Criteri di identità › Criteri di identità preventivi › Note importanti sui criteri di identità preventivi

Note importanti sui criteri di identità preventivi

Prima di implementare criteri di identità preventivi, considerare quanto segue:

• I criteri di identità preventivi prevengono solo le violazioni che verrebbero generate per effetto di modifiche proposte nell'attività corrente. Non impediscono le violazioni esistenti.

  Ad esempio, una società crea un criterio di identità preventivo che proibisce che gli utenti dispongano contemporaneamente dei ruoli Manager utente e Responsabile dell'approvazione utente. Un amministratore assegna il ruolo di Manager gruppi ad un utente già titolare dei ruoli Manager utente e Responsabile dell'approvazione utente. CA Identity Manager consente l'esecuzione della nuova assegnazione, in quanto la modifica non è la causa diretta di una violazione del criterio.

• Se ad un set di modifiche proposte si applicano più criteri di identità preventivi, CA Identity Manager applica per primi i criteri con azioni di tipo Rifiuta.
• Non specificare gruppi dinamici nelle condizioni dei criteri di identità preventivi. Le condizioni dei criteri determinano il set di utenti ai quali si applica il criterio di identità preventivo.

  Ad esempio, una società dispone di un gruppo dinamico che include tutti gli utenti il cui titolo è Manager. La società crea inoltre un criterio di identità preventivo che proibisce che i membri del gruppo Manager abbiano il ruolo Appaltatori.

  Un amministratore modifica il titolo di un utente titolare del ruolo Appaltatori in Manager. Questa modifica renderà l'utente membro del gruppo Manager dopo il corretto inoltro dell'attività. Nel momento in cui il criterio viene valutato tuttavia, il titolo dell'utente non è Manager, dunque non vengono rilevate violazioni.

• Il filtro titolare di ruolo e il filtro query LDAP non sono supportati nelle condizioni per i criteri di identità preventivi.