LPS:IdM/midPoint/MAGION-OUT

Z Support
< LPS:IdM | midPoint(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Info: - Magion access (tabulka MAGION_UZIVATELE))
(Přístupy: - udělování vyjímek)
Řádka 46: Řádka 46:
  
 
Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).
 
Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).
 +
 +
Příklad přidání vyjímky pro nezamšstnance (host nebo servisní identita):
 +
 +
  ./modify-user-by-name.py ders -a role-idm-magion-access:role
 +
  ./modify-user-by-name.py audit -a role-idm-magion-access:role
  
 
== Personální portál ==
 
== Personální portál ==

Verze z 18:00, 6 srpen 2020

Obsah

Endpoint

MAGION-OUT: MAGION.ZCU.CZ

  • osoby (person)
  • loginy (user)
  • karty (card)

MAGION-OUT-test: MAGITS11.ZCU.CZ (amphyction2.zcu.cz:1521)

  • loginy (user) - zrušeno

Info

Cílem je udržovat pro Magion mapování:

  1. osobní číslo (osCis) + orion konto (login, email)
  2. osobní číslo (osCis) + osoba (croId)
  3. osobní číslo (osCis) + JIS karta (čip, číslo)
  4. automatické zakazování loginů v Magionu (LOGIN + STAV)

Jedná se de-facto o čtyři koncové systémy.

Udržují se tabulky:

  • MAGION_EXT.LOGIN_MAP - loginy
  • MAGION_EXT.PE_ZCU_MAP - CRO ID
  • MAGION_EXT.PE_PRUKAZ_IMP
  • MAGION.MAGION_UZIVATELE - přístupy

Každá tabulka obsahuje jiné identity.

Exportované identity:

  • MAGION_EXT.LOGIN_MAP: zaměstnanec (HR_ENABLED = true) a má orion konto (zcuStav =~ A.)
  • MAGION_EXT.PE_ZCU_MAP: zaměstnanec (HR_ENABLED = true) s přiděleným CRO ID (employeeNumber != null)
  • MAGION_EXT.PE_PRUKAZ_IMP: zaměstnanec s JIS
  • MAGION.MAGION_UZIVATELE: zaměstnanec (HR_ENABLED = true + vyjímky) a má orion konto (zcuStav =~ A.)

Přístupy

Někteří uživatelé mají rozšířený přístup do Magionu podle loginu. Práva jsou komplexní a udržovaná ručně adminitrátory Magionu.

Tabulka MAGION.MAGION_UZIVATELE slouží k automatické blokaci při odchodu zaměstnance. IdM nic nezakládá, pouze udržuje stav již přítomných identit:

  • identity existující v IdM: zaměstnanec (HR_ENABLED = true + vyjímky podle role 'IDM: Magion Access')
  • neznámé identity: zakazování

Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).

Příklad přidání vyjímky pro nezamšstnance (host nebo servisní identita):

 ./modify-user-by-name.py ders -a role-idm-magion-access:role
 ./modify-user-by-name.py audit -a role-idm-magion-access:role

Personální portál

Tabulka MAGION_EXT.LOGIN_MAP byla vytvořena pro personální portál.

Viz RT #269924.

Databáze:

  • testovací: MAGITS11@amphyction2 (port 1521)
  • ostrá:

Schemata:

  • import (kouká to magion_ext)
  • aps (kouká to magion_ext)
  • xsystem
  • r_inet (kouká to magion_ext)

Cestovní příkazy

Tabulka MAGION_EXT.LOGIN_MAP rozšířena o emailové adresy.

Pokladna

Tabulka MAGION_EXT.PE_PRUKAZ_IMP slouží pro použití v pokladnách. Podle karty je potřeba vyhledat v Magionu zaměstnance.

Aplikace, co data používá, je přímo modul Magionu.

Plány

  • je požadavek na údržbu emailů
  • je možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem) - není žádné obecné rozraní, vše je na míru per zákazník

Resource

kind objectClass intent strom
account person person -
account user user -
account card card -

Magion-out.svg

Development

  • jedná se nativní connector v Javě
  • k dispozici jsou unit testy - viz README.md
  • karty:
    • v konektoru se musí při prohledávání doplňovat hodnoty mezerami
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje