Políticas de identidade › Políticas de identidade

Políticas de identidade

Uma diretiva de identidade é um conjunto de alterações nos negócios que ocorrem quando um usuário atende a uma determinada condição ou uma regra. É possível usar conjuntos de políticas de identidade para:

• Automatizar determinadas tarefas de gerenciamento de identidade, como a atribuição de funções e associação ao grupo, alocação de recursos ou modificação dos atributos de perfil do usuário.
• Aplicar a segregação de tarefas. Por exemplo, você pode criar um conjunto de políticas de identidade que proíbe os integrantes da função de Signatário de cheques de ter a função de Aprovador de cheques, e impedir que qualquer pessoa na empresa preencha um cheque de mais US$ 10.000.
• Aplicar conformidade. Por exemplo, você pode auditar usuários que tenham um determinado cargo e ganhem mais de US $100.000.

  As políticas de identidade que aplicam conformidade são chamadas de políticas de conformidade.

As mudanças nos negócios associadas a uma política de identidade incluem:

• A atribuição ou revogação de funções, incluindo funções de provisionamento (se você estiver usando um diretório de provisionamento apenas).
• A atribuição ou revogação de associação de grupo.
• A atualização de atributos de um perfil de usuário.

Por exemplo, uma empresa pode criar uma política de identidade que declara que todos os vice-presidentes pertencem ao grupo Integrante do clube campestre e têm a função de Aprovador de salários. Quando o cargo de um usuário muda para vice-presidente e esse usuário é sincronizado com a política de identidade, o CA Identity Manager adiciona o usuário ao grupo e função apropriados. Quando um vice-presidente é promovido a CEO, deixa de atender à condição na política de identidade de vice-presidente, portanto, as alterações aplicadas por essa política são revogadas, e novas alterações com base na política do CEO são aplicadas.

As ações de alteração que ocorrem com base em uma política de identidade contêm eventos que podem ser colocados sob controle de fluxo de trabalho e auditados. No exemplo anterior, a função de Aprovador de salários concede privilégios significativos aos integrantes. Para proteger a função de Aprovador de salários, a empresa pode criar um processo de fluxo de trabalho que exige um conjunto de aprovações antes de atribuir a função e configurar o CA Identity Manager para auditar a atribuição de função.

Para simplificar o gerenciamento de políticas de identidade, estas são agrupadas em um conjunto de políticas de identidade. Por exemplo, o vice-presidente e o CEO podem fazer parte do conjunto de políticas de identidade de Privilégios executivos.

Observação: o CA Identity Manager inclui um tipo de política de identidade adicional, chamado política de identidade preventiva. Essas políticas, que são executadas antes que uma tarefa seja enviada, permitem que um administrador verifique violações de políticas antes de atribuir privilégios ou alterar atributos do perfil. Se uma violação existir, o administrador pode removê-la antes de enviar a tarefa.