Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Zusätzlicher Besitzer einer Active Directory Gruppe als Attestierer ermitteln

Installierte Module:

Active Roles Modul

Wenn eine Active Directory Gruppe attestiert wird, können die Attestierer über die zusätzlichen Besitzer dieser Active Directory Gruppe ermittelt werden. Nutzen Sie dafür das Entscheidungsverfahren PA. Damit werden alle Personen ermittelt, die

  • über ihr Active Directory Benutzerkonto Mitglied in der zugeordneten Active Directory Gruppe sind beziehungsweise

  • die mit dem zugeordeten Active Directory Benutzerkonto verbunden sind.

HINWEIS: Nutzen Sie das Entscheidungsverfahren PA nur dann, wenn der Konfigurationsparameter TargetSystem | ADS | ARS_SSM aktiviert ist. Die Spalte Zusätzliche Besitzer ist nur in diesem Fall verfügbar.

Eigentümer der Attestierungsobjekte als Attestierer ermitteln

Wenn Sie im Web Portal neue Eigentümer an Geräte oder Systemberechtigungen zuweisen, dann soll der neue Eigentümer dieser Zuweisung zustimmen. Dafür wird eine Attestierung mit dem Entscheidungsverfahren PO durchgeführt.

An ein Benutzerkonto zugeordnete Person als Attestierer ermitteln

Wenn Sie Benutzerkonten durch die ihnen zugeordnete Person attestieren lassen wollen, nutzen Sie das Entscheidungsverfahren EA. Dieses Entscheidungsverfahren kann genutzt werden, wenn das Zielsystem Basismodul installiert ist.

Attestierte Person als Attestierer ermitteln

Eine Person kann die Richtigkeit der eigenen Stammdaten attestieren, beispielsweise um zu bestätigen, dass diese korrekt erfasst sind. Nutzen Sie dafür das Entscheidungsverfahren CS. Das Basisobjekt der Attestierung sind Personen. Das Entscheidungsverfahren wird standardmäßig genutzt, um Manager an Personen zuzuweisen, denen kein Personenmanager zugeordnet ist (Attestierungsrichtlinie Attestierung der initialen Managerzuordnung).

Wenn Benutzerkonten, Mitgliedschaften in Rollen und Organisationen oder Mitgliedschaften in Systemberechtigungen attestiert werden, kann die Person, der diese Objekte zugewiesen sind, durch das Entscheidungsverfahren CN als Attestierer ermittelt werden. Das Entscheidungsverfahren CN wird genutzt, um abgelehnte Attestierungen anzufechten. Betroffene Personen können so beispielsweise verhindern, dass benötigte Berechtigungen automatisch entzogen werden. Weitere Informationen finden Sie unter Anfechtungsphase einrichten.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating