在创建审计策略之前,一定要仔细进行规划!在开始之前,请确保完成以下任务:
确定要在“审计策略向导”中创建策略所使用的规则。您所选择的规则由要创建的策略类型和要定义的特定限制确定。有关详细信息,请参见下一节中的确定所需规则。
导入要包含在新策略中的任何修正工作流或规则。有关详细信息,请参见(可选)将任务划分规则导入到 Identity Manager 中。
您在策略中指定的限制会在您创建或导入的规则集中实现。在使用审计策略向导创建规则时,请执行以下步骤:
确定要使用的特定资源。
从资源的有效属性列表中选择帐户属性。
选择要对属性施加的条件。
输入用于比较的值。
有关在审计策略向导之外创建审计策略规则的信息,请参见《Sun Identity Manager Deployment Reference》中的第 4 章 “Working with Rules”。
“审计策略向导”无法创建任务划分规则。必须在 Identity Manager 的外部构建这些规则,并使用“配置”选项卡上的“导入交换文件”选项导入这些规则。
要使用 Identity Manager 中当前不可用的修正工作流,请导入外部工作流。您可以使用 XML 编辑器或 Identity Manager IDE 来创建自定义工作流。
设置 authType=’AuditorAdminTask’ 并添加 subtype=’SUBTYPE_REMEDIATION_WORKFLOW’。您可以选择使用 Identity Manager IDE 或 XML 编辑器设置这些配置对象。
使用“导入交换文件”选项导入工作流。
登录到管理员界面(登录到 Identity Manager 最终用户界面)。
单击“配置”选项卡,然后单击“导入交换文件”子选项卡或菜单。
将打开“导入交换文件”页。
浏览到要上载的工作流文件,然后单击“导入”。
在成功导入工作流后,它将显示在审计策略向导(创建审计策略)的“修正工作流”选项列表中。