问题标签 [openidm]

我正在研究 IdM 的开源解决方案。

到目前为止，我的选择是OpenIDM, OpenAM, Josso& CAS。

但大多数解决方案都专注于SSO，但我的要求更多的是用户管理和配置。可以Josso/CAS/OpenIDM提供用户配置/取消配置、组策略等吗？任何开源替代品Atlassian Crowd，匹配每个功能？

你能告诉我我们是否可以使用 OpenIDM 作为 OpenAM 而不是 OpenDJ 的数据存储？

我在互联网上搜索，我什么也没找到。

如果有可能你有一个可以帮助我的文档页面吗？如果不是，使用 OpenIDM 和 OpenAM 管理用户身份和身份验证的最佳实践是什么？

我正在尝试选择 forgerock 身份管理解决方案（openAM、openIDM）和 wso2 身份服务器之一来实施身份和访问管理解决方案。

我有兴趣使用以下功能：

• 单点登录 (SSO)
• 基于策略的访问控制
• 管理用户身份
• 连接到中央存储库，如 Active Directory、OpenLdap、Oracle Internet Directory 等。
• ETC..

这两种开源产品看起来都是可行的。我有兴趣拥有上述所有功能以及实现这些功能的良好 API，以及积极的社区支持。

两者中哪一个是最好的？

谢谢。

我想在 openIDM 和 openDJ 之间进行同步。同步适用于除密码字段之外的所有字段。我希望在 openIDM 中创建用户时将密码存储在 openDJ 中。实现这一点需要哪些步骤？

我MyRole在 OpenIDM 中创建了一个自定义角色。我还创建了一个新用户User1和一个简单的工作流程。如果User1有角色MyRole和任何内置角色，Administrator/User/Task Manager那么我们可以登录到 OpenIDM 控制台，User1并能够在仪表板上看到新的工作流程。但是，如果user1has 仅与新角色相关联MyRole，则工作流在 OpenIDM 控制台上不可见以进行User1登录。

有人可以解释一下为什么我无法使用仅具有自定义角色的用户查看工作流程吗？我的自定义角色与内置角色有何不同？要更新任何配置文件以映射自定义角色和内置角色？

谢谢。

我是 OpenIDM 和 Open DJ 的新手，并试图让双向同步正常工作。我可以运行相关示例 sample2b 和 sample2c 并查看同步工作。

我需要为我的设置使用 OpenDJ，BaseDN 为 dc=cas,dc=mj,dc=go。在这个基本 DN 下，我有一个顶级组织单位 IDUsers，其 dn 为 ou=IDUsers,dc=cas,dc=mj,dc=go。IDUsers 有许多自定义对象类型的用户。一个示例用户是：uid=john.miller,ou=IDUsers,dc=cas,dc=mj,dc=go。我可以使用 OpenDJ REST API 和控制面板 UI 对这些进行 CRUD。

但是，我无法按照 sample2b 和 sample2c 中的说明进行双向同步。

请任何人都可以解释要改变什么才能使它正常工作吗？我无法获得关于要更改哪些文件的明确文档。

非常感谢。

我目前正在构建自己的Openidm 连接器，用于使用基于 ScriptedRest2DJ 示例的Groovy 框架连接器来配置外部系统。

我正在实现searchScript.groovy文件，以便在目标系统上搜索资源（用户），并且我想在我的请求中传递源系统的当前用户 UID。

这是 SearchScript.groovy 源代码：

您如何访问脚本中的源值？我已经测试了 Uid、Id、Name、... 没有成功。

谢谢您的帮助

当我在OpenIDM上创建托管用户时，我正在尝试使用特定值 (66048)更新UserAccountControl AD​​ 字段，但我遇到了问题。相关的堆栈跟踪：

引起：org.identityconnectors.framework.common.exceptions.ConnectorException：javax.naming.OperationNotSupportedException：[LDAP：错误代码53 - 0000052D：SvcErr：DSID-03 1A12D2，问题5003（WILL_NOT_PERFORM），数据0 ^@]；org.identityconnectors.ldap.modify.LdapCreate.doCreate(LdapCreate.java:187) 在 org.identityconnectors 的剩余名称 'CN=93ba7d80-b0d3-4af7-b199-66f1b1bd217a,CN=Users,DC=xxx,DC=com' .ldap.modify.LdapCreate.executeImpl(LdapCreate.java:136) 在 org.identityconnectors.ldap.modify.LdapCreate.execute(LdapCreate.java:80) 在 org.identityconnectors.ldap.LdapConnector.create(LdapConnector.java:209) ) 在 sun.reflect.GeneratedMethodAccessor133 的 org.identityconnectors.framework.impl.api.local.operations.CreateImpl.create(CreateImpl.java:88)。

我正在使用默认的 LDAP 连接器(1.4.0.0)。如果在 Forgerock ( https://bugster.forgerock.org/jira/browse/OPENICF-102 ) 上发现 UAC 字段是使用此连接器只读的。

我怎样才能简单地更新它？

我正在尝试使用Groovy ScriptedConnector连接器为脚本化 groovy 连接器（不是REST/CREST 连接器）生成提供程序配置。

当我将以下配置发送到CreateFullConfig REST 服务(/openidm/system?_action=createFullConfig) 时，我发出500 internal server error。

{“名称”：“scriptedGroovy”，“connectorRef”：{“bundleName”：“org.forgerock.openicf.connectors.groovy-connector”，“bundleVersion”：“1.4.1.0”，“connectorName”：“org.forgerock .openicf.connectors.groovy.ScriptedConnector" }, "configurationProperties": { "authenticateScriptFileName": "AuthenticateScript.groovy", "warningLevel": 1, "minimumRecompilationInterval": 100, "deleteScriptFileName": "DeleteScript.groovy", "schemaScriptFileName “：“SchemaScript.groovy”，“scriptRoots”：null，“customizerScriptFileName”：null，“resolveUsernameScriptFileName”：null，“customConfiguration”：null，“debug”：假，“targetDirectory”：null，“disabledGlobalASTTransformations”：null，“classpath”：[“path/connector/tools”]，“scriptExtensions”：[“groovy”]，“testScriptFileName”：“TestScript.groovy”，“customSensitiveConfiguration “：空，“updateScriptFileName”：“UpdateScript.groovy”，“sourceEncoding”：“UTF-8”，“searchScriptFileName”：“SearchScript.groovy”，“scriptOnResourceScriptFileName”：空，“scriptBaseClass”：空，“详细”：假，“createScriptFileName”：“CreateScript.groovy”，“recompileGroovySource”：假，“容差”：10，“syncScriptFileName”：“SyncScript.groovy”}，“operationTimeout”：{ “CREATE”：-1，“UPDATE”：-1，“DELETE”：-1，“TEST”：-1，“SCRIPT_ON_CONNECTOR”：-1，“SCRIPT_ON_RESOURCE”：-1，“GET”： -1，“RESOLVEUSERNAME”：-1，“AUTHENTICATE”：-1，“SEARCH”：-1，“VALIDATE”：-1，“SYNC”：-1，“SCHEMA”：-1 }，“resultsHandlerConfig”： {“enableNormalizingResultsHandler”：真，“enableFilteredResultsHandler”：真，“enableCaseInsensitiveFilter”：假，“enableAttributesToGetSearchResultsHandler”：真}，“poolConfigOption”：{“maxObjects”：10，“maxIdle”：10，“maxWait”：150000，“ minEvictableIdleTimeMillis": 120000, "minIdle":1 }，“configurationProperties”：{“xsdIcfFilePath”：“samples/sample1/data/resource-schema-1.xsd”，“xsdFilePath”：“samples/sample1/data/resource-schema-extension.xsd”，“xmlFilePath " : "samples/sample1/data/xmlConnectorData.xml", "createFileIfNotExists": false } }

它导致以下堆栈跟踪：

警告：资源异常：500 内部服务器错误：“内部服务器错误”org.forgerock.json.resource.InternalServerErrorException：org.forgerock.openidm.provisioner.impl.SystemObjectSetService.actionInstance(SystemObjectSetService.java:340) 处的内部服务器错误org.forgerock.json.resource.Resources$SingletonHandler.handleAction(Resources.java:513) at org.forgerock.json.resource.Router.handleAction(Router.java:208) at org.forgerock.json.resource.FilterChain$ Cursor.handleAction(FilterChain.java:57) at org.forgerock.json.resource.Filters$ConditionalFilter.filterAction(Filters.java:52)

引起：java.lang.reflect.Constructor.newInstance(Constructor.java: 45) 的 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 的 sun.reflect.GeneratedConstructorAccessor131.newInstance(Unknown Source) 的 java.lang.UnsupportedOperationException 526)

我认为配置不完全正确，但我不知道在哪里......

我是 openIDM 的新手，我正在尝试执行以下查询，得到零结果，虽然我有很多 AD 用户存在，只是想知道我做错了什么，

$卷曲\

--header "X-OpenIDM-用户名: openidm-admin" \ --header "X-OpenIDM-密码: openidm-admin" \ " https://localhost:8443/openidm/managed/user?_queryId=query-all -ID “

结果：

{"query-time-ms":0,"result":[],"conversion-time-ms":0}

但它适用于团体

$卷曲\

--header "X-OpenIDM-用户名: openidm-admin" \ --header "X-OpenIDM-密码: openidm-admin" \ " https://localhost:8443/openidm/managed/group?_queryId=query-all -ID “

谢谢