Argomento precedente: Funzionamento della sincronizzazione inversaArgomento successivo: Criteri per la sincronizzazione inversa

Account endpoint gestitiSincronizzazione inversa con gli account endpointMapping degli attributi endpoint

Mapping degli attributi endpoint

Per utilizzare la sincronizzazione inversa per un attributo in un account endpoint, è necessario eseguire il mapping su un attributo visibile nella console utente. Alcuni attributi, come ad esempio il nome account e la password vengono mappati per impostazione predefinita. Il mapping degli altri attributi non viene invece eseguito. Ad esempio, il mapping dell'appartenenza al gruppo di attributi di Active Directory non viene eseguito. Per alcuni tipi di endpoint, nessun attributo viene mappato.

Per verificare se è possibile eseguire il mapping dell'attributo

  1. Dalla console utente, fare clic su Endpoint, oppure su Attività, Endpoint.
  2. Fare clic su Modifica inversa, quindi su Crea criterio account modificato mediante sincronizzazione inversa.
  3. Indicare se si desidera creare un nuovo criterio oppure copiarne uno.
  4. Fare clic su Tipo di endpoint e scegliere un endpoint, come ad esempio Active Directory.
  5. Fare clic su Nome attributo per visualizzare un elenco di attributi di cui è possibile eseguire il mapping.
  6. Fare clic su Annulla.

    Il criterio viene annullato in quanto lo si è utilizzato soltanto per verificare quali attributi possono essere sottoposti a mapping.

Importante. È possibile gestire determinati attributi soltanto mediante gli strumenti nativi dell'endpoint. Pertanto, se un utente endpoint modifica il tipo di attributo, l'evento inverso produrrà un errore al momento dell'attivazione del criterio di sincronizzazione. Tuttavia, le modifiche apportate agli altri attributi dell'evento inverso non vengono invertite. Pertanto, si consiglia di non eseguire il mapping degli attributi che possono essere gestiti soltanto sull'endpoint.

Per mappare gli attributi endpoint per la sincronizzazione inversa

  1. Fare clic su Endpoint, Modifica endpoint.
  2. Cercare e selezionare un endpoint che richieda la sincronizzazione inversa.
  3. Fare clic sulla scheda Mapping attributo.
  4. Selezionare Utilizza impostazioni personalizzate.
  5. Fare clic su Aggiungi per aggiungere un nuovo attributo personalizzato.
  6. Selezionare un attributo personalizzato disponibile. Ad esempio, utilizzare il campo personalizzato 10 se non viene utilizzato nel proprio ambiente.
  7. Mappare l'attributo personalizzato al nome dell'attributo account che si desidera gestire.
  8. Ripetere i passaggi da 5 a 7 per aggiungere i mapping tra tutti gli attributi account necessari e l'attributo personalizzato selezionato.

    È possibile utilizzare lo stesso attributo personalizzato (nel nostro esempio il campo personalizzato 10) per tutti gli attributi da gestire.

  9. Fare clic su Inoltra.

Per creare valori di previsione per l'endpoint

Dopo aver eseguito il mapping di tutti gli endpoint, sarà possibile esplorare l'endpoint. Per eseguire l'operazione è necessario disattivare le notifiche in entrata e riattivarle al completamento dell'esplorazione. La disattivazione delle notifiche consente di eliminare le notifiche superflue. In caso contrario, tutti gli account che dispongono di valori nei nuovi attributi genererebbero una notifica durante l'operazione di esplorazione.

  1. In Manager fornitura, disattivare la notifica in ingresso come descritto di seguito:
    1. Fare clic su System (Sistema), Domain configuration (Configurazione dominio), CA Identity Manager Server (Server CA Identity Manager), Enable Notification (Attiva notifica).
    2. Scegliere No.
    3. Riavviare il server di fornitura per rendere effettive le modifiche.
  2. Nella console utente, fare clic su Endpoint, Esegui Esplora e correla.

    Scegliere una definizione di esplorazione e correlazione in cui la correlazione sia deselezionata.

    Questa azione consente di ricompilare gli attributi dell'archivio utente con i nuovi dati di attributo endpoint. Se l'endpoint è di grandi dimensioni, questa attività può richiedere del tempo.

  3. Riattivare la notifica in ingresso in Manager fornitura.
  4. Riavviare il Server di provisioning.

Alla successiva operazione di esplorazione e correlazione eseguita sull'endpoint, verranno generate notifiche di modifica account. Le notifiche vengono generate se viene apportata una modifica ad un attributo mappato ad un attributo utente globale al quale si applica un criterio.

Ulteriori informazioni:

Attributi di compatibilità e attributi iniziali