Index de compte de synchronisation (Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1)

Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Index de compte de synchronisation

Lorsque vous synchronisez des ressources dans une implémentation Service Provider, il peut être nécessaire de définir des index de compte pour corréler correctement les événements envoyés par la ressource aux utilisateurs dans l'annuaire de Service Provider.

Par défaut, les événements de ressource doivent contenir pour l'attribut accountId une valeur qui correspond à l'attribut accountId contenu dans l'annuaire. Dans certaines ressources, l'ID de compte n'est pas envoyé de manière cohérente. Par exemple, les événements de suppression d'ActiveDirectory ne contiennent que le GUID de compte généré par ActiveDirectory.

Les ressources qui n'incluent pas l'attribut accountId doivent inclure une valeur pour l'un ou l'autre des attributs suivants.

guid. Cet attribut contient normalement un identificateur unique généré par le système.
identity. Cet attribut est normalement le même qu'accountId pour toutes les ressources à l'exception des ressources LDAP où identity contient le DN complet de l'objet.

Si vous devez effectuer une corrélation en utilisant guid ou identity, vous devez définir un index de compte pour ces attributs. Un index est simplement la sélection de un ou plusieurs attributs d'utilisateur d'annuaire pouvant être utilisés pour stocker des identités spécifiques des ressources. Une fois les identités stockées dans l'annuaire, elles peuvent être utilisées dans les filtres de recherche pour corréler les événements de synchronisation.

Pour définir des index de compte, commencez par déterminer les ressources qui seront utilisées pour la synchronisation et celles de celles-ci qui requièrent un index. Éditez ensuite la définition Resource pour l'annuaire Service Provider et ajoutez les attributs dans la carte schématique pour les attributs GUID ou identity pour chacune des ressources Active Sync. Par exemple, si vous effectuez une synchronisation depuis ActiveDirectory, vous pouvez définir un attribut nommé AD-GUID mappé vers un attribut d'annuaire inutilisé tel que manager.

Pour définir des attributs d'index pour une ressource

Après avoir défini tous les attributs d'index dans la ressource Service Provider. effectuez les étapes suivantes :

Dans la zone Index de compte de synchronisation de la page de configuration, cliquez sur le bouton Nouvel index.

Le formulaire s'étend pour contenir un champ de sélection de ressource, suivi de deux champs de sélection d'attributs. Les champs de sélection d'attributs restent vides jusqu'à ce qu'une ressource soit sélectionnée.

Sélectionnez une ressource dans la liste.

Les champs de sélection d'attributs contiennent maintenant les valeurs définies dans la carte schématique pour la ressource sélectionnée.

Sélectionnez l'attribut d'index approprié pour l'Attribut GUID ou l'Attribut d’identité complet.

Il est en général inutile de les définir tous les deux. Si ces deux attributs sont définis, le logiciel tente d'abord une corrélation en utilisant GUID puis utilise l'identité complète.

Vous pouvez cliquer de nouveau sur Nouvel index pour définir les attributs d'index pour d'autres ressources.

Pour supprimer un index, cliquez sur le bouton Supprimer à droite du champ de sélection Ressource.

Supprimer un index supprime uniquement cet index de la configuration, cela ne modifie pas tous les utilisateurs d'annuaire existants pouvant avoir des valeurs stockées dans les attributs d'index.

Remarque –
Supprimer un index supprime uniquement cet index de la configuration, cela ne modifie pas tous les utilisateurs d'annuaire existants pouvant avoir des valeurs stockées dans les attributs d'index.