Vorheriges Thema: Aktionen für Verletzungen präventiver IdentitätsrichtlinienNächstes Thema: Wichtige Hinweise zu präventiven Identitätsrichtlinien

IdentitätsrichtlinienPräventive IdentitätsrichtlinienFunktionsweise von präventiven Identitätsrichtlinien

Funktionsweise von präventiven Identitätsrichtlinien

Der folgende Beispielprozess verdeutlicht die Funktionsweise von präventiven Identitätsrichtlinien:

  1. Ein Identitätsrichtlinienadministrator erstellt eine präventive Identitätsrichtlinie, die nicht zulässt, dass Benutzer mit dem Titel "Senior Accountant" in der IT-Abteilung sind.

    Bei der Definition dieser Identitätsrichtlinie legt der Administrator fest, dass CA Identity Manager alle Änderungen ablehnen soll, die diese Richtlinie verletzen.

  2. Ein Personalleiter verwendet die Aufgabe "Benutzer erstellen", um ein Benutzerprofil für einen neuen Senior Accountant zu erstellen. Der Personalleiter wählt den Titel des Benutzers korrekt aus, er wählt jedoch versehentlich die IT-Abteilung aus.
  3. Der Personalleiter füllt die übrigen Felder in der Aufgabe "Benutzer erstellen" aus und klickt auf "Senden".
  4. CA Identity Manager erkennt, dass die Aufgabe Änderungen beinhaltet, die in einer Identitätsrichtlinie definiert sind, und wertet die Änderungen in Bezug auf Verletzungen aus.
  5. CA Identity Manager erkennt die Verletzung, zeigt dem Personalleiter eine Meldung an und verhindert das Senden der Aufgabe.

    Außerdem zeichnet CA Identity Manager die Meldung in der Audit-Datenbank auf.

  6. Der Personalleiter liest in der Meldung die Details zu der Verletzung und ändert die Abteilung des Benutzers in "Finanzen". Anschließend sendet der Administrator die Aufgabe erneut.
  7. CA Identity Manager wertet die vorgeschlagenen Änderungen anhand aller anwendbaren Identitätsrichtlinien aus und lässt anschließend das Senden der Aufgabe "Benutzer erstellen" zu.