Identity Manager 8.1 Deployment Reference
이 절에는 Sun Identity Manager Deployment Reference에 대한 새로운 정보와 설명서 수정 내용이 포함되어 있습니다.
양식 관련 설명서 문제
이 장에는 양식에 비밀번호 확인 요구를 추가하는 작업에 대한 다음 설명이 빠져 있습니다. (ID-7604)
RequiresChallenge 양식 등록 정보를 사용하여 양식을 선택하기 위한 비밀번호 확인 요구를 추가할 수 있습니다. 이 기능을 활성화하면 Identity Manager에서는 요청을 처리하기 전에 현재 로그인되어 있는 관리자에게 비밀번호를 요구합니다. 이 옵션을 지원하는 양식은 다음과 같습니다.
userForm(탭으로 구성된 사용자 양식, 마법사 사용자 양식, 기본 사용자 양식)
changePassword(기본적으로 사용자 비밀번호 변경 양식)
resetPassword(기본적으로 사용자 비밀번호 재설정 양식)
양식마다 서로 다른 등록 정보가 지정됩니다.
사용자 양식에 대해 RequiresChallenge 등록 정보 설정
사용자 양식에 비밀번호 확인 요구를 추가하려면 아래와 같이 다음 RequiredElement 요소를 추가합니다. 이때 비밀번호, 전자 메일, 전체 이름은 적절하게 바꿔 입력해야 합니다.
<Property name='RequiredChallenge'>
<List>
<String>password</String>
<String>email</String>
<String>fullname</String>
</List>
</Property>
|
등록 정보의 값은 하나 이상의 User 보기 속성 이름(applications, adminRoles, assignedLhPolicy, capabilities, controlledOrganizations, email, firstname, fullname, lastname, organization, password, resources, roles)으로 구성된 목록입니다.
비밀번호 변경 및 비밀번호 재설정 양식에 대해 RequiresChallenge 등록 정보 설정
changePassword 또는 resetPassword 양식에 비밀번호 확인 요구를 추가하려면 아래과 같이 다음 <RequiresChallenge> 요소를 추가합니다. 이때 비밀번호, 전자 메일 및 전체 이름은 적절하게 바꿔 입력해야 합니다.
<Property name='RequiresChallenge' value='true'/>
여기서 등록 정보 값은 "true" 또는 "false"일 수 있습니다.
양식에서 등록 정보를 "true"로 설정하면 Identity Manager가 변경을 요청하는 현재 관리자에게 Lighthouse에 로그인하는 데 사용한 비밀번호를 입력하라고 요구합니다. 요구에 실패하면, 즉 현재 관리자의 비밀번호가 입력되지 않으면 Identity Manager는 변경을 허용하지 않습니다. 요구에 성공하면 Identity Manager는 변경 요청 진행을 허용합니다. 두 비밀번호 관리 양식에는 모두 'RequiresChallenge' 양식 등록 정보를 사용할 수 있습니다. 이 등록 정보를 true로 설정하면 새 비밀번호를 지정한 후에 사용자에게 이전 비밀번호를 입력하라는 메시지가 표시됩니다.
버전 정보 대체
사용자가 커서를 도움말 버튼 위에 놓으면, Identity Manager가 버전 정보를 표시하지 못하도록 하는 두 개의 사용자 정의 메시지 카탈로그 키를 만들 수 있습니다. UI_END_USER_VERSION 키는 최종 사용자 인터페이스에 대한 버전 정보를 숨기고, UI_VERSION 키는 관리자 인터페이스에서 사용됩니다.
키의 값을 빈 문자열로 설정하면 어떤 버전 정보도 표시되지 않습니다.
다음은 두 인터페이스에 대한 버전 정보를 비활성화한 예제입니다.
<Waveset>
<Configuration name="sampleCustomCatalog">
<Extension>
<CustomCatalog id="defaultCustomCatalog" enabled="true">
<MessageSet language="en" country="US">
<Msg id="UI_END_USER_VERSION"></Msg>
<Msg id="UI_VERSION"></Msg>
</MessageSet>
</CustomCatalog>
</Extension>
</Configuration>
</Waveset>
기타 양식 관련 문제
"양식" 장에 다음 설명이 빠져 있습니다. (ID-18869)
기본적으로 비밀번호 변경 양식은 두 가지 방식으로 구현됩니다.
최종 사용자 비밀번호 변경 양식은 기본 비밀번호 변경 양식입니다. 이 양식에는 사용자가 비밀번호를 변경하는 데 사용할 수 있는 간단한 필드 세트가 있습니다. 사용자에게 할당된 모든 자원에 대한 비밀번호 정책은 집계 및 요약되며, Identity Manager가 할당된 모든 자원에 비밀번호 변경 사항을 적용합니다.
기본 비밀번호 변경 양식은 관리자 및 사용자 인터페이스에서 모두 제공됩니다. 사용자에게 할당된 자원에 대한 정보가 포함된 이 양식을 사용하면, Identity Manager에서 비밀번호를 변경할 자원을 사용자가 개별적으로 선택할 수 있습니다.
두 비밀번호 관리 양식에는 모두 'RequiresChallenge' 양식 등록 정보를 사용할 수 있습니다. 이 등록 정보를 true로 설정하면 새 비밀번호를 지정한 후에 사용자에게 이전 비밀번호를 입력하라는 메시지가 표시됩니다.
작업 흐름 및 양식에 공통된 문제점
이 설명서의 양식 및 작업 흐름 장에는 <Variable> 요소에 범위를 할당하는 방법에 대한 다음 설명이 빠져 있습니다. (ID-14915)
Identity Manager에서는 <Variable> 요소를 선언할 때 해당 모든 요소에 범위를 할당합니다. 범위 속성에 값을 할당하지 않으면 Identity Manager에서 이 속성에 로컬 값을 할당합니다. 즉, 변수가 선언된 XPRESS 섹션 내에서만 해당 변수에 액세스할 수 있습니다.
범위를 정의하는 추가 Variable 속성은 다음과 같습니다.
input -- <Variable> 요소의 범위가 로컬이며 호출자가 값을 초기화할 수 있음을 선언합니다.
output -- <Variable> 요소의 범위가 로컬이지만 호출자에게 이 요소가 반환될 수 있음을 선언합니다.
external -- <Variable> 범위가 로컬이 아님을 선언합니다. 즉, 이 변수에 값을 할당하면 변수를 처음으로 선언한 범위에서 값이 할당됩니다.
이 장에는 Identity Manager 화이트리스트 기능에 대한 다음 설명이 빠져 있습니다. (ID-19474)
Identity Manager 화이트리스트 기능을 사용하면 SaveNoValidate 작업을 사용하는 양식 및 작업 흐름을 ID 또는 양식 이름 목록과 비교하여 확인할 수 있습니다. Identity Manager는 화이트리스트에서 양식 이름 또는 양식 소유자 ID를 확인합니다. ID 목록(saveNoValidateAllowedFormsAndWorkflows)은 시스템 구성 객체의 보안 속성에 있습니다. 양식 이름 또는 소유자 ID가 화이트리스트에 있으면 양식이나 작업 흐름에서 SaveNoValidate 작업을 사용할 수 있습니다. 양식 이름이나 소유자 ID가 화이트리스트에 없으면 Save 작업을 사용하여 양식 또는 작업 흐름이 처리됩니다. 화이트리스트가 없는 경우에는 모든 양식 및 작업 흐름을 SaveNoValidate로 처리할 수 있습니다.
사용자의 배포에서 이 기능을 구현하려면 시스템 구성 객체의 saveNoValidateAllowedFormsAndWorkflows 목록에 SaveNoValidate를 사용하는 양식이나 작업 흐름을 추가해야 합니다. 추가해야 하는 ID 또는 양식 이름을 보려면 syslog를 확인하거나 com.waveset.ui.util.GenericEditForm에 대해 추적 레벨 4를 설정하고 SaveNoValidate를 사용하는 모든 사용자 정의 양식 또는 작업 흐름을 제출합니다. ID를 포함한 경고가 기록됩니다. syslog에 "null" 양식 이름이 기록되는 경우에는 실행되었던 TaskDefinition의 양식에 이름 속성이 있는지 확인합니다.
작업 흐름 관련 문제
작업 흐름 장에는 handleNativeChangeToAccountAttributes 작업 흐름에 대한 다음 설명이 빠져 있습니다. (ID-3275)
Identity Manager는 자원 계정의 감사 가능 속성 값에 대한 내부 변경 사항, 즉 Identity Manager를 통해 수행하지 않은 변경 사항을 감지할 때마다 handleNativeChangeToAccountAttributes 작업 흐름을 실행하여 응답합니다. 이 작업 흐름은 다음 시스템 구성 객체 속성과 연결되어 있습니다.
<Attribute name='process'>
<Object>
<Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native
Change To Account Attributes'/>
</Object>
</Attribute>
외부 Lighthouse 변경 감사 필터를 활성화한 경우 이 작업 흐름은 내부 변경 이벤트를 이벤트 로그에 기록합니다. 그 이외의 경우에는 Identity Manager에서 이벤트가 무시됩니다. 경고: 위에 나와 있는 기본 작업 흐름을 대체하는 모든 작업 흐름에서 호출할 메소드를 선택할 때는 주의해야 합니다.
Identity Manager는 자원 계정 불러오기를 통해 내부 변경이 표시될 때마다 이 작업 흐름을 실행하므로, 동일한 자원 계정의 또 다른 불러오기를 트리거하는 메소드나 작업 흐름을 호출해서는 안 됩니다. 예를 들어 사용자 보기를 어셈블하는 getView(User), checkoutView(User), checkinView(User) 등의 모든 WorkflowServices 메소드를 호출하면 무한 루프가 발생합니다.
Identity Manager는 작업 흐름을 실행하여 각 내부 변경을 처리하므로 내부 변경 이벤트를 후크할 수 있으며, 기본 내부 변경 작업 흐름을 대체하거나 이 작업 흐름에 다른 작업 흐름을 추가하여 해당 내부 변경을 적절하게 처리할 수 있습니다. 예를 들어 관리자 또는 사용자에게 전자 메일을 보내거나 데이터베이스에 이벤트를 기록하거나, 내부 변경을 제외하는 업데이트를 대기열에 삽입하거나, 해당 내부 변경을 가져온 다음 다른 자원에 다시 보낼 수 있습니다.
이 설명서의 작업 흐름 장에는 소스 어댑터 작업의 주체 또는 관리자를 지정하는 방법에 대한 다음 설명이 빠져 있습니다. (ID-19694)
소스 어댑터 작업에 주체나 관리자를 할당한 다음 시스템 구성 객체의 다음 속성을 편집하여 작업이 실행되는 서버를 지정할 수 있습니다. source.subject는 이 작업의 소유자로 지정된 관리자의 로그인 이름을 지정합니다. sources.host는 작업이 실행되는 서버를 지정합니다. 구성 객체의 새 값은 기본적으로 다음과 같습니다.
<Attribute name='sources'>
<Object>
<Attribute name='hosts'/> <!-- any host is the default -->
<Attribute name='subject' value='Configurator'/>
</Object>
</Attribute>
- © 2010, Oracle Corporation and/or its affiliates