automatischen Entzug der Geschäftsrollen über den Konfigurationsparameter QER | Attestation | AutoRemovalScope | RoleMembership konfigurieren. Der One Identity Manager prüft im Anschluss an eine abgelehnte Attestierung, über welche Zuweisungsart die Identität Mitglied in der Geschäftsrolle wurde.

Wenn die Mitgliedschaft in der Geschäftsrolle nach einer abgelehnten Attestierung entfernt wird, werden alle indirekten Zuweisungen entfernt, welche die Identität über diese Geschäftsrolle erhalten hat.

  • QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDirectRole

    Die sekundäre Mitgliedschaft der Identität in der Geschäftsrolle wird entfernt.

    Mitgliedschaften in dynamischen Rollen werden dadurch nicht entfernt!

  • QER | Attestation | AutoRemovalScope | RoleMembership | RemoveRequestedRole

    Hat die Identität die Geschäftsrolle über den IT Shop bestellt, wird die Bestellung abgebrochen oder abbestellt.

    Das gewünschte Verhalten stellen Sie am Konfigurationsparameter QER | Attestation | AutoRemovalScope | PWOMethodName ein.

  • QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDelegatedRole

    Wurde die Geschäftsrolle an die Identität delegiert, wird die Delegierung abgebrochen oder abbestellt.

    Das gewünschte Verhalten stellen Sie am Konfigurationsparameter QER | Attestation | AutoRemovalScope | PWOMethodName ein.

  • QER | Attestation | AutoRemovalScope | RoleMembership | RemoveDynamicRole

    Die Identität wird aus der dynamischen Rolle der Geschäftsrolle ausgeschlossen.

    Auf anderem Weg entstandene Mitgliedschaften in der Geschäftsrolle werden dadurch nicht entfernt.

Verwandte Themen

Stichprobenattestierung von Identitäten und ihren Berechtigungen konfigurieren

Der Standard-Richtlinienverbund Attestierung von Identitäten fasst alle Standard-Attestierungsrichtlinien zusammen, um Identitäten mit all ihren Berechtigungen und Mitgliedschaften zu attestieren. Dem Richtlinienverbund ist eine Standardstichprobe zugeordnet, mit der Sie die Identitäten festlegen, die attestiert werden sollen.

Um die umfassende Attestierung für ausgewählte Identitäten einzurichten

  1. Weißen Sie der Stichprobe Individuelle Auswahl von Identitäten die Identitäten manuell zu, die attestiert werden sollen.

  2. Erstellen Sie einen Zeitplan und ordnen Sie diesen dem Richtlinienverbund Attestierung von Identitäten zu. Dabei ersetzen Sie den standardmäßig zugeordneten Zeitplan.

    • Aktivieren Sie den Zeitplan.
Verwandte Themen

Attestierung und Rezertifizierung von Benutzern

Über die Attestierungsfunktion des One Identity Manager können die Stammdaten von Identitäten sowie deren Zielsystemberechtigungen und Zuweisungen regelmäßig überprüft und autorisiert werden. Darüber hinaus stellt der One Identity Manager Standardverfahren bereit, über welche die Stammdaten von One Identity Manager Benutzern, die neu in die One Identity Manager-Datenbank aufgenommen wurden, zeitnah durch deren Manager attestiert und zertifiziert werden. Diese Funktionalität kann beispielsweise genutzt werden, wenn externen Mitarbeitern zeitweilig Zugang zu One Identity Manager gewährt werden soll. Für interne und externe Identitäten gelten jeweils unterschiedliche Abläufe.

Über zeitgesteuerte Aufträge kann eine regelmäßige Rezertifizierung durchgeführt werden.

Im Rahmen der Attestierung kann ein Manager die Identitätenstammdaten des zu zertifizierenden Benutzers prüfen und bei Bedarf aktualisieren. Für Attestierungen nutzen Sie das Web Portal.

Detaillierte Informationen zum Thema
Verwandte Themen

One Identity Manager Benutzer für die Attestierung und Rezertifizierung von Benutzern

In die Attestierung und Rezertifizierung von Identitäten sind folgende Benutzer eingebunden.

Tabelle 41: Benutzer

Benutzer

Aufgaben

Administratoren von Identitäten

Administratoren von Identitäten müssen der Anwendungsrolle Identity Management | Identitäten | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten aller Identitäten.

  • Ordnen den Identitäten Manager zu.

  • Weisen Unternehmensressourcen an die Identitäten zu.

  • Überprüfen und autorisieren die Stammdaten von Identitäten.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Bearbeiten Kennwortrichtlinien für Kennwörter von Identitäten.

  • Können Sicherheitsschlüssel (Webauthn) von Identitäten löschen.

  • Können im Web Portal die Bestellungen, Attestierungen und Delegierungen aller Identitäten sehen und Delegierungen bearbeiten.

Manager
  • Prüfen die Identitätenstammdaten der zu zertifizierenden internen Benutzer.
  • Aktualisieren bei Bedarf die Identitätenstammdaten.
  • Ordnen gegebenenfalls einen anderen Manager zu.
  • Attestieren die Stammdaten.

Attestierer für externe Benutzer

Die Attestierer für externe Benutzer müssen der Anwendungsrolle Identity & Access Governance | Attestierung | Attestierer für externe Benutzer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren neue externe Identitäten.

Administratoren für Attestierungsvorgänge

Administratoren für die Attestierungsvorgänge müssen der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Passen gegebenenfalls die Attestierungsrichtlinien an.

  • Erstellen bei Bedarf weitere Zeitpläne.

Web Portal Benutzer
  • Registrieren sich am Web Portal und erfassen ihre Stammdaten.

Selbstregistrierte Identitäten

Externen Identitäten, die sich im Web Portal selbst registriert haben, werden über eine dynamische Rolle an die Anwendungsrolle Basisrollen | Selbstregistrierte Identitäten zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Legen ihr Kennwort und die Kennwortfrage für die Anmeldung an den One Identity Manager-Werkzeugen fest.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating