Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge von Identitäten anzeigen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Identitäten.
-
Auf der Seite Auditierung - Details einer Identität klicken Sie die Identität, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der Identität> öffnet sich (siehe Attestierungen – Identität (Seitenbeschreibung)).
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen
Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von Identitäten entscheiden müssen.
Um Attestierer eines Attestierungsvorgangs anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Identitäten.
-
Auf der Seite Auditierung - Details einer Identität klicken Sie die Identität, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Identität> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.
Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.
Um Attestierer aller Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Identitäten.
-
Auf der Seite Auditierung - Details einer Identität klicken Sie die Identität, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Identität> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.
Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.
Verwandte Themen
Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.
Detaillierte Informationen zum Thema