Zum Inhalt

Erstellen/Ändern von Ausfuhrregeln

Der Zweck einer Exportregel ist es, die zu exportierenden Objekte und deren Standorte auf der Grundlage eines Repositoriums zu definieren.

Jeder Export erzeugt eine Datei im XML-Format.

Es gibt zwei mögliche Exportarten, die je nach Anwendungsfall ausgewählt werden können:

  • Complete: Alle Objekte, die den Exportregeln entsprechen, werden in die Ausgabedatei exportiert. Die Ausgabedatei ist im XML-Format.
  • Einheitlich: Export eines einzelnen Objekts, gefiltert nach dem Wert eines Attributs.

Die zu konfigurierenden Ausfuhrregeln unterscheiden sich je nach Art des Datenspeichers.

Exportieren eines Verzeichnis-Repositoriums (LDAP, AD, AD/LDS, OpenLDAP usw.)

  • Objekttyp: Geben Sie den Typ des zu exportierenden Objekts an (z. B. Benutzer, Klassen usw.).
  • Suchefilter: optionales Feld für die Anwendung von Filtern auf die zu exportierenden Objekte (z. B. Mitarbeiter-ID nicht leer).
  • Einzelfilter: Attribut, mit dem Sie ein Objekt durch Festlegen seines Wertes filtern können.
  • Attribute: Liste der Attribute der zu exportierenden Objekte.
  • OUs: die OUs angeben, zu denen die Objekte exportiert werden.
  • Gruppenfilter: Liste der Gruppen, die bei Löschvorgängen verwaltet oder ausgeschlossen werden sollen:
    • Wenn die Option "Gruppen entfernen statt behalten" nicht aktiviert ist, wird in der Liste der Gruppen angegeben, welche Gruppen nicht gelöscht werden sollten.
    • Wenn die Option "Gruppen entfernen statt behalten" aktiviert ist, werden in der Liste der Gruppen die Gruppen angezeigt, die gelöscht werden können.

Ergebnisse und Optionen:

Jedes Attribut wird in einem XML-Tag exportiert, dessen Name der Name des Verzeichnisattributs ist.

Für jedes Attribut kann ein anderer Typ mit folgenden Optionen angegeben werden:

  • Binär
  • Datum
  • Datum_Dateizeit

Um das Exportformat zu ändern, wählen Sie das gewünschte Attribut aus und klicken Sie auf die Schaltfläche Modify.

Exportieren eines Flat-Datei-Repositories (CSV)

  • Attribute: Liste der Spalten, die flache Datei umfassen (die Datei wird bei der Erstellung des Repositoriums definiert).
    • Klicken Sie auf Add, um einen Eintrag hinzuzufügen.
    • Wählen Sie ein Attribut aus, um es zu ändern oder zu löschen.
    • Wenn die CSV-Datei Spaltenüberschriften enthält, können Sie auf die Schaltfläche "Spaltenname erhalten" klicken, um die Spaltennamen automatisch abzurufen.
  • Vergleichsattribut für eine gefilterte Suche: Spalte, die es Ihnen ermöglicht, ein einzelnes Objekt durch Definieren seines Wertes zu exportieren.

Ergebnisse und Optionen:

Jedes Attribut wird in einem XML-Tag exportiert, dessen Name der angegebene Attributname ist.

Für jedes Attribut kann ein anderer Typ mit folgenden Optionen angegeben werden:

  • Binär
  • Datum
  • Datum_Dateizeit

Um das Exportformat zu ändern, wählen Sie das gewünschte Attribut aus und klicken Sie auf die Schaltfläche Modify.

Exportieren eines Repositoriums vom Typ Datenbank (SQL Server, Oracle usw.)

  • Gegenstandstyp: Richtwert, keine Auswirkung auf die Konfiguration
  • SQL-Abfrage: Abfrage, die alle gewünschten Informationen extrahiert
  • Einheitlicher Filter: Abfrage, bei der ein Filter nur ein Ergebnis zurückgeben soll
  • Attribute: Feld für das Hinzufügen von SQL-Abfragen zum Exportieren zusätzlicher Informationen. Jede Abfrage kann nur ein einzelnes Attribut exportieren, kann aber mehrwertig sein (Abfragen, die mehrere Zeilen zurückgeben)
  • Mehrzeilenoption: Option zur Überprüfung, ob eines der exportierten Attribute der Hauptabfrage mehrwertig ist. Der Name dieses Attributs muss im Feld "Multiline Matching Attribute" (Mehrzeilen-Übereinstimmungsattribut) vermerkt werden. In der Hauptabfrage kann nur ein mehrwertiges Attribut vorhanden sein.

Wichtiger Hinweis: Wenn diese Option aktiviert ist, ist es wichtig, in der Abfrage eine Order nach durchzuführen, um mit dem im Feld Multiline Matching Attribute eingegebenen Attribut zu sortieren.

Ergebnisse und Optionen:

Jede in der Abfrage definierte Spalte wird in einem XML-Tag mit dem Namen der angegebenen Spalte exportiert.

Exportieren eines API-artigen Repositories (REST SIM-Protokoll)

  • Objekttyp: Klicken Sie auf die Schaltfläche "Objekttypliste erhalten", um die Liste der zur Exportvergabe verfügbaren Objekte aus dem Anwendungsrepository abzurufen.
  • Mapping-Attribut: Klicken Sie auf die Schaltfläche "Attribute-Liste erhalten", um die Liste der verfügbaren Attribute abzurufen.
  • Klicken Sie auf die Schaltfläche "Set" um die Aktualisierungen zu bestätigen.

Ergebnisse und Optionen:

Jedes Attribut, das im von der API zurückgegebenen Objekttyp definiert ist, wird in einem XML-Tag exportiert.

Exportieren eines XML-Repositoriums

Um ein XML-Repository zu exportieren, müssen Sie eine XSLT-Aktion ausführen.

XML-Dateien können unterschiedliche Strukturen haben, daher müssen Sie eine Transformationsdatei erstellen, um sie in ein XML-Format zu konvertieren, das mit der SIP-Provisioning-Engine kompatibel ist.

Identitäts-Export: Identitäten

  • Objekttyp: Geben Sie den Wert USERS ein
  • Personenart: Geben Sie den Code für die Personenarten an, die aus dem Identity-Repository exportiert werden sollen
  • Vergleichsattribut für die Einheitenexport: personne_uid

Ergebnisse und Optionen:

Für jede Identität werden alle Attribute, die einen Wert haben, automatisch in ein XML-Tag exportiert, dessen Name der Attributcode ist.

Identitäts-Export: Aufzählungen

  • Objekttyp: Geben Sie den Wert ENUMERATIONS ein
  • Code-Liste: Code der aus dem Identity-Repository zu exportierenden Enumerationen; mehrere Enumerationen können gleichzeitig exportiert werden.

Für die Erfassung werden keine einzelnen Ausfuhren verwaltet.

Ergebnisse und Optionen:

Für jede Aufzählung werden folgende Tags exportiert:

  • Typ = Attributcode (oder Code des Aufzählungs-Types), der die Liste der Werte enthält
  • Code = Code eines Aufzählungswerts
  • Name = Kennzeichnung mit dem Code
  • Description = Beschreibung des Aufzählungswerts. Diese Information ist optional und wird nur exportiert, wenn sie nicht leer ist.

Das Format der exportierten Daten ist eine Zeichenfolge.

Export der Identität: Querverweistabellen

  • Objekttyp: Geben Sie den Wert MATCHINGTABLE ein
  • Code-Liste: Code der aus dem Identity-Repository zu exportierenden Tabellen der Übereinstimmungen; mehrere Tabellen der Übereinstimmungen können gleichzeitig exportiert werden.

Die einzelnen Ausfuhren werden nicht auf der Grundlage von Vergleichstabellen verwaltet.

Ergebnisse und Optionen:

Für jede Tabelle werden folgende Tags exportiert:

  • Typ = Code für den entsprechenden Tabellentyp
  • Schlüssel = Schlüssel für die übereinstimmende Tabelle
  • Wert = Wert (s) der Schlüssel. Der Wert kann mehrere Werte haben.
  • Beschreibung = Beschreibung des Wertes der Querschnittstabelle. Diese Information ist optional und wird nur exportiert, wenn sie nicht leer ist.

Das Format der exportierten Daten ist eine Zeichenfolge.

Identitäts-Export: Zuweisungen (Ressourcen)

  • Objekttyp: Geben Sie den Wert OBJEKTE ein
  • Code-Liste: Geben Sie den Code für die Arten von Zuweisungen (Ressourcen) an, die aus dem Identity-Repository exportiert werden sollen
  • Option für Exportstrukturen, die mit der Zuteilung verbunden sind
  • Option zur Ausfuhr von Identitäten, die mit der Zuweisung in Verbindung stehen
  • Vergleichsattribut für die Einheitsexport: object_instance_code

Ergebnisse und Optionen:

Für jede Zuweisung (Ressource) werden alle Attribute, die einen Wert haben, automatisch in ein XML-Tag exportiert, dessen Name der Attributcode ist.

Identitäts-Export: Bereitstellungsstaaten

  • Objekttyp: Geben Sie den Wert STATUS ein
  • Repository: Code des Repositoriums, aus dem Sie Personen und deren zugehörige Konten exportieren möchten. Bitte beachten Sie, dass es eindeutig sein muss, um ordnungsgemäß zu funktionieren.
  • Vergleichsattribut für die Einheitsexport: Account.login

Ergebnisse und Optionen:

Für jedes Konto im Repository werden folgende Tags exportiert:

  • Account.Id: Kennung des Kontos
  • Account.login: Anmeldung des Kontos. Wird für Vergleichszwecke verwendet
  • Account.state: Status der Bereitstellung von Konten (0: keine Bereitstellung, 1: Bereitstellung)
  • Person.Id: Primäre Person ID
  • Person.uniqueId: Primäre Person UID
  • Für jede mit dem Konto verbundene Berechtigung:
    • [code_mapping_right]#right.id: Informationstag zum Abrufen der Liste der IDs für Rechte, die den im ersten Teil des Tags angegebenen Mapping-Code-Wert haben. Mehrere Werte sind möglich.
    • [code_mapping_right]#[right.id]: Ein Tag dieses Typs für jede Berechtigung, die den im ersten Teil des Tags angegebenen Wert des Mapping-Codes aufweist.
    • [code_mapping_right]: Informationstag, um die Liste der Autorisierungswerte abzurufen, die den im ersten Teil des Tags angegebenen Mapping-Code-Wert haben. Mehrere Werte sind möglich.
    • [code_mapping_right]#state: Liste der Bereitstellungszustände für jede Berechtigung, deren Wert im ersten Teil des Tags als Mapping-Code angegeben ist.

Das Format der exportierten Daten ist eine Zeichenfolge.

Identität Export: Strukturen

  • Objekttyp: Geben Sie den Wert STRUCTURES ein
  • Code-Liste: Geben Sie den Code für die aus dem Identity-Repository zu exportierenden Strukturtypen an
  • Vergleichsattribut für die Einheitsexport: Struktur_Code

Ergebnisse und Optionen:

Für jede Struktur werden alle Attribute, die einen Wert haben, automatisch in ein XML-Tag exportiert, dessen Name der Attributcode ist.

Identitäts-Export: Identitäten + Genehmigungen

  • Objekttyp: Geben Sie den Wert USERS+ACCESS ein
  • Repository: Code des Repositoriums, aus dem Sie Personen und deren zugehörige Konten exportieren möchten. Bitte beachten Sie, dass es eindeutig sein muss, um ordnungsgemäß zu funktionieren.
  • Personenart: Geben Sie den Code für die Personenarten an, die aus dem Identity-Repository exportiert werden sollen
  • Vergleichsattribut für die Einheitenexport: personne_uid

Ergebnisse und Optionen:

Für jede Identität werden alle Attribute, die einen Wert haben, automatisch in ein XML-Tag exportiert, dessen Name der Attributcode ist.

Wenn die Identität ein Konto im angegebenen Repository hat, werden zusätzliche XML-Tags exportiert:

  • HPPAccountLogin
  • HPPAccountPwd
  • HPPAccountState (für die Berechnung der

Wenn die Identität Berechtigungen für das angegebene Repository hat, werden zusätzliche XML-Tags exportiert:

  • HPPAccessRight, der alle Werte für die Berechtigungen Group und Dynamic Group enthält
  • Ein XML-Tag für jeden einzelnen Code, der in der Zuordnung der Berechtigungen Attribute oder Dynamic Attribute definiert ist. Wenn mehrere Berechtigungen mit demselben Zuordnungscode konfiguriert sind, wird ein einzelner XML-Tag mit mehreren Werte exportiert.

Identitäts-Export: Konten + Genehmigungen

  • Objekttyp: Wählen Sie den Wert ACCOUNT
  • Repository: Geben Sie den Code des Repositoriums an, von dem aus die Konten und Berechtigungen exportiert werden sollen.

Ergebnisse und Optionen: Alle Konten im ausgewählten Repository werden exportiert.

Für jeden Account werden folgende Tags exportiert:

  • ID = Konto-ID, die für Aktualisierungen und Löschungen verwendet wird
  • Account_login = Kontoanmeldung
  • password = Kontopasswort, verschlüsselt exportiert
  • Bereitstellung_Konten = Bereitstellung von Konten:
    • 1: nur theoretische Rechnung
    • 2: Verzicht auf die erforderlichen Mittel
    • 3: theoretischer und bereitzustellender Konto
  • Account_state = Theoretischer Kontozustand
    • -1: Keine Rechnung (Wert bei der Ausfuhr nicht möglich)
    • 0: nur theoretische Rechnung
    • 1: aktive Konten
    • 2: Deaktivierte Konto
  • Konto_Typ = ID des Kontotypes
  • rollen = mit dem Konto verbundene Rollen
  • Attribute und Berechtigungen werden in Tags exportiert, die von der Konfiguration benannt werden.

Identitäts-Export: Rollen

  • Objekttyp: Wählen Sie den Wert ROLE
  • Repositories: Geben Sie die Codes des Repositories an, dessen bestehende verwandte Rollen exportiert werden sollen.

Ergebnisse und Optionen: Alle vorhandenen Rollen werden exportiert. Wenn ein oder mehrere Repositories angegeben sind, werden nur Rollen exportiert, die mit diesen Repositories zusammenhängen.

Für jede Rolle werden folgende Tags exportiert:

  • id = ID der Rolle
  • code = der Code der Rolle
  • name = der Name der Rolle
  • beschreibung = Beschreibung der Rolle
  • Repositories = Code der mit der Rolle verknüpften Repositories
  • accountTypes = Code der mit der Rolle verbundenen Kontoarten

Identität Ausfuhr: Genehmigungen

  • Objekttyp: Wählen Sie den Wert RIGHT
  • Repositorien: Geben Sie die Codes des Repositoriums an, dessen bestehende zugehörige Genehmigungen exportiert werden müssen.

Ergebnisse und Optionen: Alle vorhandenen Genehmigungen werden exportiert.Wenn ein oder mehrere spezifische Datenbanken angegeben sind, werden nur die Genehmigungen exportiert, die sich auf diese Datenbanken beziehen.

Für jede Genehmigung werden folgende Kennzeichen ausgeführt:

  • Id = Die Autorisierungs-ID
  • code = Der Genehmigungscode
  • name = Name der Genehmigung
  • Kategorie = Code der Zulassungskategorie
  • Anwendung = Der Code des Genehmigungsantrags
  • Repository = Der Code des Berechtigungsrepository
  • Typ = Der Typ der Genehmigung
    • 3 = group. Bitte beachten Sie, dass die Verwendung dieser Art von Autorisierung ab Version 7.0 nicht mehr zulässig ist.
    • 6 = Attribut
  • mode = Die Art der Zulassung
    • 0 = Static. Der statische Wert ist im Tag value anzugeben
    • 1 = dynamisch: Wert eines Attributs, das im Tag mit der Bezeichnung template#[object_type_code] angegeben ist
  • Name des Attributs für die Ausfuhr von Genehmigungen, die mit Konten oder Personen in Verbindung gebracht werden, im Tag mappingCode

Export von Identitäten: Identitäten + Rollen

  • Objekttyp: Wählen Sie den Wert PERSON_ROLES
  • Repositories: Geben Sie die Codes des Repositories an, dessen bestehende verwandte Rollen exportiert werden sollen.

Ergebnisse und Optionen: Alle Identitäts-Rollen-Links zu den ausgewählten Repositorien werden exportiert.

Für jede Identitäts-Rollen-Verbindung werden folgende Tags exportiert:

  • person = UID der Identität
  • rolle = Code der zuzuweisenden Rolle
  • Startdatum = Startdatum der Rolle
  • Enddatum = Enddatum der Rolle
  • id = id der Identitäts-Rollen-Verbindung

Identitäts-Export: Identitäten + Rollen + Genehmigungen

  • Objekttyp: Wählen Sie den Wert PERSON_RIGHTS
  • Repositories: Geben Sie die Repositoriekodes an, für die Sie Identitäts-/Rollen-Authentifizierungsverbindungen erstellen möchten.

Ergebnisse und Optionen: Alle Identitäts-/Rollen-Autorisierungs-Links, die mit den ausgewählten Repositorien zusammenhängen, werden exportiert.

Für jeden Link Identität/Rolle-Autorisation werden folgende Tags exportiert:

  • person = UID der Identität
  • Rolle = Rollencode
  • rechts = Genehmigungscode
  • Startdatum = Beginn der Genehmigung
  • Enddatum = Datum des Endes der Genehmigung
  • id = id der Verbindung Identität-Rolle-Berechtigung