Remediación de revisión de acceso
La remediación y mitigación de infracciones del cumplimiento, así como la remediación de revisión de acceso, se pueden administrar en la sección Remediaciones de la ficha Elementos de trabajo. No obstante, existen diferencias entre los dos tipos de remediación. En esta sección se explica el comportamiento exclusivo de la remediación de revisión de acceso, así como la diferencia que existe con las tareas de remediación y la información descritas en Remediación y mitigación de infracciones del cumplimiento.
Acerca de la remediación de revisión de acceso
Cuando un autenticador solicita remediar un derecho de usuario, el flujo de trabajo de autenticación estándar crea una solicitud de remediación que debe controlar un remediador (el usuario designado al que se permite evaluar y responder a las solicitudes de remediación).
El problema sólo se puede remediar; no se puede mitigar. La autenticación no puede continuar hasta que el problema se resuelve.
Cuando las remediaciones son resultado de una revisión de acceso, el panel de control Revisión de accesos realiza un seguimiento de todos los autenticadores y remediadores involucrados en la revisión.
Escalación de solicitudes de remediación de revisión de acceso
Las solicitudes de remediación de revisión de acceso no se delegan más allá del remediador inicial.
Proceso del flujo de trabajo de remediación
La lógica de la remediación de revisión de acceso se define en el flujo de trabajo de autenticación estándar.
Cuando un autenticador solicita remediar un derecho de usuario, el flujo de trabajo de autenticación estándar:
-
Genera una solicitud de remediación (del tipo accessReviewRemediation) que contiene información sobre el derecho de usuario que requiere remediación .
-
Envía una notificación al remediador solicitado por correo electrónico.
El nuevo remediador puede editar el usuario, ya sea mediante el uso de Identity Manager o de forma independiente, y marcar el elemento de trabajo como remediado cuando esté satisfecho con el resultado. En ese momento se vuelve a explorar y evaluar el derecho de usuario.
Respuestas de remediación de revisión de acceso
El remediador de revisión de acceso dispone de tres opciones de respuesta de forma predeterminada:
-
Remediar. Un remediador indica que se ha realizado alguna acción para solucionar el problema.
El derecho de usuario se vuelve a explorar y evaluar. Si el derecho de usuario se vuelve a marcar por requerir autenticación, el autenticador original verá que el derecho de usuario vuelve a aparecer en la lista del elemento de trabajo Autenticaciones.
Los detalles de la acción de solicitud de remediación aparecen en la sección Historial del derecho de usuario en concreto.
-
Reenviar. Un remediador reasigna la responsabilidad de resolver la solicitud de remediación a otra persona.
El área Historial del derecho de usuario específico muestra información sobre la acción de reenvío.
-
Editar usuario. Un remediador elige editar directamente el usuario para remediar el problema.
Este botón sólo se muestra cuando el remediador tiene permiso para modificar usuarios. Después de realizar cambios en el usuario y de hacer clic en Guardar, el remediador accede a la página de confirmación de remediación para introducir un comentario en el que se describa el cambio realizado en el usuario.
Entonces se vuelve a explorar y evaluar el derecho de usuario. Si el derecho de usuario se vuelve a marcar por requerir autenticación, el autenticador original verá que el derecho de usuario vuelve a aparecer en la lista del elemento de trabajo Autenticaciones.
La sección Historial del derecho de usuario específico muestra información detallada sobre la acción de edición.
Página Remediaciones
En la columna Tipo aparece UE (derecho de usuario) para todos los elementos de trabajo de remediación que son de revisión de acceso.
Acciones de remediación de revisión de acceso incompatibles
La funciones de priorización y mitigación no son compatibles con las remediaciones de revisión de acceso.
- © 2010, Oracle Corporation and/or its affiliates