Utilisez les directives suivantes lorsque vous créez des stratégies d'identité :
CA IdentityMinder crée des objets dans le référentiel d'objets qui prennent en charge les stratégies d'identité. Pour réduire le nombre d'objets dans le référentiel d'objets, créez des stratégies d'identité avec des expressions complexes.
Une approche similaire est recommandée pour les stratégies de rôle.
Vous pouvez configurer le niveau de traitement récursif pour une stratégie d'identité, qui détermine le nombre de fois que CA IdentityMinder évalue et applique des stratégies d'identité lors de la synchronisation d'un utilisateur. Par exemple, une stratégie d'identité peut modifier un département d'utilisateur lorsque qu'un rôle est affecté à ce dernier. Le nouveau département déclenche une autre stratégie d'identité. Cependant, si le niveau de récurrence est défini sur 1, la modification suivante n'est pas effectuée tant que l'utilisateur n'a pas été synchronisé à nouveau.
Définir le niveau de traitement récursif permet de limiter le nombre d'évaluation des stratégies d'identité.
Vous pouvez créer une stratégie d'identité dans laquelle l'action de modification (Action lors de l'application de la stratégie ou Action lors de la suppression de la stratégie) d'une stratégie est utilisée dans la condition de stratégie d'identité d'une autre stratégie, comme illustré dans le tableau suivant.
|
Condition de stratégie d'identité |
Action lors de l'application de la stratégie |
Action lors de la suppression de la stratégie |
|---|---|---|
|
où (Job Code = "100") |
Promouvoir en tant que membre du rôle de provisionnement Gestionnaire de comptes |
Supprimer le membre du rôle de provisionnement Gestionnaire de comptes |
|
Membres du rôle de provisionnement Gestionnaire de comptes |
Promouvoir en tant que membre du groupe Gestionnaire de comptes |
Supprimer le membre du groupe Gestionnaire de comptes |
Lorsque ce type de stratégie est évalué, les modifications doivent être évaluées et appliquées deux fois au minimum pour confirmer que les deux conditions sont remplies. Le niveau de traitement récursif défini pour un environnement CA IdentityMinder entier doit être supérieur à 1, ce qui déclenche des évaluations supplémentaires pour chaque ensemble de stratégies d'identité.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|