Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Attestierungsvorgänge für deaktivierte Personen schließen

Tabelle 46: Konfigurationsparameter zum Schließen offener Attestierungsvorgänge
Konfigurationsparameter Wirkung
QER\Attestation\AutoCloseInactivePerson Ist der Konfigurationsparameter aktiviert, werden offene Attestierungsvorgänge für eine Person geschlossen, sobald die Person dauerhaft deaktiviert wird.

Offene Attestierungsvorgänge müssen auch dann noch bearbeitet werden, wenn die zu attestierende Person zwischenzeitlich dauerhaft deaktiviert wurde. Häufig ist das nicht nötig, da die betroffene Person beispielsweise das Unternehmen verlassen hat. Dafür gibt es die Möglichkeit die offenen Attestierungsvorgänge einer Person automatisch zu schließen, wenn diese Person dauerhaft deaktiviert wird.

Um Attestierungsvorgänge automatisiert zu schließen

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Attestation\AutoCloseInactivePerson".

Der Konfigurationsparameter wirkt, wenn die zu attestierende Person erst deaktiviert wird, nachdem der Attestierungsvorgang erstellt wurde.

Der Konfigurationsparameter wirkt nicht, wenn die Person zeitweilig deaktiviert wird.

TIPP: Damit für deaktivierte Personen keine Attestierungsvorgänge erstellt werden, formulieren Sie die Bedingung zur Ermittlung der Attestierungsobjekte an den Attestierungsrichtlinien entsprechend. Weitere Informationen finden Sie unter Allgemeine Stammdaten einer Attestierungsrichtlinie.

Attestierungsvorgänge löschen

Attestierungsvorgänge löschen

Tabelle 47: Konfigurationsparameter zur Aufzeichnung von Datenänderungen
Konfigurationsparameter Wirkung
Common\ProcessState\PropertyLog Bei Aktivierung des Konfigurationsparameters werden Änderungen einzelner Werte aufgezeichnet und in der Prozessansicht angezeigt.

Wenn regelmäßig Attestierungen durchgeführt werden, wächst die Tabelle AttestationCase sehr schnell. Um die Zahl der Attestierungsvorgänge in der One Identity Manager Datenbank zu beschränken, können Sie veraltete, abgeschlossene Attestierungsvorgänge aus der Datenbank entfernen. Dabei werden die Eigenschaften der Attestierungsvorgänge aufgezeichnet und die Attestierungsvorgänge anschließend gelöscht. Es verbleiben genau so viele abgeschlossene Attestierungsvorgänge in der Datenbank, wie an den Attestierungsrichtlinien festgelegt ist. Ausführliche Informationen zum Aufzeichnen von Datenänderungen finden Sie im One Identity Manager Konfigurationshandbuch.

Hinweis: Aus Gründen der Revisionssicherheit sollten Sie die aufgezeichneten Attestierungsvorgänge archivieren. Ausführliche Informationen zur Einrichtung eines Archivierungsverfahrens finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Voraussetzungen

  • Der Konfigurationsparameter "Common\ProcessState\PropertyLog" ist aktiviert.
  • Die Attestierungsrichtlinie ist aktiviert.

Um Attestierungsvorgänge automatisiert zu löschen

  1. Aktivieren Sie an der Tabelle AttestationCase die Option Aufzeichnen beim Löschen für mindestens drei Spalten.
    1. Starten Sie den Designer.
    2. Wählen Sie die Kategorie Datenbankschema | Tabellen | AttestationCase.
    3. Wählen Sie in der Aufgabenansicht Tabellendefinition anzeigen.

      Der Schemaeditor wird geöffnet.

    4. Wählen Sie im Schemaeditor eine Spalte.
    5. Wählen Sie in der Bearbeitungsansicht des Schemaeditors den Tabreiter Sonstiges.
    6. Aktivieren Sie die Option Aufzeichnen beim Löschen.
    7. Wiederholen Sie die Schritte d) bis f) für alle Spalten, die beim Löschen aufgezeichnet werden sollen, mindestens jedoch für drei Spalten.
    8. Klicken Sie Übernahme in Datenbank und speichern Sie die Änderungen.

      Sobald der DBQueue Prozessor die Berechnungsaufträge abgearbeitet hat, sind die Änderungen wirksam.

  2. Aktivieren Sie an der Tabelle AttestationHistory die Option Aufzeichnen beim Löschen für mindestens drei Spalten.
    1. Starten Sie den Designer.
    2. Wählen Sie die Kategorie Datenbankschema | Tabellen | AttestationHistory.
    3. Wiederholen Sie die Schritte 1c) bis 1h) für die Tabelle AttestationHistory.
  3. Erfassen Sie an den Attestierungsrichtlinien die Anzahl veralteter Vorgänge.
    1. Wählen Sie im Manager die Kategorie Attestierung | Attestierungsrichtlinien.
    2. Wählen Sie in der Ergebnisliste die Attestierungsrichtlinie, deren Attestierungsvorgänge gelöscht werden sollen.
    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    4. Erfassen Sie im Eingabefeld Anzahl veralteter Vorgänge einen Wert größer 0.
    5. Speichern Sie die Änderungen.

TIPP: Wenn Sie verhindern wollen, dass für einzelne Attestierungsrichtlinien die Attestierungsvorgänge gelöscht werden, erfassen Sie als Anzahl veralteter Vorgänge für diese Attestierungsrichtlinien den Wert "0".

Attestierungsvorgänge werden gelöscht, sobald

  • für eine Attestierungsrichtlinie eine neue Attestierung gestartet wird.

    – ODER –

  • eine Attestierungsrichtlinie deaktiviert wird.

Der One Identity Manager prüft, wie viele abgeschlossene Attestierungsvorgänge für jedes Attestierungsobjekt dieser Attestierungsrichtlinie in der Datenbank vorhanden sind. Wenn die Anzahl größer ist als die Anzahl veralteter Vorgänge der Attestierungsrichtlinie, werden

  • die Eigenschaften dieser Attestierungsvorgänge und ihr Entscheidungsverlauf aufgezeichnet

    Es werden alle Spalten aufgezeichnet, die zum Aufzeichnen beim Löschen markiert sind.

  • die Attestierungsvorgänge gelöscht

    Es verbleiben genau so viele abgeschlossene Attestierungsvorgänge in der Datenbank, wie in der Anzahl veralteter Vorgänge festgelegt ist.

Hinweis: Für deaktivierte Attestierungsrichtlinien werden die abgeschlossenen Attestierungsvorgänge auch dann gelöscht, wenn der Konfigurationsparameter "Common\ProcessState\PropertyLog" deaktiviert ist. In diesem Fall werden die gelöschten Attestierungsvorgänge nicht aufgezeichnet.
Verwandte Themen

Benachrichtigungen im Attestierungsvorgang

Benachrichtigungen im Attestierungsvorgang

Tabelle 48: Konfigurationsparameter für Benachrichtigungen
Konfigurationsparameter Bedeutung
QER\Attestation\DefaultSenderAddress Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen innerhalb der Attestierung.

Innerhalb eines Attestierungsvorgangs können verschiedene E-Mail Benachrichtigungen an Attestierer und andere Personen versendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.

Um Benachrichtigungen im Bestellprozess zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
  2. Aktivieren Sie im Designer den Konfigurationsparameter "QER\Attestation\DefaultSenderAddress" und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  5. Konfigurieren Sie die Benachrichtigungsverfahren.
Verwandte Themen

Aufforderung zur Attestierung

Aufforderung zur Attestierung

Liegt ein neuer Attestierungsvorgang vor, dann erhalten die Attestierer eine Benachrichtigung. Die Aufforderung zur Attestierung kann für jeden Entscheidungsschritt separat konfiguriert werden.

Voraussetzung

  • Der Konfigurationsparameter "QER\Attestation\MailTemplateIdents\RequestApproverByCollection" ist deaktiviert.

Um das Benachrichtigungsverfahren einzurichten

  • Erfassen Sie am Entscheidungsschritt die folgenden Daten.
    Tabelle 49: Eigenschaften eines Entscheidungsschritts für Benachrichtungen
    Eigenschaft Bedeutung
    Mailvorlage Aufforderung Wählen Sie die Mailvorlage "Attestierung - Aufforderung zur Entscheidung".

    TIPP: Um die Entscheidung per E-Mail zuzulassen, wählen Sie die Mailvorlage "Attestierung - Aufforderung zur Entscheidung (per E-Mail)".

TIPP: Um eine allgemeine Benachrichtigung zu versenden, wenn offene Attestierungen vorliegen, können Sie die zeitgesteuerte Aufforderung zur Attestierung konfigurieren. Damit werden die einzelnen Aufforderungen zur Attestierung an den Entscheidungsschritten ersetzt.
Verwandte Themen
Related Documents