Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Entscheidungsebenen bearbeiten

Entscheidungsebenen bearbeiten

Eine Entscheidungsebene dient zur Gruppierung einzelner Entscheidungsschritte. Alle Entscheidungsschritte einer Entscheidungsebene werden zeitlich parallel ausgeführt. Alle Entscheidungsschritte verschiedener Entscheidungsebenen werden zeitlich nacheinander ausgeführt. Die Reihenfolge legen Sie über die Verbinder fest.

In den Entscheidungsebenen legen Sie die einzelnen Entscheidungsschritte fest. Pro Entscheidungsebene ist mindestens ein Entscheidungsschritt notwendig. Wenn Sie eine Entscheidungsebene hinzufügen, erfassen Sie zuerst die erforderlichen Entscheidungsschritte.

Um eine Entscheidungsebene einzufügen

  1. Wählen Sie die Methode Toolbox | Entscheidungsebenen | Hinzufügen....

    Das Eigenschaftsfenster für den ersten Entscheidungsschritt wird geöffnet.

  2. Erfassen Sie die Eigenschaften des Entscheidungsschritts.
  3. Speichern Sie die Änderungen.

Weitere Informationen finden Sie unter Eigenschaften eines Entscheidungsschritts.

Sobald Sie eine Entscheidungsebene mit mindestens einem Entscheidungsschritt erstellt haben, können Sie die Eigenschaften dieser Entscheidungsebene bearbeiten.

Um die Eigenschaften einer Entscheidungsebene zu bearbeiten

  1. Markieren Sie die Entscheidungsebene.
  2. Wählen Sie die Methode Toolbox | Entscheidungsebenen | Bearbeiten....
  3. Erfassen Sie den Anzeigenamen der Entscheidungsebene.
  4. Speichern Sie die Änderungen.

Hinweis: Sie können mehrere Entscheidungsschritte auf einer Entscheidungsebene definieren. Die Attestierer einer Entscheidungsebene können in diesem Fall für einen Attestierungsvorgang parallel, statt nacheinander, entscheiden. Erst wenn innerhalb des Attestierungsverfahrens alle Entscheidungsschritte einer Entscheidungsebene abgeschlossen sind, wird der Attestierungsvorgang den Attestierern der nächsten Entscheidungsebene vorgelegt.

Um weitere Entscheidungsschritte in eine Entscheidungsebene einzufügen

  1. Markieren Sie die Entscheidungsebene.
  2. Wählen Sie die Methode Toolbox | Entscheidungsschritte | Hinzufügen.
  3. Erfassen Sie die Eigenschaften des Entscheidungsschritts.

  4. Speichern Sie die Änderungen.

Um die Eigenschaften eines Entscheidungsschritts zu bearbeiten

  1. Markieren Sie den Entscheidungsschritt.
  2. Wählen Sie die Methode Toolbox | Entscheidungsschritte | Bearbeiten....
  3. Bearbeiten Sie die Eigenschaften des Entscheidungsschritts.
  4. Speichern Sie die Änderungen.

Eigenschaften eines Entscheidungsschritts

Eigenschaften eines Entscheidungsschritts

Für einen Entscheidungsschritt erfassen Sie die folgenden Daten. Für einen neuen Entscheidungsschritt erfassen Sie mindestens die Daten in den Pflichteingabefeldern.

Tabelle 24: Eigenschaften eines Entscheidungsschritts
Eigenschaft Bedeutung

Einzelschritt

Bezeichnung des Entscheidungsschrittes

Entscheidungsverfahren

Anzuwendendes Verfahren zur Ermittlung der Attestierer.

Mailvorlagen

Mailvorlage, die für die Erzeugung von E-Mail Benachrichtigungen bei Aufforderung zur Entscheidung, Ablehnung, Genehmigung, Eskalation, Abbruch, Zurückweisung oder Delegierung eines Attestierungsvorgangs sowie als Erinnerungsbenachrichtigung verwendet wird.

Bedingung

Bedingung für die Berechnung der Entscheidung mit den Entscheidungsverfahren CD, EX oder WC.

Rolle

Hierarchische Rolle, aus der die Attestierer mit den Standard-Entscheidungsverfahren "OM" und "OR" ermittelt werden sollen.

Anzahl Entscheider

Anzahl der Attestierer, die einen Attestierungsvorgang entscheiden müssen. Mit dieser Angabe schränken Sie die maximale Anzahl der Entscheider des eingesetzten Entscheidungsverfahrens weiter ein.

Wenn für einen Entscheidungsschritt mehrere Personen als Attestierer ermittelt werden, dann bestimmt die hier angegebene Anzahl, wie viele Personen dieses Personenkreises einen Attestierungsvorgang entscheiden müssen. Erst danach wird der Attestierungsvorgang den Attestierern der nächsten Ebene vorgelegt.

Können nicht genügend Attestierer ermittelt werden, wird der Entscheidungsschritt den Fallback-Entscheidern vorgelegt. Der Entscheidungsschritt gilt als entschieden, sobald ein Fallback-Entscheider den Attestierungsvorgang entschieden hat.

Sollen alle über das eingesetzte Entscheidungsverfahren ermittelten Personen entscheiden, beispielsweise alle Mitglieder einer Rolle (Standardentscheidungsverfahren "OR"), dann geben Sie den Wert -1 an. Damit wird die am Entscheidungsverfahren definierte maximale Anzahl an Attestierern außer Kraft gesetzt.

In den Entscheidungsverfahren CD, EX oder WC wird eine am Entscheidungsschritt definierte Anzahl der Entscheider nicht berücksichtigt.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Fallback-Entscheider

Anwendungsrolle, deren Mitglieder berechtigt sind, die Attestierungsvorgänge zu entscheiden, wenn durch das Entscheidungsverfahren kein Attestierer ermittelt werden kann. Weisen Sie eine Anwendungsrolle aus der Auswahlliste zu.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu. Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Hinweis: Die Anzahl der Entscheider wird nicht auf die Fallback-Entscheider angewendet. Der Entscheidungsschritt gilt als entschieden, sobald ein Fallback-Entscheider entschieden hat.

Erinnerung nach (Arbeitsstunden)

Anzahl der Arbeitsstunden, nach deren Ablauf die Attestierer per E-Mail Benachrichtigung erinnert werden, dass noch offene Attestierungsvorgänge zur Attestierung vorliegen.

Hinweis: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Personen ein Bundesland und/oder ein Bundesstaat eingetragen ist.

Timeout (Arbeitsstunden)

Anzahl der Arbeitsstunden, nach deren Ablauf der Entscheidungsschritt automatisch entschieden wird.

Für die Zeitberechnung wird die gültige Arbeitszeit des Entscheiders berücksichtigt.

Hinweis: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Personen ein Bundesland und/oder ein Bundesstaat eingetragen ist.

Verhalten bei Timeout

Aktion, die im Falle einer Zeitüberschreitung ausgeführt wird.

Tabelle 25: Mögliche Verfahren bei Zeitüberschreitung
Verfahren Beschreibung

Genehmigung

Der Attestierungsvorgang wird in diesem Entscheidungsschritt genehmigt. Es wird der nächste Entscheidungsschritt aufgerufen.

Ablehnung

Der Attestierungsvorgang wird in diesem Entscheidungsschritt abgelehnt. Es wird der nächste Entscheidungsschritt aufgerufen.

Eskalation

Der Attestierungsvorgang wird eskaliert. Es wird der Entscheidungsschritt zur Eskalation aufgerufen.

Abbruch

Der Entscheidungsschritt, und somit das gesamte Attestierungsverfahren, wird abgebrochen.

Zusätzliche Entscheider erlaubt

Angabe, ob ein aktueller Attestierer eine weitere Person als Attestierer beauftragen darf. Dieser zusätzliche Attestierer ist für den aktuellen Attestierungsvorgang parallel entscheidungsberechtigt. Erst wenn beide Entscheidungen abgeschlossen sind, wird der Attestierungsvorgang den Attestierern der nächsten Ebene vorgelegt.

Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden.

Entscheidung delegierbar

Angabe, ob ein aktueller Attestierer die Attestierung an eine andere Person delegieren darf. Diese Person wird als Attestierer in den aktuellen Entscheidungsschritt aufgenommen. Sie entscheidet anstelle des delegierenden Attestierers.

Die Option kann nur für Entscheidungsebenen mit einem einzelnen, manuellen Entscheidungsschritt aktiviert werden.

Entscheidung durch betroffene Person

Angabe, ob die Person, die im Attestierungsvorgang betroffen ist, diesen auch entscheiden darf. Ist die Option deaktiviert, legen Sie am Konfigurationsparameter "QER\Attestation\PersonToAttestNoDecide" fest, ob die zu attestierenden Personen sich selbst attestieren dürfen.

Nicht in Genehmigungshistorie anzeigen

Angabe, ob der Entscheidungsschritt in der Attestierungshistorie ausgeblendet werden soll. Beispielsweise kann dieses Verhalten für Entscheidungsschritte mit dem Entscheidungsverfahren "CD - Errechnete Entscheidung" eingesetzt werden, die nur zur Verzweigung im Entscheidungsbaum dienen. Es erhöht die Übersichtlichkeit der Attestierungshistorie.

Detaillierte Informationen zum Thema
Verwandte Themen

Entscheidungsebenen verbinden

Entscheidungsebenen verbinden

Wenn Sie Entscheidungsworkflows mit mehreren Entscheidungsebenen einrichten, müssen Sie die einzelnen Ebenen miteinander verbinden. Dabei können Sie folgende Verknüpfungen erstellen:

Tabelle 26: Verknüpfungen für Entscheidungsebenen
Verknüpfung Beschreibung
Genehmigung Verbindung zur nachfolgenden Entscheidungsebene, wenn die aktuelle Entscheidungsebene positiv entschieden wurde.
Ablehnung Verbindung zur nachfolgenden Entscheidungsebene, wenn die aktuelle Entscheidungsebene negativ entschieden wurde.
Umleitung Verbindung zu einer beliebigen Entscheidungsebene, um die aktuelle Entscheidung umzuleiten.

Attestierer können die Entscheidung durch eine andere Entscheidungsebene ausführen lassen, beispielsweise wenn im Einzelfall die Entscheidung durch einen Manager erforderlich ist. Erstellen Sie dafür eine Verbindung zu der Entscheidungsebene, an die eine Entscheidung umgeleitet werden kann. Auf diesem Weg können Entscheidungen auch an eine vorhergehende Entscheidungsebene zurückgegeben werden, beispielsweise bei unzureichender Begründung einer Entscheidung.

Umleitungen an Entscheidungsschritte mit den Entscheidungsverfahren "EX", "CD", "SB" oder "WC" sind nicht möglich.

Eskalation Verbindung zu einer beliebigen Entscheidungsebene, wenn die aktuelle Entscheidung bei Zeitüberschreitung eskaliert werden soll.

Sind keine nachfolgenden Entscheidungsebenen zur aktuellen Entscheidungsebene angegeben, dann gilt bei einer positiven Entscheidung der Attestierungsvorgang als genehmigt. Bei einer negativen Entscheidung gilt der Attestierungsvorgang dann als endgültig abgelehnt. Das Attestierungsverfahren ist in beiden Fällen abgeschlossen.

Zusätzliche Aufgaben für Entscheidungsworkflows

Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating