Guía del administrador de negocio de Sun Identity Manager 8.1

Edición de directivas de auditoría

Las tareas habituales al editar directivas de auditoría incluyen:

Agregar o eliminar reglas.
Cambiar los recursos de destino.
Ajustar la lista de organizaciones que tienen acceso a la directiva.
Modificar el tiempo de espera de escalada asociado a cada nivel de remediación.
Cambiar el flujo de trabajo de remediación asociado a la directiva.

Página Editar directiva

Seleccione un nombre de directiva en la columna de nombres de directiva auditoría para abrir la página Editar directiva de auditoría. Esta página estructura la información de las directivas de auditoría en varias áreas:

Identificación y reglas
Remediadores y Tiempo de espera de escalada
Flujo de trabajo y Organizaciones

Este área de la página sirve para:

Editar la descripción de la directiva.
Agregar o eliminar una regla.

Nota –

Con este producto no es posible editar directamente una regla existente. Hay que editarla con Identity Manager IDE o un editor XML y después importarla a Identity Manager. Después puede suprimir la versión anterior y agregar la recién revisada.

Edición de la descripción de una directiva de auditoría

Para editar la descripción de la directiva de auditoría, seleccione el texto en el campo Descripción y escriba el texto nuevo.

Opciones de edición

Si lo desea, marque las casillas Restringir recursos de destino o Permitir volver a explorar infracciones.

Eliminación de una regla de la directiva

Para eliminar una regla de la directiva, haga clic en el botón Seleccionar que precede al nombre de la regla y después pulse Suprimir.

Inclusión de una regla en la directiva

Pulse Agregar para añadir un campo nuevo donde puede elegir una regla para incluirla.

Modificación de una regla utilizada en la directiva

En la columna Nombre de regla, elija otra regla de la lista de selección.

Área Remediadores

La Figura 14–8 ilustra parte del área Remediadores, donde se asignan remediadores de los niveles 1, 2 y 3 a una directiva.

Figura 14–8 Página Editar directiva de auditoría: asignación de remediadores

Figura con el área de asignación de remediadores en la página Editar directiva de auditoría

Este área de la página sirve para:

Suprimir o asignar remediadores a una directiva.
Ajustar los tiempos de espera de escalada.

Supresión o asignación de remediadores

Para seleccionar un remediador de uno o varios niveles, introduzca un ID de usuario y pulse Agregar. Para buscar un ID de usuario, pulse ... (Más). Debe especificar al menos un remediador.

Para eliminar un remediador, elija un ID de usuario en la lista y pulse Suprimir.

Ajuste de los tiempos de espera de escalada

Seleccione el valor de tiempo de espera y escriba el nuevo valor. No hay ningún valor de tiempo de espera definido de manera predeterminada.

Nota –

Si especifica un valor de tiempo de espera de escalada para el remediador de máximo nivel seleccionado, el elemento de trabajo desaparecerá de la lista cuando se agote dicho tiempo de espera.

Área de Flujo de trabajo y Organizaciones

La Figura 14–9 muestra el área donde se especifica el flujo de trabajo de remediación y las organizaciones para una directiva de auditoría.

Figura 14–9 Página Editar directiva de auditoría: flujo de trabajo de remediación y organizaciones

Figura con el área de asignación de flujo de trabajo de remediación y organizaciones en la página Editar directiva de auditoría

Este área de la página sirve para:

Cambiar el flujo de trabajo de remediación que se inicia cuando se comete una infracción de directiva.
Seleccionar una regla de formulario de usuario de remediación.
Ajustar las organizaciones que tienen acceso a la directiva.

Cambio del flujo de trabajo de remediación

Para cambiar el flujo de trabajo asignado a una directiva, puede seleccionar otro flujo en la lista de opciones. No se asigna ningún flujo de trabajo de manera predeterminada a una directiva de auditoría.

Nota –

Si no hay asignado ningún flujo de trabajo a la directiva de auditoría, las infracciones no se asignarán a ningún remediador.

Seleccione un flujo de trabajo de remediación en la lista y pulse Guardar.

Selección de una regla de formulario de usuario de remediación

Si lo desea, puede elegir una regla para calcular el formulario de usuario que se aplica al editar un usuario mediante una remediación.

Asignación o supresión de visibilidad a las organizaciones

Ajuste las organizaciones para las que estará disponible esta directiva de auditoría y pulse Guardar.

Directivas de ejemplo

Identity Manager proporciona acceso a las siguientes directivas de ejemplo en la lista Directivas de auditoría:

IDM Role Comparison Policy
IDM Account Accumulation Policy

IDM Role Comparison Policy

Esta directiva sirve para comparar el acceso actual de un usuario con el acceso especificado por los roles de Identity Manager. La directiva garantiza que todos los atributos de recurso especificados por los roles están configurados para el usuario.

Esta directiva falla si:

El usuario carece de algún atributo de recurso especificado por roles.
Los atributos de recurso del usuario difieren de los especificados por los roles.

IDM Account Accumulation Policy

Esta directiva verifica si todas las cuentas de recursos que mantiene el usuario están referenciadas por al menos un rol mantenido por el usuario.

Esta directiva falla si el usuario tiene cuentas en algún recurso no referenciado explícitamente por un rol asignado al usuario.