¿Qué audita Identity Manager?

La mayoría de la auditoría predeterminada la realizan los componentes internos de Identity Manager. Sin embargo, hay interfaces que permiten generar eventos a partir de flujos de trabajo o código Java.

La instrumentación de auditoría de Identity Manager se centra en cuatro áreas principales:

• Abastecedor. Un componente interno denominado abastecedor puede generar eventos de auditoría.

• Controladores de vista. En la arquitectura de la vista, el controlador de la vista genera registros de auditoría. Un controlador de vista siempre debe auditar cuándo se crean o modifican los objetos.

• Sesión. Los métodos de sesión (como checkinObject, createObject, runTask, login y logout) crean un registro de auditoría tras completar una operación auditable. La mayoría de la instrumentación recae en los controladores de vista.

• Flujo de trabajo. De manera predeterminada, sólo los flujos de trabajo de aprobación se instrumentan para generar registros de auditoría. Generan un evento de auditoría cuando se aprueban o rechazan solicitudes. La conexión entre la función del flujo de trabajo y el registrador de auditoría se produce mediante la aplicación com.waveset.session.WorkflowServices. Para obtener más información, consulte la próxima sección.