Aunque es responsabilidad de CA Identity Manager crear, eliminar y modificar cuentas, no se puede impedir que un usuario de sistema de punto final realice estas operaciones por su cuenta. Esta situación puede producirse debido a razones de emergencia o maliciosas, como la acción de un pirata informático. La sincronización inversa garantiza el control de las cuentas que un usuario tiene en cada punto final al identificar discrepancias entre las cuentas de CA Identity Manager y las cuentas en los puntos finales.
Por ejemplo, si se creó una cuenta en el dominio de Active Directory mediante una herramienta externa, CA Identity Manager debe ser consciente de este problema potencial de seguridad. Además, omitir CA Identity Manager provoca una falta de procesos de aprobación e informes de auditoría.
Los tipos de discrepancias entre CA Identity Manager y los puntos finales gestionados son los siguientes:
Puede tratar ambos casos definiendo las políticas para gestionar el cambio. A continuación y mediante el uso de Explorar y correlacionar para actualizar CA Identity Manager, inicia la ejecución de las políticas.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|