Gestione dei bridge di provisioning
Il bridge di provisioning fornisce un collegamento tra le applicazioni on premise e IAM. Attraverso la sincronizzazione, i dati dell'account creati e aggiornati direttamente sulle applicazioni vengono estratti in un dominio di Identity e memorizzati per gli utenti e i gruppi del dominio di Identity corrispondenti. Di conseguenza, qualsiasi modifica apportata a questi record viene trasferita in un dominio di Identity. Pertanto, se un utente viene eliminato in una delle tue applicazioni, questa modifica viene propagata nel dominio di Identity. Per questo motivo, lo stato di ogni record viene sincronizzato tra le applicazioni e il dominio di Identity.
Si supponga di utilizzare un'applicazione in locale, ad esempio Oracle Internet Directory, come origine affidabile per gli utenti e i gruppi dell'azienda. Questa app si trova all'interno del firewall della tua azienda. Affinché un bridge di provisioning possa comunicare con applicazioni in locale come Oracle Internet Directory, è necessario utilizzare i connettori ICF (Identity Connector Framework) per accedere alle applicazioni associate. Di conseguenza, il bridge di provisioning può eseguire il polling delle applicazioni on premise per verificare la presenza di modifiche a utenti e gruppi nelle applicazioni e sincronizzare tali modifiche con il dominio di Identity. È possibile configurare un bridge di provisioning in modo che IAM possa sincronizzare utenti e gruppi da una o più applicazioni.
L'immagine seguente mostra la sincronizzazione delle directory:
I bridge di provisioning e le applicazioni on premise si trovano sia nell'ambiente Microsoft Windows che in quello generico. Un ambiente generico è costituito da qualsiasi computer su cui è installato Java 8 e che supporta la shell Bash.
Ogni bridge di provisioning utilizza una rete client per accedere alle applicazioni in locale con cui si desidera sincronizzare utenti e gruppi del dominio di Identity. Poiché IAM si trova in un ambiente diverso, è necessario un bridge per estendersi alle reti.
L'immagine seguente mostra il provisioning della sicurezza bridge:P
- Essere membro del gruppo Amministratori.
- Ottenere il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
- Essere membro di un gruppo a cui sono stati concessi i domini
manage
Per ulteriori informazioni su criteri e ruoli, vedere Gruppi di amministratori, criteri e ruoli di amministratore, Informazioni sui ruoli di amministratore e Panoramica sui criteri IAM.
Stati
-
Avviato: avvio del bridge di provisioning riuscito.
-
Arrestato: il bridge di provisioning è stato arrestato in modo imprevisto oppure l'amministratore del dominio di Identity o l'amministratore della sicurezza lo ha arrestato. Vedere Arresta un bridge di provisioning.
-
Attivo: il bridge di provisioning viene installato, avviato e attivato. È disponibile per eseguire il polling delle applicazioni a cui viene assegnato il bridge di provisioning per le modifiche apportate a utenti e gruppi nelle applicazioni e sincronizzare tali modifiche con il dominio di Identity. Vedere Attiva bridge di provisioning.
-
Inattivo: il bridge di provisioning è installato e configurato, ma è disattivato. Non è disponibile per recuperare utenti e gruppi dalle applicazioni a cui è assegnato il bridge di provisioning. Per motivi di prestazioni, questo è fatto. Vedere Disattivare i bridge di provisioning.
- Lista dei bridge di provisioning
- Creazione di un bridge di fornitura
- Rimozione dei bridge di provisioning
- Avvio di un bridge di provisioning su un computer generico
- Avvio di un bridge di provisioning su un sistema Windows
- Arresto di un bridge di provisioning
- Attivazione dei bridge di fornitura
- Disattivazione dei bridge di provisioning
- Visualizzazione dei dettagli di un bridge di provisioning
- Modifica di un bridge di fornitura
- Assegnazione di un bridge di provisioning alle app
- Modifica del bridge di provisioning assegnato alle app
- Gestione dei file di log per un bridge di provisioning