Entre las tareas de CA Identity Manager se incluyen eventos, acciones que realiza CA Identity Manager para finalizar una tarea y que determinan la pertenencia al rol de aprovisionamiento. Por ejemplo, la tarea Modificar usuario incluye AssignProvisioningRoleEvent y RevokeProvisioningRoleEvent. La asignación o la revocación de un rol de aprovisionamiento puede agregar o eliminar una cuenta en un punto final. En algunos casos, el punto final puede necesitar que todas las acciones de Agregar tengan lugar antes de las acciones Eliminar.
Para que el proceso de CA Identity Manager agregue las acciones en primer lugar, active el valor Accumulation of Provisioning Role Membership Events (Activar la acumulación de eventos de pertenencia del rol de aprovisionamiento) en la Consola de gestión. Cuando se activa este valor, CA Identity Manager acumula todas las acciones Agregar y Eliminar en un solo evento, denominado AccumulatedProvisioningRolesEvent. Por ejemplo, si la tarea Modificar usuario asigna un usuario a tres roles de aprovisionamiento y elimina ese usuario de otros dos roles de aprovisionamiento, se generará AccumulatedProvisioningRolesEvent que contiene cinco acciones: 3 acciones Agregar y 2 acciones Eliminar.
Cuando se ejecute este evento, todas las acciones Agregar se combinarán en una sola operación y se enviarán al servidor de aprovisionamiento con el fin de procesarlas. Una vez que haya finalizado el procesamiento de las acciones de agregar, CA Identity Manager combinará las acciones de eliminar en una sola operación y enviará dicha operación al servidor de aprovisionamiento.
La activación de esta configuración repercute en las siguientes funciones de CA Identity Manager:
Cuando un administrador agrega o elimina un usuario de un rol de aprovisionamiento mediante el uso de la ficha Roles de aprovisionamiento, CA Identity Manager acumula estas acciones en un solo evento.
Todos los eventos de pertenencia al rol de aprovisionamiento (AssignProvisioningRoleEvent o RevokeProvisioningRoleEvent) que se generan como resultado de una evaluación de Identity Policy se acumulan en un único AccumulatedProvisioningRolesEvent. CA Identity Manager ejecuta este evento como cualquier otro evento secundario. Por ejemplo, piense en un conjunto de políticas de identidad que incluya dos políticas: La Política A revoca la pertenencia en el Rol de aprovisionamiento A y la Política B convierte a los usuarios en miembros del Rol de aprovisionamiento B. Si CA Identity Manager determina que un usuario ya no cumple la Política A, pero ahora cumple la Política B, se generará un evento AccumulatedProvisioningRolesEvent con dos acciones (una para la acción Eliminar y otra para la acción Agregar). La acción Agregar se ejecutará en primer lugar y, a continuación, se ejecutará la acción Eliminar.
Para ver el estado de AccumulatedProvisioningRolesEvent, así como el estado de cada una de las acciones individuales, utilice la tarea Ver tareas enviadas, en la que verá los detalles del evento.
Si se produce un error en una acción individual, el estado del evento será de error, y la tarea pasará al estado de error.
Puede asociar un proceso de flujo de trabajo con AccumulatedProvisioningRolesEvent. En este caso, un aprobador puede aprobar o rechazar el evento completo y, de este modo, aprobar o rechazar todos los eventos individuales.
Se necesita configuración adicional para activar el flujo de trabajo de los eventos individuales en AccumulatedProvisioningRolesEvent.
CA Identity Manager audita la información acerca de AccumulatedProvisioningRolesEvent y de cada evento individual.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|