Configurando a sincronização de contas para o aplicativo

Editar online

A operação de sincronização de contas é o processo pelo qual os atributos e as permissões da conta de destino são sincronizados com Verify os usuários e as permissões. Se o fornecimento estiver ativado e for suportado pelo destino, as definições de sincronização de conta poderão ser configuradas. Use esta tarefa para configurar como as contas de destino são correspondidas aos usuários do Verify e corrigidas.

Antes de começar

Você deve ter uma permissão administrativa.
Certifique-se de que o tipo de aplicativo suporte à sincronização de conta. Veja os aplicativos que oferecem suporte à sincronização de contas.
Assegure-se de que você concluiu a configuração básica do aplicativo. Consulte a seção “Configurando os detalhes básicos do aplicativo ”.
Certifique-se de que o fornecimento esteja ativado para o aplicativo e de que a opção de conta de fornecimento não esteja desativada na guia Ciclo de vida da conta.

Observação: Se você deseja configurar a sincronização de contas para usuários federados, é necessário habilitar o unqualifiedUserName atributo para o provisionamento.

Vá para Diretório > Atributos.
Procure unqualifiedUserName e selecione o ícone Editar. Role até a seção “Disponibilidade” e selecione “Provisionamento ”.
Selecione “Salvar ”.

Consulte "Gerenciamento de atributos". Use unqualifiedUserName em vez de perferred_username para o mapeamento de atributo.

É possível usar este processo para ativar qualquer atributo customizado ou predefinido para fornecimento e incluí-lo no menu de mapeamento de atributo.

Sobre esta tarefa

Política de adoção

Quando as contas são importadas do destino, elas precisam ser atribuídas aos usuários apropriados como Verify titulares das contas. A política de adoção associa Verify os usuários como proprietários das contas de destino. Com a política de adoção, pode-se gravar uma regra com base em quais contas de destino têm proprietários designados no Verify.

Como as contas são sincronizadas, as contas de adoção são avaliadas de acordo com a política.

Quaisquer contas para as quais um proprietário seja encontrado no Verify são avaliadas ainda mais com base na política de correção e no mapeamento de atributos.
Qualquer conta para a qual um proprietário não pode ser encontrado é marcada como sem correspondência.

Política de correção

Quando os atributos e as permissões da conta são sincronizados entre Verify e o destino, qualquer diferença encontrada é identificada como uma não conformidade. Qualquer conta que não tenha um titular é identificada como não correspondente. Use a política de correção para definir a ação a ser tomada em caso de uma conta não conforme ou sem correspondência. Um administrador pode usar a política para determinar onde é necessário sincronizar as atualizações detectadas por uma sincronização de conta. A correção da conta pode ser feita manualmente ou pode ser orientada pela política, acionada quando a operação de sincronização de conta é executada.

Inverter o mapeamento de atributo

O mapeamento de atributo reverso é usado se a política de correção for definida para atualizar atributos e permissões do Verify com valores que estão disponíveis no destino em caso de não conformidade. Você pode definir quais atributos de destino serão atualizados no diretório Verify do usuário.

Por padrão, nenhum mapeamento é mostrado na guia.

Você pode criar uma regra de transformação personalizada para transformar os valores dos atributos de destino e salvá-los em Verify.

Se houver suporte, é possível configurar para o aplicativo uma política para sincronização de contas.

Procedimento

Selecione Aplicativos > Aplicativos.
- Selecione Incluir aplicativo para configurar um novo aplicativo. Consulte Aplicações compatíveis com a sincronização de contas para obter uma lista das aplicações que suportam a sincronização de contas.
- Selecione um aplicativo existente que suporte à sincronização de contas. Selecione o ícone e escolha "Configurações".
Selecione a guia "Sincronização de contas".
Configure a política de adoção.

Observação: os atributos avançados de regras não são compatíveis com políticas de adoção.
1. Selecione pares de atributos.
  É necessário mapear pelo menos um atributo entre Verify e o destino para que a adoção das contas seja bem-sucedida. Caso nenhum atributo de mapeamento seja especificado com a política de adoção, todas as contas buscadas no destino serão mostradas como não correspondentes.
2. Selecione um ou mais atributos de destino e atribua um atributo correspondente Verify a cada um deles.
3. Selecione “Adicionar pares de atributos ”.
  É possível mudar ou mapear mais atributos, selecionando + Pares de atributos.
Observação: se você alterar a política de adoção posteriormente, uma sincronização de contas será iniciada automaticamente ao clicar em “Salvar ”.
Esta sincronização de conta executa as ações a seguir:
- Reavalia todas as contas para designar os usuários correspondentes Verify como titulares das contas.
- Corrige as contas correspondidas de acordo com a política de correção que está configurada.
- Quaisquer contas que sejam provisionadas para o destino por meio do Verify ou adotadas manualmente para os Verify usuários são corrigidas e não designadas a novos proprietários.
A reconciliação reavalia todas as contas para contas não correspondentes e não compatíveis de acordo com a nova política de adoção. Não é possível alterar o ciclo de vida da conta ou a configuração da sincronização de contas enquanto a sincronização estiver em andamento. Se você deseja mudar essas configurações, é necessário primeiro parar o processo de sincronização da conta. Consulte Iniciar e interromper a sincronização de contas.
Configure a política de correção.
1. Selecione uma das opções a seguir para corrigir as contas fora de conformidade.
  
  Não corrigir automaticamente as contas fora de conformidade.
  
  Essa opção indica que não serão tomadas medidas em relação às contas não conformes após uma operação de sincronização de contas. O administrador pode avaliar as contas fora de conformidade na visualização Contas do aplicativo e selecionar manualmente a ação de correção para corrigir as contas. Você também pode usar essa política de correção para atribuir manualmente a propriedade a contas não correspondentes, uma a uma.
  
  Atualize IBM Verify com os valores do aplicativo de destino.
  
  Esta opção indica que, após uma sincronização de contas, caso existam valores conflitantes de atributos de conta entre a conta de destino e Verify a conta de origem, os valores de atributos da conta de destino substituirão os Verify valores da conta de origem, conforme especificado no mapa de atributos reverso.
  
  Atualize o aplicativo de destino com IBM Verify os valores.
  
  Se você deseja poder corrigir contas individuais sem correspondência adicionando manualmente um titular para a conta, selecione esta opção. Esta opção indica que, após uma sincronização de contas, caso existam valores conflitantes de atributos de conta entre o destino e Verify a origem, os valores de atributos de conta da Verify origem substituirão os valores do destino.
2. Se você atualizar a política de “Não corrigir contas não conformes automaticamente” para selecionar uma das opções definidas pela política para corrigir automaticamente em Verify ou no aplicativo de destino, a janela pop-up “Aplicar nova política” será exibida.
3. Selecione “Agora ” se desejar aplicar a nova política de correção às contas que não estão em conformidade no momento; caso selecione “Mais tarde”, a política será aplicada na próxima vez que você executar a sincronização de contas.
  
  Observação: Se você atualizar as políticas de adoção e correção ao mesmo tempo, a opção para aplicar a nova política não será exibida, pois isso é tratado automaticamente durante a sincronização da conta.
Configure o mapeamento de atributo reverso.
No mapeamento reverso de atributos, atribua um atributo de usuário correspondente do aplicativo de destino para cada um dos Verify atributos. Mapeie os atributos com base nos requisitos do aplicativo. O mapeamento reverso de atributos controla a forma como Verify o sistema utiliza os atributos do usuário provenientes do aplicativo. Os atributos são preenchidos com quaisquer valores que sejam mantidos pelos atributos do usuário do aplicativo de destino mapeado.
O mapeamento de atributo reverso ocorre quando uma operação de sincronização de conta é executada.
Observação: Se a correção estiver definida como “Atualizar IBM Security Verify com os valores do aplicativo de destino ”, é necessário que exista pelo menos um mapeamento reverso para sincronizar a conta em Verify.
1. Selecione o atributo-alvo no menu do atributo.
2. Opcional: Selecione uma transformação para o valor.
  É possível optar por transformar o valor com qualquer uma das transformações integradas que são fornecidas no menu Transformação. A configuração padrão é None, que significa que o valor é transmitido inalterado. Com o suporte a scripts, você pode criar uma transformação personalizada para alterar o valor do atributo do aplicativo de destino e defini-lo como o Verify atributo. Consulte “Criação de uma regra personalizada para mapeamento reverso de atributos ”.
3. Selecione o Verify atributo no menu.
Nota:
- Depois que uma regra customizada é especificada para o mapeamento de atributo, uma transformação integrada não pode ser aplicada a ele.
- No mapeamento de atributo reverso, não é possível mapear atributos-alvo duplicados.
- Esses mapeamentos de atributos reversos são utilizados para a correção de contas no Verify.
Selecione “Salvar ”.

O quê fazer em seguida

Para executar uma sincronização de contas, consulte Iniciando e interrompendo a sincronização de contas.