Cuentas de punto final gestionadas › Sincronización de usuarios, cuentas y roles

Sincronización de usuarios, cuentas y roles

La integración de varios puntos finales y cuentas en un solo sistema de gestión de usuarios puede dar lugar a una pérdida de sincronización. Los roles de aprovisionamiento o plantillas de cuenta que se asignan a un usuario pueden diferir de las cuentas reales que existen para ese usuario.

Por ejemplo, pongamos una situación con dos roles de aprovisionamiento, uno con Active Directory y plantillas de cuenta de UNIX y otro rol con SAP y plantillas de Oracle. El usuario john_smith tiene el rol de aprovisionamiento A, que contiene Active Directory y plantillas de cuenta de UNIX, pero ese usuario solamente tiene una cuenta de Active Directory. Posiblemente la plantilla de cuenta de UNIX se ha agregado al rol después de que se asignara al usuario. Por lo tanto, el administrador sincroniza el usuario con la definición del rol actual.

Las situaciones siguientes son otros motivos por los cuales los usuarios pierden sincronización con roles de aprovisionamiento o plantillas de cuenta:

• Los intentos anteriores de crear las cuentas necesarias han producido un error debido a problemas de hardware o software en su red, causando que falten algunas cuentas.
• Los roles de aprovisionamiento y las plantillas de cuenta cambian, creando así las cuentas adicionales o que faltan.
• Las cuentas se han asignado a plantillas de cuenta después de que se crearan, de manera que las cuentas existen pero no están sincronizadas con sus plantillas de cuenta.
• La creación de una nueva cuenta se retrasa porque se ha especificado que la cuenta se creará más tarde.
• Se ha adquirido un nuevo punto final. Durante la exploración y la correlación, el servidor de aprovisionamiento no asignaba roles de aprovisionamiento a los usuarios automáticamente. Se debe actualizar el rol para indicarlo a los usuarios que requieran cuentas en el punto final. Cualquier cuenta que se haya correlacionado con un usuario se clasifica como cuenta adicional cuando se sincroniza el usuario.
• Se ha asignado una cuenta existente a un usuario copiando la cuenta al usuario.
• Se ha creado una cuenta para un usuario en lugar de asignar el usuario a un rol. Por ejemplo, se ha copiado un usuario a una plantilla de cuenta que no está en un rol de aprovisionamiento para ese usuario. La cuenta se ha clasificado como cuenta adicional o como cuenta con una plantilla de cuenta adicional. Si se copia el usuario en un punto final para crear una cuenta mediante la plantilla de cuenta predeterminada, esa cuenta podría ser una cuenta adicional.

Las secciones siguientes explican cómo realizar los tres tipos de sincronización:

1. Sincronización de usuarios con roles.
2. Sincronización de usuario con plantillas de cuenta.
3. Sincronización de cuenta de punto final con plantillas de cuenta.