#openidm

Performing Bulk Operations in OpenIDM

  OpenIDM does not support bulk operations out of the box. One way to to do this, however, is to obtain a list of IDs that you want to perform an operation on and then loop through the list performing the desired operation on each ID.  

Yes this is a hack, but let’s be honest, isn’t life just one big set of hacks when you think about it?

  Here are the steps.

Suppose for instance that you want…

Configuring OpenIDM on a Read Only File System in 10 Easy Steps

  During the normal course of events, OpenIDM writes or updates various files on the file system to which it is installed.  This includes log files, audit files, process IDs, configuration files, or even cached information.  There are times, however when you find yourself needing to deploy OpenIDM to a read only file system – one to which you cannot write typical data.

Fortunately, OpenIDM is…

Configuring OpenIDM Password Reset

  ForgeRock OpenIDM is a powerful account management and data synchronization tool that provides many robust features out of the box.  Some of these features must be enabled, however, before they can be used.  Once such feature allows a user to reset their password in the OpenIDM Web UI by responding to challenge questions.

The OpenIDM Web UI provides an out of the box experience for resetting an…

OpenIDM 3.1: A Wake Up Call for Other Identity Vendors

Having implemented Sun, Novell, and Oracle provisioning solutions in the past, the one thing that I found to be lacking in ForgeRock’s OpenIDM solution was an easy to use administrative interface for connecting to and configuring target resources.

Sure, you could configure JSON objects at the file level, but who wants to do that when “point and click” and “drag and drop” is the way to go.

With…

事前にVirtualBoxとVagrantの環境構築が必要です。

インスタンスの起動は以下の手順で行います。

# git clone https://github.com/demiglacesource/vagrant-openidm-pta.git && cd vagrant-openidm-pta # vagrant up

その他詳細は、下記のリンクからご覧ください。

OpenIDMからユーザ情報を同期する場合、標準機能としてReconciliation、またはAutomatic syncという機能が用意されています。*1

それぞれの特徴を簡単に説明すると、以下の通りとなります。

Reconciliation: - sourceオブジェクト *2とtargetオブジェクト *3を全て比較し、棚卸結果を連携先にプロビジョニングする。

Automatic sync: - OpenIDMに保存されたユーザ情報が更新されたタイミングで、自動的に更新内容を連携先にプロビジョニングする。

今回は上記それぞれの同期機能で、個別のユーザ情報が更新されたタイミングで何か処理を行いたい場合の対応方法について書いてみます。

やりかた

sync.jsonのpolicyオブジェクトに postAction の設定を追加します。 postActionの設定を行うと、ユーザ毎にactionで指定された同期処理が実行され終えた時点でpostActionの処理が実行されることになります。

{ "situation" : string, "action" : string or script object "postAction" : optional, script object }

scriptオブジェクトとは、以下のような形式で設定を行うことを表します。 ここでは例としてfileを指定していますが、sourceを指定すればインラインで何か処理を行うことも可能です。

"postAction" : { "type" : "text/javascript", "file" : "script/postCreate.js" }

設定例

例えば連携先へのユーザ作成完了時に何か処理を行いたい場合は、以下のように設定を行います。 situationは適宜読み替えてください。

{ "situation" : "ABSENT", "action" : "CREATE" "postAction" : { "type" : "text/javascript", "source" : "logger.info("Created success.")" } }

上記設定を行いOpenIDMに設定が正しく読み込まれると、Reconciliation、またはREST APIなどから設定を行ったマッピングに紐付いたユーザ情報を更新したタイミングで、OpenIDMのログに Created success.と記録されます。

なにが嬉しいのか

ここで1つ例を挙げてみます。

連携先へのユーザ作成完了時に、対象ユーザに対してメール送信を行いたい場合

Reconciliationの場合であれば、resultフェーズで処理結果に応じ、メール送信を行うことが可能ですが、そもそもAutomatic syncではresultフェーズの処理は実行されません。 またresultフェーズは全てのプロビジョニングが完了した時点で処理が呼び出される関係上、どうしてもリアルタイム性であったり、個別ユーザのハンドリングが難しくなってしまいます。

そこで解決策として利用するのが今回の postAction です。 postActionを活用し、モテモテエンジニアを目指しましょう！