15.6 创建和部署 Identity Applications 的驱动程序

安装 RBPM 时会添加用于创建 Identity Applications 的驱动程序的文件。该驱动程序配置支持允许您执行以下操作:

  • 将一个 User Application 驱动程序与一个角色和资源服务驱动程序相关联。

  • 将一个 User Application 与一个 User Application 驱动程序相关联。

在尝试配置驱动程序之前,请确保已拥有 Designer“包编目”中的所有必要包。当您创建新 Identity Manager 项目时,用户界面会自动提示您将若干包导入该新项目。

15.6.1 创建 User Application 驱动程序

User Application 驱动程序不仅是一个运行时组件,也是一个目录对象(构成 User Application 的运行时项目)的储存封装程序。它负责储存应用程序特定的环境配置数据。当身份库中的重要数据值发生更改时,该驱动程序还会通知目录提取层。收到此通知后,目录提取层将更新其超速缓存。

  1. 在 Designer 中打开您的项目。

  2. 建模器 > 供应视图上的调色板中,选择 User Application

  3. User Application 的图标拖到建模器视图上。

  4. 在驱动程序配置向导中,选择 User Application 基本,然后单击下一步

  5. 在出现安装多个附加包的提示时,单击确定

  6. (可选)指定驱动程序的名称。

    单击下一步

  7. 在连接参数窗口中,指定 User Application 管理员的 ID 和口令。

  8. 指定 User Application 服务器的主机和端口。

  9. 指定 User Application 服务器的应用程序环境。

  10. (可选)要允许供应管理员以其他人(供应管理员被指定为其代理)的名义启动工作流程,请为允许覆盖初始程序选择

  11. 确认安装任务窗口中,单击完成

15.6.2 为群集配置 User Application 驱动程序

在群集环境中,可以将单个 User Application 驱动程序与多个 User Application 实例搭配使用。 驱动程序存储特定于应用程序的各种信息(例如工作流程配置和群集信息)。必须将驱动程序配置为使用群集的发送程序或负载平衡器的主机名或 IP 地址。

  1. 登录管理身份库的 iManager 实例。

  2. 在导航框架中,选择 Identity Manager

  3. 选择 Identity Manager 概述

  4. 使用搜索页面显示“Identity Manager 概述”,以了解包含 User Application 驱动程序的驱动程序集。

  5. 单击驱动程序图标右上角的圆形状态指示器:

  6. 选择编辑属性

  7. 对于驱动程序参数,请将主机更改为发送程序的主机名或 IP 地址。

  8. 单击确定

15.6.3 创建 Role and Resource Service 驱动程序

User Application 使用 Role and Resource Service 驱动程序来管理资源的后端处理。例如,它管理所有资源请求、启动资源请求的工作流程,以及启动资源请求的供应处理。

  1. 在 Designer 中打开您的项目。

  2. 建模器 > 供应视图上的调色板中,选择角色服务

  3. 角色服务的图标拖到建模器视图上。

  4. 在驱动程序配置向导中,选择 Role and Resource Service 基本,然后单击下一步

  5. (视情况而定)如果这是 Designer 中安装的第一个驱动程序,请单击确定以安装 Common Settings Advanced Edition 包。

    1. 指定 User Application 服务器的 URL。

    2. 指定 User Application 管理员的 eDirectory DN。

    3. 指定 User Application 供应服务帐户的 LDAP DN。该帐户可与 User Application 管理员帐户相同,也可以不同。

      如果此服务帐户发出了角色或资源供应请求,则会绕过与此角色或资源关联的所有批准或供应工作流程。

  6. (可选)指定驱动程序的名称。

  7. 单击下一步

  8. 在“User Application/工作流程连接”窗口中,指定用户组基本容器 DN 和您刚刚创建的 User Application 驱动程序。

    由于该驱动程序尚未部署,浏览功能将不会显示您刚刚配置的 User Application 驱动程序。您可能需要键入该驱动程序的 DN。

  9. 指定 User Application 的 URL。

  10. 指定 User Application 管理员帐户的 LDAP DN

    User Application 管理员帐户将鉴定到 User Application,以启动批准工作流程。有关详细信息,请参见部分 15.2.2, 向身份库管理员和 User Application 管理员帐户指派权限

  11. 指定 User Application 管理员帐户的口令。

  12. 单击下一步

  13. 在“确认安装任务”窗口中,单击完成

15.6.4 部署 User Application 的驱动程序

只有在部署 User Application 和 Role and Resource Service 驱动程序后,它们才可用。

注:复制 eDirectory 环境时,必须确保复本包含 Identity Manager 的 NCP 服务器对象。Identity Manager 仅限于服务器的本地复本。因此,如果二级服务器不包含服务器对象,Role and Resource Service 驱动程序可能无法正常启动。

要部署驱动程序,请执行以下操作:

  1. 在 Designer 中打开您的项目。

  2. 建模器大纲视图中,选择“驱动程序集”。

  3. 单击在线 > 部署