CA CA Identity Manager는 "한 번 적용" 설정에 기초하여 ID 정책을 다르게 적용합니다.
"한 번 적용" 설정이 사용되는 경우 사용자가 정책에 정의된 조건을 처음 충족할 때 CA CA Identity Manager가 ID 정책과 연결된 변경을 적용합니다. 정책과 연결된 변경 동작이 한 번만 수행됩니다. 따라서 정책이 이전에 적용된 경우 CA CA Identity Manager가 정책 업데이트를 사용자에게 적용하지 않습니다.
사용자가 정책에 정의된 조건을 더 이상 충족하지 않으면 CA CA Identity Manager가 정책의 제거 동작을 실행합니다.
"한 번 적용" 설정은 일반적으로 리소스를 프로비져닝할 때 사용됩니다. 예를 들어, 관리자에게 휴대폰을 할당하는 정책이 있을 수 있습니다. 사용자가 처음 관리자가 되면 휴대폰이 할당됩니다. CA CA Identity Manager는 정책을 평가할 때마다 휴대폰을 발급하지 않고 한 번만 발급합니다. 새 휴대폰 모델을 포함하도록 휴대폰 정책을 업데이트하는 경우 CA CA Identity Manager가 기존 관리자에게 새 휴대폰을 발급하지 않습니다.
참고: 리소스 프로비져닝은 CA CA Identity Manager가 프로비져닝 서버와 통합되는 경우 사용할 수 있습니다.
"한 번 적용" 설정이 사용되지 않는 경우 ID 정책을 평가할 때마다 ID 정책과 연결된 변경 동작이 적용됩니다. 즉, CA CA Identity Manager가 이전에 변경 동작이 적용되었는지 여부에 관계없이 정책의 조건을 충족하는 모든 사용자에 대해 변경 동작을 적용합니다.
일반적으로 규정 준수를 적용하는 ID 정책에서는 "한 번 적용" 설정을 사용하지 않습니다. 예를 들어, 관리자의 지출 권한을 $5,000로 제한하는 ID 정책을 만들 수 있습니다. CA CA Identity Manager가 지출 권한이 $10,000로 설정된 관리자를 발견하면 지출 권한을 $5,000로 재설정합니다. 관리자가 ID 정책과 동기화될 때마다 CA CA Identity Manager가 지출 권한이 올바르게 설정되었는지 확인합니다.
사용자 프로필에 대한 수동 변경이 변경 동작과 충돌하는 경우 사용자를 정책과 동기화할 때 CA CA Identity Manager가 변경을 덮어씁니다.
앞의 예에서 관리자의 지출 권한이 $10,000로 수동 증가된 경우 관리자를 정책과 동기화할 때 CA CA Identity Manager가 지출 권한을 $5,000로 재설정합니다.
다음 표에는 "한 번 적용" 설정을 사용하거나 사용하지 않을 경우의 결과가 요약되어 있습니다.
|
"한 번 적용" 사용 여부 |
결과 |
|---|---|
|
활성화됨 |
|
|
비활성화됨 |
|
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|