最近,我有一个看似简单的任务,让客户为他们的SailPoint IdentityNow部署建立一个AD FS 2016依赖方信任。听起来很简单吧?
在这个场景中,adfs2016是身份提供者(IdP), IdentityNow是服务提供者(SP)。我们解决方案的最终目标是允许客户的用户使用他们的公司AD DS电子邮件地址和密码通过SAML身份验证到IdentityNow。从用户体验和公司治理的角度来看,这也是一个很好的结果!…(继续阅读)必威官网"AD FS 2016和InvalidNameIDPolicy使用SAML身份验证到SailPoint IdentityNow"
在任何标识和访问管理解决方案中加入/匹配规则都可能创建或破坏标识生命周期管理实现。现在,SailPoint IdentityNow提供了许多通用的标识属性,可用于标识源(连接系统)的相关规则(连接/匹配)。
通常,您希望向可用于关联的标识属性列表中添加附加属性。IdentityNow门户不提供此功能,但可以通过IdentityNow API…(继续阅读)必威官网“为标识多维数据集中的sailpoint identitynow属性编制索引以用于相关规则”
当您有一个大型Azure AD租户时,您可能希望根据它包含的不同类型的标识来确定SailPoint IdentityNow源的范围。使用过滤和范围在Compass的Azure AD源配置指南中,我首先开始构建查询,就像我通常使用Azure AD对Microsoft Graph API所做的那样。
然而,我对Microsoft Graph使用的查询/过滤器并不适用于Azure AD IdentityNow源代码……(继续阅读)必威官网“构建SailPoint IdentityNow Azure AD源过滤器”
在SailPoint IdentityNow中,一个用户很可能在多个源上表示,这对于不同的SailPoint IdentityNow身份配置文件可能具有权威性。通常,您创建的第一个或最后一个标识配置文件不是您希望具有最高或最低配置文件的配置文件,因此您需要更改标识配置文件的优先级,以便正确的标识配置文件与您的标识相关联。
IdentityNow身份配置文件的优先级不能通过门户更改,但是可以通过API执行更改,如本文所述指南针文档....(继续阅读)必威官网“使用PowerShell更改SailPoint IdentityNow标识配置文件优先级”
去年我写道这篇文章在这里详细说明了如何使用sailpoint identitynow API使用PowerShell生成identitynow sources HTML报告。
同样,这里有一篇文章也有类似的功能,但对于IdentityNow身份配置文件。下面的示例脚本将连接到IdentityNow并提取所有标识概要文件,并提取映射的详细信息,并为每个标识概要文件创建一个包含部分的HTML报告……(继续阅读)必威官网“SailPoint IdentityNow身份配置文件映射报告”
聚合一个IdentityNow源可以通过多种方式实现,但是,在开发环境中,有时需要为要加载的源添加额外的属性。如果附加属性是/用于相关,此时,您需要从源执行完全聚合,以使用新的关联规则重新评估每个对象,并为源上的每个标识引入额外的属性….(继续阅读)必威官网使用PowerShell通过API聚合SailPoint IdentityNow源
使用SailPoint IdentityNow门户管理SailPoint IdentityNow访问概要文件非常容易。但是如果你有更新的需求,报告,或者创建多个访问配置文件?这就是SailPoint IdentityNow API发挥作用的地方。Access Profiles API是记录在这里但没有讲太多细节。在这篇文章中,我将详细介绍如何使用PowerShell与它进行接口,主要用于创建和更新访问配置文件。
您需要对IdentityNow API进行身份验证…(继续阅读)必威官网“通过API和PowerShell创建SailPoint IdentityNow访问概要文件”
IdentityNow源上的权利可用于IdentityNow中的许多用途。最近,我一直在寻求自动化一些访问配置文件,而这些文件又将与它们相关联的权利。
本文详细介绍了如何使用v3 api和PowerShell在IdentityNow中查询授权。
您需要对IdentityNow API进行身份验证。需要v3身份验证方法。我详述V3方法在这里.本文中详细描述的请求头使用以下变量作为JWT oAuth令牌…(继续阅读)必威官网“使用API和PowerShell搜索和返回SailPoint IdentityNow权利”
上周我发布了一个Sailpoint IdentityNow角色管理代理用于Microsoft Identity Manager。今天我发布了一个妹妹,一个IdentityNow管理组管理代理。
我以前发布过关于治理团队的文章。看到使用PowerShell通过API管理SailPoint IdentityNow治理组。发布通过API创建和管理治理组的详细信息。
此管理代理本质上是通过包装在PowerShell管理代理中的API枚举IdentityNow中的治理组….(继续阅读)必威官网“SailPoint IdentityNow治理组管理代理,用于Microsoft Identity Manager”
这是一系列文章中的第一篇,我将为Microsoft Identity Manager提供一些基本级别的管理代理,以便与SailPoint IdentityNow集成。虽然这两种产品具有竞争/等效功能的领域,但在其他方面,两者的集成是相互补充的。虽然这不是本文的目的,通过即将发布的一系列文章,我们可以相对容易地推断出这两个产品是如何快乐地共存并为某些功能相互协调的……(继续阅读)必威官网“用于Microsoft Identity Manager的SailPoint IdentityNow角色管理代理”