3.2 在 iManager 中创建角色服务驱动程序

注:如果使用 User Application 标准版,则不需要执行本部分的这些步骤。

在 iManager 中创建和配置角色服务驱动程序:

  1. 在万维网浏览器中打开 iManager。

    使用 2.6(对于 Identity Manager 3.5.1)或 iManager 2.7(对于 Identity Manager 3.6)。

  2. Identity Manager > Identity Manager 概述下,选择要安装角色服务驱动程序的驱动程序集。

    先安装 User Application 驱动程序,再安装角色服务驱动程序。将 User Application 驱动程序版本 3.6.1 (UserApplication_3_6_1-IDM3_5_1-V1.xml) 与角色服务驱动程序一起使用。如果使用其他版本的 User Application 驱动程序,则角色编目将不可用。

  3. 单击添加驱动程序

  4. 在该向导中,保留现有驱动程序集中的默认值。单击“下一步”

  5. 从下拉列表中选择 RoleService_3_6_1-IDM3_5_1-V1.xml。这是支持基于角色的供应模块的角色服务驱动程序配置文件。

    如果它不在此下拉列表中,则您还未将此文件复制到正确的位置。请参考部分 2.6.1, 通过使用 GUI 安装角色服务驱动程序

    单击下一步

    尝试创建驱动程序时,可能会看到以下错误:

    The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)

    如果出现此情况,则 iManager 应用程序可能尚未获得新的角色纲要。新的纲要对于角色服务驱动程序是必需的。尝试重启动 iManager 和 eDirectory,以确保正确选择了所有新的纲要更改。

  6. 在“导入请求信息”页面,填写请求的信息。下表说明了请求的信息。

    选项

    说明

    驱动程序名

    指定驱动程序名称或保留角色服务驱动程序的默认名称角色服务。如果用与现有驱动程序相同的名称安装新的驱动程序,则新驱动程序将重写现有驱动程序的配置。

    使用浏览按钮查看所选驱动程序集上现有的驱动程序。这是一个必需的字段。

    用户-组基本容器 DN

    驱动程序仅对此基本容器中的用户、容器和组起作用。如果存在组角色指派,角色驱动程序仅对该容器域中的成员授予/撤消角色。

    User Application 驱动程序 DN

    主管角色系统的 User Application 驱动程序对象的判别名。使用 eDirectory 格式,如 UserApplication.driverset.org,或通过浏览找到驱动程序对象。这是一个必需的字段。

    User Application URL

    用于连接到 User Application 以启动批准工作流程的 URL。示例中给出的 URL 是 http://host:port/IDM。这是一个必需的字段。

    User Application 身份

    用于鉴定到 User Application 以启动批准工作流程的对象的判别名。这可以是将赋予其管理 User Application 门户权限的 User Application 管理员。使用 eDirectory 格式,如 admin.department.org,或通过浏览找到用户。这是一个必需的字段。

    User Application 口令

    鉴定 ID 中所指定 User Application 管理员的口令。口令用于鉴定到 User Application 以启动批准工作流程。这是一个必需的字段。

    重输门户令

    重输入 User Application 管理员口令。

  7. 填充信息后,单击下一步

  8. 单击定义安全性等效以打开“安全性等效”窗口 。浏览并选择管理员或其他主管对象,然后单击添加

    此步骤可为驱动程序指定所需的安全性许可权限。 可以在 Identity Manager 文档中找到有关此步骤的重要性的细节。

  9. (可选,但不推荐)单击排除管理角色

  10. 单击添加,选择要在驱动程序操作(如管理角色)中排除的用户,单击确定两次,然后单击下一步

  11. 单击确定关闭“安全性等效”窗口,然后单击下一步显示摘要页面。

  12. 如果信息正确,请单击完成