Assignation d'utilisateurs aux organisations
Tout utilisateur est un membre statique d'une organisation et peut être un membre dynamique de plusieurs organisations.
Vous définissez l'appartenance à une organisation en utilisant l'une des méthodes suivantes :
-
Assignation directe (statique). Sélectionnez l'onglet de formulaire Identité sur la page Créer un utilisateur ou la page Éditer l'utilisateur pour assigner directement les utilisateurs à une organisation. Tout utilisateur doit être assigné directement à une organisation.
-
Assignation gérée par règle (dynamique). Utilisez une Règle Membres utilisateurs assignée à une organisation pour assigner des utilisateurs à cette organisation. La règle, lorsqu'elle est évaluée, retourne un ensemble d'utilisateurs membres.
Identity Manager évalue la Règle Membres utilisateurs au moment de :
-
lister les utilisateurs d'une organisation ;
-
rechercher des utilisateurs (par le biais de la page Rechercher des utilisateurs), notamment rechercher des utilisateurs se trouvant dans une organisation avec une Règle Membres utilisateurs ;
-
demander l'accès à un utilisateur, à condition que l'administrateur courant contrôle une organisation avec une Règle Membres utilisateurs.
-
Remarque –
Pour plus d'informations sur la création et l'utilisation des règles dans Identity Manager, voir le Chapitre 4, Working with Rules du Sun Identity Manager Deployment Reference.
Sélectionnez une Règle Membres utilisateurs dans le menu Règle Membres utilisateurs sur la page Créer une organisation. La figure suivante donne un exemple de règle Membres utilisateurs.
L'exemple suivant illustre la syntaxe d'un exemple de Règle Membres utilisateurs utilisé pour contrôler de manière dynamique l'appartenance d'un utilisateur à une organisation.
Remarque –
Avant de créer une Règle Membres utilisateurs, vous devez savoir ce qui suit :
-
Pour qu'une règle figure dans la case d'option Règle Membres utilisateurs, son authType doit être défini de la manière suivante : authType=’UserMembersRule’.
-
Le contexte est la session Identity Manager actuellement authentifiée de l'utilisateur.
-
La variable définie (defvar) Team players obtient le nom distinctif (dn) de tout utilisateur membre de l'unité organisationnelle (organization unit, o.u.) Windows Active Directory Pro Ball Team.
-
Pour chaque utilisateur trouvé, la logique append concatènera le dn de l'utilisateur membre de l'o.u. Pro Ball Team au nom de la ressource Identity Manager en utilisant le signe deux-points comme préfixe (par exemple :smith-AD).
-
Les résultats retournés seront une liste de dn concaténés avec le nom de la ressource Identity Manager, de format dn :smith-AD.
Exemple 6–1 Exemple de règle Membres utilisateurs
<Rule name=’Get Team Players’ authType=’UserMembersRule’>
<defvar name=’Team players’>
<block>
<defvar name=’player names’>
<list/>
</defvar>
<dolist name=’users’>
<invoke class=’com.waveset.ui.FormUtil’ name=’getResourceObjects’>
<ref>context</ref>
<s>User</s>
<s>singleton-AD</s>
<map>
<s>searchContext</s>
<s>OU=Pro Ball Team,DC=dev-ad,DC=waveset,DC=com</s>
<s>searchScope</s>
<s>subtree</s>
<s>searchAttrsToGet</s>
<list>
<s>distinguishedName</s>
</list>
</map>
</invoke>
<append name=’player names’>
<concat>
<get>
<ref>users</ref>
<s>distinguishedName</s>
</get>
<s>:sampson-AD</s>
</concat>
</append>
</dolist>
<ref>player names</ref>
</block>
</defvar>
<ref>Team players</ref>
</Rule>
Remarque –
Vous pouvez configurer plusieurs propriétés dans Waveset. properties pour contrôler le cache de la liste Utilisateurs membres gérée par règle, qui peut avoir un effet négatif sur la mémoire et les performances. Pour toute information, voir Tracing Rule-Driven Members Caches du Sun Identity Manager 8.1 System Administrator’s Guide.
- © 2010, Oracle Corporation and/or its affiliates