4.2 在 iManager 中创建角色和资源服务驱动程序

在 iManager 中创建和配置角色和资源服务驱动程序:

  1. 在 Web 浏览器中打开 iManager。

  2. 转至角色和任务 > Identity Manager 实用程序并选择导入配置

    先安装角色和资源服务驱动程序,再安装 User Application 驱动程序。将 User Application 驱动程序版本 3.7.0 (UserApplication_3_7_0-IDM3_6_0-V1.xml) 与 角色和资源服务驱动程序一起使用。如果使用其他版本的 User Application 驱动程序,则角色和资源编目可能不可用。

  3. 在该向导中,保留现有驱动程序集中的默认值。浏览至在部分 4.1, 在 iManager 中创建 User Application 驱动程序中创建的驱动程序集。 单击下一步

    注:User Application 驱动程序以及角色和资源驱动程序应在同一驱动程序集中。

  4. 从下拉列表中选择 RoleResourceService_3_7_0-IDM3_6_0-V1.xml。这是支持基于角色的供应模块的角色和资源服务驱动程序配置文件。

    如果此文件不在列表中,基于角色的供应模块的安装程序可能无法正确进行。

    单击下一步

  5. 在“导入请求信息”页面,填写请求的信息。下表说明了请求的信息。

    选项

    描述

    驱动程序名

    指定驱动程序名称或保留角色和资源服务驱动程序的默认名称 Role and Resource Service。如果用与现有驱动程序相同的名称安装新的驱动程序,则新驱动程序将重写现有驱动程序的配置。

    使用浏览按钮查看所选驱动程序集上现有的驱动程序。这是一个必需的字段。

    用户-组基本容器 DN

    驱动程序仅对此基本容器中的用户、容器和组起作用。如果存在组角色或资源指派,则角色和资源服务驱动程序将仅授予/撤消容器域内成员的角色或资源。

    User Application 驱动程序 DN

    主管角色或资源系统的 User Application 驱动程序对象的判别名。 使用 eDirectory 格式,如 UserApplication.driverset.org,或通过浏览找到驱动程序对象。这是一个必需的字段。

    User Application URL

    用于连接到 User Application 以启动批准工作流程的 URL。示例中给出的 URL 是 http://host:port/IDM。这是一个必需的字段。

    User Application 身份

    用于鉴定到 User Application 以启动批准工作流程的对象的判别名。这可以是将赋予其管理 User Application 门户权限的 User Application 管理员。使用 eDirectory 格式,如 admin.department.org,或通过浏览找到用户。这是一个必需的字段。

    User Application 口令

    鉴定 ID 中所指定 User Application 管理员的口令。口令用于鉴定到 User Application 以启动批准工作流程。这是一个必需的字段。

    重输入口令

    重输入 User Application 管理员口令。

  6. 填充信息后,单击下一步

  7. 单击定义安全性等效以打开“安全性等效”窗口 。浏览并选择管理员或其他主管对象,然后单击添加

    此步骤可为驱动程序指定所需的安全性许可权限。 可以在 Identity Manager 文档中找到有关此步骤的重要性的细节。

  8. (可选,但不推荐)单击排除管理角色

  9. 单击添加,选择要从驱动程序操作(如管理角色)中排除的用户,然后单击确定

  10. 单击确定关闭“安全性等效”窗口,然后单击下一步显示摘要页面。

  11. 如果信息正确,请单击完成