LPS:IdM/midPoint/MAGION-OUT

Z HelpDesk

Endpoint

MAGION-OUT: MAGION.ZCU.CZ

  • osoby (person)
  • loginy (user)
  • karty (card)

MAGION-OUT-test: MAGITS11.ZCU.CZ (amphyction2.zcu.cz:1521)

  • loginy (user) - zrušeno

Info

Cílem je udržovat pro Magion mapování:

  1. osobní číslo (osCis) + orion konto (login, email)
  2. osobní číslo (osCis) + osoba (croId)
  3. osobní číslo (osCis) + JIS karta (čip, číslo)
  4. automatické zakazování loginů v Magionu (LOGIN + STAV)

Jedná se de-facto o čtyři koncové systémy.

Udržují se tabulky:

  • MAGION_EXT.LOGIN_MAP - loginy
  • MAGION_EXT.PE_ZCU_MAP - CRO ID
  • MAGION_EXT.PE_PRUKAZ_IMP
  • MAGION.MAGION_UZIVATELE - přístupy

Každá tabulka obsahuje jiné identity.

Exportované identity:

  • MAGION_EXT.LOGIN_MAP: zaměstnanec (HR_ENABLED = true) a má orion konto (zcuStav =~ A.)
  • MAGION_EXT.PE_ZCU_MAP: zaměstnanec (HR_ENABLED = true) s přiděleným CRO ID (employeeNumber != null)
  • MAGION_EXT.PE_PRUKAZ_IMP: zaměstnanec s JIS
  • MAGION.MAGION_UZIVATELE: zaměstnanec (HR_ENABLED = true + vyjímky) a má orion konto (zcuStav =~ A.)

Přístupy

Někteří uživatelé mají rozšířený přístup do Magionu podle loginu. Práva jsou komplexní a udržovaná ručně adminitrátory Magionu.

Tabulka MAGION.MAGION_UZIVATELE slouží k automatické blokaci při odchodu zaměstnance. IdM nic nezakládá, pouze udržuje stav již přítomných identit:

  • identity existující v IdM: zaměstnanec (HR_ENABLED = true + vyjímky podle role 'IDM: Magion Access')
  • neznámé identity: ponechány beze změny

Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).

Příklad přidání vyjímky pro nezaměstnance (host nebo servisní identita):

 ./modify-user-by-name.py ders -a role-idm-magion-access:role
 ./modify-user-by-name.py audit -a role-idm-magion-access:role

Tabulka obsahuje uživatele a role.

Personální portál

Tabulka MAGION_EXT.LOGIN_MAP byla vytvořena pro personální portál.

Viz RT #269924.

Databáze:

  • testovací: MAGITS11@amphyction2 (port 1521)
  • ostrá:

Schemata:

  • import (kouká to magion_ext)
  • aps (kouká to magion_ext)
  • xsystem
  • r_inet (kouká to magion_ext)

Cestovní příkazy

Tabulka MAGION_EXT.LOGIN_MAP rozšířena o emailové adresy.

Pokladna

Tabulka MAGION_EXT.PE_PRUKAZ_IMP slouží pro použití v pokladnách. Podle karty je potřeba vyhledat v Magionu zaměstnance.

Aplikace, co data používá, je přímo modul Magionu.

Plány

  • je požadavek na údržbu emailů - rozšířena tabulka MAGION_EXT.LOGIN_MAP
  • je možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem) - není žádné obecné rozhraní, vše je na míru per zákazník

Resource

kind objectClass intent strom
account person person -
account user user -
account card card -

Magion-out.svg

Development

  • jedná se nativní connector v Javě
  • k dispozici jsou unit testy - viz README.md
  • karty:
    • v konektoru se musí při prohledávání doplňovat hodnoty mezerami