La pestaña
proporciona un modo práctico de realizar acciones sobre la conformidad.La pestaña
le permite iniciar procesos de certificación y comprobar el estado de estos procesos. Puede utilizar la pestaña para:Iniciar un proceso de certificación para permitir a los usuarios confirmar que sus perfiles de usuario contienen información correcta.
Iniciar un proceso de certificación para verificar las infracciones y las excepciones aprobadas para un conjunto de restricciones de separación de tareas.
Iniciar un proceso de certificación para verificar las asignaciones de un conjunto de funciones.
Iniciar un proceso de certificación para verificar las asignaciones de un conjunto de usuarios.
Ver el estado de sus peticiones de certificación para analizar los resultados de cada proceso.
NOTA:La pestaña
sólo está disponible en el Gestor de identidades 4.0.1 Advanced Edition. La versión Standard Edition no admite esta función.El modo de apoderado solo funciona en la pestaña
no en la pestaña . Si entra en el modo de apoderado en la pestaña y luego cambia a la pestaña el modo se desactivará para ambas pestañas.La Conformidad es un proceso para garantizar que una organización cumple con la normativa empresarial aplicable. Uno de los elementos claves de la conformidad es la certificación. La certificación proporciona a una organización un método para verificar que el personal conoce de pleno las políticas de la organización y que, además, llevan a cabo los pasos para cumplir con estas políticas. Al solicitar que los empleados o administradores certifiquen de manera regular la precisión de los datos, los gestores se aseguran de que la información personal, como los perfiles de usuario, la asignación de funciones y las excepciones de separación de tareas aprobadas estén al día y que cumplan con las políticas.
Para permitir que las personas de una organización verifiquen la precisión de los datos corporativos, un usuario realiza una petición de certificación. Esta petición inicia, a su vez, uno o más procesos de flujo de trabajo. Los procesos de flujo de trabajo permiten que los usuarios certificadores tengan la oportunidad de certificar la corrección de los datos. Se inicia un proceso de flujo de trabajo diferente para cada usuario certificador. A un certificador se le asigna una tarea de flujo de trabajo en la lista en la pestaña Para completar el proceso de flujo de trabajo, el usuario certificador abre la tarea, revisa los datos y certifica que la información es correcta o incorrecta.
El Módulo de provisión basado en funciones admite cuatro tipos de certificación:
Perfil de usuario
Infracciones de separación de tareas (SoD)
Asignación de funciones
Asignación de usuario
En el caso de un proceso de certificación de perfil de usuario, cada usuario debe ser el usuario certificador de su propio perfil; ninguna otra persona puede ser el usuario certificador. En el caso de certificación asignación de usuario, de asignación de funciones y de infracción de separación de tareas, el usuario certificador puede ser cualquier usuario, grupo o función. El iniciador de una petición de certificación especifica si el usuario certificador de un grupo o una función debe ser un único miembro o todos. En el caso de un proceso de certificación de usuario, todos los miembros deben certificar un grupo o función seleccionados.
Para simplificar el proceso de realizar peticiones de certificación, el Módulo de provisión basado en funciones instala un conjunto de definiciones de peticiones por defecto, una para cada tipo de certificación.
Perfil de usuario: por defecto
Infracción de separación de tareas: por defecto
Asignación de función: por defecto
Asignación de usuario: por defecto
Puede utilizar estas definiciones de peticiones como base para realizar sus propias peticiones. Cuando haya proporcionada la información para una petición nueva, puede guardar esta información para utilizarla en un futuro.
Cada flujo de trabajo tiene un formulario de certificación asociado. El usuario certificador debe revisar el formulario y rellenarlo para afirmar la precisión de la información. El formulario lo suele definir el administrador de conformidad.
Cada formulario de certificación contiene una pregunta de certificación obligatoria, así como un conjunto de preguntas de encuesta. La pregunta de certificación debe tener un sí o un no por respuesta para certificar o denegar el conjunto de la información. Las preguntas de encuesta se pueden configurar para recopilar información adicional o para hacer preguntas de calificación.
El formulario de certificación de perfil de usuario también debe incluir un conjunto de atributos de usuario con valores que debe revisar el usuario certificador. El formulario de certificación para un proceso de asignación de usuario, asignación de función o infracción de separación de tareas incluye un informe de certificación.
El informe de certificación para un proceso de asignación de usuario, asignación de función o infracción de separación de tareas proporciona información detallada que el usuario certificador debe revisar. El informe se genera cuando se inicia el proceso de certificación para garantizar que todos los usuarios están revisando la misma información. El informe se puede general en muchos idiomas, en función de la configuración de idioma de los informes que se haya especificado en el proceso de certificación.
Una vez iniciada la petición de certificación, se puede supervisar fácilmente su ciclo. La aplicación de usuario proporciona un método sencillo para consultar el estado de la petición en conjunto, así como el estado detallado de cada proceso de flujo de trabajo individual asociado con la petición. El estado básico de una petición permite al usuario ver si la petición se está procesando, si se ha completado, si se está iniciando o si se ha producido un error. El estado detallado proporciona información sobre el número de procesos de flujo de trabajo y el estado de cada flujo de trabajo. Además, muestra los resultados de certificación, que indican el número de respuestas afirmativas a la pregunta de certificación y el número de respuestas negativas. Los resultados de la certificación también muestran qué usuarios certificadores no han realizado ninguna acción en sus tareas de flujo de trabajo asignadas.
La pestaña Conformidad reconoce una única función de administrador denominada administrador de conformidad. Se designa un administrador de conformidad al realizar la instalación. Después de la instalación, es posible asignar usuarios adicionales a la función de administrador de conformidad. Para realizar asignaciones adicionales, se debe usar la página
en la aplicación de usuario.La función de administrador de conformidad se describe en detalle a continuación:
Tabla 21-1 Función del sistema para funciones de conformidad
La pestaña
no permite el acceso a los usuarios autenticados que no forman parte de la funciones de administrador de conformidad indicada anteriormente.