L'opération de synchronisation de compte est le processus par lequel les attributs et les autorisations du compte cible sont synchronisés avec les utilisateurs et les droits d'accès Verify. Si l'application des accès est activée et prise en charge par la cible, les paramètres de synchronisation des comptes peuvent être configurés. Cette tâche permet de configurer le mode de correspondance et de résolution des comptes cible avec les utilisateurs Verify.
Avant de commencer
Remarque : si vous souhaitez configurer la synchronisation des comptes pour les utilisateurs fédérés, vous devez activer l'attribut
unqualifiedUserName de provisionnement.
- Accédez à .
- Recherchez
unqualifiedUserName et cliquez sur l'icône Editer. Faites défiler jusqu'à « Disponibilité » et sélectionnez « Provisionnement ».
- Cliquez sur Enregistrer.
Voir «
Gestion des attributs ». Utilisez
unqualifiedUserName au lieu de
perferred_username pour le mappage d'attributs.
Vous pouvez utiliser ce processus pour activer des attributs personnalisés ou prédéfinis pour l'application des accès et les ajouter au menu de mappage d'attributs.
A propos de cette tâche
- Règle d'adoption
- Lorsque les comptes sont récupérés depuis la cible, ceux-ci doivent être attribués aux utilisateurs concernés en Verify tant que propriétaires de compte. La politique d'adoption associe Verify les utilisateurs aux comptes cibles en tant que propriétaires. Grâce à la politique d'adoption, il est possible de définir une règle permettant d'attribuer des propriétaires aux comptes cibles dans Verify.
Comme les comptes sont synchronisés, les comptes d'adoption sont évalués en fonction de la règle.
- Tous les comptes pour lesquels un propriétaire se trouve dans Verify sont évalués en fonction de la stratégie de résolution et du mappage d'attributs.
- Les comptes pour lesquels aucun propriétaire ne peut être trouvé sont marqués comme étant sans correspondance.
- Stratégie de résolution
- Lorsque les attributs et les autorisations des comptes sont synchronisés entre Verify [source] et la cible, toute divergence détectée est signalée comme non conforme. Tout compte qui n'a pas de titulaire est considéré comme non attribué. Utilisez la politique de correction pour définir la mesure à prendre en cas de compte non conforme ou sans correspondance. Un administrateur peut utiliser la stratégie pour déterminer où les mises à jour détectées par une synchronisation de compte sont synchronisées. L'opération de résolution de compte peut être effectuée manuellement ou peut reposer sur une stratégie et se déclencher lorsque l'opération de synchronisation de compte s'exécute.
- Mappage d'attributs inverses
Le mappage d'attributs inverses est utilisé si la règle de résolution est définie pour mettre à jour les attributs et les droits Verify avec des valeurs disponibles sur la cible en cas de non-conformité. Vous pouvez configurer les attributs cible qui sont mis à jour dans l'annuaire d'utilisateurs Verify.
Par défaut, aucun mappage n'est affiché dans l'onglet.
Vous pouvez créer une règle de transformation personnalisée pour transformer les valeurs des attributs cibles et les enregistrer dans Verify.
Si l'option est prise en charge par votre application, vous pouvez configurer une
stratégie pour l'application pour la synchronisation de compte.
Procédure
- Sélectionnez .
- Sélectionnez une application existante qui prend en charge la synchronisation de compte. Cliquez sur
l'icône et sélectionnez « Paramètres ».
- Sélectionnez l'onglet « Synchronisation des comptes ».
- Définissez la règle d'adoption.
Remarque : les attributs de règle avancés ne sont pas pris en charge pour les stratégies d'adoption.
- Sélectionner des paires « élément + attribut ».
Au moins un attribut doit être mis en correspondance entre Verify et la cible pour que l'adoption des comptes aboutisse. Si aucun attribut de mappage n'est spécifié avec la stratégie d'adoption, tous les comptes qui sont extraits de la cible apparaissent comme non concordants.
- Sélectionnez un ou plusieurs attributs cibles et attribuez à chacun d'eux l'attribut correspondant Verify .
- Sélectionnez « Ajouter des paires d'attributs ».
Vous pouvez modifier ou mapper d'autres attributs en sélectionnant + Paires d'attributs.
Remarque : si vous modifiez ultérieurement la politique d'adoption, une synchronisation des comptes est automatiquement lancée lorsque vous cliquez sur «
Enregistrer ».
Cette synchronisation de compte effectue les actions suivantes :
- Réévalue tous les comptes afin d'attribuer le titre de propriétaire du compte aux utilisateurs correspondants Verify .
- Résout les comptes correspondants en fonction de la règle de résolution configurée.
- Les comptes qui sont mis à disposition sur la cible à partir de Verify ou adoptés manuellement pour les utilisateurs Verify sont restaurés et ne sont pas affectés à de nouveaux propriétaires.
Le rapprochement réévalue tous les comptes en recherchant les comptes non conformes et sans correspondance conformément à la nouvelle règle d'adoption. Vous ne pouvez pas modifier le cycle de vie du compte ni la configuration de la synchronisation des comptes pendant que la synchronisation est en cours. Si vous souhaitez modifier ces configurations, vous devez d'abord arrêter le processus de synchronisation des comptes. Voir «
Démarrer et arrêter la synchronisation des comptes ».
- Définissez la stratégie de résolution.
- Sélectionnez l'une des options suivantes pour résoudre les comptes non conformes :
- Ne corrigez pas les comptes non conformes automatiquement.
- Cette option indique qu'aucune action n'est entreprise sur les comptes non conformes après une opération de synchronisation des comptes. L'administrateur peut évaluer les comptes non conformes à partir de la vue Comptes de l'application et sélectionner manuellement l'action corrective pour corriger les comptes. Vous pouvez également utiliser cette politique de correction pour attribuer manuellement la propriété des comptes non appariés, au cas par cas.
- Mettez IBM Verify à jour les valeurs de l'application cible.
- Cette option indique qu'après une synchronisation de compte, en cas de conflit entre les valeurs d'attributs de compte de la cible et Verify celles de la source, les valeurs d'attributs de compte de la cible remplacent celles Verify de la source, conformément à la carte d'attributs inverse.
- Mettez à jour l'application cible avec IBM Verify ces valeurs.
- Si vous souhaitez pouvoir corriger manuellement les comptes non mis en correspondance en leur attribuant un propriétaire, sélectionnez cette option. Cette option indique qu'après une synchronisation des comptes, en cas de conflit entre les valeurs des attributs de compte de la source et Verify celles de la cible, les valeurs de la source Verify remplaceront celles de la cible.
- Si vous modifiez la stratégie en passant de « Ne pas corriger automatiquement les comptes non conformes » à l'une des options basées sur la stratégie permettant de corriger automatiquement les comptes Verify ou les applications ciblées, la fenêtre contextuelle « Appliquer la nouvelle stratégie » s'affiche.
- Cliquez sur « Maintenant » si vous souhaitez appliquer la nouvelle politique de mise en conformité aux comptes actuellement non conformes; si vous choisissez « Plus tard », la politique sera appliquée lors de la prochaine synchronisation des comptes.
Remarque : si vous mettez à jour simultanément les politiques d'adoption et de correction, l'option permettant d'appliquer la nouvelle politique n'apparaît pas, car cette opération est gérée automatiquement lors de la synchronisation du compte.
- Configurez le mappage inverse des attributs.
Dans le mappage d'attributs inversé, attribuez un attribut utilisateur correspondant de l'application cible à chacun des
Verify attributs. Mappez les attributs en fonction des exigences de l'application. Le mappage inversé des attributs détermine la manière
Verify dont l'application utilise les attributs utilisateur. Les attributs sont remplis avec les valeurs détenues par les attributs utilisateur
de l'application cible mappée.
Le mappage inverse des attributs se produit lorsqu'une opération de synchronisation
de compte est effectuée.
Remarque : si la correction est configurée pour mettre à jour IBM Security Verify avec les valeurs de l'application cible, au moins un mappage inverse doit exister pour synchroniser le compte sur Verify.
- Sélectionnez l'attribut cible dans le menu attribut.
- Facultatif : sélectionnez une transformation pour la valeur.
Vous pouvez choisir de transformer la valeur avec l'une des transformations
intégrées qui sont fournies dans le menu
Transformation. La paramètre
par défaut est
None, ce qui signifie que la valeur est transmise inchangée. Grâce à la prise en charge des scripts, vous pouvez créer une transformation personnalisée pour modifier la valeur d'un attribut de l'application cible et l'attribuer à l'attribut
Verify . Voir
la section « Création d'une règle personnalisée pour le mappage inversé des attributs ».
- Sélectionnez Verify l'attribut dans le menu.
Remarque :
- Une fois qu'une règle personnalisée est spécifiée pour le mappage d'attributs, une transformation intégrée ne peut lui être appliquée.
- Pour le mappage inverse des attributs, vous ne pouvez pas mapper des attributs cibles en double.
- Ces correspondances inversées d'attributs sont utilisées pour la correction des comptes sur Verify.
- Cliquez sur Enregistrer.
Que faire ensuite
Pour lancer une synchronisation de compte, consultez la section « Démarrer et arrêter la synchronisation de compte ».