La conformité correspond à la gouvernance d'entreprise qui inclut une vaste gamme de procédures permettant de garantir qu'une entreprise et ses employés se conforment aux stratégies métier établies. Ces procédures de conformité impliquent souvent la documentation, l'automatisation et l'audit de l'affectation des droits sur les applications et les systèmes.
CA Identity Manager inclut les fonctionnalités prenant en charge la gestion de la conformité suivantes :
Dans un contexte d'intégration de CA Identity Manager à CA Identity Governance, l'ensemble des fonctionnalités de provisionnement intelligent simplifie les affectations de rôles de provisionnement. Ces fonctionnalités sont les suivantes.
CA Identity Manager fournit aux administrateurs la liste des rôles de provisionnement susceptibles d'être affectés à un utilisateur. La liste des rôles de provisionnement est déterminée par CA Identity Governance, selon les critères entrés par l'administrateur.
La suggestion de rôles de provisionnement garantit l'octroi de droits adéquats aux utilisateurs, tout en préservant les modèles de rôles de la société.
Les administrateurs CA Identity Manager peuvent valider les modifications proposées par rapport à un modèle de rôle dans CA Identity Governance avant de les appliquer. La validation des modifications avant leur application permet aux sociétés de préserver le modèle de rôle défini pour leurs opérations.
Les utilisateurs peuvent valider les propositions de modifications à apporter aux rôles de provisionnement (en les affectant ou les supprimant) ainsi que les modifications apportées aux attributs d'utilisateurs.
CA Identity Manager effectue deux types de validation de stratégie.
Les modifications proposées sont validées par rapport au modèle de rôle CA Identity Governance afin de détecter d'éventuelles violations des règles de stratégie métier explicites prédéfinies dans CA Identity Governance.
Les modifications proposées sont comparées au modèle de rôle CA Identity Governance pour vérifier si l'objet du changement est "hors schéma". CA Identity Manager vérifie également que les modifications n'altèrent pas de manière significative un schéma établi dans le modèle de rôle.
Vous pouvez configurer CA Identity Manager afin d'effectuer ces validations automatiquement lorsque les utilisateurs effectuent certaines tâches, ou afin de permettre aux utilisateurs de lancer la validation manuellement.
Vous pouvez implémenter le provisionnement intelligent dans un environnement CA Identity Manager s'il existe un modèle de rôle établi reposant sur des données CA Identity Manager dans CA Identity Governance.
Remarque : Pour plus d'informations, reportez-vous au Manuel d'administration.
Vous pouvez créer une stratégie de conformité, un type de stratégie d'identité, qui empêche les utilisateurs de disposer de certains droits s'ils en ont d'autres. Par exemple, vous pouvez interdire aux utilisateurs qui peuvent approuver les chèques de les délivrer.
Les stratégies de conformité renforcent la séparation des fonctions dans votre environnement.
CA Identity Manager comprend des exemples de rapports affichant le statut de conformité des utilisateurs de votre environnement. Grâce à ces rapports, vous pouvez déterminer les utilisateurs non conformes aux processus métier en place.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|