Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Attestierungsverfahren

Attestierungsverfahren

Attestierungsverfahren legen das Basisobjekt der Attestierung fest. Sie definieren, welche Eigenschaften der Attestierungsobjekte zu attestieren sind. Die Informationen über die Attestierungsobjekte können als Bericht oder als Liste zur Verfügung gestellt werden.

Um Attestierungsverfahren zu bearbeiten

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.
  2. Wählen Sie in der Ergebnisliste ein Attestierungsverfahren. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Attestierungsverfahrens.
  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten eines Attestierungsverfahrens

Allgemeine Stammdaten eines Attestierungsverfahrens

Für ein Attestierungsverfahren erfassen Sie folgende Eigenschaften.

Tabelle 3: Allgemeine Stammdaten eines Attestierungsverfahrens
Eigenschaft Beschreibung
Attestierungsverfahren Beliebiger Name für das Attestierungsverfahren.
Attestierungstyp Kriterium zur Gruppierung von Attestierungsverfahren. Attestierungstypen erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Bericht

Bericht für die Attestierer mit allen notwendigen Informationen zu den Attestierungsobjekten.

In der Auswahlliste zu diesem Eingabefeld werden vordefinierte Berichte angeboten. Wenn Sie keinen Bericht zuordnen wollen, können Sie zusätzliche Informationen zu den Attestierungsobjekten in den Eingabefeldern Eigenschaft 1-4 (Vorlage) festlegen.

Tabelle

Datenbanktabelle, aus der die Attestierungsobjekte ermittelt werden (= Basisobjekt der Attestierung). Es werden alle Tabellen zur Auswahl angeboten, die folgende Bedingungen erfüllen:

  1. Die Tabelle enthält eine Spalte XObjectKey“.
  2. Der Tabellentyp ist „Tabelle“, „View“, „ReadOnly“ oder „Proxy“.
  3. Der Nutzungstyp ist „Nutzdaten“, „Materialisierte Daten“ oder „Nur lesbare Daten“.
  4. Es ist nicht die Tabelle BaseTree. Es ist keine mit BaseTree verbundene Zuordnungstabelle.
  5. Die Tabelle gehört zum Anwendungsdatenmodell.
  6. Die Tabelle ist nicht deaktiviert.
Präprozessorbedingung Gibt an, von welchen präprozessorrelevanten Konfigurationsparametern das Attestierungsverfahren abhängig ist. Attestierungsverfahren, die durch eine Präprozessorbedingung deaktiviert sind, werden im One Identity Manager nicht angezeigt.
Gruppierungsspalte 1-3 (Vorlage)

Vorlage zur Bildung eines Wertes, nach dem die offenen Attestierungsvorgänge im Web Portal gruppiert und gefiltert werden können.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf Eigenschaften des Basisobjektes und auf dessen über Fremdschlüssel-Beziehungen erreichbare Objekte zugreifen.

Gruppierungsspalte 1-3 Spaltenüberschriften für die Spalten Gruppierungsspalte 1-3 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .
Eigenschaft 1-4 (Vorlage)

Vorlage zur Bildung eines Wertes, der zusätzliche Informationen über das Attestierungsobjekt liefert. Mit diesen Feldern können zusätzliche Informationen zum Attestierungsobjekt im Web Portal angezeigt werden.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf Eigenschaften des Basisobjektes und auf dessen über Fremdschlüssel-Beziehungen erreichbare Objekte zugreifen.

Eigenschaft 1-4 Spaltenüberschriften für die Spalten Eigenschaft 1-4 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .
Risikoindex Vorlage

Vorlage zur Bildung eines Wertes für den Risikoindex des Attestierungsvorgangs.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf Eigenschaften des Basisobjektes und auf dessen über Fremdschlüssel-Beziehungen erreichbare Objekte zugreifen.

Objektbeziehung 1-3 (Vorlage)

Vorlage zur Bildung des Objektschlüssels eines Objekts, das in Beziehung zum Basisobjekt der Attestierung steht.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf Eigenschaften des Basisobjektes und auf dessen über Fremdschlüssel-Beziehungen erreichbare Objekte zugreifen.

Der gewünschte Anzeigewert dieses Objektes sollte in Gruppierungsspalte 1-3 (Vorlage) definiert werden.

Beispiel

Es sollen Active Directory Gruppenmitgliedschaften attestiert werden. Die Attestierungsvorgänge sollen nach dem Anzeigewert der Benutzerkonten, nach dem Anzeigewert der Active Directory Gruppen und nach dem Anzeigewert der verbundenen Person gruppiert werden können. Im Web Portal soll zu jeder Gruppenmitgliedschaft der kanonische Name der Active Directory Gruppe angezeigt werden. Der Risikoindex des Attestierungsvorgangs soll aus dem Risikoindex der Gruppenmitgliedschaft ermittelt werden. Der Objektschlüssel für die Objektbeziehung soll aus dem Active Directory Benutzerkonto ermittelt werden. Notwendige Informationen zu den Attestierungsobjekten sollen in einem Bericht zusammengefasst werden. Auf dem Stammdatenformular für das Attestierungsverfahren erfassen Sie dazu folgende Daten.

Tabelle 4: Beispiel für die Definition eines Attestierungsvorgangs
Eigenschaft Wert
Tabelle Datenbanktabelle ADSAccountInADSGroup
Bericht <Name des Reports>
Gruppierungsspalte 1

$UID_ADSAccount[d]$

Gruppierungsspalte 2

$UID_ADSGroup[d]$

Gruppierungsspalte 3

$FK(UID_ADSAccount).UID_Person[d]$

Eigenschaft 1 (Vorlage)

$FK(UID_ADSGroup).CanonicalName$

Risikoindex Vorlage

$RiskIndexCalculated$

Objektbeziehung 1

$FK(UID_ADSAccount).XObjectKey$

Detaillierte Informationen zum Thema

Berichte für Attestierungen definieren

Berichte für Attestierungen definieren

Berichte für die Attestierung definieren Sie mit dem Report Editor. Beachten Sie bei der Definition eines Berichts für Attestierungen Folgendes:

  • Die Basistabelle für den Bericht muss identisch sein mit der Tabelle für das Attestierungsverfahren.
  • Als Kategorie für den Bericht erfassen Sie "Attestation". Dadurch wird der Bericht im Eingabefeld Bericht der Attestierungsverfahren zur Auswahl angeboten.
  • Damit zu jedem Attestierungsobjekt ein Bericht mit den Informationen, die genau das Attestierungsobjekt betreffen, erstellt wird, definieren Sie im Bericht einen Parameter "ObjectKeyBase" für das Attestierungsobjekt. Nutzen Sie den Parameter in der Definition der Datenquelle für den Bericht im Feld Bedingung.

    Beispiel: XObjectKey = @ObjectKeyBase

Standardberichte

Der One Identity Manager liefert einige Standardberichte für die Attestierung aus. Diese werden unter anderem in den Standard-Attestierungsverfahren genutzt. Standardberichte enthalten in ihrer Bezeichnung das Präfix "VI_".

Wichtig: Änderungen an den Standardberichten können zu Fehlern bei der Attestierung führen. Die Standardberichte dürfen nicht verändert werden!

Standard-Attestierungsverfahren

Standard-Attestierungsverfahren

Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Personen stellt der One Identity Manager ein Standard-Attestierungsverfahren bereit. Darüber hinaus werden Standard-Attestierungsverfahren bereitgestellt, über die verschiedene Rollen, Benutzerkonten und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Mit diesen Standard-Attestierungsverfahren können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen, um regulatorische Anforderungen zu erfüllen.

Um Standard-Attestierungsverfahren anzuzeigen

  • Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren | Vordefiniert.

Ausführliche Informationen über die Nutzung von Standard-Attestierungsverfahren finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Verwandte Themen
Related Documents