CA IdentityMinder applique les stratégies d'identité différemment, en fonction du paramètre Appliquer une fois.
Si le paramètre Appliquer une fois est activé, CA IdentityMinder applique les modifications associées à la stratégie d'identité lorsqu'un utilisateur remplit pour la première fois les conditions définies dans la stratégie. Les actions de modification associées à la stratégie ne sont effectuées qu'une seule fois. Par conséquent, CA IdentityMinder n'applique pas les mises à jour de la stratégie aux utilisateurs si la stratégie a précédemment été appliquée.
Lorsqu'un utilisateur ne remplit plus les conditions définies dans la stratégie, CA IdentityMinder effectue les actions de suppression de la stratégie.
Le paramètre Appliquer une fois est généralement utilisé lors du provisionnement de ressources. Par exemple, vous pouvez disposer d'une stratégie qui affecte un téléphone portable aux gestionnaires. Lorsqu'un utilisateur devient pour la première fois un gestionnaire, il reçoit un téléphone portable. CA IdentityMinder n'affecte le téléphone portable qu'une seule fois, et non pas chaque fois que la stratégie est évaluée. Si la stratégie de téléphone portable est mise à jour pour inclure un modèle de téléphone portable plus récent, CA IdentityMinder n'affecte pas le nouveau modèle aux gestionnaires existants.
Remarque : Le provisionnement de ressources est disponible lorsque CA IdentityMinder est intégré à un serveur de provisionnement.
Si le paramètre Appliquer une fois n'est pas activé, les actions de modification associées à la stratégie d'identité sont effectuées chaque fois que la stratégie d'identité est évaluée. Cela signifie que CA IdentityMinder effectue les actions de modification pour chaque utilisateur qui remplit les conditions définies dans la stratégie, que ces actions aient été précédemment appliquées ou non.
En général, vous désactivez le paramètre Appliquer une fois dans une stratégie d'identité qui applique la conformité. Par exemple, vous pouvez créer une stratégie d'identité qui limite la capacité de dépense des gestionnaires à 5 000 dollars. Si CA IdentityMinder rencontre un gestionnaire dont la capacité de dépense est définie sur 10 000 dollars, il redéfinit cette capacité sur 5 000. Chaque fois qu'un gestionnaire est synchronisé avec la stratégie d'identité, CA IdentityMinder vérifie que la capacité de dépense est définie correctement.
Si une modification manuelle rentrant en conflit avec une action de modification est apportée à un profil d'utilisateur, CA IdentityMinder écrase la modification lorsque l'utilisateur est synchronisé avec la stratégie.
Dans l'exemple précédent, si quelqu'un augmente manuellement la capacité de dépense d'un gestionnaire à 10 000 dollars, CA IdentityMinder redéfinit la capacité de dépense sur 5 000 dollars lorsque le gestionnaire est synchronisé avec la stratégie.
Le tableau suivant récapitule les effets liés à l'activation ou à la désactivation du paramètre Appliquer une fois.
|
Si Appliquer une fois est... |
Alors... |
|---|---|
|
Activé(e) |
|
|
Désactivé |
|
|
Copyright © 2014 CA.
Tous droits réservés.
|
|