私は誰かが正しい方向に私を向けることを望んでいるアイデンティティ管理のプロジェクトを持っています。それはロールベースのプロビジョニングです。基本的には、ユーザーの特定の基準(役職、部)に基づいて特定のアプリケーションを追加する方法を知り、アプリケーションの要求を自動的に生成する必要があります。アプリケーションは切断されたアプリケーションであり、手動でプロビジョニングされます。私たちが達成しようとしているのは、ユーザーがOIMで作成され、その条件を満たしている場合、OIMはアプリケーションの要求を生成して、アプリケーションにプロビジョニングできるようにすることです。これをOIM内で実装する方法はありますか?ありがとうOIMでのロールベースプロビジョニング
0
A
答えて
1
OIM内のロールにメンバーシップルールがあるスキームを使用すると、ユーザーの属性の一部が特定の条件に一致する場合に自動的にユーザーにロールを付与できます。
次に、アクセスポリシーを作成して、切断されたリソースをプロビジョニングし、作成したこのロールにアタッチすることができます。通常、切断されたリソース・プロビジョニングは、プロビジョニング操作を完了するためのヒューマン・タスクがあるSOAワークフローを作成します。
0
あなたが必要とするのは、希望するメンバーシップルールとアクセスポリシーが添付されたロールだけです。ロールおよびメンバーシップ・ルールは、OIMロール作成ウィザードを使用して作成できます。管理コンソールからポリシーを作成し、役割とリソースを関連付けることができます。デフォルトの必須親フォームフィールド(少なくともITリソース)を提供しますか。
デフォルトのエンタイトルメントを追加する場合は、子フォームを編集して追加します。
関連する問題
- 1. OIMパフォーマンスチューニング
- 2. は、OIM
- 3. OIM/SOAのデフォルト要求拒否ワークフロー
- 4. どのようにOIMユーザーに提供するビジネスアカウントのスカイプをしますか? OIMとMicrosoft Exchange間
- 5. OIMでパスワードポリシーベースのパスワードを生成する方法11gr2ps2
- 6. OIM API経由でユーザーを認証する方法は?
- 7. oimでプロビジョニング・リソースを取得する方法11gクライアントapi
- 8. OIMを使用してAD内のユーザーを再プロビジョニング11 R2
- 9. OIM 11gR2 PS3 AS400:サーバージョブへの接続を渡すことができません。
- 10. サンドボックス内のユーザー作成タブで構造が機能しないOIM
- 11. OIMで最近作成されたユーザーを取得するSQLクエリ
- 12. OIM 11gR2 PS3ユーザー作成時の依頼の正当性の保存
- 13. 選択されたユーザーのユーザータイプに基づいてUIコンポーネントを非表示OIM
- 14. OIMにデプロイされたすべてのプラグインを確認するSQLクエリ
- 15. SQLクエリを使用してOIMからITリソースキーを取得する方法は?
- 16. OIMの特定の条件に基づいてロール割り当てを停止する方法11g r2 PS3
- 17. タスクのトリガを変更しますが、OIMプロセスのフィールド値は反映されません。フォーム
- 18. OIMにuserwise provisionedアカウントを取得するためのSQLクエリはありますか?
- 19. "TypeError:文字列へのnilの暗黙的変換なし"
- 20. すべてのパラメータを与えた後UploadJarsユーティリティを実行するには、ユーティリティは、次の例外で失敗している間に例外次OIMで実行されているUploadJarsユーティリティは
- 21. 認証にOracle Identity Managerを使用する方法は?
- 22. Oracle Identity Manager - PRODからのデータのリフレッシュ
- 23. oAuth worldのこのステップの技術的な名前を見つけようとしています
- 24. 子プロセスで呼び出されたシェルスクリプトのパスにenv変数を設定する方法
- 25. 実際のプロセス・タスクにコネクタエラーを投げる方法
- 26. ユーザーxelsysadmのロックを解除するには?
- 27. Matlabを使用して双線形補間を実行する方法
- 28. システムの妥当性チェックに陥っているアカウント
- 29. アクセスポリシーを使用してユーザーにActive Directoryアカウントをプロビジョニング中にエラーが発生しました
- 30. 親ポリシーにアクセスポリシーが設定されていません
こんにちはフィリップ、お返事ありがとうございます。私は、あなたが言っていることの概念を理解していますが、まだOIMにとっては非常に新しいことです。これは私がやることを任されたプロジェクトです。あなたがこれを達成する方法を正確に分かち合うことができますか?私の無知を許してください。ありがとうございます – Esogaco
@エソガコ、あなたは正確に何が難しいですか?これらのコンポーネントをすべて試して、問題がある場合はお知らせください。また、OIMおよび関連製品専用の[forum](https://community.oracle.com/community/fusion_middleware/identity_management)を確認する価値があります –
[Access Policy Documentationへのリンク](http://docs.oracle.com /cd/E40329_01/admin.1112/e27149/accesspolicies.htm#OMADM2250) –