反向同步如何工作

用端点帐户反向同步发生如下：

管理员或恶意用户创建或修改端点中的帐户。
当浏览和关联在该端点上运行时，将检测新的或修改的帐户。
配给服务器将通知发送到 CA Identity Manager 服务器。
CA Identity Manager 服务器搜索与该端点中的更改相匹配的反向同步策略。
如果找到匹配策略，则执行。如果一个以上的策略应用于该帐户并且那些策略有同样的范围，最高优先级策略则运行。
根据策略，会发生以下操作之一：
- 对于新帐户，策略接受、删除或挂起帐户或将其发送进行工作流批准。
- 对于修改的帐户，策略接受值，恢复到最后的已知值，或将其发送进行工作流批准。
如果选择工作流，则会生成工作流的新事件并设置批准人。然后，会发生以下操作之一：
- 对于新帐户，批准人可以接受、删除或挂起帐户，或将其分配给用户。
- 对于修改的帐户，工作流流程与在用户控制台中更改值一样（除了拒绝值在该端点被恢复）。