Oracle Kimlik Yönetim çözümlerinin merkezindeki Oracle Identity Manager ile ilgili en önemli proje kaynaklarından biri Oracle Technology Network (OTN) üzerinde bulunuyor.
Bu kaynaklar özellikle OIM 11g projelerinde ileri uygulama yapan proje ekiplerine yol gösterici, hızlandırıcı nitelikte.
Bu örneklere ulaşmak için gerekli link: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oim-11g-assets-504842.html
İlk 8 örnek ile ilgili özet bilgileri bir önceki blogumda yazmıştım. Bu blogda kalan 8 taneyle özetleri tamamlamış olacağım. Ama en iyisi en son güncel örnekler için ilgili sayfayı zaman zaman ziyaret etmek. Zira yeni örnekler eklenmiş olabilir.
EXTEND DISCONNECTED COMPOSITE/BAĞLANTISIZ KOMPOZİTİN GENİŞLETİLMESİ
CONFIGURE SOA EMAIL NOTIFICATION / SOA E-POSTA BİLDİRİMLERİNİN KONFİGURASYONUOIM 11g R2 ile beraber, konnektör ve bağlantı gerekmeyen yeni bir uygulama türü destekleniyor. Bağlantısız uygulama / disconnected application olarak adlandırılan bu yeni tür, yönetilecek kaynağa doğrudan bağlantı kurmamakla beraber bir kaynak ile yapılabilen herşeyi destekliyor. Ancak canlı bağlantı olmadığı için provizyonlama işleri getirilmesi elle yerine getiriliyor. Bunun için de kurulum ile beraber bir hazır (default) süreç akışı sağlanmış durumda. Bu örnek, bu hazır süreç akışının genişleterek geliştirilmesini örnekliyor.
Bu bir örnekten ziyade bir doküman. SOA ortamındaki onay akışları içerisinde otomatik e-posta bildirimleri göndermek için yapılması gereken konfigurasyon işlemleri anlatılıyor.
CUSTOM SOA APPROVAL TASKFLOW / ÖZEL SOA ONAY GÖREV AKIŞI
OIM 11g R2, iş akışları için Oracle SOA Server altyapısını kullanıyor. Onay akışı içinde, bekleyen onaylar için görevleri görüntüleyen hazır (default) bir görev ayrıntıları sayfası mevcut. Ancak bu hazır görev akışı (task flow) o şekilde hazırlanmadığı için konfigure edilemiyor. Eğer kullanıcı arayüzüözelleştirilmek istenir ya da daha fazla bilginin görüntülenmesi arzu edilirse, özel bir görev akışına ihtiyaç var.
Bu örnekte, OIM onayları için sıfırdan bir görev akışı (taskflow) hazırlanıyor, bir onay akışı içinden bu göre akışının nasıl çağrılacağı gösteriliyor, onaylayıcı izinlerinin SOA composer ile nasıl konfigure edilebileceği örneklendiriliyor.
ASSET ENTITLEMENT REVOKE / YETKI KALDIRMA
ASSET ENTITLEMENT CLEANUP / YETKI TEMİZLİĞİBu örnek tek başına çalışan bir java uygulaması, bir OIM İstemcisi (OIM API'leri ile OIM fonksiyonlarınıçalıştıran..). Java kullanarak dışarıdan bir kullanıcının yetkilerinin nasıl kaldırılabileceği gösteriliyor.
Bu örnek, zamanlamalı görev (scheduled task) kullanarak süresi dolan kritik yetkilerin nasıl otomatik geri alınacağını gösteriyor. Bunun için katalog "yüksek kritik" / "Highly critical" olarak tanımlanmış maddeler için taranıyor. Kullanım süresi / "Grant Duration" olarak belirlenen alandan geçerlilik süresi saptanıyor, bu yetkilere sahip kullanıcılar taranıyor ve yetkiye sahip olma süresi kullanım süresini geçenlerden ilgili yetki geri alınıyor.
ASSET ADMIN ROLE ASSIGNMENT / ADMINISTRATIF ROLLERIN OTOMATIK ATANMASI
Bu bir Event Handler örneği.
OIM, RBAC (Role Based Access Control) uygulaması ile kullanıcıların kurumsal rollere otomatik atanmasını ve yetki politikalarıüzerinden otomatik yetkilendirilmelerini sağlayabiliyor. Ancak bunlar kaynak yetkileri.
Bu örnekte, bu işlevsellik daha da geliştiriliyor ve kurumsal role bağlı olarak Administratif (OIM içi) rollerin de kullanıcılara otomatik atanabilmesi sağlanıyor.
READING CATALOG UDF IN SOA COMPOSITE / KULLANICI TARAFINDAN TANIMLANMIŞ KATALOG ALANLARININ İŞ AKIŞI İÇİNDEN OKUNMASI
OIM'de talep onay akışları içerisinden Katalog'da oluşturulmuş UDF (kullanıcı tanımlı) alanların içeriğinin okunmasınıörnekleyen bir SOA kompozit projesi.
CUSTOMIZING RESOURCE FORMS / KAYNAK FORMLARININ ÖZELLEŞTİRİLMESİ
Erişim talebi, onay ve bağlantısız kaynaklarda elle sağlama aşamalarında hesap ayrıntılarını görüntüleyen form, kaynak formu /reosurce form olarak adlandırılıyor. Bu doküman, bir bağlantısız uygulama yaratarak formlarının nasıl özelleştirilebileceğini gösteriyor. Bu örnekte, elle sağlama sırasında hesap ile ilgili tüm alanlar görüntülenirken talep ekranında bazı alanlar saklanıyor, onay ekranında da yine bazı alanlar saklanıyor.