Chat now with support
Chat with Support

Identity Manager 9.2 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Adaptive Karten für Attestierungen erstellen, bearbeiten und löschen

One Identity Manager stellt adaptive Karten für die Aufforderung zur Attestierung in Deutsch und Englisch bereit. Diese können im Manager angezeigt werden. Sie können eigene Vorlagen für adaptive Karten erstellen, beispielsweise um inhaltliche Änderungen vorzunehmen oder um die adaptiven Karten in weiteren Sprachen bereitzustellen. Beim Generieren einer adaptiven Karte werden die Spracheinstellungen des Empfängers berücksichtigt. Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Um eine eigene adaptive Karte für Attestierungen zu nutzen, passen Sie den Prozess ATT_AttestationHelper approve anywhere entsprechend an.

Um eine adaptive Karte anzuzeigen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten eine Vorlage.

    Im Feld Vorlage wird die Definition der adaptiven Karte angezeigt.

    • Um den vollständigen JSON-Code anzuzeigen, klicken Sie .

Um eine adaptive Karte zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Erstellen Sie eine neue Vorlage für adaptive Karten.

  5. Speichern Sie die Änderungen.
  6. Erstellen Sie bei Bedarf weitere sprachspezifische Vorlagen für diese adaptive Karte und speichern Sie die Änderungen.

Um eine selbsterstellte adaptive Karte zu nutzen

  1. Bearbeiten Sie im Designer den Prozess ATT_AttestationHelper approve anywhere.

    1. Wählen Sie den Prozessschritt Send Adaptive Card to Starling Cloud Assistant.

    2. Bearbeiten Sie den Wert des Parameters ParameterValue2 und ersetzen Sie die Bezeichnung und die UID mit den Werten der selbsterstellten adaptiven Karte.

  2. Speichern Sie die Änderungen.

Um eine adaptive Karte zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Klicken Sie in der Ergebnisliste .

    Die adapative Karte und alle zugehörigen Vorlagen werden gelöscht.

Verwandte Themen

Vorlagen für adaptive Karten für Attestierungen erstellen, bearbeiten und löschen

Um eigene adaptive Karten zu nutzen oder um adaptive Karten in weiteren Sprachen bereitzustellen, erstellen Sie eigene Vorlagen für adaptive Karten.

Um eine Vorlage für eine adaptive Karte zu erstellen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte.

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Klicken Sie an der Auswahlliste Vorlagen für adaptive Karten .

  5. Wählen Sie in der Auswahlliste Sprache die Sprache, für welche die adaptive Karte gelten soll.

    Angezeigt werden alle Sprachen, die aktiviert sind. Um weitere Sprachen zu verwenden, aktivieren Sie im Designer die entsprechenden Länder. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  6. Erstellen Sie im Feld Vorlage die Definition der adaptiven Karte.

    • Um den vollständigen JSON-Code anzuzeigen, klicken Sie .

    Zur Unterstützung können Sie den Adaptive Card Designer von Microsoft oder das Visual Studio Code Plugin nutzen.

  7. Speichern Sie die Änderungen.
  8. Prüfen Sie im Designer das Skript ATT_CloudAssistant_ApprovalAnywhere und passen Sie es gegebenenfalls an Ihre Änderungen an.

Um eine Vorlage für eine adaptive Karte zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte, deren Vorlage Sie bearbeiten möchten.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten eine Vorlage.

  5. Bearbeiten Sie im Feld Vorlage die Definition der adaptiven Karte.

    • Um den vollständigen JSON-Code zu bearbeiten, klicken Sie .

  6. Speichern Sie die Änderungen.

Um eine Vorlage für eine adaptive Karte zu löschen

  1. Wählen Sie im Manager die Kategorie Attestierung > Basisdaten zur Konfiguration > Adaptive Karten.

  2. Wählen Sie in der Ergebnisliste die adaptive Karte, deren Vorlage Sie löschen möchten.

  3. Bearbeiten Sie die Stammdaten der adaptiven Karte.

  4. Wählen Sie in der Auswahlliste Vorlagen für adaptive Karten die Vorlage.

  5. Klicken Sie neben der Auswahlliste .

  6. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten für adaptive Karten

Für eine adaptive Karte bearbeiten Sie die folgenden Stammdaten.

Tabelle 40: Stammdaten einer adaptiven Karte

Eigenschaft

Beschreibung

Adaptive Karte

Bezeichnung der adaptiven Karte.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Deaktiviert

Gibt an, ob die adaptive Karte aktiv genutzt wird.

Vorlagen für adaptive Karten

Bezeichnung der Vorlagen, welche mit dieser adaptiven Karte genutzt werden können.

Sprache

Sprache, für welche die adaptive Karte bereitgestellt wird. Beim Generieren einer adaptiven Karte werden die Spracheinstellungen des Empfängers berücksichtigt und eine passende Vorlage verwendet. Wenn keine Sprache ermittelt werden kann oder für die ermittelte Sprache keine passende Vorlage vorhanden ist, wird en-US als Fallback genutzt.

Vorlage

JSON-Vorlage der adaptiven Karte, welche Platzhalter für das Adaptive Card Templating enthält.

Verwandte Themen

Bereitstellen und Auswerten adaptiver Karten für Attestierungen

Wenn in einem Entscheidungsschritt ein Attestierer ermittelt wird und diesem Entscheidungsschritt eine Mailvorlage Aufforderung zugeordnet ist, wird der Prozess ATT_AttestationHelper approve anywhere ausgeführt. Der Prozess wird generiert, wenn folgende Bedingungen erfüllt sind:

  • Der Attestierer ist als Empfänger in Starling Cloud Assistant registriert.

  • Für den Attestierer ist eine Standard-E-Mail-Adresse hinterlegt.

  • Der Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere ist aktiviert.

  • Im Konfigurationsparameter QER | Person | Starling | UseApprovalAnywhere | SecondsToExpire ist eine Ablaufzeit eingetragen.

  • Der Konfigurationsparameter QER | Attestation | MailTemplateIdents | RequestApproverByCollection ist deaktiviert.

    - ODER -

    An der Attestierungsrichtlinie ist Benachrichtigungen über offene Attestierungen immer versenden aktiviert.

Der Prozess führt das Skript ATT_CloudAssistant_CreateMessage_AttestationHelper aus und übergibt dafür die Bezeichnung und die UID der zu versendenden adaptiven Karte. Das Skript erstellt die adaptive Karte aus der JSON-Vorlage für die adaptive Karte und den Daten aus dem Attestierungsvorgang und versendet sie an den Attestierer. Das Skript ATT_CloudAssistant_CheckMessage_AttestationHelper prüft, ob der Attestierer eine Antwort gesendet hat, wertet die Antwort aus und aktualisiert den Attestierungsvorgang entsprechend der getroffenen Entscheidung.

HINWEIS: Wenn Sie eine eigene Vorlage für adaptive Karten nutzen möchten, prüfen Sie die Skripte ATT_CloudAssistant_CreateMessage_AttestationHelper, ATT_CloudAssistant_CreateData_AttestationHelper und ATT_CloudAssistant_CheckMessage_AttestationHelper und passen Sie diese gegebenenfalls an inhaltliche Änderungen in der Vorlage an. Ausführliche Informationen zum Überschreiben von Skripten finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating