管理対象のエンドポイント アカウント › エンドポイント アカウントとの逆同期 › 逆同期の仕組み
逆同期の仕組み
エンドポイント アカウントの逆同期は、以下のように発生します。
- 管理者か悪意のあるユーザが、エンドポイント上のアカウントを作成または変更します。
- このエンドポイントで検索および関連付けが実行されると、新規または変更されたアカウントが検出されます。
- プロビジョニング サーバから通知が CA Identity Manager サーバに送られます。
- CA Identity Manager サーバがエンドポイントの変更に一致する逆同期ポリシーを検索します。
- 一致するポリシーが見つかると、実行されます。 複数のポリシーがこのアカウントに一致し、これらのポリシーが同じスコープを持つ場合、最高優先度のポリシーが実行されます。
- ポリシーによって、次のいずれかのアクションが発生します。
- 新規アカウントに対して、ポリシーはアカウントの承諾、削除、または一時停、あるいはワークフロー承認への送信を行います。
- 変更されたアカウントに対しては、ポリシーは値の承諾、最後の既知の値に戻す、またはワークフロー承認への送信を行います。
- ワークフローが選択された場合、このワークフローの新規イベントが生成され、準備が完了します。 次に、次のいずれかのアクションが発生します。
- 新規アカウントに対して、承認者はアカウントの承諾、削除、または一時停止、あるいはユーザへの割り当てを行うことができます。
- 変更されたアカウントでは、ワークフロー プロセスは値がユーザ コンソールで変更された場合と同じですが、拒否された値はエンドポイントで元に戻されます。
Copyright © 2015 CA Technologies.
All rights reserved.
|
|