前のトピック: 禁止アイデンティティ ポリシー用のワークフローを設定する方法次のトピック: 使用事例: 役職の承認

アイデンティティ ポリシー禁止アイデンティティ ポリシーワークフローおよび禁止アイデンティティ ポリシー禁止アイデンティティ ポリシー用のワークフロー承認ポリシーの作成

禁止アイデンティティ ポリシー用のワークフロー承認ポリシーの作成

タスク レベルでポリシーベースの管理タスク用ワークフロー プロセスを設定できます。 このワークフロー プロセスには、禁止アイデンティティ ポリシーをワークフローに関連付けできる 1 つかそれ以上の承認ポリシーを含みます。 CA Identity Manager は、関連付けされた禁止アイデンティティ ポリシーの違反発生時にワークフローを実行します。

注: タスク レベルのポリシーベースのワークフロー プロセスの詳細については、「ポリシーベースのワークフロー」を参照してください。

禁止アイデンティティ ポリシー用のワークフロー承認ポリシーを作成する方法

  1. 禁止アイデンティティ ポリシーの違反をトリガする可能性のある変更を許可する管理タスクを変更します。

    たとえば、ユーザがユーザ マネージャおよびユーザ承認ロースを持っているためにアイデンティティ ポリシー違反が発生する場合、[ユーザの作成]や[ユーザの変更]、[管理ロール メンバ/管理者の変更]といったロールの割り当てを管理者に許可する管理タスクを変更します。

  2. [プロファイル]タブの[ワークフロー プロセス]フィールドのとなりにある[編集]アイコンをクリックし、ワークフロー プロセスを追加します。

    CA Identity Manager は[タスク レベル ワークフロー設定]画面を表示します。

  3. [ポリシー ベース]を選択してから、[追加]をクリックします。
  4. [承認ルール]セクションで、[アイデンティティ ポリシー違反]オブジェクトを選択します。
  5. [アイデンティティ ポリシー]フィールドで、どのアイデンティティ ポリシーが承認ポリシーに関連付けられているワークフローをトリガするかどうかを決定するフィルタを選択します。

    フィルタには、アイデンティティ ポリシー セット名ではなく、アイデンティティ ポリシー名を含めます。

  6. 必要に応じて[ルールの評価]、[ポリシー順序]、および[ポリシーの説明]フィールドを設定します。
  7. ワークフロー プロセスを選択して、[OK]をクリックします。

    ワークフロー プロセスの選択時に、CA Identity Manager は追加のフィールドを表示します。

  8. 必要に応じて、承認タスクおよび承認者を特定します。

    CA Identity Manager はワークフロー プロセスを禁止アイデンティティ ポリシーに関連付けます。