ワークフローに関する問題

「Workflow」の章に、handleNativeChangeToAccountAttributes ワークフローに関する次の説明がありません。(ID-3275)

Identity Manager は、リソースアカウントの監査可能な属性値に対するネイティブな変更 (Identity Manager 以外で実行された変更) を検出するごとに、この System Configuration オブジェクト属性に関連付けられた、handleNativeChangeToAccountAttributes ワークフローを実行することで応答します。

<Attribute name='process'>
  <Object>
    <Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native
      Change To Account Attributes'/>
  </Object>
</Attribute>

Changes Outside Lighthouse 監査フィルタを有効にしている場合、このワークフローはネイティブな変更イベントをイベントログに記録します。それ以外の場合、Identity Manager はイベントを無視します。警告: デフォルトワークフローを置換するワークフローから、どのメソッドを呼び出すかに注意してください。

Identity Manager は、リソースアカウントのフェッチがネイティブの変更を示すたびにこのワークフローを起動するため、同じリソースアカウントで別のフェッチをトリガーするメソッドまたはワークフローを呼び出さないようにする必要があります。たとえば、ユーザービューを構築する WorkflowServices メソッド getView(User)、checkoutView(User)、および checkinView(User) を呼び出すと、無限ループが発生します。

Identity Manager はワークフローを実行してネイティブな変更を処理するため、ネイティブ変更イベントをフックして、デフォルトのネイティブ変更ワークフローを置換するか、このワークフローに追加することで、ネイティブ変更を自由に処理できます。たとえば、管理者またはユーザーに電子メールを送信するように選択して、イベントをデータベースに記録したり、ネイティブな変更を取り消す更新を照会したり、そのネイティブな変更を取り出してほかのリソースにプッシュバックしたりすることもできます。

このドキュメントの「Workflow」の章に、ソースアダプタタスクの件名または管理者の指定方法に関する説明がありません。(ID-19694)

システム設定オブジェクトの次の属性を編集することで、Source アダプタタスクに件名または管理者を割り当てて、実行するサーバーを指定することができます。source.subject は、このタスクの所有者として指定された管理者のログイン名を指定します。sources.host は、タスクを実行するサーバーを指定します。設定オブジェクトの新しい値は、デフォルトで次のとおりです。

<Attribute name='sources'>
           <Object>
             <Attribute name='hosts'/> <!-- any host is the default -->
           <Attribute name='subject' value='Configurator'/>
         </Object>
         </Attribute>