관리 끝점 계정 › 끝점 계정과 리버스 동기화 › 리버스 동기화의 작동 방식

리버스 동기화의 작동 방식

끝점 계정과의 리버스 동기화는 다음과 같이 발생합니다.

1. 관리자 또는 악의적인 사용자가 끝점에 계정을 만들거나 수정합니다.
2. 해당 끝점에서 "탐색 및 상관 관계 지정"이 실행될 때 새 계정 또는 수정된 계정이 감지됩니다.
3. 프로비져닝 서버가 CA IdentityMinder 서버에 알림을 보냅니다.
4. CA IdentityMinder 서버가 끝점의 변경 사항과 일치하는 리버스 동기화 정책을 검색합니다.
5. 일치하는 정책이 발견되면 해당 정책을 실행합니다. 두 개 이상의 정책이 이 계정에 적용되고 이 정책의 범위가 같으면 우선 순위가 가장 높은 정책이 실행됩니다.
6. 정책에 따라 다음과 같은 동작이 발생합니다.
   • 새 계정의 경우 정책이 계정을 승인하거나 삭제 또는 일시 중지하거나 워크플로 승인을 위해 보냅니다.
   • 수정된 계정의 경우 정책이 값을 승인하거나 마지막 알려진 값으로 복원하거나 워크플로 승인을 위해 보냅니다.
7. 워크플로가 선택되면 워크플로에 대해 새 이벤트가 생성되고 승인자가 설정됩니다. 그런 다음, 다음 동작 중 하나가 발생합니다.
   • 새 계정의 경우 승인자가 계정을 승인하거나 삭제 또는 일시 중지하거나 사용자에게 할당합니다.
   • 수정된 계정의 경우 워크플로 프로세스는 거부된 값이 끝점에서 복원된다는 점을 제외하고 사용자 콘솔에서 값이 변경되는 경우와 같습니다.