目录配置
在“目录配置”一节中,将介绍为服务提供者用户配置 LDAP 目录和指定 Identity Manager 属性的信息。
图 17–1 显示了“服务提供者配置”页的这一区域以及下一节中介绍的“用户表单和策略”区域。
图 17–1 服务提供者配置(目录、用户表单和策略)
填写“目录配置”表单
-
从列表中选择“服务提供者最终用户目录”。
选择在其中存储所有服务提供者用户数据的 LDAP 目录资源。
-
输入帐户 ID 属性名称。
这是包括帐户的唯一简短标识符的 LDAP 帐户属性名称。它被视为用户通过 API 进行验证及帐户访问时使用的名称。该属性名称必须在模式映射中定义。
-
指定 IDM 组织属性名称。
该选项指定包含组织(该组织是 LDAP 帐户在 Identity Manager 中所属的组织)名称或 ID 的 LDAP 帐户属性名称。它用于 LDAP 帐户的委托管理。属性名称必须存在于 LDAP 资源模式映射中,并且是 Identity Manager 系统属性名称(模式映射左边的名称)。
注 –如果要通过组织授权启用委托管理,应指定 Identity Manager 组织属性名称(如果需要,还应指定“IDM 组织属性名称包括 ID”)。
-
如果您选择“IDM 组织属性名称包括 ID”,请启用该选项。
如果 LDAP 资源属性(是指 LDAP 帐户所属的 Identity Manager 组织)包含 Identity Manager 组织的 ID 而非名称,请选择该选项。
-
如果您选择“压缩用户 XML”,请启用该选项。
如果您选择压缩存储在目录中的用户 XML,请选择该选项。
-
单击“测试目录配置”以验证配置的条目。
注 –您可以根据需要测试目录、事务和审计配置。要对以上三方面进行全面测试,请单击三个测试配置按钮。
- © 2010, Oracle Corporation and/or its affiliates