我有一个身份管理项目,我希望有人能指出我正确的方向。它是基于角色的供应,基本上我需要知道如何根据某些用户属性(例如职位、部门)供应特定的应用程序,然后自动为该应用程序提出供应请求。该应用程序是断开连接的应用程序,将手动配置。
我们想要实现的是,一旦在 OIM 中创建了一个用户,并且如果他或她满足这些标准,OIM 将生成应用程序的请求,以便为他们提供这些请求。有没有办法在 OIM 中实现这一点?
我有一个身份管理项目,我希望有人能指出我正确的方向。它是基于角色的供应,基本上我需要知道如何根据某些用户属性(例如职位、部门)供应特定的应用程序,然后自动为该应用程序提出供应请求。该应用程序是断开连接的应用程序,将手动配置。
我们想要实现的是,一旦在 OIM 中创建了一个用户,并且如果他或她满足这些标准,OIM 将生成应用程序的请求,以便为他们提供这些请求。有没有办法在 OIM 中实现这一点?
如果某些用户的属性匹配特定条件,您可以使用 OIM 中的角色具有成员资格规则的方案自动授予用户角色。
然后,您可以创建访问策略来配置断开连接的资源并将其附加到此创建的角色。通常断开连接的资源供应将创建一个 SOA 工作流,其中有一个人工任务来完成供应操作。
您所需要的只是一个具有所需成员资格规则的角色和附加的访问策略。可以使用 OIM 角色创建向导创建角色和成员资格规则。您可以从管理控制台创建策略并将您的角色和资源与之关联。务必提供默认所需的父表单字段(至少是 IT 资源)。
如果您想添加默认权利,请编辑子表单并添加它们。