ここでは、リソースアダプタで次の操作が実行されたあとに、Active Directory リソースで実行できるアクションの例を示します。
ユーザーの作成
ユーザーアカウントの更新または編集
ユーザーの削除
この手順では、Active Directory リソースで新規ユーザーの作成後に実行するアクションを含める方法を示します。
リソースのスキーママップの「Identity Manager ユーザー属性」列に、「create after action」と入力します。
「属性タイプ」列で、「string」を選択します。
「リソースユーザー属性」列に、「IGNORE_ATTR」と入力します。「必須」、「監査」、「読み取り専用」、および「書き込み専用」の各列は、チェックマークを外したままにします。
ユーザーの作成または編集に使用するユーザーフォームに次のコードを追加します。
<Field name=’resourceAccounts.currentResourceAccounts[AD].attributes. create after action’> <Expansion> <s>AfterCreate</s> </Expansion> </Field> |
次の XML ファイルを作成して、Identity Manager にインポートします。ファイルのパスは、環境に合わせて変更してください。
<?xml version=’1.0’ encoding=’UTF-8’?> <!DOCTYPE Waveset PUBLIC ’waveset.dtd’ ’waveset.dtd’> <Waveset> <ResourceAction name=’AfterCreate’> <ResTypeAction restype=’Windows Active Directory’ timeout=’6000’> <act> echo create >> C:\Temp\%WSUSER_accountId%.txt exit </act> </ResTypeAction> </ResourceAction> </Waveset> |
この手順では、Active Directory リソースでユーザーの更新または編集後に実行するアクションを含める方法を示します。
Active Directory スキーママップの「Identity Manager ユーザー属性」列に、「update after action」と入力します。
「属性タイプ」列で、「string」を選択します。
「リソースユーザー属性」列に、「IGNORE_ATTR」と入力します。「必須」、「監査」、「読み取り専用」、および「書き込み専用」の各列は、チェックマークを外したままにします。
ユーザーの作成および編集に使用するユーザーフォームに次のフィールドを追加します。
<Field name=’resourceAccounts.currentResourceAccounts[AD]. attributes.update after action’> <Expansion> <s>AfterUpdate</s> </Expansion> </Field> |
次の XML ファイルを作成して、Identity Manager にインポートします。ファイルのパスは、環境に合わせて変更してください。
<?xml version=’1.0’ encoding=’UTF-8’?> <!DOCTYPE Waveset PUBLIC ’waveset.dtd’ ’waveset.dtd’> <Waveset> <ResourceAction name=’AfterUpdate’> <ResTypeAction restype=’Windows Active Directory’ timeout=’6000’> <act> echo update >> C:\Temp\%WSUSER_accountId%.txt exit </act> </ResTypeAction> </ResourceAction> </Waveset> |
この手順では、Active Directory リソースでユーザーの削除後に実行するアクションを含める方法を示します。
リソースのスキーママップの「Identity Manager ユーザー属性」列に、「delete after action」と入力します。
「属性タイプ」列で、「string」を選択します。
「リソースユーザー属性」列に、「IGNORE_ATTR」と入力します。「必須」、「監査」、「読み取り専用」、および「書き込み専用」の各列は、チェックマークを外したままにします。
「Deprovision Form」ユーザーフォームの </Include> タグのあとに次のフィールドを追加します。
<Field name= ’resourceAccounts.currentResourceAccounts[AD].attributes. delete after action’> <Expansion> <s>AfterDelete</s> </Expansion> </Field> |
次の XML ファイルを作成して、Identity Manager にインポートします。ファイルのパスは、環境に合わせて変更してください。
<?xml version=’1.0’ encoding=’UTF-8’?> <!DOCTYPE Waveset PUBLIC ’waveset.dtd’ ’waveset.dtd’> <Waveset> <ResourceAction name=’AfterDelete’> <ResTypeAction restype=’Windows Active Directory’ timeout=’6000’> <act> echo delete >> C:\Temp\%WSUSER_accountId%.txt exit </act> </ResTypeAction> </ResourceAction> </Waveset> |
Active Directory リソースの XML を編集し、「delete after action」スキーママッピングに情報を追加します。新しく追加する部分を含む、このリソースの完全なスキーママッピングの例を次に示します。ここでは、ビュー関連の情報を追加します。
<AccountAttributeType id=’12’ name=’delete after action’ syntax=’string’ mapName=’IGNORE_ATTR’ mapType=’string’> <Views> <String>Delete</String> </Views> </AccountAttributeType> |