Utilizzando i criteri di identità, è possibile automatizzare l'elaborazione di certe attività di gestione identità. Un criterio di identità è un insieme di modifiche di business che si verifica quando un utente soddisfa una determinata condizione o regola. È possibile utilizzare set di criteri di identità per svolgere le seguenti attività:
I criteri di identità che applicano la conformità vengono definiti criteri di conformità.
Le modifiche aziendali associate ad un criterio di identità includono:
Ad esempio, una società può creare un criterio di identità in base al quale tutti i vicepresidenti appartengono al gruppo Membro country club e sono associati al ruolo Approvatore stipendi. Quando il titolo di un utente viene modificato in Vicepresidente e tale utente viene sincronizzato con il criterio di identità, CA IdentityMinder aggiunge tale utente al gruppo e al ruolo appropriati. Quando un vicepresidente viene promosso a CEO, non soddisferà più la condizione definita dal criterio di identità Vicepresidente e pertanto le modifiche applicate da tale criterio verranno revocate, mentre verranno applicate le nuove modifiche in base al criterio CEO.
Le azioni di modifica che si verificano in base a un criterio di identità contengono eventi che possono essere inseriti in un controllo a livello di flusso di lavoro e sottoposti a verifica. Nell'esempio precedente, il ruolo Approvatore stipendi assegna privilegi molto significativi ai relativi membri. Per proteggere il ruolo di Approvatore stipendi, l'azienda può creare un processo del flusso di lavoro che richiede una serie di approvazioni prima che il ruolo venga assegnato e configurare CA IdentityMinder in modo che verifichi l'assegnazione del ruolo.
Per semplificare la gestione dei criteri di identità, tali criteri vengono raggruppati in set. Ad esempio, i criteri Vicepresidente e CEO possono essere inclusi nel set di criteri di identità Privilegi dirigenti.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|