CA Identity Manager 环境 › 如何为配给配置环境 › 配置入站管理员

配置入站管理员

要使入站同步生效，创建称为入站管理员的特殊 CA Identity Manager 用户。 在 CA Identity Manager 之前的版本中，入站管理员叫做企业用户。 没有用户登录到此用户帐户，而是 CA Identity Manager 在内部使用此帐户。 但是，应创建此用户帐户并分配给它适当的任务。

遵循这些步骤:

1. 以具有系统管理员角色的用户身份登录到 CA Identity Manager 环境。
2. 创建用户。 您可以将该用户命名为 inbound，以记住其目的。
3. 选择“管理角色”、“修改管理角色”，并选择包含您用于同步的任务的角色。
   • 配给创建用户
   • “Provisioning Enable/Disable User”（配给启用/禁用用户）
   • 配给修改用户

   注意：如果您没修改默认同步任务，使用配给同步管理者角色。

4. 在“成员”选项卡上，添加包含以下内容的成员策略：
   • 新用户符合的成员规则。
   • 提供对触发入站同步的配给目录更改影响的所有用户的访问权的作用域规则。

     

5. 在管理控制台中：
   1. 选择“Environment”（环境）。
   2. 选择“Advanced Settings”（高级设置）、“Provisioning”（配给）。
   3. 如果 CA Identity Manager 目录包括组织，完成“Organization for Creating Inbound Users”（创建入站用户的组织）字段。

      此组织是在发生入站同步时创建用户的地方。 例如，在用户被添加到配给目录时，CA Identity Manager 将用户添加到此组织中。

   4. 使用您在第 2 步中创建的用户的用户 ID，完成“Inbound Administrator”（入站管理员）字段。
   5. 单击“Validate”（验证）以确认接受此用户 ID，如下例中所示，其中完整的用户 ID 显示在输入的用户 ID 下面。

      

   6. 修改此屏幕上的其他字段。 不需要修改。

      修改时，确认您理解字段交互的方式。 有关每个字段的详细信息，请单击屏幕中的“Help”（帮助）链接。