Mithilfe von Attestierungen kann geprüft werden, dass Sicherheit und Compliance im Unternehmen aufeinander abgestimmt sind. Mit der Attestierungsfunktion von One Identity Manager können Manager oder andere Compliance-Verantwortliche die Richtigkeit von Berechtigungen, Bestellungen oder Ausnahmegenehmigungen regelmäßig oder auf Anfrage bescheinigen. Die regelmäßige Bescheinigung von Berechtigungen wird im Allgemeinen als Rezertifizierung bezeichnet. One Identity Manager nutzt für Attestierungen und Rezertifizierungen die gleichen Abläufe.
Um Attestierungen durchführen zu können, werden in One Identity Manager Attestierungsrichtlinien definiert. Attestierungsrichtlinien legen fest, welche Objekte wann, wie oft und durch wen zu attestieren sind. Sobald eine Attestierung veranlasst wird, erstellt One Identity Manager Attestierungsvorgänge, die alle notwendigen Informationen über die Attestierungsobjekte und die verantwortlichen Attestierer enthalten. Die verantwortlichen Attestierer prüfen dann die Attestierungsobjekte. Sie bestätigen korrekte Daten und veranlassen Änderungen, wenn Daten internen Regelungen widersprechen.
Attestierungsvorgänge zeichnen den gesamten Ablauf einer Attestierung auf. Im Attestierungsvorgang kann jeder einzelne Entscheidungsschritt der Attestierung revisionssicher nachvollzogen werden. Attestierungen werden regelmäßig durch zeitgesteuerte Aufträge ausgelöst. Bei Bedarf können einzelne Attestierungen auch manuell veranlasst werden.
Mit der Genehmigung oder Ablehnung eines Attestierungsvorgangs ist die Attestierung abgeschlossen. Wie mit abgelehnten oder genehmigten Attestierungen weiter verfahren werden soll, legen Sie unternehmensspezifisch fest.
Detaillierte Informationen zum Thema
Sie können Attestierungsvorgänge anzeigen, die mit Identitäten zusammenhängen, für die Sie verantwortlich sind.
Zusätzlich können Sie weitere ausführliche Informationen zu den Attestierungsvorgängen erhalten.
Um Attestierungsvorgänge anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Meine Verantwortlichkeiten.
-
In der Navigation klicken Sie Identitäten.
-
Auf der Seite Identitäten klicken Sie die Identität, deren Attestierungsvorgänge Sie anzeigen möchten.
-
Im Bereich Identität bearbeiten klicken Sie den Tabreiter Attestierung.
Alle Attestierungsvorgänge der Identität werden angezeigt.
-
(Optional) Um weitere Details eines Attestierungsvorgangs anzuzeigen, klicken Sie den entsprechenden Attestierungsvorgang.
Verwandte Themen
Sie können über Attestierungsvorgänge von Identitäten entscheiden (genehmigen oder ablehnen), für die Sie verantwortlich sind.
Um über einen Attestierungsvorgang zu entscheiden
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Meine Verantwortlichkeiten.
-
Auf der Seite Identitäten klicken Sie die Identität, über deren Attestierungsvorgänge Sie entscheiden möchten.
-
Im Bereich Identität bearbeiten klicken Sie den Tabreiter Attestierung.
-
Im Tabreiter Attestierung klicken Sie (Filtern).
-
Im Bereich Daten filtern aktivieren Sie unter Status die Option Offen.
-
Klicken Sie Filter anwenden.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Um einen Attestierungsvorgang zu genehmigen, aktivieren Sie in der Liste das Kontrollkästchen neben dem Attestierungsvorgang und klicken Sie unterhalb der Liste auf Genehmigen.
-
Um einen Attestierungsvorgang abzulehnen, aktivieren Sie in der Liste das Kontrollkästchen neben dem Attestierungsvorgang und klicken Sie unterhalb der Liste auf Ablehnen.
-
Im Bereich Attestierungsvorgang genehmigen beziehungsweise Attestierungsvorgang ablehnen nehmen Sie die folgenden Aktionen vor:
-
Im Feld Begründung für Ihre Entscheidung wählen Sie Standardbegründung für Ihre Entscheidung aus.
-
Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.
TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.
-
Klicken Sie Speichern.
Verwandte Themen
Sie können die Regelverletzungen von Identitäten anzeigen, für die Sie verantwortlich sind.
Zusätzlich können Sie für jede Regelverletzung risikomindernde Maßnahmen anzeigen.
Um Regelverletzungen von Identitäten anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Meine Verantwortlichkeiten.
-
In der Navigation klicken Sie .
-
Auf der Seite Identitäten klicken Sie die Identität, deren Regelverletzungen Sie anzeigen möchten.
-
Im Bereich Identität bearbeiten klicken Sie den Tabreiter Regelverletzungen.
-
(Optional) Um die risikomindernden Maßnahmen einer Regelverletzung anzuzeigen, klicken Sie neben der Regelverletzung auf Risikomindernde Maßnahmen anzeigen.
Verwandte Themen