One Identity Manager – Företagspolicy

Företag har olika krav, som de behöver för att reglera interna och externa anställdas tillgång till företagets resurser. Sådana krav kan definieras som policyer. I One Identity Manager kan man titta på företagsresurser som bryter mot företagspolicyer. I detta avsnitt går vi igenom hur vi skapar en företagspolicy. Vår policy har som krav att alla avdelningar ska ha användare tilldelade och om detta inte följs så kan man se överträdelser i efterlevnad. Dessa överträdelser kan sedan visas i en rapport.

För att använda företagspolicyer behöver vi ha aktiverat konfigurationsparametern QER\Policy.

Skapa en företagspolicy

    1. Öppna Manager. Öppna sedan ”Company Policies” i vänstersektionen.
    2. Under ”Company Policies” klickar du nu på ”Policies” och skapar en policy genom att klicka på plus-knappen.
    3. En policy kräver som minst ett namn och ett villkor. Vi konstruerar vår policy enligt nedan då vi anger namn (Policy), beskrivning (Description) och vi väljer även en Policy group som vi sätter till ”Avdelning” (man kan skapa egen policy group via plus-knappen). Vidare behöver vi ange en bastabell (Base table) och denna ska gälla Departments (Department). Klicka sedan på ”Edit condition”. Det finns även valet ”Exception approval allowed”, detta innebär att om man kryssar i rutan så kan man under ”Exception approver” tilldela en applikationsroll som används för att godkänna överträdelse av regeln. Personer tilldelade denna applikationsroll är berättigade att godkänna.
    4. Rutan ”WHERE clause wizard” öppnas, klicka på ”Expert view”. Sedan anger vi villkor enligt nedan, detta innebär att vi kollar på avdelningar (Department) som INTE finns med bland alla användare (Person) som har en primär avdelning tilldelad. Klicka sedan ”Finished” och spara denna policy.
    5. För att kunna använda vår policy måste denna aktiveras. Detta görs genom att i mittsektionen ”Tasks” välja ”Enable working copy”. Klicka ”Yes” i rutan ”Are you sure you want to activate the policy”. Gör samma för rutan ”Do you want to enable original policy”.
    6. Vi ska se följande ruta om policyn aktiverats. Efter detta triggas ett jobb som beräknar om det finns några avdelningar som inte följer vår policy.
    7. Om vi nu klickar på policyn vi skapade så ser vi att det finns 9 avdelningar som inte följer vår policy. Dessa policyöverträdelser kan också visas i en rapport, ”Policy violation overview”. Beräkning sker via ett schemalagt jobb som går en gång i månaden.
    8. IT-shopen kan man se motsvarande på startsidan under ”Policyöverträdelser”.
Publicerat av:

Erik Sjögren

Platform Lead One Identity | IAM/IGA-specialist erik.sjogren@anytrust.se +46(0) 76 162 17 55

Erik är utbildad högskoleingenjör inom datateknik. 2013 erbjöd Anytrust ett exjobb som verkade intressant, och det var då han fick upp ögonen för automation och digitalisering. Idag är han en del av tvärfunktionella team som tillsammans utvecklar tekniska lösningar samtidigt som vi är med i kundens agila transformation.
”Det bästa med Anytrust är bredden av kompetens som finns och möjligheten att få ta sig an nya projekt och utmaningar, vilket är en drivkraft för mig”