Para iniciar una revisión de acceso periódica, primero debe definir una exploración de acceso como mínimo.
La exploración de acceso define quién va a ser objeto de la exploración, los recursos que se incluirán en la exploración, las directivas de auditoría opcionales que se van a evaluar durante la exploración y las reglas que determinan los registros de derechos que se van a autenticar manualmente y por quién.
En general, el flujo de trabajo de revisión de acceso de Identity Manager:
Crea una lista de usuarios, obtiene información de la cuenta de cada usuario y evalúa las directivas de auditoría opcionales.
Crea registros de derechos de usuario.
Determina si es necesario autenticar cada registro de derechos de usuario.
Asigna elementos de trabajo a cada autenticador.
Espera la aprobación de todos los autenticadores o el primer rechazo.
Delega en el siguiente autenticador si no se obtiene respuesta a una solicitud en un periodo de tiempo determinado.
Actualiza los registros de derechos de usuario con resoluciones.
Consulte la descripción de las capacidades de remediación en Remediación de revisión de acceso.
Para realizar una revisión de acceso periódica y controlar los procesos de revisión, el usuario debe tener la capacidad Administrador de revisiones de acceso periódico de Auditor. Los usuarios que tienen la capacidad Administrador de exploraciones de acceso de Auditor pueden crear y administrar exploraciones de acceso.
Para asignar estas capacidades, edite la cuenta de usuario y modifique los atributos de seguridad. Para obtener más información sobre éstas y otras capacidades, consulte Conceptos y administración de capacidades en el Capítulo 6Administración.