L'onglet offre un moyen pratique d'effectuer les opérations basées sur la conformité.
L'onglet permet de lancer des processus d'attestation et d'en vérifier l'état. L'onglet permet de :
Lancer un processus d'attestation permettant aux utilisateurs de confirmer que les informations de leur profil sont exactes
Lancer un processus d'attestation permettant de vérifier les exceptions approuvées et les violations d'un ensemble de contraintes de séparation des tâches (SoD, Separation of Duties)
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble de rôles
Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble d'utilisateurs
Afficher l'état de vos requêtes d'attestation pour analyser les résultats de chaque processus
Le mode proxy est uniquement opérationnel dans l'onglet . Il n'est pas pris en charge par l'onglet . Si vous utilisez le mode proxy dans l'onglet , puis passez à l'onglet , le mode proxy est désactivé pour les deux onglets.
Conformité est le processus qui assure qu'une organisation respecte les lois et les réglementations. L'attestation constitue l'un des principaux éléments de la conformité. Attestation offre à une organisation une méthode permettant de vérifier que le personnel possède une connaissance complète des stratégies organisationnelles et prennent les mesures appropriées pour les respecter. En demandant aux employés ou aux administrateurs d'attester régulièrement l'exactitude des données, la direction s'assure que les informations du personnel telles que les profils des utilisateurs, les assignations de rôle et les exceptions de séparation des tâches (SoD, Separation of Duties) approuvées sont à jour et conformes.
Pour permettre aux utilisateurs d'une organisation de vérifier l'exactitude des données de l'entreprise, un utilisateur doit effectuer une requête d'attestation. Cette requête lance à son tour un ou plusieurs processus de workflow. Les processus de workflow permettent aux chargés d'attestation d'attester l'exactitude des données. Un processus de workflow distinct est lancé pour chaque chargé d'attestation. Un chargé d'attestation est assigné à une tâche de workflow dans la liste de l'onglet . Pour terminer le processus de workflow, le chargé d'attestation ouvre la tâche, vérifie les données et atteste qu'elles sont exactes ou inexactes.
Le module de provisioning basé sur les rôles prend en charge quatre types d'attestation :
Profil de l'utilisateur
Violations de SoD
Assignation de rôle
Assignation d'utilisateur
Dans le cas d'un processus d'attestation de profil utilisateur, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucune autre personne ne peut être le chargé d'attestation. Dans le cas d'une d'attestation de violation de SoD, d'assignation de rôle et d'assignation d'utilisateur, le chargé d'attestation peut être n'importe quel utilisateur, groupe ou rôle. L'initiateur de la requête d'attestation précise si tous les membres ou seul un membre doivent attester pour un groupe ou un rôle. Dans le cas d'un processus d'attestation d'utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.
Pour simplifier le processus de réalisation des requêtes d'attestation, le module de provisioning basé sur les rôles installe un ensemble de définitions de requête par défaut (une par type d'attestation) :
Profil de l'utilisateur : valeur par défaut
Violation de SoD : valeur par défaut
Assignation de rôle : valeur par défaut
Assignation d'utilisateur : valeur par défaut
Ces définitions de requête peuvent servir de base pour effectuer vos propres requêtes. Lorsque vous avez fourni les détails d'une nouvelle requête, vous pouvez les enregistrer et les réutiliser.
Chaque workflow est associé à un formulaire d'attestation . Le chargé d'attestation doit vérifier le formulaire et le remplir pour s'assurer de l'exactitude des données. Le formulaire est défini par l'administrateur du module de conformité ou le gestionnaire d'attestation.
Chaque formulaire d'attestation contient une question d'attestation obligatoire ainsi qu'un ensemble de questions d'enquête facultatives. La question d'attestation, à laquelle il faut répondre par oui ou par non, permet de valider ou de rejeter les données globales. Les questions d'enquête peuvent être définies de sorte à recueillir des données supplémentaires ou poser des questions éliminatoires.
Le formulaire d'attestation de profil utilisateur comporte également un ensemble d'attributs utilisateur dont le chargé d'attestation doit vérifier les valeurs. Le formulaire d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur comporte un rapport d'attestation.
Le rapport d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur fournit des informations détaillées que le chargé d'attestation doit valider. Le rapport est généré au lancement du processus d'attestation afin de garantir que tous les utilisateurs consultent les mêmes informations. Le rapport peut être généré dans plusieurs langues, selon les paramètres de langue du rapport précisés pour le processus d'attestation.
Lorsqu'une requête d'attestation a été lancée, elle peut être facilement suivie pendant tout son cycle de vie. L'application utilisateur offre un moyen pratique de consulter l'état de la requête dans son ensemble, ainsi que l'état détaillé de chaque processus de workflow associé à la requête. L'état de haut niveau d'une requête constitue une méthode permettant à l'utilisateur de savoir si la requête est en cours d'exécution, terminée, en cours d'initialisation ou en erreur. L'état détaillé fournit des informations concernant le nombre de processus de workflow et l'état de chaque workflow. Il affiche par ailleurs les résultats de l'attestation, lesquels indiquent le nombre de réponses affirmatives et de réponses négatives à la question d'attestation. Les résultats de l'attestation indiquent également les chargés d'attestation qui n'ont effectué aucune opération sur les tâches de workflow qui leur sont assignées.
L'onglet Conformité fait appel à un ensemble de rôles système pour accéder en toute sécurité aux fonctions de conformité. Chaque opération de menu dans l'onglet est assignée à un ou plusieurs rôles système. Si un utilisateur n'est pas membre de l'un des rôles de sécurité définis pour la conformité, l'onglet n'est pas disponible.
Les rôles système de la conformité sont définis automatiquement par le système lors de l'installation. Il s'agit notamment des rôles suivants :
Administrateur du module de conformité
Gestionnaire d'attestation
Un administrateur du module de conformité est désigné lors de l'installation. L'administrateur de module de rôles peut, à l'issue de l'installation, assigner des utilisateurs supplémentaires aux rôles Administrateur du module de conformité et Gestionnaire d'attestation. Pour effectuer des assignations de rôle supplémentaires, l'administrateur de module de rôles doit utiliser la page de l'application utilisateur.
Les rôles système sont décrits en détail ci-dessous :
Tableau 19-1 Rôles système
L'onglet n'autorise pas l'accès aux utilisateurs authentifiés qui n'appartiennent pas à l'un des rôles système répertoriés ci-dessus.