アイデンティティ ポリシー › アイデンティティ ポリシー › ユーザとアイデンティティ ポリシーとの同期の方法 › 自動的なユーザ同期の設定

自動的なユーザ同期の設定

CA IdentityMinder では、タスクのライフサイクル中のさまざまな時点でアイデンティティ ポリシーとユーザ アカウントを自動的に同期できます。

CA IdentityMinder のタスクは、タスク処理中に発生する検出可能なアクティビティであるイベントを生成します。 たとえば、デフォルトの［ユーザの作成］タスクは、CreateUserEvent、AddUserToGroupEvent、および AssignAccessRoleEvent を生成します。 タスクの完了後、または各イベントの完了時にユーザを同期するように、CA IdentityMinder を設定できます。

注： 「アイデンティティ ポリシーとユーザの同期化」 のセクションではユーザ同期化プロセスについて詳しく説明しています。

ユーザ同期化をトリガするタスクを設定する方法

1. 管理タスクを変更可能なユーザとして CA IdentityMinder にログインします。
2. ［ロールおよびタスク］-［管理タスク］-［管理タスクの変更］を選択します。

   CA IdentityMinder の検索画面が表示されます。

3. ユーザ同期化をトリガする管理タスクを検索して、選択します。
4. この管理タスクの［プロファイル］タブの［ユーザの同期］フィールドで以下のいずれかのオプションを選択します。
   • オフ — このタスクはユーザ同期化をトリガしません。
   • タスク完了時 — CA IdentityMinder は、イベントがすべて完了した後にユーザ同期化プロセスが開始されます。 この設定は、［ユーザの作成］、［ユーザの変更］、および［ユーザの削除］タスクのデフォルト同期化オプションです。 それ以外の他のタスクのデフォルト設定は、［オフ］です。

     注： 複数のイベントを含むタスクに対して［タスク完了時］オプションを選択すると、CA IdentityMinder では、そのタスク内のすべてのイベントが完了するまでユーザは同期されません。 イベントの 1 つまたは複数がワークフローの承認を必要とする場合、その承認に数日かかることがあります。 すべてのイベントが完了するまで CA IdentityMinder がアイデンティティ ポリシーを適用しないでいることを避けるには、［各イベント発生時］オプションを選択します。

   • 各イベント発生時 — CA IdentityMinder は、タスク内の各イベントが完了したときにユーザ同期化プロセスが開始されます。

     同一のユーザにプライマリ イベントとセカンダリ イベントがあるタスクの場合は、ユーザ同期化を［各イベント発生時］に設定すると、［タスク完了時］オプションを選択した場合よりも、ユーザに適用されるポリシーを評価する回数が多くなります。