Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Produkteigner als Attestierer ermitteln

Entscheidungsverfahren OA

Wenn Produkteigner als Attestierer ermittelt werden sollen, nutzen Sie das Entscheidungsverfahren OA. Es können damit folgende Objekte attestiert werden:

  • Leistungspositionen

  • Systemberechtigungen

  • Zuweisungen von Systemberechtigungen an Benutzerkonten oder Systemberechtigungen

  • Zuweisungen von Systemrollen an Identitäten

Voraussetzungen:

  • Den Systemberechtigungen und Systemrollen muss eine Leistungsposition zugeordnet sein.
  • Der Leistungsposition muss eine Anwendungsrolle für Produkteigner zugeordnet sein.

Es werden alle Identitäten als Attestierer ermittelt, die der zugeordneten Anwendungsrolle zugewiesen sind.

Entscheidungsverfahren OW

Wenn Microsoft Teams Teams oder Mitgliedschaften in Microsoft Teams Teams attestiert werden sollen, nutzen Sie das Entscheidungsverfahren OW. Das Entscheidungsverfahren ermittelt die Produkteigner der Office 365 Gruppen, die mit den zu attestierenden Teams verbunden sind.

Voraussetzungen:

  • Der Office 365 Gruppe, die mit einem Team verbunden ist, muss eine Leistungsposition zugeordnet sein.

  • Der Leistungsposition muss eine Anwendungsrolle für Produkteigner zugeordnet sein.

Es werden alle Identitäten als Attestierer ermittelt, die der zugeordneten Anwendungsrolle zugewiesen sind.

Verwandte Themen

Eigentümer eines privilegierten Objektes als Attestierer ermitteln

Installierte Module: Privileged Account Governance Modul

Wenn Sie privilegierte Objekte eines Privileged Account Management Systems, wie beispielsweise PAM Assets oder PAM Verzeichniskonten, durch deren Eigentümer attestieren lassen wollen, nutzen Sie das Entscheidungsverfahren OP. Die Eigentümer attestieren den möglichen Zugriff von Benutzern auf diese privilegierten Objekte. Die Eigentümer der privilegierten Objekte müssen der Anwendungsrolle Privileged Account Governance | Asset- und Konteneigentümer oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Zusätzlicher Besitzer einer Active Directory Gruppe als Attestierer ermitteln

Installierte Module:

Active Roles Modul

Wenn eine Active Directory Gruppe attestiert wird, können die Attestierer über die zusätzlichen Besitzer dieser Active Directory Gruppe ermittelt werden. Nutzen Sie dafür das Entscheidungsverfahren PA. Damit werden alle Identitäten ermittelt, die

  • über ihr Active Directory Benutzerkonto Mitglied in der zugeordneten Active Directory Gruppe sind beziehungsweise

  • die mit dem zugeordeten Active Directory Benutzerkonto verbunden sind.

HINWEIS: Nutzen Sie das Entscheidungsverfahren PA nur dann, wenn der Konfigurationsparameter TargetSystem | ADS | ARS_SSM aktiviert ist. Die Spalte Zusätzliche Besitzer ist nur in diesem Fall verfügbar.

Eigentümer der Attestierungsobjekte als Attestierer ermitteln

Wenn Sie im Web Portal neue Eigentümer an Geräte oder Systemberechtigungen zuweisen, dann soll der neue Eigentümer dieser Zuweisung zustimmen. Dafür wird eine Attestierung mit dem Entscheidungsverfahren PO durchgeführt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating