À propos de ce document

Ce document vise à fournir un aperçu de la configuration du connecteur Efecte Self-Service Efecte Identity, de la manière dont Efecte Self-Service utilise les données qu'il obtient d'Efecte Identity Management et de la manière dont les utilisateurs finaux peuvent piloter les mises à jour de leurs données vers Efecte Identity Management.

Cet article décrit le comportement d'Efecte Identity Management Connector dans la version ESS 2022.3 ou plus récente.

Connecteur de gestion des identités Effecte

Ce connecteur gère l'intégration avec le système de gestion des identités Efecte (ci-après appelé EIM ou Efecte Identity). La configuration du connecteur est stockée dans le fichier /etc/integration-hub/tenant-configs/<tenant_name>/connector-idm.xml . Toute modification de configuration nécessite un rechargement du locataire via la commande « integration-hub-tenant reload <tenant_name> » .

La partie commune de la configuration (utilisée par diverses notions de ce connecteur) sont les propriétés de connexion EIM dans le bean avec l'ID ="idmRemoteConfiguration" .

Pour utiliser une connexion chiffrée SSL (outre l'activation de l'option « sslEnabled »), il est également nécessaire de configurer un certificat. L'administrateur EIM doit vous fournir un certificat approprié, également pris en charge par EIM. Pour importer un certificat dans le magasin de clés local sur la machine du hub d'intégration, procédez comme suit :

yes yes | keytool -importcert -file "idm-remoting.crt" -alias "idm-remoting.crt" -keystore /etc/pki/java/cacerts -storepass changeit

Veuillez utiliser votre propre nom de fichier de certificat et votre propre mot de passe de magasin de clés.

Connecteur d'organisation

Lorsqu'il est correctement configuré, le connecteur d'identité peut être utilisé comme source pour les données d'organisation, remplaçant ainsi le connecteur LDAP.

Les données d'informations sur l'organisation sont gérées par le bean id="idmOrganizationInfoHandler" qui contient les paramètres suivants :

Exemple de configuration :

<bean id="idmOrganizationInfoHandler" class="com.efecte.integration.connector.idm.handler.IdmOrganizationInformationHandler">
<property name="efecteIdentityFacade" ref="efecteIdentityFacade"/>
<property name="searchLimit" value="500"/>
<property name="userFilter">
 <set>
  <value>cn=Users,dc=host,dc=domain,dc=com</value>
 </set>
</property>
</bean>

La communication entre Efecte Identity Management et le connecteur est gérée par le bean id="efecteIdentityFacade" avec les paramètres suivants :

Pour les propriétés accountTypeMethodNames , roleTypeNames et/ou serviceAgreementNames, ajoutez des balises de valeur supplémentaires dans efecteIdentityFacade .

effetIdentitéFaçade

<bean id="efecteIdentityFacade" class="com.efecte.integration.connector.idm.EfecteIdentityFacade">
  <constructor-arg ref="idmRemoteConfiguration"/>
  <property name="accountTypeMethodNames">
    <set>
      <value>AD Password</value>
      <value>Some Other Password</value>
    </set>
  </property>
  <property name="serviceAgreementNames">
    <set>
      <value>Customer - AD users</value>
    </set>
  </property>
  <property name="roleTypeNames">
     <set>
        <value>AD group</value>
     </set>
  </property>
</bean>

Récupération des performances

Les statistiques de performance peuvent être activées pour obtenir une vue plus détaillée du flux d'exécution. Pour ce faire, configurez le service de métriques dans le fichier XML de configuration du connecteur :

<!-- Performance Metrics -->
<bean class="com.efecte.integration.util.Metrics" id="metrics" init-method="init" destroy-method="destroy">
 <property name="metricsEnabled" value="true"/>
 <property name="metricsLogName" value="Metrics"/>
 <property name="metricsLogMarker" value="METRICS"/>
 <property name="reportTimeUnit" value="MINUTES"/>
 <property name="reportPeriod" value="1"/>
</bean>
<bean id="idmOrganizationInfoHandler" class="com.efecte.integration.connector.idm.handler.IdmOrganizationInformationHandler">
 ... existing configuration ...
 <property name="metrics" ref="metrics"/>
</bean>

et configurez le logger approprié dans le fichier log4j.xml :

<appender name="agent-stats" class="org.apache.log4j.RollingFileAppender">
 <!-- The active file to log to -->
 <param name="file" value="/var/log/integration-agent/agent-stats.log"/>
 <param name="append" value="true"/>
 <param name="encoding" value="UTF-8"/>
 <param name="MaxFileSize" value="100MB"/>
 <param name="MaxBackupIndex" value="10"/>
 <layout class="org.apache.log4j.PatternLayout">
  <param name="ConversionPattern" value="%c{1}|%p|%d|%t|%X{hostName}|%m%n"/>
 </layout>
</appender>
<!-- Application performance metrics -->
<logger name="Metrics">
 <level value="info"/>
 <appender-ref ref="agent-stats"/>
</logger>

Données d'Efecte Identity Management

Voici les champs de données clés d'un utilisateur (un agent) dans EIM que l'ESS utilise lors de la récupération et de l'écriture de données.

Effectuer la configuration du libre-service

Afin de sélectionner le connecteur Efecte Identity comme connecteur d'organisation, configurez-le côté Integration Suite, puis ouvrez la page d'administration d'Efecte Self Service, sélectionnez Intégrations -> Organisation -> Connecteur d'organisation.

Avant de changer de connecteur, modifiez les groupes d'administrateurs en fonction des nouvelles données de l'organisation. Deux méthodes sont possibles :

• Dans l'interface d'administration, onglet « Paramètres » : « Groupe AD des administrateurs » et « Groupe AD des propriétaires de services »
• dans le fichier webshop.properties, paramètre ldap.administrator.group (notez que les paramètres de la base de données viennent en premier)

Dans le menu déroulant « Connecteur d'organisation », sélectionnez « Effectuer le connecteur d'identité » (s'il n'est pas défini par défaut). Notez que le cache de l'organisation sera alors vidé et que, si l'utilisateur n'est pas connecté en tant qu'administrateur général, il pourrait être déconnecté. Reconnectez-vous si nécessaire et cliquez sur le bouton « Afficher les données de test » pour vérifier les informations de l'organisation.

Effet Identity comme connecteur de données d'organisation pour l'administrateur global

Afin d'utiliser le système Efecte Identity Management comme fournisseur de données d'organisation pour l'administrateur global, dans le fichier /etc/webshop/webshop.properties (machine ESS), configurez :

• globaladmin.organization.connector.type = com.efecte.integration.connector.idm.IdMConnector
• globaladmin.organization.connector.instanceName = defaultEfecteIdentity

et redémarrez ESS. Pour que les utilisateurs aient accès à globaladmin, ils doivent également appartenir au groupe AD défini dans webshop.properties comme groupe d'administrateur global.

Mes services

Le connecteur d'identité peut servir de source de données pour les champs Mes services
Mes services est un nom commun pour un ensemble de mécanismes d'intégration permettant aux systèmes externes de modifier dynamiquement le contenu du catalogue visible par les utilisateurs.

Définition des champs MyServices

1. Accédez à la page d'administration ESS -> Intégrations -> Champs de données externes -> Champs de données externes
2. Appuyez sur le bouton Ajouter le champ Mes services
3. Entrer la configuration
   • Nom du champ – saisissez un nom à utiliser comme alias pour ce champ MyServices
   • Données de – sélectionnez le connecteur Efecte Identity
   • Service d' Efecte Identity mappé au champ MesServices (Connexion à Efecte Identity -> Administration -> Services -> Nom du service)
     • ID de la liste de données - cette valeur doit être identique au nom du service
4. Appuyez sur le bouton Mettre à jour - s'il n'y a pas d'erreur, dans le tableau des éléments du champ MyServices, vous verrez les noms des « Rôles » tels que définis dans Efecte Identity pour le service (cochez « Rôles » sur le service sélectionné)

Le connecteur Efecte Identity est non seulement responsable de la synchronisation des éléments, mais également du suivi des associations entre les éléments et les utilisateurs.

Mon catalogue de services et d'offres

Utilisation de l'entrée MyService comme source pour les ID d'élément de service

1. Sur la page d'administration, onglet Services, ouvrez un service et sélectionnez Élément de service
2. Dans les propriétés de l'élément, ouvrez la liste déroulante « Lien de données externe » et sélectionnez le nom du champ MyServices que vous souhaitez utiliser
3. Dans la liste déroulante « ID d'article », sélectionnez l'élément qui sera utilisé comme ID d'article lors de la passation de la commande

L'ID de l'élément sélectionné sera utilisé comme ItemID lorsque les utilisateurs passeront des commandes pour l'article donné.

Associations entre utilisateurs et cartes de données

Connector est non seulement responsable de la récupération des informations du service d'identité, mais également de :

• suivi des associations entre les services d'identité et les utilisateurs ( Agent d'identité)
• modifier lesdites associations

Pour utiliser cette fonctionnalité :

1. Sur la page d'administration, ouvrez Service et sélectionnez Élément de service
2. Dans les propriétés de l'élément de service, ouvrez la liste déroulante « Lien MyServices » et sélectionnez le nom du champ MyServices
3. Dans la liste déroulante Sous-éléments, sélectionnez :
   • Utilisateur utilisant – dans ce cas, l'utilisateur se verra présenter la liste des services auxquels il est associé
   • Utilisateur n'utilisant pas – dans ce cas, l'utilisateur se verra présenter une liste des services auxquels il n'est pas associé

La soumission d'une commande pour un article de service entraînera

• Suppression
• Ajout

association entre l'utilisateur ( Agent ) qui passe la commande et le Service d'Identité Efecte.