Compatibilité basée sur des stratégies
Identity Manager emploie un système de stratégie d'audit qui permet aux administrateurs de maintenir la compatibilité des exigences établies par l'entreprise pour tous les comptes utilisateur.
Vous pouvez utiliser les stratégies d'audit pour assurer la compatibilité de deux manières à la fois différentes et complémentaires : la compatibilité continue et la compatibilité périodique.
Ces deux techniques sont particulièrement complémentaires dans un environnement dans lequel les opérations de provisioning peuvent être effectuées en dehors d'Identity Manager. Lorsqu'un compte peut être changé par un processus qui n'exécute pas ou ne respecte pas les stratégies d'audit existantes, la compatibilité périodique est nécessaire.
Compatibilité continue
Avec la compatibilité continue, une stratégie d'audit est appliquée à toutes les opérations de provisioning, de sorte qu'un compte ne peut pas être modifié d'une façon non conforme à la stratégie en cours.
Vous pouvez activer la compatibilité continue en assignant une stratégie d'audit à une organisation, un utilisateur ou ces deux éléments. Toutes les opérations de provisioning effectuées sur un utilisateur entraîneront une évaluation des stratégies assignées à l'utilisateur. Tout échec de stratégie résultant interrompra l'opération de provisioning.
Une stratégie basée sur les organisations est définie de manière hiérarchique. Il n'y a qu'un ensemble de stratégies d'organisation en vigueur pour un utilisateur donné. L'ensemble de stratégies appliqué est celui assigné à l'organisation de plus bas niveau. Par exemple :
|
Organisation |
Ensemble de stratégies directement assigné |
Stratégie effective |
|---|---|---|
|
Austin |
Stratégies A1, A2 |
Stratégies A1, A2 |
|
Marketing |
Stratégies A1, A2 |
|
|
Développement |
Stratégies B, C2 |
Stratégies B, C2 |
|
Assistance |
Stratégies B, C2 |
|
|
Test |
Stratégies D, E5 |
Stratégies D, E5 |
|
Finance |
Stratégies A1, A2 |
|
|
Houston |
<aucun(e)> |
Compatibilité périodique
Dans le cadre de la compatibilité périodique, Identity Manager évalue la stratégie à la demande. Toute condition non conforme est capturée comme une violation de compatibilité.
Lors de l'exécution des scannages de compatibilité périodique, vous pouvez sélectionner les stratégies à inclure dans le scannage. Le processus de scannage mélange les stratégies directement assignées (c'est-à-dire celles assignées aux utilisateurs et aux organisations) et un ensemble arbitraire de stratégies sélectionnées.
Les utilisateurs Identity Manager ayant des capacités Administrateur Auditor peuvent créer des stratégies d'audit et contrôler la compatibilité avec ces stratégies en exécutant périodiquement des scannages de stratégie et des examens de violations de stratégie. Les violations peuvent être gérées par le biais des procédures de résolution et d'atténuation.
Pour plus d'informations sur les capacités Administrateur Auditor, voir Comprendre et gérer les capacités au Chapitre 6Administration.
L'audit d'Identity Manager permet des scannages d'utilisateurs réguliers. Ces scannages exécutent des stratégies d'audit pour détecter toute déviation par rapport aux limites de compte fixées. Lorsqu'une violation est détectée, les opérations de résolution sont lancées. Les règles peuvent être des règles de stratégie d'audit standard fournies par Identity Manager, ou des règles personnalisées définies par l'utilisateur.
Flux de tâches logiques pour la compatibilité basée sur les stratégies
La Figure 13–1 représente le flux de tâches suivi pour établir des contrôles d'audit basés sur des stratégies.
- © 2010, Oracle Corporation and/or its affiliates