LPS:IdM/midPoint/CRO-OUT

Z HelpDesk
< LPS:IdM‎ | midPoint
Verze z 14. 6. 2018, 10:22, kterou vytvořil Valtri (diskuse | příspěvky) (→‎Info: - update kolem problémů u liveSync)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Info

Slouží jako náhrada původního CRO. Cílem je emulovat rozhraní CRO pomocí dat pouze v midPointu.

Udržují se tabulky:

  • IDM_OSOBY
  • IDM_POZICE

Výsledné rozhraní navenek (totožné s originálními pohledy do CRO):

  • IDM_OSOBY_DATA
  • IDM_POZICE
  • IDM_ZMENY

Na úrovni databáze se udržuje tabulka IDM_MRTVOLY a využívá se v pohledu IDM_OSOBY_DATA.

Exportované identity:

  • pouze ty s vyplněným CRO_ID

Problémy:

  • kvuli interním závislostem objektů v midPointu je potřeba při vzniku identity dvou updatů pozice (Magion PPV nebo Stag studium) než se objeví v pozicích u CRO-OUT
  • liveSync je částečně OK, zavedeno umělé zpoždění u PPV (Magion) a studií (Stag)
    ==> nová osoba nateče do IDM_POZICE hned, ale při větších dávkách updatů to zachrání až recompute

Resource

  • konektor: SQL skript
  • resource: CRO-OUT
kind objectClass intent strom
account accountObjectClass osoba -
entitlement CustomZamestnanecObjectClass zamestnanec -
entitlement CustomStudentObjectClass student -
entitlement CustomDoktorandObjectClass doktorand

Cro-out.svg

Development

  • icfs:name u pozic je generováno jako CRO_ID-TYP_OSOBY-LOKALNI_ID
    • bacha je to na dvou místech: 1) SQL skripty; 2) mapování
    • to mapování se bere jako počáteční hodota, rekonciliace ji pak přepíše podle SQL skriptů
  • je tam hack s použitím <existence></existence> kvuli odebírání z CRO-OUT při zmizení Magionu - přiřazení správných login rolí neznamená objevení se na resourcu (z logů je případně poznat, co se děje)
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:IdM/midPoint/CRO-OUT&oldid=53222