ビューに属性を追加できます。属性はすべて登録されている必要があります。
Identity Manager でのさまざまなプロビジョニングアクティビティーにおいて利用できるユーザー属性は、そのアクションを完了するために必要な属性に限定されます。たとえば、ユーザーを編集する場合には、割り当てられたリソースの中で更新可能と定義されているユーザー属性のみが利用できます。一方、パスワードの変更プロセスでは、要求を実行するための属性のサブセットのみを必要とします。
属性は、次のいずれかの場所に登録できます。
場所 |
属性をここに登録する条件 |
---|---|
リソース内の AccountAttributeType 定義 |
... 更新する属性が、そのタイプのすべてのリソースではなく、特定のリソースのみに適用されます。 |
System Configuration オブジェクト |
... 特定タイプのすべてのリソースに適用されるグローバル登録を行います。このような登録は、XML フォーマットで行います。 |
異なる属性を異なるビューに登録できます。たとえば、lock 属性をパスワードビューに登録したり、firstname 属性を名前の変更ビューに登録したり、リソースアクションを有効化ビュー、無効化ビュー、またはプロビジョニング解除ビューに登録したりできます。
前アクションと後アクションの場合は、作成または更新のユーザープロセスを除くすべてのプロセスのビューを拡張してください。ビューの拡張については、「Identity Manager Views」を参照してください。
グローバル登録を行うには、次のパスを持つ System Configuration オブジェクトに属性を追加します。
updatableAttributes.ViewName.ResourceTypeName
ここで、ViewName は Password、Reset、Enable、Disable、Rename、または Delete のいずれかで、ResourceTypeName はリソースタイプの名前です。all というタイプ名は、すべてのリソースに適用される登録用に予約されています。
この属性の値には、<String> のリストを指定する必要があります。各文字列は、更新する属性の名前です。次の例は、すべてのリソースを対象とした delete before action という属性をプロビジョニング解除ビューに登録します。
<Attribute name=’updatableAttributes’> <Object> <Attribute name=’Delete’> <Object> <Attribute name=’all’> <List> <String>delete before action</String> </List> </Attribute> </Object> </Attribute> <Attribute name=’Enable’> <Object> <Attribute name=’all’> <List> <String>enable before action</String> </List> </Attribute> </Object> </Attribute> </Object> </Attribute>
リソースに固有の登録を行うには、Identity Manager の「デバッグ」ページでリソースオブジェクトを修正し、AccountAttributeType 要素に <Views> 下位要素を挿入します。<Views> には、この属性が更新されるビューの名前を示す文字列のリストを指定する必要があります。
<AccountAttributeType name=’lastname’ mapName=’sn’ mapType=’string’> <Views> <String>Rename</String> </Views> </AccountAttributeType>
ビューでは、変更する属性が、次のオブジェクトの内部に配置されます。
resourceAccounts.currentResourceAccounts[ResourceTypeName ].attributes
例:
<Field name= ’resourceAccounts.currentResourceAccounts[OS400ResourceName]. attributes.delete before action’ hidden=’true’> <Expansion> <s>os400BeforeDeleteAction</s> </Expansion> </Field>