受管理的端点帐户 › 反向同步端点帐户 › 反向同步如何工作
反向同步如何工作
用端点帐户反向同步发生如下:
- 管理员或恶意用户创建或修改端点中的帐户。
- 当浏览和关联在该端点上运行时,将检测新的或修改的帐户。
- 配给服务器将通知发送到 CA IdentityMinder 服务器。
- CA IdentityMinder 服务器搜索与该端点中的更改相匹配的反向同步策略。
- 如果找到匹配策略,则执行。 如果一个以上的策略应用于该帐户并且那些策略有同样的范围,最高优先级策略则运行。
- 根据策略,会发生以下操作之一:
- 对于新帐户,策略接受、删除或挂起帐户或将其发送进行工作流批准。
- 对于修改的帐户,策略接受值,恢复到最后的已知值,或将其发送进行工作流批准。
- 如果选择工作流,则会生成工作流的新事件并设置批准人。 然后,会发生以下操作之一:
- 对于新帐户,批准人可以接受、删除或挂起帐户,或将其分配给用户。
- 对于修改的帐户,工作流流程与在用户控制台中更改值一样(除了拒绝值在该端点被恢复)。
版权所有 © 2013 CA。
保留所有权利。
|
|