ESS: Efecte Identity Management -liitin
ESS: Efecte Identity Management -liitin
Tietoja tästä asiakirjasta
Tämän dokumentin tarkoituksena on antaa käsitys Efecte Self-Service Efecte Identity -liittimen konfiguroinnista, siitä, miten Efecte Self-Service käyttää Efecte Identity Managementilta saamiaan tietoja ja millä tavoin loppukäyttäjät voivat ohjata tietojensa päivityksiä Efecte Identity Managementiin.
Tässä artikkelissa kuvataan Efecte Identity Management Connectorin toimintaa ESS-versiossa 2022.3 tai uudemmissa.
Huomautus
Efecte Self-Service -versiosta 2018.3.0 eteenpäin vaaditaan Efecte Identity Management -versio 2018.3.1 tai uudempi liittimeen tehtyjen muutosten vuoksi.
Efecte Identity Management -liitin
Tämä liitin käsittelee integroinnin Efecte Identity Management -järjestelmän (tästä eteenpäin EIM tai Efecte Identity) kanssa. Liittimen kokoonpano on tallennettu tiedostoon /etc/integration-hub/tenant-configs/<vuokralaisen_nimi>/connector-idm.xml . Muutokset kokoonpanoon edellyttävät vuokralaisen uudelleenlatausta komennolla "integration-hub-tenant reload <vuokralaisen_nimi>" .
Yhteinen osa konfiguraatiosta (joita tämän liittimen eri käsitteet käyttävät) ovat EIM-yhteyden ominaisuudet beanissa, jonka id on ="idmRemoteConfiguration" .
Parametri |
Kuvaus |
tilin tyyppi |
Efecte Identityn ESS:n teknisen käyttäjän tilin tyyppi |
käyttäjätunnus |
ESS:n teknisen käyttäjän käyttäjätunnus Efecte Identityssä |
salasana |
ESS:n teknisen käyttäjän salasana Efecte Identityssä |
isäntä |
Efecte Identity -isäntä (nimi tai IP-osoite) |
satama |
Efecte Identityn isäntäportti etäpuheluita varten, oletuksena JBoss kuuntelee porttia 4447 |
sslKäytössä |
jos ESS:n ja EIM:n välillä käytetään salattua SSL-yhteyttä |
kutsuaikakatkaisu |
EIM:n EJB-kutsupyyntö-vastaussyklin eli metodin kutsun aikakatkaisu millisekunteina. Oletusarvo on 30000. |
SSL-salatun yhteyden käyttämiseksi (sslEnabled-lipun kytkemisen lisäksi) on myös määritettävä varmenne. EIM-ylläpitäjän tulee antaa sinulle sopiva varmenne, jota myös EIM-puoli tukee. Varmenteen tuominen paikalliseen avainsäilöön Integration Hub -koneessa tapahtuu seuraavasti:
yes yes | keytool -importcert -file "idm-remoting.crt" -alias "idm-remoting.crt" -keystore /etc/pki/java/cacerts -storepass changeitKäytä omaa varmennetiedostonimeäsi ja avainsäilön salasanaasi.
Organisaatioliitin
Oikein konfiguroituna identiteettiliitintä voidaan käyttää organisaatiotietojen lähteenä, mikä korvaa LDAP-liittimen.
Organisaatiotietoja käsittelee bean id="idmOrganizationInfoHandler", joka sisältää seuraavat parametrit:
Parametri |
Kuvaus |
efecteIdentityFacade |
konfiguroidun bean-komponentin ilmentymä, jonka tyyppi on com.efecte.integration.connector.idm.EfecteIdentityFacade (katso alla) |
hakuraja |
Efecte Identitystä kerralla noudettavien käyttäjien enimmäismäärä |
käyttäjäsuodatin |
joukko suodattimia, jotka määrittävät, mitkä käyttäjät tuodaan Efecte Identitystä. Yksi suodatin voi olla esimerkiksi "cn=Users,dc=host,dc=domain,dc=com". Voi sisältää useita suodattimia useissa <value>-tageissa. Jos ESS:n hallintanäkymän Sivuston asetukset ovat tyhjät, ESS valitsee aktiivisten organisaatioyksiköiden luettelon userFilter-luettelosta. |
Esimerkkikokoonpano:
<bean id="idmOrganizationInfoHandler" class="com.efecte.integration.connector.idm.handler.IdmOrganizationInformationHandler">
<property name="efecteIdentityFacade" ref="efecteIdentityFacade"/>
<property name="searchLimit" value="500"/>
<property name="userFilter">
<set>
<value>cn=Users,dc=host,dc=domain,dc=com</value>
</set>
</property>
</bean>Efecte Identity Managementin ja liittimen välistä kommunikointia hoitaa bean id="efecteIdentityFacade" seuraavilla parametreilla:
Parametri |
Kuvaus |
tilityypin menetelmän nimet |
Efecte Identity Managementista tuotujen käyttäjien tilien tilityyppimetodien joukko |
palvelusopimusten nimet |
käyttäjien palvelusopimukset, jotka on tuotu Efecte Identitystä |
roolityyppien nimet |
joukko rooleja, jotka on tuotu Efecte Identitystä organisaatiotietojen sisällä |
Lisää ominaisuuksille accountTypeMethodNames , roleTypeNames ja/tai serviceAgreementNames arvotunnisteita efecteIdentityFacade- kohtaan.
Huomautus
Kaikkien liittimessä määritettyjen palvelusopimusten nimien on oltava olemassa Efecte Identity Managementissa, muuten organisaatiotietojen haku epäonnistuu.
efecteIdentityFacade
<bean id="efecteIdentityFacade" class="com.efecte.integration.connector.idm.EfecteIdentityFacade">
<constructor-arg ref="idmRemoteConfiguration"/>
<property name="accountTypeMethodNames">
<set>
<value>AD Password</value>
<value>Some Other Password</value>
</set>
</property>
<property name="serviceAgreementNames">
<set>
<value>Customer - AD users</value>
</set>
</property>
<property name="roleTypeNames">
<set>
<value>AD group</value>
</set>
</property>
</bean>Noutotehokkuus
Suorituskykytilastot voidaan ottaa käyttöön, jotta suoritusvirrasta saadaan yksityiskohtaisempi kuva. Tätä varten määritä metriikkapalvelu liittimen määritysten XML-tiedostossa:
<!-- Performance Metrics -->
<bean class="com.efecte.integration.util.Metrics" id="metrics" init-method="init" destroy-method="destroy">
<property name="metricsEnabled" value="true"/>
<property name="metricsLogName" value="Metrics"/>
<property name="metricsLogMarker" value="METRICS"/>
<property name="reportTimeUnit" value="MINUTES"/>
<property name="reportPeriod" value="1"/>
</bean>
<bean id="idmOrganizationInfoHandler" class="com.efecte.integration.connector.idm.handler.IdmOrganizationInformationHandler">
... existing configuration ...
<property name="metrics" ref="metrics"/>
</bean>ja määritä sopiva lokitiedosto log4j.xml-tiedostossa:
<appender name="agent-stats" class="org.apache.log4j.RollingFileAppender">
<!-- The active file to log to -->
<param name="file" value="/var/log/integration-agent/agent-stats.log"/>
<param name="append" value="true"/>
<param name="encoding" value="UTF-8"/>
<param name="MaxFileSize" value="100MB"/>
<param name="MaxBackupIndex" value="10"/>
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%c{1}|%p|%d|%t|%X{hostName}|%m%n"/>
</layout>
</appender>
<!-- Application performance metrics -->
<logger name="Metrics">
<level value="info"/>
<appender-ref ref="agent-stats"/>
</logger>Efecte Identity Managementin tiedot
Seuraavat ovat käyttäjän (agentin) keskeiset tietokentät EIM:ssä, jota ESS käyttää tietojen noutamiseen ja kirjoittamiseen.
EIM-attribuutti |
Määritelmä |
ESS:n käyttö |
Nimi |
Pakollinen , yksilöllinen Agentin erottuva nimi |
Tunnistaa käyttäjät yksilöllisesti toisistaan. Jos kaksi agenttia on täsmälleen samannimisiä, organisaatiotietojen nouto aiheuttaa virheitä ja puuttuvia käyttäjiä. |
Sähköposti |
Pakollinen, yksilöllinen agentin sähköpostiosoite |
ESS käyttää agentin sähköpostiosoitetta kommunikoidessaan ESM:n kanssa ja sähköposti-ilmoituksia varten. ESS voi käyttää vain ensisijaista sähköpostiosoitetta, muita sähköpostiosoitteita ei voi käyttää. Lisäksi käytetään käyntikorttimuodossa. |
Näyttönimi |
Valinnainen |
Näytetään käyttäjälle käyttäjän nimenä. Näyttönimeä käytetään esimerkiksi kommenttitoiminnossa ja käyntikorttimuodossa. |
Sukunimi |
Valinnainen | Käytetään käyntikorttimuodossa ja kommentointiominaisuudessa yhdessä etunimen kanssa; jos molempia ei ole, käytetään näyttönimeä. |
Etunimi |
Valinnainen |
Käytetään käyntikorttimuodossa ja kommentointiominaisuudessa yhdessä etunimen kanssa; jos molempia ei ole, käytetään näyttönimeä. |
Tili |
Pakollinen |
Tilin käyttäjätunnusta käytetään yhdessä toimialuekomponenttien (DC) kanssa todennustunnuksen muodostamiseksi, jota käytetään tikettien ja pyyntöjen yhdistämiseen käyttäjille. Tämä todennustunnus näytetään käyttäjälle, kun näyttönimeä ei ole määritetty ( tili@dc.dc2.dc3 ) tai käyttäjä puuttuu organisaatiotiedoista. Jos agenteilla ei ole määritettyä tiliä, ESS ei hae näitä käyttäjiä organisaation välimuistiin. Huomautus! Todennustunnus on avain käyttäjän liittämisessä pyyntöihin ESS:ssä. Minkä tahansa komponentin muuttaminen johtaa siihen, että pyyntöhistoria ei ole näkyvissä ja käyttäjää käsitellään uutena käyttäjänä. Jos tilin tunnus ja siten todennustunnus muuttuvat, vanhoja tikettejä ja hyväksymispyyntöjä ei näytetä käyttäjälle. Tilin tunnus on kirjainkokoriippuvainen. |
Kustannuspaikka |
Valinnainen |
Jos käyttäjä on liitetty kustannuspaikkaan, tätä kustannuspaikkaa käytetään oletusarvoisesti pyyntöjä tehtäessä. Jos ESS:ään ei palauteta kustannuspaikkoja, kustannuspaikan valintaa ei näytetä vahvistussivulla. Kustannuspaikkaa käytetään myös Työntekijä-lomakkeella. |
Esimiehet |
Valinnainen | Jos käyttäjällä on asetettu voimassa oleva esimies, esimiehen nimi valitaan automaattisesti agentille tapauksissa, joissa hyväksyntä vaaditaan. Myös työntekijälomakkeella käytetään esimiesten luetteloa. |
Edustajat |
Valinnainen |
Käytetään hyväksyntöjen delegointeihin. Tämä asetus on näkyvissä käyttäjillä, joilla on alaisia, nimettyjä hyväksyjiä ja delegoituja hyväksyjiä. Tämä voidaan määrittää EIM:ssä mille tahansa käyttäjälle, ja organisaatiotietojen noutamisen myötä tämä tulee käyttäjälle näkyväksi. |
mobiili |
Valinnainen, käytetään salasanan palauttamiseen |
Käytetään salasanan palauttamiseen. Jos käyttäjällä on matkapuhelinnumero asetettu, se näkyy loppukäyttäjänäkymässä. Jos matkapuhelinnumeroa ei ole määritetty, loppukäyttäjä voi asettaa oman matkapuhelinnumeronsa, joka päivittyy välittömästi EIM:ään. |
agentti.mukautettuMerkkijono13 |
Valinnainen, käytetään salasanan palauttamiseen |
Tätä käytetään toissijaisen sähköpostiosoitteen välittämiseen ESM:stä EIM:ään ja takaisin. Ei automaattisesti yhdistetä Agent tiliin ”Salasanan palautuksen sähköpostiosoite”. |
katuosoite |
Valinnainen |
Tätä käytetään käyntikorttilomakkeessa yhdessä postinumeron, kaupungin ja maan kanssa katuosoite-kentässä. |
postinumero |
Valinnainen |
Tätä käytetään käyntikorttilomakkeessa yhdessä postinumeron, kaupungin ja maan kanssa katuosoite-kentässä. |
kaupunki |
Valinnainen |
Tätä käytetään käyntikorttilomakkeessa yhdessä postinumeron, kaupungin ja maan kanssa katuosoite-kentässä. |
maa |
Valinnainen |
Tätä käytetään käyntikorttilomakkeessa yhdessä postinumeron, kaupungin ja maan kanssa katuosoite-kentässä. |
Efecte-itsepalvelun konfigurointi
Valitaksesi Efecte Identity -liittimen organisaatioliittimeksi, määritä se Integration Suiten puolella ja avaa sitten Efecte Self Servicen hallintasivu, valitse Integrations -> Organization -> Organization Connector.
Ennen liittimen vaihtamista vaihda järjestelmänvalvojan ryhmät uusien organisaatiotietojen mukaisesti. Tämä voidaan tehdä kahdella tavalla:
- hallintapaneelin "Asetukset"-välilehdellä: "Järjestelmänvalvojien AD -ryhmä" ja "Palvelun omistajien AD -ryhmä"
- webshop.properties-tiedostossa parametri ldap.administrator.group (huomaa, että tietokannasta tulevat asetukset ovat ensin)
Valitse sitten "Organisaatioliitin" -pudotusvalikosta Efecte Identity -liitin (jos sitä ei ole asetettu oletusarvoksi). Muista, että tämän jälkeen organisaation välimuisti tyhjennetään ja jos käyttäjä ei ole kirjautunut sisään yleisenä järjestelmänvalvojana, hänet voidaan kirjata ulos. Kirjaudu tarvittaessa uudelleen sisään ja napsauta "Näytä testitiedot" -painiketta tarkistaaksesi organisaatiotiedot.
Huomautus
On erittäin suositeltavaa olla asentamatta useampaa kuin yhtä organisaatioyhdistintä yhdelle vuokraajalle.
Efecte Identity organisaation dataliittimenä globaalille hallinnolle
Jotta Efecte Identity Management -järjestelmää voidaan käyttää organisaatiotietojen toimittajana globaalille hallinnolle, määritä /etc/webshop/webshop.properties-tiedostossa (ESS-kone) seuraavat tiedot:
- globaladmin.organization.connector.type = com.efecte.integration.connector.idm.IdMConnector
- globaladmin.organization.connector.instanceName = defaultEfecteIdentity
ja käynnistä ESS uudelleen. Jotta käyttäjillä olisi pääsy globaladminiin, heidän on lisäksi kuuluttava webshop.properties-tiedostossa globaaliksi järjestelmänvalvojaryhmäksi määritettyyn AD ryhmään.
Palveluni
Identiteettiliitin voi toimia Omat palvelut -kenttien tietolähteenä
Omat palvelut on yleinen nimitys joukolle integraatiomekanismeja, joiden avulla ulkoiset järjestelmät voivat dynaamisesti muokata käyttäjille näkyvää luettelon sisältöä.
MyServices-kenttien määrittäminen
- Siirry ESS:n hallintasivulle -> Integraatiot -> Ulkoiset tietokentät -> Ulkoiset tietokentät
- Paina Lisää OmatPalvelut -kenttä -painiketta
- Syötä kokoonpano
- Kentän nimi – anna nimi, jota käytetään tämän OmatPalvelut-kentän aliaksena.
- Tiedot lähteestä – valitse Efecte Identity -liitin
- Efecte Identityn palvelu yhdistetty OmatPalvelut-kenttään (Kirjaudu Efecte Identityyn -> Hallinta -> Palvelut -> Palvelun nimi)
- Tietolistan tunnus – tämän arvon tulee olla sama kuin palvelun nimi
- Paina Päivitä -painiketta. Jos virheitä ei ole, näet MyServices-kenttäelementtitaulukossa Efecte Identityssä palvelulle määriteltyjen roolien nimet (tarkista valitun palvelun roolit).
Efecte Identity -liitin ei ole vastuussa ainoastaan elementtien synkronoinnista, vaan myös elementtien ja käyttäjien välisten yhteyksien seurannasta.
Palveluni ja tarjousluetteloni
MyService-merkinnän käyttäminen palvelukohteiden tunnusten lähteenä
- Avaa hallintasivun Palvelut-välilehdellä Palvelu ja valitse Palvelukohde.
- Avaa Kohteen ominaisuudet -kohdassa avattava 'Ulkoinen tietolinkki' -valikko ja valitse käytettävän OmatPalvelut-kentän nimi.
- Valitse 'Tuotetunnus'-pudotusvalikosta elementti, jota käytetään tuotetunnuksena tilausta tehtäessä.
Valitun elementin tunnusta käytetään tuotetunnuksena, kun käyttäjät tilaavat tiettyä tuotetta.
Käyttäjien ja DataCardien väliset yhteydet
Yhdistin ei ole vastuussa ainoastaan identity Service -tietojen hakemisesta, vaan myös seuraavista:
- identiteettipalveluiden ja käyttäjien (identity Agent ) välisten yhteyksien seuranta
- muuttamalla mainittuja yhdistyksiä
Tämän toiminnon käyttämiseksi:
- Avaa hallintasivulla Palvelu ja valitse Palvelukohde
- Avaa Palvelukohteen ominaisuuksissa avattava 'OmatPalvelut-linkki' -valikko ja valitse OmatPalvelut-kentän nimi.
- Valitse avattavasta alivalikosta:
- Käyttäjä käyttää – tässä tapauksessa käyttäjälle näytetään luettelo palveluista, joihin hän on liitetty
- Käyttäjä ei käytä – tässä tapauksessa käyttäjälle näytetään luettelo palveluista, joihin hän ei ole liitetty
Palvelunimikkeen tilauksen lähettäminen johtaa
- Poistaminen
- Lisätään
tilauksen tekevän käyttäjän ( Agent ) ja Efecte Identity -palvelun välinen yhteys.