问题标签 [identity-management]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

126 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
335 浏览

active-directory - 目标协调后,“收到协调更新”任务未添加到用户资源历史记录中

我们在 OIM11gR2PS3 盒子上有 Active Directory 连接器(11.1.1.6.0)。

当我们执行 AD 目标侦察时,用户资源配置文件正在使用目标值成功更新,但资源历史记录中未生成“收到的对帐更新”任务。

这是仅对某些用户造成的间歇性问题。

有谁知道它为什么会这样?

0 投票
0 回答
1400 浏览

identity - 访问策略未向用户提供资源帐户

我在 OIM PS3 环境中配置了基于角色的访问策略,每当配置用户时,角色“A”用户有权获得 AD 帐户,反之亦然。但即使在多次运行评估用户策略作业后,这种情况也不会发生。

在数据库中,当我检查角色分配时,如果USER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDED1为该用户正确显示它,但它没有向用户提供帐户。

调度程序一直在返回成功。

发布完成调度程序USER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDEDis0USER_PROVISIONING_ATTRS.POLICY_EVAL_IN_PROGRESSis 0

任何帮助将不胜感激。

0 投票
0 回答
55 浏览

database - 在具有大量用户的系统中管理用户访问控制列表 (ACL) 的最合适方法

我正在设计一个用户管理系统,其中有大量用户(数百万)和少量用户组(100)和少量应用程序(100)。可以从组中添加/删除用户。每个应用程序都为用户分配了角色。例如,一个用户可能对应用程序具有 GUEST 角色,而另一个用户可能对应用程序具有管理角色。具有与应用程序关联的角色/权利的用户可以访问该应用程序。

为此类系统创建 ACL 的行业级方法是什么。

我能想到的最简单的方法是创建一个 xml 文件(或 JSON)并将其附加到每个用户配置文件中。例如,对于“用户 A”,它可能如下所示:

现在有一些用例需要解决,例如:

  • 提议系统应该能够为整个用户组分配特定角色。在这种情况下,我会 a) 将 User 引用到 Group ,并将 Group 引用到 App。或 b) 将组内的每个用户循环引用到一个 App。

  • 我必须能够轻松查看(查询)组的用户,或访问特定应用程序的用户。

  • 为每个用户/应用程序/组关系创建一个单独的数据库记录并存储它会更好吗?类似“影子”唱片的东西。

为此类系统设计 ACL 的行业指南或方法是什么?

总的来说,我应该能够使用系统执行以下常见任务:

  • 获取用户个人资料以及与他关联的应用程序和组
  • 获取特定组的成员及其角色(是的,组也可以有角色)
  • 获取特定应用的用户及其角色
  • 删除/编辑特定应用程序或组的每个用户的角色
  • 将新用户添加到组
  • 将应用程序添加到一组用户
  • 从一组用户中删除应用
0 投票
1 回答
532 浏览

java - 使用访问策略向用户配置 Active Directory 帐户时出错

您好我安装了 OIM11gR2PS3 环境并配置了 Active Directory 11.1.6.0.0 连接器。我们将密码策略附加到 AD 资源。

早期的用户配置了 AD 帐户。但是从最近几天在 OIM AD 帐户中创建用户的基础上,在帐户选项卡中并没有看到。我检查了正确配置的访问策略。用户还根据角色成员获得了正确的角色。

我从 OIM 服务器检查了 oim-server1-dignostic.log 文件,在堆栈跟踪下方找到:

最早的任何帮助都会有所帮助。

0 投票
0 回答
252 浏览

active-directory - Active Directory 目标用户删除协调不起作用

我正在尝试 OOTB Active Directory 目标用户删除协调作业 (OIM11gR2PS3),但它似乎不起作用。它不引发任何事件,并且作业的同步令牌保持为空。

你有什么建议吗?

0 投票
2 回答
673 浏览

groovy - 自定义 groovy 脚本未调用 DBAT 可信增量协调

OIM11gR2PS3盒子上安装了数据库应用( DBAT ) 连接器。我们为增量协调调度程序准备了自定义 groovy 脚本,但即使在 groovy 中只有 sysout 语句,脚本也不会被调用。

我检查了连接器配置查找,正确配置了 groovy 文件的值,如下所示:

oim_server1-dignostic.log 文件显示以下错误

最早的任何帮助都会有所帮助。

0 投票
2 回答
433 浏览

event-handling - 如何在 OIM 11g r2 PS3 中根据特定条件停止角色分配

我编写了一个事件处理程序来拦截 role_assignment 和 role_revoke 操作。

我需要在远程服务器上运行一些网络服务,如果响应为 200 _ OK,我什么也不想做。

但如果响应不是 200,我需要失败角色分配。

我该怎么做?

0 投票
1 回答
2027 浏览

identity - 如何通过 SQL Query 检查评估用户策略的进度?

是否有查询来获取评估用户策略作业正在处理或需要处理的所有用户?

0 投票
1 回答
185 浏览

identity - 没有为父角色触发访问策略

我在 OIM 中处理父子角色。假设角色 A 是父角色,角色 B 是子角色。角色 A 附加了访问策略 A,类似地,角色 B 附加了访问策略 B。现在,当我将角色 B(子角色)分配给用户时,角色 A 会自动与角色 B(预期行为)一起提供给用户。

角色 B 相关权利得到分配,但角色 A 权利没有被分配(即使访问策略没有被触发)。如果我将角色 A 分配给任何用户,则其相应的权利将被分配,因此访问策略没有问题。

任何帮助将不胜感激。

0 投票
1 回答
447 浏览

event-handling - 用户使用 UDF 的 SCIM/REST API 创建时未触发事件处理程序

通过 OIM API 创建用户时--> 我的事件处理程序被触发

通过 OIM GUI 创建用户时--> 我的事件处理程序被触发

通过 OIM SCIM API 创建用户时--> 我的事件处理程序没有被触发...

有什么线索吗?


12345678910