CA Identity Manager 환경을 만들 때 자동으로 배포되는 기본 태스크는 광범위한 관리 사용 사례를 지원하도록 구성됩니다. 대부분의 CA Identity Manager 구현에는 기본 태스크에 제공되는 일부 기능이 필요하지 않습니다. CA Identity Manager 환경을 만든 후 특정 관리 요구 사항에 맞게 이러한 태스크를 수정하십시오.
다음 단계에서는 태스크 수정 지침을 제공합니다.
기본 "사용자 만들기", "사용자 수정" 및 "사용자 보기" 태스크는 전체 관리 기능을 제공합니다. 대부분의 구현에서는 소수의 관리자만 모든 기능을 사용할 수 있어야 합니다.
필요한 기능만 포함하는 새 태스크를 만드십시오. 예를 들어 대부분의 사용자 관리 태스크에서 프로필과 그룹 관리만 수행하는 경우 "프로필" 및 "그룹" 탭만 포함하는 새로운 "사용자 수정" 태스크를 만드십시오. 기본 "사용자 수정" 태스크에서 사용할 수 있는 "관리자 역할", "액세스 역할" 및 "프로비져닝 역할" 탭을 제거하십시오.
사용되지 않는 탭이 자주 사용하는 태스크에 남아 있으면 상당한 오버헤드가 발생할 수 있습니다. TEWS(태스크 실행 웹 서비스) 클라이언트를 사용하는 경우에는 CA Identity Manager에 포함된 탭 java 클래스를 통해 이러한 탭이 부주의하게 활성화될 수 있으므로 특히 주의해야 합니다.
만든 특수 태스크는 환경에 정의한 위임된 관리 모델과 일치해야 합니다.
기본적으로 모든 관계 탭에는 탭에서 관리하는 역할과 그룹 같은 개체에 대한 관리자 권한을 관리하는 기능이 있습니다. 대부분의 구현에서는 관리자에게 이 기능을 제공할 필요가 없습니다.
이 기능이 필요하지 않은 경우 관리자 권한을 평가할 때 발생하는 추가적인 오버헤드를 제거하려면 다음과 같은 탭에서 "관리자 관리" 옵션을 해제하십시오.
사용자가 특정 탭에서 관리자 권한을 관리할 수 있게 하려면 기본 탭의 복사본을 만든 다음 "관리자 관리" 옵션이 사용되도록 설정하고 "구성원 관리" 옵션이 사용되지 않도록 설정하십시오. 새 탭을 이 기능이 필요한 관리자만 사용하는 특수 태스크에 추가하십시오.
관리자가 사용자에게 할당할 새로운 역할에 대한 조건을 지정할 수 있는 검색을 포함하도록 각 역할 탭을 구성할 수 있습니다. 역할 검색은 관리자가 사용자에게 할당할 수 있는 역할을 결정하기 위해 CA Identity Manager가 평가해야 하는 구성원 및 관리자 정책 규칙의 수를 제한합니다.
각 CA Identity Manager 태스크에 대해 사용자와 ID 정책을 동기화하는 사용자 동기화 옵션과 사용자와 프로비젼된 계정을 동기화하는 프로비져닝 계정 동기화 옵션을 지정할 수 있습니다. 이러한 옵션을 사용하면 태스크가 완료되거나 이벤트가 완료될 때 사용자를 동기화할 수 있습니다.
평가 및 처리 시간을 제거하려면 이벤트가 완료될 때가 아니라 태스크가 완료될 때 동기화가 실행되도록 설정하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|