問題タブ [openidm]

IdM のオープン ソース ソリューションを調査しています。

これまでのところ、私の選択肢はOpenIDM、OpenAM、Josso&CASです。

しかし、ほとんどのソリューションは に焦点を当ててSSOいますが、私の要件はユーザー管理とプロビジョニングに重点を置いています。Josso/CAS/OpenIDMユーザーのプロビジョニング/プロビジョニング解除、グループ ポリシーなどを提供できますか? Atlassian Crowdすべての機能で一致する、に代わるオープンソースはありますか?

OpenDJの代わりにOpenIDMをOpenAMのデータストアとして使用できるかどうか教えてください。

インターネットで検索しても何も見つかりませんでした。

可能であれば、私を助けることができるドキュメントページがありますか？そうでない場合は、OpenIDMとOpenAMを使用してユーザーIDと認証を管理するためのベストプラクティスは何ですか？

ID およびアクセス管理ソリューションを実装するために、forgerock ID 管理ソリューション (openAM、openIDM) と wso2 ID サーバーのいずれかを選択しようとしています。

次の機能の使用に興味があります。

• シングルサインオン (SSO)
• ポリシーベースのアクセス制御
• ユーザー ID の管理
• Active Directory、OpenLdap、Oracle Internet Directory などの中央リポジトリへの接続。
• 等..

どちらのオープンソース製品も実行可能に見えます。上記のすべての機能と、これらの機能を実装するための優れた API と、アクティブなコミュニティ サポートを提供することに関心があります。

2つの中でどれが一番いいでしょうか?

ありがとう。

openIDM と openDJ の同期を行いたいです。同期は、パスワード フィールドを除くすべてのフィールドで機能します。openIDMでユーザー作成時にパスワードをopenDJに保存したい。これを実装するために必要な手順は何ですか?

MyRoleOpenIDMでカスタム ロールを作成しました。User1新しいユーザーと簡単なワークフローも作成しました。User1ロールMyRoleがあり、そのような組み込みのロールがある場合Administrator/User/Task Managerは、OpenIDM コンソールにログインしてUser1、ダッシュ ボードで新しいワークフローを確認できます。ただし、user1has が新しいロールのみに関連付けられている場合MyRole、ワークフローはログイン用の OpenIDM コンソールに表示されませんUser1。

カスタム ロールのみを持つユーザーを使用してワークフローを表示できない理由を誰か説明してもらえますか? カスタム ロールと組み込みロールの違いは? カスタム ロールと組み込みロールのマッピングのために更新する構成ファイルはありますか?

ありがとう。

私は現在、ScriptedRest2DJ サンプルに基づくGroovy フレームワーク コネクタを使用して、外部システムをプロビジョニングするための独自のOpenidm コネクタを構築しています。

ターゲット システムでリソース (ユーザー) を検索するためにsearchScript.groovyファイルを実装しており、リクエストでソース システムの現在のユーザー UID を渡したいと考えています。

SearchScript.groovy のソース コードは次のとおりです。

スクリプト内のソース値にどのようにアクセスできますか? Uid、Id、Name などをテストしましたが、成功しませんでした。

助けてくれてありがとう

OpenIDMで管理対象ユーザーを作成するときに、特定の値 (66048) を使用してUserAccountControl AD​​ フィールドを更新しようとしていますが、問題に直面しています。関連するスタックトレース:

原因: org.identityconnectors.framework.common.exceptions.ConnectorException: javax.naming.OperationNotSupportedException: [LDAP: エラー コード 53 - 0000052D: SvcErr: DSID-03 1A12D2、問題 5003 (WILL_NOT_PERFORM)、データ 0 ^@]; 残りの名前 'CN=93ba7d80-b0d3-4af7-b199-66f1b1bd217a,CN=Users,DC=xxx,DC=com' at org.identityconnectors.ldap.modify.LdapCreate.doCreate(LdapCreate.java:187) at org.identityconnectors .ldap.modify.LdapCreate.executeImpl(LdapCreate.java:136) org.identityconnectors.ldap.modify.LdapCreate.execute(LdapCreate.java:80) org.identityconnectors.ldap.LdapConnector.create(LdapConnector.java:209) ) org.identityconnectors.framework.impl.api.local.operations.CreateImpl.create(CreateImpl.java:88) で、sun.reflect.GeneratedMethodAccessor133 で。

デフォルトの LDAP コネクタ(1.4.0.0)を使用しています。Forgerock ( https://bugster.forgerock.org/jira/browse/OPENICF-102 ) で見つかった場合、UAC フィールドはこのコネクタを使用して読み取り専用です。

どうすれば簡単に更新できますか？

私はopenIDMを初めて使用します。次のクエリを実行しようとしていますが、結果はゼロですが、多くのADユーザーが存在し、何が間違っているのか疑問に思っています。

$カール\

--header "X-OpenIDM-Username: openidm-admin" \ --header "X-OpenIDM-Password: openidm-admin" \ " https://localhost:8443/openidm/managed/user?_queryId=query-all -ID "

結果：

{"query-time-ms":0,"result":[],"conversion-time-ms":0}

ただし、グループでは機能します

$カール\

--header "X-OpenIDM-Username: openidm-admin" \ --header "X-OpenIDM-Password: openidm-admin" \ " https://localhost:8443/openidm/managed/group?_queryId=query-all -ID "

ありがとう