Tema anterior: Importación del archivo de definición del rolTema siguiente: Agregación del punto final al entorno

Cuentas de punto final gestionadasIntegración de puntos finales gestionadosCreación de reglas de correlación

Creación de reglas de correlación

Un administrador de hospedaje o un administrador con la tarea Configuración de atributos de correlación puede crear reglas que se utilizan cuando se examina un punto final. La tarea Ejecutar exploración y correlación utiliza estas reglas para la parte de correlación de la tarea.

Las reglas de correlación determinan cómo se asigna un atributo de cuenta de punto final a un atributo de usuario en la Consola de usuario. Por ejemplo, en el Control de acceso existe un atributo que se llama AccountName. Se puede crear una regla para asignarlo a FullName en la Consola de usuario. Si las reglas hacen que dos asignaciones se apliquen a un atributo de usuario, se utilizará el primer valor del parámetro.

Siga estos pasos:
  1. Inicie sesión en la Consola de usuario.
  2. Haga clic en Sistema, Configuración del aprovisionamiento, Configuración de atributos de correlación.
  3. Haga clic en Agregar.
  4. Defina una regla de correlación como se muestra a continuación:
    1. Seleccione una lista de atributos de usuario global.

      Este valor hace referencia al atributo de usuario clasificado en el directorio de aprovisionamiento.

    2. Active la casilla de verificación Establecer un atributo de cuenta específico.
    3. Seleccione un tipo de punto final.
    4. Seleccione un atributo de cuenta que se aplica al atributo de usuario global.
    5. Opcionalmente, complete los campos de subcadena.

      Si el campo Subcadena de está vacío, el procesamiento empieza al principio de la cadena. Si el campo Subcadena a está vacío, el procesamiento empieza al final de la cadena.

  5. Haga clic en OK.
  6. Haga clic en Enviar.

Nota: Cuando se cambia una regla de correlación, es necesario asegurarse de examinar el punto final aunque se haya examinado previamente.

Ejemplo de reglas de correlación

El ejemplo siguiente proporciona valores de configuración de muestra para un punto final de Active Directory.

GlobalUserName
FullName=LDAP Namespace:globalFullName
FullName=ActiveDirectory:DisplayName
 CustomField01=ActiveDirectory:Telephone

Las acciones siguientes se producen en cada cuenta previamente no correlacionada que se encuentra mientras se correlacionan las cuentas en un contenedor de Active Directory:

  1. El servidor de aprovisionamiento compara el primer valor del parámetro (GlobalUserName) con el atributo de cuenta de punto final de Active Directory (NT_AccountID). El servidor intenta encontrar el usuario global único cuyo nombre coincide con el valor del atributo de NT_AccountID para esa cuenta. Si se encuentra una coincidencia única, el servidor de aprovisionamiento asocia la cuenta con el usuario global. Si se encuentra más de una coincidencia, el servidor de aprovisionamiento realiza el paso 5. Si no se encuentra ninguna coincidencia, el servidor de aprovisionamiento realiza el paso siguiente.
  2. El servidor de aprovisionamiento tiene en cuenta el segundo valor del parámetro (FullName=LDAP Namespace:globalFullName). Como este valor es específico de otro tipo de punto final, se omitirá y el servidor de aprovisionamiento realizará el paso siguiente.
  3. El servidor de aprovisionamiento tiene en cuenta el tercer valor del parámetro (FullName=ActiveDirectory:DisplayName). Como este valor es específico de Active Directory, se utilizará. El servidor intenta encontrar el usuario global único cuyo nombre completo coincide con el valor del atributo de DisplayName para esa cuenta. Si se encuentra una coincidencia única, el servidor de aprovisionamiento asocia la cuenta con el usuario global. Si se encuentra más de una coincidencia, el servidor de aprovisionamiento realiza el paso 5. Si no se encuentra ninguna coincidencia, el servidor de aprovisionamiento realiza el paso 4.
  4. El servidor de aprovisionamiento tiene en cuenta el valor del parámetro final (CustomField01=ActiveDirectory:Telephone). Como este valor es específico de Active Directory, se utilizará. El servidor intenta encontrar el usuario global único cuyo atributo Campo personalizado #01 es igual al valor del atributo Teléfono para esa cuenta. El nombre que se ha dado al atributo de usuario global personalizado mediante las propiedades globales de la tarea del sistema no se muestra aquí. Si se encuentra una coincidencia única, el servidor de aprovisionamiento asocia la cuenta con el usuario global. Si se encuentra más de una coincidencia, el servidor de aprovisionamiento realiza el paso 5. Si no se encuentra ninguna coincidencia, el servidor de aprovisionamiento realiza el paso siguiente.
  5. El servidor de aprovisionamiento asocia la cuenta con el objeto [usuario predeterminado]. Si el objeto [usuario predeterminado] no existe, el servidor lo crea.