Algumas tarefas padrão do CA IdentityMinder incluem os eventos, que são ações que o CA IdentityMinder executa para concluir uma tarefa e que determinam a associação da função de provisionamento. Por exemplo, a tarefa padrão Modificar usuário inclui os eventos AssignProvisioningRoleEvent e RevokeProvisioningRoleEvent. A atribuição ou revogação de uma função de provisionamento pode adicionar ou remover uma conta em um terminal. Em alguns casos, o terminal pode exigir que todas as ações de adição ocorram antes das ações de remoção.
Para fazer com que o CA IdentityMinder processe as ações de adição primeiro, você deve ativar a configuração Accumulation of Provisioning Role Membership Events no Management Console. Quando essa configuração está ativada, o CA IdentityMinder reúne todas as ações de adição e remoção em um único evento, chamado de AccumulatedProvisioningRolesEvent. Por exemplo, se a tarefa Modificar usuário atribuir um usuário a três funções de provisionamento e remover esse usuário de duas outras funções de provisionamento, será gerado um evento AccumulatedProvisioningRolesEvent que contém cinco ações: 3 ações de adição e 2 ações de remoção.
Quando esse evento é executado, todas as ações de adição são reunidas em uma única operação e enviadas ao servidor de provisionamento para processamento. Após a conclusão do processamento das ações de adição, o CA IdentityMinder reúne as ações de remoção em uma única operação e envia essa operação ao servidor de provisionamento.
A ativação dessa configuração afeta as seguintes funcionalidades do CA IdentityMinder:
Quando um administrador adiciona ou remove um usuário de uma função de provisionamento usando a guia Funções de provisionamento, o CA IdentityMinder reúne essas ações em um único evento.
Todos os eventos de associação da função de provisionamento (AssignProvisioningRoleEvent ou RevokeProvisioningRoleEvent) que são gerados como resultado de uma avaliação de Política de identidade são reunidos em um único evento AccumulatedProvisioningRolesEvent. O CA IdentityMinder executa esse evento como qualquer outro evento secundário. Por exemplo, considere um conjunto de políticas de identidade que inclui duas políticas de identidade: a Política A revoga a associação na Função de provisionamento A, e a Política B torna os usuários integrantes da Função de provisionamento B. Se o CA IdentityMinder determinar que um usuário não satisfaz mais a Política A, mas agora satisfaz a Política B, um evento AccumulatedProvisioningRolesEvent que contém duas ações (uma para a ação de remoção e outra para a ação de adição) é gerado. A ação de adição é executada primeiro e, em seguida, a ação de remoção é executada.
Para exibir o status do evento AccumulatedProvisioningRolesEvent e o status de cada uma das ações individuais, use a tarefa Exibir tarefas enviadas, para exibir os detalhes do evento.
Se uma das ações individuais falhar, o status do evento se tornará Com falha, o que moverá a tarefa para um estado com falha.
Você pode associar um processo de fluxo de trabalho com o evento AccumulatedProvisioningRolesEvent. Nesse caso, um aprovador pode aprovar ou recusar o evento inteiro, o que aprova ou recusa cada um dos eventos individuais.
É necessário definir configurações adicionais para ativar o fluxo de trabalho para os eventos individuais do evento AccumulatedProvisioningRolesEvent.
O CA IdentityMinder auditora informações sobre o evento AccumulatedProvisioningRolesEvent e cada evento individual.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|