Sincronización de IAM con un puente de AD
Puede ejecutar un puente para sincronizar IAM con Microsoft Active Directory inmediatamente.
Como parte de la configuración del puente de AD, ha especificado con qué frecuencia, en horas y minutos, desea que IAM utilice el puente para importar usuarios y grupos desde Microsoft Active Directory. Está sincronizando IAM con la estructura de directorios de empresa de Microsoft Active Directory.
Cuando el intervalo especificado transcurre, IAM se sincroniza con la estructura del directorio de modo que cualquier registro de usuarios o grupo nuevo, actualizado o suprimido se transfieren a IAM. Debido a esto, el estado de cada registro se sincroniza entre Microsoft Active Directory e IAM.
- Importación completa: el Puente de AD sondea Microsoft Active Directory y recupera los datos asociados a todos los usuarios y grupos seleccionados en los paneles Seleccionar las unidades organizativas (UO) para los usuarios y Seleccionar las unidades organizativas (UO) para los grupos del separador Configuración para el puente. Estos datos representan a los usuarios y los grupos creados, modificados o eliminados de Active Directory AD inMicrosoft. Como práctica recomendada, se recomienda realizar una importación completa la primera vez que se ejecute el bridge.
- Importación incremental: es similar a una importación completa, pero para este tipo de importación, el bridge sondea Microsoft Active Directory y recupera solo la información de usuario y grupo que han cambiado desde el último día que utilizó el bridge para importar usuarios y grupos a IAM.
Al ejecutar el puente, puede propagar los cambios para los usuarios de IAM en Microsoft Active Directory. Una vez que los usuarios se importan a IAM a través del puente, si activo o desactiva un usuario, modifica los valores del atributo del usuario o cambia las afiliaciones de grupos para el usuario en IAM, estos cambios se reflejan en Microsoft Active Directory.
También puede utilizar el Puente para ver un log de sincronización de la comunicación entre IAM y Microsoft Active Directory.