Você pode automatizar o processamento de determinadas tarefas de gerenciamento de identidades usando políticas de identidade. Uma política de identidade é um conjunto de alterações nos negócios que ocorrem quando um usuário atende a uma determinada condição ou uma regra. É possível usar conjuntos de políticas de identidade para:
As políticas de identidade que aplicam conformidade são chamadas de políticas de conformidade.
As mudanças nos negócios associadas a uma política de identidade incluem:
Por exemplo, uma empresa pode criar uma política de identidade que declara que todos os vice-presidentes pertencem ao grupo Integrante do clube campestre e têm a função de Aprovador de salários. Quando o cargo de um usuário muda para vice-presidente e esse usuário é sincronizado com a política de identidade, o CA IdentityMinder adiciona o usuário ao grupo e função apropriados. Quando um vice-presidente é promovido a CEO, deixa de atender à condição na política de identidade de vice-presidente, portanto, as alterações aplicadas por essa política são revogadas, e novas alterações com base na política do CEO são aplicadas.
As ações de alteração que ocorrem com base em uma política de identidade contêm os eventos que podem ser colocados sob controle do fluxo de trabalho e auditados. No exemplo anterior, a função de Aprovador de salários concede privilégios significativos aos integrantes. Para proteger a função de Aprovador de salários, a empresa pode criar um processo de fluxo de trabalho que exige um conjunto de aprovações antes de atribuir a função e configurar o CA IdentityMinder para auditar a atribuição de função.
Para simplificar o gerenciamento de políticas de identidade, estas são agrupadas em um conjunto de políticas de identidade. Por exemplo, o vice-presidente e o CEO podem fazer parte do conjunto de políticas de identidade de Privilégios executivos.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|