Konformität ist eine Governance-Regel für Unternehmen, die eine Vielzahl von Verfahren einschließt. Diese Verfahren sollen sicherstellen, dass ein Unternehmen und seine Arbeitnehmer Geschäftsrichtlinien erfüllen. Die Konformitätsverfahren umfassen die Dokumentierung, Automatisierung und Überwachung der Zuweisung von Berechtigungen auf Anwendungen und Systeme.
CA IdentityMinder beinhaltet die folgenden Funktionen zur Unterstützung des Konformitätsmanagement:
Smart Provisioning besteht aus mehreren Funktionen, die die Bereitstellungsrollenzuordnung vereinfachen, wenn CA IdentityMinder in CA RCM integriert wird. Zu diesen Funktionen gehören Folgende:
Administratoren können von CA IdentityMinder eine Liste der Bereitstellungsrollen erhalten, die einem Benutzer möglicherweise zugewiesen werden können. Die Liste der Bereitstellungsrollen wird von CA RCM basierend auf Kriterien ermittelt, die der Administrator eingegeben hat.
Vorgeschlagene Bereitstellungsrollen helfen dabei, sicherzustellen, dass Benutzer über die richtigen Privilegien verfügen und gleichzeitig das Rollenmodell der Firma beibehalten wird.
CA IdentityMinder-Administratoren können vorgeschlagene Änderungen in CA RCM anhand eines Rollenmodells überprüfen, bevor sie die Änderungen übernehmen. Die Änderungen vor ihrer Übernahme zu überprüfen, gewährleistet, dass Firmen das Rollenmodell beibehalten, das für ihre Betriebsführung definiert wurde.
Benutzer können vorgeschlagene Änderungen an Bereitstellungsrollen überprüfen (und sie zuweisen oder entfernen) sowie Änderungen an Benutzerattributen überprüfen.
CA IdentityMinder führt zwei Arten von Richtlinienvalidierungen durch:
Vorgeschlagene Änderungen werden anhand des CA RCM-Rollenmodells überprüft. Auf diese Weise kann festgestellt werden, ob sie die Regeln expliziter, vordefinierter CA RCM-Geschäftsrichtlinien verletzen.
Vorgeschlagene Änderungen werden mit dem Rollenmodell in CA RCM verglichen, um festzustellen, ob das Subjekt der Änderungen den Status "Out-Of-Pattern" erhalten würde. Darüber hinaus stellt CA IdentityMinder sicher, dass bewährte Muster im Rollenmodell durch die Änderungen nicht signifikant modifiziert werden.
Sie können CA IdentityMinder so konfigurieren, dass diese Validierungen automatisch durchgeführt werden, wenn Benutzer bestimmte Aufgaben ausführen, oder Sie können Benutzern ermöglichen, die Validierung manuell zu initiieren.
Sie können Smart Provisioning in einer CA IdentityMinder-Umgebung implementieren, sobald ein Rollenmodell basierend auf CA IdentityMinder-Daten in CA RCM bereit steht.
Hinweis: Weitere Informationen finden Sie im Administrationshandbuch.
Sie können eine Konformitätsrichtlinie erstellen (ein bestimmter Typ von Identitätsrichtlinie), die nicht zulässt, dass Benutzern bestimmte Berechtigungen gewährt werden, falls sie andere Berechtigungen aufweisen. Beispielsweise können Sie verhindern, dass Benutzer, die Schecks bewilligen können, diese auch ausstellen können.
Konformitätsrichtlinien setzen in Umgebungen die Trennung von Pflichten durch.
CA IdentityMinder schließt Beispielberichte ein, die den Konformitätsstatus für Benutzer in Ihrer Umgebung anzeigen. Anhand dieser Berichte können Sie sehen, welche Benutzer Ihre Geschäftsrichtlinien nicht erfüllen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|