Lorsqu'une stratégie d'identité préventive s'applique à une modification métier, CA exécute certaines actions pour résoudre la violation.
Lorsque vous spécifiez une de ces actions dans une stratégie d'identité, vous rédigez un message qui décrit la violation. Ce message est enregistré dans la base de données d'audit. En fonction du type d'action, le message peut également s'afficher dans la console d'utilisateur et être enregistré dans la fenêtre Afficher les tâches soumises.
Pour une stratégie d'identité préventive, vous pouvez configurer les actions suivantes.
CA Identity Manager affiche, dans la fenêtre Afficher les tâches soumises, un message qui décrit la violation mais autorise la soumission de la tâche.
CA Identity Manager affiche un message dans la console d'utilisateur et empêche la soumission de la tâche.
CA Identity Manager affiche un message dans la console d'utilisateur et dans la fenêtre Afficher les tâches soumises. Cette action peut éventuellement déclencher un processus de flux de travaux qui exige l'approbation d'un utilisateur approprié avant que CA Identity Manager exécute la tâche.
Pour déclencher un processus de flux de travaux, vous associez la stratégie d'identité préventive à un processus de flux de travaux utilisant une stratégie dans les tâches susceptibles d'entraîner la violation.
Par exemple, si la violation se produit lorsqu'un utilisateur reçoit simultanément certains rôles, configurez le processus de flux de travaux pour toutes les tâches qui affectent ces rôles à des utilisateurs.
Remarque : Lorsque vous configurez le processus de flux de travaux utilisant une stratégie pour la tâche, la règle d'approbation doit faire référence au nom de la stratégie d'identité préventive.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|