创建资源
在启用资源类型后,您可以随后在 Identity Manager 中创建该资源的实例。要创建资源,请使用资源向导。
资源向导将指导您完成设置以下项的过程:
-
资源特定的参数。创建此资源类型的具体实例时,可以从 Identity Manager 界面修改这些值。
-
帐户属性。在资源的模式映射中定义。这些值确定 Identity Manager 用户属性如何与资源上的属性映射。
-
帐户 DN 或身份模板。包括用户的帐户名语法,它对分层名称空间尤其重要。
-
资源的 Identity Manager 参数。设置策略、建立资源批准者,并设置组织对资源的访问权限。
-
登录到管理员界面。
-
单击“资源”选项卡。确保选中了“列出资源”子选项卡。
-
找到“资源类型操作”下拉列表,然后选择“新建资源”。
将打开“新建资源”页。
-
从下拉列表中选择一种资源类型。(如果没有列出要查找的资源类型,您需要将其启用。请参见管理资源列表。)
-
单击“新建”以显示“资源向导”欢迎页。
-
单击“下一步”开始定义资源。
“资源向导”步骤和页面按以下顺序显示:
-
资源参数。设置控制验证和资源适配器行为的资源特定参数。输入参数,然后单击“测试连接”,以确保连接有效。在确认连接有效后,单击“下一步”设置帐户属性。
下图显示了 Solaris 资源的“资源参数”页。对于不同的资源,该页上的表单字段也不相同。
-
帐户属性(模式映射)。将 Identity Manager 帐户属性映射到资源帐户属性。有关资源帐户属性的详细信息,请参见查看或编辑资源帐户属性。
-
要添加属性,请单击“添加属性”。
-
要删除一个或多个属性,请选中属性旁边的框,然后单击“删除选定的属性”。
下图显示了“资源向导”中的“帐户属性”页。
注 –如果要将属性导出到 EXT_RESOURCEACCOUNT_ACCTATTR 表中,必须选中要导出的每个属性的“审计”框。
完成后,单击“下一步”以设置身份模板。
-
-
身份模板。定义用户的帐户名称语法。此功能对分层结构的名称空间尤其重要。
-
要在模板中添加属性,请从“插入属性”列表中选择该属性。
-
要删除属性,请在字符串中突出显示该属性,然后按键盘上的 Delete 键。删除属性名称以及前导和后续的 $(美元符号)字符。
-
帐户类型。Identity Manager 提供了将多个资源帐户分配给单个用户的功能。例如,用户可能需要特定资源上的管理员级别帐户以及普通用户帐户。要在该资源上支持多种帐户类型,请选中“帐户类型”复选框。
注 –如果尚未创建由子类型 IdentityRule 标识的一个或多个身份生成规则,则无法选中“帐户类型”复选框。由于 accountId 各不相同,因此,不同类型的帐户必须为给定用户生成不同的 accountId。身份生成规则指定了应如何创建这些唯一的 accountId。
sample/identityRules.xml 中提供了样例身份规则。
直到 Identity Manager 中的其他对象不再引用某种帐户类型时,才能删除该帐户类型。另外,也无法重命名帐户类型。
有关填写“帐户类型”表单的详细信息,请参见 Identity Manager 联机帮助。有关为用户创建多个资源帐户的详细信息,请参见为用户创建多个资源帐户。
-
-
Identity System 参数。为资源设置 Identity Manager 参数,包括重试和策略配置,如创建资源中所示。
-
-
使用“下一步”和“上一步”在页间移动。完成所有选择后,单击“保存”以保存该资源,并返回到列表页。
- © 2010, Oracle Corporation and/or its affiliates