test

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Configuration de la synchronisation

Identity Manager utilise une stratégie de synchronisation pour activer la synchronisation pour les ressources.

ProcedurePour éditer ou configurer la synchronisation

Chaque ressource a sa propre stratégie de synchronisation. Suivez les étapes ci-après pour configurer ou éditer une stratégie de synchronisation :

  1. Dans l'interface administrateur, cliquez sur Ressources dans le menu.

  2. Sélectionnez dans la Liste des ressources la ressource pour laquelle vous voulez configurer la synchronisation.

  3. Dans la liste Actions de ressource, trouvez et sélectionnez Éditer la stratégie de synchronisation.

    La page Éditer la stratégie de synchronisation correspondant à la ressource s'ouvre.

    Spécifiez les options suivantes dans la page Éditer la stratégie de synchronisation pour configurer la synchronisation :

    • Type d’objet cible. Sélectionnez le type d'utilisateurs auquel la stratégie s'applique, Utilisateurs Identity Manager ou Utilisateurs de Service Provider.

      Remarque –

      Dans une implémentation Service Provider, vous devez configurer une stratégie de synchronisation (avec Utilisateurs de Service Provider spécifié en tant que type d'objet) pour activer la synchronisation des données pour ces utilisateurs. Pour toute information sur les utilisateurs de Service Provider, voir le Chapitre 17Administration de Service Provider.

    • Paramètres de planification. Cette section permet de spécifier la méthode de démarrage et la programmation des interrogations.

      Vous pouvez spécifier les types de démarrage suivants :

      • Automatique ou Automatique avec basculement. Démarre la source faisant autorité au démarrage d'Identity System.

      • Manuel. Requiert l'intervention d'un administrateur pour démarrer la source faisant autorité.

      • Désactivé. Désactive la ressource.

        Utilisez les options Date de début et Heure de début pour spécifier le début de l'interrogation. Spécifiez les cycles d'interrogation en sélectionnant un intervalle et en entrant une valeur pour ce dernier (secondes, minutes, heures, jours, semaines, mois).

        Remarque –

        Si vous changez la méthode de démarrage ou la programmation d'interrogation, vous devez redémarrer le serveur pour que les changements soient appliqués.

        Si vous définissez une date et une heure de début d'interrogation ultérieures à la date actuelle, l'interrogation commencera au moment indiqué. Si la date et l'heure de début d'interrogation que vous définissez sont antérieures à la date actuelle, Identity Manager détermine alors le moment à partir duquel effectuer l'interrogation en fonction de ces informations et de la fréquence d'interrogation.

        Par exemple :

        • Vous configurez une synchronisation active pour la ressource le 18 juillet 2005 (un mardi).

        • Vous définissez une interrogation hebdomadaire, avec une date et une heure de début définies au 4 juillet 2005 à 9h00 (un lundi).

      Dans ce cas, la ressource commencera l'interrogation le 25 juillet 2005 (le lundi suivant).

      Si vous n'indiquez pas de date ni d'heure de début, l'interrogation est immédiatement exécutée. Si vous suivez cette approche, à chaque redémarrage du serveur d'application, toutes les ressources configurées pour la synchronisation active commenceront immédiatement l'interrogation. L'approche standard consiste à définir une date et une heure de début.

    • Serveurs de synchronisation. Dans un environnement clustérisé, tout serveur peut exécuter la synchronisation. Sélectionnez une option pour spécifier les serveurs qui seront utilisés pour exécuter la synchronisation pour la ressource.

      • Sélectionnez tout serveur disponible si le serveur sur lequel la synchronisation s'exécute n'a pas d'importance. Un serveur sera choisi parmi l'ensemble des serveurs possibles au début de la synchronisation.

      • Sélectionnez Utiliser les paramètres de waveset.properties pour utiliser les serveurs spécifiés à cet emplacement pour exécuter la synchronisation (cette fonctionnalité est désapprouvée).

      • Sélectionnez Utiliser les serveurs spécifiés puis sélectionnez un ou plusieurs serveurs disponibles dans la liste des serveurs de synchronisation, pour sélectionner des serveurs spécifiques pour exécuter la synchronisation.

    • Paramètres spécifiques aux ressources. Cette section permet de spécifier la façon dont la synchronisation déterminera les données à traiter pour la ressource.

    • Paramètres communs. Spécifiez les paramètres généraux pour les activités de synchronisation des données.

      Ces paramètres sont les suivants :

      • Administrateur mandataire. Sélectionnez l'administrateur qui traitera les mises à jour. Toutes les actions seront autorisées par le biais des capacités assignées à cet administrateur. Vous devez sélectionner un administrateur mandataire avec un formulaire utilisateur vide.

      • Formule de saisie des données. Sélectionnez le formulaire de saisie qui traitera les mises à jour des données. Cet élément de configuration optionnel permet de transformer les attributs avant de les enregistrer sur des comptes.

      • Règles (facultatif). Sélectionnez les règles à utiliser pendant le processus de synchronisation des données.

        Vous pouvez spécifier ce qui suit :

        • Règle de traitement. Sélectionnez cette règle pour spécifier une règle de traitement à exécuter pour chaque compte entrant. Cette sélection prévaut sur toutes les autres options. Si vous spécifiez une règle de traitement, le processus sera exécuté pour chaque ligne, quels que soient les autres paramètres de cette ressource. Il peut s'agir d'un nom de processus ou d'une règle évaluant un nom de processus.

        • Règle de corrélation. Sélectionnez une règle de corrélation pour ignorer la règle de corrélation spécifiée dans la stratégie de réconciliation de la ressource. Les règles de corrélation permettent d'établir une corrélation entre les comptes de ressource et les comptes Identity System.

        • Règle de confirmation. Sélectionnez une règle de confirmation pour ignorer la règle de confirmation spécifiée dans la stratégie de réconciliation de la ressource.

        • Règle de traitement de résolution. Sélectionnez cette règle pour spécifier le nom d'une définition de tâche à exécuter en cas de correspondances multiples pour un enregistrement dans la source de données. Il s'agit normalement d'un processus qui invite un administrateur à effectuer une action manuellement. Il peut être constitué d'un nom de processus ou d'une règle évaluant un nom de processus.

        • Règle de suppression. Spécifiez une règle qui retourne true (vrai) ou false (faux) et qui sera évaluée pour chaque mise à jour d'utilisateur entrant pour déterminer si une suppression doit être effectuée.

      • Créer des comptes sans correspondance. Lorsque cette option est activée (true), l'adaptateur tente de créer les comptes qu'il ne trouve pas dans le système Identity Manager. Si elle n'est pas activée, l’adaptateur soumet le compte au processus retourné par la Règle de traitement de résolution.

      • Paramètres de journalisation. Saisissez une valeur pour les options de journalisation.

        Les options de journalisation sont les suivantes :

        • Nombre maximum d’archives de consignation. Si cette option est supérieure à zéro, les N derniers fichiers journaux sont conservés. Si elle est égale à zéro, alors un seul fichier journal est réutilisé. Si elle est égale à -1, les fichiers journaux ne sont jamais supprimés.

        • Durée de consignation active maximum. Une fois cette période écoulée, le journal actif est archivé. Si la valeur indiquée est zéro, aucun archivage en fonction du temps ne sera effectué. Si l'option Nombre maximum d'archives de consignation est définie sur zéro, le journal actif sera tronqué et réutilisé après cette période. Ce critère de durée est évalué indépendamment de ceux définis par la Taille maximale du fichier journal.

          Entrez un chiffre et sélectionnez l'unité de temps (jours, heures, minutes, mois, secondes ou semaines). L'unité par défaut est le jour.

        • Chemin d’accès du fichier journal. Entrez le chemin d'accès au répertoire dans lequel créer les fichiers journaux actifs et archivés. Les noms des fichiers journaux doivent commencer par le nom de la ressource.

        • Dimension maximale du fichier journal. Entrez la taille maximale, en octets, du fichier journal actif. Le fichier journal actif est archivé lorsqu’il atteint la taille maximale. Si l'option Nombre maximum d'archives de consignation est définie sur zéro, le journal actif sera tronqué et réutilisé après cette période. Ces critères de taille sont évalués indépendamment des critères d'âge spécifiés par la durée de consignation active maximum.

        • Niveau du journal. Spécifiez un niveau de journalisation.

          Les niveaux de journalisation suivants sont disponibles :

          • 0. Pas de journalisation

          • 1. Erreur

          • 2. Informations

          • 3. Informations détaillées

          • 4. Déboguer

  4. Cliquez sur Enregistrer pour enregistrer les paramètres de stratégie pour la ressource.