デフォルトの CA Identity Manager タスクの中には、プロビジョニング ロール メンバシップを決定するイベント(タスクを完了するために CA Identity Manager が実行するアクション)があります。 たとえば、デフォルトの[ユーザの変更]タスクには、AssignProvisioningRoleEvent および RevokeProvisioningRoleEvent が含まれます。 プロビジョニング ロールの割り当てまたは取り消しにより、エンドポイントでアカウントを追加または削除できます。 場合によっては、エンドポイントで、すべての[追加]アクションを[削除]アクションの前に行うことを要求されることがあります。
CA Identity Manager によって[追加]アクションが最初に処理されるようにするには、管理コンソールでプロビジョニング ロール メンバシップ イベントの累積の設定を有効にします。 この設定が有効になると、CA Identity Manager により、すべての[追加]および[削除]アクションを AccumulatedProvisioningRolesEvent と呼ばれる単一のイベントに累積します。 たとえば、[ユーザの変更]タスクにより、1 人のユーザに 3 つのプロビジョニング ロールが割り当てられ、そのユーザから 2 つの他のプロビジョニング ロールが削除される場合、3 つの [追加]アクションと 2 つの[削除]アクションを含む AccumulatedProvisioningRolesEvent が生成されます。
このイベントを実行すると、すべての[追加]アクションは、単一の操作に統合され、プロビジョニング サーバに送信され、処理されます。 [追加]アクションの処理が完了すると、CA Identity Manager により、[削除]アクションが単一の操作に統合され、その操作がプロビジョニング サーバに送信されます。
この設定を有効にすると、以下の CA Identity Manager 機能に影響を及ぼします。
管理者が、[プロビジョニング ロール]タブを使用して、プロビジョニング ロールからユーザを追加または削除すると、CA Identity Manager によりこれらのアクションは単一のイベントに累積されます。
アイデンティティ ポリシーの評価の結果、生成されるすべてのプロビジョニング ロール メンバシップ イベント(AssignProvisioningRoleEvent または RevokeProvisioningRoleEvent)は、単一の AccumulatedProvisioningRolesEvent に累積されます。 CA Identity Manager では、このイベントは他のセカンダリ イベントと同様に実行されます。 たとえば、2 つのアイデンティティ ポリシーを含むアイデンティティ ポリシー セットがあると考えてみてください。Policy A は、プロビジョニング ロール A でメンバシップを削除し、Policy B は、プロビジョニング ロール B でユーザ メンバを作成します。 CA Identity Manager により、あるユーザが Policy A は満たさなくなったが Policy B は満たすと判断されれば、2 つのアクション([削除]アクション 1 つと[追加]アクション 1 つ)を含む AccumulatedProvisioningRolesEvent が生成されます。 まず、[追加]アクションが実行され、次に[削除]アクションが実行されます。
AccumulatedProvisioningRolesEvent のステータスおよび個々のアクションのステータスを確認するには、[サブミット済みタスクの表示]タスクを使用して、イベントの詳細を表示します。
個々のアクションのいずれかが失敗すると、イベントのステータスは失敗となり、そのタスクは失敗状態に移行します。
ワークフロー プロセスを、AccumulatedProvisioningRolesEvent に関連付けできます。 この場合、承認者は、そのイベント全体を承認または拒否できます。これにより、個々の各イベントも承認または拒否されることになります。
AccumulatedProvisioningRolesEvent 内で個々のイベントのワークフローを有効にするには、追加設定 が必要となります。
CA Identity Manager では、AccumulatedProvisioningRolesEvent および個々の各イベントに関する情報の監査が行われます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|