Certaines tâches CA Identity Manager par défaut incluent des événements, c'est-à-dire des actions que CA Identity Manager effectue pour une tâche et qui déterminent l'appartenance à un rôle de provisionnement. Par exemple, la tâche Modifier l'utilisateur par défaut inclut AssignProvisioningRoleEvent et RevokeProvisioningRoleEvent. L'affectation ou le retrait d'un rôle de provisionnement ajoute ou supprime un compte d'un terminal. Dans certains cas, le terminal peut nécessiter que toutes les actions Ajouter soient antérieures aux actions Supprimer.
Pour forcer CA Identity Manager à traiter les actions Ajouter en premier, activez le paramètre Cumul des événements Appartenance à un rôle de provisionnement dans la console de gestion. Lorsque ce paramètre est activé, CA Identity Manager cumule les actions Ajouter et Supprimer en un seul événement, appelé AccumulatedProvisioningRolesEvent. Par exemple, si la tâche Modifier l'utilisateur affecte un utilisateur à trois rôles de provisionnement et supprime cet utilisateur de deux autres rôles, un événement AccumulatedProvisioningRolesEvent contenant cinq actions (3 actions Ajouter et 2 actions Supprimer) est généré.
Lorsque cet événement est exécuté, les actions Ajouter sont combinées en une seule opération et envoyées au serveur de provisionnement pour traitement. Une fois le traitement des actions Ajouter terminé, CA Identity Manager combine les actions Supprimer en une seule opération qu'il envoie au serveur de provisionnement.
L'activation de ce paramètre affecte les fonctionnalités CA Identity Manager ci-dessous.
Lorsqu'un administrateur ajoute ou supprime un utilisateur d'un rôle de provisionnement à l'aide de l'onglet Rôles de provisionnement, CA Identity Manager cumule ces actions en un seul événement.
Tous les événements d'appartenance aux rôles de provisionnement (AssignProvisioningRoleEvent ou RevokeProvisioningRoleEvent ) générés suite à l'évaluation d'une stratégie d'identité sont cumulés en un événement AccumulatedProvisioningRolesEvent. CA Identity Manager exécute cet événement comme tout autre événement secondaire. Prenons l'exemple d'un ensemble de stratégies d'identité incluant deux stratégies d'identité : la stratégie A retire l'appartenance au rôle de provisionnement A et la stratégie B affecte les utilisateurs au rôle de provisionnement B. Si CA Identity Manager détermine qu'un utilisateur n'est plus conforme à la stratégie A, mais à la stratégie B, un événement AccumulatedProvisioningRolesEvent contenant deux actions (une pour l'action Supprimer, une autre pour l'action Ajouter) est généré. L'action Ajouter est exécutée avant l'action Supprimer.
Pour afficher l'état de l'événement AccumulatedProvisioningRolesEvent et celui de chaque action, utilisez la tâche Afficher les tâches soumises pour afficher les détails de l'événement.
Si l'une des actions échoue, l'état Echec est affecté à l'événement, ainsi qu'à la tâche.
Vous pouvez associer un processus de flux de travaux à l'événement AccumulatedProvisioningRolesEvent. Dans ce cas, un approbateur peut approuver ou rejeter l'événement et par conséquent les événements sous-jacents.
Une configuration supplémentaire est nécessaire pour activer le flux de travaux des événements appartenant à l'événement AccumulatedProvisioningRolesEvent.
CA Identity Manager audite les informations relatives à l'événement AccumulatedProvisioningRolesEvent et aux événements sous-jacents.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|