Discussion:
ISIM create Role using TDI
(too old to reply)
c***@gmail.com
2018-12-27 04:53:17 UTC
Permalink
Hi,

Merry Christmas

I want to load 1k roles from a CSV file to ISIM using AL. I tried using IDI Data Feed but it takes only Person object. Can anyone please guide me in creating this AL, I'm new to TDI.

Thanks and Regards,
Salvador Fernandes
g***@gmail.com
2018-12-27 23:28:30 UTC
Permalink
Post by c***@gmail.com
Hi,
Merry Christmas
I want to load 1k roles from a CSV file to ISIM using AL. I tried using IDI Data Feed but it takes only Person object. Can anyone please guide me in creating this AL, I'm new to TDI.
Thanks and Regards,
Salvador Fernandes
Hola salvador, no se si hables español(If you dont speack spanish let me know) pero si es posible pero hay muchas cosas que se debe tener en cuenta, debes tener en cuenta en donde ISIM almacena los roles (Roles estáticos y dinámicos) por lo general se encuentra una OU llamada roles

https://www.ibm.com/support/knowledgecenter/de/SSRMWJ_7.0.1.3/com.ibm.isim.doc/dbschema/ref/im51_dbschema_timdirtree.htm


Ahora, tienes que saber la clase de objeto dependiente del tipo de rol que vas a crear(Para esto puedes revisar como están creados los roles en tu ISIM dependiendo si son estáticos o dinámicos).

https://www.ibm.com/support/knowledgecenter/de/SSRMWJ_7.0.1.3/com.ibm.isim.doc/dbschema/ref/im51_dbschema_errole.htm


Básicamente lo que realizarías es crear todos los los roles (unicamente los roles, pero esto proceso puede ajustarse para crear las políticas necesarias si lo requieres

Pero debes tener en cuenta lo siguiente:

*isim crea los roles bajo el siguiente formato de dn "erglobalid=<continuacion_numerica>,ou=roles,<dn_implementacion>
*es necesario que el erglobalid sea un numero único, con lo que tendrías que generarlo de forma manual asegurando que sea único(en previas versiones de ITIM este campo era alfanumérico pero IBM ahora unicamente l genera numérico por un tema de optimización, pero se pueden crear alfanumérico para identificar que roles se crean con TDI)
*tendras que asignarle las clases de objeto requeridas dependiendo del tipo de rol y poblar los campos necesarios
*Si es un rol dinaminco tienen que crear la regla de pertenencia directamente en tdi (ejemplo: ( |(title=Director*)(title=Gerente*) )
* Si mal no recuerdo, tienes que tener en cuenta tambien la OU de la ubicación, para los erparent del rol ya que los roles los puedes atar a OUs especificas.


Herramientas de datos ISIM LDAP:

https://github.com/alexivkin/Automatic-ISIM-Workflow-Documentation
https://github.com/StephenCote/IBM-Security-Tools/wiki/ACI-Migration-Too
https://github.com/alexivkin/ISIM-Code-manager
c***@gmail.com
2018-12-28 06:03:37 UTC
Permalink
Post by g***@gmail.com
Post by c***@gmail.com
Hi,
Merry Christmas
I want to load 1k roles from a CSV file to ISIM using AL. I tried using IDI Data Feed but it takes only Person object. Can anyone please guide me in creating this AL, I'm new to TDI.
Thanks and Regards,
Salvador Fernandes
Hola salvador, no se si hables español(If you dont speack spanish let me know) pero si es posible pero hay muchas cosas que se debe tener en cuenta, debes tener en cuenta en donde ISIM almacena los roles (Roles estáticos y dinámicos) por lo general se encuentra una OU llamada roles
https://www.ibm.com/support/knowledgecenter/de/SSRMWJ_7.0.1.3/com.ibm.isim.doc/dbschema/ref/im51_dbschema_timdirtree.htm
Ahora, tienes que saber la clase de objeto dependiente del tipo de rol que vas a crear(Para esto puedes revisar como están creados los roles en tu ISIM dependiendo si son estáticos o dinámicos).
https://www.ibm.com/support/knowledgecenter/de/SSRMWJ_7.0.1.3/com.ibm.isim.doc/dbschema/ref/im51_dbschema_errole.htm
Básicamente lo que realizarías es crear todos los los roles (unicamente los roles, pero esto proceso puede ajustarse para crear las políticas necesarias si lo requieres
*isim crea los roles bajo el siguiente formato de dn "erglobalid=<continuacion_numerica>,ou=roles,<dn_implementacion>
*es necesario que el erglobalid sea un numero único, con lo que tendrías que generarlo de forma manual asegurando que sea único(en previas versiones de ITIM este campo era alfanumérico pero IBM ahora unicamente l genera numérico por un tema de optimización, pero se pueden crear alfanumérico para identificar que roles se crean con TDI)
*tendras que asignarle las clases de objeto requeridas dependiendo del tipo de rol y poblar los campos necesarios
*Si es un rol dinaminco tienen que crear la regla de pertenencia directamente en tdi (ejemplo: ( |(title=Director*)(title=Gerente*) )
* Si mal no recuerdo, tienes que tener en cuenta tambien la OU de la ubicación, para los erparent del rol ya que los roles los puedes atar a OUs especificas.
https://github.com/alexivkin/Automatic-ISIM-Workflow-Documentation
https://github.com/StephenCote/IBM-Security-Tools/wiki/ACI-Migration-Too
https://github.com/alexivkin/ISIM-Code-manager
Thanks Gabriel
I'll see if it works out for me and let you know.

Thanks and Regards,
Salvador Fernandes

Loading...