Políticas de identidad › Políticas de identidad › Cómo sincronizar usuarios y políticas de identidad

Cómo sincronizar usuarios y políticas de identidad

Al utilizar políticas de identidad, es importante comprender cómo CA IdentityMinder evalúa y aplica las políticas a los usuarios. Si no comprende al detalle el proceso de sincronización de usuarios, es posible que configure conjuntos de políticas de identidad que produzcan resultados inesperados.

El procedimiento siguiente describe cómo CA IdentityMinder evalúa y aplica políticas de identidad:

1. El proceso de sincronización de usuarios comienza:
   • Automáticamente: puede configurar las tareas de CA IdentityMinder para que activen automáticamente la sincronización de usuarios.
   • Manualmente: utilice la tarea Sincronizar usuario de la Consola de usuario para sincronizar un usuario.
2. CA IdentityMinder determina el conjunto de políticas de identidad que se aplican a un usuario.
3. CA IdentityMinder compara el conjunto de políticas de identidad que se aplican a un usuario con la lista de políticas que ya se han aplicado a ese usuario.

   Nota: La lista de políticas que se han aplicado a un usuario se almacena en el atributo conocido %IDENTITY_POLICY% del perfil de usuario. Para obtener información sobre la configuración de este atributo, consulte la Guía de configuración.

   • Si una política de identidad está en la lista de políticas aplicables y esa política no se ha aplicado previamente al usuario, CA IdentityMinder la agregará a una lista de asignación.
   • Si una política de identidad está en la lista de políticas aplicables, se ha aplicado previamente al usuario y la opción Aplicar una vez está desactivada para esa política, CA IdentityMinder agregará la política a una lista de reasignación.
   • Si una política de identidad no está en la lista de políticas aplicables y ha sido aplicada al usuario, el usuario ya no cumplirá la condición de la política. CA IdentityMinder agregará estas políticas a una lista de anulación de asignación.
4. Una vez que CA IdentityMinder ha evaluado todas las políticas de un usuario, las aplica en este orden:
   1. Políticas de identidad de la lista de anulación de asignación
   2. Políticas de identidad de la lista de asignación
   3. Políticas de identidad de la lista de reasignación
5. Tras aplicar las políticas de identidad, CA IdentityMinder vuelve a evaluarlas para ver si se necesitan otros cambios en función de los cambios que tuvieron lugar en el primer proceso de sincronización (pasos 2-4).

   Esto se hace para asegurar que los cambios realizados al aplicar políticas de identidad no han desencadenado otras políticas de identidad.

6. CA IdentityMinder continúa evaluando y aplicando políticas de identidad hasta que el usuario se sincroniza con todas las políticas aplicables, o hasta que CA IdentityMinder alcanza el nivel de recursividad máximo. Este nivel se define en la Consola de gestión.

   Por ejemplo, una política de identidad puede cambiar el departamento de un usuario al asignar una función al usuario. El nuevo departamento inicia otra política de identidad. Sin embargo, si el nivel de repetición se establece en 1, el cambio posterior no se realiza hasta que el usuario se vuelve a sincronizar.

   Para obtener más información sobre la configuración del nivel de recursividad, consulte la Ayuda en línea de la consola de gestión.

Más información:

Configuración de la sincronización automática de usuarios

Sincronización manual de los usuarios

Verificación de la sincronización de usuario