SailPoint身份创建规则

Question

我尝试在SailPoint中设置身份的值，同时创建身份作为聚合的一部分。有没有人能告诉我们身份规则应该是什么样子的？

setAttribute不起作用。

Answer 1

你的问题不清楚，也许你需要了解一点IIQ是如何工作的。

第一件事是创建一个权威的应用程序，它将为IIQ的身份创建提供数据。在IIQ术语中，这意味着您将创建一个选中了"authoritative application“复选框的应用程序。在聚合此应用程序时，帐户将自动生成IIQ身份，该身份必须以某种方式唯一标识(可能是您拥有的某个通用身份标识符)。

然后，您将开始添加其他非授权应用程序，并且每个非授权应用程序都必须定义一些相关标准，以便将这些应用程序帐户绑定到您的授权应用程序帐户聚合过程创建的身份。如果由于某种原因，关联条件无法找到身份，那么IIQ将(默认情况下，但您可以在聚合任务中将其设置为关闭)创建“孤立身份”，这些身份是不相关的身份，必须手动关联。

因此，我认为您的问题的答案是，在默认情况下，IIQ将为您聚合到IIQ中的帐户创建身份，因此不需要从帐户聚合过程中创建身份的规则。然而，IIQ中有几种类型的规则，它们被记录在这个非常有用的文档- https://community.sailpoint.com/t5/Technical-White-Papers/Rules-in-IdentityIQ-7-0-7-2/ta-p/78176中(您必须通过身份验证才能下载)