Políticas de identidad › Políticas de identidad preventivas › Notas importantes sobre las políticas de identidad preventivas

Notas importantes sobre las políticas de identidad preventivas

Antes de implementar políticas de identidad preventivas, tenga en cuenta lo siguiente:

• Las políticas de identidad preventivas sólo impiden infracciones que se producirían debido a los cambios propuestos en la tarea actual. No impiden las infracciones existentes.

  Por ejemplo, una compañía crea una política de identidad preventiva que prohíbe que los usuarios tengan roles Gestor de usuarios y Aprobador de usuarios a la vez. El administrador asigna el rol Gestor de grupos a un usuario que ya tiene los roles Gestor de usuarios y Aprobador de usuarios. CA IdentityMinder permite que se produzca la nueva asignación porque ese cambio no causa una infracción de la política directamente.

• Si hay varias políticas de identidad preventivas que se aplican a un conjunto de cambios propuestos, CA IdentityMinder aplica políticas con acciones de rechazo primero.
• No especifique grupos dinámicos en condiciones de política de identidad preventivas. (Las condiciones de política determinan el conjunto de usuarios al que se aplica la política de identidad preventiva.)

  Por ejemplo, una compañía tiene un grupo dinámico que incluye todos los usuarios que tienen el título de gestor. Esa compañía también crea una política de identidad preventiva que prohíbe que los miembros del grupo de gestores tengan el rol de contratistas.

  Un administrador cambia el título de un usuario que tiene el rol de contratista a gestor. Este cambio convertirá al usuario en un miembro del grupo de gestores después de que la tarea se envíe correctamente. Sin embargo, el título del usuario no es Gestor en el momento en que CA IdentityMinder evalúa la política, de manera que no se detecta ninguna infracción.

• El filtro de propietario del rol y el de la consulta LDAP no se admiten en las condiciones de política para políticas de identidad preventivas.