问题标签 [sailpoint]

我试图在 SailPoint 中设置身份的值，同时创建身份作为聚合的一部分。任何人都可以帮助身份规则应该是什么样子吗？

setAttribute 没有用。

我正在查询具有此列的 SQL Server 表：

看来这是 UNIX 纪元时间。我想从表中选择所有内容并将dateCreated列转换为适合报告提取的内容。我通过我发现的其他一些帖子尝试了以下内容：

如何将 Epoch 时间转换为日期？

任何变体都会产生错误

将表达式转换为数据类型 int 的算术溢出错误

如何将此列转换为datetime格式？

我有一个用 VB.NET 编写的带有 SQL Server 后端的旧 Windows 应用程序。目前，新用户的添加、删除、添加权限等由旧的审批工作流系统管理。获得批准后，将用户详细信息和权利手动插入到 SQL Server 数据库表中。

我正在尝试将此应用程序与SailPoint 的身份和访问管理集成。所以新用户的添加、删除更新和添加权限等都将通过Sailpoint来完成。为此，我需要创建一个可由 Sailpoint 调用的 WEB API 并公开功能（添加用户/删除用户/添加权利）。此 API 的唯一使用者是 SailPoint。

我是 OAuth 新手，以下是我遇到的授权类型。但不确定在这种特定情况下我应该使用哪一个。
1.Implicit Grant 2.Resource
Owner Password Credentials Grant
3.Client Credentials Grant
4.Authorization Code Grant

我已经研究了我们可以用来保护 web api 的不同身份验证方法。但是仍然对在这种情况下应用哪一个感到困惑，因为这个新的 web api 将在互联网上提供。我已经尝试使用OAuth 2.0和密码授权类型来开发 POC，参考这篇文章。但是当我在互联网上阅读文章时，我发现密码授予类型并不那么安全并且已被弃用。

您能否建议在这种情况下使用哪种授权类型（客户端凭据/授权代码/隐式）。我相信当用户直接尝试访问 API 时会使用授权码。在这种情况下，SailPoint 将在其 UI 中插入新用户时以编程方式在后端调用 API。

我正在做一个新项目，需要一些信息。我们将把sailpoint 与BMC Remedy 服务台集成。我们想通过 Remedy 向用户授予访问权限，我们在其中提供访问请求，然后将 Saipoint 提供给定义的（组或权利）。我想获得更多的知识，我们如何才能做到这一点，我通过sailpoint文档来理解，但我想可视化发生了什么。例如：我有一个用户，想授予他访问“IT 部门”的权限，为此我必须将他配置到 Active Directory 的“IT 部门”权利中。我想使用 BMC Remedy 向他提供对“IT 部门”的访问请求。我想了解 BMC 补救措施如何告诉saipoint 提供特定权利并自动执行此过程。

任何想法和建议都会非常有帮助。

在为用户配置 AD 帐户时出现以下错误。

我有一个关于事件如何到达 Splunk 等工具内部的问题。

目前，插件的工作方式似乎是将记录发送到相关的日志收集应用程序，将事件的时间戳放在纪元时间（位于事件的属性中）。

但是，在 Splunk 中，它似乎标记了它进入 Splunk 的事件时间。

因此，例如，我有一个两年前发生的事件，事件上的时间戳显示了这一点，SailPoint 显示了这一点（如果您深入了解该事件，即使 Splunk 也会显示这一点）。

但是，当我导入 Splunk 时，假设今天（2021 年 3 月 15 日），Splunk 将显示今天的事件时间戳，而不是实际事件发生的时间。

因此，当我进行分析时，我实际上无法根据 Splunk 的时间戳查找事件发生的时间（因为 Splunk 显示的是导入日期，而不是事件发生的时间）：它实际上不会向我显示事件那发生在两年前。

Splunk 会将两年前发生的事件显示为今天发生的事件，因为那时来自 SailPoint 的事件被导入 Splunk。

我们的 94 个地区有 5 个自定义报告。一项功能授予对这些自定义报告的访问权限。

问题是每个区不应该看到另一个区的报告结果。

目前，唯一的选择是创建 5 * 94 = 470 个自定义报告，为每个区授予一组 5 个。但是，当需要更新报告时，这很麻烦。TaskDefinitions (Reports) 创建TaskResult 对象（报告的结果）。此外，对于 TaskResult 对象，还会创建一个 JasperReport 对象。当您打开任务结果时，TaskResult/JasperResult 对象都不会“重新执行”BeanShell。

有没有办法只有 5 个报告并确定结果范围，以便只有该地区的用户才能看到它们？

我有一个示例，说明当基于下面的代码时如何实现这一点，它将查看运行报告的人的范围。它只会返回与运行报告的身份在同一范围内的身份

上面代码示例的问题：

这将创建用于 A 组的报告，但 B 组和 C 组也可以查看它。

因此，最终目标是拥有一份任何人都可以运行的报告，但是无论涉及哪个用户组（范围），只有与该范围关联的数据是可见的。因此，即使 A 组运行，B 组也只能查看 B 组。

我正在尝试在需要读取文件并重命名它们的 beanshell 中编写 java。但问题是文件名具有根据日期每天更改的附加数字，例如。样本文件 0521，样本文件 0524。我需要读取具有最新时间戳的文件并以 SampleFile 开头。

使用 xml 将当前日期添加到我们从数据库中提取的报告中 文件名如下，我们需要 CIMO_Data06232021.csv String CSV_FILE_PATH="E:\CIMO_Data.csv";

当尝试在迭代 Map<String,List> 值的代码段下执行时，它会在符号 > 处引发 beanshell 解析异常。我可以解决这个问题的任何解决方案吗？

异常运行规则：BeanShell 脚本错误：bsh.ParseException: Parse error at line 30, column 22. 遇到：> BSF info: Test_RO at line: 0 column: columnNo