次の表に、Access Enforcer に固有のアカウント属性に関する情報を示します。一般的な SAP 属性については、SAP アダプタのマニュアルを参照してください。特に明記されていないかぎり、すべての属性は String 型であり、書き込み専用です。次に示すすべての属性の値は、大文字に変換されます。
アイデンティティーシステムユーザー属性 |
リソース属性名 |
説明 |
---|---|---|
aeUserId |
UserId |
必須。Access Enforcer アカウントのユーザー ID |
aeEmailAddress |
EmailAddress |
必須。ユーザーに割り当てられた電子メール。 |
aeFirstName |
FirstName |
必須。ユーザーの名。 |
aeLastName |
LastName |
必須。ユーザーの姓。 |
aeRequestorId |
RequestorId |
必須。アカウントをリクエストしているユーザーのユーザー ID。 |
aeRequestorLastName |
RequestorLastName |
必須。要求者の姓。 |
aeRequestorFirstName |
RequestorFirstName |
必須。要求者の名。 |
aeRequestorEmailAddr |
RequestorEmailAddr |
必須。要求者の電子メールアドレス。 |
aePriority |
Priority |
必須。リクエストの優先順位。 |
aeApplication |
Application |
必須。アクセス権を付与するために追加するアプリケーション |
aeLocation |
場所 |
ユーザーの場所。 |
aeCompany |
Company |
ユーザーの会社。 |
aeDepartment |
Department |
ユーザーの部署。 |
aeEmployeeType |
EmployeeType |
ユーザーの在籍区分ステータス。 |
aeRequestReason |
RequestReason |
アクセスがリクエストされる理由。 |
aeRoles |
ロール |
Complex。ユーザーに割り当てられたロール。この属性には、ValidFrom、ValidTo、および Rolename の値が格納されます。 |
aeValidFrom |
ValidFrom |
リクエストの開始時刻。 |
aeValidTo |
ValidTo |
リクエストの終了時刻。 |
aeTelephone |
Telephone |
ユーザーの電話番号。 |
aeManagerId |
ManagerId |
必須。ユーザーのマネージャーのアカウント ID。この値は、Access Enforcer で有効な既存の値である必要があります。 |
aeManagerFirstName |
ManagerFirstName |
必須。マネージャーの名。この値は、Access Enforcer で有効な既存の値である必要があります。 |
aeManagerLastName |
ManagerLastName |
必須。マネージャーの姓。この値は、Access Enforcer で有効な既存の値である必要があります。 |
aeManagerEmailAddr |
ManagerEmailAddr |
必須。マネージャーの電子メールアドレス。この値は、Access Enforcer で有効な既存の値である必要があります。 |
必須であると指定されている属性は、Submit Request サービス呼び出しで送信される必要があります。ただし、その他のリソースが割り当てられているユーザーを更新するときに競合が発生する可能性があるため、それらの属性はスキーママップで必須であるとマークされていません。
ほかの属性がスキーママップに追加されることがありますが、Access Enforcer ではカスタム属性であると見なされます。カスタム属性を識別するには、任意のリソースユーザー属性に AE を付加する必要があります。たとえば、AEMyAttribute とします。カスタム属性の値は、大文字に変換されません。