Konten an verwalteten Endpunkten › Umgekehrte Synchronisierung mit Endpunktkonten › Funktionsweise der umgekehrten Synchronisierung

Funktionsweise der umgekehrten Synchronisierung

Die umgekehrte Synchronisierung mit Endpunktkonten findet wie folgt statt:

1. Ein Administrator oder ein bösartiger Benutzer erstellt oder ändert ein Konto auf einem Endpunkt.
2. Wenn "Durchsuchen und Korrelieren" auf dem betreffenden Endpunkt ausgeführt wird, wird das neue oder geänderte Konto erkannt.
3. Der Bereitstellungsserver sendet eine Benachrichtigung an den CA IdentityMinder-Server.
4. Der CA IdentityMinder-Server sucht nach einer Richtlinie für die umgekehrte Synchronisierung, die mit der Änderung auf dem Endpunkt übereinstimmt.
5. Wenn eine übereinstimmende Richtlinie gefunden wird, wird sie ausgeführt. Wenn mehrere Richtlinien für das betreffende Konto gelten und diese Richtlinien denselben Bereich besitzen, wird die Richtlinie mit der höchsten Priorität ausgeführt.
6. Abhängig von der Richtlinie wird eine der folgenden Aktionen ausgeführt:
   • Bei einem neuen Konto akzeptiert, löscht oder deaktiviert die Richtlinie das Konto oder sendet es zur Workflow-Genehmigung.
   • Bei einem geänderten Konto akzeptiert die Richtlinie den Wert, setzt ihn auf den letzten bekannten Wert zurück oder sendet ihn zur Workflow-Genehmigung.
7. Wenn ein Workflow ausgewählt ist, wird ein neues Ereignis für den Workflow generiert, und die Genehmiger werden festgelegt. Anschließend wird eine der folgenden Aktionen ausgeführt:
   • Bei einem neuen Konto kann der Genehmiger das Konto akzeptieren, löschen, deaktivieren oder einen Benutzer zuweisen.
   • Bei einem geänderten Konto ist der Workflow-Prozess derselbe wie bei Wertänderungen in der Benutzerkonsole, abgesehen davon, dass abgelehnte Werte am Endpunkt zurückgesetzt werden.