Acerca de One Identity Synchronization Tool

2023-07-07Última actualización

Genetec ClearID™ One Identity Synchronization Tool es un servicio de Windows que puede utilizar para importar información de identidades desde un sistema externo a Genetec ClearID™.

Cuadro de diálogo de Genetec ClearID™ One Identity Synchronization Tool que muestra información de conexión, información de fuentes de datos y configuraciones de sincronización.
ClearID One Identity Synchronization Tool incluye los siguientes componentes:
  • Genetec.ClearID.OneIdentity.SynchronizationTool (OneIdentityConfigurationTool.exe) es el componente de la interfaz de usuario de la aplicación de Windows que se utiliza para configurar la herramienta de sincronización.
  • Genetec.ClearID.OneIdentity.SynchronizationService (OneIdentityService.exe) es el componente de servicio de Windows de la aplicación que realiza atributos del sistema externo para la sincronización de atributos de identidad de ClearID de manera automática en segundo plano en los intervalos especificados en la herramienta de sincronización.

Fuentes de datos

Puede seleccionar una o más fuentes de datos para sincronizarlas desde un sistema externo. Utilizando el cuadro de diálogo de la Configuración de fuentes de datos para configurar la Fuentes de datos y asignar los atributos de One Identity a sus atributos del sistema externo asociados.
Diagrama de arquitectura de la sincronización de datos de ClearID One Identity Synchronization Tool que se produce entre la aplicación web ClearID y las fuentes de datos que contienen información de atributos de identidad externos.
Directorio activo de Azure
La fuente de datos de Azure AD es un Azure Active Directory desde el que puede importar información de identidades. Por ejemplo, importar identidades, credenciales e imágenes a ClearID.
Base de datos
La fuente de datos de la base de datos puede ser una base de datos de Microsoft SQL Server, una base de datos de Oracle o una base de datos compatible con ODBC que siga la asignación de un atributo de identidad. Se debe poder acceder a la base de datos desde el servidor donde está instalada ClearID One Identity Synchronization Tool. Una base de datos puede contener una tabla o vista para información de identidades.
Archivo
La fuente de datos del archivo es un archivo de texto delimitado. Por ejemplo, un archivo CSV que sigue la asignación de atributos de una identidad y debe ser accesible desde el servidor donde está instalada ClearID One Identity Synchronization Tool. Cada archivo contiene información de identidades.

Sincronización

Las identidades de ClearID pueden provenir de diversas fuentes de datos (Bases de datos, Recursos Humanos, Fuentes Externas) y pueden sincronizarse con diversas herramientas (Genetec ClearID™ LDAP Synchronization Agent, Genetec ClearID™ API o Genetec ClearID™ One Identity Synchronization Tool).
  • LDAP se utiliza de manera tradicional para la sincronización de atributos del Active Directory con identidades de ClearID.
  • Por lo general, la API se usa para actualizaciones en tiempo real. Por ejemplo, para eliminar personas rápidamente. Esta opción de sincronización API es la más flexible pero costosa. 
  • One identidad se utiliza normalmente para sistemas de recursos humanos. Por ejemplo, para sincronizar a todos los empleados todos los días o cada 4 horas. ClearID One Identity Synchronization Tool está configurada para sincronizarse a la misma frecuencia.

Sincronización de datos de One Identity

La siguiente información describe la sincronización de One Identity:
  • La sincronización de los atributos del sistema externo en los atributos de identidad de ClearID es solo ENTRANTE.
    PRECAUCIÓN: Cualquier cambio realizado solo en las identidades en ClearID puede sobrescribirse con la siguiente sincronización del sistema externo.
  • La sincronización se puede realizar de manera manual con la opción de Sincronizar ahora (), o de manera automática en los intervalos de Sincronización automática especificados en la Herramienta de Sincronización One Identity.
    • Para cada campo de One Identity que está configurado, se crea una asignación personalizada al Campo externo en el sistema externo. Esta asignación garantiza que los atributos del sistema externo se puedan sincronizar en los campos de atributos de One Identity.
El siguiente diagrama ilustra una sincronización de datos de Azure AD:
Diagrama de una sincronización de datos de Azure AD en ClearID One Identity Synchronization Tool que muestra los pasos del flujo de trabajo que sincronizan los datos entre la fuente de datos de Azure AD y la aplicación web ClearID.
El flujo de trabajo de sincronización es esencialmente el mismo para todas las fuentes de datos:
  1. Se solicita información de la fuente de datos.
  2. Se devuelve información de la fuente de datos.
  3. Se procesan y detectan todos los cambios de información.
  4. La información de la fuente de datos se envía a la aplicación web ClearID.

Archivos SQL de muestra

Para la opción de la fuente de datos Base de datos, los archivos de script SQL de muestra se proporcionan con la herramienta y se pueden encontrar aquí:
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identidades_Oracle.sql
  • Identidades_SqlServer.sql
Los archivos de script SQL de muestra se pueden utilizar para probar la solución de la fuente de datos Base de datos o para ayudarle a comprender el formato de datos SQL.

Archivos CSV de muestra

Para la opción de la fuente de datos Archivo, se proporciona un archivo CSV de muestra con la herramienta y se puede encontrar aquí:
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identidades.csv
Los archivos CSV de muestra se pueden utilizar para probar la solución de la fuente de datos Archivo o para ayudarle a comprender el formato de datos CSV.