LPS:IdM/midPoint/MAGION-OUT
Z Support
(→Endpoint: - MAGITS11 zrušena) |
(→Info: - Magion access (tabulka MAGION_UZIVATELE)) |
||
| Řádka 13: | Řádka 13: | ||
Cílem je udržovat pro Magion mapování: | Cílem je udržovat pro Magion mapování: | ||
| − | # osobní číslo (''osCis'') + orion konto (''login'') | + | # osobní číslo (''osCis'') + orion konto (''login'', ''email'') |
# osobní číslo (''osCis'') + osoba (''croId'') | # osobní číslo (''osCis'') + osoba (''croId'') | ||
# osobní číslo (''osCis'') + JIS karta (čip, číslo) | # osobní číslo (''osCis'') + JIS karta (čip, číslo) | ||
| + | # automatické zakazování loginů v Magionu (''LOGIN'' + ''STAV'') | ||
| − | Jedná se de-facto o | + | Jedná se de-facto o čtyři koncové systémy. |
Udržují se tabulky: | Udržují se tabulky: | ||
| Řádka 24: | Řádka 25: | ||
* ''MAGION_EXT.PE_ZCU_MAP'' - CRO ID | * ''MAGION_EXT.PE_ZCU_MAP'' - CRO ID | ||
* ''MAGION_EXT.PE_PRUKAZ_IMP'' | * ''MAGION_EXT.PE_PRUKAZ_IMP'' | ||
| + | * ''MAGION.MAGION_UZIVATELE'' - přístupy | ||
Každá tabulka obsahuje jiné identity. | Každá tabulka obsahuje jiné identity. | ||
| Řádka 29: | Řádka 31: | ||
Exportované identity: | Exportované identity: | ||
| − | * ''LOGIN_MAP'': zaměstnanec (''HR_ENABLED = true'') a má orion konto (''zcuStav =~ A.'') | + | * ''MAGION_EXT.LOGIN_MAP'': zaměstnanec (''HR_ENABLED = true'') a má orion konto (''zcuStav =~ A.'') |
| − | * ''PE_ZCU_MAP'': zaměstnanec (''HR_ENABLED = true'') s přiděleným CRO ID (''employeeNumber != null'') | + | * ''MAGION_EXT.PE_ZCU_MAP'': zaměstnanec (''HR_ENABLED = true'') s přiděleným CRO ID (''employeeNumber != null'') |
| − | * ''PE_PRUKAZ_IMP'': zaměstnanec s JIS | + | * ''MAGION_EXT.PE_PRUKAZ_IMP'': zaměstnanec s JIS |
| + | * ''MAGION.MAGION_UZIVATELE'': zaměstnanec (''HR_ENABLED = true'' + vyjímky) a má orion konto (''zcuStav =~ A.'') | ||
| + | |||
| + | == Přístupy == | ||
| + | |||
| + | Někteří uživatelé mají rozšířený přístup do Magionu podle loginu. Práva jsou komplexní a udržovaná ručně adminitrátory Magionu. | ||
| + | |||
| + | Tabulka ''MAGION.MAGION_UZIVATELE'' slouží k automatické blokaci při odchodu zaměstnance. IdM nic nezakládá, pouze udržuje stav již přítomných identit: | ||
| + | |||
| + | * identity existující v IdM: zaměstnanec (''HR_ENABLED = true'' + vyjímky podle role 'IDM: Magion Access') | ||
| + | * neznámé identity: zakazování | ||
| + | |||
| + | Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.). | ||
== Personální portál == | == Personální portál == | ||
| Řádka 40: | Řádka 54: | ||
'''Databáze''': | '''Databáze''': | ||
| − | * testovací: MAGITS11@amphyction2 (port 1521) | + | * <s>testovací: MAGITS11@amphyction2 (port 1521)</s> |
* ostrá: | * ostrá: | ||
| Řádka 48: | Řádka 62: | ||
* ''xsystem'' | * ''xsystem'' | ||
* ''r_inet'' (kouká to ''magion_ext'') | * ''r_inet'' (kouká to ''magion_ext'') | ||
| + | |||
| + | == Cestovní příkazy == | ||
| + | |||
| + | Tabulka ''MAGION_EXT.LOGIN_MAP'' rozšířena o emailové adresy. | ||
== Pokladna == | == Pokladna == | ||
| Řádka 58: | Řádka 76: | ||
* je požadavek na údržbu emailů | * je požadavek na údržbu emailů | ||
| − | * je možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem) | + | * <s>je možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem)</s> - není žádné obecné rozraní, vše je na míru per zákazník |
= Resource = | = Resource = | ||
Verze z 17:54, 6 srpen 2020
Obsah |
Endpoint
MAGION-OUT: MAGION.ZCU.CZ
- osoby (person)
- loginy (user)
- karty (card)
MAGION-OUT-test: MAGITS11.ZCU.CZ (amphyction2.zcu.cz:1521)
- loginy (user) - zrušeno
Info
Cílem je udržovat pro Magion mapování:
- osobní číslo (osCis) + orion konto (login, email)
- osobní číslo (osCis) + osoba (croId)
- osobní číslo (osCis) + JIS karta (čip, číslo)
- automatické zakazování loginů v Magionu (LOGIN + STAV)
Jedná se de-facto o čtyři koncové systémy.
Udržují se tabulky:
- MAGION_EXT.LOGIN_MAP - loginy
- MAGION_EXT.PE_ZCU_MAP - CRO ID
- MAGION_EXT.PE_PRUKAZ_IMP
- MAGION.MAGION_UZIVATELE - přístupy
Každá tabulka obsahuje jiné identity.
Exportované identity:
- MAGION_EXT.LOGIN_MAP: zaměstnanec (HR_ENABLED = true) a má orion konto (zcuStav =~ A.)
- MAGION_EXT.PE_ZCU_MAP: zaměstnanec (HR_ENABLED = true) s přiděleným CRO ID (employeeNumber != null)
- MAGION_EXT.PE_PRUKAZ_IMP: zaměstnanec s JIS
- MAGION.MAGION_UZIVATELE: zaměstnanec (HR_ENABLED = true + vyjímky) a má orion konto (zcuStav =~ A.)
Přístupy
Někteří uživatelé mají rozšířený přístup do Magionu podle loginu. Práva jsou komplexní a udržovaná ručně adminitrátory Magionu.
Tabulka MAGION.MAGION_UZIVATELE slouží k automatické blokaci při odchodu zaměstnance. IdM nic nezakládá, pouze udržuje stav již přítomných identit:
- identity existující v IdM: zaměstnanec (HR_ENABLED = true + vyjímky podle role 'IDM: Magion Access')
- neznámé identity: zakazování
Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).
Personální portál
Tabulka MAGION_EXT.LOGIN_MAP byla vytvořena pro personální portál.
Viz RT #269924.
Databáze:
-
testovací: MAGITS11@amphyction2 (port 1521) - ostrá:
Schemata:
- import (kouká to magion_ext)
- aps (kouká to magion_ext)
- xsystem
- r_inet (kouká to magion_ext)
Cestovní příkazy
Tabulka MAGION_EXT.LOGIN_MAP rozšířena o emailové adresy.
Pokladna
Tabulka MAGION_EXT.PE_PRUKAZ_IMP slouží pro použití v pokladnách. Podle karty je potřeba vyhledat v Magionu zaměstnance.
Aplikace, co data používá, je přímo modul Magionu.
Plány
- je požadavek na údržbu emailů
-
je možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem)- není žádné obecné rozraní, vše je na míru per zákazník
Resource
- konektor: cz.zcu.connectors.Magion.MagionConnector
- repozitář: https://gitlab.meta.zcu.cz/midpoint/connector-magion
- resource: MAGION-OUT
| kind | objectClass | intent | strom |
|---|---|---|---|
| account | person | person | - |
| account | user | user | - |
| account | card | card | - |
Development
- jedná se nativní connector v Javě
- k dispozici jsou unit testy - viz README.md
- karty:
- v konektoru se musí při prohledávání doplňovat hodnoty mezerami
