As tarefas padrão, que o CA Identity Manager implanta ao criar um ambiente do CA Identity Manager, são configuradas para oferecer suporte a uma grande variedade de casos de uso de administração. A maioria das implementações do CA Identity Manager não exigem toda a funcionalidade fornecida nas tarefas padrão. Após a criação de um ambiente do CA Identity Manager, modifique essas tarefas para atender às necessidades específicas de administração.
As etapas a seguir fornecem diretrizes para modificar tarefas:
As tarefas padrão Criar usuário, Modificar usuário e Exibir usuários fornecem recursos administrativos completos. Na maioria das implementações, apenas um pequeno número de administradores precisa de todos os recursos disponíveis.
Crie novas tarefas que incluem apenas os recursos necessários. Por exemplo, se a maioria das tarefas de gerenciamento de usuários envolver apenas o gerenciamento de grupos e perfis, crie uma nova tarefa Modificar usuário que inclua apenas as guias Perfil e Grupo. Remova as guias Funções administrativas, Funções do acesso e Funções de provisionamento, que estão disponíveis na tarefa padrão Modificar usuário.
As guias não usadas podem causar sobrecarga considerável se forem deixadas nas tarefas usadas frequentemente. Isso vale especialmente quando se usa um cliente do TEWS, onde essas guias podem ser ativadas inadvertidamente por meio da classe Java tab, que é fornecida com o CA Identity Manager.
As tarefas especializadas que você cria devem corresponder ao modelo de administração delegada definido para o seu ambiente.
Por padrão, todas as guias de relacionamentos fornecem a capacidade de gerenciar direitos administrativos para o objeto que a guia gerencia, como funções e grupos. A maioria das implementações não precisa fornecer essa funcionalidade aos administradores.
Para eliminar a sobrecarga adicional que ocorre quando o CA Identity Manager avalia direitos administrativos, desmarque a opção Gerenciar administradores nas guias a seguir, se essa funcionalidade não for necessária:
Para permitir que os usuários gerenciem direitos administrativos em guias específicas, crie cópias das guias padrão, ative a opção Gerenciar administradores e desative a opção Gerenciar integrantes. Adicione as novas guias às tarefas especializadas, que são usadas somente por administradores que precisam delas.
É possível configurar cada guia de função para incluir as pesquisas que permitem aos administradores especificar critérios para novas funções a serem atribuídas a um usuário. As pesquisas de função limitam o número de regras de política de integrantes e administrativa que o CA Identity Manager deve avaliar para determinar quais funções um administrador pode atribuir a um usuário.
Para cada tarefa do CA Identity Manager, é possível especificar uma opção de sincronização de usuários, que sincroniza os usuários com políticas de identidade, e uma opção de sincronização de contas de provisionamento, que sincroniza os usuários com contas provisionadas. As opções permitem sincronizar usuários quando uma tarefa ou um evento é concluído.
Para eliminar o tempo de avaliação e processamento, defina a sincronização para ocorrer quando uma tarefa for concluída, em vez de quando os eventos forem concluídos.
|
Copyright © 2015 CA Technologies.
Todos os direitos reservados.
|
|