集成 Oracle 身份管理器和 Sun Java System Directory Server:执行协调
集成 Oracle 身份管理器和 Sun Java System Directory Server:执行协调
本 OBE 教程向您介绍和演示如何使用 Oracle 身份管理器自动与外部资源进行协调。新帐户以及对现有帐户的更改可以检索并传输到 Oracle 身份管理器中。在本教程中,Jim 和 Jane 充当用户,Sun Java System Directory Server 充当资源。 大约 2 个小时
本 OBE 教程包括下列主题:  将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)
注意:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。 这些屏幕截图不能反映用户的具体环境。只是说明如何在 Oracle 身份管理器中找到特定功能。
Oracle 身份管理器是一个具有高度灵活性和可伸缩性的企业身份管理系统,用于在企业 IT 资源内集中控制用户帐户和访问权限。它提供了供应、身份和角色管理、审批和请求管理、基于策略的权限管理、技术集成以及自动化审计和合规性等功能。 Oracle 身份管理器的特性和优点包括身份及角色管理(用户和组管理、针对用户的自助服务功能和委托管理)、供应(审批与请求管理和可配置的工作流模型)、基于策略的权限、协调以及证明支持(用于审计和合规性目的)。 返回主题列表
Linda 是 Mydo Main Corporation 的网络管理员。在 Mydo Main,Linda 负责执行对机构内各种用户的身份和访问进行管理的任务。 Linda 需要在 Oracle 身份管理器中创建和维护用户,以便为这些用户供应各种目标系统中的资源和权限。她使 Oracle 身份管理器与 Sun Java System Directory Server 进行协调,后者是 Mydo Main 为用户提供的权威源。该过程称为可信源协调,包括识别 Sun Java System Directory Server 中的新用户以及在 Oracle 身份管理器中创建相应的记录。此过程还可以修改和同步帐户信息在 Sun Java System Directory Server 中已改变的 Oracle 身份管理器用户。 Jane 是 Mydo Main Corporation 产品管理部门的员工。她是全职员工,工作地点在亚特兰大,她需要公司供应 Sun Java System Directory Server 资源。此外,她还管理着 Jim,后者是 Mydo Main 的一名合同工。 返回主题列表
开始本教程之前,您应该: 返回主题列表
本 OBE 的目的是使 Oracle 身份管理器从可信源中检索用户记录。在本 OBE 中,Sun Java System Directory Server 充当可信源。 为了使 Oracle 身份管理器与 Sun Java System Directory Server 进行可信源协调,Linda 必须将两个 *.xml 文件导入到 Mydo Main 的 Oracle 身份管理器环境中。这两个文件是: - iPlanetResourceObject.xml:该文件包含针对 Sun Java System Directory Server 的 Oracle 身份管理器连接器定义。
- iPlanetResourceXLObject.xml:该文件包含将 Sun Java System Directory Server 用作权威源时对它的定义。
这两个文件表示用于这种类型的目录服务器的 Oracle 身份管理器连接器。因此,通过导入这两个 *.xml 文件,Linda 将针对 Sun Java System Directory Server 的连接器导入到 Oracle 身份管理器中。 要导入该连接器,执行以下步骤:
1. | 启动您的 Oracle 身份管理器服务器、管理控制台和设计控制台。 注: 要了解更多有关加载、设置、启动 Oracle 身份管理器的信息,请参考标题为“安装 Oracle 身份管理器”的 OBE。 |
2. | 以“超级用户”帐户登录到 Oracle 身份管理器的管理控制台(即,在 User ID 域中输入 xelsysadm,在 Password 域中输入 abcd1234)。 注: 首次使用一个特定帐户登录 Oracle 身份管理器时,您必须选择回答“质询”问题。这些问题用于在您重设口令时验证您的身份。但是,对于使用该帐户进行的所有后续登录,则不显示这些问题。您将直接进入 Oracle 身份管理器管理控制台的主页。 要了解更多关于选择和回答“质询”问题的信息,请参考标题为“安装 Oracle 身份管理器”的 OBE。 |
3. | 在 Deployment Management 文件夹中打开 Import 表单。 注: 如果 Warning – Security 窗口出现,根据您的计算机上安装的 Web 浏览器版本,单击 Yes 或 Grant This Session 按钮。 |
4. |
出现“Please choose a file for import”窗口。在该窗口中,选择导出文件所在的文件夹路径以及 *.xml 文件的名称。 在本 OBE 中,选择 iPlanetResourceObject.xml 文件。该文件可在 E:\OIM_Installs\OIM_CP_900\Directory Servers\Sun Java System Directory Server\Sun Java System Directory Server Rev 4.1.0\xml 目录中找到(解压缩 Sun Java System Directory Server Rev 4.1.0.zip 文件之后)。
|
| 5. |
选择 iPlanetResourceObject.xml 文件。单击 Open。 |
| 6. | 出现 Deployment Manager 窗口。在该窗口中,单击 Add File。
|
| 7. | 出现 Deployment Manager – Import 窗口。单击 Next。 |
| 8. | 出现 Confirmation 窗口。单击 Next。 |
| 9. | 此时您不需要提供参数值。单击 Skip。 | | 10. | 出现 Confirmation 窗口。单击 View Selections。 |
| 11. | 出现 Deployment Manager – Import 窗口。单击 Import。 |
| 12. | 出现 Confirmation 窗口。单击 Import。 |
| 13. | 出现 Success 窗口,表明 iPlanetResourceObject.xml 文件已成功导入。单击 OK。 |
| 14. | 再次出现 Deployment Manager – Import 窗口。您现在可以导入第二个 *.xml 文件(即 iPlanetResourceXLObject.xml 文件)。单击 Add File 导入此文件。 |
15. |
出现“Please choose a file for import”窗口。在该窗口中,选择导出文件所在的文件夹路径以及 *.xml 文件的名称。 在本 OBE 中,选择 iPlanetResourceXLObject.xml 文件,该文件可在 E:\OIM_Installs\OIM_CP_900\Directory Servers\Sun Java System Directory Server\Sun Java System Directory Server Rev 4.1.0\xml 目录中找到。 | | 16. |
选择 iPlanetResourceXLObject.xml 文件。单击 Open。 |
| 17. | 出现 Deployment Manager 窗口。在该窗口中,单击 Add File。
|
| 18. | 出现 Deployment Manager – Import 窗口。单击 Next。 |
| 19. | 出现 Confirmation 窗口。单击 Next。 |
| 20. | 出现 Deployment Manager – Import 窗口。单击 Import。 |
| 21. | 出现 Confirmation 窗口。单击 Import。 |
| 22. | 出现 Success 窗口,表明 iPlanetResourceXLObject.xml 文件已成功导入。单击 OK。 由于导入了两个 *.xml 文件,Sun Java System Directory Server 的连接器也将导入到 Oracle 身份管理器中。
既然 Linda 导入了该连接器,她必须对其进行相应配置以使它在 Mydo Main 的 Oracle 身份管理器环境中可以工作。 |
返回主题列表
在此 OBE 的前一部分中,Linda 将针对 Sun Java System Directory Server 的 Oracle 身份管理器连接器导入到了她公司的 Oracle 身份管理器环境中。现在她必须配置该连接器以使它可在环境中工作。 这包括以下配置: - 复制所有用于供应目的的 JAR 文件。在本 OBE 中,Linda 将 xliIPLanet.jar 文件复制到 E:\oracle\oim_server\xellerate\JavaTasks 目录中。
- 重新编译她导入的适配器(以及 Oracle 身份管理器连接器的其他组件)。她必须 重新编译这些适配器。否则,它们的代码将不能驻留在与 Mydo Main 的 Oracle 身份管理器环境关联的应用服务器中。因此,它们无法工作。
- 创建一个包含管理证书的定义,Oracle 身份管理器需要它来与特定的 资源进行协调。在本 OBE 中,资源是 Sun Java System Directory Server,它有以下管理证书:
| 参数 |
值 | | Admin id | cn=Directory Manager | | Admin Password | abcd1234 |
| Server Address | ten.mydomain.com |
| Port | 2389 |
| SSL | false |
| Root DN | dc=contractors,dc=com |
| Use XL Org Structure | false |
| Prov Attribute Lookup Code | AttrName.Prov.Map.iPlanet |
| Recon Attribute Lookup Code | AttrName.Recon.Map.iPlanet |
| Last Recon TimeStamp | 0 |
要使连接器可以工作,执行以下步骤:
1. | 将 xliIPlanet.jar 文件(位于 E:\OIM_Installs\OIM_CP_900\Directory Servers\Sun Java System Directory Server\Sun Java System Directory Server Rev 4.1.0\lib 目录下)复制到 E:\oracle\oim_server\xellerate\JavaTasks 目录。 |
2. | 以“超级用户”帐户登录到 Oracle 身份管理器的设计控制台(即,在 User ID 域中输入 xelsysadm,在 Password 域中输入 abcd1234)。
|
| 3. |
展开 Development Tools 文件夹,双击 Adapter Manager 节点。 |
| 4. | 出现 Linda 之前导入的适配器的列表。选择 Compile All 选项。单击 Start。 Oracle 身份管理器开始重新编译适配器。 重新编译完所有适配器后,每个适配器的 Status 列都会出现一个 OK 消息。这表明适配器已成功重新编译完毕,可以在 Mydo Main 的 Oracle 身份管理器环境中使用。 |
| 5. | 展开 Resource Management 文件夹,双击 IT Resources 节点。 |
| 6. | 在 Name 域中,输入 iPlanet User。 | | 7. |
双击 Type 查询域(在 Type 文本域中)。在出现的 Lookup 窗口中选择 LDAP Server。单击 OK。 |
| 8. | 单击 Save。 |
| 9. | 出现 IT 资源类型的参数。输入参数的值(双击每个 Value 域输入值):
| 参数 | 值 |
| Admin id | cn=Directory Manager | | Admin Password | abcd1234 |
| Server Address | ten.mydomain.com |
| Port | 2389 |
| SSL | false |
| Root DN | dc=contractors,dc=com |
| Use XL Org Structure | false |
| Prov Attribute Lookup Code | AttrName.Prov.Map.iPlanet |
| Recon Attribute Lookup Code | AttrName.Recon.Map.iPlanet |
| Last Recon TimeStamp | 0 |
| | 10. | 单击 Save。
Linda 已配置好 Oracle 身份管理器连接器,以便它在 Mydo Main 的 Oracle 身份管理器环境中可以工作。该连接器的组件之一是 iPlanet User 过程表单。该表单包含 Oracle 身份管理器从 Sun Java System Directory Server 检索的用户记录的相关信息。该信息包含各个用户的部门、地理位置、组织、角色、组成员身份和职务。 但是,引用此信息的定义(即查询定义)或许无法准确反映通过协调传输到 Oracle 身份管理器中的与用户相关的值。例如,针对 Department 查询定义的预定义值是 Marketing 和 Finance。某些导入到 Oracle 身份管理器的用户属于 Development、Product Management 或 Human Resources 部门。因此,Linda 必须修改 Department 查询定义,以便它可以反映这些值。 在本 OBE 的下一部分中,Linda 将学习如何修改查询定义,这些定义包含在她已导入并配置好的 Oracle 身份管理器连接器中。 | 返回主题列表
在本 OBE 的前一部分中,Linda 已配置好一个连接器,以便它在 Mydo Main Corporation 的 Oracle 身份管理器环境中可以工作。该连接器的组件之一是 iPlanet User 自定义过程表单。该表单包含 Oracle 身份管理器从可信源检索的用户记录信息,包括各个用户的部门、地理位置、组织、角色、组成员份和职务。 但是,引用此信息的查询定义或许无法准确反映通过协调传输到 Oracle 身份管理器中的与用户相关的值。例如,针对 Department 查询定义的预定义值是 Marketing 和 Finance。某些导入到 Oracle 身份管理器的用户属于 Development、Product Management 或 Human Resources 部门。因此,Linda 必须修改 Department 查询定义,以使它包含这些值。 要修改已导入并配置好的连接器中所包含的查询定义,执行以下步骤:
1. | 展开设计控制台的 Xellerate Administration 文件夹,双击 Lookup Definition 节点。 |
2. | 在 Code 域中输入 Lookup.IPNT.Department,然后单击 Query。 出现 Linda 所查询的查询定义。 该查询定义表示用户能够归属的部门。 |
3. | 使用 Add 按钮将下面的项目包含到此查询定义中(双击每个域输入值):
| Code Key | Decode | Language | Country |
| Development | Development | en | us |
| Product Management | Product Management | en | us |
| Human Resources | Human Resources | en | us |
| 4. | 单击 Save。 Linda 编辑了此查询定义。她现在可以修改表示用户能够驻留的地理位置的查询定义。 |
5. | 单击 New。 Oracle 身份管理器清除了表单中现有查询定义的内容。 |
6. | 在 Code 域中输入 Lookup.IPNT.Location,然后单击 Query。 出现 Linda 所查询的查询定义。 此查询定义表示用户能够驻留的地理位置。
| 7. | 使用 Add 按钮将下面的项目包含到此查询定义中: | Code Key | Decode | Language | Country |
| Redwood Shores | Redwood Shores | en | us |
| Atlanta | Atlanta | en | us |
| New York | New York | en | us |
| Los Angeles | Los Angeles | en | us |
| 8. | 单击 Save。 Linda 编辑了此查询定义。她现在可以修改表示用户能够归属的组织的查询定义。 |
9. | 单击 New。 Oracle 身份管理器清除了表单中现有查询定义的内容。 | 10. | 在 Code 域中输入 Lookup.IPNT.Organization,然后单击 Query。 出现 Linda 所查询的查询定义。 该查询定义表示用户能够归属的组织。
| 11. | 使用 Delete 按钮将下面的项目从此查询定义中删除(高亮显示各个项目然后单击 Delete):
| Code Key | Decode | Language | Country |
| ou=People2 | ou=People2 | en | us |
| ou=People3 | ou=People3 | en | us |
| 12. | 单击 Save。 Linda 编辑了此查询定义。她现在可以修改表示用户能够拥有的角色的查询定义。 |
13. | 单击 New。 Oracle 身份管理器清除了表单中现有查询定义的内容。 | 14. | 在 Code 域中输入 Lookup.IPNT.Role,然后单击 Query。 出现 Linda 所查询的查询定义。 此查询定义表示用户能够拥有的角色。 |
15. | 使用 Delete 按钮将下面的项目从此查询定义中删除: | Code Key | Decode | Language | Country |
| cn=cn=nsDisabledRole\,dc=corp\,dc=mphasis\, dc=com,cn=nsAccountInactivationTmp | cn=nsDisabledRole,dc=corp, dc=mphasis,dc=com | en | US |
| cn=nsAccountInactivation_cos | nsAccountInactivation_cos | en | US |
| cn=nsDisabledRole | nsDisabledRole | en | US |
| cn=nsManagedDisabledRole | nsManagedDisabledRole | en | US |
| 16. | 在 Group 域中输入 Users。 | 17. | 单击 Save。 Linda 编辑了此查询定义。她现在可以修改表示用户能够加入的组的查询定义。 |
18. | 单击 New。 Oracle 身份管理器清除了表单中现有查询定义的内容。 | 19. | 在 Code 域中输入 Lookup.IPNT.UserGroup,然后单击 Query。 出现 Linda 所查询的查询定义。 该查询定义表示用户能够加入的组。 |
20. | 使用 Delete 按钮将下面的项目从此查询定义中删除: | Code Key | Decode | Language | Country |
| cn=GROUP1,ou=Groups | GROUP1 | en | US |
| cn=GROUP2,ou=Groups | GROUP2 | en | US |
| cn=GROUP3,ou=Groups | GROUP3 | en | US |
| 21. | 在 Group 域中输入 Users。 | 22. | 单击 Save。 Linda 编辑了此查询定义。她现在可以修改表示用户能够拥有的职务的查询定义。 |
23. | 单击 New。 Oracle 身份管理器清除了表单中现有查询定义的内容。 | 24. | 在 Code 域中输入 Lookup.IPNT.UserTitle,然后单击 Query。 出现 Linda 所查询的查询定义。 此查询定义表示用户能够拥有的职务。 |
25. | 使用 Add 按钮将下面的项目包含到此查询定义中: | Code Key | Decode | Language | Country |
| Mr. | Mr. | en | us |
| Dr. | Dr. | en | us |
| Miss | Ms. | en | us |
| Mrs. | Mrs. | en | us |
| Honorable | Hon. | en | us |
| 26. | 使用 Delete 按钮将下面的项目从此查询定义中删除: | Code Key | Decode | Language | Country |
| Mr | Mr | en | us |
| Doc | Doc | en | us |
| Mrs | Mrs | en | us |
| 27. | 单击 Save。 Linda 编辑了此查询定义。她已导入并配置好的连接器中所包含的所有查询定义,现在反映通过协调传输到 Oracle 身份管理器中的用户记录的值。
可信源协调的结果是在 Oracle 身份管理器内创建了一个用户。用户信息现在可通过 Oracle 身份管理器用户概要表单(即 Create User 表单)进行管理和维护。随着时间的推移,该表单可能需要进行扩展以考虑从权威源发送来的其他信息。Linda 现在就面临着这一情况,需要修改 Create User 表单。 在本 OBE 的下一部分中,Linda 将学习如何修改 Create User 表单。 |
返回主题列表 Create User在本 OBE 的上一部分中,Linda 修改了已导入并配置好的连接器中所包含的查询定义。因此,它们反映通过协调传输到 Oracle 身份管理器中的用户记录的值。 当一条用户记录传输到 Oracle 身份管理器中后,它的一个副本也将存储在 Create User 表单中。但是,创建该用户可能需要的信息也许在表单中并不提供。例如,某用户的角色可能是 Contractor,但此角色在表单中并不提供。或者,表单中可能需要有某个域,指明该用户对公司资源有特殊权限。因此,Linda 需要修改 Create User 表单,以使该表单可以反映这些域和值。 要修改 Create User 表单,执行以下步骤:
1. | 展开设计控制台的 Xellerate Administration 文件夹,双击 Lookup Definition 节点。 |
2. | 在 Code 域中输入 Lookup.Users.Role,然后单击 Query。 出现 Linda 所查询的查询定义。 此查询定义表示用户能够在 Oracle 身份管理器内拥有的默认角色。 注: 此查询定义与您在本 OBE 教程标题为“修改查询定义”的部分中所修改的 Lookup.IPNT.Role 定义不同。Lookup.IPNT.Role 查询定义仅 与用户针对 Sun Java System Directory Server 资源能拥有的角色关联。Lookup.Users.Role 查询定义与用户针对全部 资源的角色相对应。 |
3. | 使用 Add 按钮将下面的项目包含到此查询定义中: | Code Key | Decode | Language | Country |
| Contractor | Contractor | en | US |
| 4. | 在 Group 域中输入 Users。 | 5. | 单击 Save。 Linda 编辑了此查询定义。因此,Create User 表单中有了 Contractor 角色。 Linda 现在可以为该表单创建一个复选框。该复选框标题为“Special”,是为针对公司资源拥有不同权限的用户所保留的。 |
6. | 展开设计控制台的 Xellerate Administration 文件夹,双击 User Defined Field Definition 节点。 |
7. | 在 Form Name 域中输入 Users,单击 Query。 该表单的选项卡处于活动状态,表明 Linda 可以为 Create User 表单创建域。这样的一个域就是一个复选框。该复选框标题为“Special”,是为针对公司资源拥有不同权限的用户所保留的。 |
8. | 要创建该复选框,单击 User Defined Columns 选项卡中出现的 Add 按钮。 |
| 9. | 出现 User Defined Fields 窗口。填充该窗口中的域,如下所示:
| 域 |
值 | | Label | Special |
| DataType | boolean |
| Field Type | Check Box | | Column Name | SPECIAL(它显示为 USR_UDF_SPECIAL) | | Default Value | 0(0 表示未选中该复选框;1 表示已填充该复选框。) | | Sequence | 1 |
| | 10. | 单击 Save。然后,单击 Close。
注: 如果出现 Closing Form 窗口,单击 Yes。 在 User Defined Field Definition 表单的 User Defined Columns 选项卡中,现在出现与 Linda 创建的复选框有关的信息。
Linda 修改了 Create User 表单。她对该表单进行了配置,以使其包含 Contractor 角色。她还为该表单创建了一个复选框。该复选框标题为“Special”,是为针对公司资源拥有不同权限的用户所保留的。 在本 OBE 教程标题为“修改查询定义”的部分中,Linda 编辑了引用 iPlanet User 过程表单的查询定义。该表单包含 Oracle 身份管理器从 Sun Java System Directory Server 可信源检索的用户记录的相关信息。 该过程表单还包含默认值,或 Oracle 身份管理器用于填充该表单各个域的值。但是,由于 Linda 修改了查询定义,过程表单中的默认值不再与查询定义中包含的值同步。因此,她必须修改默认值,以便它们能够反映查询定义的值。
在本 OBE 的下一部分中,Linda 将学习如何修改 iPlanet User 自定义过程表单的默认值。 |
返回主题列表
Linda 现在可以修改 iPlanet User 过程表单。该表单包含 Oracle 身份管理器从 Sun Java System Directory Server 可信源检索的用户记录的相关信息。 该过程表单还包含默认值,或 Oracle 身份管理器用于填充该过程表单各个域的值。但是,在本 OBE 教程标题为“修改查询定义”的部分中,Linda 编辑了引用该表单的查询定义。因此,过程表单中的默认值不再与查询定义中包含的值同步。因此,她必须修改默认值,以便它们能够反映查询定义的值。 要修改 iPlanet User 过程表单,执行以下步骤:
1. | 展开设计控制台的 Development Tools 文件夹,双击 Form Designer 节点。 |
2. | 在 Table Name 域中输入 IPNT_USR(它显示为 UD_IPNT_USR)。单击 Query。 出现 Linda 所查询的表单。 注: UD_IPNT_USR 值表示过程表单在数据库中的识别方式。 |
3. | 出现过程表单的默认值。双击 Default Value 域以显示以下值(这样您就可以删除它们):
| 域 | 默认值 |
| Title | Mr |
| Department | Department1 |
| Location | Bangalore |
| 4. | 在该表单中添加以下默认值(双击每个 Default Value 域输入值): | 域 | 默认值 | | Password | abcd1234 |
| Location | Redwood Shores | | 5. | 单击 Save。 Linda 修改了 iPlanet User 过程表单的默认值。因此,它们反映引用该表单的查询定义的值。 但是,此过程表单有两个子表单。它们是: 这些子表单中的默认值必须与引用它们的查询定义的值同步。因此,Linda 需要对这些默认值进行相应修改。首先,她必须修改 iPlanet User Role 子表单的默认值。 |
6. | 单击 New。 Oracle 身份管理器清除了现有过程表单的内容。 |
7. | 在 Table Name 域中输入 IPNT_ROL(它显示为 UD_IPNT_ROL)。单击 Query。 出现 Linda 所查询的子表单。 |
8. | 删除该子表单中的以下默认值: | 9. | 在该表单中添加以下默认值: | 10. | 单击 Save。 Linda 修改了 iPlanet User Role 子过程表单的默认值。因此,它现在反映引用该表单的查询定义的值。 Linda 现在可以修改 iPlanet User Group 子表单(第二个子表单)的默认值。 |
11. | 单击 New。 Oracle 身份管理器清除了现有子表单的内容。 |
12. | 在 Table Name 域中输入 IPNT_GRP(它显示为 UD_IPNT_GRP)。单击 Query。 出现 Linda 所查询的子表单。 |
13. | 删除该子表单中的以下默认值:
| 域 | 默认值 |
| Group Name | cn=QA Managers,ou=groups | |
14. | 单击 Save。 Linda 修改了 iPlanet User 过程表单的默认值以及与 iPlanet User Role 和 iPlanet User Group 子表单关联的默认值。这些值现在反映引用该表单的查询定义的值。 Linda 现在可以在 Oracle 身份管理器中创建两个用户:Jim 和 Jane。Jane 是一名全职员工,工作地点在亚特兰大,她需要公司供应 Sun Java System Directory Server 资源。此外,Jane 在 Mydo Main Corporation 的产品管理部门工作。她管理着 Jim,后者是 Mydo Main 的一名合同工。 在本 OBE 的下一部分中,Linda 将在 Oracle 身份管理器中创建用户并为用户供应资源。 | 返回主题列表
Linda 现在可以为 Oracle 身份管理器中的两个用户创建记录,这两个用户就是:Jim 和 Jane。Jane 是 Mydo Main Corporation 产品管理部门的员工。她是一名全职员工,工作地点在亚特兰大,她还管理着 Jim,后者是 Mydo Main 的一名合同工。 Jane 需要公司供应 Sun Java System Directory Server 资源。但是,Linda 首先需要启动该资源然后才可以为 Jane 供应此资源。否则,Oracle 身份管理器不能连接到资源,Jane 不能获得该资源。 要为用户创建和供应资源,执行以下步骤:
1. | 双击桌面上的 Start Sun 图标。 出现 Start Sun 窗口。
这表明 Linda 启动了 Sun Java System Directory Server 资源。她现在可以为 Mydo Main Corporation 的全职员工 Jane 创建一个记录。Jane 是将要获得该资源的用户。 | 2. | 从 Oracle 身份管理器管理控制台打开 Users 文件夹中的 Create User 表单。 |
3. | 完成 Create User 表单,如下所示:
| 域名 | 域值 |
| User ID | JANE.FULLTIME | | First Name | Jane | | Last Name | Fulltime | | Organization | Xellerate Users | | User Type | End-User Administrator | | Employee Type | Full-Time Employee | | Email Address | jane.fulltime@mydomain.com | | Password | jane | | Confirm Password | jane | 注: Create User 表单上有一个 Special 复选框。这反映了 Linda 在本 OBE 的修改 Create User 表单部分中创建的复选框。 |
| 4. | 单击 Create User。
出现 User Detail 表单。
这表明 Jane 的记录已创建。Linda 现在可以为 Jim 创建一个记录。Jim 是 Mydo Main Corporation 的一名合同工。此外,Jane 是他的经理。 | 5. | 在 Users 文件夹中打开 Create User 表单。 Linda 现在可以为 Mydo Main Corporation 的合同工 Jim 创建一个记录。
| 6. | 完成 Create User 表单,如下所示:
| 域名 | 域值 |
| User ID | JIM.AUTOPROV | | First Name | Jim | | Last Name | Autoprov | | Organization | Xellerate Users | | User Type | End-User | | Employee Type | Contractor | | Manager ID | JANE.FULLTIME |
| Email Address | jim.autoprov@mydomain.com | | Password | jim | | Confirm Password | jim | 注: 在 Create User 表单的 Employee Type 组合框中,现在有一个 Contractor 角色。这反映了 Linda 在本 OBE 的修改 Create User 表单部分中修改的 Lookup.Users.Role 查询定义。 |
| 7. | 单击 Create User。 出现 User Detail 表单。 这表明 Jim 的记录已创建。Linda 现在可以将 Sun Java System Directory Server 资源供应给 Jane。 |
| 8. | 在 Users 文件夹中打开 Manage User 表单。 出现 Manage User 表单。 |
| 9. | 从表单中出现的组合框中选择 User ID。然后,在组合框右侧出现的文本框中,输入指定用户的 ID(即,在文本框中输入 JANE.FULLTIME)。最后,单击 Search User。 |
| 10. | 从出现的结果集中,单击包含该指定用户 ID 的链接。 出现 User Detail 表单。 |
| 11. | 从 User Detail 表单中出现的组合框中选择 Resource Profile。 |
| 12. | 在出现的 Resource Profile 表单中,单击 Provision New Resource。 |
| 13. | 出现 Select a Resource 面板。在该面板中,将 iPlanet User 连接器分配给该用户。然后,单击 Continue。 注: iPlanet User 连接器表示 Sun Java System Directory Server 资源,Linda 将把它供应给该用户。 |
| 14. | 出现 Verify Resource Selection 面板。单击 Continue。 |
| 15. | 出现 Provide Process Data 面板。填充该面板,如下所示: | 域名
| 域值 | | Title | Mrs. | | Department | Product Management | | Location | Atlanta | 注: 该面板的域中出现的值反映了 Linda 在本 OBE 的“修改查询定义”部分中对查询定义所做的更改。 | | 16. |
单击 Continue。 出现 iPlanet User Role 子表单。 注: 该子表单的 Role 域中填充了值 ROLE1。这反映了 Linda 在本 OBE 的“修改 iPlanet User 过程表单”部分中所做的修改。 |
| 17. |
单击 Continue。出现 iPlanet User Group 子表单。 注: 该子表单的 Group Name 域不再填充值(即,cn=QA Managers,ou=groups 值不再出现于该域内)。这反映了 Linda 在本 OBE 的“修改 iPlanet User 过程表单”部分中所做的修改。 |
| 18. |
单击 Continue。出现 Verify Process Data 面板。 |
| 19. |
单击 Continue。显示“Provisioning successfully initiated.”消息。这表明 iPlanet User 连接器所表示的 Sun Java System Directory Server 资源已供应给该用户。 Linda 为 Oracle 身份管理器中的两个用户创建了记录,这两个用户为:Jim 和 Jane(他们是 Mydo Main Corporation 的员工)。她还为 Jane 供应了 Sun Java System Directory Server 资源。 Linda 可以对 Oracle 身份管理器进行配置,以便它可与该资源进行协调。任何新的用户帐户以及对现有帐户的更改可以检索并传输到 Oracle 身份管理器中。因此,这些帐户能够在 Sun Java System Directory Server 和 Oracle 身份管理器间实现同步。 在本 OBE 的下一部分中,Linda 将学习如何与 Sun Java System Directory Server 进行协调。 | 返回主题列表
Linda 可以对 Oracle 身份管理器进行配置,以便它可与 Sun Java System Directory Server 进行协调。任何新的用户帐户以及对现有帐户的更改可以检索并传输到 Oracle 身份管理器中。因此,这些帐户能够在 Sun Java System Directory Server 和 Oracle 身份管理器间实现同步。 要与 Sun Java System Directory Server 进行协调,执行以下步骤:
1. | 展开设计控制台的 Xellerate Administration 文件夹,双击 Task Scheduler 节点。 |
2. | 在 Scheduled Task 域中输入 iPlanet User Recon Task。单击 Query。 出现 Linda 所查询的记录。 |
| 3. | 取消选择 Disabled 复选框。 | | 4. | 在 Interval 面板中选择 Recurring Intervals 选项。然后,在该选项下方出现的文本框中输入 1。最后,确保 Minute(s) 选项出现在该文本框相邻的组合框中。
|
| 5. | 在 Task Scheduler 表单的 Task Attributes 选项卡中,出现已调度任务的参数。输入这些参数的值,所下所示(双击 Attribute Value 域输入值): | 属性名称 | 属性值 | | UserContainer | ou=people,dc=contractors,dc=com |
| Password | abcd1234 |
| Role | Contractor |
| | 6. | 单击 Save。 Oracle 身份管理器从 Sun Java System Directory Server 自动检索现有帐户的所有更改。 Reconciliation Manager 表单是一个“存储工具”,用于存放通过协调传入 Oracle 身份管理器中的所有用户帐户。因此,要验证现有用户帐户的更改已经从 Sun Java System Directory Server 成功传输到 Oracle 身份管理器,可打开此表单。 |
| 7. | 展开设计控制台的 User Management 文件夹,双击 Reconciliation Manager 节点。 |
| 8. | 单击 Query。 出现一个表,显示通过协调传输到 Oracle 身份管理器中的用户帐户。 |
| 9. | 双击显示 JANE.FULLTIME 的行标题。这是 Linda 为其供应 Sun Java System Directory Server 资源的用户的 ID。
出现该用户的相关信息。 注意 Status 域内出现 Event Linked。这表明有关该帐户的信息已经从 Sun Java System Directory Server 链接到 Oracle 身份管理器。 Linda 现在可以让 Oracle 身份管理器检索 Sun Java System Directory Server 中拥有 Contractor 角色的用户的所有“新”记录。为此,Sun Java System Directory Server 需要充当权威(或可信)源。因此,iPlanet User Recon Task 调度任务的 TrustedSource 属性的值必须从 False 改为 True。因此,Linda 需要返回该调度任务。 |
| 10. | 在 Task Scheduler 表单的 Task Attributes 选项卡中,修改以下参数的值:
| 属性名称 | 属性值
| | TrustedSource | true |
| | 11. | 单击 Save。 Oracle 身份管理器从 Sun Java System Directory Server 自动检索所有新帐户。要验证这些用户帐户已经从 Sun Java System Directory Server 成功传输到 Oracle 身份管理器,返回 Reconciliation Manager 表单。 |
12. | 单击 New。 Oracle 身份管理器清除了 Reconciliation Manager 表单的内容。 | | 13. | 单击 Query。出现一个表,显示通过协调传输到 Oracle 身份管理器中的新用户帐户。 注意这些帐户的前面都有“CONTR”,表示这些用户都有 Contractor 角色。 Linda 现在可以验证新帐户和对现有帐户的更改都已成功传输到 Oracle 身份管理器中。为此,她需要访问管理控制台的 Manage User 表单。 |
| 14. | 在 Users 文件夹中打开 Manage User 表单。出现 Manage User 表单。 | | 15. | 从表单中出现的组合框中选择 User ID。然后,在组合框右侧显示的文本框中输入 *。该值表示一个通配符。最后,单击 Search User。 Oracle 身份管理器显示从 Sun Java System Directory Server 收到的具有 Contractor 角色的所有新用户的帐户。此外,它包含现有用户帐户的所有更改。
这表明 Oracle 身份管理器与 Sun Java System Directory Server 成功地进行了协调。即,所有新用户帐户以及对现有帐户的更改可以检索并传输到 Oracle 身份管理器中。因此,这些帐户能够在 Sun Java System Directory Server 和 Oracle 身份管理器间实现同步。 |
返回主题列表 在本教程中,您学习了如何:
 | 导入连接器 | |
使连接器可以工作 | | 修改查询定义 | |
修改 Create User 表单 | | 修改 iPlanet User 过程表单 | | 为用户创建并供应资源 | | 与 Sun Java System Directory Server 进行协调 | 返回主题列表 返回主题列表 将鼠标置于该图标上可以隐藏所有的屏幕截图。
| 
书签