Pianificazione dell'implementazione › Sviluppo di un piano di distribuzione › Distribuzione dei criteri di identità

Distribuzione dei criteri di identità

Un criterio di identità è un insieme di modifiche di business che si verifica quando un utente soddisfa una determinata condizione o regola. È possibile utilizzare criteri di identità per fornire diritti guidati dal business prima della distribuzione di un modello di delegazione completo. Ad esempio, è possibile creare un criterio di identità che assegna il ruolo di provisioning di Responsabile delle vendite, il quale concede l'accesso ad applicazioni di vendita, a tutti gli utenti il cui titolo è Responsabile delle vendite. Quando un rappresentante viene promosso a responsabile delle vendite, riceve automaticamente l'accesso a tutti i sistemi necessari per svolgere il proprio lavoro senza il coinvolgimento dell'amministratore.

Per effettuare la distribuzione dei criteri di identità, completare le seguenti fasi:

1. Configurare criteri di identità che vengono attivati da modifiche agli attributi del profilo utente.
2. Configurare il ruolo Manager utente per consentire a un numero limitato di amministratori di utilizzare attività utente, quali Crea Utente e Modifica utente, per modificare gli attributi che attivano i criteri di identità.

   Assicurarsi di configurare le regole di ambito nei criteri membri di Manager utente per determinare il set di utenti che può essere gestito dai membri del ruolo.

Quando si distribuiscono i criteri di identità, osservare quanto segue:

• Potrebbe essere opportuno creare innanzitutto criteri di identità che concedono diritti che non richiedono approvazioni del flusso di lavoro. Questo consente di distribuire criteri di identità senza dovere definire processi del flusso di lavoro, moduli di approvazione e modelli di responsabile dell'approvazione.
• Prima di creare criteri di identità, occorre avere familiarità con altri metodi di implementazione delle regole di business in CA IdentityMinder, quali ad esempio le regole di convalida dei dati, gli attributi logici, i gestori di attività di logica aziendale e i processi del flusso di lavoro, per determinare quale metodo fornisce la soluzione migliore.

  Nota: per ulteriori informazioni su questi metodi, consultare la Guida per l'amministratore e la Programming Guide for Java.

• I criteri di identità sono un modo efficace di assegnare diritti in CA IdentityMinder, ma possono avere un impatto significativo sulle prestazioni.
• Per la distribuzione iniziale di attività utente, considerare l'opportunità di rimuovere o nascondere le schede di relazione, quali le schede Ruoli, che gestiscono gli stessi diritti dei criteri di identità. Questo previene il rischio di diritti non autorizzati e l'impatto di ruoli costruiti in modo improprio sulle potenziali prestazioni.

Nota: per ulteriori informazioni sui criteri di identità, consultare la Guida per l'amministratore.

Ulteriori informazioni:

Ottimizzazioni dei criteri di identità