该 OBE 教程将向您描述如何使用 Oracle 身份管理器来更改集中用户帐户的口令,并将修改传递到向用户供应的资源中。换言之,修改后的 Oracle 身份管理器口令将代替现有的与资源相关的口令,从而使用户帐户与两个系统实现同步。
在本教程中,Robert 充当用户,Oracle 数据库充当资源。
大约 2 小时
本 OBE 教程包括下列主题:
| 概述 | |
| 情景 | |
| 前提条件 | |
| 创建流程任务适配器 | |
| 修改供应流程 | |
| 为流程任务指定适配器 | |
| 修改用户口令 | |
| 访问资源 | |
| 总结 | |
| 相关信息 | |
将鼠标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)
注意:此外,您还可以在下列步骤中将鼠标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。
这些屏幕截图不能反映用户的具体环境。只是说明如何在 Oracle 身份管理器中找到特定功能。
Oracle 身份管理器是一个具有高度灵活性和可伸缩性的企业身份管理系统,用于在企业 IT 资源内集中控制用户帐户和访问权限。它提供了供应、身份和角色管理、审批和请求管理、基于策略的权限管理、技术集成以及自动化审计和合规性等功能。
Oracle 身份管理器的特性和优势包括:身份和角色管理(用户和组管理、针对用户的自助功能和委托管理)、供应(审批和请求管理以及可配置的工作流模型)、基于策略的权限、协调和证明支持(针对审计与合规性用途)。
Linda 是 Mydo Main Corporation 的网络管理员。在 Mydo Main,Linda 负责执行对机构内各种用户的身份和访问进行管理的任务。其中一项任务就是更改用户的集中帐户口令,并将修改传递到向用户供应的资源中。这样,修改后的 Oracle 身份管理器口令将代替现有的与资源相关的口令,从而使用户帐户与两个系统实现同步。
Robert 在 Mydo Main Corporation 的工程部门工作。出于安全原因,Linda 需要定期更新 Robert 与资源相关的帐户(即 Oracle 数据库)的口令。
Linda 完成这一操作的有效方式是修改 Robert 的集中用户帐户口令。然后,Oracle 身份管理器可以将更新后的口令传递到 Robert 的与资源相关的帐户中。这样,她就可以将 Robert 的帐户与两个系统同步。
开始本教程之前,您应该:
| 1. | 完成标题为“安装 Oracle 身份管理器”的 OBE |
| 2. | 完成标题为“集成 Oracle 身份管理器和 Oracle 数据库:执行用户管理和供应”的 OBE |
| 3. |
Linda 希望对 Oracle 身份管理器进行配置,以便在她更改集中用户帐户的口令后,系统可以将该修改传递到向用户供应的资源中。换言之,修改后的 Oracle 身份管理器口令将代替现有的与资源相关的口令,从而使用户帐户与两个系统实现同步。
在本 OBE 中,Robert 充当用户,Oracle 数据库充当资源。
为此,Linda 需要提供一个方法,使 Oracle 身份管理器能够将集中用户帐户的口令修改传递到与资源相关的帐户。为此,她需要构建一个流程任务适配器。
要在 Oracle 身份管理器中创建流程任务适配器,执行以下步骤:
| 1. |
启动您的 Oracle 身份管理器服务器、管理控制台和设计控制台。 注:有关加载、设置或启动 Oracle 身份管理器的详细信息,请参阅标题为“安装 Oracle 身份管理器”的 OBE。 | ||||||||||||
| 2. |
使用 Oracle 身份管理器的“超级用户”帐户登录设计控制台(即,在 User ID 域中输入 xelsysadm,在 Password 域中输入 abcd1234)。
| ||||||||||||
| 3. |
展开 Development Tools 文件夹,并双击 Adapter Factory 节点。
| ||||||||||||
| 4. |
按下表所示填充 Adapter Factory 表单的上半部分:
| ||||||||||||
| 5. |
单击 Save。
现在,Linda 可以为该流程任务适配器创建任务和变量了。适配器任务是一个 Java 类,可以通过 Adapter Factory 表单创建。由于 Linda 已经创建了该适配器,她可能需要将数据映射到该任务的参数,以使适配器工作。因此,Linda 必须创建一个占位符,以便在运行时映射该数据。该占位符称为适配器变量。 在该过程的下一部分中,Linda 要创建一个适配器变量。该变量是通过 Adapter Factory 表单的 Variable List 选项卡创建的。 | ||||||||||||
| 6. |
单击该表单的 Variable List 选项卡。
| ||||||||||||
| 7. |
单击 Add。
“Add a variable”窗口出现。
| ||||||||||||
| 8. |
按以下所示填充该窗口的域:
注:通过从 Map To 下拉菜单中选择 Resolve at runtime,Linda 指定该适配器变量的映射稍后在运行时发生。通过选择该选项,可提高适配器的重用性。 | ||||||||||||
| 9. |
单击 Save。然后,单击 Close。
注:如果 Closing Form 窗口出现,单击 Yes。 Variable List 选项卡再次处于活动状态。
Linda 现在准备创建一个适配器任务。该任务是通过 Adapter Factory 表单的 Adapter Tasks 选项卡创建的。 | ||||||||||||
| 10. |
单击该表单的 Adapter Tasks 选项卡。
| ||||||||||||
| 11. |
单击 Add。
Adapter Task Selection 窗口出现。
| ||||||||||||
| 12. |
选择 Logic Task 选项。然后,从右侧的显示区域中,选择 SET VARIABLE 并单击 Continue。
Add Set Variable Task Parameters 窗口出现。
注:Linda 将创建一个变量设置任务,因为她需要将一个适配器变量的值重新指定给另一个适配器变量。允许她重新分配适配器变量值的任务称为变量设置任务。 | ||||||||||||
| 13. |
按以下所示填充该窗口的域:
| ||||||||||||
| 14. |
单击 Save。然后,单击 Close。
注:如果 Closing Form 窗口出现,单击 Yes。 Adapter Tasks 选项卡再次处于活动状态。
Linda 现在准备编译该流程任务适配器。这样,适配器就可以用于将修改后的口令从集中用户帐户传递到与资源相关的用户帐户。Linda 通过单击 Adapter Factory 表单的 Build 按钮来编译流程任务适配器。 | ||||||||||||
| 15. |
单击 Save。
| ||||||||||||
| 16. |
单击 Build。
OK 将出现在 Compile Status 域中。
这表明 Linda 成功编译了该流程任务适配器。现在,可以使用它将修改后的集中用户帐户口令传递到向用户供应的资源中。在本 OBE 中,Robert 充当用户,Oracle 数据库充当资源。 不过,Linda 首先需要将一个流程任务添加到 Oracle 身份管理器连接器的供应流程中,该供应流程与资源相关联。这样,她才可以将流程任务适配器附加到它上面,并映射适配器的运行时变量。 在本 OBE 的下一部分中,Linda 将学习如何为供应流程创建任务。 |
在本 OBE 的上一部分中,Linda 在 Oracle 身份管理器中创建了一个流程任务适配器。此适配器可将修改后的集中用户帐户口令传递到向用户供应的资源中,从而使用户帐户与两个系统实现同步。在本 OBE 中,Robert 充当用户,Oracle 数据库充当资源。
在本部分中,Linda 准备修改与资源关联的 Oracle 身份管理器连接器的供应流程。具体来说,她要为该流程添加一个流程任务。这样,她才可以将流程任务适配器附加到它上面,并映射适配器的运行时变量。在此 OBE 中,表示供应流程的记录名为 DataBase Access (Login)。
要修改 DataBase Access (Login) 供应流程,执行以下步骤:
1. | 展开设计控制台的 Process Management 文件夹,并双击 Process Definition 节点。
| ||||||||||||||||||||||||||||||||
2. | 在 Name 域中输入 DataBase Access (Login),并单击 Query。
| ||||||||||||||||||||||||||||||||
3. | 单击 Add。
Creating New Task 窗口出现。
| ||||||||||||||||||||||||||||||||
| 4. |
按以下所示填充该窗口的域:
注:要修改包含集中用户帐户的表单(即,Create User 表单)的域中出现的值,Oracle 身份管理器需要使用 Change User + Label 命名规则。因此,由于 Linda 要更新 Robert 的口令,并且包含该值的表单标签是 Password,流程任务的名称必须是 Change User Password。 | ||||||||||||||||||||||||||||||||
| 5. |
单击 Save。
Change User Password 任务已创建。Linda 现在准备为该任务指定相关性。也就是说,除非首先为用户创建了一个包含口令的帐户,否则 Oracle 身份管理器将无法执行 Change User Password 任务。该操作由 Create Login 任务表示。 通过 Creating New Task 窗口的 Task Dependency 选项卡,Linda 设置了 Create Login 任务与 Change User Password 任务之间的相关性。 | ||||||||||||||||||||||||||||||||
6. | 单击 Task Dependency 选项卡。
| ||||||||||||||||||||||||||||||||
| 7. |
在该选项卡的 Preceding Tasks 窗格中,单击 Assign。
Assign Preceding Tasks 窗口出现。
| ||||||||||||||||||||||||||||||||
|
8. | 在该窗口的 Existing Tasks 窗格中,选择并指定 Create Login 任务。然后,单击 OK。
Creating New Task 窗口再次处于活动状态。
| ||||||||||||||||||||||||||||||||
|
9. |
单击 Save。然后,单击 Close。
注:如果 Closing Form 窗口出现,单击 Yes。 Process Definition 表单再次处于活动状态。
Linda 已将 Change User Password 流程任务添加到 DataBase Access (Login) 供应流程中。在本 OBE 教程的下一部分中,她将把 Update Oracle Identity Manager Password 适配器附加到该流程任务,并映射该适配器的运行时变量。这样,Oracle 身份管理器可将修改后的集中用户帐户口令传递到向用户供应的资源中,从而使用户帐户与两个系统实现同步。 在本 OBE 教程的下一部分中,Linda 将学习如何将适配器附加到供应流程任务,以及如何映射适配器的变量。 |
在本 OBE 教程的上一部分中,Linda 已将 Change User Password 流程任务添加到 DataBase Access (Login) 供应流程中。Linda 现在准备将 Update Oracle Identity Manager Password 适配器附加到该流程任务,并映射该适配器的运行时变量。这样,Oracle 身份管理器可将修改后的集中用户帐户口令传递到向用户供应的资源中,从而使用户帐户与两个系统实现同步。
要将适配器附加到供应流程任务并映射适配器的变量,执行以下步骤:
| 1. |
双击 Change User Password 流程任务的行标题编号。
注:如果 Closing Form 窗口出现,单击 Yes。 Editing Task 窗口出现。
| ||||||||
| 2. |
单击 Integration 选项卡。
| ||||||||
| 3. |
单击 Add。
Handler Selection 窗口出现。
| ||||||||
| 4. |
选择 Adapter 选项。从 Handler Name 窗格中选择 adpUPDATEORACLEIDENTITYMANAGERPASSWORD 适配器。单击 Save。
| ||||||||
| 5. |
Confirmation 窗口出现。单击 OK。
注:如果 Closing Form 窗口出现,单击 Yes。 Editing Task 窗口再次处于活动状态。
注:该适配器的状态是 Mapping Incomplete,因为其变量尚未映射。Linda 现在准备映射该适配器的变量。 | ||||||||
| 6. |
单击 Adapter return value 变量。单击 Map。
Edit Data Mapping For Variable 窗口出现。
| ||||||||
7. | 按以下所示填充该窗口的域:
| ||||||||
| 8. |
单击 Save。然后,单击 Close。
Editing Task 窗口再次处于活动状态。
| ||||||||
| 9. | 单击 Password 变量。单击 Map。
Edit Data Mapping For Variable 窗口出现。
| ||||||||
10. | 按以下所示填充该窗口的域:
| ||||||||
| 11. | 单击 Save。然后,单击 Close。
Editing Task 窗口再次处于活动状态。
注:现在,该适配器的状态是 Ready,因为所有变量都已映射。
| ||||||||
| 12. | 单击 Save。然后,单击 Close。
注:如果 Closing Form 窗口出现,单击 Yes。 Process Definition 表单再次处于活动状态。
Linda 已将 Update Oracle Identity Manager Password 适配器附加到 Change User Password 流程任务,并映射了该适配器的运行时变量。这样,Linda 就可以使用 Oracle 身份管理器来更改用户的集中帐户口令。之后,Oracle 身份管理器会将这个修改后的口令传递到向用户供应的资源中,从而使用户帐户与两个系统实现同步。 在本 OBE 中,Robert 充当用户,Oracle 数据库充当资源。 在本 OBE 教程的下一部分中,Linda 将更改 Robert 的集中用户帐户的口令。然后,Oracle 身份管理器将这个修改后的口令传递到 Robert 的与资源相关的帐户(即,Oracle 数据库)中。 |
在本 OBE 教程的上一部分中,Linda 将一个适配器附加到了流程任务,并映射了该适配器的运行时变量。这样,Linda 现在就可以使用 Oracle 身份管理器来更改用户的集中帐户口令。之后,Oracle 身份管理器会将这个修改后的口令传递到向用户供应的资源中,从而使用户帐户与两个系统实现同步。在本 OBE 中,Robert 充当用户,Oracle 数据库充当资源。
在本 OBE 教程的这一部分中,Linda 将更改 Robert 的集中用户帐户的口令。然后,Oracle 身份管理器将这个修改后的口令传递到 Robert 的与资源相关的帐户(即,Oracle 数据库)中。
要修改用户的口令,执行以下步骤:
| 1. |
打开 Users 文件夹中的 Manage User 表单。
| ||||||
2. | 从该表单的组合框中选择 User ID。然后,在组合框右侧的文本框中,输入目标用户的 ID(即,RLAVALLI)。单击 Search User。
| ||||||
| 3. | 从出现的结果集中,单击表示目标用户 ID 的链接。
| ||||||
| 4. | User Detail 表单显示。单击 Change Password。
Change Password 表单出现。
| ||||||
| 5. |
按以下所示填充该表单的域:
| ||||||
| 6. |
单击 Save Password。
User Detail 表单再次处于活动状态。这表明 Linda 更改了 Robert 的集中帐户的口令。Oracle 身份管理器会将这个修改后的口令传递到向 Robert 供应的资源(即,Oracle 数据库)中。这样,Robert 的帐户与两个系统都实现了同步。 在本 OBE 教程的下一部分中,Linda 将验证 Robert 的更新后的登录凭证(即,他的现有 ID 和修改后的口令)能否用于访问该数据库。在本 OBE 教程中,此操作是使用 Oracle SQL*Plus 客户端完成的。 |
在本 OBE 教程中,Linda 学习了如何使用 Oracle 身份管理器来更改 Robert 的集中用户帐户的口令。之后,Oracle 身份管理器会将该修改传递到向 Robert 供应的资源(即,Oracle 数据库)中。因此,修改后的 Oracle 身份管理器口令将代替现有的与资源相关的口令,从而使 Robert 的帐户与两个系统实现同步。
现在,Linda 必须验证 Robert 的更新后的登录凭证(即,他的现有 ID 和修改后的口令)能用于访问该数据库。在本 OBE 教程中,此操作是使用 Oracle SQL*Plus 客户端完成的。
要访问外部资源,执行以下步骤:
| 1. |
要启动 Oracle SQL*Plus 客户端,导航到 SQL Plus(通过 Start > Programs > Oracle - OraDb10g_home1 > Application Development > SQL Plus)。
Oracle*SQL Plus 窗口和一个 Log On 窗口出现。
| ||||||||
| 2. |
按以下所示填充 Log On 窗口的域:
| ||||||||
| 3. |
单击 OK。
Oracle*SQL Plus 窗口将出现以下文本:
这表明 Robert 的更新后的登录凭证(即,他的现有 ID 和修改后的口令)能用于访问 Oracle 数据库。因此,修改后的 Oracle 身份管理器口令可代替现有的与资源相关的口令,从而使 Robert 的帐户与两个系统实现同步。 |
在本教程中,您学习了如何:
| 创建流程任务适配器 | |
| 修改供应流程 | |
| 为流程任务指定适配器 | |
| 修改用户口令 | |
| 访问资源 | |
| 有关本 OBE 教程的问题,请在 OBE 论坛上发布查询。 |
将鼠标置于该图标上可以隐藏所有的屏幕截图。