与工作流有关的问题

“工作流”一章缺少有关 handleNativeChangeToAccountAttributes 工作流的以下讨论 (ID-3275)：

只要 Identity Manager 检测到在本机对资源帐户的可审计属性值进行了更改（即，未通过 Identity Manager 执行的更改），它就会运行 handleNativeChangeToAccountAttributes 工作流以进行响应，该工作流与以下系统配置对象属性相关联：

<Attribute name='process'>
  <Object>
    <Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native
      Change To Account Attributes'/>
  </Object>
</Attribute>

如果启用了“Lighthouse 之外的更改”审计过滤器，此工作流会将本机更改事件记录到事件日志中。否则，Identity Manager 将忽略该事件。警告：请注意从替换上面列出的默认工作流的任何工作流中调用的方法。

由于只要资源帐户提取涉及本机更改，Identity Manager 就会启动该工作流，因此，它不能调用将触发对相同资源帐户进行其他提取操作的任何方法或工作流。例如，如果调用下列任何组合用户视图的 WorkflowServices 方法，则会导致死循环：getView(User)、checkoutView(User)，还可能包括 checkinView(User)。

由于 Identity Manager 通过运行工作流来处理每个本机更改，因此，您可以捕获本机更改事件以及处理该本机更改；不过，您也可以根据需要，替换默认本机更改工作流或在其中添加内容。例如，您可以选择将电子邮件发送到管理员或用户，在数据库中记录事件，将要撤消本机更改的更新排入队列，甚至提取该本机更改并将其应用于其他资源。

本指南的“工作流”一章缺少有关如何指定源适配器任务的主体或管理员的以下说明。(ID-19694)。

您可以将主体或管理员分配给源适配器任务，并通过编辑系统配置对象的以下属性来指定运行该任务的服务器。source.subject 为被指定为此任务所有者的管理员指定登录名。sources.host 指定运行任务的服务器。配置对象中的新值默认为：

<Attribute name='sources'>
           <Object>
             <Attribute name='hosts'/> <!-- any host is the default -->
           <Attribute name='subject' value='Configurator'/>
         </Object>
         </Attribute>