Anche se la creazione, l'eliminazione e la modifica degli account siano di pertinenza di CA Identity Manager, non è possibile impedire che un utente di un sistema endpoint possa eseguire autonomamente tali operazioni. Questa situazione può verificarsi per motivi di emergenza oppure a scopi dannosi, ad esempio l'azione di un hacker. La sincronizzazione inversa assicura il controllo degli account di cui un utente dispone su ogni endpoint, identificando le discrepanze tra gli account CA Identity Manager e quelli presenti sugli endpoint.
Ad esempio, se un account è stato creato nel dominio Active Directory utilizzando uno strumento esterno, CA Identity Manager deve essere informato di questo potenziale problema di sicurezza. Inoltre, il bypass di CA Identity Manager provoca l'assenza di processi di approvazione e rapporti di verifica.
Le possibili discrepanze tra gli endpoint CA Identity Manager e gli endpoint gestiti sono di due tipi:
È possibile trattare entrambi i casi mediante la definizione di criteri per la gestione della modifica. L'esecuzione dei criteri verrà quindi attivata utilizzando Esplora e Correla per aggiornare CA Identity Manager.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|