Même si la création, la suppression et la modification de comptes incombe à CA Identity Manager, il est impossible d'empêcher un utilisateur de système de terminal d'effectuer ces opérations lui-même. Cela peut se produire dans le cas de situations d'urgence ou de malveillance, comme dans le cas d'un pirate informatique. La synchronisation inversée garantit un contrôle des comptes qu'un utilisateur possède sur chaque terminal en identifiant les différences entre les comptes CA Identity Manager et ceux sur les terminaux.
Par exemple, si un compte a été créé dans le domaine Active Directory à l'aide d'un outil externe, CA Identity Manager doit être informé de ce problème de sécurité potentiel. En outre, le fait de contourner CA Identity Manager entraîne un manque de processus d'approbation et de rapports d'audit.
Les deux types de différences entre CA Identity Manager et les terminaux gérés sont les suivants.
Vous pouvez traiter ces deux cas en définissant des stratégies pour gérer le changement. Ensuite, en exécutant l'opération de corrélation et d'exploration pour mettre à jour CA Identity Manager, vous déclenchez l'exécution des stratégies.
Copyright © 2014 CA.
Tous droits réservés.
|
|