Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Über das Menü Attestierung können Sie über verschiedene Menüeinträge weitere Aktionen ausführen und Informationen erhalten. Die folgende Tabelle gibt Ihnen einen Überblick der Menüeinträge und Aktionen, die hier ausgeführt werden können.
Die Seite Mein Attestierungsstatus öffnen Sie über Attestierung > Mein Attestierungsstatus.
Auf der Seite Mein Attestierungsstatus können Sie:
Die Attestierungsvorgänge sind für den leichten Überblick in verschiedene Bereiche auf den folgenden Tabreitern aufgeteilt:
-
Mitgliedschaften: Zeigt Ihnen alle Attestierungsvorgänge, die sich auf Mitgliedschaften in Objekten beziehen.
-
Benutzerkonten: Zeigt Ihnen alle Attestierungsvorgänge, die sich auf Benutzerkonten beziehen.
-
Gruppenmitgliedschaften: Zeigt Ihnen alle Attestierungsvorgänge, die sich auf Mitgliedschaften in Gruppen beziehen.
-
Objektattestierung: Zeigt Ihnen alle Attestierungsvorgänge, die sich auf die Attestierung von bestimmten Objekten beziehen.
-
Alle Attestierungsvorgänge: Zeigt Ihnen alle Attestierungsvorgänge.
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Mein Attestierungsstatus.
Tabelle 136: Spalten
Anzeigename |
Zeigt Ihnen den Namen des Objekts, das in den Attestierungsvorgang involviert ist. |
Attestierungsrichtlinie |
Zeigt Ihnen den Namen der Attestierungsrichtlinie, die angewendet wird. |
Status |
Zeigt Ihnen, welchen Status der Attestierungsvorgang derzeit hat.
Die folgenden Status sind möglich:
-
ausstehend: Der Attestierungsvorgang ist noch nicht abgeschlossen und muss noch entschieden werden.
-
abgelehnt: Der Vorgang wurde abgelehnt. Im Detailbereich im Tabreiter Workflow sehen Sie, warum der Vorgang abgelehnt wurde. |
Neu |
Zeigt Ihnen, ob der Attestierungsvorgang neu ist. Neue Vorgänge wurden noch nie genehmigt, können aber bereits schon einmal abgelehnt worden sein. |
Fälligkeit |
Zeigt Ihnen, bis wann der Attestierungsvorgang abgeschlossen sein muss. |
Risikoindex |
Zeigt Ihnen den Risikoindex des Vorgangs. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
TIPP: Zu jedem Vorgang können Sie weitere nützliche Informationen im Detailbereich in den folgenden Tabreitern anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Vorgang.
-
Information: Zeigt Ihnen allgemeine Informationen zum Attestierungsvorgang.
-
Workflow: Zeigt Ihnen den chronologischen Lebenszyklus des Attestierungsvorgangs.
-
Attestierungsrichtlinie: Zeigt Ihnen weiterführende Informationen zur angewendeten Attestierungsrichtlinie.
-
Historie: Zeigt Ihnen die Attestierungshistorie des Objekts.
Die Seite Meine Aufgaben öffnen Sie über Attestierung > Meine Aufgaben.
Auf der Seite Meine Aufgaben können Sie verschiedene Aktionen für Attestierungsvorgänge ausführen, in die Sie als Entscheider involviert sind.
Klicken Sie dazu auf eine der Kacheln:
Tabelle 137: Kacheln
Offene Attestierungen |
Hier können Sie folgende Aktionen ausführen:
|
Attestierungshistorie |
Hier können Sie alle Entscheidungen zu Attestierungen anzeigen, die Sie oder Identitäten, für die Sie verantwortlich sind, getroffen haben. |
Attestierungsanfragen |
Hier können Sie zu Fragen, die Ihnen zu bestimmten Attestierungsvorgängen gestellt wurden, folgenden Aktionen ausführen:
|
Die Seite Offene Attestierungen öffnen Sie über Attestierung > Meine Aufgaben > Offene Attestierungen.
Über die Seite Offene Attestierungen können Sie Objekttypen wählen, für die offene Attestierungsvorgänge bestehen und diese anschließend genehmigen oder ablehnen.
Sie können mithilfe der Schaltfläche Attestierungsrichtlinien anzeigen alle existierenden Attestierungsvorgänge gruppiert nach entsprechender Attestierungsrichtlinie anzeigen und anschließend über die entsprechenden Attestierungsvorgänge entscheiden (siehe Offene Attestierungen – Attestierungsrichtlinien (Seitenbeschreibung)).
Um Übersichtlichkeit zu gewährleisten sind die zu attestierenden Objekte gruppiert über Kacheln erreichbar. Klicken Sie eine der folgenden Kacheln und wählen Sie anschließend das zu attestierende Objekt aus: