虽然创建、删除和修改帐户是 CA CA Identity Manager 的责任,但是防止端点系统用户独立地执行这些操作也是不可能的。 由于紧急原因或恶意原因(如黑客)会导致该情况发生。 反向同步确保对每个端点上用户具有的帐户进行控制,方法是通过识别 CA Identity Manager 帐户和端点上帐户之间差异。
例如,如果使用外部工具在 Active Directory 域中创建了帐户,CA CA Identity Manager 必须意识到这种潜在的安全问题。 此外,绕过 CA CA Identity Manager 会引起缺乏批准流程以及审核报告。
CA CA Identity Manager 和管理端点之间差异的两种类型如下所示:
您可以通过定义策略处理更改来对待这两种情况。 然后,使用“浏览和关联”更新 CA CA Identity Manager 来触发执行策略。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|