O CA IdentityMinder aplica uma política de identidade de forma diferente, com base na configuração Aplicar uma vez.
Se a configuração Aplicar uma vez estiver ativada, o CA IdentityMinder aplica as alterações associadas à política de identidade quando um usuário atender à condição definida na política pela primeira vez. As ações de alteração associadas à política ocorrem uma única vez. Portanto, o CA IdentityMinder não aplica atualizações de políticas aos usuários se a política tiver sido aplicada anteriormente.
Quando um usuário deixa de atender à condição definida na política, o CA IdentityMinder executa as ações de remoção da política.
A configuração Aplicar uma vez é geralmente usada durante o provisionamento de recursos. Por exemplo, você pode ter uma política que atribui um celular aos gerentes. Quando um usuário se torna um gerente, um celular é atribuído a esse usuário. O CA IdentityMinder atribui o celular apenas uma vez, não cada vez que a política é avaliada. Se a política de celular for atualizada para incluir um modelo de celular mais novo, o CA IdentityMinder não atribui novos celulares aos gerentes existentes.
Observação: o provisionamento de recursos fica disponível quando o CA IdentityMinder integra-se ao servidor de provisionamento.
Se a configuração Aplicar uma vez não estiver ativada, as ações de alteração associadas à política de identidade são aplicadas cada vez que uma política de identidade é avaliada. Isso significa que o CA IdentityMinder aplica as ações de alteração a todos os usuários que atenderem à condição na política, independentemente se as ações de alteração tiverem sido aplicadas anteriormente.
Normalmente, você deve desativar a configuração Aplicar uma vez em uma política de identidade que aplica conformidade. Por exemplo, você pode criar uma política de identidade que restringe a autoridade de gastos dos gerentes para US$ 5.000. Se o CA IdentityMinder encontrar um gerente cuja autoridade de gastos estiver definida como US$ 10.000, redefinirá a autoridade de gastos para US$ 5.000. Cada vez que um gerente for sincronizado com a política de identidade, o CA IdentityMinder verifica se a autoridade de gastos está definida corretamente.
Se uma alteração manual que estiver em conflito com uma ação de alteração for feita em um perfil de usuário, o CA IdentityMinder substituirá a alteração quando o usuário for sincronizado com a política.
No exemplo anterior, se alguém aumentar manualmente uma autoridade de gastos de um gerente para US$ 10.000, o CA IdentityMinder redefinirá a autoridade de gastos para US$ 5.000 quando o gerente for sincronizado com a política.
A tabela a seguir resume os efeitos de ativar ou desativar a configuração Aplicar uma vez.
|
Se Aplicar uma vez for... |
Faça o seguinte... |
|---|---|
|
Ativado |
|
|
Desabilitado |
|
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|