Chat now with support
Chat with Support

We are currently experiencing a OneLogin Outage within the US region, please consult https://www.onelogin.com/status for further details.

Identity Manager 9.1.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Person verhindern Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Attestierungsvorgang steuern
Ablauf einer Attestierung Standardattestierungen und der Entzug von Berechtigungen Attestierung und Rezertifizierung von Benutzern Zertifizierung neuer Rollen und Organisationen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Attestierung und Rezertifizierung

Mit der Attestierungsfunktion des One Identity Manager können Manager oder andere Complianceverantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. Der One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.

Um Attestierungen durchführen zu können, werden im One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt der One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.

Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.

Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.

TIPP: Der One Identity Manager stellt für verschiedene Datensituationen Standard-Attestierungsverfahren und Standard-Attestierungsrichtlinien bereit. Wenn Sie diese Standard-Attestierungsverfahren nutzen, können Sie konfigurieren, wie mit abgelehnten Attestierungen weiter verfahren werden soll.

Weitere Informationen finden Sie unter Standardattestierungen und der Entzug von Berechtigungen.

Um die Attestierungsfunktion zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

One Identity Manager Benutzer für die Attestierung

In die Attestierungen sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Administratoren für Attestierungsvorgänge

Die Administratoren sind der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Definieren Attestierungsverfahren und Attestierungsrichtlinien.

  • Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.

  • Legen fest, nach welchen Entscheidungsverfahren die Attestierer ermittelt werden.

  • Richten die Benachrichtigungen für Attestierungsvorgänge ein.

  • Konfigurieren die Zeitpläne für die Attestierungen.

  • Erfassen risikomindernde Maßnahmen.

  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.

  • Überwachen die Attestierungsvorgänge.

  • Administrieren die Anwendungsrollen für die Eigentümer von Attestierungsrichtlinien.

  • Pflegen die Mitglieder der zentralen Entscheidergruppe.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

Eigentümer von Attestierungsrichtlinien

Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.

  • Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.

  • Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.

  • Überwachen die Attestierungsvorgänge und Attestierungsläufe.

Attestierer
  • Prüfen im Web Portal die Attestierungsobjekte.
  • Bestätigen die Korrektheit der Daten.
  • Veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.

Die verantwortlichen Attestierer werden über die Entscheidungsverfahren ermittelt.

Compliance & Security Officer

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.

  • Können Attestierungsrichtlinien bearbeiten.

Auditoren

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Zentrale Entscheidergruppe

Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Attestierungsvorgänge.

  • Weisen Attestierungsvorgänge anderen Attestierern zu.

Basisdaten für Attestierungen

Die Rahmenbedingungen für Attestierungen und die zu attestierenden Objekte werden in Attestierungrichtlinien festgelegt. Um Attestierungsrichtlinien zu definieren, werden verschiedene Basisdaten benötigt.

Attestierungstypen:

Attestierungstypen

Entscheidungsrichtlinien:

Entscheidungsrichtlinien für Attestierungen

Entscheidungsworkflows:

Entscheidungsworkflows für Attestierungen

Entscheidungsverfahren:

Entscheidungsverfahren einrichten

Attestierungsverfahren:

Attestierungsverfahren

Zeitpläne:

Zeitpläne für Attestierungen

Compliance Frameworks:

Compliance Frameworks

Mailvorlagen:

Unternehmensspezifische Mailvorlagen für Benachrichtigungen

Zentrale Entscheidergruppe:

Zentrale Entscheidergruppe

Standardbegründungen:

Standardbegründungen für Attestierungen

Adaptive Karten:

Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen

Attestierungstypen

Attestierungstypen werden zur Gruppierung von Attestierungsverfahren genutzt. Sie erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.

Um Attestierungstypen zu bearbeiten

  1. Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungstypen.

  2. Wählen Sie in der Ergebnisliste einen Attestierungstyp und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Attestierungstyps.

  4. Speichern Sie die Änderungen.
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating