관리 끝점 계정 › 끝점 계정과 리버스 동기화 › 리버스 동기화의 작동 방식

리버스 동기화의 작동 방식

끝점 계정과의 리버스 동기화는 다음과 같이 발생합니다.

1. 관리자 또는 악의적인 사용자가 끝점에 계정을 만들거나 수정합니다.
2. 해당 끝점에서 "탐색 및 상관 관계 지정"이 실행될 때 새 계정 또는 수정된 계정이 감지됩니다.
3. 프로비져닝 서버가 CA Identity Manager 서버에 알림을 보냅니다.
4. CA Identity Manager 서버가 끝점의 변경 사항과 일치하는 리버스 동기화 정책을 검색합니다.
5. 일치하는 정책이 발견되면 해당 정책을 실행합니다. 두 개 이상의 정책이 이 계정에 적용되고 이 정책의 범위가 같으면 우선 순위가 가장 높은 정책이 실행됩니다.
6. 정책에 따라 다음과 같은 동작이 발생합니다.
   • 새 계정의 경우 정책이 계정을 승인하거나 삭제 또는 일시 중지하거나 워크플로 승인을 위해 보냅니다.
   • 수정된 계정의 경우 정책이 값을 승인하거나 마지막 알려진 값으로 복원하거나 워크플로 승인을 위해 보냅니다.
7. 워크플로가 선택되면 워크플로에 대해 새 이벤트가 생성되고 승인자가 설정됩니다. 그런 다음, 다음 동작 중 하나가 발생합니다.
   • 새 계정의 경우 승인자가 계정을 승인하거나 삭제 또는 일시 중지하거나 사용자에게 할당합니다.
   • 수정된 계정의 경우 워크플로 프로세스는 거부된 값이 끝점에서 복원된다는 점을 제외하고 사용자 콘솔에서 값이 변경되는 경우와 같습니다.