Entre las tareas de CA IdentityMinder se incluyen eventos, acciones que realiza CA IdentityMinder para finalizar una tarea y que determinan la pertenencia al rol de aprovisionamiento. Por ejemplo, la tarea Modificar usuario incluye AssignProvisioningRoleEvent y RevokeProvisioningRoleEvent. La asignación o la revocación de un rol de aprovisionamiento puede agregar o eliminar una cuenta en un punto final. En algunos casos, el punto final puede necesitar que todas las acciones de Agregar tengan lugar antes de las acciones Eliminar.
Para que el proceso de CA IdentityMinder agregue las acciones en primer lugar, active el valor Accumulation of Provisioning Role Membership Events (Activar la acumulación de eventos de pertenencia del rol de aprovisionamiento) en la Consola de gestión. Cuando se activa este valor, CA IdentityMinder acumula todas las acciones Agregar y Eliminar en un solo evento, denominado AccumulatedProvisioningRolesEvent. Por ejemplo, si la tarea Modificar usuario asigna un usuario a tres roles de aprovisionamiento y elimina ese usuario de otros dos roles de aprovisionamiento, se generará AccumulatedProvisioningRolesEvent que contiene cinco acciones: 3 acciones Agregar y 2 acciones Eliminar.
Cuando se ejecute este evento, todas las acciones Agregar se combinarán en una sola operación y se enviarán al servidor de aprovisionamiento con el fin de procesarlas. Una vez que haya finalizado el procesamiento de las acciones de agregar, CA IdentityMinder combinará las acciones de eliminar en una sola operación y enviará dicha operación al servidor de aprovisionamiento.
La activación de esta configuración repercute en las siguientes funciones de CA IdentityMinder:
Cuando un administrador agrega o elimina un usuario de un rol de aprovisionamiento mediante el uso de la ficha Roles de aprovisionamiento, CA IdentityMinder acumula estas acciones en un solo evento.
Todos los eventos de pertenencia al rol de aprovisionamiento (AssignProvisioningRoleEvent o RevokeProvisioningRoleEvent) que se generan como resultado de una evaluación de Identity Policy se acumulan en un único AccumulatedProvisioningRolesEvent. CA IdentityMinder ejecuta este evento como cualquier otro evento secundario. Por ejemplo, piense en un conjunto de políticas de identidad que incluya dos políticas: La Política A revoca la pertenencia en el Rol de aprovisionamiento A y la Política B convierte a los usuarios en miembros del Rol de aprovisionamiento B. Si CA IdentityMinder determina que un usuario ya no cumple la Política A, pero ahora cumple la Política B, se generará un evento AccumulatedProvisioningRolesEvent con dos acciones (una para la acción Eliminar y otra para la acción Agregar). La acción Agregar se ejecutará en primer lugar y, a continuación, se ejecutará la acción Eliminar.
Para ver el estado de AccumulatedProvisioningRolesEvent, así como el estado de cada una de las acciones individuales, utilice la tarea Ver tareas enviadas, en la que verá los detalles del evento.
Si se produce un error en una acción individual, el estado del evento será de error, y la tarea pasará al estado de error.
Puede asociar un proceso de flujo de trabajo con AccumulatedProvisioningRolesEvent. En este caso, un aprobador puede aprobar o rechazar el evento completo y, de este modo, aprobar o rechazar todos los eventos individuales.
Se necesita configuración adicional para activar el flujo de trabajo de los eventos individuales en AccumulatedProvisioningRolesEvent.
CA IdentityMinder audita la información acerca de AccumulatedProvisioningRolesEvent y de cada evento individual.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|