Pour vous assurer que les membres de votre organisation disposent toujours de niveaux d'autorisation d'accès à jour, vous pouvez définir des règles de provisionnement qui affectent automatiquement les personnes à des rôles spécifiques en fonction de leurs attributs d'identité. Si un employé change de poste, de service ou intègre un autre site, le système ajuste automatiquement son accès.
À savoir
- Seuls les administrateurs de compte ou les propriétaires de rôles peuvent créer ou modifier des stratégies de provisionnement qui associent automatiquement les personnes à un rôle spécifique.
- Un maximum de 25 stratégies avec un maximum de 25 conditions de stratégie peut être défini pour chaque rôle.
Procédure
-
Sur la page d'accueil, cliquez sur et sélectionnez un Rôle.
-
Cliquez sur Stratégie de provisionnement et cliquez ou faites glisser le curseur sur Actif.
-
Dans le champ Description, décrivez adéquatement la stratégie.
-
(Facultatif) Configurez les réglages de suppression automatique des membres du rôle :
-
Cochez la case Supprimer automatiquement les membres qui ne correspondent plus.
-
Indiquez quand vous souhaitez supprimer automatiquement les membres du rôle. Choisissez l'une des options suivantes :
- Après un nombre de jours prédéfini. La valeur par défaut est de 7 jours.
- Immédiatement.
Par exemple pour un rôle SI qui donne accès aux salles des serveurs. Lorsqu'un membre du rôle SI évolue vers un poste de développeur, il aura peut-être besoin d’accéder à la salle des serveurs pendant 7 jours à des fins d'assistance ou de passation de pouvoir. Les membres sont supprimés du rôle lorsque leurs réglages d'identité ne correspondent plus aux réglages de stratégies de contrôle d'accès basé sur les rôles.
-
Ajoutez les règles de stratégie pour le rôle que vous configurez.
-
Sélectionnez le type de Propriété dont vous avez besoin.
Les types de propriétés affichés ici sont les attributs de champs d'identité par défaut disponibles dans la section
Général de toute identité.
REMARQUE : Vous ne pouvez sélectionner que les rôles pour lesquels vous êtes un responsable de rôle.
- Société
- Saisissez le nom de l'entreprise.
- Pays
- Sélectionnez un pays dans la liste.
- Département
- Saisissez un nom de service.
- Description
- Saisissez une description.
- Délai d'accès prolongé
- Utilisé pour sélectionner True ou False.
- ID externe
- Entrez un ID externe
- Intitulé du poste
- Saisissez un poste.
- Site principal
- Entrez ou sélectionnez le lieu du site principal.
- Attributs de provisionnement
- Saisissez un attribut de provisionnement personnalisé et appuyez sur Entrée. Voici quelques exemples : vérification des antécédents, test de dépistage de drogues et d'alcool, NDA, formation de sécurité, formation initiale au site, etc.
- État
- Choisissez Actif ou Inactif.
- Nom du superviseur
- Saisissez un nom.
- Superviseurs
- Ajoutez plusieurs superviseurs.
- Code type d'employé
- Saisissez un code de type de travailleur
- Description du type de travailleur
- Entrez une description significative pour le type de travailleur.
-
Sélectionnez un opérateur parmi les options suivantes :
- Contient
- Ne contient pas
- Est
- N'est pas
REMARQUE : Les opérateurs affichés varient en fonction du type de Propriété que vous sélectionnez.
-
Saisissez une valeur ou sélectionnez une option relative au type de Propriété que vous avez sélectionné.
REMARQUE : Les options ou les champs de Valeur affichés varient en fonction du type de Propriété que vous sélectionnez.
-
(Facultatif) Ajoutez des attributs de provisionnement personnalisés à votre stratégie de provisionnement.
-
Sélectionnez la propriété Attributs de provisionnement.
-
Sélectionnez un opérateur parmi les options suivantes :
-
Entrez les valeurs d'attributs personnalisés dont vous avez besoin.
REMARQUE : Pour les attributs personnalisés, la règle de provisionnement n’est déclenchée que lorsqu'une identité intègre au moins toutes les valeurs d'attributs de provisionnement spécifiées dans cette stratégie.
-
(Facultatif) Pour désactiver temporairement une règle de stratégie, déplacez le curseur de la valeur Activé sur Désactivé.
-
(Facultatif) Cliquez sur Copier la stratégie () lorsque vous souhaitez copier une règle ou un ensemble de règles.
-
(Facultatif) Cliquez sur pour supprimer toutes les règles de stratégie dont vous n'avez plus besoin.
-
Cliquez sur Enregistrer.
Résultats
Les utilisateurs peuvent à présent être automatiquement affectés à des rôles ou supprimés de rôles particuliers en fonction de leurs attributs d'identité.