受管理的端点帐户 › 反向同步端点帐户 › 执行反向同步

执行反向同步

使用“执行浏览和关联”任务时，反向同步就会发生。 使用该任务可以更新 CA IdentityMinder 带有端点上新的或更改帐户的配给存储。

执行反向同步

1. 创建包括“关联”选项的浏览和关联定义。 需要关联来检测新帐户。
2. 单击“端点”、“执行浏览和关联”。
3. 选择应用于带有新的或更改帐户端点的定义。

   注意：在与现有用户关联时，用户必须存在于配给目录，否则用户与该目录中的默认用户关联。 CA IdentityMinder 用户存储不在浏览和关联任务的范围里。

4. 单击“提交”。

如果策略没有工作流流程，则根据策略中的定义已经处理帐户。

注意：如果多个属性在由反向同步策略检测到的帐户中被拒绝，那么所有操作都会放入一个事件。 然而，如果该事件由于属性之一的问题而失败，则不会更新属性。

如果工作流是策略的一部分，那么由反向同步生成的任何批准会出现在“工作流”、“查看我的工作列表”供批准人查看。

对于新帐户，批准人有以下选择：

• 通过选择“删除”或“挂起”，然后单击“拒绝”，批准人可以选择在端点中挂起或删除帐户。
• 否则，批准人可以通过单击“批准”接受新帐户。

  如果批准人没有在“关联用户”字段中选择用户，则将帐户分配给默认用户。 如果在批准任务中填充了“关联用户”字段，该帐户则与该用户关联。 如果能够发现用户，“关联用户”字段则包含由关联机制找到的建议用户。

对于修改的帐户，批准人有以下选择：

• 对于每个帐户，批准人都会查看哪些值被更改，并且可以批准或拒绝他们正如在帐户管理屏幕中发动的更改一样。
• 批准人将对功能属性的更改（如 Active Directory 组）视为单独的批准事件。

验证反向同步是否成功

1. 转到“系统”、“查看提交的任务”。
2. 如下完成任务名称字段：配置活动
3. 单击“搜索”。

结果显示反向同步事件是否成功完成。