Einrichten der Kontosynchronisierung für die Anwendung

Online bearbeiten

Die Kontosynchronisierung ist der Vorgang, bei dem die Attribute und Berechtigungen des Zielkontos mit Verify den Benutzern und Berechtigungen synchronisiert werden. Wenn die Bereitstellung aktiviert ist und vom Ziel unterstützt wird, können Accountsynchronisationseinstellungen konfiguriert werden. Verwenden Sie diese Aufgabe, um festzulegen, wie die Zielkonten den Verify Benutzern zugeordnet und korrigiert werden sollen.

Vorbereitende Schritte

  • Sie müssen über Verwaltungsberechtigung verfügen.
  • Stellen Sie sicher, dass Ihr Anwendungstyp die Accountsynchronisation unterstützt. Siehe Anwendungen, die die Kontosynchronisierung unterstützen.
  • Stellen Sie sicher, dass Sie die Basiskonfiguration für die Anwendung ausgeführt haben. Siehe „Grundlegende Anwendungsdetails festlegen “.
  • Stellen Sie sicher, dass die Bereitstellung für die Anwendung aktiviert ist und die Option zum Bereitstellen von Accounts auf der Registerkarte Accountlebenszyklus nicht inaktiviert ist.
Hinweis: Wenn Sie die Kontosynchronisierung für Verbundbenutzer einrichten möchten, müssen Sie das unqualifiedUserName Attribut für die Bereitstellung aktivieren.
  1. Gehen Sie zu „Verzeichnis “ > „Attribute “.
  2. Suchen Sie nach unqualifiedUserName und wählen Sie das Symbol für Bearbeiten aus. Scrollen Sie zu „Verfügbarkeit“ und wählen Sie „Bereitstellung“ aus.
  3. Wählen Sie „Speichern “.
Siehe „Attribute verwalten “. Verwenden Sie unqualifiedUserName anstelle von perferred_username für die Attributzuordnung.

Sie können diesen Prozess verwenden, um alle angepassten oder vordefinierten Attribute für die Bereitstellung zu aktivieren und sie dem Attributzuordnungsmenü hinzuzufügen.

Informationen zu dieser Task

Übernahmerichtlinie
Wenn Konten vom Ziel abgerufen werden, müssen diese Konten den entsprechenden Benutzern als Verify Kontoinhaber zugewiesen werden. Die Übernahmerichtlinie ordnet Verify-Benutzer als Eigner der Zielaccounts zu. Mithilfe der Übernahmerichtlinie kann eine Regel auf der Basis, welche Zielaccounts Eignern in Verify zugeordnet sind, geschrieben werden.
Bei der Synchronisation der Accounts werden die Übernahmeaccounts gemäß der Richtlinie ausgewertet.
  • Alle Accounts, für die ein Eigner in Verify gefunden wird, werden basierend auf der Korrekturrichtlinie und der Attributzuordnung weiter ausgewertet.
  • Alle Accounts, für die kein Eigner gefunden werden kann, werden als nicht abgeglichen markiert.
Korrekturrichtlinie
Wenn Kontoattribute und Berechtigungen zwischen Verify und dem Ziel synchronisiert werden, wird jede festgestellte Abweichung als nicht konform gekennzeichnet. Jedes Konto, das keinen Inhaber hat, wird als nicht zugeordnet gekennzeichnet. Konfigurieren Sie mithilfe der Korrekturrichtlinie die Maßnahme, die bei einem nicht konformen oder nicht zugeordneten Konto ergriffen werden soll. Ein Administrator kann mithilfe der Richtlinie bestimmen, an welcher Stelle die Aktualisierungen, die im Rahmen einer Accountsynchronisation erkannt werden, synchronisiert werden. Die Accountkorrektur kann entweder manuell oder richtlinienbasiert erfolgen; die richtlinienbasierte Korrektur wird ausgelöst, wenn die Accountsynchronisationsoperation ausgeführt wird.
Regressive Attributzuordnung

Die umgekehrte Attributzuordnung wird verwendet, wenn die Korrekturrichtlinie so eingestellt ist, dass Attribute und Berechtigungen bei Nichteinhaltung mit den auf dem Zielsystem verfügbaren Werten aktualisiert Verify werden. Sie können festlegen, welche Zielattribute im Benutzerverzeichnis Verify aktualisiert werden.

Standardmäßig werden keine Zuordnungen auf der Registerkarte angezeigt.

Sie können eine benutzerdefinierte Transformationsregel schreiben, um die Werte von Zielattributen umzuwandeln und sie in Verify… zu speichern.

Sofern für Ihre Anwendung unterstützt, können Sie eine Richtlinie für die Anwendung für die Accountsynchronisation konfigurieren.

Vorgehensweise

  1. Wählen Sie „Anwendungen “ > „Anwendungen “.
    • Wählen Sie eine vorhandene Anwendung aus, die die Accountsynchronisation unterstützt. Tippen Sie auf das Einstellungen Symbol und wählen Sie „Einstellungen“ aus.
  2. Wählen Sie die Registerkarte „Kontosynchronisierung“ aus.
  3. Legen Sie die Übernahmerichtlinie fest.
    Hinweis: Erweiterte Regelattribute werden für Übernahmerichtlinien nicht unterstützt.
    1. Wählen Sie + Attributpaare aus.
      Mindestens ein Attribut muss zwischen Verify und dem Ziel zugeordnet werden, damit die Konten erfolgreich übernommen werden können. Wenn in der Übernahmerichtlinie kein Zuordnungsattribut angegeben ist, werden alle Accounts, die aus dem Ziel abgerufen werden, als Accounts ohne Übereinstimmung angezeigt.
    2. Wählen Sie ein oder mehrere Zielattribute aus und ordnen Sie jedem Attribut ein entsprechendes Verify Attribut zu.
    3. Wählen Sie „Attributpaare hinzufügen “.
      Sie können die Attribute ändern oder weitere Attribute zuordnen, indem Sie + Attributpaare auswählen.
    Hinweis: Wenn Sie die Übernahmerichtlinie später ändern, wird beim Klicken auf „Speichern“ automatisch eine Kontosynchronisierung gestartet.

    Im Rahmen dieser Accountsynchronisation werden die folgenden Aktionen ausgeführt:

    • Alle Konten werden neu überprüft, um die entsprechenden Verify Benutzer als Kontoinhaber zuzuweisen.
    • Die übereinstimmenden Accounts werden gemäß der konfigurierten Korrekturrichtlinie korrigiert.
    • Alle Accounts, die für das Ziel von Verify bereitgestellt oder manuell an Verify-Benutzer übertragen wurden, werden korrigiert und keinen neuen Eignern zugeordnet.
    Bei dem Abgleich werden alle Accounts hinsichtlich nicht übereinstimmender und nicht konformer Accounts entsprechend der neuen Übernahmerichtlinie neu bewertet. Sie können keine Änderungen am Lebenszyklus des Kontos oder an der Konfiguration der Kontosynchronisierung vornehmen, während die Kontosynchronisierung läuft. Wenn Sie diese Konfigurationen ändern möchten, müssen Sie zuerst den Accountsynchronisationsprozess stoppen. Siehe „Starten und Beenden der Kontosynchronisierung “.
  4. Legen Sie die Korrekturrichtlinie fest.
    1. Wählen Sie eine der folgenden Optionen zur Korrektur nicht konformer Accounts aus.
      Nicht konforme Accounts nicht automatisch korrigieren
      Diese Option bedeutet, dass bei nicht konformen Konten nach einer Kontensynchronisierung keine Maßnahmen ergriffen werden. Der Administrator kann die nicht konformen Accounts über die Ansicht Accounts der Anwendung auswerten und manuell die Korrekturaktion zur Korrektur der Accounts auswählen. Sie können diese Korrekturrichtlinie auch nutzen, um nicht zugeordneten Konten die Eigentumsrechte manuell und individuell zuzuweisen.
      Aktualisieren IBM Verify Sie die Werte der Zielanwendung.
      Diese Option gibt an, dass nach einer Kontosynchronisierung bei widersprüchlichen Kontoattributwerten zwischen dem Ziel und Verify dem Ursprung die Kontoattributwerte aus dem Ziel die Verify Werte aus dem Ursprung überschreiben, wie in der umgekehrten Attributzuordnung festgelegt.
      Aktualisieren Sie die Zielanwendung mit IBM Verify den Werten.
      Wenn Sie einzelne nicht zugeordnete Konten korrigieren möchten, indem Sie manuell einen Inhaber für das Konto hinzufügen, wählen Sie diese Option. Diese Option bedeutet, dass nach einer Kontosynchronisierung bei widersprüchlichen Kontoattributwerten zwischen dem Ziel und Verify die Kontoattributwerte aus Verify die Zielwerte überschreiben.
    2. Wenn Sie die Richtlinie von „Nicht konforme Konten nicht automatisch beheben“ auf eine der richtliniengesteuerten Optionen zur automatischen Behebung auf Verify oder in der Zielanwendung ändern, wird das Popup-Fenster „Neue Richtlinie anwenden“ angezeigt.
    3. Wählen Sie „Jetzt“, wenn Sie die neue Korrekturrichtlinie auf aktuelle, nicht konforme Konten anwenden möchten. Wenn Sie „Später“ wählen, wird die Richtlinie beim nächsten Ausführen der Kontensynchronisierung angewendet.
      Hinweis: Wenn Sie sowohl die Übernahmepolitik als auch die Korrekturpolitik gleichzeitig aktualisieren, wird die Option zum Anwenden der neuen Politik nicht angezeigt, da dies automatisch im Rahmen der Kontosynchronisierung erfolgt.
  5. Legen Sie die regressive Attributzuordnung fest.
    Weisen Sie beim umgekehrten Attribut-Mapping jedem der Verify Attribute ein entsprechendes Benutzerattribut der Zielanwendung zu. Ordnen Sie die Attribute auf der Basis der Anwendungsanforderungen zu. Die Zuordnung der Attribute in umgekehrter Reihenfolge legt fest, wie Verify die Benutzerattribute aus der Anwendung verarbeitet werden. Die Attribute werden mit den Werten gefüllt, die die zugeordneten Benutzerattribute der Zielanwendung enthalten.
    Die regressive Attributzuordnung erfolgt, wenn eine Accountsynchronisationsoperation ausgeführt wird.
    VerifyHinweis: Wenn die Korrekturmaßnahme auf „ IBM Security Verify mit den Werten der Zielanwendung aktualisieren“ eingestellt ist, muss mindestens eine umgekehrte Zuordnung vorhanden sein, um das Konto auf zu synchronisieren.
    1. Wählen Sie das Zielattribut aus dem Attributmenü aus.
    2. Optional: Wählen Sie eine Transformation für den Wert aus.
      Sie können den Wert mit einer der integrierten Umsetzungen umsetzen, die im Menü Umsetzung bereitgestellt werden. Die Standardeinstellung ist None, was bedeutet, dass der Wert unverändert übergeben wird. Dank der Skriptunterstützung können Sie eine benutzerdefinierte Transformation erstellen, um den Wert des Zielanwendungsattributs umzuwandeln und ihn dem Verify Attribut zuzuweisen. Siehe „Erstellen einer benutzerdefinierten Regel für die umgekehrte Attributzuordnung “.
    3. Wählen Sie das Verify Attribut aus dem Menü aus.
    Hinweis:
    • Nachdem eine angepasste Regel für die Attributzuordnung angegeben wurde, kann für sie keine integrierte Umsetzung ausgeführt werden.
    • Bei der regressiven Attributzuordnung können keine doppelten Zielattribute zugeordnet werden.
    • VerifyDiese Zuordnungen mit umgekehrten Attributen werden für die Kontokorrektur auf verwendet.
  6. Wählen Sie „Speichern “.

Nächste Schritte

Informationen zum Ausführen einer Kontosynchronisierung finden Sie unter „Kontosynchronisierung starten und beenden “.