Vai al contenuto

Crea/Modifica delle regole di esportazione

Lo scopo di una regola di esportazione è quello di definire, in base a un repository, gli oggetti da esportare e le loro posizioni. Per esempio, per un repository di tipo directory, sarà necessario definire gli oggetti da esportare e le unità operative in cui verrà eseguita la ricerca.

Ogni esportazione genererà un file di dati in formato XML.

Esistono due possibili modalità di esportazione, che possono essere selezionate a seconda del caso d'uso:

  • Completo: tutti gli oggetti che sono conformi alle regole di esportazione vengono esportati nel file di output. Il file di output è in formato XML.
  • Unitaria: esportazione di un singolo oggetto filtrato sul valore di un attributo.

Le norme di esportazione da configurare differiscono a seconda del tipo di archivio.

Esportazione di un repository di tipo directory (LDAP, AD, AD/LDS, OpenLDAP, ecc.)

  • Tipo di oggetto: specificare il tipo di oggetto da esportare (ad esempio, utente, classi, ecc.).
  • Filtro di ricerca: campo facoltativo per applicare filtri agli oggetti da esportare (ad esempio, employeeID non vuoto).
  • Filtro singolo: attributo che consente di filtrare un oggetto definendone il valore.
  • Attributi: elenco degli attributi degli oggetti da esportare.
  • OU: specificare le OU verso le quali gli oggetti saranno esportati.
  • Filtri di gruppo: elenco di gruppi da gestire o escludere nelle azioni di cancellazione:
    • Se l'opzione "Rimuovi i gruppi invece di conservarli" non è selezionata: l'elenco dei gruppi indica quelli che non devono essere eliminati.
    • Se l'opzione "Rimuovi i gruppi invece di conservarli" è selezionata: l'elenco dei gruppi indica quelli che possono essere eliminati.

Risultati e opzioni:

Ogni attributo viene esportato in un tag XML con il nome dell'attributo directory come suo nome. Il formato predefinito dei dati esportati è una stringa di caratteri.

Per ciascun attributo è possibile specificare un tipo diverso con le seguenti scelte:

  • Binario
  • Data
  • Data_Filetime

Per modificare il formato di esportazione, selezionare l'attributo desiderato e fare clic sul pulsante Modifica.

Esportazione di un archivio di file piatti (CSV)

  • Attributi: elenco delle colonne che compongono il file piatto (il file viene definito al momento della creazione del repository).
    • Clicca su Aggiungi per aggiungere una voce.
    • Selezionare un attributo per modificarlo o eliminarlo.
    • Se il file CSV contiene intestazioni di colonne, è possibile fare clic sul pulsante Get Column Name per recuperare automaticamente i nomi delle colonne.
  • Attributo di confronto per una ricerca filtrata: colonna che consente di esportare un singolo oggetto definendone il valore.

Risultati e opzioni:

Ogni attributo viene esportato in un tag XML con il nome specificato dell'attributo come suo nome. Il formato predefinito dei dati esportati è una stringa di caratteri.

Per ciascun attributo è possibile specificare un tipo diverso con le seguenti scelte:

  • Binario
  • Data
  • Data_Filetime

Per modificare il formato di esportazione, selezionare l'attributo desiderato e fare clic sul pulsante Modifica.

Esportazione di un repository di tipo database (SQL Server, Oracle, ecc.)

  • Tipo di oggetto: valore indicativo, nessun impatto sulla configurazione
  • query SQL: query che estrae tutte le informazioni desiderate
  • Filtro unitario: query in cui un filtro è specificato per restituire un solo risultato
  • Attributi: casella prevista per l'aggiunta di query SQL per esportare informazioni aggiuntive. Ogni query può esportare solo un singolo attributo, ma può essere multi-valutato (queries che restituiscono più righe)
  • Opzione multilinea: opzione per verificare se uno degli attributi esportati della query principale è multivalutato. Il nome di questo attributo deve essere indicato nel campo Attributo di corrispondenza multilinea. Nella query principale può esistere solo un attributo multivalutato.

Nota importante: se questa opzione è selezionata, è essenziale eseguire un ordine per nella query per ordinare utilizzando l'attributo inserito nel campo attributo di corrispondenza multilinea.

Risultati e opzioni:

Ogni colonna definita nella query viene esportata in un tag XML con il nome della colonna specificata.

Esportazione di un repository di tipo API (protocollo REST SIM)

  • Tipo di oggetto: fare clic sul pulsante "Get Object Type List" per recuperare l'elenco degli oggetti disponibili per l'esportazione dal repository delle applicazioni.
  • Attributo mapping: cliccare sul pulsante Get Attributes List per recuperare l'elenco degli attributi disponibili.
  • Clicca sul pulsante "Set" per confermare gli aggiornamenti.

Risultati e opzioni:

Ogni attributo definito nel tipo di oggetto restituito dall'API viene esportato in un tag XML. Il formato dei dati esportati è una stringa di caratteri.

Esportazione di un repository XML

Per esportare un repository XML, è necessario eseguire un'azione XSLT.

I file XML possono avere strutture diverse, quindi è necessario produrre un file di trasformazione per convertirlo in un formato XML compatibile con il motore di provisioning SIP.

Identità Esportazione: identità

  • Tipo di oggetto: inserire il valore USERS
  • Tipo di persona: specificare il codice per i tipi di persone da esportare dal repository Identity
  • Atributo di confronto per l'esportazione unitaria: personne_uid

Risultati e opzioni:

Per ogni identità, tutti gli attributi che hanno un valore vengono automaticamente esportati in un tag XML con il codice dell'attributo come nome.

Esportazione di identità: Enumerazioni

  • Tipo di oggetto: inserire il valore ENUMERATIONS
  • Lista dei codici: codice delle enumerazioni da esportare dal repository Identity; è possibile esportare contemporaneamente più enumerazioni.

Non si gestiscono singole esportazioni per le enumerazioni.

Risultati e opzioni:

Per ogni enumerazione, vengono esportati i seguenti tag:

  • Type = codice di attributo (o codice di tipo di enumerazione) contenente l'elenco dei valori
  • Codice = Codice di un valore di enumerazione
  • Nome = etichetta associata al codice
  • Descrizione = Descrizione del valore di enumerazione. Questa informazione è facoltativa e viene esportata solo se non è vuota.

Il formato dei dati esportati è una stringa di caratteri.

Esportazione di identità: tabelle di riferimento incrociato

  • Tipo di oggetto: inserire il valore MATCHINGTABLE
  • Lista di codici: codice delle tabelle di corrispondenza da esportare dal repository Identity; è possibile esportare contemporaneamente più tabelle di corrispondenza.

Non si gestiscono esportazioni individuali su tabelle di corrispondenza.

Risultati e opzioni:

Per ogni tabella di corrispondenza, vengono esportati i seguenti tag:

  • Tipo = Codice del tipo di tabella corrispondente
  • Chiave = chiave per la tabella di corrispondenza
  • Value = Value(s) associato alla chiave. Il valore può essere multivalutato.
  • Descrizione = Descrizione del valore della tabella di riferimento incrociato. Questa informazione è facoltativa e viene esportata solo se non è vuota.

Il formato dei dati esportati è una stringa di caratteri.

Esportazione di identità: stanziamenti (risorse)

  • Tipo di oggetto: inserire il valore OBJETTI
  • Lista di codici: specificare il codice per i tipi di assegnazioni (risorse) da esportare dal repository Identity
  • Opzione per le strutture di esportazione che hanno un legame con l'assegnazione
  • Opposizione di esportare identità che hanno un legame con l'assegnazione
  • Attributo di confronto per l'esportazione di unità: object_instance_code

Risultati e opzioni:

Per ogni allocazione (risorsa), tutti gli attributi che hanno un valore vengono automaticamente esportati in un tag XML con il codice dell'attributo come nome.

Esportazione di identità: Stati fornitori

  • Tipo di oggetto: inserire il valore STATUS
  • Repository: codice del repository da cui si desidera esportare le persone e i loro account associati. Si prega di notare che deve essere unico per funzionare correttamente.
  • Attributo di confronto per l'esportazione di unità: Account.login

Risultati e opzioni:

Per ogni account nel repository vengono esportati i seguenti tag:

  • Account.Id: ID del conto
  • Account.login: login dell'account. Sarà utilizzato per il confronto
  • Account.state: stato di provisioning dei conti (0: non provisionato, 1: provisionato)
  • Identificatore della persona: ID della persona principale
  • Person.uniqueId: UID della persona principale
  • Per ogni autorizzazione collegata al conto:
    • [code_mapping_right]#right.id: tag di informazione per recuperare l'elenco degli ID per i diritti che hanno il valore del codice di mappatura indicato nella prima parte del tag. Sono possibili più valori.
    • [code_mapping_right]#[right.id]: Un tag di questo tipo per ogni autorizzazione che ha il valore del codice di mappatura indicato nella prima parte del tag. Contiene il valore dell'autorizzazione
    • [code_mapping_right]: tag informativo per recuperare l'elenco dei valori di autorizzazione che hanno il valore del codice di mappatura indicato nella prima parte del tag.
    • [code_mapping_right]#state: Elenco degli stati di provisioning per ogni autorizzazione che ha il valore del codice di mappatura indicato nella prima parte del tag.

Il formato dei dati esportati è una stringa di caratteri.

Identità Esportazione: strutture

  • Tipo di oggetto: inserire il valore STRUTTURE
  • Lista dei codici: specificare il codice per i tipi di strutture da esportare dal repository Identity
  • Attributo di confronto per l'esportazione di unità: struttura_codice

Risultati e opzioni:

Per ogni struttura, tutti gli attributi che hanno un valore vengono automaticamente esportati in un tag XML con il codice dell'attributo come nome.

Esportazione di identità: identità + autorizzazioni

  • Tipo di oggetto: inserire il valore USERS+ACCESS
  • Repository: codice del repository da cui si desidera esportare le persone e i loro account associati. Si prega di notare che deve essere unico per funzionare correttamente.
  • Tipo di persona: specificare il codice per i tipi di persone da esportare dal repository Identity
  • Atributo di confronto per l'esportazione unitaria: personne_uid

Risultati e opzioni:

Per ogni identità, tutti gli attributi che hanno un valore vengono automaticamente esportati in un tag XML con il codice dell'attributo come nome.

Se l'identità ha un account nel repository specificato, vengono esportati tag XML aggiuntivi:

  • AccountLogin di HPPA
  • Conto HPPAccountPwd
  • HPPAccountState

Se l'identità ha autorizzazioni sul repository specificato, vengono esportati tag XML aggiuntivi:

  • HPPAccessRight, che contiene tutti i valori per le autorizzazioni Group e Dynamic Group
  • Un tag XML per ogni codice diverso definito nella mappatura delle autorizzazioni Attribute o Dynamic Attribute. Se più autorizzazioni sono configurate con lo stesso codice di mappatura, verrà esportato un singolo tag XML con diversi valori all'interno.

Esportazione di identità: conti + autorizzazioni

  • Tipo di oggetto: selezionare il valore ACCOUNT
  • Repository: specificare il codice del repository da cui devono essere esportati i conti e le autorizzazioni.

Risultati e opzioni:Tutti gli account del repository selezionato vengono esportati.

Per ciascun account vengono esportati i seguenti tag:

  • ID = ID account, da utilizzare per gli aggiornamenti e le cancellazioni
  • Account_login = Account login
  • password = password dell'account, esportata in forma crittografata
  • Account_provisioning = stato di provisioning dei conti:
    • 1: solo conto teorico
    • 2: conto orfano
    • 3: conto teorico e conto di accantonamento
  • Account_state = stato teorico del conto
    • -1: Nessun conto (valore non possibile per l'esportazione)
    • 0: solo conto teorico
    • 1: conto attivo
    • 2: account disabilitato
  • Account_type = ID del tipo di conto
  • roles = Ruoli associati all'account
  • Attributi e autorizzazioni vengono esportati in tag denominati dalla configurazione.

Esportazione di identità: ruoli

  • Tipo di oggetto: selezionare il valore ROLE
  • Repositori: specificare i codici del repository i cui ruoli correlati esistenti devono essere esportati.

Risultati e opzioni: Tutti i ruoli esistenti vengono esportati. Se vengono specificati uno o più repository, verranno esportati solo i ruoli relativi a tali repository.

Per ogni ruolo, vengono esportati i seguenti tag:

  • id = ID del ruolo
  • codice = codice del ruolo
  • nome = nome del ruolo
  • description = descrizione del ruolo
  • repositories = codice dei repository collegati al ruolo
  • accountTypes = codice dei tipi di account collegati al ruolo

Identificazione Esportazione: autorizzazioni

  • Tipo di oggetto: selezionare il valore RIGHT
  • Repositori: specificare i codici del repository di cui devono essere esportate le autorizzazioni correlate esistenti.

Risultati e opzioni: Se vengono specificati uno o più repertori specifici, verranno esportate solo le autorizzazioni relative a tali repertori.

Per ciascuna autorizzazione sono esportati i seguenti tag:

  • Id = ID di autorizzazione
  • codice = Codice di autorizzazione
  • nome = Nome dell'autorizzazione
  • category = Codice della categoria di autorizzazione
  • applicazione = Codice della domanda di autorizzazione
  • repository = Il codice del repository di autorizzazioni
  • tipo = Tipo di autorizzazione
    • 3 = group. Si prega di notare che l'uso di questo tipo di autorizzazione è deprecato a partire dalla versione 7.0. Preferire il tipo attribute.
    • 6 = attributo
  • mode = Modalità di autorizzazione
    • 0 = Static. Valore statico da specificare nel tag value
    • 1 = dinamico: valore di un attributo specificato nel tag denominato template#[object_type_code]
  • Nome dell'attributo per le autorizzazioni di esportazione collegate a conti o persone nel tag mappingCode

Esportazione di identità: identità + ruoli

  • Tipo di oggetto: selezionare il valore PERSON_ROLES
  • Repositori: specificare i codici del repository i cui ruoli correlati esistenti devono essere esportati.

Risultati e opzioni: vengono esportati tutti i collegamenti identità-ruolo relativi ai repository selezionati.

Per ogni collegamento identità-ruolo, vengono esportati i seguenti tag:

  • persona = UID dell'identità
  • role = codice del ruolo da assegnare
  • data di inizio = data di inizio del ruolo
  • data di fine = data di fine del ruolo
  • id = id del collegamento identità-ruolo

Esportazione di identità: identità + ruoli + autorizzazioni

  • Tipo di oggetto: selezionare il valore PERSON_RIGHTS
  • Repositori: specificare i codici di repository per i quali si desidera creare collegamenti di identità/autorizzazione di ruolo.

Risultati e opzioni: vengono esportati tutti i collegamenti di identità/autorizzazione di ruolo relativi ai repository selezionati.

Per ogni collegamento identità/funzione-autorizzazione, vengono esportati i seguenti tag:

  • persona = UID dell'identità
  • role = codice di ruolo
  • destra = codice di autorizzazione
  • data di inizio = data di inizio dell'autorizzazione
  • data di scadenza = data di scadenza dell'autorizzazione
  • id = id del collegamento identità-ruolo-autorizzazione