Synchronisation des utilisateurs Service Provider

Pour les utilisateurs de Service Provider, la synchronisation est activée par le biais de la stratégie de synchronisation. Pour synchroniser les changements apportés aux attributs sur les ressources avec Identity Manager pour les utilisateurs de fournisseur de services, vous devez configurer la synchronisation de Service Provider.

Les rubriques suivantes expliquent comment activer la synchronisation dans une implémentation de fournisseur de services :

• Configuration de la synchronisation ;

• Contrôle de la synchronisation ;

• Démarrage et arrêt de la synchronisation ;

• Migration des utilisateurs.

La synchronisation de Service Provider est configurée depuis la liste de ressources de la zone Ressources d'Identity Manager.

Configuration de la synchronisation

Pour configurer la synchronisation de Service Provider, vous devez éditer la stratégie de synchronisation pour les ressources comme décrit dans Pour éditer ou configurer la synchronisation.

Lorsque vous éditez la stratégie de synchronisation, les options suivantes doivent être spécifiées pour activer les processus de synchronisation pour les utilisateurs de fournisseur de services.

• Sélectionnez Utilisateur Service Provider en tant que Type d’objet cible.

• Dans la section Paramètres de planification, sélectionnez Activer la synchronisation.

Suivez les instructions de la section Pour éditer ou configurer la synchronisation pour indiquer d'autres options comme approprié pour votre environnement. L'intervalle de synchronisation par défaut pour les tâches de synchronisation de Service Provider est par défaut de 1 minute.

La règle de confirmation et le formulaire doivent utiliser la vue IDMXUser et non pas la vue utilisateur d'entrée d'Identity Manager (pour plus d'informations, voir le guide Sun Identity Manager Service Provider 8.1 Deployment).

Cela est nécessaire dans la mesure où les règles de confirmation accèdent à une vue utilisateur pour chaque utilisateur identifié dans la règle de corrélation, ce qui a un impact sur la performance de synchronisation.

Cliquez sur Enregistrer pour enregistrer la définition de stratégie. Si la synchronisation n'est pas désactivée dans la stratégie, elle sera planifiée comme indiqué. Si la désactivation de la synchronisation est spécifiée, le service de synchronisation est arrêté s'il est en cours d'exécution. Si elle est activée, la synchronisation sera démarrée au redémarrage du serveur Identity Manager ou lors de la sélection de Démarrer pour le Service Provider sous l'action de ressource Synchronisation.

Contrôle de la synchronisation

Identity Manager fournit les méthodes suivantes pour contrôler la synchronisation de Service Provider.

• Afficher le statut de la synchronisation dans le champ de description dans la liste Ressource.

• Utiliser l'interface JMX pour contrôler les indicateurs de synchronisation.

Démarrage et arrêt de la synchronisation

La synchronisation de Service Provider est activée par défaut lorsque vous configurez Identity Manager pour une implémentation de fournisseur de services.

Pour désactiver Service Provider Active Sync

1. Dans l'interface administrateur, cliquez sur Ressources dans le menu.

   La page Lister les ressources s'ouvre.

2. Dans la zone Service Provider, sélectionnez la ressource et cliquez sur Éditer la stratégie de synchronisation pour éditer la stratégie.

3. Désélectionnez la case à cocher Activer la synchronisation.

4. Cliquez sur Enregistrer.

   La synchronisation s'arrête lorsque la stratégie est enregistrée.

   Pour arrêter la synchronisation sans la désactiver, sélectionnez Arrêter pour Service Provider depuis l'action de ressource Synchronisation.

   ---

   Remarque –

   Si vous arrêtez la synchronisation en utilisant l'action de ressource, sans désactiver la synchronisation, celle-ci redémarrera au démarrage du serveur d'Identity Manager.

   ---

Migration des utilisateurs

La fonctionnalité Service Provider contient un exemple de tâche de migration d'utilisateurs et des scripts associés. Cette tâche migre les utilisateurs Identity Manager existants ver l'annuaire des utilisateurs de Service Provider. Cette section explique comment utiliser la tâche de migration d'exemple. Nous vous recommandons de modifier cet exemple pour l'utiliser dans votre cas de figure.

Pour migrer des utilisateurs Identity Manager existants

1. Dans l'interface administrateur, cliquez sur Tâches du serveur dans le menu.

   La page Rechercher tâches s'ouvre.

2. Cliquez sur Exécuter des tâches dans le menu secondaire.

3. Cliquez sur Migration SPE.

4. Entrez un nom unique dans Nom de la tâche.

5. Sélectionnez une Ressource dans la liste.

   Il s'agit d'une ressource dans Identity Manager qui représente le serveur d'annuaire Service Provider. Les liens vers cette ressource trouvés dans les utilisateurs Identity Manager ne sont pas migrés.

6. Entrez un attribut d'identité.

   Ceci est l'attribut d’utilisateur Identity Manager contenant l’identité unique courte de l’utilisateur de l’annuaire.

7. Sélectionnez une Règle d’identité dans la liste.

   Ceci est une règle facultative pouvant calculer le nom de l’utilisateur de l’annuaire à partir des attributs de l'utilisateur Identity Manager. La règle d'identité peut calculer un nom simple (en général un UID) qui est ensuite traité à travers le modèle d'identité de la ressource pour former le nom distinctif (DN) du serveur d'annuaire. La règle peut aussi retourner un DN entièrement spécifié qui évite le modèle d'ID.

8. Cliquez sur Lancer pour démarrer la tâche de migration en arrière-plan.