在“目录配置”一节中,将介绍为服务提供者用户配置 LDAP 目录和指定 Identity Manager 属性的信息。
图 17–1 显示了“服务提供者配置”页的这一区域以及下一节中介绍的“用户表单和策略”区域。
从列表中选择“服务提供者最终用户目录”。
选择在其中存储所有服务提供者用户数据的 LDAP 目录资源。
输入帐户 ID 属性名称。
这是包括帐户的唯一简短标识符的 LDAP 帐户属性名称。它被视为用户通过 API 进行验证及帐户访问时使用的名称。该属性名称必须在模式映射中定义。
指定 IDM 组织属性名称。
该选项指定包含组织(该组织是 LDAP 帐户在 Identity Manager 中所属的组织)名称或 ID 的 LDAP 帐户属性名称。它用于 LDAP 帐户的委托管理。属性名称必须存在于 LDAP 资源模式映射中,并且是 Identity Manager 系统属性名称(模式映射左边的名称)。
如果要通过组织授权启用委托管理,应指定 Identity Manager 组织属性名称(如果需要,还应指定“IDM 组织属性名称包括 ID”)。
如果您选择“IDM 组织属性名称包括 ID”,请启用该选项。
如果 LDAP 资源属性(是指 LDAP 帐户所属的 Identity Manager 组织)包含 Identity Manager 组织的 ID 而非名称,请选择该选项。
如果您选择“压缩用户 XML”,请启用该选项。
如果您选择压缩存储在目录中的用户 XML,请选择该选项。
单击“测试目录配置”以验证配置的条目。
您可以根据需要测试目录、事务和审计配置。要对以上三方面进行全面测试,请单击三个测试配置按钮。