Prozesse Reconciliation und Provisioning
In diesem Kapitel werden die Prozesse, die während der Zielressource Versöhnung und Provisioning und vertrauenswürdige Quelle Versöhnung beteiligt sind.
Wenn Sie vertrauenswürdige Quelle Versöhnung konfigurieren möchten, dann finden Sie im folgenden Abschnitt für den Prozess einbezogen:
3.1 Zielressourcen Versöhnung
Die Zielressource Abgleichsprozess umfasst die folgenden Schritte:
Eine Änderung wird auf dem Zielsystem.
Eine Änderung des Zielsystems kann die Erstellung, Änderung sein, oder Deletion von einem Konto auf das Zielsystem. Dieses Ereignis wird eine Überleitung Ereignis aufgerufen.
Der Wechsel auf dem Zielsystem wird durch die Überleitung APIs Oracle Identity Manager erfasst und kommuniziert.
Die Art und Weise, in der die Änderung an Oracle Identity Manager übermittelt wird, hängt davon ab, ob Abgleich konfiguriert ist, nach dem Push-Modell oder das Pull-Modell.
Eine Überleitung Ereignisaufzeichnung wird für jedes Zielsystem Datensatz erstellt, die auf Oracle Identity Manager kommuniziert wird.
Ereignisse, für die mit dem bestehenden OIM Benutzer Einstimmungen gefunden für die weitere Verarbeitung weitergeleitet werden.
Ereignisse, für die Spiele können nicht gefunden werden kann durch einen Administrator bearbeitet werden. Der Administrator kann diese Ereignisse zu dem entsprechenden OIM Benutzer manuell zuordnen und diese Ereignisse werden dann zur weiteren Verarbeitung weitergeleitet.
Die Reconciliation Engine überprüft, ob es Werte gibt, in jedem Fall für die Attribute, die als obligatorische Attribute in Oracle Identity Manager bezeichnet werden. Ereignisse, in denen es Werte für alle obligatorischen Attribute zur weiteren Verarbeitung weitergeleitet werden. Ereignisse, bei denen kein Wert dort für ein obligatorisches Attribut ist, werden an einen Administrator gesendet. Der Administrator kann auch manuell eingeben Werte für diese Attribute, und diese Ereignisse werden dann zur weiteren Verarbeitung weitergeleitet.
Für jedes Ereignis werden die Prozessauswahlregeln (durch das Schlüsselfeld definiert Versöhnungs Matching) ausgewertet, um die bereitgestellte Ressource zu finden, die das Ereignis übereinstimmt.
Wenn eine Übereinstimmung gefunden wird, dann wird das Spiel in die Liste der bereitgestellten Ressourcen-Matches hinzugefügt, die zu diesem Zeitpunkt gefunden worden waren.
Wenn keine Übereinstimmung gefunden wird, dann wird der Versöhnung Eigentümer passende Regel (dh die Abgleichregel) ausgewertet, die Eigentümer (OIM Benutzer) des Ereignisses in Oracle Identity Manager zu bestimmen. Wenn eine Übereinstimmung gefunden wird, dann wird das Spiel in die Liste der Inhaber Matches hinzugefügt, die zu diesem Zeitpunkt gefunden worden waren.
Nach der Regelauswertung ist jedes Ereignis in einem der folgenden Zustände:
Spiel mit einem bereitgestellten Ressource in Oracle Identity Manager gefunden.
Keine mit einem bereitgestellten Ressource in Oracle Identity Manager, aber Spiel mit einem OIM Benutzer gefunden Spiel.
Spiel mit weder bereitstellbare Ressource noch OIM Besitzer gefunden.
Je nach Zustand der jeweiligen Veranstaltung, Versöhnung Handlungsregeln werden auf sie angewandt. Wenn die Aktion der Regel Zuordnung gibt, dann wird das Ereignis an einen Administrator oder Administratorgruppe zugeordnet. Wenn die Aktion Regel gibt die Verknüpfung, dann wird das Ereignis für die Verbindung weitergeleitet.
Wenn das Ereignis ein Delete-Ereignis, dann gilt:
Der Bereitstellungsprozess für die Ressourceninstanz wird aufgehoben.
Der Status der Ressource wird auf „Gesperrte.“
Die „Überleitung löschen Received“ Aufgabe wird eingefügt.
Wenn das Ereignis nicht ein Delete-Ereignis und wenn eine Übereinstimmung mit einer bereitstellbare Ressource gefunden wurde, dann gilt:
Die „Überleitung Update erhalten“ Aufgabe wird eingefügt.
Wenn das Ereignis nicht ein Delete-Ereignis ist, und wenn keine Übereinstimmung mit einem bereitgestellten Ressource gefunden wurde, aber ein Besitzer Match gefunden wurde, dann:
Eine neue Instanz der Ressource für den Eigentümer erstellt.
Das Verfahren für die Form bereitgestellten Ressource wird mit den Daten aus dem Ereignis aufgefüllt.
Die „Überleitung einfügen Received“ Aufgabe wird eingefügt.
3.2 Provisioning
Direkte Bereitstellung wurde verwendet, um den Bereitstellungsprozess zu veranschaulichen. Einige dieser Schritte sind Aktionen, die eine Oracle Identity Manager-Administrator auf der Oracle Identity Manager Administrative und Benutzerkonsole ausführt. Die übrigen Schritte werden Provisioning gesteuert und automatisch erfolgen.
Um Bereitstellung Sie eine Ressource zu einem OIM Benutzer melden Sie sich bei der Oracle Identity Manager Administrative und Benutzerkonsole und folgen einer Ressource, das Verfahren zu Bestimmung. Wenn Sie Werte in der Seite eingeben, die die Prozessformulardetails enthält und klicken Sie auf Weiter wird der Bereitstellungsprozess gestartet.
„Provisioning Ressourcen“ enthalten das Verfahren direktes Vorsorgen für einen OIM Benutzer auszuführen.
Im Folgenden ist die Reihenfolge der Schritte für die direkte Provisioning-Prozess in Microsoft Active Directory:
Die IT-Ressourcen für das Zielsystem mit dem Ressourcenobjekt verknüpft, die Sie für die Bereitstellung Betrieb wählen. Wenn Sie die Bereitstellungsdaten, diese Daten und die Parameterwerte der IT-Ressource übergeben, werden die Prozess-Task weitergegeben. Zum Beispiel können Informationen aus den AD-Server IT-Ressourcen und die UD_ADUSER Prozess Form an den Benutzer Prozess Aufgabe erstellen weitergegeben.
Der Prozess Aufgabe gibt die Information an den Adapter, mit dem es verbunden ist. Für das Beispiel in dem vorhergehenden Schritt beschrieben ist, durchläuft die Benutzerprozeß erstellen Aufgabe, die Informationen zu dem adpADCSCREATEUSER Adapter.
Der Adapter leitet die Anfrage an die Microsoft Active Directory-API.
Das Zielsystem API erstellt das Benutzerkonto auf dem Zielsystem und gibt einen Antwortcode an den Adapter, der den Code zurück zu der Prozess-Task ausführt. Je nach Antwortcode es empfängt, zeigt die Prozess-Task das Ergebnis des Bereitstellungsvorgangs auf der Oracle Identity Manager Administrative und Benutzerkonsole. Die Nachricht wird auch in der Anwendungsserver-Protokolldatei aufgezeichnet.
3.3 zuverlässige Quelle Versöhnung
Der vertrauenswürdige Quelle Versöhnungsprozess umfasst folgende Schritte:
Eine Änderung wird auf dem Zielsystem.
Eine Änderung des Zielsystems kann die Erstellung, Änderung sein, oder Deletion von einem Konto auf das Zielsystem. Dieses Ereignis wird eine Überleitung Ereignis aufgerufen.
Der Wechsel auf dem Zielsystem wird durch die Überleitung APIs Oracle Identity Manager erfasst und kommuniziert.
Die Art und Weise, in der die Änderung an Oracle Identity Manager übermittelt wird, hängt davon ab, ob Abgleich konfiguriert ist, nach dem Push-Modell oder das Pull-Modell.
Eine Überleitung Ereignisaufzeichnung wird für jedes Zielsystem Datensatz erstellt, die auf Oracle Identity Manager kommuniziert wird.
Ereignisse, für die mit dem bestehenden OIM Benutzer Einstimmungen gefunden für die weitere Verarbeitung weitergeleitet werden.
Ereignisse, für die Spiele können nicht gefunden werden kann durch einen Administrator bearbeitet werden. Der Administrator kann diese Ereignisse zu dem entsprechenden OIM Benutzer manuell zuordnen und diese Ereignisse werden dann zur weiteren Verarbeitung weitergeleitet.
Die Reconciliation Engine überprüft, ob es Werte gibt, in jedem Fall für die Attribute, die als obligatorische Attribute in Oracle Identity Manager bezeichnet werden. Ereignisse, in denen es Werte für alle obligatorischen Attribute zur weiteren Verarbeitung weitergeleitet werden. Veranstaltungen in der es keine Werte für noch ein obligatorisches Attribut an einen Administrator gesendet. Der Administrator kann auch manuell eingeben Werte für diese Attribute, und diese Ereignisse werden dann zur weiteren Verarbeitung weitergeleitet.
Für jeden Fall werden die Abstimmungsregeln bewertet die passende OIM Benutzer für die Veranstaltung zu finden.
Wenn eine Übereinstimmung gefunden wird, dann wird das Spiel in die Liste der Spiele hinzugefügt, die zu diesem Zeitpunkt gefunden worden waren.
Nach der Regelauswertung ist jedes Ereignis in einem der folgenden Zustände:
Spiel mit einem OIM Benutzer gefunden.
Keine mit einem bereitgestellten Ressource in Oracle Identity Manager, aber Spiel mit einem OIM Benutzer gefunden Spiel.
Spiel mit weder bereitstellbare Ressource noch OIM Besitzer gefunden.
Je nach Zustand der jeweiligen Veranstaltung, Versöhnung Handlungsregeln werden auf sie angewandt. Wenn die Aktion der Regel Zuordnung gibt, dann wird das Ereignis an einen Administrator oder Administratorgruppe zugeordnet. Wenn die Aktion Regel gibt die Verknüpfung, dann wird das Ereignis für die Verbindung weitergeleitet.
Wenn das Ereignis ein Delete-Ereignis, dann gilt:
Die OIM Benutzer wird gelöscht.
Alle damit verbundenen De-Provisioning-Aktivitäten durchgeführt.
Dies hängt von den Zielsystemen und die Einstellungen für die Datenintegrität. Zum Beispiel, wenn ein Benutzer gelöscht wird, dann muss der Stecker sicher, dass die Gruppenmitgliedschaften des Benutzers auf dem Zielsystem werden ebenfalls gelöscht.
Die „Überleitung löschen Received“ Aufgabe wird eingefügt.
Wenn das Ereignis nicht ein Delete-Ereignis und wenn eine Übereinstimmung mit einem OIM Benutzer gefunden wurde, dann gilt:
Die „Überleitung Update erhalten“ Aufgabe wird eingefügt.
Wenn das Ereignis nicht ein Delete-Ereignis ist wurde, wenn keine Übereinstimmung mit einem Eigentümer Einheit gefunden, dann gilt:
Eine neue Instanz der Entität (OIM Benutzer) erstellt.
Die Attributfelder für das Unternehmen wird mit den Daten aus dem Ereignis stammen.
Alle damit verbundenen Bereitstellungsaktivitäten durchgeführt.
Die „Überleitung einfügen Received“ Aufgabe wird eingefügt.
Wenn die Aufgabe automatisiert ist, dann wird der Antwortcode der Aufgabe auf „Ereignis verarbeitet“ und alle damit verbundenen Bereitstellungsaktionen eingeleitet.
Scripting auf dieser Seite verbessert Inhalt Navigation, aber nicht den Inhalt in irgendeiner Weise ändern.