Gå til innhold

VigoBAS Config

Introduksjon

VigoBAS Config er vår løsning for å håndere flyt og provisoning-regler. Via VigoBAS-Config websiden så kan man skrive regler i python for å handtere utvidet flyt og provisoning kode. Løsningen har en webside der man lager og redigerer disse reglene, siden er bygget opp med en enkel testfunksjon slik at man kan sjekke at reglen funker som tiltenkt før man setter den i produksjon. Siden har også en import/export del der man kan hente ferdigskrevende regler som kan brukes direkte eller tilpasses.

Flow Rules

Flow rules brukes der du ikke bare kan flyte et attributt fra A til B, men du trenger å legge på litt logikk for f.eks noen systemer har kun Fornavn og Etternavn felt, da legger man på en flowrule som slår sammen fornavn og etternavn for å lage et visningsnavn.

Eksempel på relgel for generering av Displayname med å slå sammen fornavn og etternavn attriuttene. target['displayName'].Value = source['givenName'].Value + ' ' + source['familyName'].Value

Når regelen er laget og testet så kan man ta den i bruk i en managment agent ved å legge på avansert flow og referere til regelen

Anbefales og prefixe reglene med navnet på Managment Agenten de skal brukes i, F.eks VismaHRM_DisplayName. Gjenbruk av regler mellom agenter er mulig, men forutsetter at attributtnavnene er like i agenten.

Join Rules

Join rules brukes når man trenger å få match mellom et CS attributt og et MVattributt, selv om de ikke er helt like, eller kan være i uppercase og lowercase f.eks. For at Join regelen skal tre i kraft må selve navnet på regelen settes til "JOIN_Navn_Paa_Regel", da metoden søker etter Join først i regelnavnet

Eksempel på en Join regel som setter attributtet man har i CS som egentlig er i uppercase til lowercase, for å matche mot et MVattributt som er i lowercase

values = []
values.append(source['displayName'].Value.lower())
return values

Provisioning Rules

Provisioning rules er det som bestemmer hvilken object(person) som skal til hvilket system. Provisioning regler har 3 deler, header, provisioning og flow. I headeren settes navnet på regelen:

  • Managmenet agent: Navnet på managment agenten objectet skal provisioneres til
  • Source ObjectType: objekttypen i Metaverse som denne regelen skal gjelde for. (f.eks "person")
  • Target ObjectType: objekttypen som som skal opprettes i kildesystemet (f.eks "user" i Active Directory)

Provisioning rule: Her settes kriteriet for om et det skal opprettes et nytt objekt eller ikke.

I eksemplet under så er kriteriet at feltet basSSN må være tilstede. Er basSSN tilstede så opprettes det et nytt personobjekt i Managment Agenten under.

Flow rule: Her settes det som anses som et minimum av attributter for at et objekt(person) kan eksistere i målsystemet. I Microsoft Identity Manager verdenen kalles dette "Initial Flow"

For Brukere som skal til Users MA-en så er det en del initial flow som er satt opp. Det genereres et brukernavn ,det settes et timestamp for når brukeren opprettes, det genereres en GUID for bruk i VigoBAS-Portal Systemet osv.

Initial flow for en bruker som skal til Active Directy vil bestå av Distinguished Name ,samAccountNAme og Passord. Resten av attributtene settes med vanlig Flow

Export/Import Rules

Export /Import Rules er en funksjon for enkelt og kunne importere regeler fra et eksempelbilbiotek inn i egen system, enten for direkte bruk eller som eksempel for å utvikle egne regler.