任意确认规则的输入如下:
使用 userview 以获取 Identity Manager 用户的完整视图。
使用 account 以获取操作字段的映射。
如果用户与操作字段匹配,则确认规则会返回字符串形式的布尔值 true;否则,它会返回值 false。
典型的确认规则会将用户视图的内部值与操作字段的值比较。作为关联进程的可选第二阶段,确认规则执行不能在关联规则中表达的检查(或关联规则中因太昂贵而不能评估的检查)。
总之,只有在下列情况下才需要确认规则:
关联规则可能返回多个匹配用户。
必须比较的用户值不可查询。
为关联规则返回的每个匹配用户运行一次确认规则。