Identity Manager utiliza un sistema de directivas de auditoría que permite a los administradores mantener el cumplimiento de los requisitos establecidos por la empresa en todas las cuentas de usuario.
Las directivas de auditoría se pueden utilizar para garantizar el cumplimiento de dos maneras distintas y complementarias: cumplimiento continuo y periódico.
Ambas técnicas se complementan especialmente en los entornos donde se pueden abastecer operaciones fuera de Identity Manager. El cumplimiento periódico es necesario cuando es posible cambiar una cuenta mediante un proceso que no ejecuta o respeta las directivas de auditoría existentes.
Cumplimiento continuo significa que se aplica una directiva de auditoría a todas las operaciones de abastecimiento, de manera que no es posible modificar una cuenta sin cumplir la directiva actual.
Para habilitar el cumplimiento continuo, se asigna una directiva de auditoría a una organización, a un usuario o a ambos. Cualquier operación de abastecimiento aplicada a un usuario ocasionará la evaluación de las directivas asignadas al usuario. Siempre que se incumpla una directiva, se interrumpirá la operación de abastecimiento.
Se define jerárquicamente un conjunto de directivas por organización. Sólo se aplica un conjunto de directivas por organización a cualquier usuario. El conjunto de directivas que se aplica es el que está asignado a la organización de nivel inferior. Por ejemplo:
Organización |
Conjunto de directivas asignado directamente |
Directiva vigente |
---|---|---|
Austin |
Directivas A1, A2 |
Directivas A1, A2 |
Marketing |
Directivas A1, A2 |
|
Desarrollo |
Directivas B, C2 |
Directivas B, C2 |
Asistencia |
Directivas B, C2 |
|
Pruebas |
Directivas D, E5 |
Directivas D, E5 |
Financiera |
Directivas A1, A2 |
|
Houston |
<ninguna> |
Cumplimiento periódico significa que Identity Manager evalúa la directiva conforme es necesario. Todas las condiciones de incumplimiento se capturan como infracciones de cumplimiento.
Al ejecutar análisis de cumplimiento periódicos, se pueden seleccionar las directivas implicadas. El proceso de análisis combina las directivas asignadas directamente (a usuarios y organizaciones) y un conjunto arbitrario de directivas seleccionadas.
Los usuarios de Identity Manager con capacidades de Administrador del Auditor pueden crear directivas de auditoría y supervisar su cumplimiento ejecutando periódicamente análisis de las directivas y revisiones de sus infracciones. Las infracciones se pueden administrar mediante procedimientos de remediación y mitigación.
Para obtener más información sobre las capacidades de Administrador del Auditor, consulte Conceptos y administración de capacidades en el Capítulo 6Administración.
La auditoría de Identity Manager permite realizar análisis periódicos de los usuarios. En ellos se ejecutan directivas de auditoría para detectar posibles desviaciones respecto a los límites de cuenta establecidos. Cuando se detecta una infracción, se inician actividades para remediarla. Pueden aplicarse reglas de directiva de auditoría estándar de Identity Manager o reglas personalizadas definidas por el usuario.
La Figura 13–1 ilustra un flujo de tareas lógico para establecer controles de auditoría basados en directivas.