Novell Doc: Funktionsbasiertes Bereitstellungsmodul für Identity Manager 3.6.1 Benutzeranwendung: Benutzerhandbuch - Allgemeines zur Registerkarte „Konformität“

19.1 Allgemeines zur Registerkarte „Konformität“

Die Registerkarte Konformität bietet eine bequeme Möglichkeit, auf der Konformität basierende Aktionen auszuführen.

Mithilfe der Registerkarte Konformität können Sie Beglaubigungsprozesse initiieren und den Status dieser Prozesse überprüfen. Auf der Registerkarte Konformität können Sie folgende Aktionen ausführen:

Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Benutzer die Richtigkeit der Informationen in ihrem Benutzerprofil bestätigen können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Verletzungen und genehmigten Ausnahmen für mehrere Funktionstrennungsbeschränkungen verifiziert werden können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Zuweisungen für mehrere Funktionen verifiziert werden können
Initiieren eines Beglaubigungsprozesses, mit dessen Hilfe die Zuweisungen für mehrere Benutzer verifiziert werden können
Anzeigen des Status Ihrer Beglaubigungsanforderungen zur Analyse der Ergebnisse für die einzelnen Prozesse

Konformität und Vertretungsmodus

Der Vertretungsmodus funktioniert nur auf der Registerkarte Anforderungen und Genehmigungen, nicht jedoch auf der Registerkarte Konformität. Wenn Sie den Vertretungsmodus auf der Registerkarte Anforderungen und Genehmigungen starten und anschließend zur Registerkarte Konformität wechseln, wird der Vertretungsmodus für beide Registerkarten deaktiviert.

19.1.1 Allgemeines zur Konformität und zur Beglaubigung

Als Konformität wird der Prozess bezeichnet, in dem sichergestellt wird, dass eine Organisation die geltenden Gesetze und Vorschriften einhält. Ein Hauptelement der Konformität ist die Beglaubigung. Durch die Beglaubigung verfügt eine Organisation über eine Methode, mit der sie sicherstellen kann, dass die Mitarbeiter die Unternehmensrichtlinien kennen und die erforderlichen Schritte unternehmen, um diese Richtlinien einzuhalten. Indem regelmäßig die Bestätigung der Daten durch Mitarbeiter oder Administratoren angefordert wird, stellt die Verwaltung sicher, dass Personalinformationen wie Benutzerprofile, Funktionszuweisungen und genehmigte Funktionstrennungsausnahmen aktuell und konform sind.

Beglaubigungsanforderungen und -prozesse

Damit Personen innerhalb einer Organisation die Genauigkeit der Unternehmensdaten überprüfen können, sendet ein Benutzer eine Beglaubigungsanforderung. Diese Anforderung initiiert ihrerseits einen oder mehrere Workflow-Prozesse. Die Workflow-Prozesse bieten den Beglaubigern die Möglichkeit, die Richtigkeit der Daten zu bestätigen. Für jeden Beglaubiger wird ein separater Workflow-Prozess initiiert. Einem Beglaubiger wird in der Liste Meine Aufgaben auf der Registerkarte Anforderungen und Genehmigungen eine Workflow-Aufgabe zugewiesen. Der Beglaubiger schließt den Workflow-Prozess ab, indem er die Aufgabe öffnet, die Daten prüft und bestätigt, dass sie korrekt sind.

Das funktionsbasierte Bereitstellungsmodul unterstützt vier Beglaubigungstypen:

Benutzerprofil
Funktionstrennungsverletzungen
Funktionszuweisung
Benutzerzuweisung

Bei einem Benutzerprofilbeglaubigungsprozess muss jeder Benutzer der Beglaubiger für sein eigenes Profil sein. Es ist nicht möglich, dass eine andere Person der Beglaubiger ist. Bei Beglaubigungen von Funktionstrennungsverletzungen, Funktionszuweisungen und Benutzerzuweisungen kann ein beliebiger Benutzer, eine beliebige Gruppe oder eine beliebige Funktion der Beglaubiger sein. Der Initiator der Beglaubigungsanforderung gibt an, ob alle Mitglieder oder nur ein einzelnes Mitglied für eine Gruppe oder eine Funktion bestätigen muss. Bei einem Benutzerbeglaubigungsprozess muss jedes Mitglied die Beglaubigung für eine ausgewählte Gruppe oder Funktion ausführen.

Zur Vereinfachung des Prozesses zum Senden von Beglaubigungsanforderungen installiert das funktionsbasierte Bereitstellungsmodul jeweils eine Standard-Anforderungsdefinition pro Beglaubigungstyp:

Benutzerprofil - Standard
Funktionstrennungsverletzung - Standard
Funktionszuweisung - Standard
Benutzerzuweisung - Standard

Sie können diese Anforderungsdefinitionen als Grundlage für Ihre eigenen Anforderungen verwenden. Nachdem Sie die Details für eine neue Anforderung angegeben haben, können Sie diese Angaben zur zukünftigen Verwendung speichern.

Beglaubigungsformulare

Jedem Workflow ist ein Beglaubigungsformular zugewiesen. Der Beglaubiger muss das Formular überprüfen und es ausfüllen, um die Richtigkeit der Daten zu bestätigen. Das Formular wird durch den Konformitätsmoduladministrator oder den Beglaubigungsmanager definiert.

Jedes Beglaubigungsformular enthält eine erforderliche Beglaubigungsfrage und mehrere optionale Erfassungsfragen. Durch die Beglaubigungsfrage, die mit „Ja“ oder „Nein“ zu beantworten ist, werden die Daten in ihrer Gesamtheit bestätigt oder abgelehnt. Erfassungsfragen können eingerichtet werden, um zusätzliche Daten zu erfassen oder Qualifizierungsfragen zu stellen.

Das Formular für die Benutzerprofilbeglaubigung enthält außerdem mehrere Benutzerattribute mit Werten, die der Beglaubiger prüfen muss. Das Beglaubigungsformular für einen Funktionstrennungsverletzungs-, Funktionszuweisungs- oder Benutzerzuweisungsprozess enthält einen Beglaubigungsbericht.

Beglaubigungsberichte

Der Beglaubigungsbericht für einen Funktionstrennungsverletzungs-, Funktionszuweisungs- oder Benutzerzuweisungsprozess enthält ausführliche Informationen, die vom Beglaubiger zu überprüfen sind. Der Bericht wird zum Zeitpunkt der Initiierung des Beglaubigungsprozesses generiert. So wird sichergestellt, dass alle Benutzer dieselben Informationen prüfen. Der Bericht kann in verschiedenen Sprachen generiert werden. Die verwendete Sprache hängt von den Berichtsspracheneinstellungen ab, die für den Beglaubigungsprozess festgelegt wurden.

Beglaubigungsanforderungsstatus

Sobald eine Beglaubigungsanforderung initiiert wird, kann sie leicht im gesamten Lebenszyklus verfolgt werden. Die Benutzeranwendung bietet eine bequeme Möglichkeit, den Status der gesamten Anforderung sowie den detaillierten Status der einzelnen mit der Anforderung verknüpften Workflow-Prozesse anzuzeigen. Anhand des High-Level-Status für eine Anforderung kann der Benutzer sehen, ob die Anforderung ausgeführt wird, abgeschlossen ist, initialisiert wird oder ob ein Fehler vorliegt. Der detaillierte Status gibt Informationen zur Anzahl der Workflow-Prozesse sowie den Status der einzelnen Workflows an. Außerdem zeigt er die Beglaubigungsergebnisse an, aus denen ersichtlich ist, wie viele Antworten auf die Beglaubigungsfrage positiv und wie viele negativ waren. Die Beglaubigungsergebnisse zeigen auch an, welche Beglaubiger keine Aktion für die ihnen zugewiesenen Workflow-Aufgaben ausgeführt haben.

Konformitätssicherheit

Die Registerkarte „Konformität“ sichert mithilfe mehrerer Systemfunktionen den Zugriff auf Konformitätsfunktionen. Jede Menüaktion auf der Registerkarte Konformität wird einer oder mehreren Systemfunktionen zugeordnet. Die Registerkarte Konformität ist nur verfügbar, wenn ein Benutzer Mitglied einer der für die Konformität definierten Sicherheitsfunktionen ist.

Die Systemfunktionen für die Konformität werden bei der Installation automatisch vom System definiert. Dazu gehört Folgendes:

Konformitätsmoduladministrator
Beglaubigungsmanager

Bei der Installation wird ein Konformitätsmoduladministrator bestimmt. Nach der Installation kann der Funktionsmoduladministrator den Funktionen „Konformitätsmoduladministrator“ und „Beglaubigungsmanager“ zusätzliche Benutzer zuweisen. Der Funktionsmoduladministrator nimmt zusätzliche Funktionszuweisungen auf der Seite Funktionen > Funktionszuweisungen in der Benutzeranwendung vor.

Die Systemfunktionen werden nachfolgend detailliert beschrieben:

Tabelle 19-1 Systemfunktionen

Funktion	Beschreibung
Konformitätsmodul-administrator	Diese Systemfunktion ermöglicht Mitgliedern das Ausführen aller Aktionen auf der Registerkarte „Konformität“, einschließlich jener, die der Beglaubigungsmanager ausführen kann. HINWEIS:In Version 3.6.1 des funktionsbasierten Bereitstellungsmoduls besitzt der Konformitätsmoduladministrator genau dieselben Befähigungen wie der Beglaubigungsmanager. In einer zukünftigen Version erhält der Konformitätsmoduladministrator möglicherweise zusätzliche Befähigungen, da neue Funktionen zur Registerkarte Konformität hinzugefügt werden.
Beglaubigungsmanager	Diese Systemfunktion ermöglicht Mitgliedern das Ausführen aller Beglaubigungsaktionen. Diese Aktionen sind nachfolgend aufgeführt: Prozesse zur Benutzerprofilbeglaubigung anfordern. Prozesse zur Funktionstrennungsverletzungsbeglaubigung anfordern. Prozesse zur Funktionszuweisungsbeglaubigung anfordern. Prozesse zur Benutzerzuweisungsbeglaubigung anfordern. Den Status aller gesendeten Beglaubigungsanforderungen anzeigen. HINWEIS:Als Beglaubiger für einen Beglaubigungsprozess kann ein beliebiger Benutzer definiert werden. Ein Beglaubiger muss nicht der Funktion „Beglaubigungsmanager“ oder „Konformitätsmoduladministrator“ angehören.

Funktion

Beschreibung

Konformitätsmodul-administrator

Diese Systemfunktion ermöglicht Mitgliedern das Ausführen aller Aktionen auf der Registerkarte „Konformität“, einschließlich jener, die der Beglaubigungsmanager ausführen kann.

HINWEIS:In Version 3.6.1 des funktionsbasierten Bereitstellungsmoduls besitzt der Konformitätsmoduladministrator genau dieselben Befähigungen wie der Beglaubigungsmanager. In einer zukünftigen Version erhält der Konformitätsmoduladministrator möglicherweise zusätzliche Befähigungen, da neue Funktionen zur Registerkarte Konformität hinzugefügt werden.

Beglaubigungsmanager

Diese Systemfunktion ermöglicht Mitgliedern das Ausführen aller Beglaubigungsaktionen. Diese Aktionen sind nachfolgend aufgeführt:

Prozesse zur Benutzerprofilbeglaubigung anfordern.
Prozesse zur Funktionstrennungsverletzungsbeglaubigung anfordern.
Prozesse zur Funktionszuweisungsbeglaubigung anfordern.
Prozesse zur Benutzerzuweisungsbeglaubigung anfordern.
Den Status aller gesendeten Beglaubigungsanforderungen anzeigen.

HINWEIS:Als Beglaubiger für einen Beglaubigungsprozess kann ein beliebiger Benutzer definiert werden. Ein Beglaubiger muss nicht der Funktion „Beglaubigungsmanager“ oder „Konformitätsmoduladministrator“ angehören.

Das Register Konformität lässt keinen Zugriff durch authentifizierte Benutzer zu, die in keine der oben angegebenen Systemfunktionen eingebunden sind.