Las tareas predeterminadas, que CA Identity Manager implementa cuando se crea un entorno de CA Identity Manager, se configuran para admitir una amplia gama de casos de uso de administración. La mayoría de las implementaciones de CA Identity Manager no requieren todas las funcionalidades que se proporcionan en las tareas predeterminadas. Después de haber creado un entorno de CA Identity Manager, estas tareas se modifican para adaptarse a las necesidades de administración específicas.
Los siguientes pasos proporcionan directrices para la modificación de tareas:
Las tareas predeterminadas Crear usuario, Modificar usuario y Ver usuario proporcionan plenas capacidades administrativas. En la mayoría de las implementaciones, solamente un pequeño número de administradores necesitan todas las capacidades disponibles.
Se pueden crear tareas nuevas que incluyan solamente las capacidades obligatorias. Por ejemplo, si la mayor parte de las tareas de gestión de usuarios implican solamente la gestión de perfiles y grupos, se puede crear una nueva tarea Modificar usuario que incluya solamente las fichas Perfil y Grupo. Se pueden eliminar las fichas Roles de administrador, Roles de acceso y Roles de aprovisionamiento, que se encuentran disponibles en la tarea predeterminada Modificar usuario.
Las fichas que no se utilicen pueden provocar una sobrecarga importante si se dejan en tareas que se utilicen con frecuencia. Esto ocurre especialmente al utilizar un cliente de servicio Web de ejecución de tareas (TEWS), en el que estas fichas se pueden activar involuntariamente mediante la ficha Clase de Java, que se proporciona con CA Identity Manager.
Las tareas especializadas que se crean deben coincidir con el modelo de administración delegada definido para el entorno.
De forma predeterminada, todas las fichas de relación proporcionan la capacidad de gestionar derechos administrativos para el objeto que la ficha gestiona, como roles y grupos. En la mayoría de las implementaciones, los administradores no necesitan esta funcionalidad.
Para eliminar la sobrecarga adicional que se produce cuando CA Identity Manager evalúa derechos administrativos, se puede borrar la opción Gestionar administradores en las siguientes fichas, si no se requiere esta funcionalidad:
Para permitir que los usuarios gestionen derechos administrativos en fichas específicas, se pueden crear copias de las fichas predeterminadas, activar la opción Gestionar administradores y desactivar la opción Gestionar miembros. Se pueden agregar fichas nuevas a las tareas especializadas, que solamente utilizan los administradores que las necesitan.
Se puede configurar cada ficha de rol para que incluya búsquedas que permitan a los administradores especificar criterios para los nuevos roles que se asignan a un usuario. Las búsquedas de rol limitan el número de reglas de la política de administración y miembro que CA Identity Manager debe evaluar para determinar qué roles puede asignar un administrador a un usuario.
Para cada tarea de CA Identity Manager, se puede especificar una opción de sincronización de usuarios, que sincroniza usuarios con políticas de identidad, y una opción de sincronización de cuentas de aprovisionamiento, que sincroniza usuarios con cuentas de aprovisionamiento. Las opciones permiten sincronizar usuarios cuando se completa una tarea o un evento.
Para eliminar tiempo de evaluación y procesamiento, se puede establecer la sincronización para que tenga lugar cuando una tarea se complete, en lugar de cuando se completen los eventos.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|