Édition d'une stratégie d’audit

Les tâches d'édition courantes ayant pour objet des stratégies d'audit sont les suivantes :

• l'ajout ou la suppression de règles ;

• le changement des ressources cibles ;

• l'ajustement de la liste des organisations qui ont accès à la stratégie ;

• la modification du délai d'attente de signalisation associé à chaque niveau de résolution ;

• la modification du flux de travaux de résolution associé à la stratégie.

Page Éditer la stratégie

Cliquez sur le nom d'une stratégie dans la colonne de nom de la stratégie d'audit pour ouvrir la page Éditer la stratégie. Cette page contient les informations d'audit classées dans les zones suivantes :

• une zone consacrée à l'identification et aux règles,

• une zone dédiée au délai d'attente de signalisation et aux solutionneurs,

• une zone réservée aux flux de travaux et organisations.

  

Cette zone de la page permet de :

• éditer la description de la stratégie ;

• ajouter ou supprimer une règle.

Vous ne pouvez pas utiliser ce produit pour éditer directement une règle existante. Utilisez l'Identity Manager IDE ou un éditeur XML pour éditer la règle puis importez-la dans Identity Manager. Vous pouvez ensuite supprimer l'ancienne version puis ajouter la nouvelle version revue et corrigée.

Édition de la description de la stratégie d’audit

Éditez la description de la stratégie d’audit en sélectionnant le texte du champ Description puis en entrant le nouveau texte.

Édition des options

En option, sélectionnez ou désélectionnez les options Restreindre les ressources cible ou Autorisation de nouveaux scannages de violations.

Suppression d'une règle de la stratégie

Pour supprimer une règle de la stratégie, cliquez sur le bouton Sélectionner qui précède le nom de cette règle puis cliquez sur Supprimer.

Ajout d'une règle à la stratégie

Cliquez sur Ajouter pour ajouter un nouveau champ que vous pourrez utiliser pour sélectionner une règle à ajouter.

Changement d'une règle utilisée par la stratégie

Dans la colonne Nom de la règle, sélectionnez une autre règle dans la liste de sélection.

Zone Solutionneurs

La Figure 14–8 illustre une partie de la zone Solutionneurs, laquelle permet d'assigner des solutionneurs de niveau 1, 2 et 3 pour une stratégie.

Figure 14–8 Page Édition de la stratégie d’audit : assignation des solutionneurs

Cette zone de la page permet de :

• supprimer ou assigner des solutionneurs à une stratégie ;

• régler les délais d'attente de signalisation.

Suppression ou assignation de solutionneurs

Sélectionnez un solutionneur pour un niveau de résolution ou plus en entrant un ID utilisateur et en cliquant sur Ajouter. Pour rechercher un ID utilisateur, cliquez sur ... (Autres). Vous devez sélectionner au minimum un solutionneur.

Pour supprimer un solutionneur, sélectionnez un ID utilisateur puis cliquez sur Supprimer.

Réglage des délais d'attente de signalisation

Sélectionnez la valeur de délai d'attente puis entrez la nouvelle valeur. Par défaut, aucune valeur de délai d'attente n'est définie.

Si vous indiquez une valeur de délai de signalisation pour le plus haut niveau de solutionneur sélectionné, l'élément de travail est supprimé de la liste lorsque la signalisation expire.

Zone Flux de travaux de résolution et Organisations

La Figure 14–9 illustre la zone dans laquelle vous indiquez le flux de travaux de résolution et les organisations pour une stratégie d'audit.

Figure 14–9 Page Édition de la stratégie d’audit: Flux de travaux de résolution et Organisations

Cette zone de la page permet de :

• changer le flux de travaux de résolution qui est lancé lorsqu'une violation de stratégie a lieu ;

• sélectionner une règle de formulaire utilisateur de résolution ;

• choisir les organisations qui ont accès à cette stratégie.

Changement du flux de travaux de résolution

Pour changer le flux de travaux de résolution assigné à une stratégie, vous pouvez sélectionner un flux de travaux de remplacement dans la liste des options. Par défaut, aucun flux de travaux n'est assigné à une stratégie d'audit.

Si aucun flux de travaux n'est assigné à la stratégie d'audit, les violations ne seront pas assignées à un solutionneur.

Sélectionnez un flux de travaux de résolution dans la liste, puis cliquez sur Enregistrer.

Sélection d'une règle de formulaire utilisateur de résolution

En option, vous pouvez sélectionner une règle permettant de calculer le formulaire utilisateur appliqué lors de l'édition d'un utilisateur par le biais d'une résolution.

Assignation ou suppression de visibilité pour les organisations

Définissez les organisations pour lesquelles cette stratégie d'audit sera disponible et cliquez sur Enregistrer.

Exemples de stratégies

Identity Manager contient les exemples de stratégies suivants, accessibles depuis la liste Stratégies d'audit :

• la stratégie IDM Role Comparison,

• la stratégie IDM Account Accumulation.

La stratégie IDM Role Comparison

Cet exemple de stratégie permet de comparer les droits d'accès actuels d'un utilisateur à ceux spécifiés par les rôles Identity Manager. Cette stratégie garantit que tous les attributs de ressource spécifiés par les rôles sont définis pour l'utilisateur.

Cette stratégie échoue si :

• certains des attributs de ressource spécifiés par les rôles manquent à l'utilisateur ;

• les attributs de ressource de l'utilisateur diffèrent de ceux spécifiés par les rôles.

Stratégie IDM Account Accumulation

Cet exemple de stratégie vérifie que tous les comptes détenus par l'utilisateur sont référencés par au moins un rôle également détenu par l'utilisateur.

Cette stratégie échoue si l'utilisateur a des comptes sur des ressources non explicitement référencées par un rôle assigné à l'utilisateur.