Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge von Software-Anwendungen anzeigen.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Software.
-
Auf der Seite Auditierung - Software klicken Sie die Software-Anwendung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
Die Seite Attestierungen - <Name der Software-Anwendung> öffnet sich (siehe Attestierungen – Software (Seitenbeschreibung)).
-
(Optional) Klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
(Optional) Um die in einem Attestierungsvorgang involvierten Objekte im Detail anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Im Dialogfenster Attestiertes Objekt in der Auswahlliste Objekt wählen Sie ein Objekt.
Informationen zum Objekt werden angezeigt.
-
(Optional) Klicken Sie Aktuellen Objektzustand anzeigen.
Eine Übersicht mit Shapes zur Attestierung öffnet sich.
-
(Optional) Um alle Identitäten anzuzeigen, die über den Attestierungsvorgang entscheiden dürfen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie den Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Workflow.
-
(Optional) Um vergangene Attestierungen zum ausgewählten Objekt anzuzeigen, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie einen Attestierungsvorgang.
-
Im Detailbereich klicken Sie den Tabreiter Historie.
Die Attestierungsvorgänge zu dem ausgewählten Objekt, die in der Vergangenheit erfolgt sind, werden angezeigt. Zu jedem einzelnen Attestierungsvorgang können Sie weitere Details aufrufen.
Verwandte Themen
Sie können Identitäten anzeigen, die noch Attestierungsvorgänge von Software-Anwendungen entscheiden müssen.
Um Attestierer eines Attestierungsvorgangs anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Software.
-
Auf der Seite Auditierung - Software klicken Sie die Software-Anwendung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Software-Anwendung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
In der Liste klicken Sie den (offenen) Attestierungsvorgang, dessen Attestierer Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Aktionen > Erinnerungs-E-Mail versenden.
Im Dialogfenster Erinnerungs-E-Mail versenden werden alle Identitäten angezeigt, die über diesen Attestierungsvorgang entscheiden können. Sie können diesen Identitäten nun Erinnerungen senden.
Um Attestierer aller Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Software.
-
Auf der Seite Auditierung - Software klicken Sie die Software-Anwendung, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Attestierung.
-
(Optional) Auf der Seite Attestierungen - <Name der Software-Anwendung> klicken Sie einen Tabreiter, um die entsprechenden Attestierungsvorgänge anzuzeigen.
-
Klicken Sie Attestierer für offene Attestierungsvorgänge anzeigen.
Im Dialogfenster Erinnerungsmail versenden werden alle Identitäten angezeigt, die noch Attestierungsvorgänge entscheiden müssen. Sie können diesen Identitäten nun Erinnerungen senden.
Verwandte Themen
Sie können anzeigen, welchen Rollen und Organisationen Identitäten angehören, denen Software-Anwendungen zugewiesen sind. Die dargestellten Informationen werden als hierarchisches Schaubild angezeigt und Sie haben die Möglichkeit sich das Schaubild genauer anzusehen und mehr über die Rollenvererbung zu erfahren.
MOBIL: Diese Funktion steht Ihnen in der mobilen Ansicht nicht zur Verfügung.
Um die Rollen und Organisationen von Mitgliedern einer Software-Anwendung anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Software.
-
Auf der Seite Auditierung - Software klicken Sie die Software-Anwendung, über deren Mitglieder Sie mehr erfahren möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Nutzung.
Die Seite Nutzung - <Name der Software-Anwendung> öffnet sich (siehe Nutzung – Software (Seitenbeschreibung)).
-
In der Auswahlliste Rollenklassen wählen Sie die Hauptkategorie der Rollen und Organisationen aus, die Sie anzeigen möchten.
-
(Optional) Um zu erfahren, welche Mitglieder einem bestimmtem Objekt zugewiesen sind, klicken Sie in dem hervorgehobenen Objekt auf (Mehr Informationen).
-
(Optional) Um die Legende anzuzeigen, klicken Sie Weitere Angaben.
Verwandte Themen