Чтобы предотвратить непредусмотренные изменения для пользователей и групп при синхронизации каталогов с корпоративным каталогом, в каталоге Workspace ONE Access можно настроить пороговые значения в качестве меры безопасности при синхронизации. Некоторые пороговые значения установлены по умолчанию.

Сведения о мерах безопасности при синхронизации

Меры безопасности при синхронизации ограничивают количество изменений для пользователей и групп, которые можно внести при синхронизации каталогов. Для таких действий, как создание и обновление пользователей, а также обновление и удаление групп, можно задать различные пороговые значения. Если при внесении изменений превышается какое-либо из пороговых значений, синхронизация каталогов останавливается, а на вкладке Журналы синхронизации отображается ошибка. Если вы настроили SMTP в консоли Workspace ONE Access, при сбое синхронизации из-за нарушения безопасности отправляется сообщение электронной почты.

При сбое синхронизации можно щелкнуть Журналы синхронизации, чтобы перейти на страницу, где отображается описание типа нарушения безопасности.

Для успешного завершения синхронизации каталогов можно либо увеличить пороговое значение меры безопасности на вкладке Параметры синхронизации > Меры безопасности либо синхронизировать вручную с помощью параметра Синхронизация > Синхронизация без мер безопасности на странице каталога. При синхронизации с помощью Синхронизация > Синхронизация без мер безопасности пороговые значения мер безопасности не применяются принудительно только к текущему сеансу синхронизации.

Если синхронизация каталога выполняется впервые, то пороговые значения мер безопасности при синхронизации не применяются.

Примечание: Если вы не хотите использовать параметры безопасности при синхронизации для каталога, удалите существующие пороговые значения во вкладке каталога Параметры синхронизации > Меры безопасности. Если текстовые поля пороговых значений пусты, эти пороговые значения не активируются.

Настройка мер безопасности при синхронизации каталогов в Workspace ONE Access

Настройте пороговые значения для мер безопасности при синхронизации, чтобы ограничить количество изменений для пользователей и групп, которые могут быть внесены при синхронизации каталога Workspace ONE Access с вашим корпоративным каталогом. Если при внесении изменений превышается какое-либо пороговое значение, синхронизация каталогов прекращается.

Примечание: Некоторые пороговые значения установлены по умолчанию. Если вы не хотите использовать параметры безопасности при синхронизации для каталога, удалите существующие пороговые значения во вкладке каталога Параметры синхронизации > Меры безопасности. Если текстовые поля пороговых значений пусты, эти пороговые значения не активируются.

Процедура

  1. В консоли Workspace ONE Access выберите Интеграции > Каталоги.
  2. Щелкните каталог, для которого необходимо установить меры безопасности.
  3. Выберите вкладку Настройка синхронизации > Меры безопасности.
  4. Для каждой меры безопасности, которую необходимо настроить, задайте процент изменений, при котором синхронизация будет отменена.
    Если устанавливать пороговое значение для меры безопасности не нужно, оставьте текстовое поле пустым.
    Пороговые значения можно установить для приведенных ниже действий.
    • Удаление пользователей из группы
    • Добавление пользователей в существующую группу
    • Создание пользователей
    • Удаление пользователей
    • Обновление пользователей
    • Удаление группы, содержащей пользователей (удаление группы, содержащей пользователей, количество которых превышает указанный процентный уровень)
    • Удаление групп
      Примечание: Эта мера безопасности доступна только для соединителя Workspace ONE Access Connector 23.09.
    • Обновление групп (обновление синхронизированных из корпоративного каталога атрибутов групп, таких как domain или groupName, в группах, количество которых превышает указанный процентный уровень)
      Примечание: Эта мера безопасности доступна только для соединителя Workspace ONE Access Connector 23.09.
    Пример:
    Вы можете ввести пороговые значения в процентах для разных действий, таких как создание, обновление или удаление пользователей из групп.
  5. Нажмите кнопку Сохранить.

Просмотр нарушений мер безопасности при синхронизации

В случае сбоя синхронизации каталога из-за нарушения мер безопасности при синхронизации можно просмотреть журналы синхронизации, чтобы узнать, какие пороговые значения мер безопасности были превышены.

Процедура

  1. На странице каталога перейдите на вкладку Журналы синхронизации.
    ""
  2. Щелкните ссылку Не удалось выполнить синхронизацию из-за исключения в столбце Сведения о синхронизации.
    ""
    Примечание: Ошибку Не удалось выполнить синхронизацию из-за исключения невозможно щелкнуть, если сбой синхронизации произошел по какой-либо причине, кроме нарушения мер безопасности. В таком случае просмотрите журналы службы синхронизации каталогов на сервере соединителя, чтобы устранить ошибку.
    Во всплывающем окне содержатся сведения о том, какие пороговые значения мер безопасности при синхронизации были превышены. Например:
    «В этом примере имеется два нарушения мер безопасности: попытка удалить всех пользователей при ограничении в 5% и попытка удалить группу, содержащую более 70% всех пользователей».
  3. Сведения о том, какие пользователи и группы затронуты нарушением мер безопасности, см. в журналах службы синхронизации каталогов на сервере соединителя.
    Эта информация доступна в соединителе Workspace ONE Access Connector 23.09 и более поздних версий.

Дальнейшие действия

После проверки нарушений мер безопасности можно выполнить одно из указанных ниже действий, чтобы завершить синхронизацию.

  • Настройте параметры синхронизации каталога, чтобы ограничить количество изменений, которые будут внесены во время синхронизации, а затем повторите синхронизацию.
  • Увеличьте пороговые значения мер безопасности при синхронизации, а затем повторите синхронизацию.
  • Завершите синхронизацию, проигнорировав параметры мер безопасности при синхронизации.
    Осторожно!: Будьте очень осторожны в отношении синхронизации в производственных средах без принятия мер безопасности, так как это может привести к непредусмотренным последствиям, например к удалению пользователей и групп.

Инструкции по игнорированию параметров мер безопасности для завершения синхронизации каталога Workspace ONE Access

Если вы получите уведомление о том, что синхронизация каталога Workspace ONE Access не завершилась из-за нарушения мер безопасности и после тщательного рассмотрения решите продолжить синхронизацию, то можете переопределить параметры мер безопасности и завершить синхронизацию.

Осторожно!: Будьте очень осторожны в отношении синхронизации в производственных средах без принятия мер безопасности, так как это может привести к непредусмотренным последствиям, например к удалению пользователей и групп.

Процедура

  1. В консоли Workspace ONE Access выберите Интеграции > Каталоги.
  2. Щелкните каталог, который не завершил синхронизацию.
  3. В раскрывающемся меню Синхронизация выберите Синхронизация без мер безопасности.
    ""

Результаты

После этого запустится синхронизация каталога, а параметры пороговых значений мер безопасности будут игнорироваться только для этого сеанса синхронизации.