コンプライアンスとは、企業とその従業員がビジネス ポリシーに準拠していることを確認する広範な手順を含んだコーポレート ガバナンスです。 これらのコンプライアンス手順には通常、アプリケーションやシステムへの資格の割り当てに対する監査、自動化、および文書化が含まれます。
CA IdentityMinder には、このようなコンプライアンス管理をサポートする以下の機能が含まれます。
スマート プロビジョニングは、CA IdentityMinder が CA RCM と統合している場合に、プロビジョニング ロールの割り当てを簡略化する機能の集まりです。 この機能には、以下が含まれます。
CA IdentityMinder は、管理者にユーザへの割り当てが適切なプロビジョニング ロールのリストを提供します。 このプロビジョニング ロールのリストは、管理者が入力した基準に基づいて、CA RCM によって決定されます。
サジェストされたプロビジョニング ロールによって、ユーザは、会社のロール モデルを保持しつつ、適切な権限を持つことができます。
CA IdentityMinder 管理者は、変更をコミットする前に、CA RCM 内のロール モデルに対して提案された変更を検証できます。 コミットする前に変更を検証することにより、各操作に定義したロール モデルを維持できます。
ユーザは、プロビジョニング ロールに対する提案済みの変更(ロールの割り当てまたは削除)の検証およびユーザ属性に対する変更の検証を行うことができます。
CA IdentityMinder では、以下の 2 種類のポリシー検証を実行します。
提案済みの変更は、それが CA RCM 内の明示的な事前定義済みビジネス ポリシーに違反しているかどうか確認するために、CA RCM のロール モデルと照合して検証されます。
CA IdentityMinder は、提案された変更と CA RCM ロール モデルを比較し、提案された変更によって変更対象が「パターン外」となるかどうかを確認します。また、変更がロール モデル内で確立されたパターンを大きく変えないことも確認します。
ユーザが特定のタスクを遂行する場合に、このような検証を自動で実行するか、ユーザが手動で開始できるようにするかを CA IdentityMinder で設定できます。
CA RCM に CA IdentityMinder データに基づいて確立されたロール モデルがあると、CA IdentityMinder 環境にスマート プロビジョニングを実装できます。
注: 詳細については、「管理ガイド」を参照してください。
ユーザが他の権限をもっている場合に特定の権限を持つことを禁止するコンプライアンス ポリシー(アイデンティティ ポリシーの 1 種)を作成できます。 たとえば、小切手を承認できるユーザが、小切手を発行することを禁止できます。
コンプライアンス ポリシーでは、使用環境における義務を分離する必要があります。
CA IdentityMinder には、環境内のユーザのコンプライアンス ステータスを表示するサンプル レポートが組み込まれています。 これらのレポートを使用すれば、ビジネス ポリシーに準拠しないユーザを確認できます。
|
Copyright © 2014 CA.
All rights reserved.
|
|