Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für Attestierungen

Attestierung und Rezertifizierung
One Identity Manager Benutzer für die Attestierung Basisdaten für Attestierungen Attestierungstypen Attestierungsverfahren Zeitpläne für Attestierungen Compliance Frameworks Zentrale Entscheidergruppe Eigentümer von Attestierungsrichtlinien Standardbegründungen für Attestierungen Nutzungsbedingungen für Attestierungen bereitstellen Attestierungsrichtlinien Stichprobenattestierung Gruppierung von Attestierungsrichtlinien Unternehmensspezifische Mailvorlagen für Benachrichtigungen Attestierungen aussetzen Automatische Attestierung von Richtlinienverletzungen
Genehmigungsverfahren für Attestierungsvorgänge
Entscheidungsrichtlinien für Attestierungen Entscheidungsworkflows für Attestierungen Auswahl der verantwortlichen Attestierer Einrichten der Multifaktor-Authentifizierung für Attestierungen Attestierung durch die zu attestierende Identität verhindern Entscheidung von Attestierern automatisch übernehmen Phasen der Attestierung Attestierungen durch Peer-Gruppen-Analyse Entscheidungsempfehlungen für Attestierungen Attestierungsvorgang steuern
Ablauf einer Attestierung
Attestierung starten Überblick über Attestierungsvorgänge Entscheidungsverlauf Attestierungshistorie Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen Attestierungsvorgänge für deaktivierte Identitäten schließen Attestierungsvorgänge löschen Benachrichtigungen im Attestierungsvorgang Attestierung per E-Mail Attestierung über adaptive Karten Attestierungsvorgänge im Manager entscheiden Attestierungsvorgänge eines Attestierers anzeigen Informationen über Attestierungsobjekte anzeigen Zusatzeigenschaften an Attestierungsvorgänge zuweisen Unvollständige Attestierungsläufe anzeigen Unvollständige Attestierungsläufe abbrechen Abgebrochene Attestierungsläufe anzeigen Berichte über Attestierungen
Standardattestierungen Risikomindernde Maßnahmen für Attestierungsrichtlinien Attestierung in einer separaten Datenbank einrichten Konfigurationsparameter für die Attestierung

Überblick über Attestierungsvorgänge

Über das Überblicksformular erhalten Sie die wichtigsten Informationen zum Attestierungsvorgang. Abhängig von der Bearbeitungszeit sehen Sie hier, bis wann ein Attestierungsvorgang bearbeitet werden soll. Der One Identity Manager gibt nicht vor, welche Aktionen ausgeführt werden, wenn die Bearbeitungszeit überschritten ist. Definieren Sie für diesen Fall unternehmensspezifische Aktionen oder Auswertungen.

Um einen Überblick über einen Attestierungsvorgang zu erhalten

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag>- ODER -

    • Attestierung > Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund> > Attestierungsläufe > <Jahr> > <Monat> > <Tag>.

  2. Wählen Sie den Filter Offene Attestierungen oder Abgeschlossene Attestierungen.

  3. Wählen Sie in der Ergebnisliste den Attestierungsvorgang.

  4. Wählen Sie die Aufgabe Überblick über den Attestierungsvorgang.

Verwandte Themen

Entscheidungsverlauf

Sobald die Attestierung für eine Attestierungsrichtlinie gestartet wurde, können Sie den Status des Attestierungsvorgangs im One Identity Manager überwachen.

Für offene Attestierungsvorgänge sehen Sie den aktuellen Stand des Genehmigungsverfahrens. Der Entscheidungsverlauf wird angezeigt, sobald der DBQueue Prozessor die Attestierer für den ersten Entscheidungsschritt ermittelt hat. Im Entscheidungsverlauf sehen Sie den Entscheidungsworkflow, die Ergebnisse der einzelnen Entscheidungsschritte und die ermittelten Attestierer. Konnte das Entscheidungsverfahren keinen Attestierer ermitteln, wird der Attestierungsvorgang durch das System abgebrochen.

Um den Entscheidungsverlauf eines offenen Attestierungsvorgangs anzuzeigen

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> > Offene Attestierungen - ODER -

    • Attestierung > Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> > Offene Attestierungen.

  2. Wählen Sie in der Ergebnisliste den Attestierungsvorgang.

  3. Wählen Sie die Aufgabe Entscheidungsverlauf.

Die einzelnen Entscheidungsebenen eines Entscheidungsworkflows werden über ein spezielles Steuerelement dargestellt. Die verantwortlichen Attestierer eines Entscheidungsschrittes werden über einen Tooltip angezeigt. Offene Nachfragen zu einem Entscheidungsschritt werden ebenfalls im Tooltip angezeigt. Die Steuerelemente werden farblich hinterlegt. Der Farbcode spiegelt den aktuellen Status der Entscheidungsebenen wieder.

Tabelle 33: Bedeutung der Farben im Entscheidungsverlauf (in absteigender Priorität)

Farbe

Bedeutung

Blau

Die Entscheidungsebene wird aktuell bearbeitet.

Grün

Die Entscheidungsebene wurde positiv entschieden.

Rot

Die Entscheidungsebene wurde negativ entschieden.

Gelb

Die Entscheidungsebene wurde aufgrund einer Nachfrage zurückgestellt.

Grau

Die Entscheidungsebene wurde (noch) nicht erreicht.

Attestierungshistorie

In der Attestierungshistorie werden die einzelnen Schritte des Attestierungsvorgangs dargestellt. Sie können hier den zeitlichen Ablauf und die Entscheidungen im Genehmigungsverfahren nachvollziehen. Die Attestierungshistorie wird sowohl für offene als auch für abgeschlossene Attestierungen angezeigt.

Um die Attestierungshistorie eines Attestierungsvorgangs anzuzeigen

  1. Wählen Sie im Manager die Kategorie

    • Attestierung > Attestierungsläufe > Attestierungsrichtlinien > <Attestierungsrichtlinie> > Attestierungsläufe > <Jahr> > <Monat> > <Tag> - ODER -

    • Attestierung > Attestierungsläufe > Richtlinienverbunde > <Richtlinienverbund> > Attestierungsläufe > <Jahr> > <Monat> > <Tag>.

  2. Wählen Sie den Filter Offene Attestierungen oder Abgeschlossene Attestierungen.

  3. Wählen Sie in der Ergebnisliste den Attestierungsvorgang.

  4. Wählen Sie den Bericht Attestierungshistorie.

Die Steuerelemente werden farblich hinterlegt. Der Farbcode spiegelt den Status der Entscheidungsschritte wieder.

Tabelle 34: Bedeutung der Farben in der Attestierungshistorie

Farbe

Bedeutung

Gelb

Attestierungsvorgang erstellt.

Grün

Attestierer hat genehmigt.

Rot

Attestierer hat abgelehnt.

Attestierung wurde eskaliert.

Attestierer hat seine Entscheidung widerrufen.

Grau

Attestierung wurde abgebrochen.

Vorgang wurde an einen zusätzlichen Attestierer zugewiesen.

Zusätzlicher Attestierer hat die Entscheidung zurückgewiesen.

Entscheidung wurde delegiert.

Neuer Attestierer hat die Delegierung zurückgewiesen.

Orange

Attestierer hat eine Nachfrage.

Nachfrage wurde beantwortet.

Nachfrage wurde wegen Entscheiderwechsel abgebrochen.

Blau

Attestierer hat die Entscheidung umgeleitet.

Der Entscheidungsschritt wurde automatisch zurückgesetzt.

Änderung des Entscheidungsworkflows bei offenen Attestierungsvorgängen

Wenn Entscheidungsworkflows geändert werden, muss entschieden werden, ob diese Änderungen auf offene Attestierungsvorgänge übernommen werden sollen. Das gewünschte Vorgehen wird über Konfigurationsparameter festgelegt.

Szenario: An der Entscheidungsrichtlinie wurde ein anderer Entscheidungsworkflow hinterlegt

Wenn in einer Entscheidungsrichtlinie der Entscheidungsworkflow geändert wurde, werden offene Genehmigungsverfahren standardmäßig mit dem ursprünglichen Workflow fortgesetzt. Der neu hinterlegte Workflow wird nur in neuen Attestierungsvorgängen genutzt. Ein abweichendes Verhalten kann konfiguriert werden.

Um festzulegen, wie mit offenen Attestierungsvorgängen verfahren werden soll

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | OnWorkflowAssign und wählen Sie einen der folgenden Werte.

    • CONTINUE: Laufende Genehmigungsverfahren werden mit dem ursprünglich gültigen Workflow fortgesetzt. Der neu hinterlegte Workflow wird nur in neuen Attestierungsvorgängen genutzt.

      Dieses Verhalten gilt auch, wenn der Konfigurationsparameter deaktiviert ist.

    • RESET: In laufenden Genehmigungsverfahren werden alle bereits getroffenen Entscheidungen zurückgesetzt. Die Genehmigungsverfahren werden mit dem neu hinterlegten Workflow erneut gestartet. Die Attestierungsvorgänge durchlaufen das Genehmigungsverfahren erneut.

    • ABORT: Laufende Genehmigungsverfahren werden abgebrochen. Alle offenen Attestierungsvorgänge werden geschlossen. Beim nächsten automatischen oder manuellen Start der Attestierung wird der neue Entscheidungsworkflow genutzt.

Es wird eine Arbeitskopie des ursprünglich gültigen Workflows gespeichert. Die Arbeitskopie bleibt erhalten, solange sie noch in laufenden Genehmigungsverfahren genutzt wird. Alle ungenutzten Arbeitskopien werden über den Zeitplan Wartung Entscheidungsworkflows regelmäßig gelöscht.

Szenario: Ein genutzter Entscheidungsworkflow wurde geändert

Wenn ein Entscheidungsworkflow geändert wurde, der in offenen Attestierungsvorgängen genutzt wird, werden die offenen Genehmigungsverfahren standardmäßig mit dem ursprünglichen Workflow fortgesetzt. Die Änderungen am Entscheidungsworkflow sind nur für neue Attestierungsvorgänge wirksam. Ein abweichendes Verhalten kann konfiguriert werden.

Um festzulegen, wie mit offenen Attestierungsvorgängen verfahren werden soll

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Attestation | OnWorkflowUpdate und wählen Sie einen der folgenden Werte.

    • CONTINUE: Laufende Genehmigungsverfahren werden mit dem ursprünglich gültigen Entscheidungsworkflow fortgesetzt. Die Änderungen am Entscheidungsworkflow sind nur für neue Attestierungsvorgänge wirksam.

      Dieses Verhalten gilt auch, wenn der Konfigurationsparameter deaktiviert ist.

    • RESET: In laufenden Genehmigungsverfahren werden alle bereits getroffenen Entscheidungen zurückgesetzt. Die Genehmigungsverfahren werden mit dem geänderten Entscheidungsworkflow erneut gestartet. Die Attestierungsvorgänge durchlaufen das Genehmigungsverfahren erneut.

    • ABORT: Laufende Genehmigungsverfahren werden abgebrochen. Alle offenen Attestierungsvorgänge werden geschlossen. Beim nächsten automatischen oder manuellen Start der Attestierung wird der geänderte Entscheidungsworkflow genutzt.

Es wird eine Arbeitskopie des Entscheidungsworkflows gespeichert, welche die ursprüngliche Version enthält. Diese Arbeitskopie bleibt erhalten, solange sie noch in laufenden Genehmigungsverfahren genutzt wird. Alle ungenutzten Arbeitskopien werden über den Zeitplan Wartung Entscheidungsworkflows regelmäßig gelöscht.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating