Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Attestierungen durch die zentrale Entscheidergruppe

Mitunter können Attestierungsvorgänge nicht entschieden werden, da ein Attestierer nicht verfügbar ist oder keinen Zugang zu den One Identity Manager Werkzeugen hat. Um solche Attestierungsvorgänge dennoch abzuschließen, können Sie eine zentrale Entscheidergruppe festlegen, deren Mitglieder berechtigt sind, zu jedem Zeitpunkt in die Genehmigungsverfahren einzugreifen.

Die zentralen Entscheider sind berechtigt in besonderen Fällen Attestierungen zu genehmigen, abzulehnen, abzubrechen oder andere Attestierer zu beauftragen.

Wichtig:

  • Da die zentralen Entscheider Attestierungsvorgänge jederzeit entscheiden können, kann mit deren Entscheidungen das 4-Augen-Prinzip für Genehmigungen durchbrochen werden! Legen Sie unternehmensspezifisch fest, in welchen besonderen Fällen die zentrale Entscheidergruppe in Genehmigungsverfahren eingreifen darf.
  • Am Entscheidungsschritt kann festgelegt werden, wie viele Attestierer diesen Entscheidungsschritt entscheiden müssen. Diese Beschränkung gilt nicht für die zentrale Entscheidergruppe. Der Entscheidungsschritt gilt als entschieden, sobald ein Mitglied aus der zentralen Entscheidergruppe die Attestierung entschieden hat.

Die zentrale Entscheidergruppe kann Attestierungen für alle manuellen Entscheidungsschritte entscheiden. Für Entscheidungsschritte mit den Entscheidungsverfahren CD, EX und WC sind keine zentralen Entscheidungen möglich. Wenn ein Mitglied der zentralen Entscheidergruppe für einen Entscheidungsschritt auch als regulärer Attestierer ermittelt wird, dann kann er diesen Entscheidungsschritt nur als regulärer Attestierer entscheiden.

Um Mitglieder in die zentrale Entscheidergruppe aufzunehmen

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Zentrale Entscheidergruppe.
  2. Wählen Sie die Aufgabe Personen zuweisen.
  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu, die berechtigt sind alle Attestierungen zu entscheiden.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen Personen aus der zentralen Entscheidergruppe.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Ablauf einer Attestierung

Ablauf einer Attestierung

Sobald eine Attestierung automatisch oder manuell angestoßen wird, erstellt der One Identity Manager für jedes Attestierungsobjekt einen Attestierungsvorgang. Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden.

Attestierungsvorgänge sehen Sie in der Navigationsansicht unter dem Menüeintrag Attestierungsläufe | <Attestierungsrichtlinie>. Hier können Sie den Status der Attestierungsvorgänge überwachen. Attestierungsvorgänge, die noch nicht entschieden wurden, werden unter dem Filter Offene Attestierungen angezeigt. Unter dem Filter Abgeschlossene Attestierungen sehen Sie Attestierungsvorgänge, die durch die Attestierer oder durch den One Identity Manager abgeschlossen wurden.

Hinweis: Attestierungsvorgänge werden im Web Portal bearbeitet. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.

TIPP: Der One Identity Manager stellt für verschiedene Datensituationen Standard-Attestierungsverfahren und Standard-Attestierungsrichtlinien bereit. Wenn Sie diese Standard-Attestierungsverfahren nutzen, können Sie konfigurieren, wie mit abgelehnten Attestierungen weiter verfahren werden soll.

Weitere Informationen finden Sie unter Standardattestierungen und der Entzug von Berechtigungen.

Attestierung starten

Attestierung starten

Um Attestierungsvorgänge anzulegen, stehen Ihnen im One Identity Manager zwei Möglichkeiten zur Verfügung. Sie können Attestierungen durch einen zeitgesteuerten Auftrag auslösen oder für ausgewählte Objekte einzeln starten.

Voraussetzung

  • Die Attestierungsrichtlinie, für die Attestierungen durchgeführt werden sollen, ist aktiviert.

Um Attestierungen über einen zeitgesteuerten Auftrag zu starten

  1. Wählen Sie die Kategorie Attestierung | Attestierungsrichtlinien.
  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Aktivieren Sie den Zeitplan, der im Eingabefeld Zeitplan der Berechnung eingetragen ist.
    1. Wählen Sie in der Navigationsansicht Basisdaten zur Konfiguration | Zeitpläne.
    2. Wählen Sie in der Ergebnisliste den Zeitplan. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    3. Aktivieren Sie die Option Aktiviert.
    4. Speichern Sie die Änderungen.

Um Attestierungen für ausgewählte Objekte zu starten

  1. Wählen Sie die Kategorie Attestierung | Attestierungsrichtlinien.
  2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Attestierungsvorgänge für einzelne Objekte jetzt erstellen....

    Ein separates Fenster wird geöffnet.

  4. Aktivieren Sie in der Spalte Attestierung jedes Objekt, für das die Attestierung durchgeführt werden soll.
  5. Klicken Sie Starten.

    Für die ausgewählten Attestierungsobjekte werden Attestierungsvorgänge erstellt. Sobald der DBQueue Prozessor den Auftrag bearbeitet hat, sehen Sie die neu erstellten Attestierungsvorgänge in der Navigationsansicht unter dem Menüeintrag Attestierungsläufe | <Attestierungsrichtlinie> | Attestierungsläufe | <Jahr> | <Monat> | <Tag> | Offene Attestierungen.

  6. Klicken Sie Schließen.

Hinweis: Unter bestimmten Voraussetzungen werden beim Anlegen neuer Attestierungsvorgänge alte, abgeschlossene Attestierungsvorgänge aus der One Identity Manager Datenbank gelöscht!

Ausführliche Informationen zur Konfiguration von Zeitplänen finden Sie im One Identity Manager Konfigurationshandbuch.

Detaillierte Informationen zum Thema
Verwandte Themen

Zusätzliche Aufgaben für Attestierungsvorgänge

Sobald die Attestierung für eine Attestierungsrichtlinie gestartet wurde, können Sie den Status des Attestierungsvorgangs im One Identity Manager überwachen. In der Aufgabenansicht eines Attestierungsvorgangs stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating