确认规则

任意确认规则的输入如下：

• 使用 userview 以获取 Identity Manager 用户的完整视图。

• 使用 account 以获取操作字段的映射。

如果用户与操作字段匹配，则确认规则会返回字符串形式的布尔值 true；否则，它会返回值 false。

典型的确认规则会将用户视图的内部值与操作字段的值比较。作为关联进程的可选第二阶段，确认规则执行不能在关联规则中表达的检查（或关联规则中因太昂贵而不能评估的检查）。

总之，只有在下列情况下才需要确认规则：

• 关联规则可能返回多个匹配用户。

• 必须比较的用户值不可查询。

为关联规则返回的每个匹配用户运行一次确认规则。