Establecimiento de la sincronización de cuenta para la aplicación

Editar en línea

La operación de sincronización de cuentas es el proceso mediante el cual los atributos y los permisos de la cuenta de destino se sincronizan con los usuarios y permisos de Verify. Si el suministro está habilitado y soportado por el destino, se pueden configurar los valores de Sincronización de cuenta. Utilice esta tarea para configurar cómo las cuentas de destino se correlacionan con los usuarios de Verify y se remedian.

Antes de empezar

Debe tener permiso administrativo.
Asegúrese de que su tipo de aplicación admite la sincronización de cuentas. Consulte las aplicaciones que admiten la sincronización de cuentas.
Asegúrese de que ha completado la configuración básica de la aplicación. Consulte Configuración de los detalles básicos de la aplicación.
Asegúrese de que esté habilitado el suministro para la aplicación y que no esté inhabilitada la opción de cuenta de suministro en el separador Ciclo de vida de cuenta.

Nota: Si desea configurar la sincronización de cuenta para usuarios federados, debe habilitar el atributo unqualifiedUserName para el suministro.

Vaya a Directorio > Atributos.
Busque unqualifiedUserName y seleccione el icono Editar. Desplácese a Disponibilidad y seleccione Suministro.
Seleccione Guardar.

Consulte Gestión de atributos. Utilice unqualifiedUserName en lugar de perferred_username para la correlación de atributos.

Puede utilizar este proceso para habilitar cualquier atributo personalizado o predefinido para el suministro y añadirlo al menú de correlación de atributos.

Acerca de esta tarea

Política de adopción

Cuando las cuentas se captan desde el destino, estas cuentas deben asignarse a los usuarios adecuados en Verify como propietarios de la cuenta. La política de adopción asocia usuarios de Verify como propietarios de las cuentas de destino. Con la política de adopción, se puede escribir una regla basada en las cuentas de destino a las que se asignan propietarios en Verify.

A medida que las cuentas se sincronizan, las cuentas de adopción se evalúan de acuerdo con la política.

Las cuentas para las que se encuentra un propietario en Verify se evalúan adicionalmente en función de la política de remediación y la correlación de atributos.
Las cuentas para las que no se puede encontrar un propietario se marcan como no coincidentes.

Política de remediación

Cuando los atributos de cuenta y los permisos se sincronizan entre Verify y el destino, cualquier diferencia que se encuentre se identifica como no conforme. Cualquier cuenta que no tenga un propietario, se identifica como no coincidente. Utilice la política de remediación para configurar la acción que se va a realizar para una cuenta no compatible o una cuenta no coincidente. Un administrador puede utilizar la política para determinar dónde se sincronizan las actualizaciones detectadas por una sincronización de cuenta. La remediación de la cuenta se puede realizar manualmente o bien se puede controlar mediante política que se desencadena cuando se ejecuta la operación de sincronización de cuenta.

Correlación de atributos inversa

La correlación de atributos inversa se utiliza si la política de remediación se establece para actualizar los atributos y permisos de Verify con valores que están disponibles en el destino en caso de incumplimiento. Puede configurar qué atributos de destino se actualizan en el directorio de usuario de Verify.

De forma predeterminada, no se muestra ninguna correlación en el separador.

Puede escribir una regla de transformación personalizada para transformar los valores de los atributos de destino y guardarlos en Verify.

Si es compatible con su aplicación, puede configurar una política para la aplicación para la sincronización de cuenta.

Procedimiento

Seleccione Aplicaciones > Aplicaciones.
- Seleccione Añadir aplicación para configurar una nueva aplicación. Consulte Aplicaciones compatibles con la sincronización de cuentas para obtener una lista de las aplicaciones que admiten la sincronización de cuentas.
- Seleccione una aplicación existente que admita la sincronización de cuenta. Seleccione el icono y seleccione la configuración.
Seleccione la pestaña Sincronización de cuenta .
Establezca la política de adopción.

Nota: Los atributos de regla avanzados no están soportados para las políticas de adopción.
1. Seleccione + Pares de atributos.
  Se debe correlacionar al menos un atributo entre Verify y el destino para adoptar correctamente las cuentas. Si no se especifica ningún atributo de correlación con la política de adopción, se muestran como no coincidentes todas las cuentas que se captan del destino.
2. Seleccione uno o más atributos de destino y asigne un atributo Verify correspondiente a cada atributo.
3. Seleccione Añadir pares de atributos.
  Puede cambiar o correlacionar más atributos seleccionando + Pares de atributos.
Nota: Si posteriormente cambia la política de adopción, se inicia automáticamente una sincronización de cuenta al pulsar Guardar.
Esta sincronización de cuenta realiza las acciones siguientes:
- Reevalúa todas las cuentas para asignar usuarios de Verify coincidentes como propietario de la cuenta.
- Corrige las cuentas coincidentes de acuerdo con la política de remediación que se ha configurado.
- Las cuentas que se suministran al destino desde Verify o se adoptan manualmente para los usuarios de Verify se remedian y no se asignan a nuevos propietarios.
La conciliación reevalúa todas las cuentas para cuentas no coincidentes y no conformes de acuerdo con la nueva política de adopción. No puede realizar cambios en el ciclo de vida de la cuenta o en la configuración de sincronización de la cuenta mientras se está ejecutando la sincronización de la cuenta. Si desea cambiar estas configuraciones, primero debe detener el proceso de sincronización de cuentas. Consulte Iniciar y detener la sincronización de la cuenta.
Establezca la política de remediación.
1. Seleccione una de las opciones siguientes para remediar las cuentas no compatibles.
  
  No remedie las cuentas no compatibles de forma automática.
  
  Esta opción indica que no se actúa sobre las cuentas no conformes después de una operación de sincronización de cuenta. El administrador puede evaluar las cuentas no conformes de la vista Cuentas de la aplicación y seleccionar manualmente la acción de remediación para remediar las cuentas. También puede utilizar esta política de remediación para asignar manualmente la propiedad a cuentas no coincidentes de forma individual.
  
  Actualice IBM Verify con los valores de la aplicación de destino.
  
  Esta opción indica que después de una sincronización de cuentas, si existen valores de atributo de cuenta en conflicto entre el destino y Verify, los valores de atributo de cuenta del destino sobrescriben los valores de Verify tal como se especifica en la correlación inversa de atributos.
  
  Actualice la aplicación de destino con valores IBM Verify .
  
  Si desea la posibilidad de corregir cuentas no coincidentes individuales añadiendo manualmente un propietario para la cuenta, seleccione esta opción.Esta opción indica que después de una sincronización de cuenta, si existen valores de atributo de cuenta conflictivos entre el destino y Verify , los valores de atributo de cuenta de Verify sobrescriben los valores de destino.
2. Si actualiza la política desde No remediar cuentas no conformes automáticamente para seleccionar una de las opciones controladas por políticas para remediar automáticamente en Verify o la aplicación de destino, se visualiza la ventana emergente Aplicar nueva política .
3. Seleccione Ahora, si desea aplicar la nueva política de remediación a las cuentas no conformes actuales o si selecciona Más tarde , la política se aplicará la próxima vez que ejecute la sincronización de cuentas.
  
  Nota: Si actualiza las políticas de adopción y corrección al mismo tiempo, la opción para aplicar una nueva política no se muestra porque se maneja automáticamente en la sincronización de cuenta.
Establezca la correlación de atributos inversa.
En la correlación de atributos inversa, asigne un atributo de usuario de aplicación de destino correspondiente para cada uno de los atributos Verify . Correlacione los atributos basándose en los requisitos de la aplicación. La correlación de atributos inversa controla cómo Verify consume los atributos de usuario de la aplicación. Los atributos se rellenan con aquellos valores contenidos en los atributos de usuario de la aplicación de destino correlacionados.
La correlación de atributos inversa se produce cuando se realiza una operación de sincronización de cuenta.
Nota: Si la corrección se establece en Actualizar IBM Security Verify con los valores de la aplicación de destino, al menos debe existir una correlación inversa para sincronizar la cuenta en Verify.
1. Seleccione el atributo de destino en el menú de atributos.
2. Opcional: Selecciona una transformación para el valor.
  Puede optar por transformar el valor con cualquiera de las transformaciones incorporadas que se proporcionan en el menú Transformación. El valor predeterminado es None, lo que significa que el valor se pasa sin cambios. Con el soporte de scripts, puede crear una transformación personalizada para transformar el valor de atributo de aplicación de destino y establecerlo en el atributo Verify . Consulte Creación de una regla personalizada para la asignación inversa de atributos.
3. Especifique el atributo Verify en el menú.
Nota:
- Una vez que se ha especificado una regla personalizada para la correlación de atributos, no se le puede aplicar ninguna transformación incorporada.
- En la correlación de atributos inversa no se pueden correlacionar atributos de destino duplicados.
- Estas correlaciones inversas de atributos se utilizan para la remediación de cuentas en Verify.
Seleccione Guardar.

Qué hacer a continuación

Para ejecutar una sincronización de cuentas, consulte Iniciar y detener la sincronización de cuentas.