私は誰かが正しい方向に私を向けることを望んでいるアイデンティティ管理のプロジェクトを持っています。それはロールベースのプロビジョニングです。基本的には、ユーザーの特定の基準(役職、部)に基づいて特定のアプリケーションを追加する方法を知り、アプリケーションの要求を自動的に生成する必要があります。アプリケーションは切断されたアプリケーションであり、手動でプロビジョニングされます。私たちが達成しようとしているのは、ユーザーがOIMで作成され、その条件を満たしている場合、OIMはアプリケーションの要求を生成して、アプリケーションにプロビジョニングできるようにすることです。これをOIM内で実装する方法はありますか?ありがとうOIMでのロールベースプロビジョニング
OIM内のロールにメンバーシップルールがあるスキームを使用すると、ユーザーの属性の一部が特定の条件に一致する場合に自動的にユーザーにロールを付与できます。
次に、アクセスポリシーを作成して、切断されたリソースをプロビジョニングし、作成したこのロールにアタッチすることができます。通常、切断されたリソース・プロビジョニングは、プロビジョニング操作を完了するためのヒューマン・タスクがあるSOAワークフローを作成します。
あなたが必要とするのは、希望するメンバーシップルールとアクセスポリシーが添付されたロールだけです。ロールおよびメンバーシップ・ルールは、OIMロール作成ウィザードを使用して作成できます。管理コンソールからポリシーを作成し、役割とリソースを関連付けることができます。デフォルトの必須親フォームフィールド(少なくともITリソース)を提供しますか。
デフォルトのエンタイトルメントを追加する場合は、子フォームを編集して追加します。
こんにちはフィリップ、お返事ありがとうございます。私は、あなたが言っていることの概念を理解していますが、まだOIMにとっては非常に新しいことです。これは私がやることを任されたプロジェクトです。あなたがこれを達成する方法を正確に分かち合うことができますか?私の無知を許してください。ありがとうございます – Esogaco
@エソガコ、あなたは正確に何が難しいですか?これらのコンポーネントをすべて試して、問題がある場合はお知らせください。また、OIMおよび関連製品専用の[forum](https://community.oracle.com/community/fusion_middleware/identity_management)を確認する価値があります –
[Access Policy Documentationへのリンク](http://docs.oracle.com /cd/E40329_01/admin.1112/e27149/accesspolicies.htm#OMADM2250) –