実装計画 › 展開計画の開発 › アイデンティティ ポリシーの展開

アイデンティティ ポリシーの展開

アイデンティティ ポリシーは、ユーザが特定の条件やルールを満たすと発生する一連のビジネス変更です。 完全な委任モデルを展開する前に、アイデンティティ ポリシーを使用してビジネス駆動の権限付与を提供できます。 たとえば、セールス マネージャ プロビジョニング ロールを割り当てるアイデンティティ ポリシーを作成できます。このポリシーは、セールス アプリケーションへのアクセス権をセールス マネージャという役職を持つすべてのユーザに与えます。 販売員は、セールス マネージャに昇進すると、管理者の関与を待たずに、職務の遂行に必要なすべてのシステムへのアクセス権を自動的に受け取ります。

アイデンティティ ポリシーを展開するには、以下の手順を完了します。

1. ユーザ プロファイル属性への変更によってトリガされるアイデンティティ ポリシーを設定します。
2. 少数の管理者が、ユーザ タスク（［ユーザの作成］や［ユーザの変更］など）を使用して、アイデンティティ ポリシーをトリガする属性を変更できるようにユーザ マネージャ ロールを設定します。

   ユーザ マネージャのメンバ ポリシーにスコープ ルールを必ず設定して、ロール メンバが管理できるユーザ セットを決定します

アイデンティティ ポリシーを展開する際には、以下の点に注意してください。

• ワークフロー承認を必要としない権限を付与するアイデンティティ ポリシーを最初に作成することを検討します。 これにより、ワークフロー プロセス、承認形式、および承認者モデルを定義しなくても、アイデンティティ ポリシーの展開が可能になります。
• アイデンティティ ポリシーを作成する前に、どの方法が最適な解決策となるかを判別するため、データ妥当性検証ルール、論理属性、ビジネス ロジック タスク ハンドラ、ワークフロー プロセスなど、CA Identity Manager でビジネス ルールを実装する他の方法に精通しておく必要があります。

  注： これらの方法の詳細については、「管理ガイド」と「Java のプログラミング ガイド」を参照してください。

• アイデンティティ ポリシーは CA Identity Manager で権限を割り当てる効率的な方法です。ただし、それらは著しくパフォーマンスに影響する場合があります。
• ユーザ タスクの初期展開では、［ロール］タブなど、関係タブの削除または非表示を検討してください。これらのタブは、アイデンティティ ポリシーが管理する権限と同じ権限を管理します。 これは、許可されていない権限を付与するリスクを防ぎ、不適切に構築されたロールがパフォーマンスに影響する可能性をなくします。

注： アイデンティティ ポリシーの詳細については、「管理ガイド」を参照してください。

詳細情報：

アイデンティティ ポリシーの最適化