Otimizando o CA IdentityMinder › Otimizações de política de identidade › Como usuários e políticas de identidade são sincronizados

Como usuários e políticas de identidade são sincronizados

Ao usar políticas de identidade, é importante compreender como o CA IdentityMinder avalia e aplica as políticas aos usuários. Sem um entendimento completo do processo de sincronização de usuário, você poderá configurar conjuntos de políticas de identidade que geram resultados inesperados.

O procedimento a seguir descreve como o CA IdentityMinder avalia e aplica políticas de identidade:

1. O processo de sincronização de usuário é iniciado:
   • Automaticamente — É possível configurar as tarefas do CA IdentityMinder para acionar automaticamente a sincronização de usuário
   • Manualmente — Use a tarefa Sincronizar usuário no console de usuário para sincronizar um usuário.
2. O CA IdentityMinder determina o conjunto de políticas de identidade que se aplicam a um usuário.
3. O CA IdentityMinder compara o conjunto de políticas de identidade que se aplica a um usuário com a lista de políticas que já foram aplicadas a esse usuário.

   Observação: a lista de políticas que já foram aplicadas a um usuário é armazenada no conhecido atributo %IDENTITY_POLICY% no perfil de usuário. Para obter informações sobre como configurar esse atributo, consulte o Guia de Configuração.

   • Se uma política de identidade estiver na lista de políticas aplicáveis, e a política não tiver sido aplicada ao usuário anteriormente, o CA IdentityMinder adicionará a política a uma lista de alocação.
   • Se uma política de identidade estiver na lista de políticas aplicáveis, a política tiver sido aplicada ao usuário anteriormente e a configuração Aplicar uma vez para a política estiver desativada, o CA IdentityMinder adicionará a política a uma lista de realocação.
   • Se uma política de identidade não estiver na lista de políticas aplicáveis, a política tiver sido aplicada ao usuário e o usuário deixar de corresponder à condição da política. O CA IdentityMinder adicionará essas políticas a uma lista de desalocação.
4. Depois que o CA IdentityMinder avaliar todas as políticas para um usuário, aplicará as políticas na seguinte ordem:
   1. Políticas de identidade da lista de desalocação
   2. Políticas de identidade da lista de alocação
   3. Políticas de identidade da lista de realocação
5. Depois que as políticas de identidade tiverem sido aplicadas, o CA IdentityMinder reavaliará as políticas para ver se outras alterações serão necessárias com base nas alterações que ocorreram no primeiro processo de sincronização (etapas de 2 a 4).

   Isso é feito para garantir que as alterações realizadas através da aplicação de políticas de identidade não acionem outras políticas de identidade.

6. O CA IdentityMinder continua a reavaliar e aplicar políticas de identidade até que o usuário seja sincronizado com todas as políticas aplicáveis, ou até que o CA IdentityMinder atinja o nível máximo de recursão, que é definido no Management Console.

   Por exemplo, uma política de identidade pode alterar o departamento de um usuário quando o usuário recebe uma função. O novo departamento dispara outra política de identidade. No entanto, se o nível de recursão for definido como 1, a alteração subsequente não será feita até que o usuário seja sincronizado novamente.

   Para obter mais informações sobre como definir o nível de recursão, consulte a Ajuda online do Management Console.