Les tâches d'édition courantes ayant pour objet des stratégies d'audit sont les suivantes :
l'ajout ou la suppression de règles ;
le changement des ressources cibles ;
l'ajustement de la liste des organisations qui ont accès à la stratégie ;
la modification du délai d'attente de signalisation associé à chaque niveau de résolution ;
la modification du flux de travaux de résolution associé à la stratégie.
Cliquez sur le nom d'une stratégie dans la colonne de nom de la stratégie d'audit pour ouvrir la page Éditer la stratégie. Cette page contient les informations d'audit classées dans les zones suivantes :
une zone consacrée à l'identification et aux règles,
une zone dédiée au délai d'attente de signalisation et aux solutionneurs,
une zone réservée aux flux de travaux et organisations.
Cette zone de la page permet de :
éditer la description de la stratégie ;
ajouter ou supprimer une règle.
Vous ne pouvez pas utiliser ce produit pour éditer directement une règle existante. Utilisez l'Identity Manager IDE ou un éditeur XML pour éditer la règle puis importez-la dans Identity Manager. Vous pouvez ensuite supprimer l'ancienne version puis ajouter la nouvelle version revue et corrigée.
Éditez la description de la stratégie d’audit en sélectionnant le texte du champ Description puis en entrant le nouveau texte.
En option, sélectionnez ou désélectionnez les options Restreindre les ressources cible ou Autorisation de nouveaux scannages de violations.
Pour supprimer une règle de la stratégie, cliquez sur le bouton Sélectionner qui précède le nom de cette règle puis cliquez sur Supprimer.
Cliquez sur Ajouter pour ajouter un nouveau champ que vous pourrez utiliser pour sélectionner une règle à ajouter.
Dans la colonne Nom de la règle, sélectionnez une autre règle dans la liste de sélection.
La Figure 14–8 illustre une partie de la zone Solutionneurs, laquelle permet d'assigner des solutionneurs de niveau 1, 2 et 3 pour une stratégie.
Cette zone de la page permet de :
supprimer ou assigner des solutionneurs à une stratégie ;
régler les délais d'attente de signalisation.
Sélectionnez un solutionneur pour un niveau de résolution ou plus en entrant un ID utilisateur et en cliquant sur Ajouter. Pour rechercher un ID utilisateur, cliquez sur ... (Autres). Vous devez sélectionner au minimum un solutionneur.
Pour supprimer un solutionneur, sélectionnez un ID utilisateur puis cliquez sur Supprimer.
Sélectionnez la valeur de délai d'attente puis entrez la nouvelle valeur. Par défaut, aucune valeur de délai d'attente n'est définie.
Si vous indiquez une valeur de délai de signalisation pour le plus haut niveau de solutionneur sélectionné, l'élément de travail est supprimé de la liste lorsque la signalisation expire.
La Figure 14–9 illustre la zone dans laquelle vous indiquez le flux de travaux de résolution et les organisations pour une stratégie d'audit.
Cette zone de la page permet de :
changer le flux de travaux de résolution qui est lancé lorsqu'une violation de stratégie a lieu ;
sélectionner une règle de formulaire utilisateur de résolution ;
choisir les organisations qui ont accès à cette stratégie.
Pour changer le flux de travaux de résolution assigné à une stratégie, vous pouvez sélectionner un flux de travaux de remplacement dans la liste des options. Par défaut, aucun flux de travaux n'est assigné à une stratégie d'audit.
Si aucun flux de travaux n'est assigné à la stratégie d'audit, les violations ne seront pas assignées à un solutionneur.
Sélectionnez un flux de travaux de résolution dans la liste, puis cliquez sur Enregistrer.
En option, vous pouvez sélectionner une règle permettant de calculer le formulaire utilisateur appliqué lors de l'édition d'un utilisateur par le biais d'une résolution.
Définissez les organisations pour lesquelles cette stratégie d'audit sera disponible et cliquez sur Enregistrer.
Identity Manager contient les exemples de stratégies suivants, accessibles depuis la liste Stratégies d'audit :
la stratégie IDM Role Comparison,
la stratégie IDM Account Accumulation.
Cet exemple de stratégie permet de comparer les droits d'accès actuels d'un utilisateur à ceux spécifiés par les rôles Identity Manager. Cette stratégie garantit que tous les attributs de ressource spécifiés par les rôles sont définis pour l'utilisateur.
Cette stratégie échoue si :
certains des attributs de ressource spécifiés par les rôles manquent à l'utilisateur ;
les attributs de ressource de l'utilisateur diffèrent de ceux spécifiés par les rôles.
Cet exemple de stratégie vérifie que tous les comptes détenus par l'utilisateur sont référencés par au moins un rôle également détenu par l'utilisateur.
Cette stratégie échoue si l'utilisateur a des comptes sur des ressources non explicitement référencées par un rôle assigné à l'utilisateur.