Configuración de la sincronización de cuentas para la aplicación

Editar en línea

La operación de sincronización de cuentas es el proceso mediante el cual los atributos y los permisos de la cuenta de destino se sincronizan con los usuarios y permisos de Verify. Si el suministro está habilitado y soportado por el destino, se pueden configurar los valores de Sincronización de cuenta. Utilice esta tarea para configurar cómo las cuentas de destino se correlacionan con los usuarios de Verify y se remedian.

Antes de empezar

Debe tener permiso administrativo.
Asegúrese de que su tipo de aplicación admite la sincronización de cuentas. Consulte las aplicaciones compatibles con la sincronización de cuentas.
Asegúrese de que ha completado la configuración básica de la aplicación. Consulte la sección «Configuración de los datos básicos de la aplicación ».
Asegúrese de que esté habilitado el suministro para la aplicación y que no esté inhabilitada la opción de cuenta de suministro en el separador Ciclo de vida de cuenta.

Nota: Si desea configurar la sincronización de cuentas para usuarios federados, debe habilitar el unqualifiedUserName atributo para el aprovisionamiento.

Ve a Directorio > Atributos.
Busque unqualifiedUserName y seleccione el icono Editar. Desplázate hasta «Disponibilidad» y selecciona «Aprovisionamiento ».
Selecciona «Guardar ».

Consulte «Gestión de atributos ». Utilice unqualifiedUserName en lugar de perferred_username para la correlación de atributos.

Puede utilizar este proceso para habilitar cualquier atributo personalizado o predefinido para el suministro y añadirlo al menú de correlación de atributos.

Acerca de esta tarea

Política de adopción

Cuando se importan cuentas desde el destino, es necesario asignarlas a los usuarios correspondientes como Verify titulares de las cuentas. La política de adopción asigna a Verify los usuarios como propietarios de las cuentas de destino. Con la política de adopción, se puede definir una regla según la cual se asignen propietarios a las cuentas de destino en Verify.

A medida que las cuentas se sincronizan, las cuentas de adopción se evalúan de acuerdo con la política.

Las cuentas para las que se encuentra un propietario en Verify se evalúan adicionalmente en función de la política de remediación y la correlación de atributos.
Las cuentas para las que no se puede encontrar un propietario se marcan como no coincidentes.

Política de remediación

Cuando se sincronizan los atributos y permisos de las cuentas entre Verify y el destino, cualquier diferencia que se detecte se identifica como un incumplimiento. Cualquier cuenta que no tenga un titular se identifica como «sin asignar». Utilice la política de corrección para configurar la acción que se debe llevar a cabo en caso de que una cuenta no cumpla los requisitos o no coincida. Un administrador puede utilizar la política para determinar dónde se sincronizan las actualizaciones detectadas por una sincronización de cuenta. La remediación de la cuenta se puede realizar manualmente o bien se puede controlar mediante política que se desencadena cuando se ejecuta la operación de sincronización de cuenta.

Correlación de atributos inversa

La correlación de atributos inversa se utiliza si la política de remediación se establece para actualizar los atributos y permisos de Verify con valores que están disponibles en el destino en caso de incumplimiento. Puede configurar qué atributos de destino se actualizan en el directorio de usuario de Verify.

De forma predeterminada, no se muestra ninguna correlación en el separador.

Puedes escribir una regla de transformación personalizada para transformar los valores de los atributos de destino y guardarlos en Verify.

Si es compatible con su aplicación, puede configurar una política para la aplicación para la sincronización de cuenta.

Procedimiento

Selecciona Aplicaciones > Aplicaciones.
- Seleccione Añadir aplicación para configurar una nueva aplicación. Consulte «Aplicaciones compatibles con la sincronización de cuentas» para ver una lista de las aplicaciones que admiten la sincronización de cuentas.
- Seleccione una aplicación existente que admita la sincronización de cuenta. Pulsa el icono y selecciona «Ajustes».
Selecciona la pestaña «Sincronización de cuentas ».
Establezca la política de adopción.

Nota: Los atributos avanzados de las reglas no son compatibles con las políticas de adopción.
1. Seleccionar pares de atributos.
  Para que la adopción de las cuentas se realice correctamente, es necesario asignar al menos un atributo entre Verify y el destino. Si no se especifica ningún atributo de correlación con la política de adopción, se muestran como no coincidentes todas las cuentas que se captan del destino.
2. Selecciona uno o varios atributos de destino y asigna a cada uno de ellos el atributo correspondiente Verify .
3. Selecciona «Añadir pares de atributos ».
  Puede cambiar o correlacionar más atributos seleccionando + Pares de atributos.
Nota: Si más adelante modificas la política de adopción, se iniciará automáticamente una sincronización de cuentas al hacer clic en «Guardar ».
Esta sincronización de cuenta realiza las acciones siguientes:
- Revisa todas las cuentas para asignar a los usuarios correspondientes Verify como titulares de las mismas.
- Corrige las cuentas coincidentes de acuerdo con la política de remediación que se ha configurado.
- Las cuentas que se suministran al destino desde Verify o se adoptan manualmente para los usuarios de Verify se remedian y no se asignan a nuevos propietarios.
La conciliación reevalúa todas las cuentas para cuentas no coincidentes y no conformes de acuerdo con la nueva política de adopción. No se pueden realizar cambios en el ciclo de vida de la cuenta ni en la configuración de la sincronización de cuentas mientras esta se está ejecutando. Si desea cambiar estas configuraciones, primero debe detener el proceso de sincronización de cuentas. Consulte «Iniciar y detener la sincronización de cuentas ».
Establezca la política de remediación.
1. Seleccione una de las opciones siguientes para remediar las cuentas no compatibles.
  
  No remedie las cuentas no compatibles de forma automática.
  
  Esta opción indica que no se tomará ninguna medida con respecto a las cuentas que no cumplan los requisitos tras una operación de sincronización de cuentas. El administrador puede evaluar las cuentas no conformes de la vista Cuentas de la aplicación y seleccionar manualmente la acción de remediación para remediar las cuentas. También puede utilizar esta política de corrección para asignar manualmente la titularidad a las cuentas sin asignar de forma individual.
  
  Actualiza IBM Verify con los valores de la aplicación de destino.
  
  Esta opción indica que después de una sincronización de cuentas, si existen valores de atributo de cuenta en conflicto entre el destino y Verify, los valores de atributo de cuenta del destino sobrescriben los valores de Verify tal como se especifica en la correlación inversa de atributos.
  
  Actualiza la aplicación de destino con IBM Verify los valores.
  
  Si desea poder corregir cuentas sin correspondencia añadiendo manualmente un titular a la cuenta, seleccione esta opción. Esta opción indica que, tras una sincronización de cuentas, si existen valores de atributos de cuenta contradictorios entre el destino y Verify el origen, los valores de atributos de cuenta del Verify origen sobrescribirán los valores del destino.
2. Si actualiza la política de «No corregir automáticamente las cuentas que no cumplen los requisitos» para seleccionar una de las opciones basadas en políticas que permiten corregir automáticamente en Verify o en la aplicación de destino, aparecerá la ventana emergente «Aplicar nueva política ».
3. Selecciona «Ahora » si deseas aplicar la nueva política de corrección a las cuentas actuales que no cumplen los requisitos; si seleccionas «Más tarde», la política se aplicará la próxima vez que ejecutes la sincronización de cuentas.
  
  Nota: Si actualizas al mismo tiempo tanto la política de adopción como la de corrección, no aparecerá la opción para aplicar la nueva política, ya que se gestiona automáticamente durante la sincronización de la cuenta.
Establezca la correlación de atributos inversa.
En la asignación inversa de atributos, asigne un atributo de usuario de la aplicación de destino correspondiente a cada uno de los Verify atributos. Correlacione los atributos basándose en los requisitos de la aplicación. La asignación inversa de atributos controla cómo Verify se utilizan los atributos de usuario de la aplicación. Los atributos se rellenan con aquellos valores contenidos en los atributos de usuario de la aplicación de destino correlacionados.
La correlación de atributos inversa se produce cuando se realiza una operación de sincronización de cuenta.
Nota: Si la acción correctiva está configurada para actualizar IBM Security Verify con los valores de la aplicación de destino, debe existir al menos una asignación inversa para sincronizar la cuenta en Verify.
1. Seleccione el atributo de destino en el menú de atributos.
2. Opcional: Selecciona una transformación para el valor.
  Puede optar por transformar el valor con cualquiera de las transformaciones incorporadas que se proporcionan en el menú Transformación. La configuración predeterminada es None, lo que significa que el valor se pasa sin modificaciones. Gracias a la compatibilidad con scripts, puedes crear una transformación personalizada para modificar el valor del atributo de la aplicación de destino y asignarlo al Verify atributo. Consulte «Creación de una regla personalizada para la asignación inversa de atributos ».
3. Selecciona el Verify atributo en el menú.
Nota:
- Una vez que se ha especificado una regla personalizada para la correlación de atributos, no se le puede aplicar ninguna transformación incorporada.
- En la correlación de atributos inversa no se pueden correlacionar atributos de destino duplicados.
- Estas correlaciones inversas de atributos se utilizan para la remediación de cuentas en Verify.
Selecciona «Guardar ».

Qué hacer a continuación

Para realizar una sincronización de cuentas, consulta «Iniciar y detener la sincronización de cuentas ».