获取/更新Sailpoint IdentityNow全局提醒和升级策略

水手身份现在角色的访问请求或者应用程序通常需要在相关角色或应用程序上配置的批准。可由角色/应用程序所有者批准,治理组或请求者的管理者。但是,对于提醒和升级策略,只能通过API检索和设置配置。现在的水手身份API/V2/orgAPI用于配置这些全局提醒和升级策略。

这篇文章详细介绍了如何获取IdentityNow组织的配置,以及如何更新全局提醒和升级策略…[继续阅读]必威官网获取/更新SailPoint IdentityNow全局提醒和升级策略

使用PowerShell通过API进行的Azure AD日志分析KQL查询

日志分析是Azure门户中的一个极好的工具,它提供了查询Azure监视器事件的能力。它提供了使用kql(kusto查询语言)快速创建查询的能力。但是,一旦您创建了查询,您可能希望通过自动化来运行该查询,从而避免了每次需要获取相关报告数据时都需要使用Azure门户。

在这篇文章中我详细介绍;

  • 创建日志分析工作区
  • 启用API访问
  • 使用带有PowerShell的REST API查询日志分析
  • 将数据输出到csv

创建工作区

我们想为日志和查询创建一个工作区…[继续阅读]必威官网“使用PowerShell通过API进行的Azure AD日志分析KQL查询”

AD FS 2016和INVALIDNAMEIDPOLICY使用SAML身份验证到SAILPOINT IDENTYNOW

语境

我最近有一个看似简单的任务,让一个客户为他们的SAILPOINT IdentityNow部署建立一个ADFS 2016依赖方信任。听起来很简单吧?

在这个场景中,ad fs 2016将成为身份提供者(idp),IdentityNow将成为服务提供者(sp)。我们解决方案的最终目标是允许客户的用户使用他们的公司AD DS电子邮件地址和密码通过SAML身份验证到IdentityNow。从用户体验和公司治理的角度来看,这也是一个很好的结果!…[继续阅读]必威官网“AD FS 2016和INVALIDNAMEIDPOLICY使用SAML身份验证到SAILPOINT IDENTYNOW”

AD FS 4.0和索赔发放政策命名的奇怪案例:字段注释[更新]

有一天,Kloud的一位同事,在AD FS 4(Server 2016)中要求第二组眼睛检查并帮助建立依赖方信任。我不得不回答了很多问题,试图确定这个问题可能是什么。

长话短说,下面是一个快速的指导,当涉及到索赔签发政策的命名。多年来,我发现,如果不使用某些格式设置,这可能会对RPT的配置产生不利影响….[继续阅读]必威官网“AD FS 4.0和索赔发放政策命名的奇怪案例:字段说明[更新]”

在标识多维数据集中为用于相关规则的sailpoint identitynow属性编制索引

在任何标识和访问管理解决方案中加入/匹配规则都可能创建或破坏标识生命周期管理实现。开箱即用的SailPointIdentity现在提供了许多公共标识属性,可用于标识源(连接的系统)的关联规则(联接/匹配)。

通常,您希望向可用于关联的标识属性列表中添加附加属性。IdentityNow门户不提供此功能,但可以通过IdentityNow API…[继续阅读]必威官网“为标识多维数据集中的sailpoint identitynow属性编制索引以用于相关规则”

正在生成SailPoint IdentityNow Azure AD源筛选器

当您有一个大型的Azure广告租户时,您可能希望根据它包含的不同类型的标识来确定您的SailpointIdentityNow源的范围。使用筛选和范围界定Compass的《Azure AD源配置指南》的一节首先开始构造查询,就像我通常使用针对Microsoft Graph API的Azure AD一样。

但是,我对Microsoft Graph使用的查询/筛选器不适用于Azure AD IdentityNow源….[继续阅读]必威官网“构建SailPoint IdentityNow Azure AD源过滤器”

使用PowerShell更改SailPoint IdentityNow标识配置文件优先级

在Sailpoint Identity中,现在单个用户很可能在多个源上表示,这对于不同的SailPoint IdentityNow身份配置文件可能具有权威性。通常,您创建的第一个或最后一个标识配置文件不是您希望具有最高或最低配置文件的配置文件,因此您需要更改标识配置文件的优先级,以便正确的标识配置文件与您的标识相关联。

IdentityNow身份配置文件的优先级不能通过门户更改,但是可以通过API执行更改,如本文所述指南针文档[继续阅读]必威官网“使用PowerShell更改SailPoint IdentityNow标识配置文件优先级”

Sailpoint IdentityNow标识配置文件映射报告

去年我写的这篇文章在这里详细说明了如何使用sailpoint identitynow API使用PowerShell生成identitynow sources HTML报告。
在一个相似的静脉中,这里有一个功能相似的柱子,但对于IdentityNow身份配置文件。下面的示例脚本将连接到IdentityNow并提取所有标识配置文件,并提取映射的详细信息,并为每个标识配置文件创建一个带有节的HTML报告….[继续阅读]必威官网“SailPoint IdentityNow标识配置文件映射报告”

使用PowerShell通过API聚合SailPoint IdentityNow源

聚合一个标识现在可以通过多种方式实现源,但是,当您处于开发环境中时,有时您需要为要加载的源添加其他属性。如果附加属性用于相关性,此时,您需要从源执行完全聚合,以使用新的关联规则重新评估每个对象,并为源上的每个标识引入额外的属性….[继续阅读]必威官网“使用PowerShell通过API聚合SailPoint IdentityNow源”

通过API和PowerShell创建SailPoint IdentityNow访问概要文件

使用sailpoint identitynow门户管理sailpoint identitynow访问配置文件非常简单。但是如果你有更新的需求,报告,或者创建多个访问配置文件?这就是SailpointIdentityNow API发挥作用的地方。Access Profiles API是此处记录但细节不多。在本文中,我将详细介绍如何使用PowerShell来创建和更新访问配置文件。

先决条件

您需要对IdentityNow API进行身份验证….[继续阅读]必威官网“通过API和PowerShell创建SailPoint IdentityNow访问配置文件”