Les tâches par défaut déployées lors de la création d'un environnement CA IdentityMinder sont configurées pour prendre en charge un large éventail de scénarios d'administration. La plupart des implémentations de CA IdentityMinder ne requièrent pas toutes les fonctionnalités fournies dans les tâches par défaut. Après avoir créé un environnement CA IdentityMinder, modifiez ces tâches pour répondre à vos besoins d'administration.
Les étapes suivantes fournissent des directives pour modifier ces tâches :
Les tâches par défaut Créer un utilisateur, Modifier un utilisateur et Afficher l'utilisateur fournissent des fonctionnalités administratives complètes. Dans la plupart des implémentations, seul un petit nombre d'administrateurs requièrent toutes les fonctionnalités disponibles.
Créez des tâches qui incluent uniquement les fonctionnalités requises. Par exemple, si la plupart des tâches de gestion d'utilisateurs impliquent uniquement la gestion de profils et de groupes, créez une tâche Modifier un utilisateur qui inclut uniquement les onglets Profil et Groupe. Supprimez les onglets Rôles d'administration, Rôles d'accès, et Rôles de provisionnement, qui sont disponibles dans la tâche Modifier un utilisateur par défaut.
Les onglets non utilisés peuvent occasionner des surcharges importantes si vous les conservez dans les tâches fréquemment utilisées. Cela est particulièrement vrai lorsque vous utilisez un client de service Web d'exécution des tâches, dans lequel ces onglets peuvent être involontairement activés via la classe Java tab fournie avec CA IdentityMinder.
Les tâches spécialisées que vous créez doivent correspondre au modèle d'administration déléguée que vous avez défini pour votre environnement.
Par défaut, tous les onglets de relation permettent de gérer des droits d'administration pour l'objet géré par l'onglet, comme les rôles et les groupes. Cette fonctionnalité n'est pas nécessaire aux administrateurs dans la plupart des implémentations.
Pour éliminer les surcharges supplémentaires qui se produisent lors de l'évaluation des droits administratifs, désactivez l'option Gérer les administrateurs dans les onglets suivants, si cette fonctionnalité n'est pas requise :
Pour permettre aux utilisateurs de gérer des droits d'administration dans des onglets spécifiques, créez des copies des onglets par défaut, activez l'option Gérer les administrateurs et désactivez l'option Gérer les membres. Ajoutez les nouveaux onglets à des tâches spécialisées, qui sont uniquement utilisées par les administrateurs qui en ont besoin.
Vous pouvez configurer chaque onglet de rôle pour inclure des recherches qui permettent aux administrateurs de spécifier des critères pour les nouveaux rôles à affecter à un utilisateur. Les recherches de rôle limitent le nombre de règles de stratégies de membre et d'administration à évaluer pour déterminer les rôles qu'un administrateur peut affecter à un utilisateur.
Pour chaque tâche CA IdentityMinder, vous pouvez spécifier une option de synchronisation de l'utilisateur, qui synchronise les utilisateurs avec des stratégies d'identité, et une option de synchronisation de compte de provisionnement, qui synchronise les utilisateurs avec des comptes provisionnés. Ces options vous permettent de synchroniser des utilisateurs lorsqu'une tâche ou un événement se termine.
Pour réduire la durée d'évaluation et de traitement, définissez l'exécution de la synchronisation à la fin d'une tâche, et non à la fin des événements.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|