Identitätsrichtlinien › Identitätsrichtlinien › Synchronisieren von Benutzern und Identitätsrichtlinien

Synchronisieren von Benutzern und Identitätsrichtlinien

Beim Verwenden von Identitätsrichtlinien sollten Sie damit vertraut sein, wie CA CA IdentityMinder die Richtlinien auswertet und für Benutzer anwendet. Ohne genaue Kenntnisse der Benutzersynchronisierung konfigurieren Sie möglicherweise Identitätsrichtliniensätze, die zu unerwarteten Ergebnissen führen.

Das folgende Verfahren erläutert, wie CA CA IdentityMinder Identitätsrichtlinien auswertet und sie anwendet:

1. Der Benutzersynchronisierungsdurchlauf beginnt:
   • Automatisch: Sie können Aufgaben von CA CA IdentityMinder so konfigurieren, dass sie die Benutzersynchronisierung automatisch auslösen
   • Manuell: Mit Hilfe der Aufgabe "Benutzer synchronisieren" in der Benutzerkonsole können Sie einen Benutzer synchronisieren.
2. CA CA IdentityMinder ermittelt die Identitätsrichtlinien, die für einen Benutzer gelten.
3. CA CA IdentityMinder vergleicht die Identitätsrichtlinien, die für einen Benutzer gelten, mit der Liste der Richtlinien, die bereits für diesen Benutzer übernommen wurden.

   Hinweis: Die Liste der Richtlinien, die bereits für einen Benutzer übernommen wurden, sind im bekannten Attribut %IDENTITY_POLICY% im Benutzerprofil gespeichert. Informationen über das Konfigurieren dieses Attributs finden Sie im Konfigurationshandbuch.

   • Falls eine Identitätsrichtlinie in der Liste der anwendbaren Richtlinien aufgeführt wird und diese Richtlinie zuvor nicht für den Benutzer übernommen wurde, fügt CA CA IdentityMinder sie zu einer Zuweisungsliste hinzu.
   • Falls eine Identitätsrichtlinie in der Liste der anwendbaren Richtlinien aufgeführt wird, diese Richtlinie bereits für den Benutzer übernommen wurde und die Einstellung "Einmal übernehmen" deaktiviert ist, fügt CA CA IdentityMinder sie zur Liste der Richtlinien, die erneut zugewiesen werden, hinzu.
   • Wenn eine Identitätsrichtlinie nicht in der Liste der anwendbaren Richtlinien enthalten ist und die Richtlinie für den Benutzer übernommen wurde, stimmt der Benutzer nicht mehr mit der Richtlinienbedingung überein. CA CA IdentityMinder fügt diese Richtlinien zu einer Liste der Richtlinien, deren Zuweisung aufgehoben wird, hinzu.
4. Nachdem CA CA IdentityMinder alle Richtlinien eines Benutzers ausgewertet hat, werden diese in der folgenden Reihenfolge übernommen:
   1. Identitätsrichtlinien aus der Liste der Richtlinien, deren Zuweisung aufgehoben wird
   2. Identitätsrichtlinien aus der Liste der Richtlinien, die zugewiesen werden
   3. Identitätsrichtlinien aus der Liste der Richtlinien, die neu zugewiesen werden
5. Nachdem die Identitätsrichtlinien übernommen wurden, wertet CA CA IdentityMinder die Richtlinien erneut aus, um festzustellen, ob infolge der Änderungen, die während des ersten Synchronisierungsdurchlaufs (Schritte 2-4) vorgenommen wurden, weitere Änderungen erforderlich sind.

   Dadurch soll sichergestellt werden, dass die durch die Anwendung von Identitätsrichtlinien vorgenommenen Änderungen nicht andere Identitätsrichtlinien auslösen.

6. CA CA IdentityMinder wertet weiterhin Identitätsrichtlinien aus und übernimmt sie, bis der Benutzer mit allen anwendbaren Richtlinien synchronisiert ist oder bis CA CA IdentityMinder die höchste Rekursionsebene erreicht, die in der Management-Konsole definiert ist.

   Zum Beispiel ändert eine Identitätsrichtlinie möglicherweise die Abteilung eines Benutzers, wenn diesem eine Rolle zugewiesen wird. Die neue Abteilung löst eine andere Identitätsrichtlinie aus. Falls die Rekursionsebene jedoch auf 1 eingestellt ist, wird die nächste Änderung erst durchgeführt, nachdem der Benutzer wieder synchronisiert wurde.

   Weitere Informationen über das Einstellen der Rekursionsebene finden Sie in der Online-Hilfe zur Management-Konsole.

Weitere Informationen

Konfigurieren der automatischen Benutzersynchronisierung

Manuelles Synchronisieren von Benutzern

Verifizieren der Benutzersynchronisierung