4.2 在 iManager 中建立角色與資源服務驅動程式

若要在 iManager 中建立和設定角色與資源服務驅動程式:

  1. 在網頁瀏覽器中開啟 iManager。

  2. 移至「角色與任務」>「Identity Manager 公用程式」,然後選取「輸入組態」。

    在安裝角色與資源服務驅動程式之前,先安裝使用者應用程式驅動程式。使用包含角色與資源服務驅動程式的使用者應用程式驅動程式 3.7.0 版 (UserApplication_3_7_0-IDM3_6_0-V1.xml)。如果使用其他版本的使用者應用程式驅動程式,可能無法使用角色與資源目錄。

  3. 在精靈中,保留預設值「在現有的驅動程式集裡」。瀏覽至節 4.1, 在 iManager 中建立使用者應用程式驅動程式 中建立的驅動程式集。按一下「下一步」。

    附註:使用者應用程式驅動程式與角色與資源驅動程式應位於同一個驅動程式集內。

  4. 從下拉式清單中選取「RoleResourceService_3_7_0-IDM3_6_0-V1.xml」。這是支援角色提供模組的角色與資源服務驅動程式組態檔案。

    如果清單中沒有此檔案,可能是角色提供模組安裝程式沒有正確安裝。

    按一下「下一步」。

  5. 在「輸入申請資訊」頁中填入申請資訊。下表描述了申請資訊。

    選項

    描述

    驅動程式名稱

    指定角色與資源服務驅動程式的驅動程式名稱,或者保留預設名稱「角色與資源服務」。如果安裝的新驅動程式與現有驅動程式同名,新驅動程式會覆寫現有驅動程式的組態。

    使用「瀏覽」按鈕檢視選定驅動程式集中的現有驅動程式。這是必要欄位。

    使用者群組基礎容器 DN

    這個驅動程式只影響此基礎容器中的使用者、容器和群組。如果存在群組角色或資源指定,則角色與資源服務驅動程式只會授予或廢止容器網域內成員的角色或資源。

    使用者應用程式驅動程式 DN

    代管角色或資源系統之使用者應用程式驅動程式物件的可辨識名稱。使用 eDirectory 格式 (如 UserApplication.driverset.org),或者瀏覽以尋找驅動程式物件。這是必要欄位。

    使用者應用程式 URL

    用於連接使用者應用程式以啟動核准工作流程的 URL。提供的範例 URL 為 http://host:port/IDM。這是必要欄位。

    使用者應用程式身份

    用於驗證到「使用者應用程式」以啟動核准工作流程之物件的可辨識名稱。可以是您將賦予其管理「使用者應用程式」入口網站之權限的「使用者應用程式管理員」。使用 eDirectory 格式 (如 admin.department.org),或者瀏覽以尋找使用者。這是必要欄位。

    使用者應用程式密碼

    「驗證 ID」中指定的「使用者應用程式管理員」密碼。此密碼用於驗證「使用者應用程式」以啟動核准工作流程。這是必要欄位。

    重新輸入密碼

    重新輸入「使用者應用程式管理員」的密碼。

  6. 填入資訊之後,按「下一步」。

  7. 按一下「定義安全性等值」,以開啟「安全性相等」視窗。瀏覽並選取管理員或其他「監督者」物件,然後按一下「新增」。

    此步驟提供給驅動程式所需的安全性權限。在 Identity Manager 文件中,可以找到關於此步驟重要性的詳細資訊。

  8. (選擇性,但建議使用) 按一下「排除管理者角色」。

  9. 按一下「新增」,選取您不想執行驅動程式動作的使用者 (例如管理角色),然後按一下「確定」。

  10. 按一下「確定」來關閉「安全性相等」視窗,然後按「下一步」來顯示摘要頁面。

  11. 如果資訊正確,請按一下「完成」。