Für die Attestierung neuer Benutzer unterscheidet der One Identity Manager drei Anwendungsfälle:
Das Ergebnis der Attestierung ist in allen drei Anwendungsfällen identisch.
Unternehmensressourcen werden vererbt. Kontendefinitionen werden zugewiesen.
- ODER -
Deaktivierte Personen können sich nicht an den One Identity Manager Werkzeugen anmelden. Unternehmensressourcen werden nicht vererbt. Kontendefinitionen werden nicht automatisch zugewiesen. Mit der Person verbundene Benutzerkonten werden gegebenenfalls gesperrt oder gelöscht. Das gewünschte Verhalten können Sie unternehmensspezifisch konfigurieren.
Auf der Startseite des Web Portals können sich neue Benutzer registrieren lassen. Diese Benutzer können sich am One Identity Manager anmelden, sobald die verantwortlichen Personen die Stammdaten des Benutzers attestiert haben.
Ablauf der Attestierung
Ein neues Personenobjekt wird in der One Identity Manager Datenbank angelegt mit den Eigenschaften:
Eigenschaft | Wert |
---|---|
Zertifizierungsstatus | Neu |
Dauerhaft deaktiviert | aktiviert |
Keine Vererbung | aktiviert |
Genutzte Attestierungsrichtlinie: | „Zertifizierung neuer Benutzer“ |
|
Hinweis: Die Attestierung startet nur dann automatisch, wenn der Konfigurationsparameter "QER\Attestation\UserApproval" aktiviert ist. Andernfalls bleibt der neue Benutzer dauerhaft deaktiviert, bis ein Verantwortlicher die Personenstammdaten manuell ändert! |
Wirksame Entscheidungsrichtlinie: | "Zertifizierung von Benutzern" |
Abbildung 4: Entscheidungsworkflow "Zertifizierung von Benutzern" beim Anlegen im Web Portal
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Zertifiziert | |
Dauerhaft deaktiviert | deaktiviert | Der Benutzer kann sich am Web Portal anmelden. |
Keine Vererbung | deaktiviert | Unternehmensressourcen werden vererbt. |
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Abgelehnt | |
Dauerhaft deaktiviert | aktiviert | Der Benutzer kann sich nicht am Web Portal anmelden. |
Keine Vererbung | aktiviert |
Unternehmensressourcen werden nicht vererbt. Benutzerkonten werden nicht automatisch erstellt. |
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Zertifiziert | |
Dauerhaft deaktiviert | deaktiviert | Der Benutzer kann sich am Web Portal anmelden. |
Keine Vererbung | deaktiviert | Unternehmensressourcen werden vererbt. |
|
Hinweis: Die Attestierung endgültig ablehnen können nur die Personenadministratoren. Wenn ein Manager die Attestierung ablehnt, wird der Vorgang in jedem Fall an die Personenadministratoren zur Entscheidung zurückgewiesen. |
Für Attestierungen nutzen die Personenadministratoren und Manager das Web Portal.
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Attestation\UserApproval\InitialApprovalState | Zertifizierungsstatus für neue Personen. Wird eine Person mit dem Zertifizierungsstatus "1=Neu" angelegt, wird eine Attestierung der Daten durch den Manager der Person ausgelöst. |
Eine Attestierung neuer Benutzer ist auch möglich, wenn im Manager neue Personen angelegt werden. Das gewünschte Verhalten wird am Konfigurationsparameter "QER\Attestation\UserApproval\InitialApprovalState" festgelegt. Standardmäßig hat der Konfigurationsparameter den Wert "0". Damit erhält jede neue Person den Zertifizierungsstatus "Zertifiziert". Es wird keine automatische Attestierung durchgeführt.
Damit neue Benutzer automatisch durch die zugeordneten Manager attestiert werden können
Alle Personen, die ab diesem Zeitpunkt neu in der Datenbank angelegt werden, erhalten den Zertifizierungsstatus "Neu". Damit wird eine automatische Attestierung dieser Personen durchgeführt.
Ablauf der Attestierung
Der Zertifizierungsstatus entspricht dem Wert des Konfigurationsparameters "QER\Attestation\UserApproval\InitialApprovalState". Wenn am Konfigurationsparameter der Wert „1“ gesetzt ist, wird der Zertifizierungsstatus "Neu" gesetzt.
Die Person ist standardmäßig aktiviert und kann sich sofort am One Identity Manager anmelden.
Genutzte Attestierungsrichtlinie: | "Zertifizierung neuer Benutzer" |
Wirksame Entscheidungsrichtlinie: | "Zertifizierung von Benutzern" |
Die Attestierung läuft wie im Folgenden beschrieben ab. Für Attestierungen nutzen die Personenadministratoren und Manager das Web Portal.
Abbildung 5: Entscheidungsworkflow "Zertifizierung von Benutzern" beim Anlegen im Manager
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Zertifiziert | |
Dauerhaft deaktiviert | deaktiviert | |
Keine Vererbung | deaktiviert | Unternehmensressourcen werden vererbt. |
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Abgelehnt | |
Dauerhaft deaktiviert | aktiviert | |
Keine Vererbung | aktiviert |
Unternehmensressourcen werden nicht vererbt. Benutzerkonten werden nicht automatisch erstellt. |
Eigenschaft | Wert | Erläuterung |
---|---|---|
Zertifizierungsstatus | Zertifiziert | |
Dauerhaft deaktiviert | deaktiviert | |
Keine Vererbung | deaktiviert | Unternehmensressourcen werden vererbt. |
|
Hinweis: Die Attestierung endgültig ablehnen können nur die Personenadministratoren. Wenn ein Manager die Attestierung ablehnt, wird der Vorgang in jedem Fall an die Personenadministratoren zur Entscheidung zurückgewiesen. |
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Attestation\UserApproval\InitialApprovalState | Zertifizierungsstatus für neue Personen. Wird eine Person mit dem Zertifizierungsstatus "1=Neu" angelegt, wird eine Attestierung der Daten durch den Manager der Person ausgelöst. |
Eine Attestierung neuer Personen kann angefordert werden, wenn die Personenstammdaten aus anderen Systemen in die One Identity Manager Datenbank importiert werden. Damit neue Personen automatisch attestiert werden, muss der Zertifizierungsstatus der Person beim Anlegen auf "Neu" gesetzt werden (Person.ApprovalState = '1'). Dafür gibt es zwei Möglichkeiten:
Voraussetzung: Der Import verändert nicht die Eigenschaft Person.ApprovalState.
|
Hinweis: Standardmäßig hat der Konfigurationsparameter "QER\Attestation\UserApproval\InitialApprovalState"den Wert "0". Damit erhält jede neue Person den Zertifizierungsstatus "Zertifiziert". Es wird keine automatische Attestierung durchgeführt. Wenn neue Personen sofort attestiert werden sollen, ändern Sie den Wert des Konfigurationsparameters auf "1". |
Die Person wird automatisch durch ihren Manager attestiert.
Die importierten Personenstammdaten sind bereits authorisiert. Sie sollen nicht erneut attestiert werden.
Die Person wird dauerhaft deaktiviert und nicht attestiert.
Die Attestierung neuer Benutzer wird ausgelöst, wenn
Die Attestierung läuft wie im Abschnitt Anlegen neuer Personen im One Identity Manager, Schritt 4 bis 7 beschrieben ab. Es wird die Attestierungsrichtlinie "Zertifizierung neuer Benutzer" ausgeführt.
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy