LPS:IdM/midPoint/MAGION-OUT
Endpoint
MAGION-OUT: MAGION.ZCU.CZ
- osoby (person)
- loginy (user)
- karty (card)
MAGION-OUT-test: MAGITS11.ZCU.CZ (amphyction2.zcu.cz:1521)
loginy (user)- zrušeno
Info
Cílem je udržovat pro Magion mapování:
- osobní číslo (osCis) + orion konto (login, email)
- osobní číslo (osCis) + osoba (croId)
- osobní číslo (osCis) + JIS karta (čip, číslo)
- automatické zakazování loginů v Magionu (LOGIN + STAV)
Jedná se de-facto o čtyři koncové systémy.
Udržují se tabulky:
- MAGION_EXT.LOGIN_MAP - loginy
- MAGION_EXT.PE_ZCU_MAP - CRO ID
- MAGION_EXT.PE_PRUKAZ_IMP
- MAGION.MAGION_UZIVATELE - přístupy
Každá tabulka obsahuje jiné identity.
Exportované identity:
- MAGION_EXT.LOGIN_MAP: zaměstnanec (HR_ENABLED = true) a má orion konto (zcuStav =~ A.)
- MAGION_EXT.PE_ZCU_MAP: zaměstnanec (HR_ENABLED = true) s přiděleným CRO ID (employeeNumber != null)
- MAGION_EXT.PE_PRUKAZ_IMP: zaměstnanec s JIS
- MAGION.MAGION_UZIVATELE: zaměstnanec (HR_ENABLED = true + vyjímky) a má orion konto (zcuStav =~ A.)
Přístupy
Někteří uživatelé mají rozšířený přístup do Magionu podle loginu. Práva jsou komplexní a udržovaná ručně adminitrátory Magionu.
Tabulka MAGION.MAGION_UZIVATELE slouží k automatické blokaci při odchodu zaměstnance. IdM nic nezakládá, pouze udržuje stav již přítomných identit:
- identity existující v IdM: zaměstnanec (HR_ENABLED = true + vyjímky podle role 'IDM: Magion Access')
- neznámé identity: ponechány beze změny
Při návratu zaměstnance záznam v tabulce povolí, ale v Magionu je potřeba provézt znovupovolení ručně administrátory (mohou se lišit práva, apod.).
Příklad přidání vyjímky pro nezaměstnance (host nebo servisní identita):
./modify-user-by-name.py ders -a role-idm-magion-access:role ./modify-user-by-name.py audit -a role-idm-magion-access:role
Tabulka obsahuje uživatele a role.
Personální portál
Tabulka MAGION_EXT.LOGIN_MAP byla vytvořena pro personální portál.
Viz RT #269924.
Databáze:
testovací: MAGITS11@amphyction2 (port 1521)- ostrá:
Schemata:
- import (kouká to magion_ext)
- aps (kouká to magion_ext)
- xsystem
- r_inet (kouká to magion_ext)
Cestovní příkazy
Tabulka MAGION_EXT.LOGIN_MAP rozšířena o emailové adresy.
Pokladna
Tabulka MAGION_EXT.PE_PRUKAZ_IMP slouží pro použití v pokladnách. Podle karty je potřeba vyhledat v Magionu zaměstnance.
Aplikace, co data používá, je přímo modul Magionu.
Plány
je požadavek na údržbu emailů- rozšířena tabulka MAGION_EXT.LOGIN_MAPje možné, že krmení Magionu se může v budoucnu změnit (zřejmě DB pohledy nebo REST rozhraní dodané Magionem)- není žádné obecné rozhraní, vše je na míru per zákazník
Resource
- konektor: cz.zcu.connectors.Magion.MagionConnector
- repozitář: https://gitlab.meta.zcu.cz/midpoint/connector-magion
- resource: MAGION-OUT
| kind | objectClass | intent | strom |
|---|---|---|---|
| account | person | person | - |
| account | user | user | - |
| account | card | card | - |
Development
- jedná se nativní connector v Javě
- k dispozici jsou unit testy - viz README.md
- karty:
- v konektoru se musí při prohledávání doplňovat hodnoty mezerami
