Przegląd produktu

BPM SecurityProvider (Ganimedes) to moduł rozszerzający oryginalny mechanizm synchronizacji danych użytkowników i ich grup w systemach zarządzania procesami IBM BAW (IBM Business Automation Workflow) oraz IBM BPM IBM Business Process Manager.

Atrybuty użytkowników IBM BAW

Atrybuty użytkowników w systemie IBM BAW są definiowane przez twórców aplikacji procesowych a ich definicje umieszczane są w bibliotekach narzędziowych lub w samych aplikacjach. Część atrybutów predefiniowanych jest w bibliotece narzędziowej „SystemData” dostarczonej przez producenta systemu IBM BAW. Wykorzystywane są w następujących funkcjonalnościach:

1. Notyfikacje e-mail – systemowe powiadomienia użytkowników o oczekujących zadaniach w systemie IBM BAW – predefiniowane odpowiednie atrybuty w bibliotece narzędziowej „SystemData” na podstawie których system wie czy ma wysyłać notyfikację i na jaki adres email użytkownika (są to między innymi atrybuty „Task Notification”, „Portal Notification New Task To Me”, „Task Email Address ”).
2. Prezentacja danych użytkowników w strumieniu (historii instancji) oraz danych dotyczących ekspertów są również prezentowane na bazie predefiniowanych atrybutów użytkowników, które są zdefiniowane w bibliotece narzędziowej „SystemData”.
   
3. Wartości atrybutów możemy wykorzystywać w serwisach aplikacji procesowych za pomocą wbudowanych w system IBM BAW metod obiektu użytkownika (przykład):

   var user = tw.system.org.findUserByName("scichy");
   /* ... */
   userAttrs = user.attributes;
   userAttrs.getPropertyValue("Task Email Address");
   /* ... */
   Dane te możemy wykorzystywać na przykład:
   1. do budowania własnych serwisów notyfikacji (powiadamiania użytkowników)
   2. jako kryteria w bramkach decyzyjnych
   3. jako wartości prezentowane na formularzach zadań
   4. jako kryteria wyszukiwania danych
   5. jako dane dla mechanizmów przypisania zadania

Synchronizacja danych w IBM BAW

Oryginalne rozwiązanie IBM zakłada następującą architekturę synchronizacji danych użytkowników:

1. LDAP/AD – zewnętrzne repozytorium użytkowników.
2. ProcessAdmin – konsola administracyjna IBM BAW.
3. ProcessPortal – portal pracy użytkowników IBM BAW.
4. WIM (Websphere Identity Manager) – mechanizm zarządzania repozytoriami użytkowników.
5. IBM BAW (BAW Process Management) – aplikacje systemu BAW.
6. SecurityCore - instancja klasy integrująca wymianę danych o użytkownikach pomiędzy WIM a IBM BAW.

Uwaga!

Zaimplementowany oryginalnie mechanizm pozwala na synchronizację tylko podstawowych danych (nazwa użytkownika + pełna nazwa użytkownika).

Aktualizacja atrybutów użytkowników w IBM BAW

Obecnie w rozwiązaniu IBM BAW atrybuty użytkownika aktualizowane są w konsoli ProcessAdmin za pomocą formularza „Zbiorcze przypisywanie atrybutów użytkownika”:

Niektóre podstawowe atrybuty użytkownika takie jak:

• Tytuł (Job Tittle)
• Telefon (Phone Number)
• E-mail (Email Address)
• Avatar użytkownika
• Język (Language)

mogą być ustawiane przez samego użytkownika w ProcessPortal w formularzu profilu:

Uwaga!

Wszystkie operacja trzeba wykonywać ręcznie, co dla bardzo dużego wolumenu danych o użytkownikach może być bardzo kłopotliwe.

Synchronizacja danych z BPM SecurityProvider

BPM SecurityProvider (Ganimedes) to mechanizm rozszerzający podstawową funkcjonalność dostępną w IBM BAW związaną z synchronizacją danych użytkowników. Poprzez odpowiednią konfigurację pozwala on na synchronizację i zarządzanie wszystkimi atrybutami użytkownika BAW z poziomu repozytorium użytkowników LDAP/AD:

1. LDAP/AD – zewnętrzne repozytorium użytkowników.
2. ProcessAdmin – konsola administracyjna IBM BAW.
3. ProcessPortal – portal pracy użytkowników IBM BAW.
4. WIM (Websphere Identity Manager) – mechanizm zarządzania repozytoriami użytkowników.
5. IBM BAW (BAW - Process Management) – aplikacje systemu BAW.
6. LdapSecurityCore - instancja klasy integrująca wymianę danych o użytkownikach pomiędzy z repozytorium użytkowników LDAP/AD a IBM BAW. Pozwala ona na synchronizację dowolnych atrybutów składowanych w repozytorium.
7. SecurityCore - instancja klasy integrująca wymianę danych o użytkownikach pomiędzy WIM a IBM BAW. Pozwala ona na synchronizację tylko podstawowych danych (nazwa użytkownika + pełna nazwa użytkownika).

Aktualizacja atrybutów użytkowników z BPM SecurityProvider

Przy użyciu BPM SecurityProvider (Ganimedes) aktualizację atrybutów użytkowników możemy wykonać z konsoli ProcessAdmin za pomocą formularza „Synchronizowanie użytkowników” podczas wywołania akcji synchronizacji:

Synchronizacja atrybutów odbywa się również w momencie logowania użytkownika do ProcessPortal. Użytkownik nie musi aktualizować danych ręcznie:

Synchronizacja Automatyczna

Akcje aktualizacji danych odbywają się niemal automatycznie i za pomocą wbudowanych w system IBM BAW natywnych metod.