Identitätsrichtlinien › Identitätsrichtlinien

Identitätsrichtlinien

Eine Identitätsrichtlinie bezeichnet einen Satz von Geschäftsänderungen, die eintreten, wenn ein Benutzer eine bestimmte Bedingung oder Regel erfüllt. Mit Identitätsrichtliniensätzen können Sie folgende Schritte ausführen:

• Automatisieren bestimmter Identitätsmanagementaufgaben wie z. B. Zuweisen von Rollen und Gruppenmitgliedschaften, Zuordnen von Ressourcen oder Ändern von Attributen von Benutzerprofilen.
• Durchsetzen, dass Pflichten getrennt werden. Sie können z. B. einen Identitätsrichtliniensatz erstellen, der verhindert, dass Mitglieder der Rolle "Scheckunterzeichner" über die Rolle "Scheckgenehmiger" verfügen, und der für alle Angehörigen der Firma das Ausstellen von Schecks auf $10.000 beschränkt.
• Konformität durchsetzen. Sie können z. B. Benutzer überprüfen, die einen bestimmten Titel haben und mehr als $100.000 verdienen.

  Identitätsrichtlinien, die für Konformität sorgen, werden als Konformitätsrichtlinien bezeichnet.

Die Geschäftsänderungen, die mit einer Identitätsrichtlinie verknüpft sind, umfassen:

• Das Zuweisen oder Widerrufen von Rollen einschließlich Bereitstellungsrollen (wenn Sie nur ein Bereitstellungsverzeichnis verwenden)
• Zuweisen oder Entziehen einer Gruppenmitgliedschaft
• Aktualisieren der Attribute in einem Benutzerprofil

Eine Firma kann z. B. möglicherweise eine Identitätsrichtlinie erstellen, die angibt, dass alle stellvertretenden Vorsitzenden zu der Gruppe "Country-Club-Mitglied" gehören und über die Rolle "Gehaltsgenehmiger" verfügen. Wenn sich der Titel eines Benutzers in "stellvertretender Vorsitzender" ändert und dieser Benutzer mit der Identitätsrichtlinie synchronisiert wird, fügt CA IdentityMinder den Benutzer zu der entsprechenden Gruppe und Rolle hinzu. Wenn ein stellvertretender Vorsitzender zum Vorstandsvorsitzenden befördert wird, erfüllt er oder sie die Bedingung in der Identitätsrichtlinie "stellvertretender Vorsitzender" nicht mehr. Daher werden die durch diese Richtlinien übernommenen Änderungen widerrufen, und es werden neue Änderungen basierend auf der Vorstandsvorsitzenden-Richtlinie übernommen.

Die Änderungsaktionen, die basierend auf einer Identitätsrichtlinie ausgeführt werden, enthalten Ereignisse, die unter Workflow-Steuerung gestellt und überprüft werden können. Im vorhergehenden Beispiel gewährt die Rolle "Gehaltsgenehmiger" ihren Mitgliedern weitreichende Berechtigungen. Um die Rolle "Gehaltsgenehmiger" zu schützen, kann die Firma einen Workflow-Prozess erstellen, der einen Satz von Genehmigungen erfordert, bevor die Rolle zugewiesen wird. Außerdem kann sie CA IdentityMinder so konfigurieren, dass er die Zuweisung der Rolle überprüft.

Zur Vereinfachung des Identitätsrichtlinienmanagements sind Identitätsrichtlinien in einem Identitätsrichtliniensatz gruppiert. Die Richtlinien "stellvertretender Vorsitzender" und "Vorstandsvorsitzender" können z. B. Teil des Identitätsrichtliniensatzes "Führungskräfteberechtigungen" sein.

Hinweis: CA IdentityMinder enthält einen weiteren Identitätsrichtlinientyp, der präventive Identitätsrichtlinie genannt wird. Diese Richtlinien werden vor dem Senden einer Aufgabe ausgeführt. Mit ihnen kann ein Administrator nach Richtlinienverletzungen suchen, bevor er Berechtigungen zuweist oder Profilattribute ändert. Wenn eine Verletzung vorliegt, kann sie der Administrator beheben, bevor er die Aufgabe sendet.