4.2 Operazioni preliminari

Per definire il contenuto dello strato di astrazione directory, è necessario utilizzare le funzioni dello strumento di progettazione per la visualizzazione del provisioning di Identity Manager e l'editor dello strato di astrazione directory. Eseguire i passaggi preliminari seguenti:

Passaggio

Task

Descrizione

1

Creare un progetto di Identity Manager

Questo passaggio prevede le operazioni seguenti:

  • Configurazione dell'Identity Vault
  • Impostazione delle proprietà del set di driver.

Vedere la documentazione di Identity Manager.

2

Aggiungere un driver dell'applicazione utente al modeler

Il driver dell'applicazione utente di Identity Manager si trova nella cartella Provisioning della palette del modeler.

3

Completare la configurazione del driver dell'applicazione utente

Vedere la procedura riportata in Sezione 4.2.1, Completamento della configurazione del driver dell'applicazione utente.

4

Accedere alla visualizzazione del provisioning

Vedere Sezione 4.2.2, Accesso alla visualizzazione del provisioning .

5

Avviare l'editor dello strato di astrazione directory

Vedere Per aprire l'editor dello strato di astrazione directory:.

4.2.1 Completamento della configurazione del driver dell'applicazione utente

Una volta creato il progetto di Identity Manager, eseguire le operazioni seguenti.

Per completare la configurazione del driver dell'applicazione utente:

  1. Rilasciare l'icona di un driver dell'applicazione utente nell'area.

    Verrà richiesto di selezionare una configurazione driver.

    Descrizione: Descrizione: illustrazione

  2. Selezionare UserApplication.xml (impostazione di default), quindi fare clic su Esegui.

  3. Specificare in che modo la procedura guidata dovrà gestire la convalida delle voci immesse facendo clic su Sì o su No.

    Descrizione: Descrizione: illustrazione

    .

    .

    .

    Descrizione: Descrizione: illustrazione

  4. Completare il pannello come descritto di seguito:

    Proprietà

    Dati da specificare

    Nome del driver
    • Il nome di un driver esistente (il driver all'interno del set di driver specificato durante l'installazione dell'applicazione utente).
    • Il nome di un nuovo driver.

    ID autenticazione

    Il nome distinto dell'amministratore dell'applicazione utente.

    Parola d'ordine applicazione/Ridigitare la parola d'ordine

    La parola d'ordine per l'amministratore dell'applicazione utente (indicato sopra).

    Contesto applicazione

    Il nome del contesto dell'applicazione utente (specificato durante l'installazione, ad esempio IDM).

    Host

    Il nome host o l'indirizzo IP del server per applicazioni in cui è distribuita l'applicazione utente di Identity Manager. Questa informazione viene utilizzata per:

    • Attivare i workflow sul server per applicazioni da connettere per accedere ai workflow (interrompere, ritirare e così via).
    • Aggiornare le definizioni dei dati memorizzati nella cache.

    Porta

    La porta per l'host specificato sopra.

  5. Fare clic su OK.

4.2.2 Accesso alla visualizzazione del provisioning

Per accedere alla visualizzazione del provisioning:

  1. Eseguire una delle operazioni seguenti:

    • Selezionare Finestra>Mostra>Visualizzazione provisioning.
      Descrizione: Descrizione: illustrazione
  • Aprire la cartella Provisioning e selezionare Visualizzazione provisioning.
  • Fare clic su OK.

oppure

  • Selezionare l'icona dell'applicazione utente, fare clic con il pulsante destro del mouse, quindi scegliere Applicazione>Mostra visualizzazione provisioning.

In visualizzazione provisioning, verrà visualizzato il progetto appena creato e tutti gli altri eventuali progetti di provisioning ubicati nello stesso spazio di lavoro.

SUGGERIMENTO:se nella vista non vengono visualizzate le applicazioni previste, è possibile che il progetto sia danneggiato. In questo caso, sarà necessario crearlo nuovamente.

Descrizione: Descrizione: illustrazione

Informazioni sulla visualizzazione del provisioning

La visualizzazione del provisioning consente l'accesso permanente alle funzioni di provisioning. Quando si fa doppio clic su un elemento riportato al suo interno, viene aperto l'editor relativo al determinato elemento. Per quanto riguarda le definizioni dello strato di astrazione directory, questa vista viene utilizzata per eseguire le azioni seguenti:

  • Importare una o più definizioni di oggetti dall'Identity Vault.
  • Convalidare la struttura delle definizioni di dati.
  • Distribuire le definizioni personalizzate nell'Identity Vault specificato nel progetto.
  • Creare ed eliminare definizioni dello strato di astrazione directory.

Per ulteriori informazioni, vedere Sezione 4.8, Importazione, convalida e distribuzione delle definizioni dello strato di astrazione directory.

4.2.3 Avvio dell'editor dello strato di astrazione directory

Per aprire l'editor dello strato di astrazione directory:

  1. Nella visualizzazione provisioning aperta, individuare il nodo dello strato di astrazione directory.

  2. Fare doppio clic su tale nodo.

    Verrà visualizzato un albero contenente gli elementi relativi a entità, elenchi, relazioni dell'organigramma e configurazione.

    Descrizione: Descrizione: illustrazione

Informazioni sull'editor dello strato di astrazione directory

L'editor dello strato di astrazione directory consente graficamente di definire il gruppo di file XML che costituiscono lo strato di astrazione directory. Si tratta di uno strumento basato su Eclipse a cui è possibile accedere dalla visualizzazione provisioning di un progetto di Identity Manager.

Quando si apre per la prima volta l'editor dello strato di astrazione directory, verrà visualizzato un insieme di base di oggetti dello strato di astrazione creati automaticamente ogni volta che viene creato un nuovo progetto di provisioning:

Descrizione: Descrizione: illustrazione

I nodi dell'editor dello strato di astrazione directory sono i seguenti:

Elemento

Descrizione

Entità

Le entità rappresentano gli oggetti Identity Vault configurati per il progetto e disponibili per l'applicazione utente. Le entità possono essere di due tipi:

  • Entità mappate dallo schema. Queste entità rappresentano oggetti esistenti nell'Identity Vault, direttamente visibili agli utenti tramite l'applicazione utente. In generale, gli utenti possono creare, cercare e modificare gli attributi di questi tipi di oggetti.
  • Entità che rappresentano relazioni LDAP. Denominate anche DNLookup, queste entità rappresentano ricerche indicizzate e vengono utilizzate a supporto di particolari tipi di attributi che si desidera visualizzare. Forniscono informazioni sulle relazioni tra oggetti LDAP e vengono utilizzate dalle portlet seguenti:
  • Portlet Organigramma per determinare le relazioni.
  • Portlet Elenco di ricerca, Creazione e Dettagli per fornire elenchi di selezione popup e contesti DN.

Per ulteriori informazioni, vedere Sezione 4.3.3, Definizione delle entità.

Elenchi

Questo nodo consente di definire il contenuto degli elenchi globali. Gli elenchi globali presentano le caratteristiche seguenti:

  • Sono associati a un attributo. Quando l'attributo viene visualizzato nell'applicazione utente, appare come un elenco a discesa.
  • Sono utilizzati per visualizzare le categorie usate dal plug-in di configurazione delle richieste di provisioning in iManager.

Per ulteriori informazioni, vedere Sezione 4.4, Utilizzo degli elenchi.

Relazioni dell'organigramma

Nodo utilizzato dall'azione Organigramma della scheda Self-service identità dell'applicazione utente. Consente di mappare le relazioni gerarchiche tra le entità basate sullo schema.

Per ulteriori informazioni, vedere Sezione 4.5, Utilizzo delle relazioni contenute in Organigramma.

Configurazione

Parametri di configurazione generale.

Per ulteriori informazioni, vedere Sezione 4.6, Utilizzo delle impostazioni di configurazione.

Ubicazione di memorizzazione locale dei file XML L'editor dello strato di astrazione directory genera un singolo file XML per ogni entità, elenco o relazione. Questi file vengono memorizzati nella cartella Provisioning\AppConfig\DirectoryModel del progetto, con un nome basato sulla chiave dell'oggetto. Essi includono:

Directory

Descrizione

ChoiceDefs

Contiene i file che definiscono gli elenchi globali. L'estensione di tali file è .choice.

EntityDefs

Contiene i file che definiscono le entità e gli attributi. L'estensione di tali file è .entity.

RelationshipDefs

Contiene i file che definiscono le relazioni disponibili per la portlet Organigramma. L'estensione di tali file è .relation.

Per aggiungere nuove definizioni per personalizzare lo schema dell'Identity Vault, è necessario utilizzare le funzioni dell'editor dello strato di astrazione directory. Per distribuire le nuove definizioni nell'Identity Vault, verranno invece utilizzate le funzioni della visualizzazione provisioning.

Utilizzo dell'editor dello strato di astrazione directory

L'editor dello strato di astrazione directory è suddiviso in due riquadri. In quello di sinistra viene visualizzato il contenuto dello strato di astrazione directory. Quando si seleziona un elemento in questo riquadro, nel riquadro di destra vengono visualizzati gli attributi e le impostazioni relativi all'elemento selezionato.

Descrizione: Descrizione: illustrazione