前のトピック: 禁止アイデンティティ ポリシー違反のためのアクション次のトピック: 禁止アイデンティティ ポリシーに関する重要な注意事項

アイデンティティ ポリシー禁止アイデンティティ ポリシー禁止アイデンティティ ポリシーの仕組み

禁止アイデンティティ ポリシーの仕組み

以下のプロセスの例は、禁止アイデンティティ ポリシーの仕組みを解説しています。

  1. アイデンティティ ポリシー管理者は、シニア アカウンタントの役職を持つユーザが IT 部門に属することを禁止する禁止アイデンティティ ポリシーを作成します。

    このアイデンティティ ポリシーの定義時、管理者は CA IdentityMinder がこのポリシーに違反するいかなる変更も拒否するように指定します。

  2. 人事管理者が[ユーザの作成]タスクを使用して、シニア アカウンタントの新規ユーザ プロファイルを作成します。 人事管理者はユーザの役職は正しいものを選ぶものの、間違えて IT 部門を選択してしまいます。
  3. 人事管理者は[ユーザの作成]タスクの残りのフィールドを完了させ、[送信]をクリックします。
  4. CA IdentityMinder はアイデンティティ ポリシーで定義された変更に関連するタスクを検出し、変更に違反がないか評価します。
  5. CA IdentityMinder が違反を検出し、メッセージを人事管理者に表示して、タスクのサブミットを防ぎます。

    また、CA IdentityMinder は監査データベースにメッセージを記録します。

  6. 人事管理者はメッセージ内にある違反の詳細を確認し、ユーザの部門を財務に変更します。 その後、管理者はタスクを再サブミットします。
  7. CA IdentityMinder はすべての適用されるアイデンティティ ポリシーに対する提示された変更を評価してから、[ユーザの作成]タスクのサブミットを許可します。