アイデンティティ ポリシーの使用により、一定のアイデンティティ管理タスクの処理を自動化できます。 アイデンティティ ポリシーは、ユーザが特定の条件やルールを満たすと発生する一連のビジネス変更です。 アイデンティティ ポリシー セットを使用して以下の処理を実行できます。
コンプライアンスを適用するアイデンティティ ポリシーは、コンプライアンス ポリシーと呼ばれます。
アイデンティティ ポリシーに関連付けられるビジネス変化には以下のものがあります。
たとえば、ある企業では、副社長は全員カントリー クラブ メンバー グループに所属しており、給与承認者ロールを所有していることを記述するアイデンティティ ポリシーを作成する場合があります。 ユーザの役職が副社長に変わり、そのユーザがアイデンティティ ポリシーに同期されると、CA Identity Manager は、そのユーザを適切なグループおよびロールに追加します。 副社長が CEO に昇進すると、副社長アイデンティティ ポリシーの条件を満たさなくなります。よって、このポリシーで適用されていた変更は取り消され、CEO ポリシーに基づいた新しい変更が適用されます。
アイデンティティ ポリシーに基づいて発生する変更アクションには、ワークフロー制御下で監査できるイベントが含まれます。 前の例では、給与承認者ロールによって、所属するメンバに重要な権限が付与されます。 給与承認者ロールを保護するために、企業は、ロールの割り当て前に一連の承認を必要とするワークフロー プロセスを作成し、さらにロールの割り当てを監査するように CA Identity Manager を設定できます。
アイデンティティ ポリシーの管理を簡略化するため、アイデンティティ ポリシーはアイデンティティ ポリシー セットとしてグループ化されます。 たとえば、副社長ポリシーと CEO ポリシーを、幹部権限アイデンティティ ポリシー セットの一部とすることができます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|