率这篇文章

在任何身份和访问管理解决方案中加入/匹配规则都可能导致或破坏身份生命周期管理实现。现在,SailPoint IdentityNow提供了许多通用的标识属性,可用于标识源(连接系统)的相关规则(连接/匹配)。

通常,尽管您希望向可用于关联的标识属性列表中添加其他属性。IdentityNow门户不提供此功能,但可以通过IdentityNow API。然而,关于这方面的文档和指导有点少。本文详细介绍了如何使用API来启用附加属性以与相关规则一起使用。

注意:该指南对作为关联的标识属性添加的额外属性的数量是实用的。该指南最多有7个附加属性

先决条件

  1. 身份验证。我用的是我在这里详述的v3方法
  2. 在标识配置文件上,需要将属性从源映射到标识配置文件中的属性。
    • 在IdentityNow门户中转到管理=>身份=>身份资料=>你的身份资料=>映射=>添加属性

过程

我用PowerShell,但是这个过程可以转换成任何可以用来发出Web请求的语言。高层流程是;

  1. 获取标识属性列表
  2. 定位要用于关联规则的属性
    • 这是必需的,因为对属性进行寻址使其可用是区分大小写的
  3. 更新对象使其可搜索
    • 将属性设置为可搜索的,可以将其用于相关规则

剧本

下面脚本中的步骤假设您已经通过了IdentityNow API的身份验证,如先决条件中详细介绍的那样。您应该只需要更新第12行中的属性名,使其可搜索并可用于相关规则。

脚本步骤(您将要手动单步执行);

  • 获取标识属性列表
    • 您希望提升为可搜索的属性应该出现,正如您在先决条件中详细描述的那样,在标识配置文件中映射了它
  • 获取要修改的属性
  • 修改属性对象以使其可搜索
    • 修改Identity属性的其他方面,以允许立即将属性更改写回IdentityNow
  • 立即更新identitynow中的属性

总结

正如上面的脚本所示,更新属性使其可搜索并可用于相关规则的过程比仅仅翻转属性值稍微复杂一些,但一旦你知道这是多么的微不足道。

类别:
身份和访问管理, PowerShell
标签:
,

留下一个回复