La remediación y mitigación de infracciones del cumplimiento, así como la remediación de revisión de acceso, se pueden administrar en la sección Remediaciones de la ficha Elementos de trabajo. No obstante, existen diferencias entre los dos tipos de remediación. En esta sección se explica el comportamiento exclusivo de la remediación de revisión de acceso, así como la diferencia que existe con las tareas de remediación y la información descritas en Remediación y mitigación de infracciones del cumplimiento.
Cuando un autenticador solicita remediar un derecho de usuario, el flujo de trabajo de autenticación estándar crea una solicitud de remediación que debe controlar un remediador (el usuario designado al que se permite evaluar y responder a las solicitudes de remediación).
El problema sólo se puede remediar; no se puede mitigar. La autenticación no puede continuar hasta que el problema se resuelve.
Cuando las remediaciones son resultado de una revisión de acceso, el panel de control Revisión de accesos realiza un seguimiento de todos los autenticadores y remediadores involucrados en la revisión.
Las solicitudes de remediación de revisión de acceso no se delegan más allá del remediador inicial.
La lógica de la remediación de revisión de acceso se define en el flujo de trabajo de autenticación estándar.
Cuando un autenticador solicita remediar un derecho de usuario, el flujo de trabajo de autenticación estándar:
Genera una solicitud de remediación (del tipo accessReviewRemediation) que contiene información sobre el derecho de usuario que requiere remediación .
Envía una notificación al remediador solicitado por correo electrónico.
El nuevo remediador puede editar el usuario, ya sea mediante el uso de Identity Manager o de forma independiente, y marcar el elemento de trabajo como remediado cuando esté satisfecho con el resultado. En ese momento se vuelve a explorar y evaluar el derecho de usuario.
El remediador de revisión de acceso dispone de tres opciones de respuesta de forma predeterminada:
Remediar. Un remediador indica que se ha realizado alguna acción para solucionar el problema.
El derecho de usuario se vuelve a explorar y evaluar. Si el derecho de usuario se vuelve a marcar por requerir autenticación, el autenticador original verá que el derecho de usuario vuelve a aparecer en la lista del elemento de trabajo Autenticaciones.
Los detalles de la acción de solicitud de remediación aparecen en la sección Historial del derecho de usuario en concreto.
Reenviar. Un remediador reasigna la responsabilidad de resolver la solicitud de remediación a otra persona.
El área Historial del derecho de usuario específico muestra información sobre la acción de reenvío.
Editar usuario. Un remediador elige editar directamente el usuario para remediar el problema.
Este botón sólo se muestra cuando el remediador tiene permiso para modificar usuarios. Después de realizar cambios en el usuario y de hacer clic en Guardar, el remediador accede a la página de confirmación de remediación para introducir un comentario en el que se describa el cambio realizado en el usuario.
Entonces se vuelve a explorar y evaluar el derecho de usuario. Si el derecho de usuario se vuelve a marcar por requerir autenticación, el autenticador original verá que el derecho de usuario vuelve a aparecer en la lista del elemento de trabajo Autenticaciones.
La sección Historial del derecho de usuario específico muestra información detallada sobre la acción de edición.
En la columna Tipo aparece UE (derecho de usuario) para todos los elementos de trabajo de remediación que son de revisión de acceso.
La funciones de priorización y mitigación no son compatibles con las remediaciones de revisión de acceso.