身份策略 › 身份策略 › 创建身份策略集 › 创建身份策略
创建身份策略
为身份策略集定义配置文件和成员规则后,可以定义该策略集中的身份策略。
注意:在大型实施中,可能需要花费大量的时间来评估身份策略规则。 要缩短包括用户属性的规则的评估时间,您可以启用内存中的评估选项。 有关详细信息,请参阅《Configuration Guide》。
创建身份策略
- 选择“策略”选项卡。
- 单击“添加”。
- 输入身份策略的名称。
- 如果希望仅在用户第一次满足策略时应用该策略,请选中“应用一次”复选框。
- 选中“遵从”复选框将此策略标记为遵从策略。
选中此复选框后:
- CA IdentityMinder 可以为与遵从策略不同步的用户生成报告。
- 在“应用/删除策略时的操作”列表框中可以看到“遵从违规”操作。
- 在“策略条件”区域中,标识策略应用到的用户。
- 在“应用策略时的操作”区域中,定义将身份策略应用到用户时 CA IdentityMinder 执行的操作。
- 在“删除策略时的操作”区域中,定义当用户不再满足身份策略的条件时 CA IdentityMinder 执行的操作。
- 单击“确定”。
注意:首先要在管理控制台中启用身份策略,才能使用创建的身份策略集。 有关详细信息,请参阅《配置指南》。
更多信息:
策略条件
“应用一次”设置
针对应用/删除策略的操作
版权所有 © 2013 CA。
保留所有权利。
|
|