「工作流程」一章缺少以下有關 handleNativeChangeToAccountAttributes 工作流程的說明 (ID-3275):
每當 Identity Manager 偵測到資源帳號可稽核的屬性值有本機變更 (亦即非透過 Identity Manager 執行的變更),即會執行與如下系統配置物件屬性相關的 handleNativeChangeToAccountAttributes 工作流程來回應:
<Attribute name='process'> <Object> <Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native Change To Account Attributes'/> </Object> </Attribute>
如果您已啟用 [Lighthouse 之外的變更] 稽核篩選器,此工作流程會將本機變更事件記錄到事件記錄檔。否則,Identity Manager 會忽略此類事件。警告:無論用任何工作流程替代以上所列的預設工作流程,請務必謹慎選擇您要從該工作流程中呼叫的方法。
每當資源帳號擷取發現有本機變更時,Identity Manager 都會啟動此工作流程,因此不得呼叫任何會觸發同一資源帳號再次進行擷取的方法或工作流程。例如,如果您呼叫以下任何 WorkflowServices 方法以組成使用者檢視,則會產生無窮迴圈:getView(User) 與 checkoutView(User),可能還包括 checkinView(User)。
由於 Identity Manager 會執行工作流程以處理每項本機變更,因此您可攔截本機變更事件,並視情況處理該本機變更,亦即替代預設的本機變更工作流程或增加工作流程。例如,您可以選擇將電子郵件傳送至管理員或使用者、在資料庫中記錄事件、將取消本機變更的更新排入佇列,或者,您甚至可以提取該本機變更,並將其應用於其他資源。
本指南的「工作流程」一章缺少以下有關如何指定來源配接卡作業之主體或管理員的說明。(ID-19694)
您可以編輯下列系統配置物件的屬性,為來源配接卡作業指定主體或管理員,並指定執行該作業的伺服器。source.subject 指定管理員 (此管理員被指定為該作業的所有者) 的登入名稱。sources.host 指定執行作業的伺服器。配置物件中的新值預設如下:
<Attribute name='sources'> <Object> <Attribute name='hosts'/> <!-- any host is the default --> <Attribute name='subject' value='Configurator'/> </Object> </Attribute>