Les processus de réconciliation et d'approvisionnement
Ce chapitre traite des processus qui sont impliqués lors du rapprochement des ressources cible et l'approvisionnement et la réconciliation source de confiance.
Si vous souhaitez configurer la réconciliation source de confiance, puis voir la section suivante pour le processus en cause:
3.1 Rapprochement des ressources cible
Le processus de réconciliation des ressources cible comprend les étapes suivantes:
Une modification est apportée sur le système cible.
Un changement sur le système cible peut être la création, la modification ou la suppression d'un compte sur le système cible. Cet événement est appelé un événement de réconciliation.
Le changement sur le système cible est détectée et communiquée à Oracle Identity Manager par les API de réconciliation.
La manière dont le changement est communiqué à Oracle Identity Manager dépend de la réconciliation est configurée selon le modèle de poussée ou le modèle de traction.
Un événement de réconciliation enregistrement est créé pour chaque enregistrement du système cible qui est communiquée Manager Oracle Identity.
Événements pour lesquels correspond avec les utilisateurs existants se trouvent OIM sont transmis pour un traitement ultérieur.
Événements pour lesquels matches de ne peuvent pas être trouvées peuvent être traitées ultérieurement par un administrateur. L'administrateur peut mapper manuellement ces événements à leurs utilisateurs correspondants OIM, et ces événements sont ensuite transmis pour un traitement ultérieur.
Les contrôles du moteur de réconciliation s'il y a des valeurs dans chaque cas pour les attributs qui sont désignés comme attributs obligatoires dans le Gestionnaire Oracle Identity. Événements dans lesquels il y a des valeurs pour tous les attributs obligatoires sont envoyés pour un traitement ultérieur. Événements dans lesquels il n'y a pas de valeur pour un attribut obligatoire sont envoyées à un administrateur. L'administrateur peut entrer manuellement les valeurs de ces attributs, et ces événements sont ensuite transmis pour un traitement ultérieur.
Pour chaque événement, les règles de correspondance de processus (définis par le domaine clé pour l'appariement de la réconciliation) sont évalués pour trouver la ressource provisionnée qui correspond à l'événement.
Si une correspondance est trouvée, le match est ajouté à la liste des correspondances de ressources provisionnées qui ont été trouvé jusqu'à présent.
Si aucune correspondance est trouvée, le propriétaire de la réconciliation règle de correspondance (qui est, la règle de la réconciliation) est évaluée pour déterminer le propriétaire (utilisateur OIM) de l'événement dans le Gestionnaire Oracle Identity. Si une correspondance est trouvée, le match est ajouté à la liste des correspondances de propriétaires qui ont été trouvé jusqu'à présent.
Après évaluation de la règle, chaque événement est dans l'un des états suivants:
Correspondance trouvée avec une ressource provisionnée dans le Gestionnaire Oracle Identity.
Aucune correspondance trouvée avec une ressource provisionnée dans le Gestionnaire Oracle Identity, mais correspondance trouvée avec un utilisateur OIM.
Résultat n'a été trouvé avec ni ressource provisionnée ni propriétaire OIM.
En fonction de l'état de chaque événement, les règles d'action de réconciliation sont appliqués. Si la règle d'action spécifie l'affectation, l'événement est affecté à un groupe d'administrateur ou de l'administrateur. Si la règle d'action spécifie la liaison, l'événement est transmis pour relier.
Si l'événement est un événement de suppression, puis:
Le processus d'approvisionnement pour l'instance de ressource est annulée.
L'état de la ressource est réglé sur « Révoqué. »
La tâche « réconciliation Supprimer reçue » est insérée.
Si l'événement n'est pas un événement Supprimer et si une correspondance a été trouvé avec une ressource provisionnée, puis:
La tâche « Réconciliation mise à jour reçue » est insérée.
Si l'événement n'est pas un événement de suppression, et si aucune correspondance n'a été trouvée avec une ressource provisionnée mais un match propriétaire a été trouvé, alors:
Une nouvelle instance de la ressource est créée pour le propriétaire.
La forme de processus pour la ressource provisionnée est remplie avec les données de l'événement.
La tâche « Insérer la réconciliation reçue » est insérée.
3.2 approvisionnement
approvisionnement direct a été utilisé pour illustrer le processus d'approvisionnement. Certaines de ces étapes sont des actions qu'un administrateur Identity Manager Oracle effectue sur Identity Manager Oracle d'administration et de la console utilisateur. Les étapes restantes sont Provisioning moteur et se déroulent automatiquement.
Pour fournir une ressource à un utilisateur OIM, vous vous connectez à Identity Manager Oracle administration et console utilisateur et suivez la procédure à fournir une ressource. Lorsque vous entrez des valeurs dans la page qui contient les détails du formulaire de processus et cliquez sur Continuer, le processus d'approvisionnement est démarré.
« Ressources Provisioning » contient la procédure pour effectuer la fourniture directe d'un utilisateur OIM.
Ce qui suit est la séquence des étapes du processus d'approvisionnement direct dans Microsoft Active Directory:
La ressource informatique pour le système cible est lié à l'objet de ressources que vous sélectionnez pour l'opération d'approvisionnement. Lorsque vous soumettez les données de provisionnement, ces données et les valeurs des paramètres de la ressource informatique sont transmises à la tâche de processus. Par exemple, des informations à partir du serveur AD ressources informatiques et la forme de processus de UD_ADUSER est transmis à la tâche de processus Créer un utilisateur.
La tâche de processus transmet les informations à l'adaptateur avec lequel il est associé. Pour l'exemple décrit à l'étape précédente, la tâche processus Créer l'utilisateur transmet les informations à l'adaptateur adpADCSCREATEUSER.
L'adaptateur transmet la demande à l'API Microsoft Active Directory.
L'API du système cible crée le compte utilisateur sur le système cible et renvoie un code de réponse à l'adaptateur, qui porte le code de retour à la tâche de processus. Selon le code de réponse qu'il reçoit, la tâche de processus affiche le résultat de l'opération de provisionnement sur Identity Manager Oracle d'administration et de la console utilisateur. Le message est également enregistré dans le serveur d'applications fichier journal.
3.3 Source de confiance Réconciliation
Le processus de réconciliation source de confiance comprend les étapes suivantes:
Une modification est apportée sur le système cible.
Un changement sur le système cible peut être la création, la modification ou la suppression d'un compte sur le système cible. Cet événement est appelé un événement de réconciliation.
Le changement sur le système cible est détectée et communiquée à Oracle Identity Manager par les API de réconciliation.
La manière dont le changement est communiqué à Oracle Identity Manager dépend de la réconciliation est configurée selon le modèle de poussée ou le modèle de traction.
Un événement de réconciliation enregistrement est créé pour chaque enregistrement du système cible qui est communiquée Manager Oracle Identity.
Événements pour lesquels correspond avec les utilisateurs existants se trouvent OIM sont transmis pour un traitement ultérieur.
Événements pour lesquels matches de ne peuvent pas être trouvées peuvent être traitées ultérieurement par un administrateur. L'administrateur peut mapper manuellement ces événements à leurs utilisateurs correspondants OIM, et ces événements sont ensuite transmis pour un traitement ultérieur.
Les contrôles du moteur de réconciliation s'il y a des valeurs dans chaque cas pour les attributs qui sont désignés comme attributs obligatoires dans le Gestionnaire Oracle Identity. Événements dans lesquels il y a des valeurs pour tous les attributs obligatoires sont envoyés pour un traitement ultérieur. Événements dans lesquels il n'y a pas de valeurs pour un même attribut obligatoire sont envoyées à un administrateur. L'administrateur peut entrer manuellement les valeurs de ces attributs, et ces événements sont ensuite transmis pour un traitement ultérieur.
Pour chaque événement, les règles de réconciliation sont évaluées pour trouver l'utilisateur correspondant pour l'OIM l'événement.
Si une correspondance est trouvée, le match est ajouté à la liste des correspondances qui ont été trouvé jusqu'à présent.
Après évaluation de la règle, chaque événement est dans l'un des états suivants:
Correspondance trouvée avec un utilisateur OIM.
Aucune correspondance trouvée avec une ressource provisionnée dans le Gestionnaire Oracle Identity, mais correspondance trouvée avec un utilisateur OIM.
Résultat n'a été trouvé avec ni ressource provisionnée ni propriétaire OIM.
En fonction de l'état de chaque événement, les règles d'action de réconciliation sont appliqués. Si la règle d'action spécifie l'affectation, l'événement est affecté à un groupe d'administrateur ou de l'administrateur. Si la règle d'action spécifie la liaison, l'événement est transmis pour relier.
Si l'événement est un événement de suppression, puis:
L'utilisateur est supprimé OIM.
Toutes les activités de déprovisioning liées sont effectuées.
Cela dépend des systèmes cibles et leurs paramètres pour l'intégrité des données. Par exemple, si un utilisateur est supprimé, le connecteur doit veiller à ce que les appartenances de groupe de l'utilisateur au niveau du système cible sont supprimés.
La tâche « réconciliation Supprimer reçue » est insérée.
Si l'événement n'est pas un événement Supprimer et si une correspondance a été trouvée avec un utilisateur OIM, alors:
La tâche « Réconciliation mise à jour reçue » est insérée.
Si l'événement n'est pas un événement Supprimer si aucune correspondance n'a été trouvée avec une entité propriétaire, puis:
Une nouvelle instance de l'entité (utilisateur OIM) est créé.
Les champs d'attributs de l'entité est remplie avec les données de l'événement.
Toutes les activités d'approvisionnement liées sont effectuées.
La tâche « Insérer la réconciliation reçue » est insérée.
Si la tâche est automatisée, le code de réponse de la tâche est réglée sur « événement traité » et les actions connexes sont lancées d'approvisionnement.
Script sur cette page améliore la navigation du contenu, mais ne modifie pas le contenu de quelque façon.