Tópico anterior: Importar o arquivo de definição de funçãoPróximo tópico: Adicionar o terminal ao ambiente

Contas de terminal gerenciadasIntegrando terminais gerenciadosCriar regras de correlação

Criar regras de correlação

Um administrador de hospedagem ou um administrador com a tarefa Configurar atributos de correlação pode criar regras que são usadas quando você explora um terminal. A tarefa Executar a opção Explorar e correlacionar usa essas regras para a parte de correlação da tarefa.

As regras de correlação determinam como um atributo da conta do terminal é mapeado para um atributo de usuário no console de usuário. Por exemplo, no Access Control, um atributo chamado AccountName existe. É possível criar uma regra para mapeá-lo para FullName no console de usuário. Se as regras fizerem com que dois mapeamentos sejam aplicados a um atributo de usuário, o primeiro valor do parâmetro será usado.

Siga estas etapas:
  1. Efetue logon no console de usuário.
  2. Clique em Sistema, Configuração de provisionamento, Configurar atributos de correlação.
  3. Clique em Adicionar.
  4. Defina uma regra de correlação, da seguinte maneira:
    1. Selecione uma lista de atributos de usuário global.

      Esse valor se refere ao atributo de usuário listado no diretório de provisionamento.

    2. Marque a caixa de seleção Definir um atributo de conta específico.
    3. Selecione um tipo de terminal.
    4. Selecione um atributo de conta aplicável ao atributo de usuário global.
    5. Opcionalmente, preencha os campos de subsequência de caracteres.

      Se o campo Subsequência de caracteres de estiver em branco, o processamento será iniciado no início da sequência de caracteres. Se o campo Subsequência de caracteres para estiver em branco, o processamento será iniciado no final da sequência de caracteres.

  5. Clique em OK.
  6. Clique em Enviar.

Observação: sempre que alterar uma regra de correlação, não deixe de explorar o terminal, mesmo que ele tenha sido explorado previamente.

Exemplo de regras de correlação

O exemplo a seguir fornece amostras de configurações para um terminal do Active Directory.

GlobalUserName
FullName=LDAP Namespace:globalFullName
FullName=ActiveDirectory:DisplayName
 CustomField01=ActiveDirectory:Telephone

As ações a seguir ocorrerem para cada conta previamente sem correlação que for encontrada durante a correlação de contas em um recipiente do Active Directory:

  1. O servidor de provisionamento compara o primeiro valor do parâmetro (GlobalUserName) com o atributo da conta do terminal do Active Directory (NT_AccountID). O servidor tentará localizar o usuário global exclusivo cujo nome corresponde ao valor do atributo NT_AccountID para essa conta. Se uma correspondência exclusiva for encontrada, o servidor de provisionamento associará a conta ao usuário global. Se mais de uma correspondência for encontrada, o servidor de provisionamento executará a Etapa 5. Se nenhuma correspondência for encontrada, o servidor de provisionamento executará a próxima etapa.
  2. O servidor de provisionamento considera o segundo valor do parâmetro (FullName=LDAP Namespace:globalFullName). Como esse valor é específico para outro tipo de terminal, será ignorado, e o servidor de provisionamento executará a próxima etapa.
  3. O servidor de provisionamento considera o terceiro valor do parâmetro (FullName=ActiveDirectory:DisplayName). Como esse valor é específico para o Active Directory, será usado. O servidor tentará localizar o usuário global exclusivo cujo FullName corresponde ao valor do atributo DisplayName para essa conta. Se uma correspondência exclusiva for encontrada, o servidor de provisionamento associará a conta ao usuário global. Se mais de uma correspondência for encontrada, o servidor de provisionamento executará a Etapa 5. Se nenhuma correspondência for encontrada, o servidor de provisionamento executará a Etapa 4.
  4. O servidor de provisionamento considera o valor final do parâmetro (CustomField01=ActiveDirectory:Telephone). Como esse valor é específico para o Active Directory, será usado. O servidor tentará localizar o usuário global exclusivo cujo atributo Custom Field #01 é igual ao valor do atributo Telephone para essa conta. O nome que você der ao atributo do usuário global personalizado usando as propriedades globais de Tarefa do sistema não é exibido aqui. Se uma correspondência exclusiva for encontrada, o servidor de provisionamento associará a conta ao usuário global. Se mais de uma correspondência for encontrada, o servidor de provisionamento executará a Etapa 5. Se nenhuma correspondência for encontrada, o servidor de provisionamento executará a próxima etapa.
  5. O servidor de provisionamento associa a conta ao objeto [de usuário padrão]. Se o objeto [de usuário padrão] não existir, o servidor irá criá-lo.