CA Identity Manager 최적화 › ID 정책 최적화 › 사용자와 ID 정책의 동기화 방법

사용자와 ID 정책의 동기화 방법

ID 정책을 사용하는 경우 CA CA Identity Manager에서 정책을 평가하고 사용자에게 적용하는 방법을 이해하는 것이 중요합니다. 사용자 동기화 프로세스를 완전히 이해하지 않으면 예기치 않은 결과를 발생시키는 ID 정책 세트를 구성할 수 있습니다.

다음 절차는 CA CA Identity Manager에서 ID 정책을 평가하고 적용하는 방법에 대해 설명합니다.

1. 사용자 동기화 프로세스가 시작됩니다.
   • 자동 - 사용자 동기화를 자동으로 트리거하도록 CA CA Identity Manager 태스크를 구성할 수 있습니다.
   • 수동 - 사용자 콘솔의 "사용자 동기화" 태스크를 사용하여 사용자를 동기화합니다.
2. CA CA Identity Manager에서 사용자에게 적용할 ID 정책 세트를 확인합니다.
3. CA CA Identity Manager에서 사용자에게 적용되는 ID 정책 세트를 이미 해당 사용자에게 적용한 정책 목록과 비교합니다.

   참고: 사용자에게 적용된 정책 목록은 사용자 프로필의 잘 알려진 %IDENTITY_POLICY% 특성에 저장됩니다. 이 특성의 구성에 대한 자세한 내용은 Configuration Guide(구성 안내서)를 참조하십시오.

   • ID 정책이 적용 가능한 정책 목록에 있고 이전에 해당 정책이 사용자에게 적용되지 않은 경우 CA CA Identity Manager에서 이 정책을 할당 목록에 추가합니다.
   • ID 정책이 적용 가능한 정책 목록에 있고 이전에 해당 정책을 사용자에게 적용했으며 정책에 대해 "한 번 적용" 설정을 사용하지 않은 경우 CA CA Identity Manager에서 이 정책을 재할당 목록에 추가합니다.
   • ID 정책이 적용 가능한 정책 목록에 없고, 해당 정책이 사용자에게 적용된 경우 이 사용자는 더 이상 정책 조건에 맞지 않습니다. CA CA Identity Manager는 이러한 정책을 할당 취소 목록에 추가합니다.
4. CA CA Identity Manager에서 사용자에 대한 모든 정책을 평가한 후 다음 순서대로 정책을 적용합니다.
   1. 할당 취소 목록의 ID 정책
   2. 할당 목록의 ID 정책
   3. 재할당 목록의 ID 정책
5. ID 정책이 적용된 후 CA CA Identity Manager는 정책을 재평가하여 첫 번째 동기화 프로세스(2-4단계)에서 발생한 변경에 따라 추가 변경이 필요한지 여부를 확인합니다.

   이것은 ID 정책 적용에 의한 변경에서 다른 ID 정책을 트리거하지 않았는지 확인하기 위한 것입니다.

6. CA CA Identity Manager는 사용자가 적용 가능한 모든 정책과 동기화되거나 CA CA Identity Manager가 관리 콘솔에서 정의된 최대 되풀이 수준에 도달할 때까지 계속해서 ID 정책을 재평가하여 적용합니다.

   예를 들어, 사용자에게 역할이 할당되면 ID 정책이 해당 사용자의 부서를 변경할 수 있습니다. 새 부서가 다른 ID 정책을 트리거합니다. 그러나 재귀 수준이 1로 설정되면 사용자가 다시 동기화될 때까지 후속 변경이 수행되지 않습니다.

   재귀 수준 설정에 대한 자세한 내용은 관리 콘솔 온라인 도움말을 참조하십시오.