OIM中基于角色的配置

Question

我有一个身份管理项目，我希望有人能为我指明正确的方向。它是基于角色的配置，基本上我需要知道如何基于特定的用户属性(例如，职位、部门)来配置特定的应用程序，然后自动为该应用程序提出配置请求。该应用程序是断开连接的应用程序，将手动设置。

我们试图实现的是，一旦在OIM中创建了用户，并且他或她满足这些条件，OIM将为应用程序生成请求，以便可以为他们提供这些请求。有没有办法在OIM中实现这一点？

Answer 1

您可以只使用OIM中的角色具有成员资格规则的方案，以便在用户的某些属性与特定条件匹配时自动授予用户该角色。

然后，您可以创建访问策略来提供断开连接的资源，并将其附加到此创建的角色。通常，断开连接的资源供应将创建一个SOA工作流，其中有一个人工任务来完成供应操作。

Answer 2

您所需要的只是一个具有所需成员资格规则的角色和一个附加到它的访问策略。可以使用OIM角色创建向导创建角色和成员资格规则。您可以从管理控制台创建策略，并将您的角色和资源与其关联。请务必提供默认的必需父表单域(至少是IT资源)。

如果要添加默认授权，请编辑子窗体并添加这些授权。