approvisionnement automatique en OIM
Objectif: Dans cet article, nous allons se comment les politiques d'accès sont créés à et comment l'approvisionnement OIM automatique est effectué.
Politiques d'accès:
Les politiques d'accès sont une liste des rôles et des ressources dont les rôles doivent être provisionnées ou non gérés. Les politiques d'accès sont utilisés pour automatiser l'approvisionnement des systèmes cibles pour les utilisateurs. Ceci est expliqué avec l'aide de l'exemple suivant:
Un utilisateur appartient à plusieurs rôles créés dans le Gestionnaire Oracle Identity. Supposons un rôle Rôle1 ont règle d'adhésion qui lui est attribué. règles d'adhésion peuvent être conçues en fonction de l'organisation que l'utilisateur appartient, comme « Organisation Name = « Org1 ». Les rôles peuvent avoir des politiques d'accès qui leur sont assignés. Une politique d'accès indique quelle ressource serait provisionné et / ou refusée à un rôle lorsque la politique d'accès est applicable. par conséquent, lorsqu'un utilisateur est créé dans l'organisation Org1, il répond à une règle d'appartenance et accorde le rôle Rôle1 à l'utilisateur. Cela déclenche la politique d'accès attribué au rôle et la fourniture ou de refuser la ressources mentionnées dans la politique d'accès.
Terminologies utilisées dans les politiques d'accès
Les terminologies suivantes sont associées à des politiques d'accès:
Une ressource est une entité logique dans Oracle Identity Manager qui peut être provisionné à un utilisateur ou une organisation dans le Gestionnaire Oracle Identity. Par exemple, Microsoft Active Directory (AD), Microsoft Exchange, SAP, UNIX et est modélisé comme une ressource dans le Gestionnaire Oracle Identity. Les ressources sont des définitions qui sont associés basés sur des modèles avec un ou plusieurs flux de travail appelés processus d'approvisionnement dans le Gestionnaire Oracle Identity, qui modèle la gestion du cycle de vie, par exemple, comment
disposition, révoquer, activer et désactiver. Les ressources doivent également entités appelées formes qui leur sont associées. Les formulaires représentent un ensemble d'attributs associés à la ressource. Par exemple, une forme associée au serveur AD comprend
type de ressource informatique est une entité logique dans Oracle Identity Manager utilisé pour modéliser une cible physique et tous ses attributs, y compris (mais sans s'y limiter) les informations de connectivité et les informations d'identification requises pour se connecter à l'ordinateur physique. Par exemple, un serveur de type AD ressource IT est utilisée pour modéliser un serveur AD réel. IT Resource instance. Ce sont des cas réels de type spécifique de ressources informatiques qui représentent la cible physique. Ils ont également des valeurs spécifiques pour tous les attributs de la cible physique, comme l'adresse IP, le port, le nom d'utilisateur et mot de passe. Deux serveurs AD physiques dans un déploiement sont représentés par deux instances de type ressources informatiques serveur AD.
Création d'utilisateur - Rôles:
1.Connectez à Orcale Identity Self contrôle des services.
Vous pouvez aussi voir de la merde de l'écran que le rôle Fusion équipe est affectée indirectement pas directement. de sorte que des moyens basés sur le rôle qu'il est devenu membre de Fusion équipe. Dans un premier temps lorsque l'utilisateur est créé, il y aura un seul rôle à savoir tous les utilisateurs. Et en fonction des règles d'autres rôles seront attribués.
Il vous demandera de retirer ou Disbale Drapeau Cliquez simplement sur Continuer en vous assurant que LDAP l'utilisateur est répertorié et sélectionné.
Maintenant, si nous essayons de créer un nouvel utilisateur avec le pays comme l'Inde et vous verrez qu'il sera provisionné automatiquement OUD. Voilà donc comment Provisioning automatique est fait.
Questions fréquemment posées :
1) Si l'utilisateur dont l'attribut pays est l'Inde se déplace plus tard Etats-Unis. de sorte que les détails de l'utilisateur est également mdodified seront tous les Rols être révoqués par l'utilisateur qui ont été attribué en raison de Pays Inde.
Réponse: Pas de l'accès des ressources ne sera pas révoqué ou les rôles attribués ne sera pas automatiquement révoqué même après l'attribut est modifié. Mais vous pouvez le personnaliser à révoquer la
l'accès ou le faire manuellement. Dans le gestionnaire d'événements, vous pouvez écrire le code de révoquer l'accès.
2) La règle applicable à tous les utilisateurs des utilisateurs existants et nouveaux.
Réponse: Oui, la règle sera appliquée à tous les utilisateurs des utilisateurs existants et nouveaux. Rénovation est associé à la politique d'accès du rôle.