集成 Oracle 身份管理器和 Microsoft Active Directory:执行用户管理和供应
本 OBE 教程将向您介绍如何安装和配置 Active Directory 适配器。本过程包括使用 Active Directory 连接器来连接 Oracle 身份管理器服务器和 Active Directory 实例。
约一个半小时
本 OBE 教程包括下列主题:
 将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)
注意:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。
这些屏幕截图不能反映用户的具体环境。只是说明如何在 Oracle 身份管理器中找到特定功能。
Oracle 身份管理器用来与特定资源通信的所有组件都放入了一个容器中,以便通过该资源执行供应操作。该容器称为 Oracle 身份管理器连接器。该连接器的组件彼此相互使用时,就会涉及到供应。每个供应工作流存储在单独的 Oracle 身份管理器连接器中。对现成的连接器进行安装和配置,以将 Oracle 身份管理器服务器连接到各种其他实例。您可以安装并配置一个现成的 Active Directory 连接器,以连接 Oracle 身份管理器服务器与 Active Directory 实例。要连接 Oracle 身份管理器与 Active Directory,您要为需要在 Active Directory 实例中供应的用户和组设置 IT 资源。
返回主题列表
Linda 是 Mydo Main Corporation 的网络管理员。在 Mydo Main,Linda 负责管理各种用户组对企业内各种资源的访问权限。此外,要执行供应任务,她需要安装和配置各种连接器以将 Oracle 身份管理器服务器集成到多个其他实例。其中一个是 Active Directory 实例,需要将该实例连接到 Oracle 身份管理器服务器以执行用户供应。这使得 Linda 可以跨 Mydo Main 的企业设置管理供应任务。
返回主题列表
Oracle Identity Manager Connector Pack 包含与特定目标有关的适配器库和配置信息。这些目标是可以连接到 Oracle 身份管理器服务器的各种实例。连接器的配置信息存储在 XML 文件中,需要在使用该连接器之前导入这一文件。通过 Oracle 身份管理器管理控制台的 OIM 部署管理器功能,将连接器定义导入 Oracle 身份管理器服务器。要导入 XML 定义文件,执行以下步骤:
|
1.
|
打开一个浏览器窗口并用以下格式输入 URL 来访问 Oracle 身份管理器管理控制台:
http://<主机名>.<域名>:<端口>/xlWebApp
注意:确保 Oracle 数据库和 JBoss 应用服务器已经运行。
|
|
2.
|
使用用户 ID xelsysadm 和口令 abcd1234 登录。
注意:您可以使用自己的 Oracle 身份管理器帐户从您的环境登录到管理控制台。
|
| 3. |
部署管理器用于导入 Active Directory (AD) 连接器的 XML 配置文件。在左侧窗格中,单击 Deployment Management,然后单击 Import。
|
| 4. |
单击 Yes 接受安全凭证。
注意:该显示屏幕具体取决于所用浏览器的版本。
注意:执行下一个步骤之前,您需要从此处下载 XML 配置文件。将 xml_AD.zip 的内容解压缩到 E:\OIM_Installs\OIM_CP_900\Directory Servers\Microsoft Active Directory\Microsoft Active Directory Rev 4.4.0\xml 目录。
|
| 5. |
导航到 E:\OIM_Installs\OIM_CP_900\Directory Servers\Microsoft Active Directory\Microsoft Active Directory Rev 4.4.0\xml,单击 xliADOrganizationObject_DM.xml 文件。然后单击 Open。
|
| 6. |
使用部署管理器,您可以使用先前创建的 .xml 数据文件将信息载入 Oracle 身份管理器。导入文件由其他 Oracle 身份管理器环境生成。导入文件可以包含要添加到 Oracle 身份管理器中的新信息,或者包含该管理器中现有信息的更新(例如,记录插入或记录更新)。部署管理器提供了一系列步骤来确认替换和 IT 资源数据。在 File Preview 部分中,单击 Add File。
|
| 7. |
在 Substitutions 部分中,单击 Next。
|
| 8. |
在 Confirmation 部分中,单击 Next。
|
| 9. |
单击 Skip。AD 服务器的 IT 资源需要稍后创建。
|
| 10. |
在 Confirmation 部分中,单击 View Selections。
|
| 11. |
汇总信息将在 xliADOrganizationObject_DM.xml 文件中列出导入的数据,Current Selections 部分列出导入对象的详细信息。然后单击 Import。
|
| 12. |
在 Confirmation 对话框中,单击 Import。该步骤将配置文件导入 Oracle 身份管理器服务器。
|
| 13. |
注意成功导入的消息。然后,单击 OK。
注意:重复第 5 步到第 13 步,按如下顺序导入其余 XML 文件:
- AD 组对象 (xliADGroupObject_DM.xml)
- AD 用户对象 (xliADUserObject_DM.xml)
- AD 协调任务 (xliActiveDirectoryScheduleTask_DM.xml)
|
返回主题列表
通过在环境之间传输 Oracle 身份管理器连接器,您可以获得更快、最佳的供应过程。较之在目标环境内手动重新构建连接器,在环境之间传输 Oracle 身份管理器连接器所需的资源更少。这样的传输还可以确保在使用连接器的过程中减少错误。在 Oracle 身份管理器服务器中导入 AD 连接器的对象后,您需要将连接器库复制到相应的位置。要复制这些文件,执行以下步骤:
|
1.
|
打开一个命令提示符窗口,输入以下命令:
copy E:\OIM_Installs\OIM_CP_900\"Directory Servers"\"Microsoft Active Directory"\"Microsoft Active Directory Rev 4.4.0"\lib\xliActiveDirectory.jar E:\oracle\oim_server\xellerate\JavaTasks
按 Enter 键确认复制文件。
注意:用于供应的任何外部 *.jar 文件都需要复制到 Oracle 身份管理器的 JavaTasks 文件夹,以与其他资源配合使用。
|
|
2.
|
在同一个命令提示符窗口中,输入以下命令:
copy E:\OIM_Installs\OIM_CP_900\"Directory Servers"\"Microsoft Active Directory"\"Microsoft Active Directory Rev 4.4.0"\lib\xliADRecon.jar E:\oracle\oim_server\xellerate\JavaTasks
按 Enter 键确认复制文件。
|
| 3. |
要将 AD 连接器使用的外部库文件复制到 Oracle 身份管理器服务器,输入以下命令:
copy E:\OIM_Installs\OIM_CP_900\"Directory Servers"\"Microsoft Active Directory"\"Microsoft Active Directory Rev 4.4.0"\ext\ldapsdk-4.1.jar E:\oracle\oim_server\xellerate\ext
按 Enter 键确认复制文件。
注意:非资源特有的 *.jar 文件需要复制到 ext 文件夹。
|
返回主题列表
部署适配器库之后,您需要备份 Oracle 身份管理器服务器数据库。定期备份数据库可以帮助您在故障时回滚到 Oracle 身份管理器的任何稳定状态。要运行该备份,执行以下步骤:
|
1.
|
在命令提示符下,输入以下命令:
exp system/abcd1234 file=E:\OimDB_backups\Lab09_1_AD_AdapterAdded.dmp owner=oimuser
按 Enter 键确认数据库备份。
|
返回主题列表
通过导入 Oracle 身份管理器连接器,您可以将该连接器的任何 IT 资源类型传输到 Active Directory 环境中。但是,IT 资源包含 Oracle 身份管理器将用户供应给 AD 实例所需的管理凭证。因此,备份 Oracle 身份管理器服务器数据库之后,您需要为连接到 Active Directory 实例创建 IT 资源。要建立该连接,执行以下步骤:
|
1.
|
导航到 E:\oracle\oim_designConsole\xlclient 并双击 xlclient.cmd 文件。这将启动 Oracle 身份管理器设计控制台。
注意:要完成该任务,应该运行 Oracle 数据库和 JBoss 应用服务器。
|
|
2.
|
使用用户 ID xelsysadm 和口令 abcd1234 登录。
|
| 3. |
在 Oracle Identity Manager Design Console 窗口中,导航到 Resource Management,然后双击 IT Resources。
|
| 4. |
在 IT Resources Information 部分中,为 Name 输入 AD Server,然后双击 Type 域查看资源类型。
.
|
| 5. |
Lookup 窗口将列出可以为其设置 IT 资源的目标实例。在该 Lookup 窗口中,选择 AD Server,然后单击 OK。
|
| 6. |
在工具栏中单击 Save 图标以存储新的资源。
注意:您可以查看 IT 资源的默认配置参数。
|
| 7. |
要配置资源参数信息,提供以下值:
| 参数 |
值 |
| Admin FQDN |
cn=Administrator,cn=Users,dc=mydomain,dc=com |
| Admin Login |
Administrator |
| Admin Password |
abcd1234 |
| Root Context |
dc=mydomain,dc=com |
| SSL Port Number |
636 |
| Server Address |
ten.mydomain.com |
| Use SSL |
true |
在工具栏中单击 Save 图标以保存新的值。
注意:您需要针对该配置使用 SSL,并且用于该任务的安全证书信息必需是最新的。
|
| 8. |
关闭 IT Resource 表单。
|
返回主题列表
配置资源参数之后,您需要备份 Oracle 身份管理器服务器数据库。要运行该备份,执行以下步骤:
|
1.
|
在命令提示符下,输入以下命令:
exp system/abcd1234 file=E:\OimDB_backups\Lab09_2_AD_AdapterAdded.dmp owner=oimuser
按 Enter 键确认数据库备份。
注意:您可以查看数据库导出进度。运行此备份可能需要几分钟。注意数据库导出的完成。
|
返回主题列表
连接器用于向 AD 实例供应用户。为此,您需要重新编译导入的适配器,以及 Oracle 身份管理器连接器的其他组件。该重新编译将适配器的代码放入与您的 Oracle 身份管理器环境有关的应用服务器内。此外,若要更改适配器、任务或进程,需要重新编译工作流中使用的适配器。要执行该重新编译,执行以下任务:
|
1.
|
在 Oracle Identity Manager Design Console 窗口中,导航到 Development Tools ,然后双击 Adapter Manager。
|
|
2.
|
您可以选择要重新编译的特定适配器。如果希望进行完整的重新编译,可以单击 Compile All 选项,然后单击 Start。这将重新编译所有适配器。
|
| 3. |
单击工具栏上的 X 关闭 Adapter Manager 表单。
|
返回主题列表
重新编译适配器之后,您可以将 AD 资源分配给 Oracle 身份管理器用户,并查看该记录是否已在 Active Directory 中创建。要向 Active Directory 供应用户,执行以下步骤:
|
1.
|
在 Oracle 身份管理器管理控制台中,单击 Users,然后单击 Manage。
注意:确保已为该活动创建了用户 JANE.FULLTIME。
|
|
2.
|
输入 Jane 作为 First Name,单击 Search User。
注意:您可以供应 Oracle 身份管理器服务器中的任何用户。对本示例使用用户 JANE。
|
| 3. |
在 Results 部分中,单击 JANE.FULLTIME 用户以查看用户详细信息。
|
| 4. |
在 User Detail 部分中,从附加的详细信息下拉菜单中选择 Resource Profile。
|
| 5. |
在 Resource Profile 部分中,单击 Provision New Resource。
|
| 6. |
选择 AD User 资源,单击 Continue。
|
| 7. |
要验证资源选择,单击 Continue。
|
| 8. |
在 Provide Process Data 步骤中,单击放大镜图标以选择 AD Server。然后,选择 AD Server 选项,单击 Select。
|
| 9. |
选择 AD Server 后,单击 Continue。
注意:确保用户 JANE.FULLTIME 的口令设置为 abcd1234。
|
| 10. |
在 AD User Group Details 部分中,单击 Continue。
|
| 11. |
要最终验证处理数据,单击 Continue。
|
| 12. |
注意,供应已成功初始化。单击 Back to User Resource Profile 查看状态。
|
| 13. |
要验证已成功将该用户供应给 Active Directory,从 Start 菜单中,选择 Administrative Tools,然后选择 Active Directory Users and Computers。
|
| 14. |
注意,新供应的 JANE.FULLTIME 用户位于 Users 部分中。
|
返回主题列表
在本教程中,您学习了如何:
返回主题列表
 |
使用部署管理器导入 Active Directory XML 定义 |
|
部署适配器库 |
|
备份 Oracle 身份管理器服务器数据库 |
|
为 Active Directory Server 定义 IT 资源 |
|
备份 Oracle 身份管理器服务器数据库 |
|
编译适配器 |
|
向 Active Directory 服务器供应用户 |
|
有关本 OBE 教程的问题,请在 OBE 论坛上发布查询。 |
返回主题列表
将鼠标置于该图标上可以隐藏所有的屏幕截图。
| 
书签