Ablauf der Rezertifizierung
Ablauf der Rezertifizierung
Für die Rezertifizierung nutzt der One Identity Manager das selbe Verfahren, wie für die Zertifizierung neuer Benutzer. Die Rezertifizierung von Benutzern wird ausgelöst, wenn
- der Konfigurationsparamter "QER\Attestation\UserApproval" aktiviert ist,
- keine Datenquelle Import an der Person hinterlegt ist oder die Datenquelle Import nicht "Oracle" ist und
- der Ausführungszeitpunkt des an der Attestierungsrichtlinie "Rezertifizierung von Benutzern" hinterlegten Zeitplans erreicht ist.
Personen werden durch ihre Manager attestiert. Wenn einer Person kein Manager zugeordnet ist, ordnet zuerst ein Personenadministrator einen Manager zu. Für Attestierungen nutzen die Personenadministratoren und Manager das Web Portal.
|
|
Hinweis: Die Rezertifizierung endgültig ablehnen können nur die Personenadministratoren. Wenn ein Manager die Rezertifizierung ablehnt, wird der Vorgang in jedem Fall an die Personenadministratoren zur Entscheidung zurückgewiesen. |
Die Attestierung läuft wie im Abschnitt Anlegen neuer Personen im One Identity Manager, Schritt 4 bis 7 beschrieben ab. Die Attestierer werden über die Entscheidungsrichtlinie "Zertifizierung von Benutzern" ermittelt.
Verwandte Themen
- One Identity Manager Anwenderhandbuch für das Web Portal
Einschränken der Attestierungsobjekte für die Rezertifizierung
Einschränken der Attestierungsobjekte für die Rezertifizierung
|
|
Wichtig: Für unternehmensspezifische Anpassungen der Standardattestierung „Rezertifizierung von Benutzern“ sind Änderungen an One Identity Manager-Objekten erforderlich. Nutzen Sie für diese Änderungen immer eine unternehmensspezifische Kopie des jeweiligen Objekts! |
Über die im One Identity Manager bereitgestellte Attestierungsrichtlinie "Rezertifizierung von Benutzern" werden alle in der Datenbank gespeicherten Personen rezertifiziert. Es kann notwendig sein, die Rezertifizierung von Benutzern auf bestimmte Personengruppen einzuschränken, beispielsweise wenn nur die Mitarbeiter einer bestimmten Abteilung rezertifiziert werden sollen. Dafür können Sie die Bedingung an der Attestierungsrichtlinie erweitern. Erstellen Sie dafür eine unternehmensspezifische Attestierungsrichtlinie.
Damit die Rezertifizierung von Benutzern mit dieser Attestierungsrichtlinie durch geführt werden kann, müssen folgende Objekte angepasst werden. Erstellen Sie dafür immer eine Kopie des jeweiligen Objekts.
- Attestierungsrichtlinie "Rezertifizierung von Benutzern"
- Prozess VI_Attestation_AttestationCase_Person_Approval_Granted
- Prozess VI_Attestation_AttestationCase_Person_Approval_Dismissed
|
|
Wichtig: Damit die Rezertifizierung im Web Portal fehlerfrei durchgeführt werden kann, müssen der Attestierungsrichtlinie das Standard-Attestierungsverfahren "Zertifizierung von Benutzern" und die Standard-Entscheidungsrichtlinie "Zertifizierung von Benutzern" zugeordnet sein! Das Standard-Attestierungsverfahren, die Standard-Entscheidungsrichtlinie und der Standard-Entscheidungsworkflow "Zertifizierung von Benutzern" dürfen nicht verändert werden! |
Um die standardmäßige Rezertifizierung von Benutzern unternehmensspezifisch anzupassen
- Kopieren Sie die Attestierungsrichtlinie "Rezertifizierung von Benutzern" und passen Sie die Kopie an.
Tabelle 91: Eigenschaften der Attestierungsrichtlinie Eigenschaft Wert Attestierungsverfahren "Zertifizierung von Benutzern" Entscheidungsrichtlinie "Zertifizierung von Benutzern" Bedingung bearbeiten... Die Standardbedingung muss unverändert übernommen werden, damit die korrekten Attestierungsobjekte ausgewählt werden!
Die Bedingung kann unternehmensspezifisch erweitert werden.
- Kopieren Sie im Designer den Prozess VI_Attestation_AttestationCase_Person_Approval_Granted des Basisobjekts AttestationCase und passen Sie die Kopie an.
Tabelle 92: Prozesseigenschaften mit Änderungen Prozesseigenschaft Änderung Prä-Skript zur Generierung Ersetzen Sie die UID der Attestierungsrichtlinie "Rezertifizierung von Benutzern" durch die UID der neuen Attestierungsrichtlinie. Generierungsbedingung - Kopieren Sie im Designer den Prozess VI_Attestation_AttestationCase_Person_Approval_Dismissed des Basisobjekts AttestationCase und passen Sie die Kopie an.
Tabelle 93: Prozesseigenschaften mit Änderungen Prozesseigenschaft Änderung Prä-Skript zur Generierung Ersetzen Sie die UID der Attestierungsrichtlinie "Rezertifizierung von Benutzern" durch die UID der neuen Attestierungsrichtlinie. Generierungsbedingung
Detaillierte Informationen zum Thema
- Allgemeine Stammdaten einer Attestierungsrichtlinie
- Kopie erstellen
- One Identity Manager Konfigurationshandbuch
Risikomindernde Maßnahmen
Risikomindernde Maßnahmen
| Konfigurationsparameter | Wirkung bei Aktivierung |
|---|---|
| QER\CalculateRiskIndex | Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an
Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.
Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Attestierung abgelehnt wurde. Nach Umsetzung der Maßnahmen sollte die Attestierung im nächsten Attestierungslauf genehmigt werden können.
Um risikomindernde Maßnahmen zu bearbeiten
- Aktivieren Sie im Designer den Konfigurationsparameter "QER\CalculateRiskIndex" und kompilieren Sie die Datenbank.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Stammdaten erfassen
Allgemeine Stammdaten einer risikomindernden Maßnahme
Um risikomindernde Maßnahmen zu bearbeiten
- Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahmen.
- Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme. Wählen Sie die Aufgabe Stammdaten bearbeiten.
– ODER –
Klicken Sie in der Ergebnisliste
.
- Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.
- Speichern Sie die Änderungen.
Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.
| Eigenschaft | Beschreibung |
|---|---|
| Maßnahme | Eindeutige Bezeichnung der risikomindernden Maßnahme. |
| Signifikanzminderung | Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1. |
| Beschreibung | Ausführliche Beschreibung der risikomindernden Maßnahme. |
| Unternehmensbereich | Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll. |
| Abteilung | Abteilung, in der die risikomindernde Maßnahme angewendet werden soll. |