Oracle Identity Manager 整合
Oracle Identity Manager 產品可讓網站將其使用者定義與密碼規則都集中起來,在企業產品集進行全面管理和部署。當員工加入組織、變更其名稱或離開組織時,必須適當地管理其存在於整個企業中的安全性。Oracle Identity Manager 可在集中的位置佈建和管理使用者。
提供整合以允許在識別管理產品中建立、維護及移除使用者,並對應用程式中定義的使用者同步進行這些變更。下列各節會就基於 Oracle Utilities Application Framework 之產品中所需的組態步驟,提供整合的其他相關明細。如需識別管理產品中所需組態的更多相關資訊,請參考識別管理套裝整合技術參考文件。
若要使用此功能,必須設定外部訊息功能類型的功能組態選項。
-
將選項類型支援內送 Web 服務中的 SPML 部署設為真。
-
根據您的實作規則,將選項類型預設的 SPML 服務安全性政策設為適當值。
範本使用者功能
此產品中的使用者物件會擷取用於控制存取的組態,也會擷取偏好設定。識別管理產品可延伸組態以擷取此產品特定的使用者組態。不過,它不支援提供搜尋或選取有效值的下拉式列表。例如,定義使用者的首頁需要參考導覽選項。若要設定業務處理在識別管理產品中定義使用者時設定首頁,請在正確的導覽選項參考中指出安全性使用者類型。
另一方面,若在識別管理產品中定義最少的使用者資訊,則定義使用者可能需要兩個步驟:首先在識別管理產品中以基本驗證明細定義使用者,然後對部分重要欄位設定系統預設值,在提交要新增至此產品的新使用者之後,瀏覽至此產品中的使用者頁面,並且填入此產品特定的所有組態。
產品會提供定義範本的支援,可協助定義使用者並減少上述的一些挑戰。請參考範本使用者,以取得定義範本使用者及此功能其他相關明細的相關資訊。
定義範本使用者之後,您應該考慮延伸識別管理員產品中的組態。
-
對應使用者獨一無二的資訊,此外還要為範本使用者定義欄位。例如,您可以選擇只擷取使用者的名稱 (名字與姓氏)、電子郵件地址及使用者 ID,以及其範本使用者 (對應至使用者特性)。依據實作的業務需求定義新使用者時,可以包含在識別管理產品中要擷取的其他欄位。例如,如果組織涵蓋多個時區,則在識別管理產品中定義使用者時定義使用者的時區也許更容易。
-
將新使用者上傳至系統時,系統用來建立使用者的演算法會尋找以 F1-TMUSR 類型特性傳送的範本使用者是否存在。
-
建立新使用者之後,就能夠調整其組態 (如果適用的話)。