Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Risikomindernde Maßnahmen Konfigurationsparameter für die Attestierung

Attestierungsverfahren

Attestierungsverfahren legen das Basisobjekt der Attestierung fest. Sie definieren, welche Eigenschaften der Attestierungsobjekte zu attestieren sind. Die Informationen über die Attestierungsobjekte können als Bericht oder als Liste zur Verfügung gestellt werden.

Um Attestierungsverfahren zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.

  2. Wählen Sie in der Ergebnisliste ein Attestierungsverfahren und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Attestierungsverfahrens.

  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten eines Attestierungsverfahrens

Für ein Attestierungsverfahren erfassen Sie folgende Eigenschaften.

Tabelle 2: Allgemeine Stammdaten eines Attestierungsverfahrens

Eigenschaft

Beschreibung

Attestierungsverfahren

Beliebiger Name für das Attestierungsverfahren.

Attestierungstyp

Kriterium zur Gruppierung von Attestierungsverfahren. Attestierungstypen erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bericht

Bericht für die Attestierer mit allen notwendigen Informationen zu den Attestierungsobjekten.

In der Auswahlliste zu diesem Eingabefeld werden vordefinierte Berichte angeboten. Wenn Sie keinen Bericht zuordnen wollen, können Sie zusätzliche Informationen zu den Attestierungsobjekten in den Eingabefeldern Eigenschaft 1-4 (Vorlage) festlegen.

Tabelle

Datenbanktabelle, aus der die Attestierungsobjekte ermittelt werden (= Basisobjekt der Attestierung). Es werden alle Tabellen zur Auswahl angeboten, die folgende Bedingungen erfüllen:

  1. Die Tabelle enthält eine Spalte XObjectKey.

  2. Der Tabellentyp ist Tabelle, View, ReadOnly oder Proxy.

  3. Der Nutzungstyp ist Nutzdaten, Materialisierte Daten oder Nur lesbare Daten.

  4. Es ist nicht die Tabelle BaseTree. Es ist keine mit BaseTree verbundene Zuordnungstabelle.

  5. Die Tabelle gehört zum Anwendungsdatenmodell.

  6. Die Tabelle ist nicht deaktiviert.

Ausführliche Informationen zu Tabellentypen und Nutzungstypen finden Sie im One Identity Manager Konfigurationshandbuch.

Präprozessorbedingung

Gibt an, von welchen präprozessorrelevanten Konfigurationsparametern das Attestierungsverfahren abhängig ist. Attestierungsverfahren, die durch eine Präprozessorbedingung deaktiviert sind, werden im One Identity Manager nicht angezeigt.

Gruppierungsspalte 1-3 (Vorlage)

Vorlage zur Bildung eines Wertes, nach dem die offenen Attestierungsvorgänge im Web Portal gruppiert und gefiltert werden können.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Gruppierungsspalte 1-3

Spaltenüberschriften für die Spalten Gruppierungsspalte 1-3 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .

Eigenschaft 1-4 (Vorlage)

Vorlage zur Bildung eines Wertes, der zusätzliche Informationen über das Attestierungsobjekt liefert. Mit diesen Feldern können zusätzliche Informationen zum Attestierungsobjekt im Web Portal angezeigt werden.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Eigenschaft 1-4

Spaltenüberschriften für die Spalten Eigenschaft 1-4 (Vorlage). Die Spalten sind mehrsprachig. Um die Einträge zu übersetzen, klicken Sie .

Risikoindex Vorlage

Vorlage zur Bildung eines Wertes für den Risikoindex des Attestierungsvorgangs.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Objektbeziehung 1-3 (Vorlage)

Vorlage zur Bildung des Objektschlüssels eines Objekts, das in Beziehung zum Basisobjekt der Attestierung steht. Wird für die Anzeige offener Attestierungsvorgänge im Web Portal benötigt.

Geben Sie hier eine Bildungsregel in $-Notation an. Die Bildungsregel kann auf die Eigenschaften des Basisobjektes zugreifen und auf die Eigenschaften aller über Fremdschlüssel verbundenen Objekte.

Der gewünschte Anzeigewert dieses Objektes sollte in Gruppierungsspalte 1-3 (Vorlage) definiert werden.

Beispiel

Es sollen Active Directory Gruppenmitgliedschaften attestiert werden. Die Attestierungsvorgänge sollen nach dem Anzeigewert der Benutzerkonten, nach dem Anzeigewert der Active Directory Gruppen und nach dem Anzeigewert der verbundenen Person gruppiert werden können. Im Web Portal soll zu jeder Gruppenmitgliedschaft der kanonische Name der Active Directory Gruppe angezeigt werden. Der Risikoindex des Attestierungsvorgangs soll aus dem Risikoindex der Gruppenmitgliedschaft ermittelt werden. Der Objektschlüssel für die Objektbeziehung soll aus dem Active Directory Benutzerkonto ermittelt werden. Notwendige Informationen zu den Attestierungsobjekten sollen in einem Bericht zusammengefasst werden. Auf dem Stammdatenformular für das Attestierungsverfahren erfassen Sie dazu folgende Daten.

Tabelle 3: Beispiel für die Definition eines Attestierungsvorgangs

Eigenschaft

Wert

Tabelle

Datenbanktabelle ADSAccountInADSGroup

Bericht

<Name des Reports>

Gruppierungsspalte 1

$UID_ADSAccount[d]$

Gruppierungsspalte 2

$UID_ADSGroup[d]$

Gruppierungsspalte 3

$FK(UID_ADSAccount).UID_Person[d]$

Eigenschaft 1 (Vorlage)

$FK(UID_ADSGroup).CanonicalName$

Risikoindex Vorlage

$RiskIndexCalculated$

Objektbeziehung 1

$FK(UID_ADSAccount).XObjectKey$

Detaillierte Informationen zum Thema

Berichte für Attestierungen definieren

Berichte für die Attestierung definieren Sie mit dem Report Editor. Beachten Sie bei der Definition eines Berichts für Attestierungen Folgendes:

  • Die Basistabelle für den Bericht muss identisch sein mit der Tabelle für das Attestierungsverfahren.

  • Als Kategorie für den Bericht erfassen Sie Attestation. Dadurch wird der Bericht im Eingabefeld Bericht der Attestierungsverfahren zur Auswahl angeboten.

  • Damit zu jedem Attestierungsobjekt ein Bericht mit den Informationen, die genau das Attestierungsobjekt betreffen, erstellt wird, definieren Sie im Bericht einen Parameter ObjectKeyBase für das Attestierungsobjekt. Nutzen Sie den Parameter in der Definition der Datenquelle für den Bericht im Feld Bedingung.

    Beispiel: XObjectKey = @ObjectKeyBase

Standardberichte

Der One Identity Manager liefert einige Standardberichte für die Attestierung aus. Diese werden unter anderem in den Standard-Attestierungsverfahren genutzt. Standardberichte enthalten in ihrer Bezeichnung das Präfix VI_.

TIPP: Standardberichte können nicht geändert werden. Wenn Sie einen Standardbericht unternehmensspezifisch anpassen wollen, erstellen Sie eine Kopie des Berichts. Bearbeiten Sie die Kopie entsprechend ihren Erfordernissen und ordnen Sie die Kopie den Attestierungsverfahren zu.

Standard-Attestierungsverfahren

Für die standardmäßige Attestierung neuer Benutzer sowie die Rezertifizierung aller in der One Identity Manager-Datenbank gespeicherten Personen stellt der One Identity Manager ein Standard-Attestierungsverfahren bereit. Darüber hinaus werden Standard-Attestierungsverfahren bereitgestellt, über die verschiedene Rollen, Benutzerkonten und im Unified Namespace abgebildete Systemberechtigungen attestiert werden können. Mit diesen Standard-Attestierungsverfahren können Sie auf einfachem Wege im Web Portal Attestierungsrichtlinien erstellen, um regulatorische Anforderungen zu erfüllen.

Um Standard-Attestierungsverfahren anzuzeigen

  • Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren | Vordefiniert.

Ausführliche Informationen über die Nutzung von Standard-Attestierungsverfahren finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating