Políticas de certificação

Acessando uma política

Em construção...

Configurando uma política periódica

As políticas baseadas em Periodicidade dependem basicamente da seleção do tipo da Entrada e do Período que as entradas especificadas devem ser certificadas. Para a criação de uma política baseada em período, são necessários os seguintes passos:

Autenticar-se no Admin console
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Periodicity based
Após a criação da nova política, você deve fazer as configurações que se apliquem a suas necessidades:
A configuração do fluxo de trabalho pode ser alterada na aba Workflow Settings
As definições de SLA podem ser fornecidas pela opção SLA
Especificar o tempo necessário para certificação de uma Entrada e, caso deseje sua revogação em caso de expiração de SLA, basta selecionar a opção “Revoke access automatically if the Time Interval is reached”
Na aba Object Type deve ser indicado qual tipo de entrada deve ser certificada, sendo possível:
- Certificar qualquer tipo de entrada
- Certificar apenas Accounts
- Certificar apenas Accounts de um determinado Resource
- Certificar Membership Roles de um determinado Papel
- Certificar Membership entitlement de um determinado entitlement
- Certificar Membership entitlement de um determinado Resource
Em Selections settings, você deve indicar, o período (em dias), no qual as entradas devem ser certificadas desde a última certificação. Além disso, é possível indicar a criticidade das entradas a serem certificadas e se apenas entradas de Resources, Entitlements ou Roles certificáveis devem ser consideradas.
Para filtrar as entradas de determinados usuários, você pode configurar as condições de seleção de usuários na aba User Filter. Ao configurar um filtro, apenas as Accounts, Membership Entitlement ou Membership Role de usuários que casem com o filtro configurado serão consideradas.
Para efetivar sua nova política, salve as configurações e a habilite, para que seja executada. Você pode habilitar e desabilitar suas políticas sempre que julgar necessário.

A execução do processo, sobre as entradas de certificação geradas pela nova política, pode ser acompanhada pelo menu Management/Certifications/Policies.

Configurando uma política de mudanças de atributos

A Política baseada na Mudança de Atributo de uma entrada, é uma política orientada a evento relacionados a atualizações na contas de usuários, isto é, políticas baseadas na mudanças de atributo do usuário são acionadas a cada atualização. Para criar uma política de certificação baseada na mudança de atributos do usuário, são necessários os seguintes passos:

Autenticar-se no console administrativo
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Baseado na Mudança de Atributo do Usuário (User Attribute changing based)
Após a criação da nova política, deve-se finalizar as configurações que se apliquem a suas necessidades
1. As definições de SLA podem ser fornecidas através da aba Configurações de SLA
  1. Pode ser determinado o Tempo, em dias, necessário para Certificação de uma entrada
  2. É possível também determinar que um acesso seja revogado caso o SLA seja atingido acionando o check-box que corresponde à essa opção
2. Deve-se definir quais tipos de objetos deverão ser Certificados por essa política, sendo possível certificar através da mesma política:
  - Contas
  - Membros de direitos
  - Membros de papéis
3. Por último, definir como deverão ser feitas as análises de quais entradas passarão pelo Processo de Certificação de acordo com as regras descritas na aba Elegibilidade:
  1. O Modo avançado permite a definição e execução de um script que deve ser descrito no campo indicado para tal
  2. O Modo básico lista todos os atributos dos usuários disponíveis para validação, permitindo a escolha de quais deverão ser analisados pela política em questão

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Gerenciando uma política

Em construção...

AnteriorCertificações PróximoCampanhas de certificação

Atualizado há 4 dias

Isto foi útil?