リソースアカウント属性を表示または編集する
リソースアカウント属性 (またはスキーママップ) は、管理するリソースの属性を参照する abstract メソッドを提供します。スキーママップを使用すると、Identity Manager 内で属性を参照する方法 (スキーママップの左側) およびその名前を実際のリソース上の属性名にマッピングする方法 (スキーママップの右側) を指定できます。次に、フォームまたはワークフロー定義内で Identity Manager 属性名を参照したり、リソース自体の属性を効果的に参照したりできます。
Identity Manager の属性と LDAP リソースの属性間のマッピング例を、次に示します。
|
Identity Manager の属性 |
LDAP リソースの属性 |
|
|
firstname |
<--> |
givenName |
|
lastname |
<--> |
sn |
リソースに対してアクションを実行する際、Identity Manager 属性 firstname への参照はすべて、実際には LDAP 属性 givenName への参照です。
Identity Manager から複数のリソースを管理する際、共通の Identity Manager アカウント属性を多数のリソース属性にマッピングすると、リソースの管理が大幅に簡略化されます。たとえば、Identity Manager fullname 属性を Active Directory リソース属性 displayName にマッピングできます。一方、LDAP リソース上で、同じ Identity Manager fullname 属性を LDAP 属性 cn にマッピングできます。結果として、管理者は fullname 値を一度指定するだけで済みます。ユーザーを保存する際、さまざまな属性値を持つリソースに fullname 値が渡されます。
リソースウィザードの「アカウント属性」ページでスキーママップを設定することにより、次を実行できます。
-
管理するリソースから取得される属性の属性名およびデータ型を定義する
-
リソース属性を、企業または組織に必須のもののみに制限する
-
複数のリソースで使用する一般的な Identity Manager 属性名を作成する
-
必須のユーザー属性と属性タイプを識別する
リソースアカウント属性を表示または編集するには、次の手順に従います。
-
管理者インタフェースで、「リソース」をクリックします。
-
アカウント属性を表示または編集するリソースを選択します。
-
「リソースアクション」リストで、「リソーススキーマの編集」をクリックします。
リソースアカウント属性の編集ページが開きます。
スキーママップの左の列 (タイトルは「アイデンティティーシステムのユーザー属性」) には、Identity Manager の管理者インタフェースおよびユーザーインタフェースで使用されるフォームで参照される Identity Manager アカウント属性の名前が含まれています。スキーママップの右の列 (タイトルは「リソースユーザー属性」) には、外部ソースの属性名が含まれています。
- © 2010, Oracle Corporation and/or its affiliates