Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien Entscheidungsworkflows Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für die Attestierung

Vordefinierte Standardbegründungen

Der One Identity Manager stellt vordefinierte Standardbegründungen bereit. Diese Standardbegründungen werden bei automatischen Entscheidungen durch den One Identity Manager am Attestierungsvorgang eingetragen.

Um vordefinierte Standardbegründungen anzuzeigen

  • Wählen Sie die Kategorie Attestierung | Basisdaten | Standardbegründungen | Vordefiniert.

Attestierungsrichtlinien

Attestierungsrichtlinien

Attestierungsrichtlinien legen die konkreten Bedingungen für Attestierungen fest. Auf dem Stammdatenformular stellen Sie Attestierungsverfahren, Entscheidungsrichtlinie und Zeitplan für die Attestierung zusammen. Über eine Where-Klausel können Sie die Attestierungsobjekte einschränken.

Um Attestierungsrichtlinien zu bearbeiten

  1. Wählen Sie die Kategorie Attestierung | Attestierungsrichtlinien.
  2. Wählen Sie in der Ergebnisliste eine Attestierungsrichtlinie. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Attestierungsrichtlinie.
  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten einer Attestierungsrichtlinie

Allgemeine Stammdaten einer Attestierungsrichtlinie

Tabelle 10: Konfigurationsparameter für Attestierungsrichtlinien

Konfigurationsparameter

Bedeutung

QER\Attestation\AllowAllReportTypes

Der Konfigurationsparameter legt fest, ob für Attestierungsrichtlinien alle Berichtsformate erlaubt sind. Standardmäßig ist nur PDF erlaubt, da dies als einziges Format revisionssicher ist.

QER\CalculateRiskIndex

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für Attestierungsrichtlinien erfassen Sie folgende Daten.

Tabelle 11: Allgemeine Stammdaten einer Attestierungsrichtlinie

Eigenschaft

Beschreibung

Attestierungsrichtlinie

Bezeichnung der Attestierungsrichtlinie.

Attestierungsverfahren

Attestierungsverfahren, das für die Attestierung genutzt werden soll. Die Attestierungsverfahren werden in der Auswahlliste nach Attestierungstypen gruppiert angezeigt.

Entscheidungsrichtlinie

Entscheidungsrichtlinie, nach der die Attestierer für die Attestierungsobjekte ermittelt werden sollen.

Eigentümer

Ersteller der Attestierungsrichtlinie. Standardmäßig wird der Name des am One Identity Manager angemeldeten Benutzers eingetragen. Der Eigentümer kann geändert werden.

Bearbeitungszeit [Tage]

Anzahl der Tage, innerhalb derer die Attestierung entschieden sein soll. Wenn Sie die Bearbeitungszeit nicht festlegen möchten, erfassen Sie „0“.

Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Risikoindex

Gibt das Risiko für das Unternehmen an, wenn Attestierungen für diese Attestierungsrichtlinie abgelehnt werden. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein.

0 ... kein Risiko

1 ... Die abgelehnte Attestierung ist ein Problem.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Risikoindex (reduziert)

Gibt den Risikoindex unter Berücksichtigung der zugewiesenen risikomindernden Maßnahmen an. Der Risikoindex einer Attestierungsrichtlinie wird um die Werte Signifikanzminderung aller zugewiesenen risikomindernden Maßnahmen reduziert.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. Der Wert wird durch den One Identity Manager berechnet und kann nicht bearbeitet werden.

Zeitplan der Berechnung

Zeitplan, nach dem die Attestierung durchgeführt werden soll. Attestierungsvorgänge werden automatisch zu den Terminen erstellt, die im Zeitplan festgelegt sind.

Deaktiviert

Angabe, ob die Attestierungsrichtlinie deaktiviert ist.

Für deaktivierte Attestierungsrichtlinien werden keine Attestierungsvorgänge angelegt und somit keine Attestierungen durchgeführt. Deaktivierte Attestierungsrichtlinien können unter bestimmten Voraussetzungen gelöscht werden.

Unter bestimmten Voraussetzungen werden abgeschlossene Attestierungsvorgänge gelöscht, sobald die Attestierungsrichtlinie deaktiviert wird.

Veraltete Vorgänge automatisch schließen

Angabe, ob offene Attestierungsvorgänge abgebrochen werden sollen, wenn neue angelegt werden.

Wenn eine Attestierung gestartet wird und die Option aktiviert ist, werden zuerst alle offenen Attestierungsvorgänge für diese Attestierungsrichtlinie abgebrochen. Danach werden neue Attestierungsvorgänge entsprechend der Bedingung erstellt.

Anzahl veralteter Vorgänge

Gibt die maximale Anzahl abgeschlossener Attestierungsvorgänge an, die in der Datenbank verbleiben sollen, wenn abgeschlossene Attestierungsvorgänge gelöscht werden.

Wert Beschreibung
0: Es werden keine Attestierungsvorgänge gelöscht.
> 0: Die angegebene Anzahl an abgeschlossenen Attestierungsvorgängen verbleibt in der Datenbank.

Begründung der Entscheidung

Begründungstext, der angegeben wird, wenn die Option Veraltete Vorgänge automatisch schließen aktiviert ist und unbearbeitete Attestierungsvorgänge automatisch geschlossen werden.

Ausgabeformat

Format, in dem der Bericht erzeugt werden soll.

Die Auswahlliste ist nur sichtbar, wenn der Konfigurationsparameter "QER\Attestation\AllowAllReportTypes" aktiviert ist. Ist der Konfigurationsparameter nicht aktiviert, wird standardmäßig das PDF-Format genutzt, da dies als einziges Format revisionssicher ist.

Bedingung bearbeiten...

Startet den Where-Klausel-Assistenten. Mit diesem können Sie eine Bedingung erstellen, die die Attestierungsobjekte aus der im Attestierungsverfahren festgelegten Datenbanktabelle ermittelt.

Bedingung

Datenbankabfrage, über die die Attestierungsobjekte ermittelt werden.

Das Eingabefeld ist nur sichtbar, wenn zuvor die Aufgabe Bedingung anzeigen ausgeführt wurde.

Attestierung mit Multifaktor-Authentifizierung

Attestierungen dieser Attestierungsrichtlinie erfordern eine Multifaktor-Authentifizierung.

Hinweis: Attestierungsrichtlinien, die im Web Portal erstellt wurden, können nur im Web Portal bearbeitet werden. Auf dem Stammdatenformular erscheint ein entsprechender Hinweis, wenn die Attestierungsrichtlinie im Web Portal erstellt wurde.

Wenn Sie eine solche Attestierungsrichtlinie im Manager bearbeiten möchten, erstellen Sie eine Kopie.

Ausführliche Informationen zum Bearbeiten einer Attestierungsrichtlinie im Web Portal finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Detaillierte Informationen zum Thema
Verwandte Themen

Risikobewertung

Risikobewertung

Tabelle 12: Konfigurationsparameter für die Risikobewertung
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Mit dem One Identity Manager können Sie die Risiken von Attestierungsvorgängen bewerten. Dazu legen Sie an den Attestierungsrichtlinien einen Risikoindex fest. Der Risikoindex gibt an, welches Risiko mit der zu attestierenden Datensituation verbunden ist. Der Risikoindex wird als numerischer Wert mit dem Wertebereich 0 .. 1 angegeben. Dabei legen Sie fest, ob mit den zu attestierenden Daten kein Risiko verbunden ist (Risikoindex = 0) oder ob jede Ablehnung ein Problem darstellt (Risikoindex = 1).

Durch geeignete Kontrollmaßnahmen kann das Risiko gesenkt werden, dass Attestierungsvorgänge abgelehnt werden. Diese Maßnahmen können als risikomindernde Maßnahmen im One Identity Manager erfasst werden. Der Wert, um den das Risiko gesenkt wird, wird als Signifikanzminderung an der risikomindernden Maßnahme angegeben. Mit diesem Wert wird der reduzierte Risikoindex der Attestierungsrichtlinien berechnet.

Um Attestierungsvorgänge abhängig vom Risikoindex auszuwerten, können Sie mit dem Report Editor verschiedene Berichte erstellen.

Detaillierte Informationen zum Thema
  • Risikomindernde Maßnahmen
  • One Identity Manager Administrationshandbuch für Risikobewertungen
  • Report Editor im One Identity Manager Konfigurationshandbuch
Related Documents