Planificación de la implementación › Desarrollo de un plan de implementación › Implementación de políticas de identidad

Implementación de políticas de identidad

Una política de identidad es un conjunto cambios empresariales que se producen cuando un usuario cumple una cierta condición o regla. Se pueden utilizar políticas de identidad para proporcionar autorizaciones controladas por el negocio antes de implementar un modelo de delegación completo. Por ejemplo, se puede crear una política de identidad que asigne el rol de aprovisionamiento Director de ventas, que concede acceso a las aplicaciones de ventas, a todos los usuarios cuyo título sea Director de ventas. Cuando un representante de ventas se asciende a director de ventas, recibe automáticamente acceso a todos los sistemas que necesita para trabajar sin tener que esperar la participación del administrador.

Para implementar políticas de identidad, complete los pasos siguientes:

1. Configure las políticas de identidad que se activen mediante cambios a atributos del perfil de usuario.
2. Configure el rol Gestor de usuarios para permitir que un pequeño número de administradores utilicen las tareas de usuario, como Crear usuario y Modificar usuario, para cambiar los atributos que activan las políticas de identidad.

   Asegúrese de configurar las reglas de ámbito en las políticas de miembros de Gestor de usuarios para determinar el conjunto de usuarios que los miembros del rol pueden gestionar.

Tenga en cuenta lo siguiente al implementar políticas de identidad:

• Al principio se debe considerar la posibilidad de crear políticas de identidad que concedan autorizaciones que no requieran aprobaciones del flujo de trabajo. Esto permite implementar políticas de identidad sin tener que definir los procesos de flujo de trabajo, los formularios de aprobación ni los modelos de aprobador.
• Antes de crear políticas de identidad, se deben conocer otros métodos de implementación de reglas de negocio en CA Identity Manager, como las reglas de validación de datos, los atributos lógicos, los identificadores de tareas lógicas del negocio y los procesos de flujo de trabajo, para determinar qué método proporciona la mejor solución.

  Nota: Para obtener más información sobre estos métodos, consulte la Guía de administración y la Guía de programación para Java.

• Las políticas de identidad son una forma eficaz de asignar autorizaciones en CA Identity Manager, sin embargo, puede que afecten al rendimiento de forma significativa.
• Para la implementación inicial de las tareas de usuario, se debe considerar la posibilidad de eliminar u ocultar las fichas de relación, como las fichas Roles, que gestionan las mismas autorizaciones que las políticas de identidad. Esto evita el riesgo de autorizaciones no permitidas e impide el impacto potencial en el rendimiento de roles creados de forma incorrecta.

Nota: Para obtener más información sobre las políticas de identidad, consulte la Guía de administración.

Más información:

Optimizaciones de la política de identidad