test

Guía del administrador de negocio de Sun Identity Manager 8.1

El atributo filterConfiguration

El atributo filterConfiguration ofrece una lista de grupos de eventos, que sirven para habilitar la transferencia de uno o más eventos al filtro de eventos. Cada grupo de la lista del atributo filterConfiguration contiene los atributos indicados en la Tabla 10–2.

Tabla 10–2 Atributos de filterConfiguration

Atributo 

Tipo 

Descripción 

groupName

Cadena 

Nombre de grupo de eventos 

displayName

Cadena 

Clave del catálogo de mensajes que representa el nombre del grupo. 

enabled

Cadena 

Marca booleana que indica si el grupo completo está habilitado o inhabilitado. Este atributo constituye una optimización para el objeto de filtrado. 

enabledEvents

Lista 

Lista de objetos genéricos que describen los eventos habilitados por un grupo. Para poder registrar un evento, debe estar en la lista. Cada objeto de la lista ha de tener estos atributos: 

  • objectType (Cadena): Nombre de tipo de objeto (objectType).

  • actions (Lista): Lista de una o más acciones.

  • results (Lista): Lista de uno o más resultados.

El Ejemplo 10–5 ilustra el grupo de administración de recursos predeterminado.

Ejemplo 10–5 Grupo de administración de recursos predeterminado


<Object name=’Resource Management’> <Attribute name=’enabled’ value=’true’/> 
<Attribute name=’displayName’ value=’UI_RESOURCE_MGMT_GROUP_DISPLAYNAME’/> 
<Attribute name=’enabledEvents’> <List> <Object> <Attribute name=’objectType’ value=’Resource’/> 
<Attribute name=’actions’ value=’ALL’/> <Attribute name=’results’ value=’ALL’/> </Object> <Object> 
<Attribute name=’objectType’ value=’ResourceObject’/> <Attribute name=’actions’ value=’ALL’/> 
<Attribute name=’results’ value=’ALL’/> </Object> </List> </Attribute> </Object>

Identity Manager proporciona grupos de eventos de auditoría predeterminados. Estos grupos y los eventos que habilitan se describen en las próximas secciones:

Puede configurar grupos de eventos de auditoría en la página Configuración de auditoría de la interfaz de administración de Identity Manager (Configurar > Auditoría). Consulte las instrucciones en Configuración de grupos y eventos de auditoría.

También es posible configurar eventos satisfactorios o fallidos para cada grupo en la página Configuración de auditoría. La interfaz no permite agregar o modificar eventos habilitados para grupos, pero para ello puede utilizar las páginas de depuración de Identity Manager (Página de depuración de Identity Manager).

Nota –

No todas las acciones seleccionables para un grupo de eventos de auditoría producen un registro. Además, la opción con la que se eligen todas las acciones no significa que todas las acciones de la lista estén disponibles o sean factibles para todos los grupos de eventos de auditoría.

Grupo de administración de cuentas

Este grupo está habilitado de manera predeterminada.

Tabla 10–3 Grupos de eventos de administración de cuentas predeterminados

Tipo  

Acciones  

Clave de cifrado

Todas las acciones 

Cuenta de Identity System

Todas las acciones 

Cuenta de recursos

Aprobar, Crear, Eliminar, Inhabilitar, Habilitar, Modificar, Rechazar, Cambiar nombre, Desbloquear 

Caso de flujo de trabajo

Finalizar actividad, Finalizar proceso, Finalizar flujo de trabajo, Iniciar actividad, Iniciar proceso, Iniciar flujo de trabajo 

Usuario

Aprobar, Crear, Eliminar, Inhabilitar, Habilitar, Modificar, Rechazar, Cambiar nombre 

Grupo de cambios fuera de Identity System

Este grupo está inhabilitado de manera predeterminada.

Tabla 10–4 Eventos y grupos de eventos de cambios fuera de Identity Identity Manager

Tipo  

Acciones  

Cuenta de recursos

Cambio nativo

Grupo de administración del cumplimiento

Este grupo está habilitado de manera predeterminada.

Tabla 10–5 Eventos del grupo de administración del cumplimiento predeterminado

Tipo  

Acciones  

Directiva de auditoría

Todas las acciones 

Exploración de acceso

Todas las acciones 

Infracción del cumplimiento

Todas las acciones 

Exportador de datos

Todas las acciones 

Derecho de usuario

Autenticador aprobado, Autenticador rechazado, Remediación solicitada, Nuevo análisis solicitado, Terminar 

Flujo de trabajo de revisión de acceso

Todas las acciones 

Flujo de trabajo de remediación

Todas las acciones 

Grupo de administración de la configuración

Este grupo está habilitado de manera predeterminada.

Tabla 10–6 Grupos de eventos de administración de la configuración predeterminados

Tipo  

Acciones  

Configuración

Todas las acciones 

Formulario de usuario

Todas las acciones 

Rule

Todas las acciones 

Plantilla de correo electrónico

Todas las acciones 

Configuración de inicio de sesión

Todas las acciones 

Directiva

Todas las acciones 

Datos XML

Importar 

Registro

Todas las acciones 

Grupo de administración de eventos

Este grupo está habilitado de manera predeterminada.

Tabla 10–7 Grupos de eventos de administración de eventos configuración predeterminados

Tipo  

Acciones  

Correo electrónico

Notificar 

Notificación de prueba

Notificar 

Grupo de inicios/cierres de sesión

Este grupo está habilitado de manera predeterminada.

Tabla 10–8 Grupos de eventos de inicio/cierre de sesión de Identity Manager predeterminados

Tipo  

Acciones  

Usuario

Las credenciales caducaron, Bloquear, Iniciar sesión, Cerrar sesión, Desbloquear, Recuperación del nombre de usuario 

Grupo de administración de contraseñas

Este grupo está habilitado de manera predeterminada.

Tabla 10–9 Eventos y grupos de eventos de administración de contraseñas predeterminados

Tipo  

Acciones  

Cuenta de recursos 

Cambiar contraseña, Reinicializar contraseña 

Grupo de administración de recursos

Este grupo está habilitado de manera predeterminada.

Tabla 10–10 Eventos y grupos de eventos de administración de recursos predeterminados

Tipo  

Acciones  

Recurso

Todas las acciones 

Objeto de recurso

Todas las acciones 

Formulario de recurso

Todas las acciones 

Acción de recurso

Todas las acciones 

Análisis de atributos

Todas las acciones 

Caso de flujo de trabajo

Finalizar actividad, Finalizar proceso, Finalizar flujo de trabajo, Iniciar actividad, Iniciar proceso, Iniciar flujo de trabajo 

Grupo de administración de roles

Este grupo está inhabilitado de manera predeterminada.

Tabla 10–11 Eventos y grupos de eventos de administración de roles predeterminados

Tipo  

Acciones  

Rol

Todas las acciones 

Grupo de administración de la seguridad

Este grupo está habilitado de manera predeterminada.

Tabla 10–12 Eventos y grupos de eventos de administración de la seguridad predeterminados

Tipo  

Acciones  

Capacidad

Todas las acciones 

Clave de cifrado

Todas las acciones 

Organización

Todas las acciones 

Rol de administrador

Todas las acciones 

Grupo de Service Provider

Este grupo está habilitado de manera predeterminada.

Tabla 10–13 Eventos y grupos de eventos de de Service Provider

Tipo  

Acciones  

Usuario del directorio

Respuesta de desafío, Crear, Eliminar, Modificar, Llamada posterior a la operación, Llamada previa a la operación, Actualizar respuestas de autenticación, Recuperación del nombre de usuario 

Grupo de administración de tareas

Este grupo está inhabilitado de manera predeterminada.

Tabla 10–14 Eventos y grupos de eventos de administración de tareas

Tipo  

Acciones  

Instancia de tarea

Todas las acciones 

Definición de tareas

Todas las acciones 

Programación de tareas

Todas las acciones 

Resultado de tareas

Todas las acciones 

Tarea de abastecimiento

Todas las acciones