第 3 章変数名前空間の操作

第 3 章
変数名前空間の操作

この章では、一般的な Identity Manager のタスクやプロセスの概要、その一般的な使用法、および実行環境の名前空間について説明します。

説明する内容は次のとおりです。

Active Sync

次の表に、Active Sync カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示します。

表 3-1 Active Sync のプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
ActiveSync IAPIUser	特定のリソース上でユーザーに関係する変更を処理します。指定されたワークフロープロセスを起動する前に、フルユーザービュー上で直接アクションを実行します。	ActiveSync イベントの属性をユーザービューにマージします。「入力フォーム」の典型的な属性には、次のものがあります。 accounts[]. waveset.* accountInfo.* activeSync.<LHS Attr Name> activeSync.resourceName activeSync.resourceId activeSync.resource display.session (Proxy Admin のセッション) global.<LHS Attr Name> (set globals フラグがリソース上に設定されている場合)
ActiveSync IAPIProcess	プロセスビューを作成することにより、リソース上で汎用イベントを処理します。プロセスビューの最上位フィールドは、タスクへの任意入力です。タスクの起動に関係する属性を global 属性に収集します。最上位属性としてではなく、global の下から入力を取得するワークフローを作成します。	最上位レベルのワークフロー global 属性にダンプされている ActiveSync ポーリング属性で指定したタスクを起動します。ワークフロー属性としては、次の形式が想定されています。 global.<LHS Attr Name>

対話式編集

次の表では、対話式編集カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示しています。

表 3-2 対話式編集のプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
管理者インタフェースフォーム	要求を開始するための管理者インタフェース JSP を通してのビュー/フォーム対話 (ワークフローはまだ起動していない) 承認ページには適用されません	ビューが直接編集されるため、フォームの典型的な属性名には次のものがあります。 accounts[]. waveset.* accountInfo.* :display.session (admin 用セッション)
WorkItems	<ManualAction> 指示を使用して起動します。カスタムタスクと管理者承認の両方に適用されます。指定されたワークフローに関連付けられているフォームは、ベースコンテキストを variables.user に設定できます。これにより、変数名に user.variables を付ける必要がなくなります。	WorkItem は名前空間のため、フォームの典型的な属性名には次のものがあります。 complete (WorkItem 属性) variables.* (タスク変数) variables.<view>.accounts[]. variables.<view>.waveset.* variables.<view>.accountInfo.* :display.session (所有者用セッション)
ロール定義によって割り当てられたリソース属性値規則	ビューが更新されてリソースアカウント属性に値が割り当てられると、規則はロール定義に付加されて評価されます。	呼び出し側のコンテキストに関係なく、規則はビューに直接適用されます。したがって、フォームの典型的なビュー属性名は次のようになります。 accounts[]. waveset.* accountInfo.*

読み込み操作

次の表に、読み込み操作カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示します。

表 3-3 読み込み操作のプロセス/タスク
プロセス/タスク	用途	名前空間
ファイルから読み込み	管理者インタフェースを通して呼び出した CVS または XML ファイルからアカウント情報を取得します。 Identity Manager はファイルから WSUser オブジェクトを読み取ってユーザービューに変換し、フォームを適用します。属性は、Identity Manager ユーザーの拡張属性であるかのように処理されます。属性は accounts[Lighthouse] に配置され、フォームが各属性にグローバルフィールドを定義している場合にのみ global 属性の下に配置されます。	ファイル内の各行のすべての属性値は、グローバル名前空間に読み込まれます。 global.<attr name> 注: create 操作のみに適用されます。
リソースから読み込み	特定のリソースからアカウント情報を取得します (管理者インタフェースを通して呼び出され、アダプタを使用してアカウントをリストおよび取得する)。	リソース上の各アカウントのすべての属性値が、グローバル名前空間に読み込まれます。 global.<LHS Attr Name> 注: create 操作のみに適用されます。
一括操作	(管理者インタフェースを通して呼び出された) CVS ファイルからコマンドおよびユーザービューを取得します。ユーザービュー名前空間には、任意の属性を指定できます。属性名はビューパス構文を使用して指定されます。ユーザービュー名前空間とビューパス構文の詳細については、『Identity Manager の配備に関する技術概要』の「Understanding the User View」を参照してください。	ファイルから取得した属性値は、グローバル名前空間に読み込まれます。 accounts[]. waveset.* accountInfo.* global.* 注: 利用可能な承認済みセッションはありません。



注	「ファイルから読み込み」および「リソースから読み込み」をアイデンティティー属性に対して使用可能なアプリケーションのリストに追加した場合に、「ファイルから読み込み」および「リソースから読み込み」操作中に「アイデンティティー属性」を適用できるようになります。「ファイルから読み込み」および「リソースから読み込み」で使用可能にした場合、これらのページに「ユーザーフォーム」、「属性の更新」、または「属性値のマージ」を選択するオプションは表示されません。「アカウントの更新」を選択すると、Identity Manager はすべてのアイデンティティー属性を処理し、アカウントを再プロビジョンします。それ以外の場合は、読み込み中のリソースから取得され (そしてアイデンティティーユーザーに伝達される) 属性のみが処理されます。調整時に、Identity Manager はアイデンティティー属性を次の調整応答にのみ適用します。リソースアカウントに基づいたユーザーの作成ユーザーのリソースアカウントの作成

調整規則

次の表に、調整規則カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示します。

表 3-4 調整規則のプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
相関規則	調整中に呼び出されて、リソースアカウントを Identity Manager ユーザー (複数可) に関連付けます	スキーマに定義されているリソースアカウントの、すべての属性値がフォームに提供されます。 account.<LHS Attr Name> 返される値: 一致する Identity Manager ユーザー名一致する Identity Manager ユーザーの検索に使用される AttributeConditions または WSAttributes のリスト
確認規則	調整中に、相関規則の結果が複数の一致になった場合に呼び出されます。リソースアカウントは、相関のある各 Identity Manager ユーザーと比較されます。	リソースアカウントのすべての属性値およびユーザービューのすべての属性がフォームに提供されます。 account.<LHS Attr Name> user.accounts[]. user.waveset.* user.accountInfo.* 返される値: 一致があるかどうかに応じた論理値 true または false (1 または 0)



注	アイデンティティー属性に使用可能なアプリケーションのリストに「調整」を追加した場合、調整操作中に Identity Attributes が適用できるようになります。「調整」で使用可能にした場合、これらのページに「ユーザーフォーム」、「属性の更新」、または「属性値のマージ」を選択するオプションは表示されません。「アカウントの更新」を選択すると、Identity Manager はすべてのアイデンティティー属性を処理し、アカウントを再プロビジョンします。それ以外の場合は、読み込み中のリソースから取得され (そしてアイデンティティーユーザーに伝達される) 属性のみが処理されます。調整時に、Identity Manager はアイデンティティー属性を次の調整応答にのみ適用します。リソースアカウントに基づいたユーザーの作成ユーザーのリソースアカウントの作成

SPML

次の表は、SPML カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示しています。

表 3-5 SPML のプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
Person オブジェクトクラス	SPML インタフェースの汎用実装。SPML 設定オブジェクト内にある SPMLPerson Form は、SPML スキーマのフラットな名前空間からビュー属性へのマッピングを指定します。	フォームで提供されるマッピングフィールドのペア。次の式を含むフィールド <Derivation> 式は、応答スキーマ属性をビュー属性に設定します。Derivation を含むフィールドはフラットな名前ですが、Derivation 式のビューパスを参照します。 <Expansion> 式は、リクエストスキーマ属性をビュー属性に転送します。Expansion を含むフィールドはパス名ですが、Expansion 式のフラットな名前を参照します。ビュー属性の名前空間は、accounts、waveset、accountInfo 名前空間属性で構成されます。SPML スキーマ属性の名前空間は、フラットな名前空間で構成されます。
フォームパラメータが view に設定されている、すべてのリクエスト	フォーム処理なし	ビュー属性は直接設定されます。 accounts[]. waveset.* accountInfo.*

X.509 統合

次の表では、X.509 統合カテゴリに関連する一般的な Identity Manager プロセスまたはタスクに関する情報を示しています。

表 3-6 X.509 統合のプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
ログイン相関規則	Identity Manager ユーザーエントリの衝突を解決するためのメカニズムを提供します (規則は標準的な X.509 証明書を組み込む)。	標準的な認証フィールド、および重要な拡張プロパティーと重要ではない拡張プロパティーを提供します。認証プロパティーはフォーム cert.<field name>.<subfield name> を前提にしています。 cert.subjectDN cert.issuerDN 注: 利用可能な承認済みセッションはありません。返される値: AttributeCondition AttributeCondition のリスト
新規ユーザー命名規則	ログイン相関規則を使用した相関関係のあるユーザーがない場合、新規 Identity Manager ユーザーの名前を認証情報から設定するメカニズムを提供します。	ログイン相関規則を参照返される値: Identity Manager ユーザーに使用する name (または accountId)

その他の変数コンテキスト

次の表では、その他の変数コンテキストカテゴリに関連する一般的な Identity Manager タスクまたはプロセスに関する情報を示しています。

表 3-7 その他の変数コンテキストのプロセス/タスク
実行するプロセスまたはタスク	用途	名前空間
フォームの起動	Executor を初期化するために TaskDefinition に組み込まれています	指定されたすべてのフィールド要素はタスクコンテキストに直接同化され、ワークフロータスクを起動する場合は最上位の変数として使用可能です。
ユーザーメンバー規則	特に、メンバーユーザーのリストを動的に返さなければならない組織向けに定義されています。この規則は、リポジトリに対して取得を実行できません。その代わりに、この規則は指定したディレクトリ OU 内のすべてのエントリを検索するなどの FormUtil.getResourceObjects 呼び出しに制限されます。	承認された管理者のユーザービュー (リソースアカウント属性は取得されない) および管理者のセッション: accounts[Lighthouse].* waveset.* accountInfo.* context (承認された管理者のセッション)

前へ目次索引次へ

前へ目次索引次へ
Sun Java™ System Identity Manager 7.1 配備ツール