Mit der Attestierungsfunktion des One Identity Manager können Manager oder andere Complianceverantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. Der One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden im One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt der One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Um die Attestierungsfunktion zu nutzen
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
In die Attestierungen sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
Administratoren für Attestierungsvorgänge |
Die Administratoren sind der Anwendungsrolle Identity & Access Governance | Attestierung | Administratoren zugewiesen.
Benutzer mit dieser Anwendungsrolle:
-
Definieren Attestierungsverfahren und Attestierungsrichtlinien.
-
Erstellen die Entscheidungsrichtlinien und Entscheidungsworkflows.
-
Legen fest, nach welchen Entscheidungsverfahren die Attestierer ermittelt werden.
-
Richten die Benachrichtigungen für Attestierungsvorgänge ein.
-
Konfigurieren die Zeitpläne für die Attestierungen.
-
Erfassen risikomindernde Maßnahmen.
-
Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
-
Überwachen die Attestierungsvorgänge.
-
Administrieren die Anwendungsrollen für die Eigentümer von Attestierungsrichtlinien.
-
Pflegen die Mitglieder der zentralen Entscheidergruppe. |
One Identity Manager Administratoren |
Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.
Administratoren:
-
Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne. |
Eigentümer von Attestierungsrichtlinien |
Die Eigentümer von Attestierungsrichtlinien müssen einer untergeordneten Anwendungsrolle der Anwendungsrolle Identity & Access Governance | Attestierung | Eigentümer von Attestierungsrichtlinien zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sind inhaltlich verantwortlich und bearbeiten die Attestierungsrichtlinie, der sie zugewiesen sind.
-
Ordnen das Attestierungsverfahren, die Entscheidungsrichtlinie und den Zeitplan der Berechnung zu.
-
Weisen Entscheider, risikomindernde Maßnahmen und Compliance Frameworks zu.
-
Überwachen die Attestierungsvorgänge und Attestierungsläufe. |
Attestierer |
- Prüfen im Web Portal die Attestierungsobjekte.
- Bestätigen die Korrektheit der Daten.
- Veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Die verantwortlichen Attestierer werden über die Entscheidungsverfahren ermittelt. |
Compliance & Security Officer |
Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.
-
Können Attestierungsrichtlinien bearbeiten. |
Auditoren |
Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.
Benutzer mit dieser Anwendungsrolle:
|
Zentrale Entscheidergruppe |
Die zentralen Entscheider müssen der Anwendungsrolle Identity & Access Governance| Attestierung | Zentrale Entscheidergruppe zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Die Rahmenbedingungen für Attestierungen und die zu attestierenden Objekte werden in Attestierungrichtlinien festgelegt. Um Attestierungsrichtlinien zu definieren, werden verschiedene Basisdaten benötigt.
Attestierungstypen werden zur Gruppierung von Attestierungsverfahren genutzt. Sie erleichtern die Zuordnung eines passenden Attestierungsverfahrens zu Attestierungsrichtlinien.
Um Attestierungstypen zu bearbeiten
-
Wählen Sie die Kategorie Attestierung | Basisdaten zur Konfiguration | Attestierungstypen.
-
Wählen Sie in der Ergebnisliste einen Attestierungstyp und führen Sie die Aufgabe Stammdaten bearbeiten aus.
– ODER –
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten des Attestierungstyps.
- Speichern Sie die Änderungen.