Última hora: Keyfactor adquiere InfoSec Global y CipherInsights Soluciones integrales para descubrimiento, control y agilidad

  • Inicio
  • Blog
  • Alerta de cambios de filtro en grupos dinámicos FIM

Alerta de cambios de filtro en grupos dinámicos FIM

Agosto 3, 2011

En este blog, describiré cómo enviar un mensaje de correo electrónico cuando cambian los criterios (filtro) de un grupo dinámico. La notificación por correo electrónico contiene la pantalla y el nombre de la cuenta del grupo, la persona que realiza el cambio y tanto el filtro de criterios de pertenencia anterior como el nuevo. Tener la definición del filtro anterior puede ser muy valioso si necesita volver a una configuración de filtro anterior.

En primer lugar, cree una plantilla de correo de notificación similar a esta -

Asunto:

Cambio de filtro para el grupo [//Target/DisplayName] ([//Target/Domain]\[//Target/AccountName])

Cuerpo:

El siguiente grupo ha cambiado los criterios de afiliación -

[//Objetivo/NombrePantalla] ([//Objetivo/Dominio]\[//Objetivo/NombreDeCuenta])

<br/>

El cambio ha sido realizado por [//Requestor/DisplayName].

<br/>

valores cambiados:

<table style=”width: 80%”>

<tr>

<td>Attribute</td>

<td>Old Value</td>

<td>New Value</td>

</tr>

[//RequestParameter/AllChangesAuthorizationTable]

</table>

A continuación, cree un flujo de trabajo de autorización que contenga una actividad de notificación y utilice la plantilla de correo que creó anteriormente. Es necesario ejecutar este flujo de trabajo en la fase de autorización de la solicitud para tener acceso al valor del atributo AllChangesAuthorizationTable.

Por último, cree una regla de política de gestión de solicitudes (RMPR) para capturar el cambio de los criterios de filtrado. Esta es la configuración de la RMPR

  • Solicitante - (conjunto de todas las personas que realizarían estos cambios)
  • Operación: modificar un atributo de valor único
  • Destinatarios anteriores: todos los grupos dinámicos
  • Destinatarios: todos los grupos dinámicos
  • Atributos: filtro
  • Policy Workflow: <authorization workflow created above>

Es importante tener en cuenta que si la notificación por correo falla, el flujo de trabajo de autorización fallará y la solicitud se revertirá. Además, cuando se envíe el cambio, aparecerá el mensaje "Pendiente de aprobación", que se produce siempre que se ejecuta un flujo de trabajo de autorización. Si no se produce la actualización del grupo, consulte el registro de solicitudes en el portal FIM para obtener más información.

Consulte mi otro blog sobre este tema aquí.

cuadrado Keyfactor logotipo

Autor

Keyfactor

Equipo técnico
Más entradas de Keyfactor