Alcune attività predefinite di CA Identity Manager includono eventi, cioè azioni eseguite da CA Identity Manager per portare a termine un'attività, che determinano l'appartenenza al ruolo di provisioning. Ad esempio, l'attività predefinita Modifica utente include gli eventi AssignProvisioningRoleEvent e RevokeProvisioningRoleEvent. L'assegnazione o la revoca di un ruolo di provisioning può causare l'aggiunta o la rimozione di un account in un endpoint. In alcuni casi, l'endpoint può richiedere che tutte le azioni di aggiunta vengano eseguite prima di quelle di rimozione.
Per imporre l'elaborazione prioritaria delle azioni di aggiunta in CA Identity Manager, abilitare l'impostazione Accumulation of Provisioning Role Membership Events (Accumulo eventi di appartenenza al ruolo di provisioning) nella console di gestione. Dopo aver abilitato questa impostazione, in CA Identity Manager tutte le azioni di aggiunta e rimozione verranno accumulate in un unico evento denominato AccumulatedProvisioningRolesEvent. Ad esempio, se l'attività Modifica utente assegna tre ruoli di provisioning a un utente e ne rimuove altri due, viene generato un evento AccumulatedProvisioningRolesEvent contenente cinque azioni, ossia tre di aggiunta e due di rimozione.
Quando l'evento viene eseguito, tutte le azioni di aggiunta vengono unite in un'unica operazione e inviate al server di provisioning per l'elaborazione. Una volta completata l'elaborazione delle azioni di aggiunta, CA Identity Manager unisce le azioni di rimozione in un'unica operazione che viene inviata al server di provisioning.
Questa impostazione, se abilitata, influisce sulle seguenti funzionalità di CA Identity Manager:
Quando un amministratore aggiunge o rimuove un ruolo di provisioning per un utente tramite la scheda Ruoli di provisioning, in CA Identity Manager queste azioni vengono accumulate in un unico evento.
Tutti gli eventi di appartenenza a un ruolo di provisioning (AssignProvisioningRoleEvent o RevokeProvisioningRoleEvent ) generati per effetto di una valutazione dei criteri di identità vengono accumulati in un unico evento AccumulatedProvisioningRolesEvent. Questo evento viene eseguito in CA Identity Manager come qualsiasi altro evento secondario. Ad esempio, in un set di criteri di identità costituito da due criteri: il Criterio A revoca l'appartenenza al Ruolo di provisioning A e il Criterio B assegna agli utenti il Ruolo di provisioning B. Se in CA Identity Manager si determina che un utente non soddisfa più il Criterio A, mentre soddisfa il Criterio B, viene generato un evento AccumulatedProvisioningRolesEvent contenente due azioni, una di rimozione e una di aggiunta. L'azione di aggiunta viene eseguita per prima e in seguito viene eseguita quella di rimozione.
Per visualizzare lo stato dell'evento AccumulatedProvisioningRolesEvent e lo stato di ciascuna delle singole azioni utilizzare l'attività Visualizza attività inoltrate per visualizzare i dettagli dell'evento.
Se una delle singole azioni non riesce, l'evento assume lo stato di non riuscito, che viene propagato anche all'attività.
È possibile associare un processo di flusso di lavoro all'evento AccumulatedProvisioningRolesEvent. In tal caso, un revisore potrà approvare o rifiutare l'intero evento, causando così l'approvazione o il rifiuto dei singoli eventi.
Per attivare il flusso di lavoro per singoli eventi in AccumulatedProvisioningRolesEvent è necessaria ulteriore configurazione.
In CA Identity Manager vengono verificate le informazioni su AccumulatedProvisioningRolesEvent e sui singoli eventi.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|