コンプライアンスとは、企業とその従業員がビジネス ポリシーに準拠していることを確認する広範な手順を含んだコーポレート ガバナンスです。 これらのコンプライアンス手順には通常、アプリケーションやシステムへの資格の割り当てに対する監査、自動化、および文書化が含まれます。
CA Identity Manager には、このようなコンプライアンス管理をサポートする以下の機能が含まれます。
スマート プロビジョニングは、CA Identity Manager が CA Identity Governance と統合している場合に、プロビジョニング ロールの割り当てを簡略化する機能の集まりです。 この機能には、以下が含まれます。
CA Identity Manager は、管理者にユーザへの割り当てが適切なプロビジョニング ロールのリストを提供します。 このプロビジョニング ロールのリストは、管理者が入力した基準に基づいて、CA Identity Governance によって決定されます。
サジェストされたプロビジョニング ロールによって、ユーザは、会社のロール モデルを保持しつつ、適切な権限を持つことができます。
CA Identity Manager 管理者は、変更をコミットする前に、CA Identity Governance 内のロール モデルに対して提案された変更を検証できます。 コミットする前に変更を検証することにより、各操作に定義したロール モデルを維持できます。
ユーザは、プロビジョニング ロールに対する提案済みの変更(ロールの割り当てまたは削除)の検証およびユーザ属性に対する変更の検証を行うことができます。
CA Identity Manager では、以下の 2 種類のポリシー検証を実行します。
提案済みの変更は、それが CA Identity Governance 内の明示的な事前定義済みビジネス ポリシーに違反しているかどうか確認するために、CA Identity Governance のロール モデルと照合して検証されます。
CA Identity Manager は、提案された変更と CA Identity Governance ロール モデルを比較し、提案された変更によって変更対象が「パターン外」となるかどうかを確認します。また、変更がロール モデル内で確立されたパターンを大きく変えないことも確認します。
ユーザが特定のタスクを遂行する場合に、このような検証を自動で実行するか、ユーザが手動で開始できるようにするかを CA Identity Manager で設定できます。
CA Identity Governance に CA Identity Manager データに基づいて確立されたロール モデルがあると、CA Identity Manager 環境にスマート プロビジョニングを実装できます。
注: 詳細については、「管理ガイド」を参照してください。
ユーザが他の権限をもっている場合に特定の権限を持つことを禁止するコンプライアンス ポリシー(アイデンティティ ポリシーの 1 種)を作成できます。 たとえば、小切手を承認できるユーザが、小切手を発行することを禁止できます。
コンプライアンス ポリシーでは、使用環境における義務を分離する必要があります。
CA Identity Manager には、環境内のユーザのコンプライアンス ステータスを表示するサンプル レポートが組み込まれています。 これらのレポートを使用すれば、ビジネス ポリシーに準拠しないユーザを確認できます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|