Rubrique précédente: Conditions de stratégiesRubrique suivante: Spécification des propriétaires de l'ensemble de stratégies d'identité


Actions lors de l'application/la suppression de stratégies

Vous pouvez définir les actions de modification que CA Identity Manager effectue lorsqu'il évalue la stratégie d'identité. Il s'agit des actions suivantes.

Actions lors de l'application de la stratégie

Un ensemble d'actions que CA Identity Manager effectue lorsqu'un utilisateur remplit les conditions spécifiées par la stratégie.

Actions lors de la suppression de la stratégie

Un ensemble d'actions que CA Identity Manager effectue lorsqu'un utilisateur ne remplit plus les conditions spécifiées par la stratégie.

Les actions que CA Identity Manager peut effectuer lorsque des stratégies d'identité sont appliquées ou supprimées sont les mêmes. Pour plus d'informations, reportez-vous au tableau suivant.

Action de modification

Description

Ajouter au groupe <nom-groupe> [...]

Ajoute des utilisateurs à un groupe.

Lorsque vous sélectionnez cette option, CA Identity Manager affiche une fenêtre dans laquelle vous pouvez rechercher le groupe de votre choix.

Ajouter à <nom-groupe> dans l'organisation de l'utilisateur

Ajoute des utilisateurs à un groupe local.

Lorsque vous sélectionnez cette option, CA Identity Manager affiche une zone de texte dans laquelle vous pouvez entrer le nom du groupe de votre choix.

Définir <attribut-utilisateur-valeur-unique> sur valeur

Définit la valeur d'un attribut dans un profil d'utilisateur.

S'il existe une valeur, CA Identity Manager la remplace par la valeur spécifiée dans l'action de modification.

Ajouter <valeur> à <attribut-utilisateur-valeurs-multiples>

Ajoute une valeur à un attribut d'utilisateur à valeurs multiples.

Cette option n'écrase pas les valeurs existantes.

Promouvoir en tant que membre du rôle d'accès

Affecte les utilisateurs à un rôle d'accès.

Promouvoir en tant qu'administrateur du rôle d'accès

Transforme les utilisateurs en administrateurs d'un rôle d'accès.

Promouvoir en tant que membre du rôle d'administration

Transforme les utilisateurs en membres d'un rôle d'administration.

Promouvoir en tant qu'administrateur du rôle d'administration

Transforme les utilisateurs en administrateurs d'un rôle d'administration.

Promouvoir en tant que membre du rôle de provisionnement

Transforme les utilisateurs en membres d'un rôle de provisionnement, ce qui crée des comptes de terminaux associés.

Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Reportez-vous au manuel d'installation de votre serveur d'applications.

Promouvoir en tant qu'administrateur du rôle de provisionnement

Transforme les utilisateurs en administrateurs d'un rôle de provisionnement.

Remarque : Pour utiliser des rôles de provisionnement, CA Identity Manager doit être intégré à un serveur de provisionnement. Reportez-vous au manuel d'installation de votre serveur d'applications.

Supprimer du groupe <nom-groupe> [...]

Supprime des utilisateurs d'un groupe.

Lorsque vous sélectionnez cette option, CA Identity Manager affiche une fenêtre dans laquelle vous pouvez rechercher le groupe de votre choix.

Supprimer de <nom-groupe> dans l'organisation de l'utilisateur

Supprime des utilisateurs d'un groupe local.

Lorsque vous sélectionnez cette option, CA Identity Manager affiche une zone de texte dans laquelle vous pouvez entrer le nom du groupe de votre choix.

Supprimer <valeur> de <attribut-utilisateur-valeurs-multiples>

Supprime une valeur d'un attribut d'utilisateur à valeurs multiples.

Supprimer le membre du rôle d'accès

Retire un rôle d'accès.

Supprimer l'administrateur du rôle d'accès

Retire les droits d'administrateur pour un rôle d'accès spécifique.

Supprimer le membre du rôle d'administration

Retire un rôle d'administration.

Supprimer l'administrateur du rôle d'administration

Retire les droits d'administrateur pour un rôle administration spécifique

Supprimer le membre du rôle de provisionnement

Retire un rôle de provisionnement.

Supprimer l'administrateur du rôle de provisionnement

Retire les droits d'administrateur pour un rôle de provisionnement spécifique.

Envoyer un message d'audit

Envoie un message que vous créez à la base de données d'audit.

Ce message peut apparaître dans un rapport que vous créez.

Violation de la conformité

Envoie un message que vous créez à la base de données d'audit.

Si vous créez un rapport de conformité, le message apparaît chaque fois que la stratégie d'identité est appliquée à un utilisateur ou supprimée de ce dernier. Pour plus d'informations sur l'audit, reportez-vous au manuel de configuration.

Remarque : Pour utiliser l'option Violation de la conformité, vous devez activer la case à cocher Conformité de l'onglet Profil de l'ensemble de stratégies d'identité.

Accepter

(Action lors de l'application de stratégies uniquement)

Autorise la soumission de la tâche en cas de violation de la stratégie d'identité préventive.

Lorsque vous sélectionnez cette action, vous fournissez un message que CA Identity Manager consigne dans la base de données d'audit et affiche dans Afficher les tâches soumises en cas de violation.

Rejeter

(Action lors de l'application de stratégies uniquement)

Empêche la soumission d'une tâche en cas de violation d'une stratégie d'identité.

Cette action est utilisée avec les stratégies d'identité préventives pour éviter que des utilisateurs ne reçoivent des droits susceptibles d'entraîner des conflits d'intérêts ou une fraude.

Lorsque vous sélectionnez cette action, vous spécifiez également un message que CA Identity Manager affiche en cas de violation. Le message est stocké dans la base de données d'audit et apparaît dans la console d'utilisateur.

Avertissement

(Action lors de l'application de stratégies uniquement)

Déclenche un processus de flux de travaux en cas de violation d'une stratégie d'identité préventive, si vous associez cette violation à une stratégie d'approbation de flux de travaux.

CA Identity Manager autorise la soumission de la tâche, que le flux de travaux soit configuré ou non.

Remarque : Pour plus d'informations sur l'association d'un processus de flux de travaux à une stratégie d'identité préventive, reportez-vous à la rubrique Flux de travaux et stratégies d'identité préventives.

Lorsque vous sélectionnez cette action, vous spécifiez également un message que CA Identity Manager affiche en cas de violation. Le message est stocké dans la base de données d'audit et apparaît dans Afficher les tâches soumises.

 

 

Informations complémentaires :

Stratégies d'identité préventives

Flux de travaux et stratégies d'identité préventives