ID 정책을 만들 때는 다음과 같은 지침에 따르십시오.
CA Identity Manager는 개체 저장소에서 ID 정책을 지원하는 개체를 만듭니다. 개체 저장소의 개체 수를 줄이려면 복합 식을 사용하여 ID 정책을 만드십시오.
역할 정책에 대해서도 유사한 접근 방식이 권장됩니다.
ID 정책에 대한 재귀 수준을 구성할 수 있습니다. 이러한 재귀 수준은 사용자가 동기화될 때 CA Identity Manager가 ID 정책을 평가 및 적용하는 횟수를 결정합니다. 예를 들어, 사용자에게 역할이 할당되면 아이덴터티 정책이 해당 사용자의 부서를 변경할 수 있습니다. 새 부서가 다른 아이덴터티 정책을 트리거합니다. 그러나 재귀 수준이 1로 설정되면 사용자가 다시 동기화될 때까지 후속 변경이 수행되지 않습니다.
재귀 수준을 설정하여 CA Identity Manager가 ID 정책을 평가하는 횟수를 제한합니다.
다음 표에 나와 있는 것처럼, 한 정책의 변경 동작("정책 적용 동작" 또는 "정책 제거 동작")이 또 다른 정책의 ID 정책 조건에서 사용되는 ID 정책을 만들 수 있습니다.
|
ID 정책 조건 |
정책 적용 동작 |
정책 제거 동작 |
|---|---|---|
|
조건 (Job Code(작업 코드) = "100") |
("Account Manager" 프로비져닝 역할)의 구성원 만들기 |
구성원을 ("Account Manager" 프로비져닝 역할에서) 제거 |
|
다음의 구성원인 사람: (프로비져닝 역할 "Account Manager") |
("Account Managers" 그룹의) 구성원 만들기 |
구성원을 ("Account Managers" 그룹에서) 제거 |
CA Identity Manager가 이 정책 유형을 평가할 때 두 조건을 모두 충족하려면 두 번 이상 변경 내용을 평가 및 적용해야 합니다. 전체 CA Identity Manager 환경에 대해 설정하는 재귀 수준은 1보다 커야 하므로 각 ID 정책 세트에 대해 추가적인 평가가 발생합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|