Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Benachrichtigungen im Attestierungsvorgang

Innerhalb eines Attestierungsvorgangs können verschiedene E-Mail-Benachrichtigungen an Attestierer und andere Identitäten versendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.

Um E-Mail-Benachrichtigungen zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  2. Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | DefaultSenderAddress und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.

  3. Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  4. Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  5. Konfigurieren Sie die Benachrichtigungsverfahren.

Verwandte Themen

Aufforderung zur Attestierung

Liegt ein neuer Attestierungsvorgang vor, dann erhalten die Attestierer eine Benachrichtigung. Die Aufforderung zur Attestierung kann für jeden Entscheidungsschritt separat konfiguriert werden.

Voraussetzung

  • Der Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection ist deaktiviert.

    - ODER -

    An der Attestierungsrichtlinie ist Benachrichtigungen über offene Attestierungen immer versenden aktiviert.

Um das Benachrichtigungsverfahren einzurichten

  • Erfassen Sie am Entscheidungsschritt auf dem Tabreiter Mailvorlagen die folgenden Daten.

    Mailvorlage Aufforderung: Attestierung - Aufforderung zur Entscheidung

    TIPP: Um die Entscheidung per E-Mail zuzulassen, wählen Sie die Mailvorlage Attestierung - Aufforderung zur Entscheidung (per E-Mail).

TIPP: Um eine allgemeine Benachrichtigung zu versenden, wenn offene Attestierungen vorliegen, können Sie die zeitgesteuerte Aufforderung zur Attestierung konfigurieren. Damit werden die einzelnen Aufforderungen zur Attestierung an den Entscheidungsschritten ersetzt.

Verwandte Themen

Erinnerung der Attestierer

Hat ein Attestierer nach Ablauf eines festgelegten Erinnerungsintervalls einen Attestierungsvorgang noch nicht bearbeitet, kann er eine Erinnerungsbenachrichtigung erhalten. Für die Zeitberechnung wird die gültige Arbeitszeit des Attestierers berücksichtigt.

Voraussetzung

  • Der Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection ist deaktiviert.

Um das Benachrichtigungsverfahren einzurichten

  • Erfassen Sie am Entscheidungsschritt die folgenden Daten.

    • Erinnerung nach (Minuten):

      Anzahl der Minuten, nach deren Ablauf die Attestierer per E-Mail Benachrichtigung erinnert werden, dass noch offene Attestierungsvorgänge zur Attestierung vorliegen. Die Angabe wird in Arbeitsstunden umgerechnet und zusätzlich angezeigt.

      Das Erinnerungsintervall wird standardmäßig alle 30 Minuten geprüft. Um dieses Prüfintervall zu ändern, passen Sie den Zeitplan Erinnerungsintervall und Timeout von Attestierungsvorgängen prüfen an.

      HINWEIS: Für die Ermittlung der gültigen Arbeitszeiten stellen Sie sicher, dass in den Stammdaten der Identitäten ein Bundesland und/oder ein Bundesstaat eingetragen ist. Wenn diese Informationen fehlen, wird ein Fallback zur Berechnung der Arbeitszeit genutzt. Ausführliche Informationen zur Ermittlung der Arbeitszeit von Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

      TIPP: Wochenenden und Feiertage werden bei der Berechnung der Arbeitszeiten standardmäßig berücksichtigt. Wenn Wochenenden oder Feiertage wie Arbeitstage behandelt werden sollen, aktivieren Sie die Konfigurationsparameter QBM | WorkingHours | IgnoreHoliday oder QBM | WorkingHours | IgnoreWeekend. Ausführliche Informationen dazu finden Sie im One Identity Manager Konfigurationshandbuch.

      Wurden mehrere Attestierer ermittelt, dann erhält jeder Attestierer die Benachrichtigung. Gleiches gilt, wenn ein zusätzlicher Attestierer beauftragt wurde.

      Hat ein Attestierer die Entscheidung delegiert, wird der Zeitpunkt für die Erinnerung für den Empfänger der Delegierung neu berechnet. Der Empfänger der Delegierung und alle übrigen Attestierer erhalten die Benachrichtigung. Der ursprüngliche Attestierer wird nicht benachrichtigt.

      Wenn ein Attestierer eine Anfrage gestellt hat, wird der Zeitpunkt für die Erinnerung für die angefragte Identität neu berechnet. Solange die Anfrage nicht beantwortet ist, erhält nur diese Identität eine Benachrichtigung.

    • Mailvorlage Erinnerung: Wählen Sie die Mailvorlage Attestierung - Erinnerung Entscheider.

      TIPP: Um die Entscheidung per E-Mail zuzulassen, wählen Sie die Mailvorlage Attestierung - Erinnerung Entscheider (per E-Mail).

TIPP: Um eine allgemeine Benachrichtigung zu versenden, wenn offene Attestierungen vorliegen, können Sie die zeitgesteuerte Aufforderung zur Attestierung konfigurieren. Damit werden die einzelnen Aufforderungen zur Attestierung an den Entscheidungsschritten ersetzt.

Verwandte Themen

Zeitgesteuerte Aufforderung zur Attestierung

Attestierer können regelmäßig darüber benachrichtigt werden, wenn für sie offene Attestierungsvorgänge vorliegen. Diese regelmäßigen Benachrichtigungen ersetzen die einzelnen Aufforderungen und Erinnerungen zur Attestierung, die am Entscheidungsschritt konfiguriert werden.

Um regelmäßige Benachrichtigungen zu versenden, wenn offene Attestierungen vorliegen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Attestierung - ausstehende Anträge für Entscheider versendet.

    TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters im Designer.

  2. Konfigurieren und aktivieren Sie im Designer den Zeitplan Entscheider über ausstehende Attestierungen informieren.

    Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating