Puede configurar umbrales de protección de sincronización para su directorio de Workspace ONE Access para ayudar a evitar cambios no deseados en usuarios y grupos cuando el directorio se sincroniza con su directorio empresarial. Algunos umbrales se establecen de forma predeterminada.

Acerca de los elementos de protección de la sincronización

Los elementos de protección de la sincronización limitan el número de cambios que se pueden realizar en los usuarios y los grupos cuando el directorio se sincroniza. Puede establecer diferentes umbrales para acciones como la creación de usuarios, la actualización de usuarios, la actualización de grupos o la eliminación de grupos. Si los cambios superan cualquiera de los umbrales, la sincronización del directorio se detiene y aparece un error en la pestaña Sincronizar registros del directorio. Si se configura SMTP en la consola de Workspace ONE Access y se produce un error en la sincronización debido a una infracción de los elementos de protección, también recibirá un mensaje de correo electrónico.

Si se produce un error en la sincronización, en la pestaña Sincronizar registros del directorio puede ver la descripción del tipo de la infracción de los elementos de protección.

Para completar correctamente la sincronización de directorios, puede aumentar el umbral de los elementos de protección en la pestaña Configuración de sincronización > Elementos de protección, o bien, realizar la sincronización manualmente con la opción Sincronizar > Sincronización sin elementos de protección de la página del directorio. Si decide realizar la sincronización con la opción Sincronizar > Sincronización sin elementos de protección, los umbrales de dichos elementos no se aplicarán en la sesión de sincronización actual (en el resto, sí).

Cuando se sincroniza un directorio por primera vez, los umbrales de los elementos de protección de la sincronización no se aplican.

Nota: Si no desea utilizar elementos de protección de la sincronización para el directorio, elimine los valores de los umbrales existentes en la pestaña Configuración de sincronización > Elementos de protección. Si los cuadros de texto de los umbrales están vacíos, los elementos de protección de la sincronización no se activarán.

Configurar los elementos de protección de la sincronización de directorios en Workspace ONE Access

Configure los umbrales de los elementos de protección de la sincronización para limitar el número de cambios que se pueden realizar en los usuarios y los grupos cuando el directorio de Workspace ONE Access se sincroniza con el directorio empresarial. Si los cambios superan cualquier umbral, se detiene la sincronización del directorio.

Nota: Algunos umbrales se establecen de forma predeterminada. Si no desea utilizar elementos de protección de la sincronización para el directorio, elimine los valores de los umbrales existentes en la pestaña Configuración de sincronización > Elementos de protección. Si los cuadros de texto de los umbrales están vacíos, los elementos de protección de la sincronización no se activarán.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Integraciones > Directorios.
  2. Haga clic en el directorio en el que desea establecer los elementos de protección.
  3. Seleccione la pestaña Configuración de sincronización > Elementos de protección.
  4. Para cada elemento de protección que desee configurar, establezca el porcentaje de cambios que harán que se produzca un error en la sincronización.
    Si no desea establecer un umbral para un elemento de protección, deje el cuadro de texto vacío.
    Puede establecer umbrales para las siguientes acciones:
    • Eliminar usuarios de un grupo
    • Agregar usuarios a un grupo existente
    • Crear usuarios
    • Eliminar usuarios
    • Actualizar usuarios
    • Eliminar un grupo que contiene usuarios (eliminar un grupo que contiene más del porcentaje especificado de usuarios)
    • Eliminar grupos
      Nota: Este elemento de protección solo está disponible con Workspace ONE Access Connector 23.09.
    • Actualizar grupos (actualizar atributos de grupo, como "domain" o "groupName", que se sincronizan desde el directorio empresarial en un porcentaje de grupos superior al especificado)
      Nota: Este elemento de protección solo está disponible con Workspace ONE Access Connector 23.09.
    Por ejemplo:
    Puede introducir umbrales en forma de porcentaje para varias acciones, como crear, actualizar o eliminar usuarios de grupos.
  5. Haga clic en Guardar.

Ver infracciones de los elementos de protección de sincronización

Cuando se produce un error en la sincronización del directorio debido a una infracción de los elementos de protección de la sincronización, puede consultar los registros de sincronización para ver qué umbrales de protección se superaron.

Procedimiento

  1. En la página del directorio, seleccione la pestaña Sincronizar registros.
    ""
  2. Haga clic en el vínculo Error al completar la sincronización debido a una excepción, en la columna Detalles de sincronización.
    ""
    Nota: No se puede hacer clic en el error Error al completar la sincronización debido a una excepción si la sincronización falló debido a un motivo distinto a una infracción de los elementos de protección. En ese caso, revise los registros del servicio de sincronización de directorios en el servidor de Connector para solucionar el error.
    La ventana emergente proporciona información sobre los umbrales de los elementos de protección de sincronización que se superaron. Por ejemplo:
    "Este ejemplo tiene dos infracciones de protección: intentar eliminar todos los usuarios cuando el límite es del 5 % e intentar eliminar un grupo que contenga más del 70 % de todos los usuarios."
  3. Para obtener información sobre qué usuarios y grupos se ven afectados por la infracción de los elementos de protección, consulte los registros del servicio de sincronización de directorios en el servidor de Connector.
    Esta información está disponible en Workspace ONE Access Connector 23.09 y versiones posteriores.

Qué hacer a continuación

Después de revisar las infracciones de los elementos de protección, puede realizar una de las siguientes acciones para completar la sincronización:

  • Ajuste la configuración de sincronización del directorio para limitar el número de cambios que se realizarán durante la sincronización y, a continuación, volver a realizar la sincronización.
  • Aumentar los umbrales de los elementos de protección de sincronización y, a continuación, volver a sincronizar.
  • Completar la sincronización ignorando la configuración de los elementos de protección de la sincronización.
    Precaución: Tenga mucho cuidado con la sincronización sin elementos de protección en entornos de producción, ya que puede tener efectos no deseados, como la eliminación de usuarios y grupos.

Cómo ignorar la configuración de los elementos de protección para completar la sincronización de directorios de Workspace ONE Access

Si recibe una notificación de que la sincronización del directorio de Workspace ONE Access no se completó debido a una infracción de los elementos de protección y decide continuar con la sincronización, después haberlo meditado cuidadosamente, puede anular la configuración de los elementos de protección y completarla.

Precaución: Tenga mucho cuidado con la sincronización sin elementos de protección en entornos de producción, ya que puede tener efectos no deseados, como la eliminación de usuarios y grupos.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Integraciones > Directorios.
  2. Haga clic en el directorio en el que no se completó la sincronización.
  3. En el menú desplegable Sincronizar, seleccione Sincronización con elementos de protección.
    ""

Resultados

Se ejecuta la sincronización del directorio y los ajustes del umbral de los elementos de protección se ignoran solo durante esta sesión de sincronización.