Mapeamentos

O mapeamento no processo de provisionamento é a etapa responsável por estabelecer a correspondência e realizar a transformação dos atributos dos objetos cadastrados no diretório do Blazon para as aplicações alvo.

Esse processo inclui a definição de regras de conversão que asseguram a compatibilidade entre os diferentes esquemas de dados, contemplando variações de nomenclatura, formatos e tipos de dados entre as plataformas envolvidas.

Etapas do processo de mapeamento

Antes de criar ou realizar qualquer alteração no mapeamento de atributos de provisionamento, é de extrema importância ter conhecimento das etapas abaixo:

Identificação dos atributos

Identificar os atributos necessários para um provisionamento bem-sucedido em cada sistema alvo. Esse mapeamento inclui:

Atributos do Blazon: Todos os atributos disponíveis no Blazon que podem ser usados para Provisionamento.
Campos do sistema Alvo: Identificar os atributos desejados ou obrigatório que devem ser provisionados no sistema alvo.

Definição dos mapeamentos

Cada atributo no Blazon deve ser correspondido a um atributo equivalente no sistema alvo. Esse mapeamento pode ser realizado de diversas formas conforme a tabela abaixo:

Tipo

Caracteristica

Descrição

Um-para-Um

Atributo no Blazon: firstName

Atributo no Sistema Alvo: givenName

Aqui, o valor de firstName no Blazon é diretamente mapeado para o atributo givenName no sistema alvo.

Transformação de Atributos

Atributo no Blazon: displayName

Atributos no Sistema Alvo: fullName*

*Todos os caracteres maiúsculos

Neste caso, o atributo displayName no Blazon precisa passar por uma transformação, que pode ser realizada por um script ou função (Ex .toUppercase) para que o atributo fullName no sistema alvo, seja preenchido com todos os caracteres maiúsculos

Uso de Valor Padrão

Atributos no Sistema Alvo: USER__BASE__DN*

*Provisionar todos os novos usuários em uma OU específica do Active Directory: OU=users,DC=acme,DC=com

Neste caso, o atributo USER__BASE__DN do Active Directory sempre receberá o valor padrão: OU=users,DC=acme,DC=com

Acessando os mapeamentos

Para acessar a tela de gerenciamento dos mapeamentos de provisionamento no Admin console você deve:

Autentique-se no Admin console,
Acione o menu Ciclo de Vida,
Acione o item de menu Gestão de acessos > Provisionamento > Mapeamentos.

A listagem dos mapeamentos cadastrados pode ser filtrada e ordenada para facilitar a seleção dos mapeamentos.

Criando um novo mapeamento

Para criar um novo mapeamento você deve seguir os passos:

Acessar a listagem de mapeamentos,
Clicar no botão Novo,
Preencher nome e descrição e clicar em Continuar,
Na tela de Opções disponíveis você pode escolher:
1. Selecionar um schema de um resource adapter?
  1. Não: não preencher nada,
  2. Sim: preencher resource adapter e esquema.
Clicar no botão Finalizar.

Pronto você acabou de criar um mapeamento de provisionamento, agora basta configurar todos os mapeamentos de atributos necessários.

Configurando um mapeamento

Para configurar um mapeamento você deve seguir os passos:

Acessar a listagem de mapeamentos,
Filtrar e selecionar o mapeamento desejado,
Clique sobre o mapeamento para configurá-lo.

Um mapeamento consiste de uma coleção de mapeamentos de atributos, os quais o administrador deve criar e configurar, e se necessário remover.

Cada mapeamento de atributo consiste de 3 campos:

Campo: deve ser configurado com o nome do campo do mapeamento de acordo com o sistema alvo.
- Considerando a tabela anterior, no tipo "Um-pra-Um", na coluna Característica, deveria ter o valor "givenName" que corresponde ao nome do atributo no sistema alvo.
Descrição: pode ser configurado com uma descrição para maior clareza na configuração, mas não é obrigatório.
Valor: deve ser configurado com uma expressão do spring (SpEL), ou com um script beanShell ou com um valor literal fixo.
- Considerando a tabela anterior, no tipo "Um-pra-Um", na coluna Característica, e usando expressões, deveria ter o valor "{user.firstName}" que corresponde à expressão que define o valor do campo "firstName" do atributo "user" da conta.

Nota

Nesse ponto é importante compreender que existem alguns atributos do diretório, disponiveis para mapeamento, de acordo com cada objeto que está sendo provisionado.

A seção Objetos e atributos disponíveis para o mapeamento, destaca esse conceito.

Nota

Os valores (campo valor) na configuração de cada mapeamento, podem ser valores literais ou obtidos via expressão do Spring, ou via script BeanShell:

A seção Usando expressões Spring destaca o processo de mapeamento usando expressão do spring.
A seção Usando scripts BeanShell destaca o processo de mapeamento usando scripts beanShell.

Removendo um mapeamento

Para remover um mapeamento você deve seguir os passos:

Acessar a listagem de mapeamentos,
Filtrar e selecionar o mapeamento desejado,
Clique no botão Remover,
Na caixa de confirmação, clique no botão Continuar.

Pronto, você acaba de remover um mapeamento de provisionamento!

AnteriorConfiguração de provisionamento via fila PróximoObjetos e atributos disponíveis

Atualizado há 11 dias

Isto foi útil?