Anhang: Konfigurationsparameter für die Attestierung
Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für die Attestierung relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für die Attestierung geltenden Konfigurationsparameter.
|
Konfigurationsparameter |
Beschreibung | ||
|---|---|---|---|
|
QER\Attestation |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Attestierung. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Attestierungsfunktion nutzen. | ||
|
QER\Attestation\AllowAllReportTypes |
Der Konfigurationsparameter legt fest, ob für Attestierungsrichtlinien alle Berichtsformate erlaubt sind. Standardmäßig ist nur PDF erlaubt, da dies als einziges Format revisionssicher ist. | ||
|
QER\Attestation\ |
Ist der Konfigurationsparameter aktiviert, werden offene Attestierungsvorgänge für eine Person geschlossen, sobald die Person dauerhaft deaktiviert wird. | ||
|
QER\Attestation\AutoRemovalScope |
Allgemeiner Konfigurationsparameter zur Definition des automatischen Entzugs von Berechtigungen nach einer negativen Entscheidung im Rahmen einer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Anwendungsrollen bei negativer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Anwendungsrolle beendet. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Mitglieschaft der Person in der Anwendungsrolle entfernt. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Mitglieschaft in der Anwendungsrolle abbestellt. | ||
|
QER\Attestation\AutoRemovalScope\ |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Systemrollen bei negativer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Rolle beendet, über die die Person die Systemrolle erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Rolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die direkte Mitgliedschaft in der Systemrolle entfernt. Damit werden alle indirekten Zuweisungen, die die Person über die Systemrolle erhalten hat, entfernt! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemrolle an Rollen (Organisationen und Geschäftsrollen) entfernt. Damit wird die Zuweisung der Systemrolle zu allen Personen entfernt, die Mitglied dieser Rollen sind.
| ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der primären Rolle, über die die Person die Systemrolle erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen, die die Person über diese Rolle erhalten hat, entfernt! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Systemrolle abbestellt. Damit werden alle indirekten Zuweisungen entfernt, die die Person über die Systemrolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Rolle abbestellt, über die die Person die Systemrolle erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Rolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Unified Namespace Systemberechtigungen bei negativer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Rolle beendet, über die die Person die Systemberechtigung erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Rolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die direkte Mitgliedschaft des Benutzerkontos in der Systemberechtigung entfernt. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an Rollen (Organisationen und Geschäftsrollen) entfernt. Damit wird die Zuweisung der Systemberechtigung zu allen Benutzerkonten entfernt, deren verbundene Personen Mitglied dieser Rollen sind.
| ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der primären Rolle, über die die Person die Systemberechtigung erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Rolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Systemberechtigung abbestellt. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Rolle abbestellt, über die die Person die Systemberechtigung erhalten hat. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Rolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuordnung der Systemrolle, über die die Person die Systemberechtigung erhalten hat, von der Person entfernt. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Systemrolle erhalten hat!
| ||
|
QER\Attestation\AutoRemovalScope\ |
Bestimmt das Standardverhalten für das Entfernen von Mitgliedschaften in Geschäftsrollen bei negativer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Delegierung der Geschäftsrolle beendet. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Geschäftsrolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die sekundäre Mitglieschaft der Person in der Geschäftsrolle entfernt. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Geschäftsrolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die bestellte Mitglieschaft in der Geschäftsrolle abbestellt. Damit werden alle indirekten Zuweisungen entfernt, die die Person über diese Geschäftsrolle erhalten hat! | ||
|
QER\Attestation\AutoRemovalScope\ |
Bestimmt das Standardverhalten für das Entfernen von Zuweisungen von Unified Namespace Systemberechtigungen an Systemberechtigungen bei negativer Attestierung. | ||
|
QER\Attestation\AutoRemovalScope\ |
Ist der Konfigurationsparameter aktiviert, wird bei negativer Attestierung die Zuweisung der Systemberechtigung an eine Systemberechtigung entfernt. | ||
|
QER\Attestation\ |
Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen für die Attestierung. | ||
|
QER\Attestation\MailApproval\ |
Name des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach. | ||
|
QER\Attestation\MailApproval\ |
Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen. | ||
|
QER\Attestation\MailApproval\ |
Domäne des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach. | ||
|
QER\Attestation\MailApproval\ |
Angabe der Microsoft Exchange Web Service URL. Ist diese nicht spezifiziert, wird der AutoDiscover Modus zur Erkennung der URL verwendet. | ||
|
QER\Attestation\MailApproval\ |
Microsoft Exchange Postfach, welches für Prozesse der "Entscheidung per E-Mail" genutzt wird. | ||
|
QER\Attestation\MailApproval\ |
Kennwort des Benutzerkontos zur Authentifizierung am "Entscheidung per E-Mail" Postfach. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Antwort auf seine Frage an einen Entscheider zu versenden. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um Attestierungen durch "Entscheidung per E-Mail" zu entscheiden. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um eine Benachrichtigungs-Mail an einen Entscheider zu versenden, dass sein zusätzlich eingefügter Schritt entschieden wurde. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um eine Benachrichtigungs-Mail an einen Entscheider zu versenden, das sein delegierter Schritt entschieden wurde. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um eine Benachrichtigung mit der Frage eines Entscheiders an eine Person zu versenden. | ||
|
QER\Attestation\ |
Mailvorlage, die genutzt wird, um eine Benachrichtigung an einen Entscheider zu versenden, dass noch offene Attestierungen vorliegen. Wenn der Konfigurationsparameter nicht aktiviert ist, kann für einzelne Entscheidungsschritte eine "Mailvorlage Aufforderung" bzw. "Mailvorlage Erinnerung" angegeben werden, welche für jeden einzelnen Attestierungsvorgang versendet wird. Wenn der Konfigurationsparameter aktiviert ist, werden keine Einzelbenachrichtigungen versendet. | ||
|
QER\Attestation\ |
Der Konfigurationsparameter legt fest, ob Personen, die attestiert werden, diesen Attestierungsvorgang entscheiden dürfen. Ist der Parameter aktiviert, darf ein Attestierungsvorgang nicht von den Personen entschieden werden, die im Attestierungsobjekt (AttestationCase.ObjectKeyBase) oder in den Objektbeziehungen 1-3 (AttestationCase.UID_ObjectKey1, ObjectKey2 oder ObjectKey3) enthalten sind. Ist der Parameter nicht aktiviert, dürfen diese Personen über diesen Attestierungsvorgang entscheiden. | ||
|
QER\Attestation\ |
Der Konfigurationsparameter legt fest, welche Entscheidungsschritte neu berechnet werden sollen, wenn durch Änderungen von Verantwortlichkeiten die Attestierer neu ermittelt werden müssen. | ||
|
QER\Attestation\UserApproval |
Attestierungsverfahren zur regelmäßigen Überprüfung und Bestätigung von One Identity Manager Benutzern durch deren Manager werden unterstützt. | ||
|
QER\Attestation\UserApproval\ |
Zertifizierungsstatus für neue Personen. Wird eine Person mit dem Zertifizierungsstatus 1=Neu angelegt, wird eine Attestierung der Daten durch den Manager der Person ausgelöst. | ||
|
QER\CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. | ||
|
QER\Person\Defender |
Der Konfigurationsparameter legt fest, ob die Starling Two-Factor Authentication Integration unterstützt wird. | ||
|
QER\Person\Defender\ApiEndpoint |
Der Konfigurationsparameter enthält die URL des Starling 2FA API Endpunktes, über den neue Benutzer registriert werden. | ||
|
QER\Person\Defender\ApiKey |
Der Konfigurationsparameter enthält den Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle. | ||
|
QER\Person\Defender\ |
Der Konfigurationsparameter legt fest, ob Starling 2FA gezwungen werden soll, den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn für die Multifaktor-Authentifizierung eine dieser Optionen ausgewählt ist. Wenn der Konfigurationsparameter aktiviert ist, kann Starling 2FA diese Anforderung zurückweisen; der Benutzer muss dann den Sicherheitscode über die Starling 2FA App anfordern. | ||
|
QER\WebPortal\BaseURL |
URL zum Web Portal. Diese Adresse wird in Mailvorlagen genutzt, um Hyperlinks auf das Web Portal einzufügen. | ||
|
Common\MailNotification\ |
Der Konfigurationsparameter enthält die Standardsprachkultur, in der E-Mail Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann. | ||
|
Common\MailNotification\Signature |
Angaben zur Signatur in automatisch aus Mailvorlagen generierten E-Mails. | ||
|
Common\MailNotification\Signature\ |
Unterschrift unter die Grußformel. | ||
|
Common\MailNotification\Signature\ |
Name des Unternehmens. | ||
|
Common\MailNotification\Signature\ |
Link zur Firmen Webseite. | ||
|
Common\MailNotification\ |
Name des Benutzerkontos zur Authentifizierung am SMTP Server. | ||
|
Common\MailNotification\ |
Domäne des Benutzerkontos zur Authentifizierung am SMTP Server. | ||
|
Common\MailNotification\ |
Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server. | ||
|
Common\MailNotification\ |
Port des SMTP-Dienstes auf dem SMTP Server (Standard: 25). | ||
|
Common\MailNotification\ |
SMTP Server zum Versenden von Benachrichtigungen. | ||
|
Common\MailNotification\ |
Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Credentials des One Identity Manager Services verwendet. Ist der Konfigurationsparameter nicht aktiviert werden die in den Konfigurationsparametern "Common\MailNotification\SMTPDomain" und "Common\MailNotification\SMTPAccount" bzw. "Common\MailNotification\SMTPPassword" hinterlegten Anmeldeinformationen verwendet werden. | ||
|
Common\ProcessState\PropertyLog |
Bei Aktivierung des Konfigurationsparameters werden Änderungen einzelner Werte aufgezeichnet und in der Prozessansicht angezeigt. |
