Algumas tarefas padrão do CA Identity Manager incluem os eventos, que são ações que o CA Identity Manager executa para concluir uma tarefa e que determinam a associação da função de provisionamento. Por exemplo, a tarefa padrão Modificar usuário inclui os eventos AssignProvisioningRoleEvent e RevokeProvisioningRoleEvent. A atribuição ou revogação de uma função de provisionamento pode adicionar ou remover uma conta em um terminal. Em alguns casos, o terminal pode exigir que todas as ações de adição ocorram antes das ações de remoção.
Para fazer com que o CA Identity Manager processe as ações de adição primeiro, você deve ativar a configuração Accumulation of Provisioning Role Membership Events no Management Console. Quando essa configuração está ativada, o CA Identity Manager reúne todas as ações de adição e remoção em um único evento, chamado de AccumulatedProvisioningRolesEvent. Por exemplo, se a tarefa Modificar usuário atribuir um usuário a três funções de provisionamento e remover esse usuário de duas outras funções de provisionamento, será gerado um evento AccumulatedProvisioningRolesEvent que contém cinco ações: 3 ações de adição e 2 ações de remoção.
Quando esse evento é executado, todas as ações de adição são reunidas em uma única operação e enviadas ao servidor de provisionamento para processamento. Após a conclusão do processamento das ações de adição, o CA Identity Manager reúne as ações de remoção em uma única operação e envia essa operação ao servidor de provisionamento.
A ativação dessa configuração afeta as seguintes funcionalidades do CA Identity Manager:
Quando um administrador adiciona ou remove um usuário de uma função de provisionamento usando a guia Funções de provisionamento, o CA Identity Manager reúne essas ações em um único evento.
Todos os eventos de associação da função de provisionamento (AssignProvisioningRoleEvent ou RevokeProvisioningRoleEvent) que são gerados como resultado de uma avaliação de Política de identidade são reunidos em um único evento AccumulatedProvisioningRolesEvent. O CA Identity Manager executa esse evento como qualquer outro evento secundário. Por exemplo, considere um conjunto de políticas de identidade que inclui duas políticas de identidade: a Política A revoga a associação na Função de provisionamento A, e a Política B torna os usuários integrantes da Função de provisionamento B. Se o CA Identity Manager determinar que um usuário não satisfaz mais a Política A, mas agora satisfaz a Política B, um evento AccumulatedProvisioningRolesEvent que contém duas ações (uma para a ação de remoção e outra para a ação de adição) é gerado. A ação de adição é executada primeiro e, em seguida, a ação de remoção é executada.
Para exibir o status do evento AccumulatedProvisioningRolesEvent e o status de cada uma das ações individuais, use a tarefa Exibir tarefas enviadas, para exibir os detalhes do evento.
Se uma das ações individuais falhar, o status do evento se tornará Com falha, o que moverá a tarefa para um estado com falha.
Você pode associar um processo de fluxo de trabalho com o evento AccumulatedProvisioningRolesEvent. Nesse caso, um aprovador pode aprovar ou recusar o evento inteiro, o que aprova ou recusa cada um dos eventos individuais.
É necessário definir configurações adicionais para ativar o fluxo de trabalho para os eventos individuais do evento AccumulatedProvisioningRolesEvent.
O CA Identity Manager auditora informações sobre o evento AccumulatedProvisioningRolesEvent e cada evento individual.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|