19.1 À propos de l'onglet Conformité. Novell 3.6.1

Vous trouverez ci-dessous de brèves informations sur Identity Manager 3.6.1. Ce guide vous aide à gérer les identités des utilisateurs, à automatiser l'accès aux ressources et à garantir la conformité aux réglementations.

PDF Télécharger

Document

Présentation de l'onglet

Conformité

Cette section présente l'onglet Conformité. Les rubriques incluent :

Section 19.1, « À propos de l'onglet Conformité », page 267

Section 19.2, « Accès à l'onglet », page 270

Section 19.3, « Exploration des fonctions de l'onglet », page 271

Section 19.4, « Opérations de conformité que vous pouvez effectuer », page 272

Section 19.5, « Présentation de la légende des requêtes d'attestation », page 273

Section 19.6, « Principales opérations de conformité », page 275

Pour plus d'informations sur l'ouverture et l'utilisation de l'interface utilisateur Identity Manager,

reportez-vous au Chapitre 1, « Mise en route », page 17 .

19.1 À propos de l'onglet Conformité

L'onglet Conformité offre un moyen pratique d'effectuer les opérations basées sur la conformité.

L'onglet Conformité permet de lancer des processus d'attestation et d'en vérifier l'état. L'onglet

Conformité permet de :

Lancer un processus d'attestation permettant aux utilisateurs de confirmer que les informations de leur profil sont exactes

Lancer un processus d'attestation permettant de vérifier les exceptions approuvées et les violations d'un ensemble de contraintes de séparation des tâches (SoD, Separation of Duties)

Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble de rôles

Lancer un processus d'attestation permettant de vérifier les assignations d'un ensemble d'utilisateurs

Afficher l'état de vos requêtes d'attestation pour analyser les résultats de chaque processus

Conformité et mode proxy

Le mode proxy est uniquement opérationnel dans l'onglet Requêtes et approbations. Il n'est pas pris en charge par l'onglet Conformité. Si vous utilisez le mode proxy dans l'onglet Requêtes et

approbations, puis passez à l'onglet Conformité, le mode proxy est désactivé pour les deux onglets.

19.1.1 À propos de la conformité et de l'attestation

Conformité est le processus qui assure qu'une organisation respecte les lois et les réglementations.

L'attestation constitue l'un des principaux éléments de la conformité. Attestation offre à une organisation une méthode permettant de vérifier que le personnel possède une connaissance complète des stratégies organisationnelles et prennent les mesures appropriées pour les respecter. En demandant aux employés ou aux administrateurs d'attester régulièrement l'exactitude des données,

Présentation de l'onglet Conformité

267

la direction s'assure que les informations du personnel telles que les profils des utilisateurs, les assignations de rôle et les exceptions de séparation des tâches (SoD, Separation of Duties) approuvées sont à jour et conformes.

Requêtes et processus d'attestation

Pour permettre aux utilisateurs d'une organisation de vérifier l'exactitude des données de l'entreprise, un utilisateur doit effectuer une requête d'attestation. Cette requête lance à son tour un ou plusieurs processus de workflow. Les processus de workflow permettent aux chargés d'attestation d'attester l'exactitude des données. Un processus de workflow distinct est lancé pour chaque chargé d'attestation. Un chargé d'attestation est assigné à une tâche de workflow dans la liste Mes tâches de l'onglet Requêtes et approbations. Pour terminer le processus de workflow, le chargé d'attestation ouvre la tâche, vérifie les données et atteste qu'elles sont exactes ou inexactes.

Le module de provisioning basé sur les rôles prend en charge quatre types d'attestation :

Profil de l'utilisateur

Violations de SoD

Assignation de rôle

Assignation d'utilisateur

Dans le cas d'un processus d'attestation de profil utilisateur, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucune autre personne ne peut être le chargé d'attestation. Dans le cas d'une d'attestation de violation de SoD, d'assignation de rôle et d'assignation d'utilisateur, le chargé d'attestation peut être n'importe quel utilisateur, groupe ou rôle. L'initiateur de la requête d'attestation précise si tous les membres ou seul un membre doivent attester pour un groupe ou un rôle. Dans le cas d'un processus d'attestation d'utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.

Pour simplifier le processus de réalisation des requêtes d'attestation, le module de provisioning basé sur les rôles installe un ensemble de définitions de requête par défaut (une par type d'attestation) :

Profil de l'utilisateur : valeur par défaut

Violation de SoD : valeur par défaut

Assignation de rôle : valeur par défaut

Assignation d'utilisateur : valeur par défaut

Ces définitions de requête peuvent servir de base pour effectuer vos propres requêtes. Lorsque vous avez fourni les détails d'une nouvelle requête, vous pouvez les enregistrer et les réutiliser.

Formulaires d'attestation

Chaque workflow est associé à un formulaire d'attestation . Le chargé d'attestation doit vérifier le formulaire et le remplir pour s'assurer de l'exactitude des données. Le formulaire est défini par l'administrateur du module de conformité ou le gestionnaire d'attestation.

Chaque formulaire d'attestation contient une question d'attestation obligatoire ainsi qu'un ensemble de questions d'enquête facultatives. La question d'attestation, à laquelle il faut répondre par oui ou par non, permet de valider ou de rejeter les données globales. Les questions d'enquête peuvent être définies de sorte à recueillir des données supplémentaires ou poser des questions éliminatoires.

268 Guide d'utilisation du module de provisioning basé sur les rôles Identity Manager version 3.6.1

Le formulaire d'attestation de profil utilisateur comporte également un ensemble d'attributs

utilisateur dont le chargé d'attestation doit vérifier les valeurs. Le formulaire d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur comporte un

rapport d'attestation.

Rapports d'attestation

Le rapport d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur fournit des informations détaillées que le chargé d'attestation doit valider. Le rapport est généré au lancement du processus d'attestation afin de garantir que tous les utilisateurs consultent les mêmes informations. Le rapport peut être généré dans plusieurs langues, selon les paramètres de langue du rapport précisés pour le processus d'attestation.

État de la requête d'attestation

Lorsqu'une requête d'attestation a été lancée, elle peut être facilement suivie pendant tout son cycle de vie. L'application utilisateur offre un moyen pratique de consulter l'état de la requête dans son ensemble, ainsi que l'état détaillé de chaque processus de workflow associé à la requête. L'état de haut niveau d'une requête constitue une méthode permettant à l'utilisateur de savoir si la requête est en cours d'exécution, terminée, en cours d'initialisation ou en erreur. L'état détaillé fournit des informations concernant le nombre de processus de workflow et l'état de chaque workflow. Il affiche par ailleurs les résultats de l'attestation, lesquels indiquent le nombre de réponses affirmatives et de réponses négatives à la question d'attestation. Les résultats de l'attestation indiquent également les chargés d'attestation qui n'ont effectué aucune opération sur les tâches de workflow qui leur sont assignées.

Sécurité de la conformité

L'onglet Conformité fait appel à un ensemble de rôles système pour accéder en toute sécurité aux fonctions de conformité. Chaque opération de menu dans l'onglet Conformité est assignée à un ou plusieurs rôles système. Si un utilisateur n'est pas membre de l'un des rôles de sécurité définis pour la conformité, l'onglet Conformité n'est pas disponible.

Les rôles système de la conformité sont définis automatiquement par le système lors de l'installation.

Il s'agit notamment des rôles suivants :

Administrateur du module de conformité

Gestionnaire d'attestation

Un administrateur du module de conformité est désigné lors de l'installation. L'administrateur de module de rôles peut, à l'issue de l'installation, assigner des utilisateurs supplémentaires aux rôles

Administrateur du module de conformité et Gestionnaire d'attestation. Pour effectuer des assignations de rôle supplémentaires, l'administrateur de module de rôles doit utiliser la page

Rôles > Assignations de rôles de l'application utilisateur.

Les rôles système sont décrits en détail ci-dessous :

Présentation de l'onglet Conformité 269

Caractéristiques clés

Self-service d'identité pour la gestion des informations utilisateur
Requêtes et approbations de ressources automatisées
Gestion des rôles pour l'attribution des droits d'accès
Fonctionnalités de conformité pour les audits et l'attestation
Synchronisation des mots de passe sur plusieurs systèmes

Questions fréquemment posées

Le self-service d'identité vous permet d'afficher des organigrammes, de modifier vos informations de profil, d'effectuer des recherches dans un répertoire et de gérer votre mot de passe.

Vous pouvez faire des requêtes de ressources, vérifier l'approbation de vos requêtes, travailler sur les tâches qui vous sont assignées et agir en tant que procuration ou délégué pour un autre utilisateur.

L'onglet Rôles vous permet de demander des affectations de rôles, de définir des rôles et des relations de rôles, de définir des contraintes SoD et de consulter des rapports sur le catalogue des rôles.

L'onglet Conformité permet de lancer des requêtes pour les processus d'attestation de profil utilisateur, de violation de Séparation des tâches (SoD), d'assignation de rôle et d'assignation d'utilisateur.

Présentation de l'onglet

Conformité

19.1 À propos de l'onglet Conformité

19.1.1 À propos de la conformité et de l'attestation

Qu'est-ce que le self-service d'identité ?

Que puis-je faire avec les requêtes et approbations ?

Quelles sont les fonctionnalités disponibles dans l'onglet Rôles ?

Que puis-je faire avec l'onglet Conformité ?

Connexe

Novell Identity Manager 3.7 : Guide d'utilisation | AI chat

Guide Utilisateur Novell Identity Manager 4.0 + AI Chat

Guide Identity Manager 4.0.1 + Chat IA & PDF

Identity Manager 3.7: AI Chat & PDF Access

Administration des rôles | AI Chat & PDF Access

Novell Identity Manager 3.5.1: Guide d'installation + AI Chat

Novell Identity Manager 3.6.1 : Installation + AI Chat

Installation Novell Identity Manager avec IA + PDF

Novell Teaming : Guide de démarrage rapide | AI Chat

Application Utilisateur : Guide d'installation | AI chat

Novell Identity Manager Provisioning: Guide Installation | AI Chat & PDF

ZENworks 10 Asset Management SP2: AI Chat & PDF