集成 Oracle 身份管理器和 Sun Java System Directory Server:执行用户管理和供应
集成 Oracle 身份管理器和 Sun Java System Directory Server:执行用户管理和供应
本 OBE 教程将向您介绍如何安装和配置 Sun Java System Directory Server 适配器。该过程包括使用 Sun Java System Directory Server 适配器来连接 Oracle 身份管理器服务器与 Sun Java System Directory Server 实例。
大约 1 小时
本 OBE 教程包括下列主题:
 将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)
注:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。
这些屏幕截图不能反映用户的具体环境。只是说明如何在 Oracle 身份管理器中找到特定功能。
Oracle 身份管理器用来与特定资源通信的所有组件都放入了一个容器中,以便通过该资源执行供应操作。该容器称为 Oracle 身份管理器连接器。该连接器的组件彼此相互使用时,就会涉及到供应。每个供应工作流存储在单独的 Oracle 身份管理器连接器中。对现成的连接器进行安装和配置,以将 Oracle 身份管理器服务器连接到各种其他实例。您可以安装并配置一个现成的 Sun Java System Directory Server 连接器,以连接 Oracle 身份管理器服务器与 Sun Java System Directory Server 实例。要连接 Oracle 身份管理器与 Sun Java System Directory Server,您要为需要在 Sun Java System Directory Server 实例中供应的用户或组设置 IT 资源。
返回主题列表
Linda 是 Mydo Main Corporation 的网络管理员。在 Mydo Main,Linda 负责管理各种用户组对企业内各种资源的访问权限。此外,要执行供应任务,她需要安装和配置各种连接器以将 Oracle 身份管理器服务器集成到多个其他实例。其中一个是 Sun Java System Directory Server 实例,需要将该实例连接到 Oracle 身份管理器服务器以执行用户供应。这使得 Linda 可以跨 Mydo Main 的企业设置管理供应任务。
返回主题列表
开始学习本教程之前,您应该已经完成标题为“安装 Oracle 身份管理器”的 OBE。
通过在环境之间传输 Oracle 身份管理器连接器,您可以获得更快的最佳供应流程。较之在目标环境内手动重新构建连接器,在环境之间传输 Oracle 身份管理器连接器所需的资源更少。这样的传输还可以确保在使用连接器的过程中减少错误。要将连接器库复制到适当的位置,执行以下步骤:
|
1.
|
打开一个命令提示符窗口,输入以下命令:
copy E:\OIM_Installs\OIM_CP_900\"Directory Servers"\"Sun Java System Directory Server"\"Sun Java System Directory Server Rev 4.1.0"\lib\xliIPlanet.jar E:\oracle\oim_server\xellerate\JavaTasks
按 Enter 键确认复制文件。
注:用于供应的任何外部 *.jar 文件都需要复制到 Oracle 身份管理器的 JavaTasks 文件夹,以与其他资源配合使用。
|
返回主题列表
Oracle Identity Manager Connector Pack 包含与特定目标有关的适配器库和配置信息。这些目标是可以连接到 Oracle 身份管理器服务器的各种实例。连接器的配置信息存储在 XML 文件中,需要在使用该连接器之前导入这一文件。通过 Oracle 身份管理器管理控制台的 OIM 部署管理器功能,将连接器定义导入 Oracle 身份管理器服务器。要导入 XML 定义文件,执行以下步骤:
|
1.
|
打开一个浏览器窗口,并按以下格式输入 URL 来访问 Oracle 身份管理器管理和用户控制台:
http://<主机名>.<域名>:<端口>/xlWebApp
注:确保 Oracle 数据库、JBoss 应用服务器和 Sun Java System Directory Server 正在运行。
|
|
2.
|
使用用户 ID xelsysadm 和口令 abcd1234 登录。
注:您可以使用自己的 Oracle 身份管理器帐户从您的环境登录到管理控制台。
|
| 3. |
部署管理器用于导入 Sun Java System Directory Server 连接器的 XML 配置文件。在左侧窗格中,单击 Deployment Management,然后单击 Import。
|
| 4. |
单击 Yes 接受安全凭证。
注:该显示屏幕具体取决于所用浏览器的版本。
注:执行下一个步骤之前,您需要从此处下载 XML 配置文件。将 xml_SUN.zip 的内容解压缩到 E:\OIM_Installs\OIM_CP_900\Directory Servers\Sun Java System Directory Server\Sun Java System Directory Server Rev 4.1.0\xml 目录中。
|
| 5. |
导航到 E:\OIM_Installs\OIM_CP_900\Directory Servers\Sun Java System Directory Server\Sun Java System Directory Server Rev 4.1.0\xml,并单击 iPlanetResourceObject.xml 文件。然后单击 Open。
|
| 6. |
使用部署管理器,您可以使用先前创建的 .xml 数据文件将信息载入 Oracle 身份管理器。导入文件由其他 Oracle 身份管理器环境生成。导入文件可以包含要添加到 Oracle 身份管理器中的新信息,或者包含该管理器中现有信息的更新(例如,记录插入或记录更新)。部署管理器提供了一系列步骤来确认替换和 IT 资源数据。在 File Preview 部分中,单击 Add File。
|
| 7. |
在 Substitutions 部分中,单击 Next。
|
| 8. |
在 Confirmation 部分中,单击 Next。
|
| 9. |
要为 Sun Java System Directory Server 创建 IT 资源,请提供以下值并单击 Next,然后单击 Skip。
| 参数 |
值 |
| Admin ID |
cn=Directory Manager |
| Admin Password |
abcd1234 |
| Server Address |
ten.mydomain.com |
| Port |
2389 |
| SSL |
false |
| Root DN |
dc=contractors,dc=com |
| Use XL Org Structure |
false |
| Prov Attr Lookup Code |
AttrName.Prov.Map.iPlanet |
| Recon Attr Lookup Code |
AttrName.Recon.Map.iPlanet |
|
| 10. |
在 Confirmation 部分中,单击 View Selections。
|
| 11. |
Summary 部分将列出导入 iPlanetResourceObject.xml 文件的数据,Current Selections 部分将列出导入对象的详细信息。然后单击 Import。
|
| 12. |
在 Confirmation 对话框中,单击 Import。该步骤将配置文件导入 Oracle 身份管理器服务器。
|
| 13. |
注意成功导入的消息。然后,单击 OK。
注:重复步骤 5-13 以导入 iPlanetResourceXLObject.xml 文件。有几个屏幕(步骤 9-11)将不会显示,因为已经导入了一个配置文件。
|
返回主题列表
连接器用于向 Sun Java System Directory Server 实例供应用户。为此,您需要重新编译导入的适配器,以及 Oracle 身份管理器连接器的其他组件。该重新编译将适配器的代码放入与您的 Oracle 身份管理器环境有关的应用服务器内。此外,若要更改适配器、任务或进程,需要重新编译工作流中使用的适配器。要执行该重新编译,执行以下任务:
|
1.
|
在 Oracle Identity Manager Design Console 窗口中,导航到 Development Tools ,然后双击 Adapter Manager。
|
|
2.
|
您可以选择要重新编译的特定适配器。如果希望进行完整的重新编译,可以单击 Compile All 选项,然后单击 Start。这将重新编译所有适配器。
|
| 3. |
单击工具栏上的 X 关闭 Adapter Manager 表单。
|
返回主题列表
重新编译适配器之后,您可以将 SUN iPlanet 资源分配给 Oracle 身份管理器用户,并查看记录是否已经在 Sun Java System Directory Server 中创建。要向 Sun Java System Directory Server 供应用户,执行以下步骤:
|
1.
|
在 Oracle 身份管理器管理和用户控制台中,单击 Users,然后单击 Manage。
注:确保已为该活动创建了用户 JOE.PARTTIME。
|
| 2. |
单击 Search User,并在 Results 部分中单击 JOE.PARTTIME 用户,以查看用户详细信息。
注:您可以供应 Oracle 身份管理器服务器中的任何用户。本例中使用用户 JANE。
|
| 3. |
在 User Detail 部分中,从附加详细信息下拉菜单中选择 Resource Profile。
|
| 4. |
在 Resource Profile 部分中,单击 Provision New Resource。
|
| 5. |
选择 iPlanet User 资源,并单击 Continue。
|
| 6. |
要验证资源选择,单击 Continue。
|
| 7. |
在 Provide Process Data 步骤中,单击放大镜图标以选择 iPlanet Server。然后,选择 iPlanet User 选项,并单击 Select。选择 SUN iPlanet Server 之后,单击 Continue。
注:确保将用户 JOE.PARTTIME 的口令设置为 abcd1234。默认情况下,将选择 iPlanet User 选项按钮。
|
| 8. |
在 iPlanet User Role 的 Provide Process Data 部分中,单击 Clear,然后单击 Continue。
|
| 9. |
在 iPlanet User Group 的 Provide Process Data 部分中,单击 Clear,然后单击 Continue。
|
| 10. |
要最终验证处理数据,单击 Continue。
|
| 11. |
注意,供应已成功初始化。单击 Back to User Resource Profile 查看状态。
|
| 12. |
要验证已将用户成功供应给 SUN iPlanet 服务器,可以在 Users 部分中查看 JOE.PARTTIME 用户的 Resource Profile。
请注意 Users 部分中新供应的 JOE.PARTTIME 用户。
|
| 13. |
要进一步验证已将用户成功供应给 SUN iPlanet 服务器,可以从桌面启动 LDAP Browser。
|
| 14. |
在 Connect 窗口中,选择 Contractors SUN 目录服务器并单击 Connect。
|
| 15. |
展开 ou=People 子节点,查看 JOE.PARTTIME 用户的项。
|
返回主题列表
在本教程中,您学习了如何:
 |
部署适配器库
|
|
使用部署管理器导入 SUN iPlanet XML 定义 |
|
编译适配器 |
|
向 Sun Java System Directory Server 供应用户 |
返回主题列表
|
有关本 OBE 教程的问题,请在 OBE 论坛上发布查询。 |
返回主题列表
将鼠标置于该图标上可以隐藏所有的屏幕截图。
| 
书签