일부 기본 CA IdentityMinder 태스크에는 프로비져닝 역할 구성원을 결정하는 이벤트, 즉 CA IdentityMinder가 태스크를 완료하기 위해 수행하는 동작이 포함됩니다. 예를 들어 기본 "사용자 수정" 태스크에는 AssignProvisioningRoleEvent 및 RevokeProvisioningRoleEvent가 포함됩니다. 프로비져닝 역할을 할당하거나 해지하면 끝점에서 계정이 추가되거나 제거될 수 있습니다. 경우에 따라 끝점에서 "동작 제거"를 수행하기 전에 모든 "동작 추가"를 수행해야 할 수도 있습니다.
CA IdentityMinder가 추가 동작을 먼저 처리하도록 하려면 관리 콘솔에서 "프로비져닝 역할 구성원 이벤트 누적" 설정을 사용하십시오. 이 설정을 사용하면 CA IdentityMinder가 모든 추가 및 제거 동작을 AccumulatedProvisioningRolesEvent라는 단일 이벤트로 누적합니다. 예를 들어 "사용자 수정" 태스크에서 사용자를 세 가지 프로비져닝 역할에 할당하고 두 가지 다른 프로비져닝 역할에서 제거하는 경우 세 개의 추가 동작과 두 개의 제거 동작 등 5개의 동작을 포함하는 AccumulatedProvisioningRolesEvent가 생성됩니다.
이 이벤트를 실행할 때 모든 추가 동작은 단일 오퍼레이션으로 결합되어 처리를 위해 프로비져닝 서버로 보내집니다. 추가 동작의 처리가 완료되면 CA IdentityMinder가 제거 동작을 단일 오퍼레이션으로 결합하여 프로비져닝 서버로 보냅니다.
이 설정을 사용하면 다음과 같은 CA IdentityMinder 기능에 영향을 미칩니다.
관리자가 "프로비져닝 역할" 탭을 사용하여 프로비져닝 역할에서 사용자를 추가 또는 제거하는 경우 CA IdentityMinder는 해당 동작을 단일 이벤트로 누적합니다.
ID 정책 평가의 결과로 생성되는 모든 프로비져닝 역할 구성원 이벤트(AssignProvisioningRoleEvent 또는 RevokeProvisioningRoleEvent)는 단일 AccumulatedProvisioningRolesEvent로 누적됩니다. CA IdentityMinder는 이 이벤트를 다른 보조 이벤트와 같이 실행합니다. 예를 들어, 두 개의 ID 정책 "정책 A"와 "정책 B"를 포함하는 ID 정책 세트가 있다고 가정합니다. 정책 A는 프로비져닝 역할 A의 구성원 자격을 해지하며 정책 B는 사용자를 프로비져닝 역할 B의 구성원으로 할당합니다. CA IdentityMinder는 사용자가 더 이상 정책 A를 만족하지 못하지만 정책 B를 만족한다는 것을 확인한 경우 두 가지 동작(제거를 위한 동작 및 추가를 위한 동작)을 포함하는 AccumulatedProvisioningRolesEvent가 생성됩니다. 추가 동작이 먼저 실행된 다음 제거 동작이 실행됩니다.
각 개별 동작의 상태와 AccumulatedProvisioningRolesEvent의 상태를 보려면 "제출한 태스크 보기" 태스크를 사용하여 이벤트 상세 정보를 확인하십시오.
개별 동작 중에서 하나가 실패하면 이벤트 상태는 실패가 되고, 태스크가 실패 상태로 이동합니다.
워크플로 프로세스를 AccumulatedProvisioningRolesEvent와 연결할 수 있습니다. 이 경우 승인자는 전체 이벤트를 승인 또는 거부할 수 있으며, 이 결과에 따라 개별 이벤트도 승인 또는 거부됩니다.
AccumulatedProvisioningRolesEvent 내에서 개별 이벤트에 대한 워크플로를 활성화하려면 추가 구성이 필요합니다.
CA IdentityMinder가 AccumulatedProvisioningRolesEvent 및 각 개별 이벤트에 대한 정보를 감사합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|