One Identity Manager – Företagspolicy

Företag har olika krav, som de behöver för att reglera interna och externa anställdas tillgång till företagets resurser. Sådana krav kan definieras som policyer. I One Identity Manager kan man titta på företagsresurser som bryter mot företagspolicyer. I detta avsnitt går vi igenom hur vi skapar en företagspolicy. Vår policy har som krav att alla avdelningar ska ha användare tilldelade och om detta inte följs så kan man se överträdelser i efterlevnad. Dessa överträdelser kan sedan visas i en rapport.

För att använda företagspolicyer behöver vi ha aktiverat konfigurationsparametern QER\Policy.

Skapa en företagspolicy

1. 1. Öppna Manager. Öppna sedan ”Company Policies” i vänstersektionen.
      
   2. Under ”Company Policies” klickar du nu på ”Policies” och skapar en policy genom att klicka på plus-knappen.
   3. En policy kräver som minst ett namn och ett villkor. Vi konstruerar vår policy enligt nedan då vi anger namn (Policy), beskrivning (Description) och vi väljer även en Policy group som vi sätter till ”Avdelning” (man kan skapa egen policy group via plus-knappen). Vidare behöver vi ange en bastabell (Base table) och denna ska gälla Departments (Department). Klicka sedan på ”Edit condition”. Det finns även valet ”Exception approval allowed”, detta innebär att om man kryssar i rutan så kan man under ”Exception approver” tilldela en applikationsroll som används för att godkänna överträdelse av regeln. Personer tilldelade denna applikationsroll är berättigade att godkänna.
   4. Rutan ”WHERE clause wizard” öppnas, klicka på ”Expert view”. Sedan anger vi villkor enligt nedan, detta innebär att vi kollar på avdelningar (Department) som INTE finns med bland alla användare (Person) som har en primär avdelning tilldelad. Klicka sedan ”Finished” och spara denna policy.
   5. För att kunna använda vår policy måste denna aktiveras. Detta görs genom att i mittsektionen ”Tasks” välja ”Enable working copy”. Klicka ”Yes” i rutan ”Are you sure you want to activate the policy”. Gör samma för rutan ”Do you want to enable original policy”.
      
   6. Vi ska se följande ruta om policyn aktiverats. Efter detta triggas ett jobb som beräknar om det finns några avdelningar som inte följer vår policy.
      
   7. Om vi nu klickar på policyn vi skapade så ser vi att det finns 9 avdelningar som inte följer vår policy. Dessa policyöverträdelser kan också visas i en rapport, ”Policy violation overview”. Beräkning sker via ett schemalagt jobb som går en gång i månaden.
      
   8. IT-shopen kan man se motsvarande på startsidan under ”Policyöverträdelser”.