Una unión de directorios es un conjunto de organizaciones relacionadas jerárquicamente que refleja el conjunto real de contenedores jerárquicos de recursos de directorio. Un recurso de directorio es aquél que utiliza un espacio de nombre jerárquico mediante contenedores jerárquicos. Entre los ejemplos de recursos de directorio tenemos los servidores LDAP y los recursos de Windows Active Directory.
Cada organización de una unión de directorios constituye una organización virtual. La organización virtual que ocupa la cima de una unión de directorios refleja el contenedor que representa el contexto base definido en el recurso. Las demás organizaciones virtuales de una unión de directorios son organizaciones secundarias directas o indirectas de la organización virtual principal y también reflejan uno de los contenedores de recurso de directorio que son secundarios respecto al contenedor del contexto base del recurso definido. Esta estructura se ilustra en la Figura 6–2.
La uniones de directorios se pueden acoplar a cualquier punto de la estructura organizativa existente de Identity Manager. Sin embargo, no es posible acoplar uniones de directorios dentro o debajo de una unión de directorios existente.
Una vez incorporada una unión de directorios al árbol organizativo de Identity Manager, puede crear o eliminar organizaciones virtuales en el contexto de la unión de directorios. Asimismo, en cualquier momento puede actualizar el conjunto de organizaciones virtuales que forman una unión de directorios para asegurarse de que permanezcan sincronizadas con los contenedores de recursos de directorio. No es posible crear una organización no virtual dentro de una unión de directorios.
Puede afiliar objetos de Identity Manager (como usuarios, recursos y roles) a una organización virtual y ponerlos a su disposición igual que si fuera una organización física de Identity Manager.
A continuación se explica cómo configurar las uniones de directorios.
En la interfaz de administración, seleccione Cuentas en la barra de menús.
Aparece la página Lista de usuarios.
Seleccione una organización de Identity Manager en la lista Cuentas.
La organización que seleccione constituirá la organización principal de la organización virtual que configure.
En el menú Nuevas acciones, seleccione Nueva Unión de directorios.
Identity Manager abre la página Crear unión de directorios.
Utilice las opciones de la página Crear unión de directorios para configurar la organización virtual.
Las opciones incluyen:
Organización principal. Este campo contiene la organización que ha seleccionado en la lista Cuentas, pero puede elegir otra organización principal en la lista.
Recurso de directorio. Seleccione el recurso de directorio que gestiona el directorio existente cuya estructura desea reflejar en la organización virtual.
Formulario de usuario. Seleccione un formulario de usuario para que se aplique a los administradores de esta organización.
Directiva de cuentas de Identity Manager. Seleccione una directiva o bien la opción predeterminada (heredada) para adoptar la directiva de la organización principal.
Aprobadores. Seleccione los administradores que pueden aprobar solicitudes relacionadas con esta organización.
Mediante este proceso se actualiza y resincroniza la organización virtual con el recurso de directorio asociado, a partir de la organización seleccionada en sentido descendente. Elija la organización virtual en la lista y seleccione Actualizar organización en la lista Acciones de organización.
Hay dos opciones al eliminar organizaciones virtuales:
Eliminar sólo la organización de Identity Manager. Elimina únicamente la unión de directorios de Identity Manager.
Eliminar la organización de Identity Manager y el contenedor de recursos. Eliminar la unión de directorios de Identity Manager y la organización correspondiente en el recurso nativo.
Seleccione una opción y haga clic en Eliminar.