sailpoint IdentityIQ查找连接器

Question

我是航海点IdentityIQ的新手。

如何在聚合和认证期间找到筛选出只读权限的连接器？

谢谢你的帮忙!

Answer 1

在组聚合期间，您可以使用一条规则来修改所找到的实体，包括使它们可请求或不请求，修改它们的名称，或者将它们排除在IdentityIQ之外。此规则附加到组聚合任务。

您可以参考SailPoint Community：https://community.sailpoint.com/t5/Technical-White-Papers/Group-Aggregation-Data-Flow/ta-p/79070中的本文

基本上，在组聚合任务中，有一个下拉列表来选择/创建规则。您可以创建一个新规则来执行您想要的逻辑。IdentityIQ将在找到的组对象中调用一次规则，如果返回null，则将忽略组。或者您可以修改对象(例如更改其名称或描述)并返回它。

您可以在规则编辑器接口中看到IdentityIQ提供的参数。在您的规则中返回的那些组，将成为IdentityIQ中的“应享权利”对象。

对于认证，您可以指定一条规则来选择要验证的内容。在活动设置中，IdentityIQ仅验证“应享权利”对象。当它找到一个非应享权利的组时，该组被称为“附加权利”，并有一个复选框将其包含或排除在证书中。

因此，如果您已经在您的组聚合规则中处理了您不想要的组，那么对于认证，您可以简单地设置它以排除额外的权利。