Planification de l'implémentation › Développement d'un plan de déploiement › Déploiement de stratégies d'identité

Déploiement de stratégies d'identité

Une stratégie d'identité désigne un ensemble de modifications métiers qui ont lieu lorsqu'un utilisateur satisfait à une certaine condition ou règle. Vous pouvez utiliser des stratégies d'identité pour accorder des droits métier avant le déploiement d'un modèle de délégation complet. Par exemple, vous pouvez créer une stratégie d'identité qui affecte le rôle de provisionnement de directeur commercial, qui accorde des droits d'accès aux applications de ventes, à tous les utilisateurs dont le titre est Directeur commercial. Lorsqu'un responsable de comptes est promu directeur commercial, il reçoit automatiquement l'accès à tous les systèmes nécessaires à ses fonctions sans attendre la confirmation d'un administrateur.

Pour déployer ces stratégies d'identité, procédez comme suit :

1. Configurez des stratégies d'identité qui sont déclenchées par des modifications apportées aux attributs de profil d'utilisateur.
2. Configurez le rôle Gestionnaire d'utilisateurs pour permettre à un petit nombre d'administrateurs d'utiliser les tâches d'utilisateur, comme Créer un utilisateur et Modifier un utilisateur, pour modifier les attributs qui déclenchent les stratégies d'identité.

   Assurez-vous de configurer les règles de portée dans les stratégies de membre du gestionnaire d'utilisateurs pour déterminer l'ensemble des utilisateurs que les membres de rôle peuvent gérer.

Tenez compte des points suivants lorsque vous déployez des stratégies d'identité :

• Créez initialement des stratégies d'identité qui accordent des droits qui ne requièrent aucune approbation de flux de travaux. Cela vous permet de déployer des stratégies d'identité sans devoir définir des processus de flux de travaux, des formulaires d'approbation et des modèles d'approbateur.
• Avant de créer des stratégies d'identité, familiarisez-vous avec les autres méthodes d'implémentation de règles métier dans CA IdentityMinder, comme les règles de validation de données, les attributs logiques, les gestionnaires de tâches métier et les processus de flux de travaux, pour déterminer la méthode la plus appropriée.

  Remarque : Pour plus d'informations sur ces méthodes, consultez le Manuel d'administration et le manuel Programming Guide for Java.

• Les stratégies d'identité sont une façon efficace d'accorder des droits dans CA IdentityMinder. Toutefois, elles peuvent affecter significativement les performances.
• Pour le déploiement initial des tâches d'utilisateur, supprimez ou masquez les onglets de relation, comme les onglets Rôles, qui gèrent les mêmes droits que les stratégies d'identité. Cette mesure permet de prévenir les attributions de droits non autorisés et d'éviter les conséquences liées aux rôles créés de manière incorrecte.

Remarque : Pour plus d'informations sur les stratégies d'identité, consultez le Manuel d'administration.

Informations complémentaires :

Optimisations de stratégie d'identité