21.1 Allgemeines zur Registerkarte „Konformität“

Die Registerkarte Konformität bietet eine bequeme Möglichkeit, auf der Konformität basierende Aktionen auszuführen.

Mithilfe der Registerkarte Konformität können Sie Beglaubigungsprozesse initiieren und den Status dieser Prozesse überprüfen. Auf der Registerkarte Konformität können Sie folgende Aktionen ausführen:

HINWEIS:Die Registerkarte Konformität ist nur in Identity Manager 4.0.1 Advanced Edition verfügbar. In der Standard Edition wird diese Funktion nicht unterstützt.

Konformität und Vertretungsmodus

Der Vertretungsmodus funktioniert nur auf der Registerkarte Arbeits-Dashboard, nicht jedoch auf der Registerkarte Konformität. Wenn Sie den Vertretungsmodus auf der Registerkarte Arbeits-Dashboard starten und anschließend zur Registerkarte Konformität wechseln, wird der Vertretungsmodus für beide Registerkarten deaktiviert.

21.1.1 Allgemeines zur Konformität und zur Beglaubigung

Als Konformität wird der Prozess bezeichnet, in dem sichergestellt wird, dass eine Organisation die geltenden Gesetze und Vorschriften einhält. Ein Hauptelement der Konformität ist die Beglaubigung. Durch die Beglaubigung verfügt eine Organisation über eine Methode, mit der sie sicherstellen kann, dass die Mitarbeiter die Unternehmensrichtlinien kennen und die erforderlichen Schritte unternehmen, um diese Richtlinien einzuhalten. Indem regelmäßig die Bestätigung der Daten durch Mitarbeiter oder Administratoren angefordert wird, stellt die Verwaltung sicher, dass Personalinformationen wie Benutzerprofile, Rollenzuweisungen und genehmigte Funktionstrennungsausnahmen aktuell und konform sind.

Beglaubigungsanforderungen und -prozesse

Damit Personen innerhalb einer Organisation die Genauigkeit der Unternehmensdaten überprüfen können, sendet ein Benutzer eine Beglaubigungsanforderung. Diese Anforderung initiiert ihrerseits einen oder mehrere Workflow-Prozesse. Die Workflow-Prozesse bieten den Beglaubigern die Möglichkeit, die Richtigkeit der Daten zu bestätigen. Für jeden Beglaubiger wird ein separater Workflow-Prozess initiiert. Einem Beglaubiger wird in der Liste Aufgabenbenachrichtigungen auf der Registerkarte Arbeits-Dashboard eine Workflow-Aufgabe zugewiesen. Der Beglaubiger schließt den Workflow-Prozess ab, indem er die Aufgabe öffnet, die Daten prüft und bestätigt, dass sie korrekt sind.

Das rollenbasierte Bereitstellungsmodul unterstützt vier Beglaubigungstypen:

  • Benutzerprofil

  • Funktionstrennungsverletzungen

  • Rollenzuweisung

  • Benutzerzuweisung

Bei einem Benutzerprofilbeglaubigungsprozess muss jeder Benutzer der Beglaubiger für sein eigenes Profil sein. Es ist nicht möglich, dass eine andere Person der Beglaubiger ist. Bei Beglaubigungen von Funktionstrennungsverletzungen, Rollenzuweisungen und Benutzerzuweisungen kann ein beliebiger Benutzer, eine beliebige Gruppe oder eine beliebige Rolle der Beglaubiger sein. Der Initiator der Beglaubigungsanforderung gibt an, ob alle Mitglieder oder nur ein einzelnes Mitglied für eine Gruppe oder eine Rolle bestätigen muss. Bei einem Benutzerbeglaubigungsprozess muss jedes Mitglied die Beglaubigung für eine ausgewählte Gruppe oder Rolle ausführen.

Zur Vereinfachung des Prozesses zum Senden von Beglaubigungsanforderungen installiert das rollenbasierte Bereitstellungsmodul jeweils eine Standard-Anforderungsdefinition pro Beglaubigungstyp:

  • Benutzerprofil - Standard

  • Funktionstrennungsverletzung - Standard

  • Rollenzuweisung - Standard

  • Benutzerzuweisung - Standard

Sie können diese Anforderungsdefinitionen als Grundlage für Ihre eigenen Anforderungen verwenden. Nachdem Sie die Details für eine neue Anforderung angegeben haben, können Sie diese Angaben zur zukünftigen Verwendung speichern.

Beglaubigungsformulare

Jedem Workflow ist ein Beglaubigungsformular zugewiesen. Der Beglaubiger muss das Formular überprüfen und es ausfüllen, um die Richtigkeit der Daten zu bestätigen. Das Formular wird in der Regel vom Konformitätsadministrator definiert.

Jedes Beglaubigungsformular enthält eine erforderliche Beglaubigungsfrage und mehrere optionale Erfassungsfragen. Durch die Beglaubigungsfrage, die mit „Ja“ oder „Nein“ zu beantworten ist, werden die Daten in ihrer Gesamtheit bestätigt oder abgelehnt. Erfassungsfragen können eingerichtet werden, um zusätzliche Daten zu erfassen oder Qualifizierungsfragen zu stellen.

Das Formular für die Benutzerprofilbeglaubigung enthält außerdem mehrere Benutzerattribute mit Werten, die der Beglaubiger prüfen muss. Das Beglaubigungsformular für einen Funktionstrennungsverletzungs-, Rollenzuweisungs- oder Benutzerzuweisungsprozess enthält einen Beglaubigungsbericht.

Beglaubigungsberichte

Der Beglaubigungsbericht für einen Funktionstrennungsverletzungs-, Rollenzuweisungs- oder Benutzerzuweisungsprozess enthält ausführliche Informationen, die vom Beglaubiger zu überprüfen sind. Der Bericht wird zum Zeitpunkt der Initiierung des Beglaubigungsprozesses generiert. So wird sichergestellt, dass alle Benutzer dieselben Informationen prüfen. Der Bericht kann in verschiedenen Sprachen generiert werden. Die verwendete Sprache hängt von den Berichtsspracheneinstellungen ab, die für den Beglaubigungsprozess festgelegt wurden.

Beglaubigungsanforderungsstatus

Sobald eine Beglaubigungsanforderung initiiert wird, kann sie leicht im gesamten Lebenszyklus verfolgt werden. Die Benutzeranwendung bietet eine bequeme Möglichkeit, den Status der gesamten Anforderung sowie den detaillierten Status der einzelnen mit der Anforderung verknüpften Workflow-Prozesse anzuzeigen. Anhand des High-Level-Status für eine Anforderung kann der Benutzer sehen, ob die Anforderung ausgeführt wird, abgeschlossen ist, initialisiert wird oder ob ein Fehler vorliegt. Der detaillierte Status gibt Informationen zur Anzahl der Workflow-Prozesse sowie den Status der einzelnen Workflows an. Außerdem zeigt er die Beglaubigungsergebnisse an, aus denen ersichtlich ist, wie viele Antworten auf die Beglaubigungsfrage positiv und wie viele negativ waren. Die Beglaubigungsergebnisse zeigen auch an, welche Beglaubiger keine Aktion für die ihnen zugewiesenen Workflow-Aufgaben ausgeführt haben.

Konformitätssicherheit

Die Registerkarte „Konformität“ erkennt eine einzige Administratorrolle, die als „Konformitätsadministrator“ bezeichnet wird. Bei der Installation wird ein Konformitätsadministrator bestimmt. Nach der Installation können der Konformitätsadministratorrolle weitere Benutzer zugewiesen werden. Für weitere Zuweisungen müssen Sie die Seite RBPM-Bereitstellung und -Sicherheit > Administratorzuweisung in der Benutzeranwendung verwenden.

Die Konformitätsadministratorrolle wird nachfolgend ausführlich beschrieben:

Tabelle 21-1 Systemrolle für Konformitätsfunktionen

Rolle

Beschreibung

Konformitätsadministrator

Ein Administrator, dem in der Konformitätsdomäne die vollständige Funktionspalette zur Verfügung steht. Der Konformitätsadministrator kann innerhalb der Konformitätsdomäne für alle Objekte alle möglichen Aktionen durchführen.

Diese Aktionen umfassen Folgendes:

  • Prozesse zur Benutzerprofilbeglaubigung anfordern.

  • Prozesse zur Funktionstrennungsverletzungsbeglaubigung anfordern.

  • Prozesse zur Rollenzuweisungsbeglaubigung anfordern.

  • Prozesse zur Benutzerzuweisungsbeglaubigung anfordern.

  • Den Status aller gesendeten Beglaubigungsanforderungen anzeigen.

HINWEIS:Als Beglaubiger für einen Beglaubigungsprozess kann ein beliebiger Benutzer definiert werden. Ein Beglaubiger muss nicht der Rolle „Konformitätsadministrator“ angehören.

Die Registerkarte Konformität lässt keinen Zugriff durch authentifizierte Benutzer zu, die keine Mitglieder der oben aufgeführten Konformitätsadministratorrolle sind.