작업 흐름 관련 문제

작업 흐름 장에는 handleNativeChangeToAccountAttributes 작업 흐름에 대한 다음 설명이 빠져 있습니다. (ID-3275)

Identity Manager는 자원 계정의 감사 가능 속성 값에 대한 내부 변경 사항, 즉 Identity Manager를 통해 수행하지 않은 변경 사항을 감지할 때마다 handleNativeChangeToAccountAttributes 작업 흐름을 실행하여 응답합니다. 이 작업 흐름은 다음 시스템 구성 객체 속성과 연결되어 있습니다.

<Attribute name='process'>
  <Object>
    <Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native
      Change To Account Attributes'/>
  </Object>
</Attribute>

외부 Lighthouse 변경 감사 필터를 활성화한 경우 이 작업 흐름은 내부 변경 이벤트를 이벤트 로그에 기록합니다. 그 이외의 경우에는 Identity Manager에서 이벤트가 무시됩니다. 경고: 위에 나와 있는 기본 작업 흐름을 대체하는 모든 작업 흐름에서 호출할 메소드를 선택할 때는 주의해야 합니다.

Identity Manager는 자원 계정 불러오기를 통해 내부 변경이 표시될 때마다 이 작업 흐름을 실행하므로, 동일한 자원 계정의 또 다른 불러오기를 트리거하는 메소드나 작업 흐름을 호출해서는 안 됩니다. 예를 들어 사용자 보기를 어셈블하는 getView(User), checkoutView(User), checkinView(User) 등의 모든 WorkflowServices 메소드를 호출하면 무한 루프가 발생합니다.

Identity Manager는 작업 흐름을 실행하여 각 내부 변경을 처리하므로 내부 변경 이벤트를 후크할 수 있으며, 기본 내부 변경 작업 흐름을 대체하거나 이 작업 흐름에 다른 작업 흐름을 추가하여 해당 내부 변경을 적절하게 처리할 수 있습니다. 예를 들어 관리자 또는 사용자에게 전자 메일을 보내거나 데이터베이스에 이벤트를 기록하거나, 내부 변경을 제외하는 업데이트를 대기열에 삽입하거나, 해당 내부 변경을 가져온 다음 다른 자원에 다시 보낼 수 있습니다.

이 설명서의 작업 흐름 장에는 소스 어댑터 작업의 주체 또는 관리자를 지정하는 방법에 대한 다음 설명이 빠져 있습니다. (ID-19694)

소스 어댑터 작업에 주체나 관리자를 할당한 다음 시스템 구성 객체의 다음 속성을 편집하여 작업이 실행되는 서버를 지정할 수 있습니다. source.subject는 이 작업의 소유자로 지정된 관리자의 로그인 이름을 지정합니다. sources.host는 작업이 실행되는 서버를 지정합니다. 구성 객체의 새 값은 기본적으로 다음과 같습니다.

<Attribute name='sources'>
           <Object>
             <Attribute name='hosts'/> <!-- any host is the default -->
           <Attribute name='subject' value='Configurator'/>
         </Object>
         </Attribute>