Einige Standardaufgaben in CA Identity Manager enthalten Ereignisse. Dabei handelt es sich um Aktionen, die CA Identity Manager durchführt, um eine Aufgabe abzuschließen, die die Bereitstellungsrollen-Mitgliedschaft festlegt. So gehört beispielsweise zu der Standardaufgabe "Benutzer ändern" die Ereignisse "AssignProvisioningRoleEvent" (dem Benutzer die Bereitstellungsrolle zuweisen) und "RevokeProvisioningRoleEvent" (Bereitstellungsrolle von Benutzer widerrufen). Das Zuweisen von Bereitstellungsrollen fügt einem Endpunkt ein Konto hinzu, das Widerrufen entfernt es wieder. In einigen Fällen verlangt der Endpunkt, dass alle Aktionen zum Hinzufügen vor den Aktionen zum Entfernen durchgeführt werden.
Um zu erzwingen, dass CA Identity Manager Aktionen zum Hinzufügen als Erstes verarbeitet, aktivieren Sie in der Management-Konsole die Einstellung "Accumulation of Provisioning Role Membership Events" (Kumulierung der Bereitstellungsrollen-Mitgliedschaft-Ereignisse). Wenn diese Einstellung aktiviert ist, fasst CA Identity Manager Aktionen zum Hinzufügen und Entfernen in einem einzelnen Ereignis zusammen, dem sogenannten AccumulatedProvisioningRolesEvent. Wenn beispielsweise die Aufgabe "Benutzer ändern" einen Benutzer drei Bereitstellungsrollen zuweist und ihn von zwei anderen entfernt, wird ein Ereignis vom Typ "AccumulatedProvisioningRolesEvent" generiert, das fünf Aktionen umfasst: drei Aktionen zum Hinzufügen sowie zwei weitere zum Entfernen.
Wird dieses Ereignis ausgeführt, werden alle Aktionen zum Hinzufügen zu einem einzelnen Vorgang zusammengefasst und zur Verarbeitung an den Bereitstellungsserver gesendet. Im Anschluss an die Verarbeitung dieser Hinzufügungsaktionen kombiniert CA Identity Manager die Entfenrungsaktionen zu einem einzelnen Vorgang und sendet diesen ebenfalls an den Bereitstellungsserver.
Die Aktivierung dieser Einstellung beeinflusst folgende CA Identity Manager-Funktionen:
Wenn ein Administrator über die Registerkarte "Bereitstellungsrollen" einer Bereitstellungsrolle einen Benutzer hinzufügt oder davon entfernt, kumuliert CA Identity Manager diese Aktionen zu einem einzelnen Ereignis.
Alle im Zusammenhang mit der Bereitstellungsrollen-Mitgliedschaft stehenden Ereignisse (AssignProvisioningRoleEvent oder RevokeProvisioningRoleEvent ), die als Ergebnis einer Identitätsrichtlinienauswertung generiert werden, werden zu einem einzelnen Ereignis vom Typ "AccumulatedProvisioningRolesEvent" kumuliert. CA Identity Manager führt dieses Ereignis wie jedes andere sekundäre Ereignis aus. Beispiel: Ein Identitätsrichtliniensatz besteht aus zwei Identitätsrichtlinien: Richtlinie A entfernt die Mitgliedschaft in Bereitstellungsrolle A und Richtlinie B macht Benutzer zu Mitgliedern von Bereitstellungsrolle B. Falls CA Identity Manager feststellt, dass ein Benutzer der Richtlinie A nicht mehr genügt, dafür jetzt aber Richtlinie B erfüllt, wird ein Ereignis "AccumulatedProvisioningRolesEvent" generiert, dass zwei Aktionen enthält (eine Aktion zum Entfernen und eine Aktion zum Hinzufügen). Als Erstes wird die Aktion für das Hinzufügen und im Anschluss daran die Aktion für das Entfernen ausgeführt.
Wenn Sie sich über den Status des Ereignisses "AccumulatedProvisioningRolesEvent" und den der einzelnen Aktionen informieren möchten, verwenden Sie die Aufgabe "Gesendete Aufgaben anzeigen", mit der Ereignisdetails angezeigt werden können.
Falls eine der einzelnen Aktionen fehlschlägt, lautet sowohl der Status des Ereignisses als auch der der Aufgabe "Fehlgeschlagen".
Sie können einem Ereignis vom Typ "AccumulatedProvisioningRolesEvent" einen Workflow-Prozess zuordnen. In diesem Fall kann ein Genehmiger das gesamte Ereignis bestätigen oder ablehnen, und damit jedes der einzelnen Ereignisse bestätigen oder ablehnen.
Soll auch für einzelne Ereignisse innerhalb des AccumulatedProvisioningRolesEvent-Ereignisses Workflow-Kontrolle möglich sein, ist zusätzlicher Konfigurationsaufwand erforderlich.
CA Identity Manager überprüft Informationen zum AccumulatedProvisioningRolesEvent und zu jedem einzelnen Ereignis.
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|