Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

An ein Benutzerkonto zugeordnete Identität als Attestierer ermitteln

Wenn Sie Benutzerkonten durch die ihnen zugeordnete Identität attestieren lassen wollen, nutzen Sie das Entscheidungsverfahren EA. Dieses Entscheidungsverfahren kann genutzt werden, wenn das Zielsystem Basismodul installiert ist.

Attestierte Identität als Attestierer ermitteln

Eine Identität kann die Richtigkeit der eigenen Stammdaten attestieren, beispielsweise um zu bestätigen, dass diese korrekt erfasst sind. Nutzen Sie dafür das Entscheidungsverfahren CS. Das Basisobjekt der Attestierung sind Identitäten. Das Entscheidungsverfahren wird standardmäßig genutzt, um Manager an Identitäten zuzuweisen, denen kein Manager zugeordnet ist (Attestierungsrichtlinie Attestierung der initialen Managerzuordnung).

Wenn Benutzerkonten, Mitgliedschaften in Rollen und Organisationen oder Mitgliedschaften in Systemberechtigungen attestiert werden, kann die Identität, der diese Objekte zugewiesen sind, durch das Entscheidungsverfahren CN als Attestierer ermittelt werden. Das Entscheidungsverfahren CN wird genutzt, um abgelehnte Attestierungen anzufechten. Betroffene Identitäten können so beispielsweise verhindern, dass benötigte Berechtigungen automatisch entzogen werden. Weitere Informationen finden Sie unter Anfechtungsphase einrichten.

Eigentümer der Attestierungsrichtlinie ermitteln

Das Entscheidungsverfahren PW ermittelt die Eigentümer der ausgeführten Attestierungsrichtlinie als Attestierer. Das Entscheidungsverfahren kann somit für die Attestierung beliebiger Objekte eingesetzt werden. Es wird genutzt, um in Genehmigungsverfahren einen zusätzlichen Prüfschritt auszuführen. Dabei haben die Eigentümer der Attestierungsrichtlinie die Möglichkeit, die Details des Attestierungslaufs zu prüfen. Weitere Informationen finden Sie unter Phasen der Attestierung.

Errechnete Entscheidung

Hinweis: Pro Entscheidungsebene kann nur ein Entscheidungsschritt mit dem Entscheidungsverfahren CD definiert werden.

Wenn Sie den Verlauf einer Attestierung von bestimmten Bedingungen abhängig machen wollen, nutzen Sie das Entscheidungsverfahren CD. Dieses Verfahren ermittelt keine Attestierer. Der One Identity Manager trifft die Entscheidung abhängig von der Bedingung, die im Entscheidungsschritt formuliert ist.

Das Verfahren können Sie für beliebige Basisobjekte der Attestierung anwenden. Im Entscheidungsschritt erstellen Sie eine Bedingung. Liefert die Bedingung ein Ergebnis, wird der Entscheidungsschritt durch den One Identity Manager genehmigt. Liefert die Bedingung kein Ergebnis, wird der Entscheidungsschritt durch den One Identity Manager abgelehnt. Folgen darauf keine weiteren Entscheidungsschritte wird der Attestierungsvorgang endgültig genehmigt oder abgelehnt.

Um eine Bedingung für das Entscheidungsverfahren CD zu erfassen

  1. Bearbeiten Sie die Eigenschaften des Entscheidungsschritts.

    Weitere Informationen finden Sie unter Entscheidungsebenen bearbeiten.

  2. Erfassen Sie im Eingabefeld Bedingungeine gültige Where-Klausel für Datenbankabfragen. Sie können diese direkt als SQL-Abfrage eingeben oder über einen Assistenten zusammenstellen.

Beispiel für einen einfachen Entscheidungsworkflow mit Entscheidungsverfahren CD

Externe Identitäten sollen durch ihren Manager attestiert werden. Wenn kein Manager zugewiesen ist, sollen die Mitglieder einer festgelegten Anwendungsrolle die Identitäten attestieren.

Mit dem Entscheidungsverfahren CD und der folgenden Bedingung ermitteln Sie alle externen Identitäten, denen ein Manager zugeordnet ist.

EXISTS

(SELECT 1 FROM

(SELECT xobjectkey FROM Person WHERE (IsExternal = 1)

AND (EXISTS

(SELECT 1 FROM

(SELECT UID_Person FROM Person WHERE 1 = 1) as X

WHERE X.UID_Person = Person.UID_PersonHead) )) as X

WHERE X.xobjectkey = AttestationCase.ObjectKeyBase)

Ist die Bedingung erfüllt, soll der Manager der externen Identität die Identität attestieren. Dafür ergänzen Sie im positiven Entscheidungspfad einen Entscheidungsschritt mit dem Entscheidungsverfahren CM.

Ist die Bedingung nicht erfüllt, sollen die Mitglieder einer festgelegten Anwendungsrolle die Identität attestieren. Dafür ergänzen Sie im negativen Entscheidungspfad einen Entscheidungsschritt mit dem Entscheidungsverfahren OR und ordnen die Anwendungsrolle zu.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating