사용자, 계정 및 역할 동기화

여러 끝점과 계정을 단일 사용자 관리 시스템으로 통합하면 동기화가 이루어지지 않을 수 있습니다. 사용자에게 할당된 프로비져닝 역할이나 계정 템플릿이 해당 사용자에 대해 존재하는 실제 계정과 다를 수 있습니다.

예를 들어 두 개의 프로비져닝 역할, 즉 Active Directory 및 UNIX 계정 템플릿이 있는 프로비져닝 역할과 SAP 및 Oracle 템플릿이 있는 프로비져닝 역할이 존재하는 경우를 생각해 봅시다. 사용자 john_smith에게 Active Directory 및 UNIX 계정 템플릿을 포함하는 프로비져닝 역할 A가 있지만 해당 사용자가 가지고 있는 계정은 Active Directory 계정뿐입니다. UNIX 계정 템플릿은 사용자에게 할당된 후에 역할에 추가되었을 가능성이 있습니다. 따라서 관리자가 사용자를 현재 역할 정의와 동기화합니다.

synch_users

다음 상황은 사용자와 프로비져닝 역할이나 계정 템플릿 간의 동기화가 이루어지지 않는 그 밖의 이유입니다.

네트워크에서 하드웨어 또는 소프트웨어 문제로 인해 필요한 계정을 만들려는 이전의 시도가 실패하고, 이로 인해 누락된 계정이 발생합니다.
프로비져닝 역할 및 계정 템플릿이 변경되고, 이로 인해 불필요하거나 누락된 계정이 발생합니다.
계정이 생성된 후 계정 템플릿에 할당되어 계정은 존재하나 계정 템플릿과 동기화되지 않은 계정이 존재합니다.
계정이 나중에 생성되도록 지정되었기 때문에 새 계정의 생성이 지연되었습니다.
새 끝점이 획득되었습니다. 탐색 및 상관 관계 지정 중에 프로비져닝 서버가 프로비져닝 역할을 사용자에게 자동으로 할당하지 않았습니다. 끝점에서 계정이 필요한 사용자를 나타내도록 역할을 업데이트하십시오. 사용자와의 상관 관계가 지정된 모든 계정은 사용자가 동기화될 때 불필요한 계정으로 나열됩니다.
계정을 사용자에게 복사하여 기존 계정이 사용자에게 할당되었습니다.
사용자를 역할에 할당하는 방법이 아닌 다른 방법에 의해 사용자에 대한 계정이 생성되었습니다. 예를 들어 해당 사용자에 대한 프로비져닝 역할에 없는 계정 템플릿에 사용자를 복사했습니다. 계정은 불필요한 계정으로 나열되거나 불필요한 계정 템플릿이 있는 계정으로 나열됩니다. 기본 계정 템플릿을 사용하여 계정을 만들기 위해 사용자를 끝점에 복사하는 경우 해당 계정은 불필요한 계정이 될 수 있습니다.

다음 섹션에서는 세 가지 유형의 동기화를 수행하는 방법을 설명합니다.