Le attività predefinite, che CA IdentityMinder distribuisce quando si crea un ambiente di CA IdentityMinder, vengono configurate in modo che supportino una vasta gamma di scenari di utilizzo amministrativo. La maggior parte delle implementazioni di CA IdentityMinder non richiede tutte le funzionalità fornite nelle attività predefinite. Dopo avere creato un ambiente di CA IdentityMinder, modificare queste attività per soddisfare specifiche esigenze amministrative.
Le seguenti operazioni forniscono le linee guida per modificare le attività:
Le attività predefinite Crea utente, Modifica utente e Visualizza utente forniscono capacità amministrative complete. Nella maggior parte delle implementazioni, solo un numero ridotto di amministratori ha bisogno di tutte le capacità disponibili.
Creare nuove attività che includono soltanto le capacità richieste. Ad esempio, se la maggior parte delle attività di gestione utenti coinvolge solamente la gestione di profilo e gruppo, creare una nuova attività Modifica utente che includa solamente le schede Profilo e Gruppo. Rimuovere le schede Ruoli di amministrazione, Ruoli di accesso e Ruoli di provisioning che sono disponibili nell'attività predefinita Modifica utente.
Le schede inutilizzate possono causare un sovraccarico significativo se vengono lasciate in attività utilizzate di frequente, soprattutto quando si utilizza il client Servizio Web per l'esecuzione di attività (TEWS), in cui queste schede potrebbero essere state attivate involontariamente attraverso la classe java schede fornita con CA IdentityMinder.
Le attività specializzate create devono corrispondere al modello di amministrazione delegata definito per l'ambiente in uso.
Per impostazione predefinita, tutte le schede di relazione forniscono la capacità di gestire i diritti amministrativi per l'oggetto gestito dalla scheda, quali ruoli e gruppi. La maggior parte delle implementazioni non deve fornire questa funzionalità agli amministratori.
Per eliminare il sovraccarico aggiuntivo che si verifica quando CA IdentityMinder valuta i diritti amministrativi, cancellare l'opzione Gestione amministratori dalle seguenti schede, se questa funzionalità non è necessaria:
Per abilitare gli utenti alla gestione dei diritti amministrativi in schede specifiche, creare copie delle schede predefinite, abilitare l'opzione Gestione amministratori e disattivare l'opzione Gestione membri. Aggiungere le nuove schede alle attività specializzate, che vengono utilizzate solamente dagli amministratori che ne hanno bisogno.
È possibile configurare ogni scheda dei ruoli in modo da includere ricerche che consentano agli amministratori di specificare criteri per i nuovi ruoli da assegnare a un utente. Le ricerche dei ruoli limitano il numero di regole dei criteri membri e amministrazione che CA IdentityMinder deve valutare per determinare i ruoli che possono essere assegnati a un utente da un amministratore.
Per ciascuna attività di CA IdentityMinder, è possibile specificare un'opzione di sincronizzazione utente, che sincronizza gli utenti con i criteri di identità e un'opzione di sincronizzazione account di provisioning, che sincronizza gli utenti con account con provisioning. Le opzioni consentono di sincronizzare gli utenti al completamento di un'attività o di un evento.
Per eliminare il tempo di valutazione ed elaborazione, impostare la sincronizzazione in modo che avvenga al completamento di un'attività, anziché al completamento di eventi.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|