Criteri di identità › Criteri di identità

Criteri di identità

Un criterio di identità è un insieme di modifiche di business che si verificano quando un utente soddisfa una determinata condizione o regola. È possibile utilizzare set di criteri di identità per svolgere le seguenti attività:

• Automazione di specifiche attività di gestione dell'identità, ad esempio l'assegnazione di ruoli e di appartenenza ai gruppi, l'allocazione di risorse o la modifica degli attributi dei profili utenti.
• Applicazione dell'imposizione di mansioni. Ad esempio, è possibile creare un set di criteri di identità per impedire ai membri del ruolo Firmatario assegni di venire associati al ruolo Approvatore assegni, nonché per impedire ai dipendenti della società di emettere assegni con un importo maggiore di € 10.000.
• Applicazione della conformità. Ad esempio, è possibile sottoporre a revisione gli utenti associati ad uno specifico ruolo e con un reddito superiore a € 100.000.

  I criteri di identità che applicano la conformità vengono definiti criteri di conformità.

Le modifiche aziendali associate ad un criterio di identità includono:

• Assegnazione o revoca di ruoli, compresi i ruoli di provisioning (se si utilizza solo una directory di provisioning)
• Assegnazione o revoca dell'appartenenza a gruppi
• Aggiornamento degli attributi in un profilo utente

Ad esempio, una società può creare un criterio di identità in base al quale tutti i vicepresidenti appartengono al gruppo Membro country club e sono associati al ruolo Approvatore stipendi. Quando il titolo di un utente viene modificato in Vicepresidente e tale utente viene sincronizzato con il criterio di identità, CA Identity Manager aggiunge tale utente al gruppo e al ruolo appropriati. Quando un vicepresidente viene promosso a CEO, non soddisferà più la condizione definita dal criterio di identità Vicepresidente e pertanto le modifiche applicate da tale criterio verranno revocate, mentre verranno applicate le nuove modifiche in base al criterio CEO.

Le azioni di modifica che si verificano in base ad un criterio di identità contengono eventi che possono essere inseriti in un controllo a livello di flusso di lavoro e sottoposti a verifica. Nell'esempio precedente, il ruolo Approvatore stipendi assegna privilegi molto significativi ai relativi membri. Per proteggere il ruolo di Approvatore stipendi, l'azienda può creare un processo del flusso di lavoro che richiede una serie di approvazioni prima che il ruolo venga assegnato e configurare CA Identity Manager in modo che verifichi l'assegnazione del ruolo.

Per semplificare la gestione dei criteri di identità, tali criteri vengono raggruppati in set. Ad esempio, i criteri Vicepresidente e CEO possono essere inclusi nel set di criteri di identità Privilegi dirigenti.

Nota: In CA Identity Manager è disponibile un ulteriore tipo di criteri di identità, i cosiddetti criteri di identità preventivi. Tali criteri, che vengono eseguiti prima dell'inoltro di un'attività, consentono all'amministratore di verificare la presenza di violazioni dei criteri prima di assegnare privilegi o modificare attributi del profilo. Se esiste una violazione, l'amministratore potrà cancellarla prima di inoltrare l'attività.