Konformität ist eine Governance-Regel für Unternehmen, die eine Vielzahl von Verfahren einschließt. Diese Verfahren sollen sicherstellen, dass ein Unternehmen und seine Arbeitnehmer Geschäftsrichtlinien erfüllen. Die Konformitätsverfahren umfassen die Dokumentierung, Automatisierung und Überwachung der Zuweisung von Berechtigungen auf Anwendungen und Systeme.
CA Identity Manager beinhaltet die folgenden Funktionen zur Unterstützung des Konformitätsmanagement:
Smart Provisioning besteht aus mehreren Funktionen, die die Bereitstellungsrollenzuordnung vereinfachen, wenn CA Identity Manager in CA Identity Governance integriert wird. Zu diesen Funktionen gehören Folgende:
Administratoren können von CA Identity Manager eine Liste der Bereitstellungsrollen erhalten, die einem Benutzer möglicherweise zugewiesen werden können. Die Liste der Bereitstellungsrollen wird von CA Identity Governance basierend auf Kriterien ermittelt, die der Administrator eingegeben hat.
Vorgeschlagene Bereitstellungsrollen helfen dabei, sicherzustellen, dass Benutzer über die richtigen Privilegien verfügen und gleichzeitig das Rollenmodell der Firma beibehalten wird.
CA Identity Manager-Administratoren können vorgeschlagene Änderungen in CA Identity Governance anhand eines Rollenmodells überprüfen, bevor sie die Änderungen übernehmen. Die Änderungen vor ihrer Übernahme zu überprüfen, gewährleistet, dass Firmen das Rollenmodell beibehalten, das für ihre Betriebsführung definiert wurde.
Benutzer können vorgeschlagene Änderungen an Bereitstellungsrollen überprüfen (und sie zuweisen oder entfernen) sowie Änderungen an Benutzerattributen überprüfen.
CA Identity Manager führt zwei Arten von Richtlinienvalidierungen durch:
Vorgeschlagene Änderungen werden anhand des CA Identity Governance-Rollenmodells überprüft. Auf diese Weise kann festgestellt werden, ob sie die Regeln expliziter, vordefinierter CA Identity Governance-Geschäftsrichtlinien verletzen.
Vorgeschlagene Änderungen werden mit dem Rollenmodell in CA Identity Governance verglichen, um festzustellen, ob das Subjekt der Änderungen den Status "Out-Of-Pattern" erhalten würde. Darüber hinaus stellt CA Identity Manager sicher, dass bewährte Muster im Rollenmodell durch die Änderungen nicht signifikant modifiziert werden.
Sie können CA Identity Manager so konfigurieren, dass diese Validierungen automatisch durchgeführt werden, wenn Benutzer bestimmte Aufgaben ausführen, oder Sie können Benutzern ermöglichen, die Validierung manuell zu initiieren.
Sie können Smart Provisioning in einer CA Identity Manager-Umgebung implementieren, sobald ein Rollenmodell basierend auf CA Identity Manager-Daten in CA Identity Governance bereit steht.
Hinweis: Weitere Informationen finden Sie im Administrationshandbuch.
Sie können eine Konformitätsrichtlinie erstellen (ein bestimmter Typ von Identitätsrichtlinie), die nicht zulässt, dass Benutzern bestimmte Berechtigungen gewährt werden, falls sie andere Berechtigungen aufweisen. Beispielsweise können Sie verhindern, dass Benutzer, die Schecks bewilligen können, diese auch ausstellen können.
Konformitätsrichtlinien setzen in Umgebungen die Trennung von Pflichten durch.
CA Identity Manager schließt Beispielberichte ein, die den Konformitätsstatus für Benutzer in Ihrer Umgebung anzeigen. Anhand dieser Berichte können Sie sehen, welche Benutzer Ihre Geschäftsrichtlinien nicht erfüllen.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|