Asignación de usuarios a organizaciones
Cada usuario es un afiliado estático de una sola organización, pero puede ser un afiliado dinámico de varias.
Las afiliaciones organizativas se definen con uno de estos métodos:
-
Asignación directa (estática). Seleccione la ficha Identidad en la página Crear usuario o Editar usuario para asignar usuarios directamente a una organización. Un usuario se debe asignar directamente a una organización.
-
Asignación basada en reglas (dinámica). Utilice una regla de usuarios afiliados que esté asignada a una organización para asignar usuarios a dicha organización. Cuando se evalúa la regla, devuelve un conjunto de usuarios afiliados.
Identity Manager evalúa la regla de usuarios afiliados cuando:
-
Se listan los usuarios de una organización.
-
Se buscan usuarios (a través de la página Buscar usuarios), incluidos los afiliados a una organización con una regla de usuarios afiliados.
-
Se solicita acceso a un usuario, siempre que el administrador actual controle una organización con una regla de usuarios afiliados.
-
Nota –
Para obtener más información sobre la creación y el uso de reglas en Identity Manager, consulte el Capítulo 4, Working with Rules de Sun Identity Manager Deployment Reference.
Seleccione una regla de usuarios afiliados en el menú Regla de usuarios afiliados de la página Crear organización. La figura siguiente muestra un ejemplo de regla de usuarios afiliados.
A continuación se incluye un ejemplo de sintaxis de regla de usuarios afiliados que se utiliza para controlar dinámicamente la afiliación de usuarios a una organización.
Nota –
Antes de crear una regla de usuarios afiliados, debe recordar lo siguiente:
-
Para que una regla aparezca en la casilla Regla de usuarios afiliados, su authType debe configurarse en authType=’UserMembersRule’ .
-
El contexto es la sesión de usuario de Identity Manager actualmente autenticada.
-
La variable definida (defvar) Team players obtiene el nombre distinguido (dn) para cada usuario afiliado a la unidad organizativa (ou) Pro Ball Team de Windows Active Directory.
-
Para cada usuario encontrado, la lógica de append concatenará el dn de cada usuario afiliado a la ou Pro Ball Team con el nombre del recurso de Identity Manager precedido de dos puntos (como :smith-AD ).
-
Como resultados se devolverá una lista de nombres distinguidos concatenados con el nombre del recurso de Identity Manager en el formato dn :smith-AD.
Ejemplo 6–1 Ejemplo de regla de usuarios afiliados
<Rule name=’Get Team Players’ authType=’UserMembersRule’>
<defvar name=’Team players’>
<block>
<defvar name=’player names’>
<list/>
</defvar>
<dolist name=’users’>
<invoke class=’com.waveset.ui.FormUtil’ name=’getResourceObjects’>
<ref>context</ref>
<s>User</s>
<s>singleton-AD</s>
<map>
<s>searchContext</s>
<s>OU=Pro Ball Team,DC=dev-ad,DC=waveset,DC=com</s>
<s>searchScope</s>
<s>subtree</s>
<s>searchAttrsToGet</s>
<list>
<s>distinguishedName</s>
</list>
</map>
</invoke>
<append name=’player names’>
<concat>
<get>
<ref>users</ref>
<s>distinguishedName</s>
</get>
<s>:sampson-AD</s>
</concat>
</append>
</dolist>
<ref>player names</ref>
</block>
</defvar>
<ref>Team players</ref>
</Rule>
Nota –
Puede configurar diversas propiedades en Waveset. para controlar la memoria caché de la lista Usuarios afiliados basada en reglas. Encontrará información en Tracing Rule-Driven Members Caches de Sun Identity Manager 8.1 System Administrator’s Guide.
- © 2010, Oracle Corporation and/or its affiliates