규정 준수는 회사 및 해당 직원이 비즈니스 정책을 준수하도록 하는 광범위한 절차가 포함된 회사 규정입니다. 이러한 규정 준수 절차에는 대체로 응용 프로그램 및 시스템에 대한 자격 할당을 문서화, 자동화 및 감사하는 작업이 포함됩니다.
CA Identity Manager에는 규정 준수 관리를 지원하는 다음과 같은 기능이 있습니다.
스마트 프로비져닝은 CA Identity Manager가 CA Identity Governance과 통합될 때 프로비져닝 역할을 쉽게 할당할 수 있게 도와 주는 기능의 모음입니다. 이 기능은 다음을 포함합니다.
CA Identity Manager는 관리자가 사용자에게 할당하기에 적절한 프로비져닝 역할 목록을 제공할 수 있습니다. 프로비져닝 역할 목록은 관리자가 입력한 조건을 기준으로 CA Identity Governance에 의해 결정됩니다.
제안된 프로비져닝 역할은 회사의 역할 모델을 유지 관리하는 동시에 사용자에게 올바른 권한이 할당될 수 있도록 도움을 줍니다.
CA Identity Manager 관리자는 변경 내용을 커밋하기 전에 CA Identity Governance의 역할 모델에 대해 제안된 변경 내용의 유효성을 검사할 수 있습니다. 변경 사항을 확인하기 전에 유효성을 검사하면 회사가 오퍼레이션에 대해 정의한 역할 모델을 유지관리하는 데 도움을 줍니다.
사용자는 프로비져닝 역할에 제안된 변경 사항(할당 또는 제거) 또는 사용자 특성의 변경 사항에 대해 유효성을 검사할 수 있습니다.
CA Identity Manager는 다음 두 가지 유형의 정책 유효성 검사를 수행합니다.
CA Identity Governance의 명시적이고 미리 정의된 비즈니스 정책 규칙을 위반하는지 여부를 확인하기 위해 CA Identity Governance 역할 모델에 대해 제안된 변경 사항의 유효성을 검사합니다.
제안된 변경 내용을 CA Identity Governance 역할 모델과 비교하여 변경 내용의 대상이 "패턴 불일치"가 되는지 확인합니다. 또한 CA Identity Manager는 변경 내용이 역할 모델에서 설정한 패턴을 크게 변경하지 않음을 확인합니다.
사용자가 특정 태스크를 수행할 때 자동으로 이러한 유효성 검사를 수행하거나 사용자가 수동으로 유효성 검사를 시작할 수 있도록 CA Identity Manager를 구성할 수 있습니다.
CA Identity Governance에 CA Identity Manager 데이터를 기준으로 설정된 역할 모델이 있으면 CA Identity Manager 환경에 스마트 프로비져닝을 구현할 수 있습니다.
참고: 자세한 내용은 관리 안내서를 참조하십시오.
사용자에게 다른 권한이 있는 경우 사용자가 특정 권한을 갖지 못하도록 하는 ID 정책 유형인 규정 준수 정책을 만들 수 있습니다. 예를 들어, 확인을 승인할 수 있는 사용자가 확인을 통보하지 못하도록 금지할 수 있습니다.
규정 준수 정책은 환경에서 직무 분리를 적용합니다.
CA Identity Manager에는 환경의 사용자에 대한 규정 준수 상태를 표시하는 샘플 보고서가 포함되어 있습니다. 이 보고서를 사용하여 비즈니스 정책을 준수하지 않는 사용자를 확인할 수 있습니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|