Gestion des obligations d'attestation (Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1)

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Gestion des obligations d'attestation

Vous pouvez gérer les demandes d'attestation depuis l'interface Administrateur ou Utilisateur d'Identity Manager. Cette section fournit des informations sur la réponse aux demandes d'attestations et les obligations liées aux attestations.

Notification des examens des accès

Au cours d'un scannage, Identity Manager envoie une notification aux attestateurs lorsque les demandes d'attestations nécessitent leur approbation. Si les responsabilités de l'attestateur ont été déléguées, les demandes d'attestations sont envoyées au délégué. Si plusieurs attestateurs ont été définis, chaque attestateur recevra un e-mail de notification.

Ces demandes apparaissent comme des éléments de travail d'attestation dans l'interface d'Identity Manager. Les éléments de travail d'attestation en attente sont affichés quand l'attestateur assigné se connecte à Identity Manager.

Affichage des demandes d'attestation en attente

Affichez les éléments de travail d'attestation depuis la zone Éléments de travail de l'interface d'Identity Manager. En ouvrant l'onglet Attestation dans la zone Éléments de travail, vous obtenez la liste de tous les enregistrements d'habilitation nécessitant une approbation. Dans la page Attestations, vous pouvez également afficher la liste des enregistrements d'habilitation pour tous vos rapports directs et pour les utilisateurs spécifiés que vous contrôlez directement ou indirectement.

Action sur les enregistrements d'habilitation

Les éléments de travail d'attestation contiennent les enregistrements d'habilitation utilisateur qui doivent être examinés. Les enregistrements d'habilitation fournissent des informations sur les privilèges d'accès des utilisateurs, les ressources assignées et les violations de stratégies.

Les réponses possibles à une demande d'attestation sont les suivantes :

Approuver. Atteste que l'habilitation est appropriée pour ce qui est de la date indiquée dans l'enregistrement d'habilitation.
Rejeter. L'enregistrement d'habilitation fait état de non-conformités possibles qui ne peuvent pas être validées ni résolues.
Nouveau scannage. Demande un nouveau scannage pour réévaluer l'habilitation utilisateur.
Transférer. Vous permet d'indiquer un autre destinataire pour l'examen.
S’abstenir. L'attestation pour cet enregistrement n'est pas appropriée et on ne connaît pas d'attestateur plus approprié. L'élément de travail d'attestation est transféré au propriétaire du processus d'examen. Cette option n'est disponible que si un propriétaire du processus d'examen a été défini dans la tâche d'examen des accès.

Si un attestateur ne répond pas à une demande par l'une de ces actions avant la fin du délai de signalisation spécifié, un avis est envoyé à l'attestateur suivant de la chaîne de signalisation. Le processus de notification continue jusqu'à ce qu'une réponse soit consignée.

Le statut d'une attestation peut être contrôlé sous l'onglet Conformité -> Examens des accès.

Résolution en boucle fermée

Vous pouvez éviter de rejeter des habilitations utilisateur :

En marquant une habilitation comme « à corriger » en demandant sa correction par un autre utilisateur (Demande de résolution). Dans ce cas, un nouvel élément de travail de résolution est créé et assigné à un ou plusieurs solutionneurs spécifiés.

Le nouveau solutionneur peut alors décider d'éditer l'utilisateur, soit en utilisant Identity Manager soit indépendamment, puis, une fois satisfait, de marquer l'élément de travail comme résolu. Dans ce cas, l'habilitation utilisateur est à nouveau scannée et évaluée.
En demandant une réévaluation de l'habilitation (Nouveau scannage). Dans ce cas, l'habilitation utilisateur est à nouveau explorée et évaluée. L'élément de travail d'attestation d'origine est fermé. Un nouvel élément de travail d'attestation est créé si l'habilitation requiert encore une attestation selon les règles définies dans le scannage des accès.

Demande de résolution

Si une attestation en attente est définie par le scannage·des accès, vous pouvez l'acheminer vers un autre utilisateur à des fins de résolution.

Remarque –

L'option Habilitations dynamiques sur les pages Créer un scannage d’accès ou Édition du scannage des accès active cette fonction.

Pour demander une résolution depuis un autre utilisateur

Sélectionnez une ou plusieurs habilitations dans la liste des attestations, puis cliquez sur Demander la résolution.

La page Sélectionner et confirmer la demande de résolution s'affiche.

Entrez un nom d'utilisateur, puis cliquez sur Ajouter pour ajouter l'utilisateur dans le champ Transmettre à. Sinon, cliquez sur ... (Autres) pour rechercher un nom d'utilisateur. Sélectionnez l'utilisateur dans la liste de recherche, puis cliquez sur Ajouter pour ajouter l'utilisateur dans la liste Transmettre à. Cliquez sur Abandonner pour fermer la zone de recherche.

Entrez des commentaires dans le champ Commentaires, puis cliquez sur Poursuivre.

Identity Manager renvoie la liste des attestations.

Remarque –
Des informations détaillées sur la demande de résolution s'affichent dans la zone Historique de l'habilitation utilisateur en question.

Nouveau scannage des attestations

Si une attestation en attente est définie par le scannage·des accès, vous pouvez répéter le scannage et la réévaluer.

Remarque –

L'option Habilitations dynamiques sur les pages Créer un scannage d’accès ou Édition du scannage des accès active cette fonction.

Pour répéter le scannage d'une attestation en attente

Sélectionnez une ou plusieurs habilitations dans la liste des attestations, puis cliquez sur Nouveau scannage.

La page Nouveau scannage des habilitations d’utilisateurs s'affiche.

Entrez des commentaires sur le nouveau scannage dans la zone Commentaires, puis cliquez sur Poursuivre.

Transfert d'éléments de travail d'attestation

Vous pouvez transférer un ou plusieurs éléments de travail d'attestation vers un autre utilisateur.

Pour transférer des attestations

Entrez un ou plusieurs éléments de travail dans la liste des attestations, puis cliquez sur Transférer.

La page Sélectionner et Confirmer le transfert s'affiche.

Entrez un nom d'utilisateur dans le champ Transmettre à. Une autre solution consiste à cliquer sur le bouton ... (Autres) afin de rechercher un nom d'utilisateur.

Entrez des commentaires sur le transfert dans le champ Commentaires.

Cliquez sur Poursuivre.

Identity Manager retourne la liste des attestations.

Remarque –
La zone Historique de l'habilitation utilisateur en question affiche des informations détaillées sur le transfert.

Signature numérique des actions d'examen des accès

Vous pouvez définir une signature numérique pour la gestion des actions d'examen des accès. Pour toute information sur la configuration des signatures numériques, voir la section Signature des approbations. Les sujets traités dans cette section expliquent la configuration requise côté serveur et côté client pour ajouter le certificat et la LRC à Identity Manager pour les approbations signées.