Блог

Я пытаюсь установить значение идентификатора в SailPoint при создании идентификатора как части агрегации. Кто-нибудь может помочь, как должно выглядеть правило идентификации?

setAttribute не сработал.

ваш вопрос неясен, возможно, вам нужно немного понять, как должен работать IIQ.

Первым делом необходимо создать авторитетное приложение, которое будет предоставлять данные для создания идентификатора в IIQ. В терминах IIQ это означает, что вы создадите приложение с установленным флажком «авторитетное приложение». При агрегировании для этого приложения учетные записи автоматически генерируют идентификаторы IIQ, которые должны быть каким-то образом однозначно идентифицированы (возможно, какой-то универсальный идентификатор, который у вас есть).

Затем вы начнете добавлять другие приложения, не являющиеся авторизованными, и для каждого из них должны быть определены некоторые критерии корреляции, чтобы привязать учетные записи этих приложений к удостоверениям, созданным в процессе агрегирования учетных записей вашего авторизованного приложения. Если по какой-либо причине критерии корреляции не могут найти идентификатор, то IIQ (по умолчанию, но вы можете отключить это в задаче агрегирования) создаст «сиротские идентификаторы», которые являются идентификаторами, которые не коррелированы и которые должны быть коррелированы вручную.

Я думаю, ответ на ваш вопрос заключается в том, что IIQ по умолчанию создает идентификаторы для учетных записей, которые вы объединяете в IIQ, поэтому нет необходимости в правиле для создания идентификаторов из процесса агрегирования учетных записей. Однако в IIQ существует несколько типов правил, и они описаны в этом очень полезном документе — https://community.sailpoint.com/t5/Technical-White-Papers/Rules-in-IdentityIQ-7-0-7-2/ta-p/78176 (для загрузки вы должны пройти проверку подлинности)