Sincronización de datos
IBM® Security Identity Manager almacena la mayoría de los datos operativos en un directorio LDAP. Los ejemplos de datos operativos incluyen información acerca de personas y cuentas gestionadas por IBM Security Identity Manager, las políticas definidas en IBM Security Identity Manager y otra información.
IBM Security Identity Manager proporciona a los usuarios la capacidad de ejecutar informes acerca de sus datos operativos. Por ejemplo:
- Como auditor, puede que desee ejecutar un informe que enumere todas las personas que hayan infringido una política corporativa.
- Como administrador, puede que desee ejecutar un informe que enumere todas las cuentas inactivas durante los últimos seis meses.
- Como gestor, puede que desee ejecutar un informe que enumere todas las cuentas propiedad de personas de su departamento.
La arquitectura de informes requiere que los datos se encuentren en una base de datos. La característica de sincronización de datos de IBM Security Identity Manager copia los datos operativos del directorio LDAP a una base de datos, haciendo posible que se incluyan en informes.
Ejecución de sincronización de datos
La sincronización de datos se puede ejecutar de la siguiente manera:
- Sincronización de datos completa
- Este enfoque sincroniza todos los datos operativos. Es decir, el proceso de sincronización de datos completo se inicia suprimiendo todos los datos que ha copiado previamente en la base de datos. A continuación, copia todos los datos operativos del directorio LDAP a la base de datos. La sincronización completa de datos se puede ejecutar de la siguiente manera:
- A petición
- Como administrador, puede iniciar sesión en IBM Security Identity Manager y ejecutar el proceso de sincronización de datos completo.
- En una planificación recurrente
- Como administrador, puede configurar IBM Security Identity Manager para ejecutar automáticamente el proceso de sincronización de datos completo en una planificación recurrente especificada. Por ejemplo, puede configurar IBM Security Identity Manager para ejecutar el proceso de sincronización de datos completo en las siguientes situaciones:
- Cada domingo a medianoche.
- El día 15 de cada mes.
- Sincronización de datos incremental
- Este enfoque sincroniza solo los datos operativos que han cambiado desde la última vez que se han sincronizado los datos. A diferencia de la sincronización completa de datos, la sincronización de datos incremental no suprime todos los datos que ha copiado previamente en la base de datos. En su lugar, actualiza la base de datos para reflejar los cambios que se han producido en el directorio LDAP desde la última vez que los datos se han sincronizado. La sincronización de datos incremental requiere la habilitación de la característica de registro de cambios LDAP.
- Programa de utilidad de sincronización de datos de informe
- Este enfoque es idéntico a la sincronización completa de datos. La única diferencia está en que se puede ejecutar desde un sistema que no sea parte del entorno IBM Security Identity Manager desplegado. Es decir, los primeros dos enfoques se deben ejecutar en un sistema en el que IBM Security Identity Manager esté instalado. El programa de utilidad de sincronización de datos de informe se puede ejecutar en cualquier sistema, si el sistema cumple los requisitos del hardware y del software de la utilidad.