アイデンティティ ポリシー › アイデンティティ ポリシー › アイデンティティ ポリシー セットの作成 › アイデンティティ ポリシーの作成
アイデンティティ ポリシーの作成
アイデンティティ ポリシー セットのプロファイルとメンバ ルールを定義すると、このポリシー セットでアイデンティティ ポリシーを定義できます。
注: 大規模な実装環境では、アイデンティティ ポリシー ルールを評価するのにかなりの時間を要することがあります。 ユーザ属性を含むルールに対する評価時間を短縮するには、メモリ内評価オプションを有効にします。 詳細については、「設定ガイド」を参照してください。
アイデンティティ ポリシーを作成する方法
- [ポリシー]タブを選択します。
- [追加]をクリックします。
- アイデンティティ ポリシーの名前を入力します。
- ユーザが最初にポリシーを満たしたときのみこのポリシーを適用する場合は、[1 回のみ適用]チェック ボックスをオンにします。
- [コンプライアンス]チェック ボックスをオンにして、コンプライアンス ポリシーとしてこのポリシーをフラグ設定します。
このチェック ボックスをオンにした場合の処理は以下のとおりです。
- CA IdentityMinder は、コンプライアンス ポリシーと同期していないユーザに対してレポートを生成することができます。
- [コンプライアンス違反]アクションが、[ポリシー適用/削除時のアクション]リスト ボックスに表示されます。
- ポリシー条件セクション内でポリシーを適用するユーザを特定します。
- [ポリシー適用時のアクション]セクションで、アイデンティティ ポリシーをユーザに適用したときに CA IdentityMinder が実行するアクションを定義します。
- [ポリシー削除時のアクション]セクションで、ユーザがアイデンティティ ポリシーの条件を満たさなくなったときに CA IdentityMinder によって実行されるアクションを定義します。
- [OK]をクリックします。
注: 作成したアイデンティティ ポリシー セットを使用する前に、管理コンソールでアイデンティティ ポリシーを有効にする必要があります。 詳細については、「設定ガイド」を参照してください。
詳細情報:
ポリシー条件
1 回のみ適用の設定
ポリシー適用/削除時のアクション
Copyright © 2013 CA.
All rights reserved.
|
|