如何在SailPoint中开发自定义连接器

Question

我是身份和访问管理领域的新手。据我所知，Sail point已经提供了一些直接连接器来集成LDAP、HR系统、OIM、数据库等已知的系统。sailpoint还通过使用自定义连接器为断开连接的应用程序提供了支持。在这里，我的问题是如何开发自定义连接器？我没有由sailpoint提供的包含"AbstractConnector“类的jar文件。这样我就可以编写自己的类并开发..？我也不明白，如何处理那个类？(如果我有一个jar) sailpoint将如何引用那个类。我们是否需要将这个类部署到某个地方...

在这里，我期待开发和部署自定义连接器的完整流程。如果有人在工作，请帮帮忙。

Answer 1

如果解压缩identityiq.war，您会发现一个名为WEB-INF/lib/connector-bundle.jar的JAR文件。这就是您将找到AbstractConnector的JAR。一旦编写了连接器代码，就需要编译它并将其捆绑到一个JAR文件中，然后将该文件放入WEB-INF/lib中。

最后，您将需要更新ConnectorRegistry对象(在调试屏幕上的Configuration下)以引用新类，这将使其可用作应用程序类型。如果它有自定义的连接参数(和大多数一样)，您还需要一个嵌入到Sailpoint UI中的xhtml页面，以提示用户配置应用程序。

如果您有指南针访问权限，他们有一个名为Custom Connectors的白皮书，您会发现它对您很有帮助。

尽管如此，如果可能的话，我鼓励您尝试找到一种使用开箱即用连接器的方法。

Answer 2

大多数情况下，如果使用DelimitedFile连接器会更好，您可以导入身份数据的CSV，并使其在Sailpoint的工作流程中工作。您将能够快速映射字段、关联帐户和创建多值组成员关系。当然，这意味着Sailpoint不会直接连接到应用程序，您必须开发一个工作流来提取身份并上传它们。但至少，您可以在不使用自定义连接器的情况下进行集成。