Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Überblick über das Entscheidungsverfahren

Überblick über das Entscheidungsverfahren

Um einen Überblick über ein Entscheidungsverfahren zu erhalten

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Entscheidungsverfahren.
  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
  3. Wählen Sie die Aufgabe Überblick über das Entscheidungsverfahren.

Zulässige Entscheidungsverfahren für Tabellen festlegen

Zulässige Entscheidungsverfahren für Tabellen festlegen

An Attestierungsverfahren können nur ausgewählte Entscheidungsrichtlinien zugewiesen werden. Welche Entscheidungsrichtlinien zugelassen sind, ist abhängig von den Entscheidungsverfahren, die in den Entscheidungsrichtlinien verwendet werden, und von der Tabelle, die das Basisobjekt der Attestierung für ein Attestierungsverfahren bildet. Für kundendefinierte Entscheidungsverfahren müssen Sie festlegen, mit welchen Tabellen diese Entscheidungsverfahren genutzt werden dürfen.

Um festzulegen, für welche Tabellen ein Entscheidungsverfahren zulässig ist

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Entscheidungsverfahren.
  2. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
  3. Wählen Sie die Aufgabe Tabellen zuweisen.
  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Tabellen, denen das Entscheidungsverfahren zugewiesen werden darf.

    – ODER –

    Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Tabellen, denen das Entscheidungsverfahren nicht länger zugewiesen werden darf.

  5. Speichern Sie die Änderungen.

Für welche Tabellen ein Entscheidungsverfahren zugelassen ist, sehen Sie auf dem Überblicksformular des Entscheidungsverfahrens.

Verwandte Themen

Entscheidungsverfahren löschen

Entscheidungsverfahren löschen

Um ein Entscheidungsverfahren zu löschen

  1. Entfernen Sie alle Zuordnungen zu Entscheidungsschritten.
    1. Prüfen Sie auf dem Überblicksformular des Entscheidungsverfahrens, welchen Entscheidungsschritten das Entscheidungsverfahren zugeordnet ist.
    2. Wechseln Sie in den Entscheidungsworkflow und ordnen Sie dem Entscheidungsschritt ein anderes Entscheidungsverfahren zu.
  2. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Kundendefiniert | Entscheidungsverfahren.
  3. Wählen Sie in der Ergebnisliste das Entscheidungsverfahren.
  4. Klicken Sie .
  5. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Verwandte Themen

Ermitteln der verantwortlichen Attestierer

Ermitteln der verantwortlichen Attestierer

Tabelle 32: Konfigurationsparameter für die Neuberechnung von Attestierern
Konfigurationsparameter Beschreibung
QER\Attestation\ReducedApproverCalculation Der Konfigurationsparameter legt fest, welche Entscheidungsschritte neu berechnet werden sollen, wenn durch Änderungen von Verantwortlichkeiten die Attestierer neu ermittelt werden müssen.

Welche Person in welcher Entscheidungsebene entscheidungsberechtigt ist, wird durch den DBQueue Prozessor berechnet. Sobald eine Attestierung ausgelöst wird, werden die Attestierer für alle Entscheidungsschritte des zu durchlaufenden Entscheidungsworkflows ermittelt. Änderungen in den Verantwortlichkeiten können dazu führen, dass eine Person für eine Attestierung, die noch nicht abschließend genehmigt ist, nun nicht mehr entscheidungsberechtigt ist. In diesem Fall müssen die Attestierer neu berechnet werden. Folgende Änderungen können eine Neuberechnung für noch nicht genehmigte Attestierungen auslösen:

  • Entscheidungsrichtlinie, -workflow, -schritt oder -verfahren wurde geändert.
  • Eine entscheidungsberechtigte Person verliert ihre Verantwortlichkeiten im One Identity Manager, beispielsweise wenn der Manager einer Abteilung, der Entscheider der Attestierungsrichtlinie oder der Zielsystemverantwortliche geändert wird.
  • Eine Person erhält Verantwortlichkeiten im One Identity Manager und wird dadurch entscheidungsberechtigt, beispielsweise als Manager der zu attestierenden Person.

Sobald für eine Person eine Verantwortlichkeit im One Identity Manager geändert wird, wird ein Auftrag zur Neuberechnung der Attestierer in die DBQueue eingestellt. Dabei werden standardmäßig alle Entscheidungsschritte der offenen Attestierungsvorgänge neu berechnet. Bereits genehmigte Entscheidungsschritte bleiben genehmigt, auch wenn sich deren Attestierer geändert hat. Abhängig von der Konfiguration der Systemumgebung und der Menge der zu verarbeitenden Daten kann die Neuberechnung der Attestierer viel Zeit beanspruchen. Um diese Verarbeitungszeit zu optimieren, können Sie festlegen, für welche Entscheidungsschritte die Attestierer neu berechnet werden sollen.

Um die Neuberechnung der Attestierer zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Attestation\ReducedApproverCalculation" und wählen Sie als Wert eine der folgenden Optionen.
    Tabelle 33: Optionen für die Neuberechnung von Attestierern
    Option Beschreibung
    No Alle Entscheidungsschritte werden neu berechnet. Dieses Verhalten gilt auch, wenn der Konfigurationsparameter deaktiviert ist.

    Vorteil: Im Entscheidungsverlauf werden alle gültigen Attestierer angezeigt. Der weitere Entscheidungsverlauf ist transparent.

    Nachteil: Die Neuberechnung der Attestierer kann viel Zeit beanspruchen.

    CurrentLevel Es werden nur die Attestierer für die aktuell zu bearbeitende Entscheidungsebene neu berechnet. Sobald eine Entscheidungsebene genehmigt wurde, werden die Attestierer für die folgende Entscheidungsebene aktuell ermittelt.

    Vorteil: Die Anzahl der zu berechnenden Entscheidungsebenen wird reduziert. Die Berechnung der Attestierer wird möglicherweise beschleunigt.

    TIPP: Nutzen Sie diese Option, wenn in Ihrer Umgebung Performance-Probleme im Zusammenhang mit der Neuberechnung der Attestierer auftreten.

    Nachteil: Im Entscheidungsverlauf werden für jeden nachfolgenden Entscheidungsschritt noch die ursprünglich berechneten Attestierer angezeigt, die gegebenenfalls nicht mehr entscheidungsberechtigt sind. Die Darstellung des weiteren Entscheidungsverlaufs ist möglicherweise nicht korrekt.

    NoRecalc Keine Neuberechnung der Attestierer. Für die aktuelle Entscheidungsebene bleiben die bisherigen Attestierer entscheidungsberechtigt. Sobald eine Entscheidungsebene genehmigt wurde, werden die Attestierer für die folgende Entscheidungsebene aktuell ermittelt.

    Vorteil: Die Anzahl der zu berechnenden Entscheidungsebenen wird reduziert. Die Berechnung der Attestierer wird möglicherweise beschleunigt.

    TIPP: Nutzen Sie diese Option, wenn in Ihrer Umgebung Performance-Probleme im Zusammenhang mit der Neuberechnung der Attestierer auftreten, obwohl die Option "CurrentLevel" genutzt wird.

    Nachteil: Im Entscheidungsverlauf werden für jeden nachfolgenden Entscheidungsschritt noch die ursprünglich berechneten Attestierer angezeigt, die gegebenenfalls nicht mehr entscheidungsberechtigt sind. Die Darstellung des weiteren Entscheidungsverlaufs ist möglicherweise nicht korrekt. Die aktuelle Entscheidungsebene können Personen entscheiden, die nicht mehr entscheidungsberechtigt sind.

    Im ungünstigen Fall wurden hier ursprünglich nur Attestierer ermittelt, die nun keinen Zugang zum One Identity Manager haben, beispielsweise weil sie das Unternehmen verlassen haben. Die Entscheidungsebene kann nicht entschieden werden.

    Um solche Entscheidungsschritte dennoch abschließen zu können

    • Definieren Sie beim Einrichten der Entscheidungsworkflows an den Entscheidungsschritten ein Timeout und das Verhalten bei Timeout.

      - ODER -

    • Weisen Sie beim Einrichten der Attestierung Mitglieder an die zentrale Entscheidergruppe zu. Diese können jederzeit in offene Attestierungsvorgänge eingreifen.
Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents