Comptes de terminaux gérés › Synchronisation inversée avec des comptes de terminaux › Fonctionnement de la synchronisation inversée

Fonctionnement de la synchronisation inversée

La synchronisation inversée avec des comptes de terminaux fonctionne comme suit.

1. Un administrateur ou un utilisateur malveillant crée ou modifie un compte sur un terminal.
2. Lorsque l'exploration et la corrélation s'exécutent sur ce terminal, le compte nouveau ou modifié est détecté.
3. Le serveur de provisionnement envoie une notification au serveur CA Identity Manager.
4. Le serveur CA Identity Manager recherche une stratégie de synchronisation inversée correspondant au changement opéré sur le terminal.
5. Si une stratégie correspondante est détectée, il l'exécute. Si plusieurs stratégies de même portée s'appliquent à ce compte, c'est la stratégie dont la priorité est la plus élevée qui s'exécute.
6. Selon la stratégie, l'une des actions suivantes est réalisée.
   • Pour un nouveau compte, la stratégie accepte, supprime ou suspend le compte ou l'envoie pour approbation du flux de travaux.
   • Pour un compte modifié, la stratégie accepte la valeur, rétablit la dernière valeur connue ou envoie la modification pour approbation du flux de travaux.
7. Si un flux de travaux est sélectionné, un nouvel événement est généré pour celui-ci et les approbateurs sont définis. Ensuite, l'une des actions suivantes est réalisée.
   • Pour un nouveau compte, l'approbateur peut accepter, supprimer ou suspendre le compte, ou encore l'affecter à un utilisateur.
   • Pour un compte modifié, le processus de flux de travaux est le même que si la valeur avait été modifiée dans la console d'utilisateur, si ce n'est que les valeurs rejetées sont inversées au niveau du terminal.