관리 끝점 계정 › 끝점 계정과 리버스 동기화 › 리버스 동기화 정책 › 수정된 계정을 위한 정책 만들기

수정된 계정을 위한 정책 만들기

끝점 계정의 모든 계정 특성은 특성 매핑에 정의되는 한 "리버스 동기화"를 통해 관리할 수 있습니다.

기존 끝점 계정과 CA IdentityMinder에서 알려진 계정 값 사이에 차이가 발견된 경우에 대한 프로세스를 정의하기 위해 기존 계정에 적용되는 계정 정책을 만들 수 있습니다. 다중값 특성의 경우 하나 이상의 값이 추가되거나 제거되었을 수 있습니다. 이 경우, 정책이 각 값에 별도로 적용되거나 서로 다른 값에 대해 서로 다른 정책을 만들 수 있습니다.

수정된 계정을 위한 정책을 만들려면

1. 사용자 콘솔에서 "끝점"을 클릭하거나 "태스크", "끝점"을 클릭합니다.
2. "리버스 수정", "리버스 동기화 수정된 계정 정책 만들기"를 클릭합니다.
3. 정책의 이름과 설명을 입력합니다.
4. 다음 매개 변수를 입력합니다.
   • 우선 순위 - 정책의 우선 순위입니다. 숫자가 가장 낮은 정책이 우선 순위가 가장 높은 정책입니다. 두 정책의 우선 순위와 범위가 같은 경우 두 가지 정책 중 하나가 실행될 수 있습니다. 따라서 서로 다른 우선 순위 수준을 설정하십시오.
   • 끝점 유형 - 모든 끝점 또는 특정 끝점 유형입니다.
   • 끝점 - 특정 끝점 이름입니다. 끝점 유형이 "모두"인 경우 모든 끝점만 선택할 수 있습니다.
   • 컨테이너 - 계정이 위치한 컨테이너입니다. 이 필드는 계층적 끝점에만 적용됩니다. 컨테이너를 끝점으로 끝나는 노드 목록으로 입력하십시오. 예를 들어, 경로가 "ou=자식,ou=부모,ou=루트,dc=도메인,dc=이름"인 AD OU의 경우 "자식,부모,루트"가 올바른 형식입니다.
   • 특성 - 물리적 이름입니다.
   • 값 - 값의 문자열 표시로, *(별표)를 와일드카드로 포함할 수 있습니다. 와일드카드는 변경 사항의 임의 값을 참조합니다.
5. 다음 동작 중 하나를 선택합니다.
   • 승인 - CA IdentityMinder 사용자 저장소의 계정 값을 끝점 계정의 값과 일치하도록 업데이트합니다.
   • 거부 - 계정 특성의 다른 변경 사항에 영향을 미치지 않고 원래 값을 복원하기 위해 특성을 되돌립니다.
   • 승인을 위해 보내기 - 워크플로 승인을 위해 변경 사항을 제출합니다.
6. 동작을 "승인을 위해 보내기"로 설정하려면 다음 단계를 수행하십시오.
   1. "워크플로 프로세스" 옆의 아이콘을 클릭합니다.
   2. 워크플로 프로세스를 선택합니다.
   3. "확인"을 클릭합니다.
7. "제출"을 클릭합니다.

워크플로 프로세스를 정책에 할당한 경우 승인 태스크를 만들어야 합니다.