以下のタイプの同期を実行できます。
各ユーザが、適切な管理エンドポイント上に必要なアカウントを持っていること、およびユーザのプロビジョニング ロールによってコール アウトされたときに、各アカウントが適切なアカウント テンプレートに割り当てられることを保証します。
アカウント上の機能属性が、アカウント テンプレートに割り当てられているアカウントで示されている適切な値であることが保証されます。 アカウントの同期は、強い同期にすることも、弱い同期にすることもできます。 弱い同期の場合は、アカウントの機能属性が、少なくとも、そのアカウント テンプレートで必要な最小限の機能を持つことが保証されます。 強い同期の場合は、アカウントの機能属性が、そのアカウント テンプレートで必要なものと同じ機能を持つことが保証されます。 アカウントが、[強い同期]チェックボックスが選択されている 1 つ以上のアカウント テンプレートに属している場合は、アカウントの同期は強い同期になります。
ユーザ同期を制御するような[強い同期]チェックボックスはありませんが、類似の概念があります。 [ユーザとロールの同期]メニュー項目を選択すると、次の 2 つの同期オプションが表示されます。
[追加]と[削除]の両方のチェックボックスを選択して、ユーザがどのアカウントを持つのかをプロビジョニング ロールが定義します(これは強いアカウントの同期に類似しています)。 その他のすべてのアカウントは削除されます。
プロビジョニング ロールがどのくらい詳細に定義されるかに基づいて、弱い/強いアカウント同期、または弱い/強いユーザ同期を選択します。 ユーザが、明確に定義されているプロビジョニング ロールに適合しており、アカウント アクセスがそれらのロールに関連している場合には、強い同期を使用します。
注: いくつかのエンドポイント タイプでは、デフォルトで強い同期を設定します。 詳細については、「コネクタ ガイド」を参照してください。
ユーザ同期とアカウントの同期は、個別に実行しなければならない別のタスクです。 通常は、ユーザ同期を最初に実行して必要なアカウントをすべて作成した後で、アカウントの同期を実行し、プロビジョニング サーバがアカウント属性の値を割り当てまたは変更できるようにします。
プロビジョニング サーバは、オブジェクトに対して次の 2 つの同期メニュー オプションのセットを用意しています。
同期のチェック機能を最初に実行すると、プロビジョニング サーバは、同期機能でどの修正を行うかを通知します。 同期のチェック機能で問題が見つからなかった場合は、同期の機能を実行しません。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|