4.2 Erste Schritte

Sie benötigen die Funktionen des Designers für die Identity Manager-Bereitstellungsansicht sowie den Verzeichnisabstraktionsschicht-Editor zum Definieren des Inhalts der Verzeichnisabstraktionsschicht. Führen Sie die folgenden ersten Schritte durch:

Schritt	Aufgabe	Beschreibung
1	Identity Manager-Projekt erstellen	Dies beinhaltet: Das Konfiguieren des Identitätsdepots Die Angabe der Treibersatzeigenschaften Anweisungen finden Sie in der Identity Manager-Dokumentation.
2	Benutzeranwendungstreiber zum Modeler hinzufügen	Der Identity Manager-Benutzeranwendungstreiber befindet sich im Bereitstellungsordner der Modeler-Palette.
3	Konfiguration des Benutzeranwendungstreibers abschließen	Siehe die Prozedur in Schnitt 4.2.1, Konfiguration des Benutzeranwendungstreibers abschließen.
4	Auf die Bereitstellungsansicht zugreifen	Weitere Informationen hierzu finden Sie in Schnitt 4.2.2, Zugreifen auf die Bereitstellungsansicht .
5	Den Verzeichnisabstraktionsschicht-Editor starten	Weitere Informationen hierzu finden Sie unter So öffnen Sie den Verzeichnisabstraktionsschicht-Editor:.

4.2.1 Konfiguration des Benutzeranwendungstreibers abschließen

Führen Sie folgende Schritte aus, nachdem Sie ein Identity Manager-Projekt erstellt haben.

So schließen Sie die Konfiguration des Benutzeranwendungstreibers ab:

Legen Sie ein Benutzeranwendungs-Treibersymbol im dafür vorgesehenen Bereich ab.

Sie müssen dann eine Treiberkonfiguration angeben.
Wählen Sie UserApplication.xml (die Standardeinstellung) und klicken Sie anschließend auf Ausführen.
Geben Sie an, wie der Assistent die Validierung Ihrer Einträge handhaben soll, indem Sie auf „Ja“ oder „Nein“ klicken.

.

.

.

Machen Sie folgende Angaben:

Eigenschaft	Erforderliche Angaben
Driver Name	Der Name eines vorhandenen Treibers (der Treiber im Treibersatz, der bei der Installation der Benutzeranwendung angegeben wurde). Der Name eines neuen Treibers.
Authentication ID	Der DN des Benutzeranwendungsadministrators.
Application password/Reenter the password	Das Passwort des Benutzeranwendungsadministrators.
Application context	Der Name des Benutzeranwendungskontexts (wird bei der Installation angegeben, beispielsweise IDM).
Host	Der Hostname oder die IP-Adresse des Anwendungsservers, auf dem die Identity Manager-Benutzeranwendung bereitgestellt ist. Diese Angaben werden wie folgt verwendet: Als Auslöser, damit Workflows auf dem Anwendungsserver eine Verbindung für den Zugriff auf Workflows (Beenden, Zurückziehen usw.) herstellen. Zum Aktualisieren von Datendefinitionen, die im Cache abgelegt sind.
Port	Der Port für obigen Host.

Klicken Sie auf OK.

4.2.2 Zugreifen auf die Bereitstellungsansicht

So greifen Sie auf die Bereitstellungsansicht zu:

Sie haben folgende Möglichkeiten:
- Wählen Sie Window>Show View>Provisioning View.

Öffnen Sie den Ordner Provisioning und wählen Sie Provisioning View.
Klicken Sie auf OK.

ODER:

Wählen Sie das Benutzeranwendungssymbol, klicken Sie mit der rechten Maustaste und wählen Sie Application>Show Provisioning View.

In der Bereitstellungsansicht finden Sie das Projekt, das Sie gerade zusammen mit anderen Bereitstellungsprojekten erstellt haben, die sich im selben Arbeitsbereich befinden.

VORSCHLAG:Wenn Sie die Anwendungen wider Erwarten nicht in der Ansicht finden, kann dies daran liegen, dass das Projekt beschädigt ist. In diesem Fall müssen Sie es neu erstellen.

Allgemeines zur Bereitstellungsansicht

Die Bereitstellungsansicht bietet dauerhaften Zugriff auf die Bereitstellungsfunktionen. Wenn Sie auf ein Element in der Bereitstellungsansicht doppelklicken, wird der Editor für dieses Element geöffnet. Die Bereitstellungsansicht dient dazu, folgende Aktionen mit den Verzeichnisabstraktionsschicht-Definitionen durchzuführen:

Importieren einer oder mehrerer Objektdefinitionen aus dem Identitätsdepot.
Validieren der Struktur der Datendefinitionen.
Bereitstellen Ihrer Definitionen in dem Identitätsdepot, das im Projekt festgelegt wurde.
Erstellen und Löschen der Verzeichnisabstraktionsschicht-Definitionen.

Weitere Informationen finden Sie in Schnitt 4.8, Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen.

4.2.3 Starten des Verzeichnisabstraktionsschicht-Editors

So öffnen Sie den Verzeichnisabstraktionsschicht-Editor:

Navigieren Sie bei geöffneter Bereitstellungsansicht zum Verzeichnisabstraktionsschicht-Knoten.
Doppelklicken Sie auf den Verzeichnisabstraktionsschicht-Knoten.

Sie sehen einen Baum, der aus Entitäten, Listen, Organigramm-Relationen und der Konfiguration besteht.

Allgemeines zum Verzeichnisabstraktionsschicht-Editor

Der Verzeichnisabstraktionsschicht-Editor bietet eine grafische Oberfläche zum Definieren der XML-Dateien, aus denen sich die Verzeichnisabstraktionsschicht zusammensetzt. Der Verzeichnisabstraktionsschicht-Editor ist ein Eclipse-basiertes Werkzeug, auf das Sie von einer Bereitstellungsansicht eines Identity Manager-Projekts aus zugreifen können.

Wenn Sie den Verzeichnisabstraktionsschicht-Editor das erste Mal öffnen, finden Sie einen Standardsatz von Abstraktionsschichtobjekten vor, die immer dann automatisch erstellt werden, wenn Sie ein neues Bereitstellungsprojekt erstellen:

Es gibt folgende Knoten für den Verzeichnisabstraktionsschicht-Editor:

Element	Beschreibung
Entities	Entitäten repräsentieren die Identitätsdepot-Objekte, die für dieses Projekt konfiguriert wurden und der Benutzeranwendung zur Verfügung stehen. Es gibt zwei Entitätstypen: Entitäten, die von einem Schema zugeordnet sind. Diese Entitäten stellen Objekte dar, die sich im Identitätsdepot befinden und die den Benutzern über die Benutzeranwendung direkt zugänglich sind. Die Benutzer können die Attribute dieser Objekttypen für gewöhnlich erstellen, suchen und bearbeiten. Entitäten, die LDAP-Relationen repräsentieren. Sie werden auch DNLookups genannt. Diese Entitäten stellen indizierte Suchen dar und dienen der Unterstützung bestimmter Attributtypen, die Sie freilegen möchten. DNLookup-Entitäten enthalten Informationen über Relationen zwischen LDAP-Objekten. DNLookup-Entitäten werden verwendet von: Dem Organigramm-Portlet zum Ermitteln von Relationen. Den Suchlisten-, Erstellungs- und Detail-Portlets für Popup-Auswahllisten und DN-Kontexte. Weitere Informationen finden Sie in Schnitt 4.3.3, Definieren von Entitäten.
Lists	Hier können Sie den Inhalt der globalen Listen definieren. Globale Listen: Sind einem Attribut zugeordnet. Das Attribut ist, wenn es dort angezeigt wird, in der Benutzeranwendung als Dropdown-Liste sichtbar. Dienen dem Anzeigen von Kategorien, die vom iManager-Plugin für die Konfiguration der Bereitstellungsanforderungen verwendet werden. Weitere Informationen finden Sie in Schnitt 4.4, Arbeiten mit Listen.
Org Chart Relationships	Diese werden von der Organigrammaktion der Identitätsselbstbedienungs-Registerkarte der Benutzeranwendung verwendet. Mithilfe dieser Relationen können Sie hierarchische Relationen zwischen schemabasierten Entitäten definieren. Weitere Informationen finden Sie in Schnitt 4.5, Arbeiten mit Organigramm-Relationen.
Configuration	Allgemeine Konfigurationsparameter. Weitere Informationen finden Sie in Schnitt 4.6, Arbeiten mit Konfigurationseinstellungen.

Lokaler Speicherort der XML-DateienDer Verzeichnisabstraktionsschicht-Editor generiert eine einzelne XML-Datei für jede Entität, Liste oder Relation. Die Dateien werden im Projektordner „Provisioning\AppConfig\DirectoryModel“ gespeichert. Der Dateiname basiert auf dem Schlüssel des Objekts. Dazu gehören:

Verzeichnis	Beschreibung
ChoiceDefs	Enthält die Dateien, die globale Listen definieren. Diese Dateien haben die Erweiterung „.choice“.
EntityDefs	Enthält die Dateien, die die Entitäten und Attribute definieren. Diese Dateien haben die Erweiterung „.entity“.
RelationshipDefs	Enthält die Dateien, die die dem Organigramm-Portlet verfügbaren Relationen definieren. Diese Dateien haben die Erweiterung „.relation“.

Sie benötigen die Funktionen des Verzeichnisabstraktionsschicht-Editors, um neue Definitionen zu erstellen, mit denen Sie Ihr eigenes Identitätsdepot-Schema modellieren können. Sie benötigen die Funktionen der Bereitstellungsansicht, um neue Definitionen im Identitätsdepot bereitzustellen.

Verwenden des Verzeichnisabstraktionsschicht-Editors

Der Verzeichnisabstraktionsschicht-Editor setzt sich aus zwei Teilfenstern zusammen. Das linke Teilfenster besteht aus einer Ansicht des Inhalts der Verzeichnisabstraktionsschicht. Wenn Sie ein Element im linken Teilfenster auswählen, werden im rechten Teilfenster die Attribute und Einstellungen des ausgewählten Elements angezeigt.