Rapporti › Sincronizzazione di utenti, account e ruoli

Sincronizzazione di utenti, account e ruoli

L'integrazione di account ed endpoint multipli in un sistema singolo di gestione degli utenti può causare una perdita di sincronizzazione. I ruoli di provisioning o i modelli di account che vengono assegnati a un utente possono differire dagli account attualmente esistenti per tale utente.

Ad esempio, considerare una situazione con due ruoli di provisioning, uno con i modelli di account UNIX e Active Directory e un altro con i modelli SAP e Oracle. L'utente john_smith ha il ruolo di provisioning A, che contiene i modelli di account UNIX e Active Directory, ma tale utente ha solo un account Active Directory. È possibile che il modello di account UNIX sia stato aggiunto al ruolo dopo essere stato aggiunto all'utente. Perciò, l'amministratore sincronizza l'utente con la definizione attuale di ruolo.

Le situazioni seguenti costituiscono altri motivi che possono causare la perdita di sincronizzazione con i ruoli di provisioning o i modelli di account:

• I precedenti tentativi di creare gli account necessari non sono andati a buon fine a causa di problemi legati all'hardware o al software nella propria rete, causando la perdita di account.
• I ruoli di provisioning e i modelli di account cambiano, creando account extra o mancanti.
• Gli account sono stati assegnati a modelli di account dopo la loro creazione, quindi gli account esistono, ma non sono sincronizzati con i relativi modelli di account.
• La creazione di un nuovo account viene ritardata, in quanto era stato specificato che l'account sarebbe stato creato successivamente.
• È stato acquisito un endpoint. Durante l'esplorazione e la correlazione, il Server di provisioning non ha assegnato automaticamente ruoli di provisioning agli utenti. Aggiornare il ruolo per indicare gli utenti che necessitano di account sull'endpoint. Qualsiasi account messo in correlazione con un utente viene classificato come account extra quando l'utente viene sincronizzato.
• È stato assegnato un account esistente a un utente, copiando l'account sull'utente.
• È stato creato un account per un utente, invece di assegnare l'utente a un ruolo. Ad esempio è stato copiato un utente su un modello di account che non è in un ruolo di provisioning per tale utente. L'account viene classificato come account extra o come account con un modello di account extra. Se si copia l'utente su un endpoint per creare un account utilizzando il modello di account predefinito, tale account potrebbe essere un account extra.

Le sezioni seguenti spiegano come eseguire i tre tipi di sincronizzazione:

1. Sincronizzazione utente con ruoli.
2. Sincronizzazione utente con modelli account.
3. Sincronizzazione account endpoint con modelli account.