Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Überblick über das Attestierungsverfahren

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einem Attestierungsverfahren.

Um einen Überblick über ein Attestierungsverfahren zu erhalten

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Attestierungsverfahren.

  3. Wählen Sie die Aufgabe Überblick über das Attestierungsverfahren.

Entscheidungsrichtlinien zuweisen

Über diese Aufgabe weisen Sie dem ausgewählten Attestierungsverfahren die Entscheidungsrichtlinien zu, die mit diesem Attestierungsverfahren genutzt werden können. Es werden alle Entscheidungsrichtlinien angeboten, die für das Basisobjekt der Attestierung zugelassen sind.

Um Entscheidungsrichtlinien an ein Attestierungsverfahren zuzuweisen

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Attestierungsverfahren.

  3. Wählen Sie die Aufgabe Entscheidungsrichtlinien zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Entscheidungsrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Entscheidungsrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Entscheidungsrichtlinie und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Welche Entscheidungsrichtlinien zugelassen sind, ist abhängig von den Entscheidungsverfahren, die in den Entscheidungsrichtlinien verwendet werden. Für welche Tabellen ein Entscheidungsverfahren zugelassen ist, ist an den Entscheidungsverfahren festgelegt.

Verwandte Themen

Kopie erstellen

Mit dieser Aufgabe können Sie eine Kopie des ausgewählten Attestierungsverfahrens erstellen. Kopien können Sie beispielsweise nutzen, um Standard-Attestierungsverfahren unternehmensspezifisch anzupassen.

Um ein Attestierungsverfahren zu kopieren

  1. Wählen Sie im Manager die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungsverfahren.

  2. Wählen Sie in der Ergebnisliste das Attestierungsverfahren.

  3. Wählen Sie die Aufgabe Kopie erstellen.

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  5. Entscheiden Sie, ob die Bedingungstypen für den Attestierungsassistenten im Web Portal ebenfalls kopiert werden sollen.

    Bedingungstypen werden benötigt, wenn Attestierungsrichtlinien mit dem Attestierungsassistenten im Web Portal erstellt oder bearbeitet werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

  6. Bearbeiten Sie die Kopie des Attestierungsverfahrens und speichern Sie die Änderungen.

    Auf dem Stammdatenformular wird die Kopie des Attestierungsverfahrens mit der Bezeichnung <Name des originalen Attestierungsverfahrens> (Kopie) angezeigt. Sie können dieses Attestierungsverfahren umbenennen und bearbeiten.

Zeitpläne für Attestierungen

Mit Zeitplänen können Sie Attestierungen automatisieren. Sie legen fest, wann und wie häufig Attestierungsvorgänge erstellt werden sollen. Der One Identity Manager liefert einige Standardzeitpläne für die Attestierung aus.

Um Zeitpläne zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Zeitpläne.

    In der Ergebnisliste werden alle Zeitpläne angezeigt, die für Attestierungsrichtlinien (Tabelle AttestationPolicy) konfiguriert sind.

  2. Wählen Sie in der Ergebnisliste einen Zeitplan aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zeitplans.

  4. Speichern Sie die Änderungen.

Für einen Zeitplan erfassen Sie folgende Eigenschaften.

Tabelle 5: Eigenschaften für einen Zeitplan

Eigenschaft

Bedeutung

Bezeichnung

Bezeichnung des Zeitplanes. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Beschreibung

Nähere Beschreibung des Zeitplans. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Tabelle

Tabelle, für deren Daten der Zeitplan auswählbar ist. Zeitpläne für die Attestierung müssen auf die Tabelle AttestationPolicy verweisen.

Aktiviert

Gibt an, ob der Zeitplan aktiv ist.

HINWEIS: Nur Zeitpläne, die aktiv sind, werden ausgeführt. Aktive Zeitpläne werden nur ausgeführt, wenn der Konfigurationsparameter QBM | Schedules aktiviert ist.

Zeitzone

Eindeutige Kennung der Zeitzone, nach dessen Zeitangaben der Zeitplan ausgeführt werden soll. Wählen Sie in der Auswahlliste zwischen Universal Time Code oder einer der Zeitzonen.

HINWEIS:

Wenn ein neuer Zeitplan angelegt wird, ist die Zeitzone des Clients vorausgewählt, von dem Sie den Manager gestartet haben.

Beginn (Datum)

Tag, an dem der Zeitplan erstmalig ausgeführt werden soll. Falls sich dieser Tag mit dem definierten Intervalltyp widerspricht, ist die erstmalige Ausführung der nächste erreichbare Tag basierend auf dem Startdatum.

Gültigkeitszeitraum

Zeitraum, innerhalb dessen der Zeitplan ausgeführt werden soll.

  • Wenn der Zeitplan unbefristet ausgeführt werden soll, wählen Sie die Option Unbegrenzte Laufzeit.

  • Um einen Gültigkeitszeitraum festzulegen, wählen Sie die Option Begrenzte Laufzeit und erfassen Sie im Eingabefeld Ende (Datum) den Tag, an dem der Zeitplan letztmalig ausgeführt werden soll.

Auftreten

Intervall, in welchem der Auftrag ausgeführt wird. Abhängig vom gewählten Intervall sind weitere Einstellungen erforderlich.

  • minütlich: Der Zeitplan soll minütlich ausgeführt werden. Der Startzeitpunkt wird aus der Ausführungsfrequenz und dem Intervalltyp berechnet.

  • stündlich: Der Zeitplan soll in einem definierten Intervall von Stunden ausgeführt werden, beispielsweise alle zwei Stunden.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Stunden der Zeitplan wiederholt ausgeführt werden soll.

    • Der Startzeitpunkt wird aus der Ausführungsfrequenz und dem Intervalltyp berechnet.

  • täglich: Der Zeitplan soll zu definierten Uhrzeiten in einem definierten Intervall von Tagen ausgeführt werden, beispielsweise jeden zweiten Tag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Tagen der Zeitplan wiederholt werden soll.

  • wöchentlich: Der Zeitplan soll in einem definierten Intervall von Wochen, an einem bestimmten Wochentag, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jede zweite Woche am Montag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Wochen der Zeitplan wiederholt ausgeführt werden soll.

    • Legen Sie den genauen Wochentag fest, an dem der Zeitplan ausgeführt werden soll.

  • monatlich: Der Zeitplan soll in einem definierten Intervall von Monaten, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jeden zweiten Monat am 1.Tag und am 15. Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Monaten der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Monats fest (1.-31. Tag eines Monats).

    HINWEIS: Wenn es beim Intervalltyp monatlich mit dem Subintervall 29, 30 oder 31 den Ausführungstag im aktuellen Monat nicht gibt, so wird der letzte Tag des Monats verwendet.

    Beispiel:

    Ein Zeitplan der monatlich am 31. Tag ausgeführt werden soll, wird im April am 30. ausgeführt. Im Februar wird der Zeitplan am 28. (am 29. in Schaltjahren) ausgeführt.

  • jährlich: Der Zeitplan soll in einem definierten Intervall von Jahren, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jedes Jahr am 1.Tag, am 100. Tag und am 200.Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Jahren der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Jahres fest (1. bis 366.Tag eines Jahres).

      HINWEIS: Wenn der 366. Tag des Jahres gewählt wird, wird der Zeitplan nur in Schaltjahren ausgeführt.

  • Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag, Sonntag: Der Zeitplan soll an einem bestimmten Wochentag, in definierten Monaten, zu definierten Uhrzeiten ausgeführt werden, beispielsweise am zweiten Samstag im Januar und im Juni um 10:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, am wievielten Wochentag eines Monats der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 4, -1 (letzter entsprechender Wochentag) und -2 (vorletzter entsprechender Wochentag).

    • Legen Sie den Monat fest, in welchem der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 12. Ist der Wert leer, wird der Zeitplan in jedem Monat ausgeführt.

Startzeit

Feste Startzeit. Geben Sie die Uhrzeit in der Ortszeit der ausgewählten Zeitzone an. Bei einer Liste von Startzeiten wird der Zeitplan zu jeder dieser Zeiten gestartet.

Wiederholen alle

Ausführungsfrequenz, mit welcher der zeitgesteuerte Auftrag innerhalb des gewählten Zeitintervalls ausgeführt werden soll.

Letzter geplanter Lauf/Nächster geplanter Lauf

Ausführungszeitpunkte, die durch den DBQueue Prozessor berechnet wurden. Die Ausführungszeitpunkte werden während der Ausführung eines Zeitplans neu ermittelt. Der Zeitpunkt der nächsten Ausführung wird anhand des festgelegten Intervalls, der Ausführungsfrequenz und der Startzeit berechnet.

HINWEIS: Der One Identity Manager zeigt die Ausführungszeitpunkte in der Ortszeit der ausgewählten Zeitzone an. Sommerzeitumstellungen werden bei der Berechnung berücksichtigt.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating