How does Identity Governance support access certification?

La gouvernance de l'identité comprend des capacités de certification d'accès complètes et flexibles. Les administrateurs peuvent créer, initier et gérer entièrement des campagnes de certification d'accès pour un large éventail de scénarios, y compris des examens périodiques par les superviseurs, des examens d'applications à haut risque, des examens de comptes privilégiés et orphelins, etc. Des propriétaires peuvent être assignés pour surveiller les campagnes en cours afin de s'assurer qu'elles se déroulent comme prévu. Les campagnes de certification d'accès peuvent être créées à l'aide de modèles prêts à l'emploi ou manuellement en spécifiant des critères de sélection pour les utilisateurs, les comptes, les permissions ou les applications à inclure. De plus, les campagnes peuvent être créées de manière dynamique en fonction du risque, de l'accès privilégié ou d'autres facteurs tels que l'inactivité et peuvent être initiées de manière ponctuelle, programmées pour s'exécuter périodiquement ou déclenchées par des événements externes (par exemple, un utilisateur change de rôle professionnel déclenche une micro-certification). Les examinateurs peuvent recevoir des analyses d'identité clés pour les aider dans la prise de décision.