4.2 开始

使用 Designer for Identity Manager 供应视图和目录提取层编辑器的功能可以定义目录提取层的内容。 请按以下步骤开始操作:

步骤

任务

说明

1

创建一个 Identity Manager 项目

其中包括:

  • 配置 Identity Vault
  • 指定驱动程序集属性

请参见 Identity Manager 文档。

2

将用户应用程序驱动程序添加至建模器

可以在建模器板的供应文件夹中找到 Identity Manager 用户应用程序驱动程序。

3

完成用户应用程序驱动程序配置

请参见部分 4.2.1, 完成用户应用程序驱动程序配置中的过程。

4

访问供应视图

请参见部分 4.2.2, 访问供应视图

5

启动目录提取层编辑器

请参见要打开目录提取层编辑器,请执行以下操作:

4.2.1 完成用户应用程序驱动程序配置

创建 Identity Manager 项目后,请按以下步骤操作。

要完成用户应用程序驱动程序配置,请执行以下操作:

  1. 将《用户应用程序》驱动程序图标拖放到画布上。

    系统将提示进行驱动程序配置。

    说明:说明: 图示

  2. 选择 UserApplication.xml(默认选项),然后单击《运行》

  3. 通过单击《是》或《否》指定向导应如何处理各项的验证。

    说明:说明: 图示

    .

    .

    .

    说明:说明: 图示

  4. 根据如下介绍填写面板中的内容:

    属性

    指定的内容

    驱动程序名
    • 现有驱动程序的名称(安装用户应用程序期间指定的驱动程序集中的驱动程序)。
    • 新驱动程序的名称。

    鉴定 ID

    用户应用程序管理员的 DN。

    应用程序口令/再输入口令

    用户应用程序管理员(见上文)的口令。

    应用程序环境

    用户应用程序环境的名称(安装时指定,如 IDM)

    主机

    部署 Identity Manager 用户应用程序的应用程序服务器的主机名或 IP 地址。 此信息用于:

    • 触发应用程序服务器上的工作流程以连接至访问工作流程(终止、收回等)。
    • 更新超速缓存数据定义。

    端口

    见上文中《主机》的端口。

  5. 单击《确定》

4.2.2 访问供应视图

要访问供应视图,请执行以下操作:

  1. 请选择以下方法之一:

    • 选择《窗口》>《显示视图》>《供应视图》
      说明:说明: 图示
  • 打开《供应》文件夹并选择《供应视图》
  • 单击《确定》

或者

  • 选择《用户应用程序》图标,单击鼠标右键并选择《应用程序》>《显示供应视图》

在供应视图中,可以看到刚创建的项目和位于同一工作空间的其它供应项目。

提示:如果在该视图中未看到所需的应用程序,可能是因为该项目已损坏。 如果项目已损坏,则必须进行重创建。

说明:说明: 图示

关于供应视图

供应视图提供了对供应功能的永久访问权。 在供应视图中双击某个项目将打开该项目的编辑器。 使用供应视图可对目录提取层定义执行以下操作:

  • 从 Identity Vault 中导入一个或多个对象定义。
  • 验证数据定义的结构。
  • 将定义部署到项目中指定的 Identity Vault 中。
  • 创建和删除目录提取层定义。

有关更多信息,请参见部分 4.8, 导入、验证和部署目录提取层定义

4.2.3 启动目录提取层编辑器

要打开目录提取层编辑器,请执行以下操作:

  1. 在《供应视图》打开的情况下,导航至《目录提取层》节点。

  2. 双击《目录提取层》节点。

    将出现一个树,其中包含《实体》、《列表》、《组织结构图关系》和《配置》。

    说明:说明: 图示

关于目录提取层编辑器

目录提取层编辑器提供了定义包含目录提取层的 XML 文件集的图形方式。 目录提取层编辑器是一种基于 Eclipse 的工具,可通过 Identity Manager 项目的《供应视图》进行访问。

首次打开目录提取层编辑器时,可以看到提取层对象的基集,每次创建新的供应项目时都会自动创建这些对象:

说明:说明: 图示

目录提取层编辑器的节点包括:

要素

说明

Entities(实体)

实体表示为此项目配置的、并且可由用户应用程序使用的 Identity Vault 对象。有两种类型的实体:

  • 映射自纲要的实体。 这些实体表示通过用户应用程序直接呈现给用户且存在于 Identity Vault 中的对象。 用户通常可以创建、搜索和修改这些类型的对象的特性。
  • 表示 LDAP 关系的实体。 也称为 DNLookup。 这些实体表示已编制索引的搜索,还可用于支持要显示的特殊类型的特性。 DNLookup 实体提供了有关 LDAP 对象之间关系的信息。 DNLookup 实体被:
  • 组织结构图入口小程序使用以确定关系。
  • 搜索列表、创建和细节入口小程序使用以提供弹出选择列表和 DN 环境。

有关更多信息,请参见部分 4.3.3, 定义实体

Lists(列表)

用于定义全局列表的内容。 全局列表:

  • 和特性相关联。 当特性显示在用户应用程序中时,它会显示为下拉列表。
  • 用于在 iManager 中显示供应请求配置插件使用的类别。

有关更多信息,请参见部分 4.4, 使用列表

Org Chart Relationships(组织结构图关系)

由用户应用程序的《身份自助服务》选项卡的组织结构图操作使用。 用于在基于纲要的实体间映射分级关系。

有关更多信息,请参见部分 4.5, 使用组织结构图关系

Configuration(配置)

一般配置参数。

有关更多信息,请参见部分 4.6, 使用配置设置

XML 文件本地储存的位置 目录提取层编辑器为每个实体、列表或关系均生成一个 XML 文件。 这些文件储存在项目的 Provisioning\AppConfig\DirectoryModel 文件夹中。 文件是根据对象的键命名的。其中包括:

目录

说明

ChoiceDefs

包含定义全局列表的文件。 文件扩展名为 .choice。

EntityDefs

包含定义实体和特性的文件。 文件扩展名为 .entity。

RelationshipDefs

包含定义组织结构图入口小程序可用的关系的文件。 文件扩展名为 .relation。

可以使用目录提取层编辑器的功能来添加新定义,创建 Identity Vault 纲要模型。 还可以使用供应视图的功能将新的定义部署到 Identity Vault。

使用目录提取层编辑器

目录提取层编辑器分为两个窗格。 左窗格提供了目录提取层的内容视图。 如果在左窗格中选择了一个项目,右窗格中将显示所选项目的特性和设置。

说明:说明: 图示