Cuentas de punto final gestionadas › Sincronización inversa con cuentas de punto final › Funcionamiento de la sincronización inversa
Funcionamiento de la sincronización inversa
La sincronización inversa con cuentas de punto final se produce de la siguiente manera:
- Un administrador o usuario malicioso crea o modifica una cuenta en un punto final.
- Cuando Explorar y correlacionar se ejecute en ese punto final, se detectará la cuenta nueva o modificada.
- El servidor de aprovisionamiento envía una notificación al servidor de CA Identity Manager.
- El servidor de CA Identity Manager busca una política de sincronización inversa que coincida con el cambio en el punto final.
- Si se encuentra una política que coincida, se ejecuta. Si hay más de una política que se aplica a esta cuenta y esas políticas tienen el mismo ámbito, se ejecutará la política con la prioridad más elevada.
- En función de la política, se produce una de las siguientes acciones:
- En el caso de una nueva cuenta, la política acepta, suprime o suspende la cuenta o la envía para su aprobación.
- En el caso de una cuenta modificada, la política acepta el valor, lo devuelve al último valor conocido o lo envía para la aprobación de flujo de trabajo.
- Si se selecciona el flujo de trabajo, se genera un nuevo evento para el flujo de trabajo y se definen los aprobadores. A continuación, se produce una de las acciones siguientes:
- Para una nueva cuenta, el aprobador puede aceptar, suprimir o suspender la cuenta, o bien asignarla a un usuario.
- En el caso de una cuenta modificada, el proceso de flujo de trabajo es el mismo como si el valor se cambiara en la Consola de usuario, excepto por el hecho de que los valores rechazados se invirtieran en el punto final.
Copyright © 2014 CA.
Todos los derechos reservados.
|
|