アイデンティティ ポリシー › 禁止アイデンティティ ポリシー › 禁止アイデンティティ ポリシーの作成

禁止アイデンティティ ポリシーの作成

禁止アイデンティティ ポリシーを作成する前に、一連のアイデンティティ ポリシーを論理的にグループ化するアイデンティティ ポリシー セットを作成します。

注: 作業を始める前に、「禁止アイデンティティ ポリシーに関する重要な注意事項」を参照してください。

禁止アイデンティティ ポリシー セットを作成する方法

1. ユーザ コンソールから［ポリシー］-［アイデンティティ ポリシー セットの作成］を選択します。

   新規のアイデンティティ ポリシー セットを作成するか、既存のアイデンティティ ポリシー セットをテンプレートとして使用します。

2. アイデンティティ ポリシー セットのプロファイルの定義を［プロファイル］タブで行います。
3. ポリシー セット メンバ ルールの作成を［ポリシー］タブで行います。
4. 以下のように禁止アイデンティティ ポリシーを作成します。
   1. ［追加］をクリックします。
   2. アイデンティティ ポリシーの名前を入力します。

      注: ［1 回のみ適用］および［コンプライアンス］設定は、禁止アイデンティティ ポリシーには適用されません。

   3. ポリシー条件セクション内でポリシーを適用するユーザを特定します。

      注: ロール所有者フィルタおよび LDAP クエリ フィルタは、禁止アイデンティティ ポリシーではサポートされていません。

   4. ［ポリシー適用時のアクション］フィールドでは、CA Identity Manager によるポリシー違反の検出時に CA Identity Manager によって行われるアクションを定義します。

      承諾

      CA Identity Manager は違反を説明する［サブミット済みタスクの表示］にメッセージを表示しますが、タスクによるサブミットは可能です。

      拒否

      CA Identity Manager はユーザ コンソールにメッセージを表示し、タスクによるサブミットを禁止します。

      警告

      CA Identity Manager はユーザ コンソールおよび［サブミット済みタスクの表示］にメッセージを表示します。 このアクションは、オプションでワークフロー プロセスのトリガを行います。

      これらのアクションのいずれかを選択する場合、違反の発生時に表示されるメッセージを指定できるテキスト ボックスを CA Identity Manager は表示します。

   5. テキスト ボックス内にメッセージを指定します。

      注: ユーザ コンソールのローカライズを行っている場合、メッセージ フィールドではテキストの代わりにリソース キーを指定できます。 リソース キーの詳細については「ユーザ コンソール デザイン ガイド」を参照してください。

   6. 必要に応じて追加のアクションを追加し、［OK］をクリックします。
5. アイデンティティ ポリシー セット用の所有者の指定。

注： 作成したアイデンティティ ポリシー セットを使用する前に、管理コンソールでアイデンティティ ポリシーを有効にする必要があります。 詳細については、「設定ガイド」を参照してください。