在任何身份和访问管理解决方案中加入/匹配规则都可能导致或破坏身份生命周期管理实现。开箱即用的SailPointIdentity现在提供了许多公共标识属性,可用于标识源(连接的系统)的关联规则(联接/匹配)。
通常,尽管您希望向可用于关联的标识属性列表中添加其他属性。IdentityNow门户不提供此功能,但可以通过IdentityNow API…[继续阅读]必威官网“为标识多维数据集中的sailpoint identitynow属性编制索引以用于相关规则”
当您有一个大型Azure AD租户时,您可能希望根据它包含的不同类型的标识来确定SailPoint IdentityNow源的范围。使用过滤和范围在Compass的Azure AD源配置指南中,我首先开始构建查询,就像我通常使用Azure AD对Microsoft Graph API所做的那样。
但是,我对Microsoft Graph使用的查询/筛选器不适用于Azure AD IdentityNow源….[继续阅读]必威官网“正在生成SailPoint IdentityNow Azure AD源筛选器”
在SailPoint IdentityNow中,一个用户很可能在多个源上表示,反过来,这可能是权威的不同的水手身份识别现在的身份档案。通常,您创建的第一个或最后一个标识配置文件不是您希望具有最高或最低配置文件的配置文件,因此您需要更改标识配置文件的优先级,以便正确的标识配置文件与您的标识相关联。
IdentityNow身份配置文件的优先级不能通过门户更改,但是可以通过API执行更改,如下所示指南针文档....[继续阅读]必威官网“使用PowerShell更改SailPoint IdentityNow标识配置文件优先级”
去年我写的这里的帖子详细说明了如何使用sailpoint identitynow API使用PowerShell生成identitynow sources HTML报告。
在一个相似的静脉中,这里有一个功能相似的柱子,但对于IdentityNow身份配置文件。下面的示例脚本将连接到IdentityNow并提取所有标识配置文件,并提取映射的详细信息,并为每个标识配置文件创建一个带有节的HTML报告….[继续阅读]必威官网“SailPoint IdentityNow身份配置文件映射报告”
聚合一个IdentityNow源可以通过多种方式实现,但是,当您处于开发环境中时,有时您需要为要加载的源添加其他属性。如果附加属性是/用于相关性,此时,您需要从源执行完全聚合,以使用新的关联规则重新评估每个对象,并为源上的每个标识引入额外的属性….[继续阅读]必威官网“使用PowerShell通过API聚合SailPoint IdentityNow源”
使用sailpoint identitynow门户管理sailpoint identitynow访问配置文件非常简单。但是如果你有更新的需求,报告,或者创建大量的访问配置文件?这就是SailPoint IdentityNow API发挥作用的地方。访问配置文件API是记录在这里但细节不多。在这篇文章中,我将详细介绍如何使用PowerShell与它进行接口,主要用于创建和更新访问配置文件。
您需要对IdentityNow API进行身份验证….[继续阅读]必威官网“通过API和PowerShell创建SailPoint IdentityNow访问概要文件”
IdentityNow源上的权利可用于IdentityNow中的许多用途。最近,我一直在寻求自动化一些访问配置文件,而这些文件又将与它们相关联的权利。
本文详细介绍了如何使用v3 api和PowerShell在IdentityNow中查询授权。
您需要对IdentityNow API进行身份验证。需要v3身份验证方法。我详述V3方法在这里.本文中详细描述的请求头使用以下变量作为JWT oAuth令牌…[继续阅读]必威官网“使用API和PowerShell搜索和返回SailPoint IdentityNow权利”
上周我发布了Sailpoint IdentityNow角色管理代理用于Microsoft Identity Manager。今天我要派一个妹妹去做,一个IdentityNow管理组管理代理。
我以前发布过关于治理集团的文章。看到使用PowerShell通过API管理SailpointIdentityNow治理组。发布通过API创建和管理治理组的详细信息。
此管理代理本质上是通过包装在PowerShell管理代理中的API枚举IdentityNow中的治理组….[继续阅读]必威官网“用于Microsoft Identity Manager的Sailpoint IdentityNow治理组管理代理”
这是一系列文章中的第一篇,我将为Microsoft Identity Manager提供许多基本级别的管理代理,以便与SAILPOINT IdentityNow集成。虽然这两种产品具有竞争/等效功能,但在其他方面,这两种产品的集成相互补充。虽然这不是本帖的目的,通过即将发布的一系列文章,我们可以相对容易地推断出这两个产品是如何快乐地共存并为某些功能相互协调的……[继续阅读]必威官网“用于Microsoft Identity Manager的SailPoint IdentityNow角色管理代理”
在SailpointIdentityNow中,使用请求中心时,为无法自动(直接)完成的活动创建任务。基本上,完成请求需要有人做一些事情,然后返回IdentityNow门户并将任务标记为已完成。如果我们希望看到哪些任务是打开的,并通过外部自动化将其标记为完成的,该怎么办?
好,现在这个水手身份证罗盘文章提供了使用API获得任务可见性的唯一背景…[继续阅读]必威官网“使用PowerShell管理SailPoint IdentityNow任务”