自動的なユーザ同期の設定

アイデンティティポリシー › アイデンティティポリシー › ユーザとアイデンティティポリシーとの同期の方法 › 自動的なユーザ同期の設定

自動的なユーザ同期の設定

CA Identity Manager では、タスクのライフサイクル中のさまざまな時点でアイデンティティポリシーとユーザアカウントを自動的に同期できます。

CA Identity Manager のタスクは、タスク処理中に発生する検出可能なアクティビティであるイベントを生成します。たとえば、デフォルトの［ユーザの作成］タスクは、CreateUserEvent、AddUserToGroupEvent、および AssignAccessRoleEvent を生成します。タスクの完了後、または各イベントの完了時にユーザを同期するように、CA Identity Manager を設定できます。

注：「アイデンティティポリシーとユーザの同期化」のセクションではユーザ同期化プロセスについて詳しく説明しています。

ユーザ同期化をトリガするタスクを設定する方法

管理タスクを変更可能なユーザとして CA Identity Manager にログインします。
［ロールおよびタスク］-［管理タスク］-［管理タスクの変更］を選択します。
CA Identity Manager の検索画面が表示されます。
ユーザ同期化をトリガする管理タスクを検索して、選択します。
この管理タスクの［プロファイル］タブの［ユーザの同期］フィールドで以下のいずれかのオプションを選択します。
- オフ — このタスクはユーザ同期化をトリガしません。
- タスク完了時 — CA Identity Manager は、イベントがすべて完了した後にユーザ同期化プロセスが開始されます。この設定は、［ユーザの作成］、［ユーザの変更］、および［ユーザの削除］タスクのデフォルト同期化オプションです。それ以外の他のタスクのデフォルト設定は、［オフ］です。
  注：複数のイベントを含むタスクに対して［タスク完了時］オプションを選択すると、CA Identity Manager では、そのタスク内のすべてのイベントが完了するまでユーザは同期されません。イベントの 1 つまたは複数がワークフローの承認を必要とする場合、その承認に数日かかることがあります。すべてのイベントが完了するまで CA Identity Manager がアイデンティティポリシーを適用しないでいることを避けるには、［各イベント発生時］オプションを選択します。
- 各イベント発生時 — CA Identity Manager は、タスク内の各イベントが完了したときにユーザ同期化プロセスが開始されます。
  同一のユーザにプライマリイベントとセカンダリイベントがあるタスクの場合は、ユーザ同期化を［各イベント発生時］に設定すると、［タスク完了時］オプションを選択した場合よりも、ユーザに適用されるポリシーを評価する回数が多くなります。