È possibile utilizzare un utente con la sincronizzazione dei ruoli anche per rimuovere modelli di account extra da un account. Ciò è possibile solo se si seleziona l'opzione di eliminazione. Se la sincronizzazione utente determina che un account debba essere aggiornato per rimuovere uno o più modelli di account extra, la sincronizzazione di account viene eseguita automaticamente sull'account per sincronizzare gli attributi di compatibilità con i modelli di account che rimangono sull'account.
La sincronizzazione di account che si verifica quando si rimuovono i modelli di account da un account utilizzerà la sincronizzazione sicura se uno qualsiasi dei modelli di account rimanenti è contrassegnato per la sincronizzazione sicura, mentre utilizzerà la sincronizzazione minima se tutti i modelli di account rimanenti sono contrassegnati per la sincronizzazione minima.
La scelta di utilizzare la sincronizzazione minima o sicura determina se le compatibilità degli account concesse quando un modello di account viene assegnato all'account vengono revocate nel momento in cui viene rimosso il modello di account. Con la sincronizzazione sicura, una compatibilità concessa da un modello di account, come ad esempio l'appartenenza a un gruppo o una quota più alta, verrà revocata (ovvero l'appartenenza di gruppo verrà rimossa o la quota abbassata) se nessuno dei modelli di account rimasti nell'account stabilisce tale compatibilità. Tuttavia, con la sincronizzazione minima, generalmente l'account rimane immutato, in quanto il server di provisioning non distingue tra compatibilità aggiuntive su richiesta e compatibilità concesse mediante i modelli di account.
Un'eccezione a questa regola sono sicuramente gli attributi di compatibilità multivalore designati come attributi SyncRemoveValues. Un attributo multivalore semplice che rappresenta una raccolta di valori assegnata all'account (ad esempio, un elenco di appartenenza al gruppo), generalmente verrà classificato come attributo SyncRemoveValues. Per questi attributi, l'azione di sincronizzazione minima che si verifica rimuovendo un modello di account da un account, rimuoverà i valori prescritti dal modello di account che viene rimosso, a condizione che quel valore non sia stabilito anche da uno dei modelli di account restanti.
Ad esempio, se si creano modelli di account in cui ciascun modello di account assegna un'appartenenza al gruppo univoca per il proprio account, la funzionalità SyncRemoveValues determina che, quando si modificano i ruoli di provisioning di un utente globale per far sì che un modello di account particolare non sia più necessario, l'account verrà aggiornato e non apparterrà più al gruppo stabilito da quel modello di account. Si noterà che questa azione non è esattamente come la sincronizzazione sicura, dal momento che le appartenenze al gruppo concesse al di là di quanto stabilito per i modelli di account vengono mantenute.
Per tutti gli attributi di valore singolo e alcuni attributi multivalore che non sono designati come attributi SyncRemoveValues, l'azione di sincronizzazione minima, con la rimozione di un modello di account da un account, ha lo stesso effetto di un'azione di sincronizzazione minima normale: le compatibilità non vengono mai rimosse.
Se si desidera che le compatibilità non vengano mai rimosse dalla sincronizzazione minima, disabilitare la funzionalità SyncRemoveValues impostando il parametro di configurazione dominio Synchronize/Remove Account Template Values from Accounts (Sincronizza/Rimuovi valori di modelli di account dagli account) su No.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|