Saltar a contenido

Crear/modificar reglas de coincidencia

Las reglas de correspondencia son en realidad las diferentes reglas donde, por un lado, emparejaremos los objetos de las fuentes autorizadas y objetivo y, por otro lado, definiremos las acciones que se realizarán en las diferentes acciones: creación, modificación, eliminación.

Las normas de concordancia se componen, por tanto, de cinco partes:

  • Regla para emparejar dos objetos
  • Regla para comparar atributos entre dos objetos emparejados
  • Regla para crear un objeto
  • Regla para modificar un objeto
  • Regla para eliminar un objeto

Crear/modificar reglas de emparejamiento

Una regla de coincidencia consiste en definir los atributos de la fuente autorizada y los atributos de la fuente de destino que deben coincidir para estipular que el objeto en la fuente autorizada corresponde al objeto en la fuente de destino.

En la regla Aparejamiento, las reglas de emparejamiento se definen en el primer cuadro de la pantalla. Haga clic en Nuevo para crear una nueva regla. Seleccione una regla y haga clic en Modificar para modificarla o Delete para eliminarla.

Las reglas de correspondencia se crean a partir de una operación. Consulte la página Lista de operaciones disponibles por regla para elegir la operación que necesita para cumplir con su caso de uso.

Ejemplo de una regla de coincidencia:Para el aprovisionamiento en el downstream (cuentas y autorizaciones), hemos configurado la coincidencia de objetos en los inicios de sesión de cuentas.

Es posible configurar múltiples reglas de coincidencia y definir el orden en que se aplican.

Crear reglas de comparación

Una regla de comparación consiste en definir los atributos de la fuente autorizada y los atributos de la fuente objetivo que se compararán entre sí para definir los cambios que se deben realizar.

En la regla Aparejamiento, las reglas de comparación se definen en el segundo cuadro de la pantalla. Haga clic en Nuevo para crear una nueva regla. Seleccione una regla y haga clic en Modificar para modificarla o Delete para eliminarla.

Una regla de comparación se crea a partir de una operación. Consulte la página Lista de operaciones disponibles por regla para elegir la operación que necesita para satisfacer su caso de uso.

Ejemplo de una regla de comparación: se compara una lista de atributos de un solo valor entre las dos fuentes.

Opción completa: los resultados de una regla de comparación se pueden exportar y escribir de dos maneras para atributos de varios valores:

  • Opción marcada: si se detecta un cambio entre dos atributos, la etiqueta exportada, que llevará el nombre del atributo de origen de destino, contendrá sólo los valores finales del atributo. No conocemos los detalles de los valores eliminados y los nuevos valores añadidos, ni siquiera los valores que no han sido modificados.
  • Opción sin marcar: si se detecta un cambio entre dos atributos, puede haber dos etiquetas exportadas con el nombre del atributo de origen de destino. Una primera etiqueta que contiene una sub-operación ADD y una segunda etiqueta que contiene una sub-operación DEL. La etiqueta de la sub-operación ADD sólo contendrá los nuevos valores que se agregarán, y la etiqueta de la sub-operación DEL sólo contendrá los nuevos valores que se eliminarán. En este caso, no sabemos si hay valores no modificados.

Esta opción debe elegirse en función del conector y de las operaciones que se deben realizar en las diversas reglas de creación, modificación o eliminación.

Es posible configurar varias reglas de comparación, todas las cuales se aplicarán a todos los objetos emparejados.

Crear/modificar las reglas de creación

Una regla de creación consiste en definir, por un lado, el valor del atributo de identificación que se utilizará al escribir creaciones, y por otro lado, los atributos y sus valores que se aprovisionarán en la fuente de destino para todos los objetos definidos como creaciones. Un objeto se define como una creación cuando está presente en la fuente autorizada pero no en la fuente de destino. Los valores de atributo pueden alimentarse de atributos en la fuente autorizada; esto se conoce como mapeo de atributos. Los valores de atributo también pueden provenir de atributos configurados en reglas de conversión o especificarse utilizando operaciones y palabras clave.

En la regla Aparejamiento, las reglas de creación se definen en el tercer cuadro de la pantalla. Haga clic en Nuevo para crear una nueva regla. Seleccione una regla y haga clic en Modificar para modificarla o Delete para eliminarla.

Una regla de creación se crea a partir de una operación. Consulte la página Lista de operaciones disponibles por regla para elegir la operación que necesita para cumplir con su caso de uso.

Ejemplo de una regla de creación:Mapa de atributos de un solo valor o de varios valores entre la fuente autorizada y la fuente objetivo.

Es posible configurar varias reglas de creación, todas las cuales se aplicarán a todos los objetos identificados como creados.

Crear/modificar las reglas de modificación

Una regla de modificación consiste en definir, por una parte, el valor del atributo de identificación que se utilizará al escribir las modificaciones y, por otra parte, definir opcionalmente los atributos y sus valores que se aprovisionarán en la fuente de destino en todos los objetos definidos para la modificación.

En la regla Aparejamiento, las reglas de modificación se definen en el cuarto cuadro de la pantalla. Haga clic en Nuevo para crear una nueva regla. Seleccione una regla y haga clic en Modificar para modificarla o Delete para eliminarla.

Una regla de modificación se crea a partir de una operación. Consulte la página Lista de operaciones disponibles por regla para elegir la operación que necesita para cumplir con su caso de uso.

Ejemplo de una regla de modificación:Definición del atributo de identificación del objeto a modificar en el origen (directorio) de destino. El atributo DNuser se especifica mediante una expresión que utiliza la palabra clave SyncAttDst para recuperar el valor del atributo DN en el origen de destino.

Crear/modificar reglas de eliminación

Una regla de eliminación consiste en definir, por un lado, el valor del atributo de identificación que se utilizará al escribir las eliminaciones, y por otro lado, opcionalmente, los atributos y sus valores que se alimentarán en la fuente de destino en todos los objetos definidos para la eliminación. Los cambios de atributo en objetos definidos para la eliminación solo son posibles cuando no hay una eliminación real del objeto. Un objeto se define para la eliminación cuando está presente en la fuente de destino pero no en la fuente autorizada. En consecuencia, los valores de atributo solo pueden provenir de atributos configurados en reglas de conversión o especificarse directamente en reglas de eliminación utilizando operaciones y palabras clave.

En la regla Aparejamiento, las reglas de eliminación se definen en el quinto cuadro de la pantalla. Haga clic en Nuevo para crear una nueva regla. Seleccione una regla y haga clic en Modificar para modificarla o Delete para eliminarla.

Una regla de eliminación se crea a partir de una operación. Consulte la página Lista de operaciones disponibles por regla para elegir la operación que necesita para cumplir con su caso de uso.

Ejemplo de una regla de eliminación:Definición del atributo de identificación del objeto a eliminar en el origen (directorio) de destino. El atributo DNuser se especifica mediante una expresión que utiliza la palabra clave SyncAttDst para recuperar el valor del atributo DN en el origen de destino.

Es posible configurar múltiples reglas de eliminación, todas las cuales se aplicarán a todos los objetos identificados para su eliminación.