Account endpoint gestiti › Sincronizzazione inversa con gli account endpoint › Funzionamento della sincronizzazione inversa

Funzionamento della sincronizzazione inversa

La sincronizzazione inversa degli account endpoint funziona come descritto di seguito:

1. Un amministratore o un utente malintenzionato crea o modifica un account in un endpoint.
2. Quando la funzione Esplora e correla viene eseguita sull'endpoint, l'account nuovo o modificato viene rilevato.
3. Il server di fornitura invia una notifica al server CA Identity Manager.
4. Il server CA Identity Manager cerca un criterio di sincronizzazione inversa che corrisponda alla modifica nell'endpoint.
5. Se viene rilevato un criterio corrispondente, viene eseguito. Se a questo account si applicano più criteri e tali criteri hanno lo stesso ambito, viene eseguito quello con la priorità più alta.
6. In base al criterio, viene eseguita una delle azioni seguenti:
   • Per un nuovo account, il criterio accetta, elimina o sospende l'account oppure lo invia per l'approvazione del flusso di lavoro.
   • Per un account modificato, il criterio accetta il valore, lo ripristina all'ultimo valore noto oppure lo invia per l'approvazione del flusso di lavoro.
7. Se è selezionato il flusso di lavoro, viene generato un nuovo evento per il flusso di lavoro e vengono impostati i responsabili dell'approvazione. Viene quindi eseguita una delle seguenti azioni:
   • Per un nuovo account, il responsabile dell'approvazione può accettare, eliminare o sospendere l'account, oppure assegnarlo ad un utente.
   • Per un account modificato, il processo del flusso di lavoro corrisponde a quello utilizzato se il valore viene modificato nella console utente, ad eccezione del fatto che i valori rifiutati vengono ripristinati a livello di endpoint.