OIM 11g OID (LDAP) Gruppen Anfrage-Based Provisioning mit benutzerdefinierter Genehmigung - Teil II

Dies ist Teil zwei des Artikels eine mögliche Implementierung anfordern Basierend LDAP-Gruppenmitgliedschaft Provisioning beschreibt. Erster Teil kann hier abgerufen werden.

In Fortsetzung der Umsetzung nach den Standardentscheidungsrichtlinien auf Antrag und Bedienebene zu deaktivieren, ist der nächste Schritt OIM konfiguriert über eine Anforderung, die Modifikation eines bereitgestellten Ressource zu ermöglichen. Die Datensätze mit den zugehörigen Erstellen und Ändern von Operationen der Ressource in Fragen (OID Benutzer in diesem Fall) müssen MDS importiert werden. Das Installationsprogramm des Connectors in der heutigen Zeit nicht den Import der Metadatendateien tut Anfrage basierte Operationen für den Verbinder zu ermöglichen; dies muss durch den Betrieb der entsprechenden MDS-Dienstprogramme in OIM nach der Installation durchgeführt werden.

Importieren Connector Datensätzen in MDS

Die Dateien, die Definition der gesammelten Daten durch die Provisioning-Operationen enthalten, werden Datensätze genannt. Für OID Benutzer gibt es zwei DataSet XML-Dateien:

• ModifyResourceOID User.xml
• ProvisionResourceOID User.xml

Die eine, die wir brauchen, ist die ModifyResourceOID User.xml. Hier werden die Daten im Folgenden beschrieben:

Aus diesem Datensatz ist das, was wir für unsere Implementierung benötigen:

‚OID User Groups‘ wird als Attributnamen verwendet werden, um die RequestBeneficiaryEntityAttribute zu konstruieren, wie in der unten stehenden Codeausschnitt gezeigt:

Wenn Sie alle erforderlichen Attribute im Datensatz sehen, werden Sie einen Wert für die RequestBeneficiaryEntityAttribute für dieses Attribut Referenz im Datensatz anlegen. Der OID Server ist eines dieser Attribute. Auch für das Einfügen von Child-Tabelle Datensätze hier ist das spezifische Code-Fragment für das:

Beachten Sie, dass wir die tatsächlichen Datenbanktabellenfeldnamen verwenden, die aus dem Formulardefinition abgerufen werden können. Siehe unten:

Das Hochladen von Datasets in MDS

In diesem Abschnitt beschreibe ich den Prozess DataSet XML-Dateien in MDS hochladen für OIM anfordern Based Provisioning verwendet in. Wie die meisten von Ihnen wissen Datensätze, die Felder gesammelt während des Bereitstellungsprozesses und bestimmte Attribute dieser Felder bestimmen, die sie benötigten, Pre-besiedelte oder nur sichtbar für den Genehmiger machen. Wir werden nicht in die Details der Struktur der Datensätze hier beteiligt bekommen, aber zumindest werden wir ein einfaches Verfahren abdecken, um sie in MDS importieren. MDS ist die Abkürzung für Meta Data Store. Viele Anwendungen als Teil der Familie Fusion Middleware setzen auf MDS speichern Konfiguration oder Anwendungsmetadaten.

Diese Implementierung arbeitet mit OID Datensatz, so ist dies das Verfahren sie in MDS zu importieren:

• Erstellen Sie ein Verzeichnis innerhalb // Genannt DataSet / Datei (das heißt in meinem Fall das Verzeichnis / opt / fmw11g / Oracle_IDM1 / DataSet / Datei, in der meine Middleware Startseite / opt / fmw11g und meine OIM-Installation befindet unter Oracle_IDM1 Verzeichnis).
• Kopieren Sie alle Datensätze aus der Binärdateien Heim Stecker in das Verzeichnis Sie gerade im vorherigen Schritt erstellt haben.
• Wechseln Sie in das Verzeichnis ist im Server-Verzeichnis unter Sie Home-Verzeichnis OIM (das heißt in meinem Fall / opt / fmw11g / Oracle_IDM1 / Server / ist).
• Ändern Sie die Datei weblogic.properties im Verzeichnis oben erwähnt. Hier ist mein:

• Stellen Sie die OIM_ORACLE_HOME auf Ihre OIM Installation Start (das heißt in meinem Fall ist es das, was ich tat Export OIM_ORACLE_HOME = / opt / fmw11g / Oracle_IDM1) .Run die weblogicImportMetadata.bat | sh script.The Skript fragt die folgenden:
• Benutzername: WebLogic (Verwenden Sie keine xelsysadm)
• Passwort:
• Server URL: t3: // myOIMHost: 14000 # Geben Sie die URL zu Ihrem OIM verwalteten Server und OIM Hafen.

Sie sollten eine Ausgabe ähnlich der unten beschrieben erhalten:

Führen Sie das Skript PurgeCache.bat | sh. Vor der Ausführung des Skripts Sie müssen WL_HOME und JAVA_HOME Umgebungsvariablen mit Ihrem Standort von WebLogic Server-Installationsverzeichnis und Pfad zu einem gültigen Java JDK / JRE-Verzeichnis (dh WL_HOME = / opt / fmw11g / wlserver_10.3 und JAVA_HOME = / opt / einzustellen fmw11g / jdk160_24 mit meiner FMW Installation kommt). Die Ausgabe sollte wie folgt aussehen:

In diesem Fall hat der Benutzer statt WebLogic werden xelsysadm.

Wählen Sie den Teilnehmer-Block und der auf die Schaltfläche Bearbeiten am oberen Rand des Bildschirms. Dies bringt den Bildschirm unten dargestellt:

Die Konzepte in diesem Beitrag gezeigt sind:

Weitere Einzelheiten zur Konfiguration von OIM für Bereitstellungsprozesse, Prozessart, Zugriffsrichtlinien und alle genannten Angaben aber nicht im Detail in diesem Beitrag nicht abgedeckt bitte OIM Fusion Middleware-Dokumentation aus der Dokumentation Middleware 11g Fusion zuzugreifen.