Die Standardaufgaben, die CA Identity Manager bei der Erstellung einer CA Identity Manager-Umgebung bereitstellt, werden so konfiguriert, dass sie eine breite Palette an Verwaltungsanwendungsfällen unterstützen. Die meisten CA Identity Manager-Implementierungen benötigen nicht alles von der in den Standardaufgaben bereitgestellten Funktionalität. Nachdem Sie eine CA Identity Manager-Umgebung erstellt haben, ändern Sie diese Aufgaben, um sie spezifischen Administrationsanforderungen anzupassen.
Die folgenden Schritte stellen Richtlinien für das Ändern von Aufgaben dar:
Der Standardaufgaben "Benutzer erstellen", "Benutzer ändern" und "Benutzer anzeigen" stellen die volle administrative Funktionalität bereit. In den meisten Implementierungen benötigt nur eine kleine Anzahl von Administratoren alle verfügbaren Funktionen.
Erstellen Sie neue Aufgaben, die nur die erforderlichen Funktionen enthalten. Beispiel: Wenn die meisten Benutzerverwaltungsaufgaben nur die Profil- und Gruppenverwaltung betreffen, erstellen Sie eine neue Aufgabe "Benutzer ändern", die nur die Registerkarten "Profil" und "Gruppe" enthält. Entfernen Sie die Registerkarten "Admin-Rollen", "Zugriffsrollen" und "Bereitstellungsrollen", die in der Standardaufgabe von "Benutzer ändern" verfügbar sind.
Nicht verwendete Registerkarten können bedeutenden Overhead verursachen, wenn sie in häufig eingesetzten Aufgaben belassen werden. Dies ist insbesondere der Fall, wenn ein TEWS-Client (Client für Webservice zur externen Ansteuerung von Aufgaben) verwendet wird, bei dem diese Registerkarten versehentlich durch die Registerkarte "Java-Klasse" aktiviert werden können, die mit CA Identity Manager bereitgestellt wird.
Die spezialisierten Aufgaben, die Sie erstellen, sollten zu dem Modell für delegierte Verwaltung passen, das Sie für Ihre Umgebung definiert haben.
Standardmäßig bieten alle Beziehungsregisterkarten die Möglichkeit, administrative Rechte für das Objekt zu verwalten, das die Registerkarte verwaltet, wie Rollen und Gruppen. In den meisten Implementierungen muss Administratoren diese Funktionalität nicht bereitgestellt werden.
Um den zusätzlichen Overhead zu beseitigen, der auftritt, wenn CA Identity Manager administrative Rechte auswertet, können Sie ggf. die Option "Administratoren verwalten" auf folgenden Registerkarten deaktivieren:
Um Benutzern zu ermöglichen, administrative Rechte auf bestimmten Registerkarten zu verwalten, können Sie Kopien der Standardregisterkarten erstellen, die Option "Administratoren verwalten" aktivieren und die Option "Mitglieder verwalten" deaktivieren. Fügen Sie die neuen Registerkarten spezialisierten Aufgaben hinzu, die nur von den Administratoren verwendet werden, die sie benötigen.
Sie können jede Rollenregisterkarte so konfigurieren, dass Suchen enthalten sind, bei denen Administratoren Kriterien angeben, nach denen einem Benutzer neue Rollen zugewiesen werden. Rollensuchen beschränken die Anzahl von Mitglieds- und Admin-Richtlinienregeln, die CA Identity Manager bewerten muss, um zu entscheiden, welche Rollen ein Administrator einem Benutzer zuweisen kann.
Für jede CA Identity Manager-Aufgabe können Sie eine Benutzer-Synchronisierungsoption angeben, die Benutzer mit Identitätsrichtlinien synchronisiert, und eine Bereitstellungskonto-Synchronisierungsoption, die Benutzer mit bereitgestellten Konten synchronisiert. Die Optionen ermöglichen Ihnen, Benutzer nach Abschluss einer Aufgabe oder eines Ereignisses zu synchronisieren.
Um Auswertungs- und Verarbeitungszeit zu vermeiden, legen Sie die Synchronisierung so fest, dass sie stattfindet, wenn eine Aufgabe und nicht wenn Ereignisse abgeschlossen werden.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|