Sincronización de usuarios de Service Provider

La sincronización de usuarios de Service Provider se activa mediante la directiva de sincronización. Para sincronizar los cambios de atributos en recursos con Identity Manager para usuarios de proveedores de servicios, debe configurar la sincronización de Service Provider.

En los temas siguientes se explica la forma de activar la sincronización en una implementación del proveedor de servicios:

• Configurar la sincronización

• Supervisar la sincronización

• Iniciar y detener la sincronización

• Migrar usuarios

La sincronización de Service Provider se configura desde la lista de recursos de la sección Recursos de Identity Manager.

Configurar la sincronización

Para configurar la sincronización de Service Provider. edite la directiva de sincronización de los recursos que se describen en Para editar o configurar la sincronización.

Cuando edite la directiva de sincronización, tendrá que especificar las siguientes opciones para activar los procesos de sincronización en los usuarios de proveedores de servicios.

• Seleccione Usuarios de Service Provider como Tipo de objeto destino.

• En la sección Ajustes de programación, seleccione Habilitar sincronización.

Para especificar otras opciones que convengan al entorno que utiliza, siga las instrucciones que se incluyen en Para editar o configurar la sincronización. Las tareas de sincronización de Service Provider tienen una duración predeterminada de 1 minuto.

La regla y el formulario de confirmación deben utilizar la vista de IDMXUser, en lugar de la vista de entrada de usuario de Identity Manager (consulte Sun Identity Manager Service Provider 8.1 Deployment para obtener más información).

Esto se debe a que las reglas de confirmación acceden a una vista de usuario cada vez que se identifica a un usuario en la regla de correlación, lo que afecta al rendimiento de la sincronización.

Haga clic en Guardar para guardar la definición de la directiva. Si la sincronización no está desactivada en la directiva, se programa como se ha especificado. Cuando se desactiva la sincronización, el servicio de sincronización se detiene (en caso de que esté funcionando). Si está activada, la sincronización se inicia al reiniciar el servidor Identity Manager o cuando se selecciona iniciar Service Provider en la sección de acciones de recursos de sincronización.

Supervisar la sincronización

Identity Manager ofrece los métodos siguientes para supervisar la sincronización de Service Provider.

• El estado de la sincronización aparece en el campo de descripción de la lista de recursos.

• Utilice la interfaz JMX para supervisar las unidades de sincronización.

Iniciar y detener la sincronización

La sincronización de Service Provider se activa de forma predeterminada cuando se configura Identity Manager para una implementación del proveedor de servicios.

Para desactivar la sincronización activa de Service Provider

1. En la interfaz del administrador, haga clic en la opción Recursos del menú.

   Se abre la página con la lista de recursos.

2. En la sección Service Provider, seleccione el recurso y haga clic en Editar directiva de sincronización para editar la directiva.

3. Quite la marca de la casilla Habilitar sincronización.

4. Haga clic en Guardar.

   La sincronización se detiene cuando se guarda la directiva.

   Para detener la sincronización sin desactivarla, seleccione Detención de Service Provider en la acción del recurso de sincronización.

   ---

   Nota –

   Si utiliza la acción del recurso para detener la sincronización, sin desactivarla, se volverá a iniciar cuando se ponga en marcha cualquier servidor Identity Manager.

   ---

Migrar usuarios

Esta función de Service Provider contiene un ejemplo de tarea de migración de usuarios y de las secuencias de comandos asociadas. Mediante esta tarea, los usuarios de Identity Manager se migran al directorio de usuarios de Service Provider. En esta sección se describe la forma de utilizar la tarea de migración de ejemplo. Es conveniente que modifique este ejemplo para adaptarlo a sus circunstancias.

Para migrar usuarios de Identity Manager existentes

1. En la interfaz del administrador, haga clic en la opción Tareas del servidor del menú.

   Se abre la página Buscar tareas.

2. Haga clic en Ejecutar tareas en el menú secundario.

3. Haga clic en Migración SPE.

4. Introduzca un nombre de tarea único.

5. Seleccione un recurso de la lista.

   Este es un recurso de Identity Manager que representa al servidor de directorio Service Provider. Los vínculos con este recurso encontrados en los usuarios de Identity Manager no se migran.

6. Introduzca un atributo de identidad.

   Este es el atributo de usuario de Identity Manager que contiene la identidad exclusiva abreviada del usuario del directorio.

7. Seleccione una regla de identidad de la lista.

   Esta es una regla opcional que puede calcular el nombre del usuario del directorio a partir de los atributos del usuario de Identity Manager. La regla de identidad puede calcular un nombre simple (normalmente UID), que luego se procesa mediante la plantilla de identidad del recurso para formar el nombre distinguido (DN) del servidor de directorio. La regla también puede devolver un DN con todas las especificaciones que evita utilizar la plantilla de ID.

8. Haga clic en Iniciar para empezar a ejecutar la tarea de migración en segundo plano.