0

我在部署IdentityIQ 8.2进行访问管理的环境中工作。

我正在尝试根据用户是否在提供的“白名单”中拥有任何一项权利来返回用户列表。(即“告诉我任何拥有entitlement1entitlement2entitlement3 的用户”)

我尝试使用高级分析搜索功能。这确实允许您根据权利搜索身份,但它以“排他与”逻辑样式运行,其中仅返回在您的“白名单”中拥有每个权利的用户。我还没有找到改变这种情况的方法。据我所知,高级搜索类型不支持按权利搜索。

是否有开箱即用的方法来实现这一点?

4

1 回答 1

0

您可以使用 AND 创建权利搜索并将结果保存为人口。然后,您可以使用调试页面将 operation="AND" 更改为 operation="OR"。

示例如何搜索具有这两个 AD 组成员身份的用户(这是从 Advanced Analytics 保存的人口):

<GroupDefinition indexed="true" name="x" private="true">
  <GroupFilter>
    <CompositeFilter operation="AND">
      <Filter operation="COLLECTION_CONDITION" property="identityEntitlements">
        <CollectionCondition>
          <CompositeFilter operation="OR">
            <CompositeFilter operation="AND">
              <Filter operation="EQ" property="application.name" value="AD"/>
              <Filter operation="EQ" property="name" value="memberOf"/>
              <Filter operation="EQ" property="value" value="{e4ca3ebf-543e-4f19-aa6d-60ebee9968a7}"/>
            </CompositeFilter>
            <CompositeFilter operation="AND">
              <Filter operation="EQ" property="application.name" value="AD"/>
              <Filter operation="EQ" property="name" value="memberOf"/>
              <Filter operation="EQ" property="value" value="{b263fcce-26e5-4fc8-9ed3-012df6b4c262}"/>
            </CompositeFilter>
          </CompositeFilter>
        </CollectionCondition>
      </Filter>
    </CompositeFilter>
  </GroupFilter>
  <Owner>
    <Reference class="sailpoint.object.Identity" name="spadmin"/>
  </Owner>
</GroupDefinition>
于 2021-11-22T16:24:22.750 回答