Beskrivning

Översikt

Detta användningsfall beskriver hur åtkomsträttigheter kan omcertifieras i IGA lösningen.

Omcertifiering kan påbörjas för:

• IGA rättigheter: Begäran om omcertifiering gäller endast vissa rättigheter som lagts till i begäran.
  
  
• IGA affärsroller*: Begäran om omcertifiering gäller endast vissa affärsroller som lagts till i begäran
  
  
• Organisatorisk: Begäran om omcertifiering kan gälla användare relaterade till en viss organisatorisk enhet, kostnadsställe eller titel.
  
  
• ***Användare med hög risknivå: Om risknivåberäkning implementeras (del av IGA Enterprise-paketet) kan omcertifiering påbörjas för de användare som beräknas som högriskanvändare.
  
  
• ***Användare med behörighetsåtkomst: Om Hantera behörighetsåtkomster implementeras kan omcertifiering startas för de användare som har ett behörighetskonto.

Operatörer

IGA lösning
Självbetjäningsportal
Chef / Användare / Godkännare
IGA administratör
IGA -ägare

Förkunskapskrav

Alla (skandalenande) omcertifierade åtkomsträttigheter är definierade i IGA lösningen och de har behövt läggas till obligatorisk information.

Resultat

Omcertifiering av åtkomsträtt har slutförts, IGA administratören eller IGA ägaren har informerats om resultaten av omcertifieringen och revisionsdetaljer (åtkomsträttsregister) har sparats.

Driftskedja

1. IGA administratören öppnar vyn IGA -omcertifieringsbegäran och väljer "ny"
   
   
2. IGA administratören uppfyller datakortet
   
   
   • Typ av åtkomsträttighet:
     
     
     • IGA rättighet, IGA administratören måste välja en IGA rättighet
       
       
       • Om användningsfall för risknivåberäkning***, hantera fysiska åtkomster*** eller hantera behörighetsåtkomster*** implementeras, kan även rättigheter relaterade till dessa användningsfall omcertifieras.
         
         
     • IGA -företagsroll*, IGA administratören måste välja en IGA företagsroll
       
       
     • Organisatorisk, IGA administratören måste välja organisationsenhet, kostnadsställe eller titel
       
       
     • Högriskanvändare***
       
       
     • Privilegiekonton***
       
       
   • Information om omcertifiering till godkännare
     
     
     • Text tillagd, skickas till nödvändiga godkännare via e-post
       
       
   • IGA administratören kan lägga till automatisk borttagning som ska inkluderas i omcertifieringsprocessen.
     
     
     • Om automatisk borttagning ingår kan IGA administratören avgöra om godkännaren avslår begäran, om åtkomsträttigheter tas bort automatiskt från katalogen eller programmet.
       
       
   • Godkännandetyp, som ändras beroende på typ av åtkomsträttighet
     
     
     • Om åtkomsträttighetstypen är: IGA berättigande, kan godkännandetypen vara:
       
       
       • Kör om godkännandeprocessen (godkännandeprocessen körs om enligt godkännandenivå och godkännare som definierats i IGA berättigandedatakortet)
         
         
       • Begär godkännande endast från chefer ( IGA lösningen genererar godkännandeförfrågningar endast till chefer vars underordnade har IGA rättigheten aktiverad)
         
         
       • Begär godkännande endast från godkännare ( IGA lösningen genererar godkännandeförfrågningar (alla användare som har IGA rättigheten aktiv) endast till Godkännare 1 och/eller Godkännare 2)
         
         
     • Om åtkomsträttighetstypen är IGA Business Role kan godkännandetypen vara:
       
       
       • Kör om godkännandeprocessen (godkännandeprocessen körs om enligt godkännandenivå och godkännare definierade i IGA berättigandedatakortet)
         
         
       • Begär godkännande endast från chefer ( IGA lösningen genererar godkännandeförfrågningar endast till chefer vars underordnade har IGA affärsrollen aktiv)
         
         
       • Begär godkännande endast från godkännare ( IGA lösningen genererar godkännandeförfrågningar (alla användare som har IGA affärsrollen aktiv) endast till Godkännare 1 och/eller Godkännare 2)
         
         
     • Om åtkomsträttighetstypen är Organisatorisk måste IGA administratören välja vilka användare som ska inkluderas i organisationsomcertifieringen.
       
       
       • IGA administratören väljer organisationsenhet och väljer en organisationsenhet från listan.
         
         
       • IGA administratören väljer Kostnadsställe och väljer ett av kostnadsställena från listan.
         
         
       • IGA administratören väljer titel och väljer en av titlarna från listan.
         
         
       • Godkännandetypen är alltid att godkännandeprocessen körs om
         
         
     • Om begäran om omcertifiering är av typen högriskanvändare kan godkännandetypen vara:
       
       
       • Kör om godkännandeprocessen för högriskanvändare med alla aktiva åtkomsträttigheter ( IGA rättigheter)
         
         
       • Kör om godkännandeprocessen endast för IGA rättigheter med hög risk relaterade till högriskanvändare
         
         
     • Om åtkomsträttighetstypen är privilegiekonton är godkännandetypen alltid Kör om godkännandeprocessen för privilegiekonton
       
       
       • Alla chefer vars underordnade har kontoprivilegier måste godkänna en begäran om omcertifiering.
         
         
   • Schemalägg omcertifiering (start- och slutdatumtidsstämplar)
     
     
   • Påminnelse (när en påminnelse skickas till de som inte har svarat)
     
     
3. IGA lösningen genererar en godkännandebegäran enligt informationen om IGA -omcertifieringsbegäran.
   
   
4. Godkännaren öppnar självbetjäningsportalen och kan se förfrågningar som väntar på godkännande
   
   
   • Godkännaren kan se detaljer om begäran om omcertifiering
     
     
   • Godkännaren kan nu acceptera eller avvisa begäran
     
     
   • Godkännaren kan också lägga till en kommentar till begäran
     
     
5. IGA lösningen tar emot resultat från omcertifieringsförfrågan
   
   
   • IGA administratör och/eller IGA ägare kan följa omcertifieringsbegärans framsteg
     
     
     • Status för begäran om omcertifiering
       
       
     • Hur många omcertifieringsansökningar godkänns?
       
       
     • Hur många omcertifieringsansökningar väntar på godkännande?
       
       
     • Hur många ansökningar om omcertifiering avslogs?
       
       
   • Om godkännandet avvisades genererar IGA lösningen IGA administrationsuppgift för mer detaljerad granskning eller startar automatisk borttagning från målsystemet, om alternativet ingår i omcertifieringsbegäran.
     
     
     • Om IGA rättighet eller IGA -företagsroll* innehåller manuellt hanterade åtkomsträttigheter, kommer IGA lösningen att generera en begäran om borttagning till IGA administratören, e-postadressen eller annan supportgrupp?
       
       
6. Åtkomsträttighetsposten (revisionsdetaljer) sparas och processen avslutas.

Relaterade datakort

Begäran om omcertifiering av IGA **
IGA begäran
Godkännande
IGA åtkomsträttsregister

Självbetjäning

ESS-godkännande