
Hola a todos,
“Los hijos del zapatero siempre van descalzos” 🙂
Esto es algo que puede describir nuestra estructura/concepto de autorización de SAP IdM… no existe tal. Es un caso raro, cuando tenemos que implementar uno y no hay un conector o enfoque estándar para eso.
Con este blog, quiero presentar una posible dirección con la que podemos cubrir este tema.
1º hay que pensar en la parte técnica
Conector SAP IdM para SAP IdM. Conector personalizado con 2 tipos de repositorio: local/remoto, en función de los sistemas que conectaremos (utilice como ejemplo el conector estándar AS JAVA).
Conector IdM: descripción general
IdM Crear ejemplo de usuario
Nota: para la autorización del esquema/paquete tenga en cuenta que tenemos procedimientos estándar que se puede utilizar para proporcionar el acceso necesario/solicitado.
Nota: las autorizaciones de esquema/paquete serán necesarias solo para unos pocos usuarios autorizados y debe asegurarse de que solo esos se crearán como tales.
IdM proporcionará acceso a un sistema SAP IdM remoto; aquí podemos volvernos locos y un poco por la borda. Dependiendo del nivel de automatización que desee tener, enumeraré algunas opciones:
Nota: dependiendo de la forma en que su sistema proporcione acceso a IdM DEV/QAS/PRD, el conector remoto es opcional.
Nota: aquí estoy enumerando posibles direcciones, no todas se usaron en mis implementaciones de la vida real… hágalo lo más simple posible.
2º tenemos que cubrir el concepto de autorización IdM
2.1. Privilegios de SAP IdM
2.2. SAP IdM Business Roles: tenga en cuenta cómo desea construir los BR y la relación entre los privilegios específicos del sistema y los que NO son específicos del sistema.
En cada BR relacionado con IdM, debemos tener el privilegio de activación de BR de IdM, de modo que cuando se soliciten autorizaciones de UI, se actualizará el panorama correcto (DEV/QA/PRD…), ya que cuando solicitamos acceso para un sistema IdM remoto, el acceso debe ser aprovisionado de alguna manera.
El 3er paso es la conexión y carga inicial de un sistema IdM
3.1. Conecte el sistema IdM local. Siempre debe comenzar con el sistema local, ya que al final el acceso solicitado para un sistema remoto (en caso de que tenga uno) será tratado como acceso para el local, cuando se trata de eso… nuestro propio escenario de inicio de IdM 🙂
3.2. Conectar el sistema IdM remoto (OPCIONAL)
Atentamente,
simona lincheva
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073