Configurar la fuente de datos para la sincronización de Azure AD en la Genetec ClearID™ One Identity Synchronization Tool - Genetec ClearID™

Guía del Usuario de Genetec ClearID™

series
Genetec ClearID™
revised_modified
2021-05-20
category_custom
Guías
Guías > Guías del usuario
prodname_custom
ClearID

Antes de poder sincronizar un sistema externo con Genetec ClearID™, primero debe configurar las fuentes de datos de Genetec ClearID™ One Identity Synchronization Tool para la sincronización de Azure Active Directory.

Antes de comenzar

  • Familiarícese con los campos de atributos de One Identity.
  • Familiarícese con la aplicación web de Azure.
    • Tome nota de los ajustes de conexión de la aplicación web de Azure para su uso posterior.
    • Asegúrese de que los permisos de la API de Azure AD estén configurados.
  • Prepare un Azure Active Directory que contenga las identidades, funciones o atributos de pertenencia a funciones que desea importar y sincronizar.
  • Número de pieza: Se requiere CD-IDSYNC-SERVICE-1Y para la importación de la Herramienta de Sincronización One Identity.

Lo que debe saber

Este procedimiento es para el personal de seguridad o de TI responsable de la administración de los atributos del sistema externo.

Este procedimiento describe cómo configurar la fuente de datos para Azure AD.

  • No hay límite en la cantidad de fuentes de datos. Sin embargo, cuanto mayor sea la fuente de datos, aumentan los requisitos de memoria.
NOTA: El orden de la fuente de datos es importante porque la primera fuente de datos siempre anulará los campos comunes.

Procedimiento

  1. En la sección de Fuentes de datos de la Herramienta de Sincronización One Identity, haga clic en Agregar fuente de datos ().
  2. En la sección de Fuente del cuadro de diálogo de Configuración de fuente de datos, seleccione Azure Active Directory y haga clic en Siguiente.
  3. En la sección de Configuración del cuadro de diálogo de Configuración de fuente de datos, complete los siguientes campos obligatorios:
    Nombre del inquilino
    En el campo de Nombre del inquilino, introduzca su nombre de inquilino (nombre de la cuenta). El nombre del inquilino se utiliza para conectarse al directorio para la cuenta. Por ejemplo, una dirección de host account.onmicrosoft.com o un GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
    Identificación del cliente
    En el campo de ID de cliente, introduzca su ID de cliente. La ID de cliente se utiliza para conectarse a la aplicación del cliente. El formato de ID de cliente es un formato alfanumérico similar al siguiente: nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
    Clave de la aplicación
    En el campo de Clave de la aplicación, introduzca su Clave de la aplicación. La Clave de la aplicación se utiliza para autenticar las comunicaciones con Genetec ClearID™. El formato de la Clave de la aplicación es un formato alfanumérico similar al siguiente: nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx =.
    CONSEJO: El Nombre del inquilino, la ID de cliente y la Clave de la aplicación se pueden obtener en el registro de su aplicación de Azure Active Directory.
    1. Haga clic en Siguiente.
      NOTA: La obtención de la información necesaria para la configuración de la fuente de datos puede llevar mucho tiempo y varía según la cantidad de grupos y usuarios obtenidos.
    2. (Opcional) Use la opción de Filtrar grupos para sincronizar solo un subconjunto de grupos y miembros de grupos de Azure AD seleccionados. Busque o seleccione los grupos que necesite y haga clic en Siguiente.
      NOTA: Si su lista de Azure AD es larga, también puede utilizar el ícono de Seleccionar todos o Desactivar todos durante el proceso de selección.
  4. En la sección de Qué se debe sincronizar del cuadro de diálogo de Configuración de fuente de datos, seleccione una o más opciones que desee sincronizar desde la fuente.
    IMPORTANTE: Evite solo seleccionar Pertenencias de funciones, porque Genetec ClearID™ One Identity Synchronization Tool requiere que las ID únicas de las identidades y funciones asociadas estén disponibles para completar la sincronización. Para sincronizar Pertenencias de funciones en Genetec ClearID™ ya debe haber configurado las configuraciones de Identidades y Funciones asociadas. Por ejemplo, si tiene la intención de sincronizar identidades, funciones y pertenencias a funciones, todos deben estar en la misma fuente de datos.
    1. (Opcional) Seleccione Resolver las relaciones de origen de datos con claves globales.
      Cuando se selecciona, la ID de identidad externa y la ID de función externa (ambas presentes en la página de asignación de Pertenencias de funciones) se vincularán utilizando las claves Globales de los sistemas externos en lugar de la ID única del campo One Identity.
  5. Si seleccionó Identidades como fuente de datos, en la sección de Qué se debe sincronizar, configure los ajustes de los atributos de identidad.
    NOTA: Los campos que se muestran en la sección de Identidades varían según la fuente de datos seleccionada en la sección de Fuente (paso 2) con anterioridad.
    La siguiente imagen muestra las opciones que se muestran después de seleccionar una fuente de datos de Azure AD.
    1. Configure sus asignaciones de atributos de Campo externo.
      One Identity field
      Displays the Genetec ClearID™ identity attributes. Mandatory fields are highlighted by an asterisk (*).
      External Field
      Select system attributes in the External field columns that you want to map from the external system to the Genetec ClearID™ identity attributes shown in the One Identity field column.
      PRECAUCIÓN:
      When using Azure AD as your data source, the One Identity Unique ID field must be mapped to the Azure AD User ID external field to ensure that the identity attributes are correctly mapped and synchronized.
      Sample value
      If an External field is selected, an example of the selected external field data from your data source is displayed (if available) in the Sample value column next to the External field column.
      CONSEJO: Use the sample value column to check the format of the attributes data you are about to import from your external system fields into Genetec ClearID™.
      Is global key
      Select Is global key when you have multiple data sources and you want to share a key. A field must be unique to be an eligible global key.

      For example, if you have an Employees.CSV and a Contractors.CSV you could use Employee number from Employees.CSV and Contractor number from the Contractors.CSV.

      NOTA: If no global keys are selected for any data source, no relationships can be resolved using the Resolve data source relationships using global keys option. This means that if you have one data source, nothing happens. If you have multiple data sources the data will never be merged.
    2. (Opcional) Haga clic en Guion () para agregar una expresión de transformación para buscar y reemplazar texto de campo externo usando expresiones estándar.
      Por ejemplo, puede buscar variaciones del nombre de un país para reemplazar con el código de país correcto.
      • Un ícono de guion () se muestra en la columna de Valor de muestra cuando el texto del campo se reemplaza por una expresión estándar.
      • Las expresiones de transformación se procesan en el orden especificado en el cuadro de diálogo de Agregar expresiones de transformación para el campo.
      CONSEJO: Si es necesario, puede seleccionar la fila de cualquier expresión que ya no necesite y hacer clic en eliminar.
    3. (Opcional) Haga clic en Actualizar () para actualizar los datos de los campos externos de su fuente de datos. Esta opción de actualización se utiliza en situaciones en las que se han modificado los datos existentes, se han agregado nuevas filas de datos o se han agregado nuevas columnas de atributos.
    4. Haga clic en Siguiente.
  6. Si seleccionó Funciones como fuente de datos, en la sección de Funciones, configure los atributos de la función y luego haga clic en Siguiente.
    NOTA: Las funciones de campo y las descripciones de columna en la sección de Funciones son las mismas que se describieron anteriormente en la sección de Identidades.
  7. Si seleccionó Pertenencias de funciones como fuente de datos, en la sección de Pertenencias de funciones, configure los atributos de pertenencia a funciones y luego haga clic en Siguiente.
    NOTA: Las funciones de campo y las descripciones de las columnas en la sección de Pertenencias de funciones son las mismas que se describieron anteriormente en la sección de Identidades.
  8. En la sección de Resumen, revise los datos que se sincronizarán.
    NOTA: Si se seleccionan varias fuentes de datos, solo se muestra el primer archivo de fuente de datos en el campo de Nombre de fuente de datos de la sección Resumen. Si desea que cada uno de los archivos de datos se enumere en la sección de Fuentes de datos, debe agregarlos de manera individual.
    1. Si los detalles de la sincronización de datos parecen correctos, haga clic en Finalizar.