Adaptadores Active Sync

La función Activar sincronización de Identity Manager permite sincronizar con los datos de usuario de Identity Manager la información almacenada en un recurso autorizador externo (como una aplicación o base de datos). Si se configura la sincronización con un recurso de Identity Manager, éste puede recibir o sondear los cambios en el recurso autorizador.

Para configurar como afluyen los cambios de atributos de recursos a Identity Manager, especifique el Formulario de entrada en la directiva de sincronización del recurso (para el tipo de objeto de destino adecuado).

En este capítulo se explica cómo realizar tareas de activación de la sincronización con la interfaz de administración. Para obtener información detallada sobre la activación de la sincronización, consulte el Capítulo 3, Data Loading and Synchronization de Sun Identity Manager Deployment Guide.

Configuración de la sincronización

Identity Manager emplea una directiva de sincronización para habilitar la sincronización de los recursos.

Para editar o configurar la sincronización

Cada recurso tiene su propia directiva de sincronización. Siga estos pasos para configurar o editar una directiva de sincronización:

1. En la interfaz de administración, seleccione Recursos en el menú.

2. Elija en la Lista de recursos el recurso para el que desea configurar la sincronización.

3. Busque la lista Acciones de recurso y elija Editar directiva de sincronización.

   Aparece la página Editar directiva de sincronización para el recurso.

   En la página Editar directiva de sincronización, especifique las opciones siguientes para configurar la sincronización:

   • Tipo de objeto destino. Seleccione el tipo de usuarios a los que se aplica la directiva, ya sean usuarios de Identity Manager o de un proveedor de servicios.

     ---

     Nota –

     En una implementación de Service Provider, debe configurar una directiva de sincronización (especificando el tipo de objeto Usuarios de Service Provider) para habilitar la sincronización de los datos para esos usuarios. Para obtener más información sobre los usuarios de proveedor de servicios, consulte el Capítulo 17Administración de Service Provider.

     ---

   • Configuración de la programación. En esta sección se especifica el método de inicio y la programación del sondeo.

     Puede especificar los siguientes tipos de inicio:

     • Automático con conmutación por errores. Inicia el origen obligatorio al iniciar Identity System (Sistema de identidad).

     • Manual. Es necesario que un administrador inicie el origen obligatorio.

     • Inhabilitado. Inhabilita el recurso.

       Use las opciones Fecha de inicio y Hora de inicio para indicar cuándo comienza el sondeo. Para especificar los ciclos de sondeo, seleccione un intervalo e introduzca un valor para el intervalo (segundos, minutos, horas, días, semanas, meses).

       ---

       Nota –

       Si cambia el método de inicio o la programación del sondeo, ha de reiniciar el servidor para que los cambios surtan efecto.

       ---

       Si establece la fecha y hora de inicio del sondeo para un momento futuro, se iniciará cuando se haya especificado. Si por el contrario establece la fecha y hora de inicio del sondeo para un momento pasado, Identity Manager determinará cuándo se inicia el sondeo en función de esta información y del intervalo de sondeo.

       Por ejemplo:

       • Supongamos que configura la sincronización activa del recurso para que se realice el 18 de julio de 2005 (martes).

       • Por otro lado, establece que el sondeo se realice semanalmente con fecha de inicio el 4 de julio de 2005 (lunes) a las 9:00 a.m.

     En este caso, el recurso comenzará el sondeo el 25 de julio de 2005 (el lunes siguiente).

     Si no especifica una fecha ni una hora de inicio, el recurso comenzará a realizar el sondeo inmediatamente. Si adopta este enfoque, cada vez que se reinicie el servidor de aplicaciones, todos los recursos configurados para la sincronización activa comenzarán el sondeo de inmediato. Lo habitual es configurar una fecha y hora de inicio.

   • Servidores de sincronización. En un entorno de clúster, cada servidor puede ejecutar la sincronización. Elija una opción para especificar los servidores que se utilizarán para ejecutar la sincronización del recurso.

     • Seleccione Usar cualquier servidor disponible si no importa donde debería ejecutarse la reconciliación. Se elegirá un servidor entre los posibles cuando se inicie la sincronización.

     • Seleccione Use los valores de waveset.properties para ejecutar la sincronización con los servidores que especifica dicho archivo. (Esta función está desaprobada.)

     • Seleccione Usar servidores especificados y después elija uno o varios servidores disponibles en la lista Servidores de sincronización para seleccionar servidores concretos donde ejecutar la sincronización.

   • Configuración específica de los recursos. En esta sección se especifica cómo la sincronización debe determinar los datos que se procesan para el recurso.

   • Configuración común. Indique los valores de configuración comunes para las actividades de sincronización de datos.

     Estos valores incluyen:

     • Administrador de proxy. Seleccione el administrador que procesará las actualizaciones. Todas las acciones se autorizarán en función de las capacidades asignadas a este administrador. Debe seleccionar un administrador de proxies con un formulario de usuario vacío.

     • Formulario de entrada. Seleccione el formulario de entrada que procesará las actualizaciones de datos. Este elemento opcional de configuración permite que los atributos sean transformados antes de ser guardados en las cuentas.

     • Reglas (opcional). Seleccione las reglas que deben aplicarse durante el proceso de sincronización de datos.

       Puede especificar lo siguiente:

       • Regla de proceso. Seleccione esta regla para especificar la ejecución de una regla de proceso para cada cuenta entrante. Esta selección anula todas las demás opciones. Si especifica una regla de proceso, el proceso se ejecutará para cada fila, independientemente de cualquier otro ajuste de este recurso. Puede ser un nombre de proceso o una regla que evalúe un nombre de proceso.

       • Regla de correlación. Seleccione una regla de correlación que anule la regla de correlación especificada en la directiva de reconciliación del recurso. Las reglas de correlación correlacionan las cuentas de recursos con las cuentas de Identity System.

       • Regla de confirmación. Seleccione una regla de confirmación que anule la regla de correlación especificada en la directiva de confirmación del recurso.

       • Regla de resolución de procesos. Seleccione esta regla para especificar el nombre de la definición de tarea que se debe ejecutar cuando haya varias coincidencias para un registro en el suministro. Debe ser un proceso que solicite al administrador que realice una acción manual. Puede ser un nombre de proceso o una regla que evalúe un nombre de proceso.

       • Regla de eliminación. Seleccione una regla que devuelva el valor "True" (Verdadero) o "False" (Falso) que se evaluará para cada usuario entrante con objeto de determinar si se debe producir una operación de eliminación.

     • Crear cuentas sin asignar. Cuando esta opción se encuentra habilitada (true), el adaptador intenta crear las cuentas que no encuentra en el sistema Identity Manager. Si está habilitada, el adaptador ejecutará la cuenta durante el proceso devuelto por la regla de resolución de procesos.

     • Configuración de registro. Especifique un valor para las opciones de registro.

       Las opciones de registro son:

       • Número máximo de archivos de registro. Si es mayor que cero, se conserva el último número N de archivos de registro. Si es cero, se vuelve a utilizar siempre el mismo archivo de registro. Si es -1, nunca se descartan los archivos de registro.

       • Edad máxima del registro activo. Después de que haya transcurrido este periodo de tiempo, el registro activo se archivará. Si se establece en 0, no se realizará ninguna operación de archivado basada en tiempo. Si el valor de "Número máximo de archivos de registro" es cero, se trunca el registro activo y se vuelve a utilizar una vez transcurrido este periodo de tiempo. Este criterio de edad se evalúa independientemente del criterio de tiempo especificado en la opción de tamaño máximo de archivo de registro.

         Introduzca un número y, a continuación, seleccione una unidad de tiempo (días, horas, minutos, meses, segundos o semanas). La selección predeterminada está establecida en días.

       • Ruta de archivo de registro. Especifique la ruta del directorio en el que se deben crear los archivos de registro activos y archivados. Los nombres de los archivos de registro deben comenzar por el nombre de recurso.

       • Tamaño máximo del archivo de registro. Especifique un tamaño máximo en bytes para el archivo de registro activo. El archivo de registro activo se archivará cuando alcance su tamaño máximo. Si el valor de "Número máximo de archivos de registro" es cero, se trunca el registro activo y se vuelve a utilizar una vez transcurrido este periodo de tiempo. Este criterio de tamaño se evalúa independientemente del criterio de edad especificado en la opción de edad máxima del registro activo.

       • Nivel de registro. Especifique un nivel de registro.

         Hay disponibles los siguientes niveles de registro:

         • 0. Sin registro

         • 1. Error

         • 2. Información

         • 3. Detallado

         • 4. Depurar

4. Haga clic en Guardar para guardar la configuración de la directiva para el recurso.

Edición de Adaptadores Active Sync

Antes de editar un adaptador Active Sync, detenga la sincronización.

Para detener la sincronización

1. Abra la página Editar directiva de sincronización. (Consulte las instrucciones en Para editar o configurar la sincronización.)

2. Dentro de Configuración de la programación, busque Tipo de inicio y seleccione Inhabilitado.

   Para los usuarios de Service Provider, desactive la opción Habilitar sincronización.

   Aparece un mensaje de advertencia para avisar que la sincronización está inhabilitada.

3. Pulse Guardar.

   Cuando se inhabilita la sincronización de un recurso, se detiene la tarea de sincronización al guardar los cambios.

Ajuste del rendimiento del adaptador Active Sync

Como la sincronización se efectúa en segundo plano, la configuración del adaptador Active Sync puede afectar al rendimiento del servidor.

Para ajustar el rendimiento del adaptador Active Sync se realizan estas tareas:

• Cambio de los intervalos de sondeo

• Especificación del host donde se ejecuta el adaptador

• Inicio y detención

• Registro del adaptador

Los adaptadores Active Sync se gestionan con la lista de recursos. Seleccione un adaptador Active Sync y, a continuación, acceda a las acciones de los controles de inicio, parada y actualización de estado en el área Sincronización de la lista Acciones de recurso.

Cambio de los intervalos de sondeo

El intervalo de sondeo determina cuándo el adaptador Active Sync empieza a procesar nuevo información. Los intervalos de sondeo deben basarse en el tipo de actividad realizada. Por ejemplo, si el adaptador lee una lista larga de usuarios en una base de datos y actualiza cada vez todos los usuarios de Identity Manager, le interesa ejecutar este proceso diariamente por la mañana temprano. Algunos adaptadores efectúan una busca rápida de nuevos elementos, lo que permite configurar su ejecución cada minuto.

Especificación del host donde se ejecuta el adaptador

Para especificar el host donde se ejecutarán los adaptadores, debe editar la propiedad sources.hosts en el archivo waveset.properties.

Especifique uno de estos valores:

• Defina sources.hosts=nombrehost1,nombrehost2,nombrehost3 . Este valor de configuración enumera los nombres de host de las máquinas donde deben ejecutarse los adaptadores Active Sync. El adaptador se ejecutará en el primer host disponible que aparezca en este campo.

  ---

  Nota –

  El nombrehost introducido debe coincidir con una entrada de la lista de servidores de Identity Manager. Para ver la lista de servidores, use la ficha Configurar.

  ---

• Consulte sources.hosts=localhost. Con este valor, el adaptador se ejecutará en el primer servidor de Identity Manager que intente iniciar Active Sync para el recurso.

  ---

  Nota –

  En un clúster hay que utilizar la primera opción cuando es preciso especificar un servidor concreto.

  Este valor de la propiedad sólo se aplica a la sincronización de usuarios de Identity Manager. La configuración de host para sincronizar usuarios de Service Provider la establece la directiva de sincronización.

  ---

Los adaptadores Active Sync que requieren más memoria y ciclos de CPU se pueden configurar para ejecutarse en servidores dedicados con el fin de contribuir a equilibrar la carga de los sistemas.

Inicio y detención

Los adaptadores Active Sync se pueden inhabilitar, iniciar a mano o iniciar automáticamente. Para iniciar o detener los adaptadores Active Sync se necesita la capacidad de administrador adecuada para cambiar los recursos de activación de la sincronización. Para obtener información sobre las capacidades de administrador, consulte Categorías de capacidades.

Si un adaptador se configura para el inicio automático, se reinicia cuando lo hace el servidor de aplicaciones. Cuando se inicia un adaptador, se ejecuta inmediatamente con el intervalo de sondeo especificado. Cuando se detiene un adaptador, se detendrá la próxima vez que verifique la marca de parada.

Registro del adaptador

Los registros de adaptador capturan información sobre el adaptador que está procesándose. El volumen de detalles que captura el registro depende del nivel de registro que se haya configurado. Los registros de adaptador son útiles para depurar problemas y observar el progreso del proceso del adaptador.

Cada adaptador tiene su propio archivo de registro, ruta y nivel de registro. Estos valores se especifican en la sección Registro de la directiva de sincronización para el tipo de usuario apropiado (Identity Manager o Service Provider).

Los registros de adaptador sólo deben eliminarse cuando se haya detenido el adaptador. En la mayoría de los casos, antes de borrar el registro del adaptador conviene realizar una copia para archivarla.