Vorheriges Thema: Wichtige Hinweise zu präventiven IdentitätsrichtlinienNächstes Thema: Anwendungsfall: Verhindern, dass Benutzer widersprüchliche Rollen besitzen

IdentitätsrichtlinienPräventive IdentitätsrichtlinienErstellen einer präventiven Identitätsrichtlinie

Erstellen einer präventiven Identitätsrichtlinie

Bevor Sie eine präventive Identitätsrichtlinie erstellen, erstellen Sie einen Identitätsrichtliniensatz, der mehrere Identitätsrichtlinien logisch gruppiert.

Hinweis: Bevor Sie beginnen, lesen Sie Wichtige Hinweise zu präventiven Identitätsrichtlinien.

So erstellen Sie einen Identitätsrichtliniensatz für eine präventive Identitätsrichtlinie:

  1. Öffnen Sie in der Benutzerkonsole "Richtlinien", "Identitätsrichtliniensatz erstellen".

    Erstellen Sie einen neuen Identitätsrichtliniensatz, oder verwenden Sie einen vorhandenen Identitätsrichtliniensatz als Vorlage.

  2. Definieren Sie das Profil für den Identitätsrichtliniensatz auf der Registerkarte "Profil".
  3. Erstellen Sie eine Richtliniensatz-Mitgliedsregel auf der Registerkarte "Richtlinien".
  4. Erstellen Sie wie folgt eine präventive Identitätsrichtlinie:
    1. Klicken Sie auf "Hinzufügen".
    2. Geben Sie einen Namen für die Identitätsrichtlinie ein.

      Hinweis: Die Einstellungen "Einmal übernehmen" und "Konformität" gelten nicht für präventive Identitätsrichtlinien.

    3. Identifizieren Sie die Benutzer, für die die Richtlinie gilt, im Abschnitt "Richtlinienbedingung".

      Hinweis: Der Rolleneigentümerfilter und der LDAP-Abfragefilter werden für präventive Identitätsrichtlinien nicht unterstützt.

    4. Definieren Sie im Feld "Aktion zu Richtlinie anwenden" die Aktionen, die CA CA IdentityMinder ausführt, wenn CA CA IdentityMinder eine Richtlinienverletzung erkennt:
      Akzeptieren

      CA CA IdentityMinder zeigt in "Gesendete Aufgaben anzeigen" eine Meldung mit einer Beschreibung der Verletzung an, lässt jedoch das Senden der Aufgabe zu.

      Ablehnen

      CA CA IdentityMinder zeigt in der Benutzerkonsole eine Meldung an und verhindert das Senden der Aufgabe.

      Warnung

      CA CA IdentityMinder zeigt in der Benutzerkonsole und in "Gesendete Aufgaben anzeigen" eine Meldung an. Diese Aktion kann optional einen Workflow-Prozess auslösen.

      Wenn Sie eine dieser Aktionen auswählen, zeigt CA CA IdentityMinder ein Textfeld an, in dem Sie die Meldung angeben können, die bei einer Verletzung angezeigt wird.

    5. Geben Sie die Meldung im Textfeld an.

      Hinweis: Wenn Sie die Benutzerkonsole lokalisieren, können Sie im Meldungsfeld anstelle von Text einen Ressourcenschlüssel angeben. Im User Console Design Guide finden Sie weitere Informationen zu Ressourcenschlüsseln.

    6. Fügen Sie bei Bedarf zusätzliche Aktionen hinzu, und klicken Sie auf "OK".
  5. Geben Sie die Eigentümer für den Identitätsrichtliniensatz an

Hinweis: Stellen Sie vor der Verwendung des von Ihnen erstellten Identitätsrichtliniensatzes sicher, dass Identitätsrichtlinien in der Managementkonsole aktiviert sind. Weitere Informationen finden Sie im Konfigurationshandbuch.