Criteri di identità › Criteri di identità › Modalità di sincronizzazione di utenti e criteri di identità
Modalità di sincronizzazione di utenti e criteri di identità
Quando vengono utilizzati i criteri di identità, è importante comprendere in che modo i criteri vengono valutati e applicati agli utenti in CA Identity Manager. Senza una corretta comprensione del processo di sincronizzazione degli utenti, c'è il rischio di configurare set di criteri di identità che restituiscono risultati imprevisti.
La procedura seguente descrive la valutazione e l'applicazione dei criteri di identità in CA Identity Manager:
- Il processo di sincronizzazione degli utenti viene avviato:
- Automaticamente: è possibile configurare le attività di CA Identity Manager in modo che attivino automaticamente la sincronizzazione degli utenti.
- Manualmente: utilizzare l'attività Sincronizza utente nella console utente per sincronizzare un utente.
- CA Identity Manager determina il set di criteri di identità che si applicano ad un utente.
- Il set di criteri viene quindi confrontato con l'elenco di criteri già applicati a tale utente.
Nota: l'elenco di criteri applicati ad un utente è archiviato nell'attributo %IDENTITY_POLICY% nel profilo utente. Per ulteriori informazioni sulla configurazione di questo attributo, consultare la Guida alla configurazione.
- Se un criterio di identità è presente nell'elenco di criteri applicabili e non è stato applicato precedentemente all'utente, tale criterio viene aggiunto a un elenco di assegnazione.
- Se un criterio di identità si trova nell'elenco di criteri applicabili, è stato precedentemente applicato all'utente e l'impostazione Applicare una volta per il criterio è disattivata, tale criterio viene aggiunto a un elenco di riallocazione.
- Se un criterio di identità non è presente nell'elenco di criteri applicabili, è stato applicato all'utente e l'utente non soddisfa più la condizione prevista, tale criterio viene aggiunto a un elenco di annullamento assegnazione.
- Dopo la valutazione di tutti i criteri per un utente, questi vengono applicati nell'ordine seguente:
- Criteri di identità dall'elenco di annullamento assegnazione
- Criteri di identità dall'elenco di assegnazione
- Criteri di identità dall'elenco di riassegnazione
- Una volta applicati, i criteri di identità vengono rivalutati per controllare se è necessario applicare ulteriori modifiche in base alle modifiche già apportate nel primo processo di sincronizzazione (passaggi 2-4).
Tale operazione serve a garantire che le modifiche apportate applicando i criteri di identità non attivino altri criteri di identità.
- La valutazione e l'applicazione dei criteri di identità continuano finché l'utente non viene sincronizzato in base a tutti i criteri applicabili oppure finché in CA Identity Manager non viene raggiunto il livello massimo di ricorrenza, definito nella console di gestione.
Ad esempio, con un criterio di identità il dipartimento di un utente potrebbe essere modificato quando all'utente viene assegnato un ruolo. Il nuovo dipartimento attiva un altro criterio di identità. Tuttavia, se il livello di ricorrenza è impostato a 1, la modifica successiva non viene apportata fino alla nuova sincronizzazione dell'utente.
Per ulteriori informazioni sull'impostazione del livello di ricorrenza, consultare la Guida in linea della console di gestione.
Ulteriori informazioni:
Configurazione della sincronizzazione automatica degli utenti
Sincronizzazione manuale degli utenti
Verifica della sincronizzazione degli utenti
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|