Adaptateurs Active Sync

La fonctionnalité Active Sync d'Identity Manager permet de synchroniser les informations stockées dans une ressource externe faisant autorité (par exemple une application ou une base de données) avec les données utilisateur d'Identity Manager. Configurer la synchronisation pour une ressource Identity Manager permet à celle-ci d'écouter ou effectuer des interrogations sur les changements à la ressource faisant autorité.

Vous pouvez configurer la façon dont les changements des attributs de la ressource confluent dans Identity Manager en spécifiant le formulaire d'entrée dans la stratégie de synchronisation de la ressource (pour le type d'objets cibles approprié).

Les pages de ce chapitre sont consacrées à l'exécution de tâches Active Sync au moyen de l'interface administrateur. Pour des informations plus approfondies sur Active Sync, voir le Chapitre 3, Data Loading and Synchronization du Sun Identity Manager Deployment Guide.

Configuration de la synchronisation

Identity Manager utilise une stratégie de synchronisation pour activer la synchronisation pour les ressources.

Pour éditer ou configurer la synchronisation

Chaque ressource a sa propre stratégie de synchronisation. Suivez les étapes ci-après pour configurer ou éditer une stratégie de synchronisation :

1. Dans l'interface administrateur, cliquez sur Ressources dans le menu.

2. Sélectionnez dans la Liste des ressources la ressource pour laquelle vous voulez configurer la synchronisation.

3. Dans la liste Actions de ressource, trouvez et sélectionnez Éditer la stratégie de synchronisation.

   La page Éditer la stratégie de synchronisation correspondant à la ressource s'ouvre.

   Spécifiez les options suivantes dans la page Éditer la stratégie de synchronisation pour configurer la synchronisation :

   • Type d’objet cible. Sélectionnez le type d'utilisateurs auquel la stratégie s'applique, Utilisateurs Identity Manager ou Utilisateurs de Service Provider.

     ---

     Remarque –

     Dans une implémentation Service Provider, vous devez configurer une stratégie de synchronisation (avec Utilisateurs de Service Provider spécifié en tant que type d'objet) pour activer la synchronisation des données pour ces utilisateurs. Pour toute information sur les utilisateurs de Service Provider, voir le Chapitre 17Administration de Service Provider.

     ---

   • Paramètres de planification. Cette section permet de spécifier la méthode de démarrage et la programmation des interrogations.

     Vous pouvez spécifier les types de démarrage suivants :

     • Automatique ou Automatique avec basculement. Démarre la source faisant autorité au démarrage d'Identity System.

     • Manuel. Requiert l'intervention d'un administrateur pour démarrer la source faisant autorité.

     • Désactivé. Désactive la ressource.

       Utilisez les options Date de début et Heure de début pour spécifier le début de l'interrogation. Spécifiez les cycles d'interrogation en sélectionnant un intervalle et en entrant une valeur pour ce dernier (secondes, minutes, heures, jours, semaines, mois).

       ---

       Remarque –

       Si vous changez la méthode de démarrage ou la programmation d'interrogation, vous devez redémarrer le serveur pour que les changements soient appliqués.

       ---

       Si vous définissez une date et une heure de début d'interrogation ultérieures à la date actuelle, l'interrogation commencera au moment indiqué. Si la date et l'heure de début d'interrogation que vous définissez sont antérieures à la date actuelle, Identity Manager détermine alors le moment à partir duquel effectuer l'interrogation en fonction de ces informations et de la fréquence d'interrogation.

       Par exemple :

       • Vous configurez une synchronisation active pour la ressource le 18 juillet 2005 (un mardi).

       • Vous définissez une interrogation hebdomadaire, avec une date et une heure de début définies au 4 juillet 2005 à 9h00 (un lundi).

     Dans ce cas, la ressource commencera l'interrogation le 25 juillet 2005 (le lundi suivant).

     Si vous n'indiquez pas de date ni d'heure de début, l'interrogation est immédiatement exécutée. Si vous suivez cette approche, à chaque redémarrage du serveur d'application, toutes les ressources configurées pour la synchronisation active commenceront immédiatement l'interrogation. L'approche standard consiste à définir une date et une heure de début.

   • Serveurs de synchronisation. Dans un environnement clustérisé, tout serveur peut exécuter la synchronisation. Sélectionnez une option pour spécifier les serveurs qui seront utilisés pour exécuter la synchronisation pour la ressource.

     • Sélectionnez tout serveur disponible si le serveur sur lequel la synchronisation s'exécute n'a pas d'importance. Un serveur sera choisi parmi l'ensemble des serveurs possibles au début de la synchronisation.

     • Sélectionnez Utiliser les paramètres de waveset.properties pour utiliser les serveurs spécifiés à cet emplacement pour exécuter la synchronisation (cette fonctionnalité est désapprouvée).

     • Sélectionnez Utiliser les serveurs spécifiés puis sélectionnez un ou plusieurs serveurs disponibles dans la liste des serveurs de synchronisation, pour sélectionner des serveurs spécifiques pour exécuter la synchronisation.

   • Paramètres spécifiques aux ressources. Cette section permet de spécifier la façon dont la synchronisation déterminera les données à traiter pour la ressource.

   • Paramètres communs. Spécifiez les paramètres généraux pour les activités de synchronisation des données.

     Ces paramètres sont les suivants :

     • Administrateur mandataire. Sélectionnez l'administrateur qui traitera les mises à jour. Toutes les actions seront autorisées par le biais des capacités assignées à cet administrateur. Vous devez sélectionner un administrateur mandataire avec un formulaire utilisateur vide.

     • Formule de saisie des données. Sélectionnez le formulaire de saisie qui traitera les mises à jour des données. Cet élément de configuration optionnel permet de transformer les attributs avant de les enregistrer sur des comptes.

     • Règles (facultatif). Sélectionnez les règles à utiliser pendant le processus de synchronisation des données.

       Vous pouvez spécifier ce qui suit :

       • Règle de traitement. Sélectionnez cette règle pour spécifier une règle de traitement à exécuter pour chaque compte entrant. Cette sélection prévaut sur toutes les autres options. Si vous spécifiez une règle de traitement, le processus sera exécuté pour chaque ligne, quels que soient les autres paramètres de cette ressource. Il peut s'agir d'un nom de processus ou d'une règle évaluant un nom de processus.

       • Règle de corrélation. Sélectionnez une règle de corrélation pour ignorer la règle de corrélation spécifiée dans la stratégie de réconciliation de la ressource. Les règles de corrélation permettent d'établir une corrélation entre les comptes de ressource et les comptes Identity System.

       • Règle de confirmation. Sélectionnez une règle de confirmation pour ignorer la règle de confirmation spécifiée dans la stratégie de réconciliation de la ressource.

       • Règle de traitement de résolution. Sélectionnez cette règle pour spécifier le nom d'une définition de tâche à exécuter en cas de correspondances multiples pour un enregistrement dans la source de données. Il s'agit normalement d'un processus qui invite un administrateur à effectuer une action manuellement. Il peut être constitué d'un nom de processus ou d'une règle évaluant un nom de processus.

       • Règle de suppression. Spécifiez une règle qui retourne true (vrai) ou false (faux) et qui sera évaluée pour chaque mise à jour d'utilisateur entrant pour déterminer si une suppression doit être effectuée.

     • Créer des comptes sans correspondance. Lorsque cette option est activée (true), l'adaptateur tente de créer les comptes qu'il ne trouve pas dans le système Identity Manager. Si elle n'est pas activée, l’adaptateur soumet le compte au processus retourné par la Règle de traitement de résolution.

     • Paramètres de journalisation. Saisissez une valeur pour les options de journalisation.

       Les options de journalisation sont les suivantes :

       • Nombre maximum d’archives de consignation. Si cette option est supérieure à zéro, les N derniers fichiers journaux sont conservés. Si elle est égale à zéro, alors un seul fichier journal est réutilisé. Si elle est égale à -1, les fichiers journaux ne sont jamais supprimés.

       • Durée de consignation active maximum. Une fois cette période écoulée, le journal actif est archivé. Si la valeur indiquée est zéro, aucun archivage en fonction du temps ne sera effectué. Si l'option Nombre maximum d'archives de consignation est définie sur zéro, le journal actif sera tronqué et réutilisé après cette période. Ce critère de durée est évalué indépendamment de ceux définis par la Taille maximale du fichier journal.

         Entrez un chiffre et sélectionnez l'unité de temps (jours, heures, minutes, mois, secondes ou semaines). L'unité par défaut est le jour.

       • Chemin d’accès du fichier journal. Entrez le chemin d'accès au répertoire dans lequel créer les fichiers journaux actifs et archivés. Les noms des fichiers journaux doivent commencer par le nom de la ressource.

       • Dimension maximale du fichier journal. Entrez la taille maximale, en octets, du fichier journal actif. Le fichier journal actif est archivé lorsqu’il atteint la taille maximale. Si l'option Nombre maximum d'archives de consignation est définie sur zéro, le journal actif sera tronqué et réutilisé après cette période. Ces critères de taille sont évalués indépendamment des critères d'âge spécifiés par la durée de consignation active maximum.

       • Niveau du journal. Spécifiez un niveau de journalisation.

         Les niveaux de journalisation suivants sont disponibles :

         • 0. Pas de journalisation

         • 1. Erreur

         • 2. Informations

         • 3. Informations détaillées

         • 4. Déboguer

4. Cliquez sur Enregistrer pour enregistrer les paramètres de stratégie pour la ressource.

Édition des adaptateurs Active Sync

Vous devez arrêter la synchronisation avant d'éditer l'adaptateur Active Sync.

Pour arrêter la synchronisation

1. Ouvrez la page Éditer la synchronisation (pour les instructions, voir Pour éditer ou configurer la synchronisation.)

2. Sous Paramètres de planification, localisez Type lancement et sélectionnez Désactivé.

   Les utilisateurs de Service Provider désélectionneront quant à eux l'option Activer la synchronisation.

   Un message d'avertissement s'affiche indiquant que la synchronisation active est désactivée.

3. Cliquez sur Enregistrer.

   La désactivation de la synchronisation pour une ressource résulte en l'arrêt de la tâche de synchronisation quand les changements sont enregistrés.

Réglage des performances de l'adaptateur Active Sync

La synchronisation étant une tâche d'arrière-plan, la configuration de l'adaptateur Active Sync risque d'influer négativement sur les performances du serveur.

Le réglage des performances de l'adaptateur Active Sync consiste en les tâches suivantes :

• Modification de l'intervalle d'interrogation ;

• Spécification de l'hôte sur lequel l'adaptateur s'exécutera ;

• Démarrage et arrêt ;

• Journalisation de l'adaptateur.

Gérez les adaptateurs Active Sync par le biais de la liste des ressources. Sélectionnez un adaptateur Active Sync puis accédez aux actions de commande de démarrage, arrêt et actualisation du statut depuis la section Synchronisation de la liste Actions de ressource.

Modification de l'intervalle d'interrogation

L'intervalle d'interrogation détermine quand l'adaptateur Active Sync commence à traiter de nouvelles informations. Les intervalles d'interrogation doivent être déterminés sur la base du type de l'activité effectuée. Par exemple, si l'adaptateur lit dans une grande liste d'utilisateurs depuis une base de données et met à jour tous les utilisateurs dans Identity Manager à chaque fois, envisagez d'exécuter ce processus tous les jours au petit matin. Certains adaptateurs peuvent avoir un outil de recherche rapide pour les nouveaux éléments à traiter et être réglés pour s'exécuter toutes les minutes.

Spécification de l'hôte sur lequel l'adaptateur s'exécutera

Pour spécifier l'hôte sur lequel les adaptateurs s'exécuteront, vous devez éditer la propriété sources.hosts dans le fichier waveset.properties.

Spécifiez l'un des paramètres suivants :

• Définissez sources.hosts=nomhôte1,nomhôte2,nomhôte3 . Ce paramètre liste les noms d'hôtes des machines qui exécuteront les adaptateurs Active Sync. L'adaptateur s'exécutera sur le premier hôte disponible listé dans ce champ.

  ---

  Remarque –

  Le nomhôte que vous saisissez doit correspondre à une entrée de la liste de serveurs d'Identity Manager. Affichez la liste des serveurs depuis l'onglet Configurer.

  ---

• Définissez sources.hosts=localhost. Avec ce paramètre, l'adaptateur s'exécutera sur le premier serveur Identity Manager qui tentera de démarrer Active Sync pour la ressource.

  ---

  Remarque –

  Dans un cluster, vous devriez utiliser la première option si vous avez besoin de spécifier un serveur spécifique.

  Ce paramétrage de la propriété ne s'applique qu'à la synchronisation des utilisateurs Identity Manager. La configuration de l'hôte pour la synchronisation des utilisateurs de Service Provider est déterminée par la Stratégie de synchronisation.

  ---

Les adaptateurs Active Sync qui ont besoin de davantage de mémoire et de cycles de CPU peuvent être configurés pour s'exécuter sur des serveurs dédiés pour faciliter l'équilibrage de charge des systèmes.

Démarrage et arrêt

Les adaptateurs Active Sync peuvent être désactivés, démarrés manuellement ou démarrés automatiquement. Vous devez avoir la capacité administrateur appropriée pour changer les ressources Active Sync pour démarrer ou arrêter les adaptateurs Active Sync. Pour toute information sur les capacités administrateur, voir Catégories de capacités.

Lorsqu'un adaptateur est défini sur automatique, il redémarre avec le serveur d'application. Lorsque vous démarrez un adaptateur, il s'exécute immédiatement en suivant l'intervalle d'interrogation spécifié. Lorsque vous arrêtez un adaptateur, celui-ci s'arrête au premier contrôle d'indicateur d'arrêt suivant.

Journalisation de l'adaptateur

Les journaux d'adaptateur capturent des informations sur l'adaptateur actuellement en train d'effectuer le traitement. La quantité de détails capturée par le journal dépend du niveau de journalisation défini. Les journaux d'adaptateur sont utiles pour le débogage des problèmes et pour suivre la progression du processus de l'adaptateur.

Chaque adaptateur a son propre fichier journal, chemin et niveau de journalisation. Vous spécifiez ces valeurs dans la section Journalisation de la Stratégie de synchronisation pour le type d'utilisateurs approprié (Identity Manager ou Service Provider).

Ne supprimez les journaux d'un adaptateur que lorsque ce dernier a été arrêté. Dans la plupart des cas, il convient d'effectuer une copie à des fins d'archivage avant de supprimer un journal d'adaptateur.