Políticas de identidade › Políticas de identidade › Como usuários e políticas de identidade são sincronizados

Como usuários e políticas de identidade são sincronizados

Ao usar políticas de identidade, é importante compreender como o CA Identity Manager avalia e aplica as políticas aos usuários. Sem um entendimento completo do processo de sincronização de usuário, você poderá configurar conjuntos de políticas de identidade que geram resultados inesperados.

O procedimento a seguir descreve como o CA Identity Manager avalia e aplica políticas de identidade:

1. O processo de sincronização de usuário é iniciado:
   • Automaticamente — É possível configurar as tarefas do CA Identity Manager para acionar automaticamente a sincronização de usuário
   • Manualmente — Use a tarefa Sincronizar usuário no console de usuário para sincronizar um usuário.
2. O CA Identity Manager determina o conjunto de políticas de identidade que se aplicam a um usuário.
3. O CA Identity Manager compara o conjunto de políticas de identidade que se aplica a um usuário com a lista de políticas que já foram aplicadas a esse usuário.

   Observação: a lista de políticas que já foram aplicadas a um usuário é armazenada no conhecido atributo %IDENTITY_POLICY% no perfil de usuário. Para obter informações sobre como configurar esse atributo, consulte o Guia de Configuração.

   • Se uma política de identidade estiver na lista de políticas aplicáveis, e a política não tiver sido aplicada ao usuário anteriormente, o CA Identity Manager adicionará a política a uma lista de alocação.
   • Se uma política de identidade estiver na lista de políticas aplicáveis, a política tiver sido aplicada ao usuário anteriormente e a configuração Aplicar uma vez para a política estiver desativada, o CA Identity Manager adicionará a política a uma lista de realocação.
   • Se uma política de identidade não estiver na lista de políticas aplicáveis, a política tiver sido aplicada ao usuário e o usuário deixar de corresponder à condição da política. O CA Identity Manager adicionará essas políticas a uma lista de desalocação.
4. Depois que o CA Identity Manager avaliar todas as políticas para um usuário, aplicará as políticas na seguinte ordem:
   1. Políticas de identidade da lista de desalocação
   2. Políticas de identidade da lista de alocação
   3. Políticas de identidade da lista de realocação
5. Depois que as políticas de identidade tiverem sido aplicadas, o CA Identity Manager reavaliará as políticas para ver se outras alterações serão necessárias com base nas alterações que ocorreram no primeiro processo de sincronização (etapas de 2 a 4).

   Isso é feito para garantir que as alterações realizadas através da aplicação de políticas de identidade não acionem outras políticas de identidade.

6. O CA Identity Manager continua a reavaliar e aplicar políticas de identidade até que o usuário seja sincronizado com todas as políticas aplicáveis, ou até que o CA Identity Manager atinja o nível máximo de recursão, que é definido no Management Console.

   Por exemplo, uma política de identidade pode alterar o departamento de um usuário quando o usuário recebe uma função. O novo departamento dispara outra política de identidade. No entanto, se o nível de recursão for definido como 1, a alteração subsequente não será feita até que o usuário seja sincronizado novamente.

   Para obter mais informações sobre como definir o nível de recursão, consulte a Ajuda online do Management Console.

Mais informações:

Configurar a sincronização de usuário automática

Sincronizar usuários manualmente

Verificar a sincronização de usuário