¿Cómo apoya la Gobernanza de Identidad la certificación de acceso?

La Gobernanza de Identidad incluye capacidades de certificación de acceso completas y flexibles. Los administradores pueden crear, iniciar y gestionar completamente campañas de certificación de acceso para una amplia gama de escenarios, incluyendo revisiones periódicas de supervisores, revisiones de aplicaciones de alto riesgo, revisiones de cuentas privilegiadas y huérfanas, etc. Se pueden asignar propietarios para monitorear las campañas en curso con el fin de asegurar que estén avanzando como se espera. Las campañas de certificación de acceso pueden ser creadas utilizando plantillas predefinidas o manualmente especificando criterios de selección para los usuarios, cuentas, permisos o aplicaciones a incluir. Además, las campañas pueden ser creadas dinámicamente basadas en el riesgo, acceso privilegiado u otros factores como la inactividad y pueden ser iniciadas de manera ad-hoc, programadas para ejecutarse periódicamente, o desencadenadas por eventos externos (por ejemplo, un usuario cambia a un nuevo rol de trabajo desencadena una micro-certificación). A los revisores se les puede proporcionar análisis de identidad clave para ayudarles en la toma de decisiones.