LPS:IdM/midPoint/CRO-OUT
Z Support
Info
Slouží jako náhrada původního CRO. Cílem je emulovat rozhraní CRO pomocí dat pouze v midPointu.
Udržují se tabulky:
- IDM_OSOBY
- IDM_POZICE
Výsledné rozhraní navenek (totožné s originálními pohledy do CRO):
- IDM_OSOBY_DATA
- IDM_POZICE
- IDM_ZMENY
Na úrovni databáze se udržuje tabulka IDM_MRTVOLY a využívá se v pohledu IDM_OSOBY_DATA.
Exportované identity:
- pouze ty s vyplněným CRO_ID
Problémy:
- kvuli interním závislostem objektů v midPointu je potřeba při vzniku identity dvou updatů pozice (Magion PPV nebo Stag studium) než se objeví v pozicích u CRO-OUT
- liveSync je částečně OK, zavedeno umělé zpoždění u PPV (Magion) a studií (Stag)
==> nová osoba nateče do IDM_POZICE hned, ale při větších dávkách updatů to zachrání až recompute
Resource
- konektor: SQL skript
- resource: CRO-OUT
| kind | objectClass | intent | strom |
|---|---|---|---|
| account | accountObjectClass | osoba | - |
| entitlement | CustomZamestnanecObjectClass | zamestnanec | - |
| entitlement | CustomStudentObjectClass | student | - |
| entitlement | CustomDoktorandObjectClass | doktorand |
Development
- icfs:name u pozic je generováno jako CRO_ID-TYP_OSOBY-LOKALNI_ID
- bacha je to na dvou místech: 1) SQL skripty; 2) mapování
- to mapování se bere jako počáteční hodota, rekonciliace ji pak přepíše podle SQL skriptů
- je tam hack s použitím <existence></existence> kvuli odebírání z CRO-OUT při zmizení Magionu - přiřazení správných login rolí neznamená objevení se na resourcu (z logů je případně poznat, co se děje)
