Beschreibung

Überblick

Dieser Anwendungsfall beschreibt, wie Zugriffsrechte in IGA Lösung erneut zertifiziert werden können.

Eine Re-Zertifizierung kann beantragt werden für:

• IGA Berechtigungen: Der Antrag auf erneute Zertifizierung betrifft nur bestimmte, dem Antrag hinzugefügte Berechtigungen.
  
  
• IGA Geschäftsrollen*: Die Re-Zertifizierungsanfrage betrifft nur bestimmte Geschäftsrollen, die der Anfrage hinzugefügt wurden
  
  
• Organisatorisch: Die erneute Zertifizierungsanfrage kann Benutzer betreffen, die einer bestimmten Organisationseinheit, Kostenstelle oder Position angehören.
  
  
• ***Benutzer mit hohem Risikoniveau: Wenn eine Risikoniveauberechnung implementiert ist (Teil des IGA Enterprise-Pakets), kann eine erneute Zertifizierung für Benutzer eingeleitet werden, die als Benutzer mit hohem Risiko eingestuft werden.
  
  
• ***Benutzer mit privilegiertem Zugriff: Wenn die Verwaltung privilegierter Zugriffe implementiert ist, kann die erneute Zertifizierung für Benutzer gestartet werden, die über ein privilegiertes Konto verfügen

Betreiber

IGA Lösung
Self-Service-Portal
Manager / Benutzer / Genehmiger
IGA Verwaltung
IGA Besitzer

Voraussetzungen

Alle (demnächst) neu zu zertifizierenden Zugriffsrechte sind in IGA Lösung definiert und es wurden erforderliche Pflichtangaben hinzugefügt.

Ergebnis

Die erneute Zertifizierung der Zugriffsrechte wurde erfolgreich abgeschlossen, IGA Administrator oder IGA Eigentümer wurde über die Ergebnisse der erneuten Zertifizierung informiert und die Prüfdetails (Aufzeichnungen der Zugriffsrechte) wurden gespeichert.

Bedienkette

1. IGA Administrator öffnet die Ansicht IGA -Rezertifizierungsanforderung“ und wählt „Neu“ aus.
   
   
2. IGA Admin erfüllt Datenkarte
   
   
   • Zugriffsrechtstyp:
     
     
     • IGA -Berechtigung, IGA Administrator muss eine IGA -Berechtigung auswählen
       
       
       • Wenn die Anwendungsfälle „Risikostufenberechnung***“, „Physische Zugänge verwalten***“ oder „Berechtigungszugänge verwalten***“ implementiert werden, können auch die mit diesen Anwendungsfällen verbundenen Berechtigungen erneut zertifiziert werden.
         
         
     • IGA -Geschäftsrolle*, IGA Administrator muss eine IGA -Geschäftsrolle auswählen
       
       
     • Organisatorisch: IGA Administrator muss eine Organisationseinheit, eine Kostenstelle oder einen Titel auswählen.
       
       
     • Hochrisikobenutzer***
       
       
     • Privilegierte Konten***
       
       
   • Informationen zur erneuten Zertifizierung für Genehmiger
     
     
     • Text hinzugefügt, wird per E-Mail an die erforderlichen Genehmiger gesendet
       
       
   • IGA Administrator kann die automatische Entfernung hinzufügen, um sie in den Re-Zertifizierungsprozess einzubeziehen
     
     
     • Wenn die automatische Entfernung enthalten ist, kann IGA Administrator entscheiden, ob der Genehmiger die Anfrage ablehnt und ob die Zugriffsrechte automatisch aus dem Verzeichnis oder der Anwendung entfernt werden.
       
       
   • Genehmigungstyp, der sich je nach Zugriffsberechtigungstyp ändert
     
     
     • Wenn der Zugriffsrechtstyp IGA -Berechtigung“ ist, kann der Genehmigungstyp sein:
       
       
       • Genehmigungsprozess erneut ausführen (der Genehmigungsprozess wird entsprechend der Genehmigungsebene und der in der IGA Berechtigungsdatenkarte definierten Genehmiger erneut ausgeführt
         
         
       • Genehmigung nur von Managern anfordern ( IGA Lösung generiert Genehmigungsanfragen nur an Manager, deren Untergebene die IGA Berechtigung aktiviert haben)
         
         
       • Fordern Sie die Genehmigung nur von Genehmigern an ( IGA Lösung generiert Genehmigungsanfragen (alle Benutzer, die die IGA Berechtigung aktiv haben) nur an Genehmiger 1 und/oder an Genehmiger 2
         
         
     • Wenn der Zugriffsrechtstyp IGA Geschäftsrolle ist, kann der Genehmigungstyp sein:
       
       
       • Genehmigungsprozess erneut ausführen (der Genehmigungsprozess wird entsprechend der Genehmigungsebene und der in der IGA Berechtigungsdatenkarte definierten Genehmiger erneut ausgeführt
         
         
       • Genehmigung nur von Managern anfordern ( IGA Lösung generiert Genehmigungsanfragen nur an Manager, deren Untergebene die IGA Geschäftsrolle aktiv haben)
         
         
       • Fordern Sie die Genehmigung nur von Genehmigern an ( IGA Lösung generiert Genehmigungsanfragen (alle Benutzer, deren IGA Geschäftsrolle aktiv ist) nur an Genehmiger 1 und/oder an Genehmiger 2
         
         
     • Wenn der Zugriffsrechtstyp „Organisational“ ist, muss IGA Administrator auswählen, welche Benutzer in die organisatorische Rezertifizierung einbezogen werden.
       
       
       • IGA Administrator wählt Organisationseinheit und wählt eine Organisationseinheit aus der Liste aus
         
         
       • IGA Admin wählt Kostenstelle und wählt eine der Kostenstellen aus der Liste aus
         
         
       • IGA Admin wählt Titel und wählt einen der Titel aus der Liste aus
         
         
       • Genehmigungstyp ist immer erneuter Genehmigungsprozess
         
         
     • Wenn der Anforderungstyp für die erneute Zertifizierung „Benutzer mit hohem Risiko“ lautet, kann der Genehmigungstyp wie folgt lauten:
       
       
       • Führen Sie den Genehmigungsprozess für Benutzer mit hohem Risiko und allen aktiven Zugriffsrechten ( IGA Berechtigungen) erneut aus.
         
         
       • Führen Sie den Genehmigungsprozess nur für IGA -Berechtigungen mit hohem Risiko erneut aus, die sich auf Benutzer mit hohem Risiko beziehen
         
         
     • Wenn der Zugriffsrechtstyp „Privilegierte Konten“ ist, lautet der Genehmigungstyp immer „Genehmigungsprozess für privilegierte Konten erneut ausführen“.
       
       
       • Alle Manager, deren Untergebene über ein privilegiertes Konto verfügen, müssen die erneute Zertifizierungsanfrage genehmigen
         
         
   • Planen Sie die erneute Zertifizierung (Zeitstempel für Start- und Enddatum)
     
     
   • Erinnerung (wann eine Erinnerung an diejenigen gesendet wird, die nicht geantwortet haben)
     
     
3. IGA Solution generiert eine Genehmigungsanfrage gemäß den Informationen zur IGA -Rezertifizierungsanfrage
   
   
4. Der Genehmiger öffnet das Self-Service-Portal und kann Anfragen sehen, die auf Genehmigung warten.
   
   
   • Der Genehmiger kann Details zum Antrag auf erneute Zertifizierung sehen.
     
     
   • Der Genehmiger kann die Anfrage jetzt annehmen oder ablehnen
     
     
   • Der Genehmiger kann der Anfrage auch einen Kommentar hinzufügen
     
     
5. IGA Lösung erhält Ergebnisse der Re-Zertifizierungsanfrage
   
   
   • IGA Administrator und/oder IGA Eigentümer können den Fortschritt der Re-Zertifizierungsanfrage verfolgen
     
     
     • Status der Re-Zertifizierungsanfrage
       
       
     • Wie viele Re-Zertifizierungsanträge werden genehmigt?
       
       
     • Wie viele Re-Zertifizierungsanträge warten auf Genehmigung?
       
       
     • Wie viele Re-Zertifizierungsanträge wurden abgelehnt?
       
       
   • Wenn die Genehmigung abgelehnt wurde, generiert IGA -Lösung IGA -Admin-Aufgabe zur detaillierteren Überprüfung oder startet die automatische Entfernung vom Zielsystem, wenn die Option in der Re-Zertifizierungsanforderung enthalten ist
     
     
     • Wenn IGA Berechtigung oder IGA Geschäftsrolle* manuell verwaltete Zugriffsrechte enthält, generiert IGA Lösung eine Entfernungsanforderung an IGA Administrator, eine E-Mail-Adresse oder eine andere Supportgruppe
       
       
6. Der Datensatz der Zugriffsrechte (Auditdetails) wird gespeichert und der Prozess endet.

Zugehörige Datenkarten

IGA -Rezertifizierungsantrag**
IGA Anfrage
Genehmigung
IGA Zugriffsrechtsdatensatz

Selbstbedienung

ESS-Zulassung