LPS:IdM/midPoint/CRO-OUT

Z HelpDesk
< LPS:IdM‎ | midPoint
Verze z 3. 5. 2018, 11:48, kterou vytvořil Valtri (diskuse | příspěvky) (→‎Info: - zmínka o době updatu)

Info

Slouží jako náhrada původního CRO. Cílem je emulovat rozhraní CRO pomocí dat pouze v midPointu.

Udržují se tabulky:

  • IDM_OSOBY
  • IDM_POZICE

Výsledné rozhraní navenek (totožné s originálními pohledy do CRO):

  • IDM_OSOBY_DATA
  • IDM_POZICE
  • IDM_ZMENY

Na úrovni databáze se udržuje tabulka IDM_MRTVOLY a využívá se v pohledu IDM_OSOBY_DATA.

Exportované identity:

  • pouze ty s vyplněným CRO_ID

Problémy:

  • kvuli interním závislostem objektů v midPointu je potřeba při vzniku identity dvou updatů pozice (Magion PPV nebo Stag studium) než se objeví v pozicích u CRO-OUT
    ==> např. liveSyncem z Magionu/Stagu nová osoba hned nenateče do IDM_POZICE

Resource

  • konektor: SQL skript
  • resource: CRO-OUT
kind objectClass intent strom
account accountObjectClass osoba -
entitlement CustomZamestnanecObjectClass zamestnanec -
entitlement CustomStudentObjectClass student -
entitlement CustomDoktorandObjectClass doktorand

Cro-out.svg

Development

  • icfs:name u pozic je generováno jako CRO_ID-TYP_OSOBY-LOKALNI_ID
    • bacha je to na dvou místech: 1) SQL skripty; 2) mapování
    • to mapování se bere jako počáteční hodota, rekonciliace ji pak přepíše podle SQL skriptů
  • je tam hack s použitím <existence></existence> kvuli odebírání z CRO-OUT při zmizení Magionu - přiřazení správných login rolí neznamená objevení se na resourcu (z logů je případně poznat, co se děje)