test

Guía del administrador de negocio de Sun Identity Manager 8.1

Edición de directivas de reconciliación

ProcedurePara editar una directiva de reconciliación

  1. En la interfaz de administración, seleccione Recursos en el menú.

  2. Seleccione un recurso de la lista Recursos.

  3. En la lista Acciones de recurso, elija Editar directiva de reconciliación.

    Identity Manager muestra la página Editar directiva de reconciliación, donde puede seleccionar las siguientes opciones para la directiva:

    • Servidores de reconciliación. En un entorno de clúster, cada servidor puede ejecutar la reconciliación. Especifique qué servidor de Identity Manager ejecutará la reconciliación con respecto a los recursos de la directiva.

    • Modos de reconciliación. La reconciliación se puede llevar a cabo en distintos modos, lo que optimiza las diferentes cualidades.

      • Reconciliación completa. Optimiza la exactitud del proceso en detrimento de la velocidad.

      • Reconciliación incremental. Optimiza la velocidad en detrimento de la exactitud del proceso.

        Seleccione el modo en el que Identity Manager debe ejecutar la reconciliación con respecto a los recursos de la directiva. Seleccione No reconciliar para inhabilitar la reconciliación para los recursos de destino.

    • Programa de reconciliación completa. Si se habilita el modo de reconciliación completa, la misma se efectuará automáticamente según una programación fija. Especifique cuán frecuentemente deberá ejecutarse la reconciliación completa frente a los recursos de la directiva.

      • Seleccione la opción Heredar directiva predeterminada para heredar la programación indicada desde una directiva de nivel superior.

      • Desactive la opción Heredar directiva predeterminada para especificar un programa. Use los campos suministrados establecer un programa recurrente, o una regla de repetición de programación de tareas para personalizar el programa de reconciliación. Encontrará información para crear una regla de repetición de programación de tarea en Uso de reglas de repetición de programación de tareas.

    • Programa de reconciliación incremental. Si se habilita el modo de reconciliación incremental, la misma se efectuará automáticamente según una programación fija.

      • Seleccione la opción Heredar directiva predeterminada para heredar la programación desde una directiva de nivel superior.

      • Desactive la opción Heredar directiva predeterminada para especificar un programa. Use los campos suministrados establecer un programa recurrente, o una regla de repetición de programación de tareas para personalizar el programa de reconciliación. Encontrará información para crear una regla de repetición de programación de tarea en Uso de reglas de repetición de programación de tareas.

      Nota –

      No todos los recursos admiten reconciliación incremental.

    • Reconciliación a nivel de atributos. Es posible configurar la reconciliación para que detecte los cambios realizados de forma nativa (no a través de Identity Manager) en los atributos de cuenta. Especifique si desea que la reconciliación detecte los cambios nativos realizados en los atributos especificados en Atributos reconciliados de cuenta.

    • Regla de correlación de cuentas. Una regla de correlación de cuentas selecciona los usuarios que pueden poseer las cuentas de recursos sin propietario. Una vez especificados los atributos de una cuenta de recursos sin propietario, la regla de correlación devolverá una lista de nombres o una lista de condiciones de atributo que se utilizará para seleccionar posibles propietarios. Seleccione una regla para buscar usuarios de Identity Manager que puedan ser propietarios de recursos que no sean propiedad de nadie.

    • Regla de confirmación de cuenta. Una regla de confirmación de cuenta elimina a cualquier usuario que no sea propietario de la lista de propietarios en potencia que selecciona la regla de correlación. Si se proporciona una vista completa del usuario de Identity Manager y de los atributos de una cuenta de recursos que no sea propiedad de nadie, una regla de confirmación devuelve el valor 'true' si el usuario es propietario de la cuenta y 'false' si no lo es. Seleccione una regla para probar cada propietario en potencia de una cuenta de recursos. Si selecciona Ninguna regla de confirmación, Identity Manager aceptará todos los propietarios potenciales sin necesidad de confirmación.

      Nota –

      Si en el entorno la regla de correlación va a seleccionar como máximo un propietario, no será necesario establecer ninguna regla de confirmación.

    • Administrador de proxy. Especifique el administrador que utilizar cuando se lleven a cabo respuestas de reconciliación. La reconciliación sólo puede realizar aquellas acciones que le estén permitidas al administrador de proxy designado. La respuesta utilizará el formulario de usuario (si fuese necesario) asociado con este administrador.

      También puede seleccionar la opción No existe administrador del proxy. Cuando está seleccionada esta opción, pueden verse los resultados de la reconciliación pero no se ejecuta ninguna medida de respuesta o flujo de trabajo.

    • Opciones de situación (y respuesta) La reconciliación reconoce diversos tipos de situaciones, que se describen a continuación. Especifique en la columna Respuesta cualquier acción que deba efectuar la reconciliación.

      • CONFIRMADO. La cuenta esperada existe.

        Para que se marque como CONFIRMADO, debe cumplirse lo siguiente:

        • Identity Manager espera que la cuenta exista.

        • La cuenta existe en el recurso.

      • COLISIÓN. Dos o más usuarios de Identity Manager tienen asignada la misma cuenta en un recurso.

      • ELIMINADO. La cuenta esperada no existe.

        Para que se marque como ELIMINADO, debe cumplirse lo siguiente:

        • Identity Manager espera que la cuenta exista.

        • La cuenta no existe en el recurso.

      • ENCONTRADO. El proceso de reconciliación ha encontrado una cuenta coincidente en un recurso asignado.

        Para que se marque como ENCONTRADO, debe cumplirse lo siguiente:

        • Identity Manager espera que la cuenta pueda o no existir. (Una cuenta puede existir o no en un recurso si éste se ha asignado al usuario, pero aún no se ha abastecido.)

        • La cuenta existe en el recurso.

      • FALTA. No existe ninguna cuenta coincidente en un recurso asignado al usuario.

        Para que se marque como FALTA, debe cumplirse lo siguiente:

        • Identity Manager espera que la cuenta pueda o no existir. (Una cuenta puede existir o no en un recurso si éste se ha asignado al usuario, pero aún no se ha abastecido.)

        • La cuenta no existe en el recurso.

      • SIN ASIGNAR. El proceso de reconciliación ha encontrado una cuenta coincidente en un recurso no asignado al usuario.

        Para que se marque como SIN ASIGNAR, debe cumplirse lo siguiente:

        • Identity Manager no espera que la cuenta exista. (Identity Manager no espera que una cuenta exista si el recurso no está asignado al usuario.)

        • La cuenta existe en el recurso.

      • SIN COINCIDENCIAS. La cuenta del recurso no coincide con ningún usuario.

      • EN CONFLICTO. La cuenta del recurso coincide con más de un usuario.

        Seleccione una de las siguientes opciones de respuesta disponibles, que pueden variar según la situación:

        • Crear un nuevo usuario de Identity Manager basado en la cuenta de recursos. Ejecuta el formulario del usuario en los atributos de la cuenta de recursos para crear un nuevo usuario. La cuenta de recurso no se actualiza como resultado de los cambios.

        • Crear cuenta de recursos para el usuario de Identity Manager Vuelve a crear la cuenta de recurso que falta con el formulario de usuario para generar de nuevo los atributos de cuenta de recurso.

        • Eliminar cuenta de recursos e Inhabilitar cuenta de recursos Elimina/Inhabilita la cuenta en el recurso.

        • Vincular cuenta de recursos con usuario de Identity Manager y Desvincular cuenta de recursos de usuario de Identity Manager. Añade o quita la asignación de cuenta de recursos al usuario. No se efectúa ningún procesamiento del formulario.

        • No hacer nada. Elija esta opción si prefiere que la reconciliación no efectúe ninguna reparación.

          Puede reparar manualmente cualquier situación de cuenta descubierta mediante reconciliación. Seleccione Recursos -> Examinar índice de cuenta en el menú. Desde aquí puede examinar la situación registrada para todas las cuentas que se han reconciliado. Haga clic con el botón secundario en una cuenta y aparecerá una lista con las opciones de reparación válidas. Para obtener más información, consulte Examen del índice de cuenta.

    • Flujo de trabajo de pre-reconciliación. La reconciliación puede ser configurada para ejecutar un flujo de trabajo especificado por el usuario antes de reconciliar un recurso. Especifique el flujo de trabajo que deberá ejecutar la reconciliación. Seleccione No ejecutar flujo de trabajo si no se debe ejecutar ningún flujo de trabajo.

    • Flujo de trabajo por cuenta. La reconciliación se puede configurar para ejecutar un flujo de trabajo especificado por el usuario después de responder a la situación de una cuenta de recursos. Especifique el flujo de trabajo que deberá ejecutar la reconciliación. Seleccione No ejecutar flujo de trabajo si no se debe ejecutar ningún flujo de trabajo.

    • Flujo de trabajo de post-reconciliación. La reconciliación se puede configurar para ejecutar un flujo de trabajo especificado por el usuario tras completar la reconciliación de un recurso. Especifique el flujo de trabajo que deberá ejecutar la reconciliación. Seleccione No ejecutar flujo de trabajo si no se debe ejecutar ningún flujo de trabajo.

    • Explicar la situación. Si se habilita, la reconciliación registrará información adicional sobre cómo se clasifican las situaciones de cuentas. Esta opción está inhabilitada de forma predeterminada. El registro de las explicaciones puede hacer que el proceso de reconciliación tarde más tiempo en completarse.

    • Límite de errores. Si está habilitada esta opción, la reconciliación terminará automáticamente cuando se haya producido el número de errores especificado durante el procesamiento. Un valor de 0 indica que no hay límite de errores. Desactive la opción Heredar directiva predeterminada para ver el campo Máximo de errores permitidos y escribir un valor.

    • Número máximo de cuentas suprimidas nativamente. Esta opción actúa como protección, porque evalúa el número de cuentas que faltan en el recurso y, si se supera un umbral, impide que el reconciliador desvincule las cuentas.

      Para habilitar esta función, desactive la casilla Heredar directiva predeterminada e introduzca un porcentaje en el campo Número máximo de cuentas suprimidas nativamente. El umbral debe configurarse con un porcentaje completo situado entre 0 y 100 (el 0 desactiva la función).

      Si el porcentaje de cuentas eliminadas supera el umbral, la reconciliación continúa todo el procesamiento no relacionado con las cuentas que faltan y termina con un error.

    Haga clic en Guardar para guardar los cambios de directiva.