Configurar la fuente de datos para la sincronización de Azure AD en la Genetec ClearID™ One Identity Synchronization Tool - Genetec ClearID™

Guía del Usuario de Genetec ClearID™

Applies to
Genetec ClearID™
Last updated
2021-09-17
Content type
Guías > Guías del usuario
Language
Español (México)
Product line
ClearID

Antes de poder sincronizar un sistema externo con Genetec ClearID™, primero debe configurar las fuentes de datos de Genetec ClearID™ One Identity Synchronization Tool para la sincronización de Azure Active Directory.

Antes de comenzar

  • Familiarícese con los campos de atributos de One Identity.
  • Familiarícese con la aplicación web de Azure.
    • Tome nota de los ajustes de conexión de la aplicación web de Azure para su uso posterior.
    • Asegúrese de que los permisos de la API de Azure AD estén configurados.
  • Prepare un Azure Active Directory que contenga las identidades, funciones o atributos de pertenencia a funciones que desea importar y sincronizar.
  • Número de pieza: Se requiere CD-IDSYNC-SERVICE-1Y para la importación de la Herramienta de Sincronización One Identity.

Lo que debe saber

Este procedimiento es para el personal de seguridad o de TI responsable de la administración de los atributos del sistema externo.

Este procedimiento describe cómo configurar la fuente de datos para Azure AD.

  • No hay límite en la cantidad de fuentes de datos. Sin embargo, cuanto mayor sea la fuente de datos, aumentan los requisitos de memoria.
NOTA: El orden de la fuente de datos es importante porque la primera fuente de datos siempre anulará los campos comunes.

Procedimiento

  1. En la sección de Fuentes de datos de la Herramienta de Sincronización One Identity, haga clic en Agregar fuente de datos ().
  2. En la sección de Fuente del cuadro de diálogo de Configuración de fuente de datos, seleccione Azure Active Directory y haga clic en Siguiente.
  3. En la sección de Configuración del cuadro de diálogo de Configuración de fuente de datos, complete los siguientes campos obligatorios:
    Nombre del inquilino
    En el campo de Nombre del inquilino, introduzca su nombre de inquilino (nombre de la cuenta). El nombre del inquilino se utiliza para conectarse al directorio para la cuenta. Por ejemplo, una dirección de host account.onmicrosoft.com o un GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
    Identificación del cliente
    En el campo de ID de cliente, introduzca su ID de cliente. La ID de cliente se utiliza para conectarse a la aplicación del cliente. El formato de ID de cliente es un formato alfanumérico similar al siguiente: nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
    Clave de la aplicación
    En el campo de Clave de la aplicación, introduzca su Clave de la aplicación. La Clave de la aplicación se utiliza para autenticar las comunicaciones con Genetec ClearID™. El formato de la Clave de la aplicación es un formato alfanumérico similar al siguiente: nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx =.
    CONSEJO: El Nombre del inquilino, la ID de cliente y la Clave de la aplicación se pueden obtener en el registro de su aplicación de Azure Active Directory.
    1. Haga clic en Siguiente.
      NOTA: La obtención de la información necesaria para la configuración de la fuente de datos puede llevar mucho tiempo y varía según la cantidad de grupos y usuarios obtenidos.
    2. (Opcional) Use la opción de Filtrar grupos para sincronizar solo un subconjunto de grupos y miembros de grupos de Azure AD seleccionados. Busque o seleccione los grupos que necesite y haga clic en Siguiente.
      NOTA: Si su lista de Azure AD es larga, también puede utilizar el ícono de Seleccionar todos o Desactivar todos durante el proceso de selección.
  4. En la sección de Qué se debe sincronizar del cuadro de diálogo de Configuración de fuente de datos, seleccione una o más opciones que desee sincronizar desde la fuente.
    IMPORTANTE: Evite solo seleccionar Pertenencias de funciones, porque Genetec ClearID™ One Identity Synchronization Tool requiere que las ID únicas de las identidades y funciones asociadas estén disponibles para completar la sincronización. Para sincronizar Pertenencias de funciones en Genetec ClearID™ ya debe haber configurado las configuraciones de Identidades y Funciones asociadas. Por ejemplo, si tiene la intención de sincronizar identidades, funciones y pertenencias a funciones, todos deben estar en la misma fuente de datos.
    1. (Opcional) Seleccione Resolver las relaciones de origen de datos con claves globales.
      Cuando se selecciona, la ID de identidad externa y la ID de función externa (ambas presentes en la página de asignación de Pertenencias de funciones) se vincularán utilizando las claves Globales de los sistemas externos en lugar de la ID única del campo One Identity.
  5. Si seleccionó Identidades como fuente de datos, en la sección de Qué se debe sincronizar, configure los ajustes de los atributos de identidad.
    NOTA: Los campos que se muestran en la sección de Identidades varían según la fuente de datos seleccionada en la sección de Fuente (paso 2) con anterioridad.
    La siguiente imagen muestra las opciones que se muestran después de seleccionar una fuente de datos de Azure AD.
    1. Configure sus asignaciones de atributos de Campo externo.
      Campo One Identity
      Muestra los atributos de identidad de Genetec ClearID™. Los campos obligatorios están resaltados con un asterisco (*).
      Campo Externo
      Seleccione los atributos del sistema en las columnas Campo externo que desee asignar del sistema externo a los atributos de identidad de Genetec ClearID™ que se muestran en la columna Campo de One Identity.
      PRECAUCIÓN:
      Al usar Azure AD como fuente de datos, el campo ID Único de One Identity debe asignarse al campo externo ID de Usuario de Azure AD para garantizar que los atributos de identidad estén bien asignados y sincronizados.
      Valor de muestra
      Si se selecciona un Campo externo, se muestra un ejemplo de los datos del campo externo seleccionado de su fuente de datos (si está disponible) en la columna Valor de muestra junto a la columna Campo externo.
      CONSEJO: Utilice la columna de valor de muestra para comprobar el formato de los datos de atributos que está a punto de importar desde los campos de su sistema externo a Genetec ClearID™.
      Es una clave global
      Seleccione Es clave global cuando tenga varias fuentes de datos y desee compartir una clave. Un campo debe ser único para ser una clave global elegible.

      Por ejemplo, si tiene Empleados.CSV y Contratistas.CSV, puede utilizar el Número de empleado de Empleados.CSV y el Número de contratista de Contratistas.CSV.

      NOTA: Si no se seleccionan claves globales para ninguna fuente de datos, no se pueden resolver relaciones mediante la opción Resolver relaciones de fuentes de datos mediante claves globales. Esto significa que si tiene una sola fuente de datos, no sucede nada. Si tiene varias fuentes de datos, los datos nunca se fusionarán.
    2. (Opcional) Haga clic en Guion () para agregar una expresión de transformación para buscar y reemplazar texto de campo externo usando expresiones estándar.
      Por ejemplo, puede buscar variaciones del nombre de un país para reemplazar con el código de país correcto.
      • Un ícono de guion () se muestra en la columna de Valor de muestra cuando el texto del campo se reemplaza por una expresión estándar.
      • Las expresiones de transformación se procesan en el orden especificado en el cuadro de diálogo de Agregar expresiones de transformación para el campo.
      CONSEJO: Si es necesario, puede seleccionar la fila de cualquier expresión que ya no necesite y hacer clic en eliminar.
    3. (Opcional) Haga clic en Actualizar () para actualizar los datos de los campos externos de su fuente de datos. Esta opción de actualización se utiliza en situaciones en las que se han modificado los datos existentes, se han agregado nuevas filas de datos o se han agregado nuevas columnas de atributos.
    4. Haga clic en Siguiente.
  6. Si seleccionó Funciones como fuente de datos, en la sección de Funciones, configure los atributos de la función y luego haga clic en Siguiente.
    NOTA: Las funciones de campo y las descripciones de columna en la sección de Funciones son las mismas que se describieron anteriormente en la sección de Identidades.
  7. Si seleccionó Pertenencias de funciones como fuente de datos, en la sección de Pertenencias de funciones, configure los atributos de pertenencia a funciones y luego haga clic en Siguiente.
    NOTA: Las funciones de campo y las descripciones de las columnas en la sección de Pertenencias de funciones son las mismas que se describieron anteriormente en la sección de Identidades.
  8. En la sección de Resumen, revise los datos que se sincronizarán.
    NOTA: Si se seleccionan varias fuentes de datos, solo se muestra el primer archivo de fuente de datos en el campo de Nombre de fuente de datos de la sección Resumen. Si desea que cada uno de los archivos de datos se enumere en la sección de Fuentes de datos, debe agregarlos de manera individual.
    1. Si los detalles de la sincronización de datos parecen correctos, haga clic en Finalizar.