Políticas de identidad › Políticas de identidad

Políticas de identidad

Una política de identidad es un conjunto de cambios empresariales que se producen cuando un usuario cumple una cierta condición o regla. Puede utilizar los conjuntos de políticas de identidad para:

• Automatizar ciertas tareas de gestión de identidades, como por ejemplo la asignación de roles y la pertenencia a un grupo, la asignación de recursos o la modificación de los atributos del perfil de usuario.
• Imponer la segregación de obligaciones. Por ejemplo, puede crear un conjunto de políticas de identidad que prohíba a los miembros del rol Comprobar firmante que tengan el rol Comprobar aprobador y que impida a cualquier persona de la empresa extender un cheque superior a 10.000 $.
• Imponer el cumplimiento. Por ejemplo, puede auditar a los usuarios que tengan un título determinado y ganen más de 100.000 $.

  Las políticas de identidad que imponen el cumplimiento se denominan políticas de cumplimiento.

Los cambios del negocio asociados con una política de identidad incluyen:

• La asignación o revocación de roles, incluidos los roles de aprovisionamiento (sólo si se está utilizando un directorio de aprovisionamiento).
• La asignación o la revocación de una pertenencia a grupo
• La actualización de atributos en un perfil de usuario

Por ejemplo, una empresa puede crear una política de identidad que establezca que todos los vicepresidentes pertenezcan al grupo Miembro del club de campo y tengan el rol Aprobador de salario. Si el cargo de un usuario cambia a vicepresidente y dicho usuario está sincronizado con la política de identidad, CA Identity Manager agregará el usuario al rol y al grupo apropiados. Cuando un vicepresidente es ascendido a Jefe ejecutivo, ya no cumple la condición de la política de identidad de vicepresidente, de modo que los cambios aplicados por dicha política serán revocados y se pasarán a aplicar nuevos cambios basados en la política de Jefe ejecutivo.

Las acciones de cambio que se producen en función de una política de identidad contienen eventos que se pueden colocar bajo el control de flujo de trabajo y auditar. En el ejemplo anterior, el rol Aprobador de salario concede privilegios significativos a sus miembros. Para protegerlo, la empresa puede crear un proceso de flujo de trabajo que necesite un conjunto de aprobaciones antes de asignar el rol. Además, se puede configurar CA Identity Manager para que audite la asignación del rol.

Para simplificar la gestión de políticas de identidad, éstas se agrupan en un conjunto de políticas de identidad. Por ejemplo, las políticas de vicepresidente y jefe ejecutivo pueden formar parte del conjunto de políticas de identidad Privilegios ejecutivos.

Nota: CA Identity Manager incluye un tipo adicional de política de identidad denominado política de identidad preventiva. Estas políticas, que se ejecutan antes de que se envíe una tarea, permiten que un administrador compruebe si hay infracciones de política antes de asignar privilegios o cambiar atributos de perfil. Si las hubiera, el administrador podría borrar la infracción antes de enviar la tarea.