SPA は SPA のプロバイダ組織下にある次のタイプの組織を作成、変更、および削除できます。
プロバイダ組織、完全な組織、共有組織について次の各項で説明します。
プロバイダ組織は、完全な組織と共有組織を論理的に格納する LDAP ディレクトリ内のノードです。プロバイダ組織のノードには、SPA による下位組織の管理を可能にする属性が備わっています。
LDAP ディレクトリでは、プロバイダ組織をメールドメインの下に置く必要があります。この付録で後述する「サービスプロバイダ組織のサンプルデータ」に例を示します。
プロバイダ組織はユーザーエントリを格納できません。その代わり、ユーザーはプロバイダ組織下に作成された組織でプロビジョニングされます。
プロバイダ組織は、プロバイダ組織下に作成された組織に関するディレクトリ情報を格納します。次に例を示します。
プロバイダ組織下に格納される組織の種類、すなわち共有組織、完全な組織、両方の組織のいずれか。
このプロバイダ組織内で作成された共有組織が使用できるドメイン名。
このプロバイダ組織内で作成された組織が利用できる、サービスクラスパッケージのタイプと数。
プロバイダ組織の SPA が所属する組織。
プロバイダ組織の下位組織であり、SPA により作成されます。
ユーザーは完全な組織でプロビジョニングされます。
図 A–1 に示す例では、user2 は sesta.com ドメインに所属し、user2@sesta.com というメールアドレスを持ちます。
完全な組織は、ほかの組織が共有することができない独自のドメインと固有の名前空間を持っています。
図 A–1 に示す例では、完全な組織である SESTA のドメイン名は sesta.com です。
プロバイダ組織の下位組織であり、SPA により作成されます。
ユーザーは共有組織でプロビジョニングされます。
図 A–1 に示す例では、 user5 は siroe.com ドメインに所属し、user5@siroe.com というメールアドレスを持ちます。
プロバイダ組織が提供するリストの 1 つまたは複数の共有ドメイン名を使用します。
図 A–1 に示す例では、共有組織 DEF はドメイン名 siroe.com を使用します。
ほかの共有組織は、この組織が使用するドメイン名を共有できます。
図 A–1 に示す例では、DEF と HIJ の両方の組織が siroe.com ドメインに所属します。
共有組織には固有の名前空間がありません。