1 回のみ適用の設定によって、CA IdentityMinder はアイデンティティ ポリシーの適用方法を変えることができます。
[1 回のみ適用]設定を有効にすると、アイデンティティ ポリシーで定義された条件をユーザが最初に満たしたとき、CA IdentityMinder はこのポリシーに関連付けられた変更を適用します。 ポリシーに関連付けられた変更アクションが発生するのは 1 回のみです。 このため、ポリシーが以前に適用されている場合には、CA IdentityMinder はポリシーの更新をユーザに適用しません。
ユーザがポリシーで定義された条件を満たさなくなると、CA IdentityMinder はポリシーの削除アクションを実行します。
[1 回のみ適用]設定は、通常、リソースのプロビジョニング時に使用されます。 たとえば、携帯電話をマネージャに割り当てるポリシーがあるとします。 ユーザが最初にマネージャになったときに、このユーザに携帯電話が割り当てられます。 CA IdentityMinder はポリシーを評価するたびにではなく、1 回のみ携帯電話を発行します。 携帯電話ポリシーを更新して、新しい携帯電話モデルを追加した場合、CA IdentityMinder は既存のマネージャに新しい携帯電話を発行しません。
注: CA IdentityMinder をプロビジョニング サーバに統合すると、リソース プロビジョニングが使用できます。
[1 回のみ適用]の設定を有効にしない場合、アイデンティティ ポリシーに関連付けられる変更アクションは、アイデンティティ ポリシーが評価されるたびに適用されます。 これは、変更アクションが以前に適用されたかどうかに関係なく、CA IdentityMinder はポリシーの条件を満たすすべてのユーザに変更アクションを適用することを意味します。
通常、コンプライアンスを適用するアイデンティティ ポリシーでは[1 回のみ適用]設定を無効にします。 たとえば、マネージャの支出権限を $5,000 に制限するアイデンティティ ポリシーを作成できます。 CA IdentityMinder でマネージャの支出権限を $10,000 に設定すると、支出権限は $5,000 にリセットされます。 マネージャをアイデンティティ ポリシーと同期するたびに、CA IdentityMinder は支出権限が正しく設定されていることを確認します。
変更アクションと競合する変更を手動でユーザ プロファイルに加えると、CA IdentityMinder はユーザをポリシーと同期する際にこの変更を上書きします。
上記の例では、誰かがマネージャの支出権限を手動で $10,000 に増やすと、CA IdentityMinder はマネージャをポリシーと同期する際に支出権限が $5,000 にリセットされます。
以下の表は、[1 回のみ適用]設定を有効または無効にしたときの影響についてまとめています。
|
[1 回のみ適用]の設定 |
結果 |
|---|---|
|
有効 |
|
|
無効 |
|
|
Copyright © 2013 CA.
All rights reserved.
|
|