A.3 Utilisation du filtrage de l'étendue pour gérer les utilisateurs sur des serveurs différents

Le filtrage des étendues signifie l'ajout de règles à chaque pilote pour limiter l'étendue des actions du pilote à des conteneurs spécifiques. Voici deux situations dans lesquelles vous devez utiliser le filtrage des étendues :

  • Vous voulez que le pilote ne synchronise que les utilisateurs d'un conteneur particulier.

    Par défaut, un pilote Identity Manager synchronise les objets de tous les conteneurs répliqués sur le serveur sur lequel il est exécuté. Pour limiter cette étendue, vous devez créer des règles de filtrage des étendues.

  • Vous voulez qu'un pilote Identity Manager synchronise tous les utilisateurs, mais vous ne voulez pas que tous les utilisateurs soient répliqués sur le même serveur.

    Pour synchroniser tous les utilisateurs sans les répliquer sur un seul serveur, vous devez déterminer l'ensemble de serveurs qui contient tous les utilisateurs, puis créer une instance du pilote Identity Manager sur chacun de ces serveurs. Pour éviter que deux instances du pilote tentent de synchroniser les mêmes utilisateurs, vous devez utiliser le filtrage des étendues pour définir les utilisateurs que chaque instance du pilote doit synchroniser.

    REMARQUE :vous devez utiliser le filtrage des étendues même si les répliques de votre serveur ne sont pas en chevauchement pour l'instant. À l'avenir, des répliques peuvent être ajoutées à vos serveurs et un chevauchement peut être créé involontairement. Si le filtrage des étendues est en place, vos pilotes Identity Manager ne tentent pas de synchroniser les mêmes utilisateurs, même si des répliques sont ajoutées à vos serveurs à l'avenir.

La Figure A-1 montre un coffre-fort d'identité avec trois conteneurs d'utilisateurs : Marketing, Finance et Développement. Elle montre également un conteneur Identity Manager conservant les ensembles des pilotes. Chacun de ces conteneurs constitue une partition distincte. Dans cet exemple, l'administrateur d'Identity Manager a deux serveurs de coffre-fort d'identité, à savoir les serveurs A et B. Aucun d'eux ne contient une copie de tous les utilisateurs. Chaque serveur contient deux des trois partitions, l'étendue de ce que les serveurs peuvent contenir est donc en chevauchement.

Figure A-1 Le filtrage des étendues définit les pilotes qui synchronisent chaque conteneur

L'administrateur souhaite que tous les utilisateurs de l'arborescence soient synchronisés par le pilote GroupWise 2014, mais ne veut pas regrouper les répliques des utilisateurs sur un seul serveur. Il choisit plutôt d'utiliser deux instances du pilote GroupWise 2014, une sur chaque serveur. Il installe Identity Manager et configure le pilote GroupWise 2014 sur chaque serveur Identity Manager.

Le serveur A contient des répliques des conteneurs Marketing et Finance. Il contient également une réplique du conteneur Gestion des identités, dans lequel figurent l'ensemble des pilotes pour le serveur A et l'objet Pilote GroupWise 2014 pour le serveur A.

Le serveur B contient, quant à lui, des répliques des conteneurs Développement et Finance ainsi que le conteneur Gestion des identités, dans lequel figurent l'ensemble des pilotes pour le Serveur B et l'objet Pilote GroupWise 2014 pour le serveur B.

Comme le serveur A et le serveur B contiennent une réplique du conteneur Finance, ils contiennent tous deux l'utilisateur JBassad, qui est dans le conteneur Finance. Sans filtrage des étendues, le pilote GroupWise 2014 A et le pilote GroupWise 2014 B synchroniseraient tous les deux l'utilisateur JBassad. Le filtrage des étendues empêche les deux instances du pilote de gérer le même utilisateur, car il définit les pilotes qui synchronisent chaque conteneur.

Identity Manager comporte des règles prédéfinies. Deux règles facilitent le filtrage des étendues : Transformation de l'événement - Filtrage de l'étendue - Inclure la/les sous-arborescence(s) et Transformation de l'événement - Filtrage de l'étendue - Exclure la/les sous-arborescence(s). Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager Understanding Policies Guide (Guide de présentation des stratégies de NetIQ Identity Manager).

Dans cet exemple, vous utiliseriez la règle prédéfinie Inclure les sous-arborescences pour le serveur A et le serveur B. Vous définiriez l'étendue de chaque pilote différemment de façon à ce qu'ils ne synchronisent que les utilisateurs des conteneurs indiqués. Le serveur A synchroniserait le conteneur Marketing et Finance. Le serveur B synchroniserait le conteneur Développement.