Auto Provisioning in OIM
Ziel: In diesem Artikel werden wir se wie Zugriffsrichtlinien erstellt werden, in OIM und wie die automatische Bereitstellung erfolgt.
Zugriffsrichtlinien:
Zugriffsrichtlinien sind eine Liste der Rollen und die Ressourcen, mit denen Rollen sind bereitgestellt aufgehobener werden. Zugriffsrichtlinien werden verwendet, um die Bereitstellung von Zielsystemen für die Nutzer zu automatisieren. Dies wird mit Hilfe des folgenden Beispiels erläutert:
Ein Benutzer gehört zu mehreren Rollen in Oracle Identity Manager erstellt. Angenommen, eine Rolle Role1 hat Mitgliedschaft Regel zugewiesen wird. Mitgliedschaftsregeln können auf der Grundlage der Organisation gestaltet sein, dass der Benutzer gehört, wie „Organisation Name =‚Org1‘. Rollen können Zugriffsrichtlinien, die ihnen zugewiesen haben. Eine Zugriffsrichtlinien Staaten, die Ressource bereitgestellt werden würde und / oder zu einer Rolle verweigert wenn die Zugriffsrichtlinie anwendbar ist. Daher wird, wenn ein Benutzer in der Org1 Organisation erstellt wird, eine Mitgliedschaftsregel erfüllt und räumt die Role1 Rolle für den Benutzer. Dies wiederum lösen die Zugriffsrichtlinie für die Rolle zugewiesen und dann Bestimmung oder verweigern die Ressourcen in der Zugriffsrichtlinie erwähnt.
Terminologien in Access Policies Gebraucht
Die folgenden Terminologien sind mit Zugriffsrichtlinien zugeordnet:
Eine Ressource ist eine logische Einheit in Oracle Identity Manager, die einem Benutzer oder einer Organisation in Oracle Identity Manager bereitgestellt werden kann. Zum Beispiel Microsoft Active Directory (AD), Microsoft Exchange, SAP, UNIX und Datenbank wird als Ressource in Oracle Identity Manager modelliert. Die Ressourcen sind Definitionen Templat, die mit einem oder mehreren Workflows genannt Provisioning-Prozess in Oracle Identity Manager, welches Modell das Lifecycle-Management, wie, wie man assoziiert sind
Bereitstellung, zu widerrufen, aktivieren und deaktivieren. Ressourcen haben auch Einheiten Formen genannt mit ihnen verbunden sind. Formen stellen eine Sammlung von Attributen mit der Ressource zugeordnet ist. Zum Beispiel kann eine Form mit AD-Server zugeordnet enthält
IT-Ressourcentyp ist eine logische Einheit in Oracle Identity Manager verwendet, um ein physisches Ziel zu modellieren und zu all seinen Attributen, einschließlich (aber nicht beschränkt auf) die Verbindungsinformationen und die Anmeldeinformationen erforderlich ist, um den physischen Computer zu verbinden. Zum Beispiel, Ressourcen IT Typ AD-Server verwendet wird, um einen Ist-AD-Server zu modellieren. IT-Instance Ressource. Diese sind tatsächliche Fälle von spezifischem IT-Ressourcentyp, der das tatsächliche physische Ziel darstellen. Sie haben auch spezifische Werte für alle Attribute des physischen Ziel, wie IP-Adresse, Port, Benutzername und Passwort. Zwei physikalischer AD Server in einer Bereitstellung von zwei Instanzen von IT-Ressourcen Typ AD Server repräsentiert.
Erstellen von Benutzer - Rollen:
1.Melden zu Orcale Identität Self Service Kontrolle.
Sie können auch aus dem Bildschirm Scheiße sehen, dass die Team Fusion Rolle indirekt nicht direkt zugeordnet ist. so dass Mittel auf der Grundlage der Rolle ist er Mitglied des Team Fusion werden. Am Anfang, wenn der Benutzer es erstellt wird, wird nur eine Rolle d ALLE NUTZER sein. Und basierend auf Regeln andere Rollen zugewiesen werden.
Es fordert Sie auf Entziehen oder Disbale Flagge nur auf Klicken Sie auf Weiter um sicherzustellen, dass LDAP-Benutzer aufgeführt ist und ausgewählt.
Wenn wir nun einen neuen Benutzer mit Land wie Indien versuchen zu schaffen, und Sie werden sehen, dass es automatisch auf OUD bereitgestellt wird. Das ist also, wie Auto Provisioning erfolgt.
Häufig gestellte Fragen :
1) Wenn das der Benutzer, dessen Land Attribut ist Indien später zieht nach USA. so dass die Details des Benutzers wird auch wird alle rols mdodified vom Benutzer widerrufen werden, die aufgrund von Land Indien zugewiesen wurde.
Antwort: Nein die der Zugang für die Ressourcen nicht widerrufen werden oder zugeordneten Rollen werden nicht automatisch auch widerrufen werden, nachdem das Attribut geändert wird. Aber Sie können es anpassen die zu widerrufen
Zugang oder es manuell tun. In den Event-Handler können Sie den Code schreiben, den Zugang zu sperren.
2) Ist die Regel gelten für alle Nutzer bestehende und neue Benutzer.
Antwort: Ja wird die Regel auf alle Benutzer angewendet werden, um bestehende und neue Benutzer. Retrofit mit der Zugangspolitik der Rolle zugeordnet.