アカウントの作成、削除、および変更は CA Identity Manager の役目ですが、エンドポイント システム ユーザ自らがこれらの操作を行わずにいることはできません。 このような状況が発生する原因には、緊急事態、ハッカーなどの悪意によるものなどがあります。 逆同期は、CA Identity Manager アカウントおよびエンドポイント上のアカウント間の相違を特定することにより、各エンドポイントにユーザが持つアカウントをコントロールできます。
たとえば、外部ツールを使用して Active Directory ドメインにアカウントが作成された場合、CA Identity Manager はこの潜在的なセキュリティ問題を認識する必要があります。 さらに、CA Identity Manager をバイパスすることは、承認プロセスの不足および監査レポートの原因となります。
CA Identity Manager および管理対象エンドポイント間の 2 種類の相違を以下に示します。
両方のケースとも、ポリシーを定義することで変更に対処できます。 次に、検索および関連付けを使用して CA Identity Manager を更新し、ポリシーの実行をトリガします。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|