受管理的端点帐户 › 反向同步端点帐户 › 用于反向同步的策略 › 为修改的帐户创建策略
为修改的帐户创建策略
只要帐户属性是在属性映射中定义,那么端点帐户中的任何帐户属性可由“反向同步”管理。
如果要在现有端点帐户和其在 CA IdentityMinder 中的已知值之间出现差异时定义流程,则可以创建应用于现有帐户的帐户策略。 如果属性为多值,可能会是已经添加或删除多个值。 在这种情况下,策略分别应用于各个值,或可以为不同值创建不同策略。
为修改的帐户创建策略
- 在用户控制台中,单击“端点”、“反向修改”、“创建反向同步修改帐户策略”。
- 为该策略输入名称和说明。
- 输入以下参数:
- 优先级 - 策略的优先级。 最高优先级的策略是具有最小数字的策略。 如果两个策略具有相同的优先级和相同的范围,任何一个策略则可运行。 因此,确保设置不同的优先级。
- 端点类型 - 所有端点或特定端点类型。
- 端点 - 特定的端点名称。 如果端点类型是“所有”,唯一的选择是“所有”端点。
- 容器 - 帐户所在的容器。 该字段仅适用于分级端点。 输入容器作为节点列表,以端点结束。 例如,针对路径为“ou=child,ou=parent,ou=root,dc=domain,dc=name”的 AD OU,正确的格式为“child,parent,root”。
- 属性 - 物理名称。
- 值 - 值的字符串表示,可能包含 *(星号)作为通配符。 通配符是指更改中的任何值。
- 选择下列操作之一:
- 接受 - 更新 CA IdentityMinder 用户存储中的帐户值匹配端点帐户中的值。
- 拒绝 - 将属性恢复为原始值,而不影响对该帐户属性的其他更改。
- 发送以获批准 - 提交更改以获工作流批准。
- 如果将“操作”设置为“发送以获批准”,请执行下列步骤:
- 单击工作流流程旁边的图标。
- 选择工作流流程。
- 单击“OK”。
- 单击“提交”。
如果将工作流流程分配给了策略,则需要创建批准任务。
版权所有 © 2013 CA。
保留所有权利。
|
|