3.2 在 iManager 中建立角色服務驅動程式

附註:如果您使用「使用者應用程式標準版」,則不需要執行本節的步驟。

在 iManager 中建立和設定「角色服務」驅動程式:

  1. 在網頁瀏覽器中開啟 iManager。

    使用 2.6 (若為 Identity Manager 3.5.1) 或 iManager 2.7 (若為 Identity Manager 3.6)。

  2. 在「Identity Manager > Identity Manager 綜覽」中,選取您要安裝「角色服務」驅動程式的驅動程式集。

    在安裝「角色服務」驅動程式之前,先安裝「使用者應用程式」驅動程式。使用包含「角色服務」驅動程式 (UserApplication_3_6_1-IDM3_5_1-V1.xml) 的「使用者應用程式」驅動程式 3.6.1 版。如果您使用其他版本的「使用者應用程式」驅動程式,則沒有「角色目錄」可用。

  3. 按一下「新增驅動程式」。

  4. 在精靈中,保留預設值「在現有的驅動程式集裡」。按「下一步」。

  5. 從下拉式清單中選取 RoleService_3_6_1-IDM3_5_1-V1.xml。這是支援「角色提供模組」的「角色服務」驅動程式組態檔案。

    如果不在此下拉式清單中,則表示您沒有將此檔案複製到正確的位置。請參閱節 2.6.1, 使用 GUI 來安裝角色服務驅動程式

    按「下一步」。

    嘗試建立驅動程式時,可能會看到下列錯誤:

    The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)

    如果是這樣,則表明 iManager 應用程式可能尚未套用新的「角色」綱要。新綱要是「角色服務」驅動程式所必需的。請試著重新啟動 iManager 和 eDirectory,以確保所有新的綱要變更都能確實生效。

  6. 在「輸入申請資訊」頁中填入申請資訊。下表描述了申請資訊。

    選項

    描述

    驅動程式名稱

    指定「角色服務」驅動程式的驅動程式名稱,或者保留預設名稱 Role Service。如果安裝的新驅動程式與現有驅動程式同名,新驅動程式會覆寫現有驅動程式的組態。

    使用「瀏覽」按鈕檢視選定驅動程式集中的現有驅動程式。這是必要欄位。

    使用者群組基礎容器 DN

    這個驅動程式只影響此基礎容器中的使用者、容器和群組。如果有群組角色指定,角色驅動程式只會對容器網域內的成員授予/廢止角色。

    使用者應用程式驅動程式 DN

    代管角色系統之「使用者應用程式」驅動程式物件的可辨識名稱。使用 eDirectory 格式 (如 UserApplication.driverset.org),或者瀏覽以尋找驅動程式物件。這是必要欄位。

    使用者應用程式 URL

    用於連接「使用者應用程式」以啟動核准工作流程的 URL。提供的範例 URL 為 http://host:port/IDM。這是必要欄位。

    使用者應用程式身分

    用於驗證到「使用者應用程式」以啟動核准工作流程之物件的可辨識名稱。可以是您將賦予其管理「使用者應用程式」入口網站之權限的「使用者應用程式管理員」。使用 eDirectory 格式 (如 admin.department.org),或者瀏覽以尋找使用者。這是必要欄位。

    使用者應用程式密碼

    「驗證 ID」中指定的「使用者應用程式管理員」密碼。此密碼用於驗證「使用者應用程式」以啟動核准工作流程。這是必要欄位。

    重新輸入密碼

    重新輸入「使用者應用程式管理員」的密碼。

  7. 填入資訊之後,按「下一步」。

  8. 按一下「定義安全性等值」,以開啟「安全性相等」視窗。瀏覽並選取管理員或其他「監督者」物件,然後按一下「新增」。

    此步驟提供給驅動程式所需的安全性權限。在 Identity Manager 文件中,可以找到關於此步驟重要性的詳細資訊。

  9. (選擇性,但建議使用) 按一下「排除管理者角色」。

  10. 按一下「新增」,選取要禁止其執行驅動程式動作的使用者 (如管理角色),按兩次「確定」,再按「下一步」。

  11. 按一下「確定」來關閉「安全性相等」視窗,然後按「下一步」來顯示摘要頁面。

  12. 如果資訊正確,請按一下「完成」。