계정을 만들고 삭제하거나 수정하는 것은 CA CA Identity Manager의 책임이지만 끝점 시스템 사용자가 이러한 작업을 직접 수행하는 것을 막을 수는 없습니다. 이러한 상황은 긴급하거나 또는 해커와 같은 악의적인 이유로 인해 발생할 수 있습니다. 리버스 동기화는 CA Identity Manager 계정과 끝점의 계정 간 차이를 식별하여 사용자가 각 끝점에 가지고 있는 계정을 제어할 수 있도록 보장합니다.
예를 들어, 계정이 Active Directory 도메인에서 외부 도구를 사용하여 만들어진 경우 CA CA Identity Manager는 이 잠재적인 보안 문제를 인식해야 합니다. 또한 CA CA Identity Manager를 바이패스하면 승인 프로세스를 거치지 않고 감사 보고서를 받지 않게 됩니다.
CA CA Identity Manager와 관리 끝점 간의 두 가지 유형의 차이는 다음과 같습니다.
변경 사항을 처리하기 위한 정책을 정의하여 두 가지 경우를 모두 처리할 수 있습니다. 그런 다음, CA CA Identity Manager를 업데이트하기 위한 탐색 및 상관 관계 지정을 사용하여 정책의 실행을 트리거하십시오.
|
Copyright © 2014 CA.
All rights reserved.
|
|