CA Identity Manager applique les stratégies d'identité différemment, en fonction du paramètre Appliquer une fois.
Si le paramètre Appliquer une fois est activé, CA Identity Manager applique les modifications associées à la stratégie d'identité lorsqu'un utilisateur remplit pour la première fois les conditions définies dans la stratégie. Les actions de modification associées à la stratégie ne sont effectuées qu'une seule fois. Par conséquent, CA Identity Manager n'applique pas les mises à jour de la stratégie aux utilisateurs si la stratégie a précédemment été appliquée.
Lorsqu'un utilisateur ne remplit plus les conditions définies dans la stratégie, CA Identity Manager effectue les actions de suppression de la stratégie.
Le paramètre Appliquer une fois est généralement utilisé lors du provisionnement de ressources. Par exemple, vous pouvez disposer d'une stratégie qui affecte un téléphone portable aux gestionnaires. Lorsqu'un utilisateur devient pour la première fois un gestionnaire, il reçoit un téléphone portable. CA Identity Manager n'affecte le téléphone portable qu'une seule fois, et non pas chaque fois que la stratégie est évaluée. Si la stratégie de téléphone portable est mise à jour pour inclure un modèle de téléphone portable plus récent, CA Identity Manager n'affecte pas le nouveau modèle aux gestionnaires existants.
Remarque : Le provisionnement de ressources est disponible lorsque CA Identity Manager est intégré à un serveur de provisionnement.
Si le paramètre Appliquer une fois n'est pas activé, les actions de modification associées à la stratégie d'identité sont effectuées chaque fois que la stratégie d'identité est évaluée. Cela signifie que CA Identity Manager effectue les actions de modification pour chaque utilisateur qui remplit les conditions définies dans la stratégie, que ces actions aient été précédemment appliquées ou non.
En général, vous désactivez le paramètre Appliquer une fois dans une stratégie d'identité qui applique la conformité. Par exemple, vous pouvez créer une stratégie d'identité qui limite la capacité de dépense des gestionnaires à 5 000 dollars. Si CA Identity Manager rencontre un gestionnaire dont la capacité de dépense est définie sur 10 000 dollars, il redéfinit cette capacité sur 5 000. Chaque fois qu'un gestionnaire est synchronisé avec la stratégie d'identité, CA Identity Manager vérifie que la capacité de dépense est définie correctement.
Si une modification manuelle rentrant en conflit avec une action de modification est apportée à un profil d'utilisateur, CA Identity Manager écrase la modification lorsque l'utilisateur est synchronisé avec la stratégie.
Dans l'exemple précédent, si quelqu'un augmente manuellement la capacité de dépense d'un gestionnaire à 10 000 dollars, CA Identity Manager redéfinit la capacité de dépense sur 5 000 dollars lorsque le gestionnaire est synchronisé avec la stratégie.
Le tableau suivant récapitule les effets liés à l'activation ou à la désactivation du paramètre Appliquer une fois.
Si Appliquer une fois est... |
Alors... |
---|---|
Activé(e) |
|
Désactivé |
|
Copyright © 2014 CA.
Tous droits réservés.
|
|