Provisioning-Bridges verwalten
Die Provisioning-Bridge stellt einen Link zwischen Ihren On-Premise-Anwendungen und IAM bereit. Durch die Synchronisierung werden Accountdaten, die direkt in den Apps erstellt und aktualisiert werden, in eine Identitätsdomain übernommen und für die entsprechenden Identitätsdomainbenutzer und -gruppen gespeichert. Daher werden alle Änderungen an diesen Datensätzen an eine Identitätsdomain übertragen. Wenn also ein Benutzer in einer der Apps gelöscht wird, wird diese Änderung an die Identitätsdomain propagiert. Daher wird der Status jedes Datensatzes zwischen den Apps und der Identitätsdomain synchronisiert.
Angenommen, Sie verwenden eine On-Premise-Anwendung wie Oracle Internet Directory als maßgebende Quelle für die Benutzer und Gruppen Ihres Unternehmens. Diese Anwendung befindet sich innerhalb der Firewall Ihres Unternehmens. Damit eine Provisioning-Bridge mit On-Premise-Anwendungen wie Oracle Internet Directory kommunizieren kann, muss sie über Identity Connector Framework-(ICF-)Connectors auf die zugehörigen Anwendungen zugreifen. So kann die Provisioning-Bridge die On-Premise-Anwendungen auf Änderungen an Benutzern und Gruppen in den Anwendungen abfragen und diese Änderungen mit der Identitätsdomain synchronisieren. Sie können eine Provisioning-Bridge so konfigurieren, dass IAM Benutzer und Gruppen aus einer oder mehreren Anwendungen synchronisieren kann.
Die folgende Abbildung zeigt die Verzeichnissynchronisierung:
Sowohl die Provisioning-Bridges als auch Ihre On-Premise-Anwendungen befinden sich in Ihrer Microsoft Windows- oder generischen Umgebung. Eine generische Umgebung besteht aus einem beliebigen Rechner, auf dem Java 8 installiert ist und der die Bash-Shell unterstützt.
Jede Provisioning-Bridge verwendet ein Clientnetzwerk für den Zugriff auf die On-Premise-Anwendungen, mit denen Sie Identitätsdomainbenutzer und -gruppen synchronisieren möchten. Da sich IAM in einer anderen Umgebung befindet, ist eine Bridge über die Netzwerke erforderlich.
Die folgende Abbildung zeigt die Sicherheit der Provisioning-Bridge: P
- Berechtigung als Mitglied der Administratorengruppe
- Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
- Berechtigung als Mitglied einer Gruppe, der die Berechtigung
manage
für Domains erteilt wurde
Weitere Informationen zu Policys und Rollen finden Sie unter Administratorengruppe, Policy und Administratorrollen, Administratorrollen und Policys.
Statuswerte
-
Gestartet: Die Provisioning-Bridge wurde erfolgreich gestartet.
-
Gestoppt: Die Provisioning-Bridge wurde unerwartet gestoppt, oder der Identitätsdomainadministrator oder Sicherheitsadministrator hat sie gestoppt. Siehe Provisioning-Bridge stoppen.
-
Aktiv: Die Provisioning-Bridge ist installiert, gestartet und aktiviert. Sie können die Anwendungen, denen die Provisioning-Bridge zugewiesen ist, nach Änderungen an Benutzern und Gruppen in den Anwendungen abfragen und diese Änderungen mit der Identitätsdomain synchronisieren. Siehe Provisioning-Bridges aktivieren.
-
Inaktiv: Die Provisioning-Bridge ist installiert und konfiguriert, aber deaktiviert. Sie ist nicht verfügbar, um Benutzer und Gruppen aus den Anwendungen abzurufen, denen die Provisioning-Bridge zugewiesen ist. Dies geschieht aus Performancegründen. Siehe Provisioning-Bridges deaktivieren.
- Provisioning-Bridge erstellen
- Provisioning-Bridge auf einem generischen Rechner starten
- Provisioning-Bridge auf einem Windows-Rechner starten
- Provisioning-Bridge stoppen
- Provisioning-Bridges aktivieren
- Provisioning-Bridges deaktivieren
- Details zu einer Provisioning-Bridge anzeigen
- Provisioning-Bridge ändern
- Provisioning-Bridge Anwendungen zuweisen
- Provisioning-Bridges für Anwendungen ändern
- Logdateien für eine Provisioning-Bridge verwalten