4.3 Arbeiten mit Entitäten und Attributen

Ein Identitätsdepot-Objekt, das Benutzer in der Identity Manager-Benutzeranwendung suchen, anzeigen oder bearbeiten sollen, muss in der Verzeichnisabstraktionsschicht als eine Entität definiert werden. Um beispielsweise das inetOrgPerson-Identitätsdepot-Objekt in der Benutzeranwendung zu verwenden, müssen Sie dafür eine Entitätsdefinition erstellen.

4.3.1 Vorgehensweise beim Hinzufügen von Entitäten

Führen Sie folgende Schritte aus, um Entitäten zur Verzeichnisabstraktionsschicht hinzuzufügen:

Schritt	Aufgabe	Weitere Informationen
1	Legen Sie fest, welche Identitätsdepot-Objekte in der Benutzeranwendung verwendet werden sollen	Schnitt 4.3.2, Analysieren der Datenerfordernisse
2	Definieren Sie mit dem Verzeichnisabstraktionsschicht-Editor die Identitätsdepot-Objekte in der Verzeichnisabstraktionsschicht	Schnitt 4.3.3, Definieren von Entitäten
3	Verwenden Sie die Bereitstellungsansicht zum Validieren der Datendefinitionen	Schnitt 4.8, Importieren, Validieren und Bereitstellen von Verzeichnisabstraktionsschicht-Definitionen
4	Stellen Sie die Definitionen im Identitätsdepot bereit	Schnitt 4.8.3, Allgemeines zur Bereitstellung
5	Aktualisieren Sie den Cache des Anwendungsservers, damit die neuen Abstraktionsschicht-Definitionen berücksichtigt werden	Schnitt 13.0, Cache-Konfiguration
6	Testen Sie die Identity Manager-Benutzeranwendung und stellen Sie dabei sicher, dass Ihre Änderungen korrekt angezeigt werden

4.3.2 Analysieren der Datenerfordernisse

Sie benötigen folgende Informationen, wenn Sie die Identitätsdepotdaten in der Verzeichnisabstraktionsschicht modellieren möchten:

Die Teile der Verzeichnisstruktur, die Sie für die Identity Manager-Benutzeranwendung bereitstellen möchten.

Dies kann beispielsweise die Liste der Objekte sein, die der Benutzer suchen und anzeigen kann. Vergleichen Sie die Liste mit dem Standardsatz der Abstraktionsschicht-Definitionen. So finden Sie heraus, was Sie noch hinzufügen müssen.

Die Struktur des Schemas einschließlich benutzerdefinierter Erweiterungen und Hilfsklassen
Die Struktur der Daten. Dazu gehören auch folgende Informationen:
- Was erforderlich und was optional ist
- Validierungsregeln
- Relationen zwischen Objekten (DN-Referenzen)
- Wie Attribute definiert werden (z. B. sollte ein Attribut, das eine Telefonnummer repräsentiert, mehrere Nummern aufnehmen können: jeweils eine Nummer für den Privatanschluss, den Büroanschluss und das Handy)
Wer die Daten sehen darf
Ist dies eine öffentliche oder eine private Site?

Stehen alle Informationen zur Verfügung, können Sie Ihre Identitätsdepot-Objekte den Abstraktionsschicht-Entitäten zuordnen.

HINWEIS:Die eDirectory-ACLs können für alle Abstraktionsschicht-Objekte verwendet werden. Effektive Rechte an Objekten und Attributen basieren auf dem authentifizierten Benutzer, der sich bei der Anwendung angemeldet hat.

4.3.3 Definieren von Entitäten

Abhängig davon, was in der Benutzeranwendung sichtbar gemacht werden soll, müssen Sie zwei Entitätstypen definieren:

Entitäten, die von einem Schema zugeordnet sind. Diese Entitäten stellen Objekte dar, die sich im Identitätsdepot befinden und die den Benutzern in der Benutzeranwendung direkt zugänglich sind. Wenn Sie eine solche Entität definieren, legen Sie alle Attribute frei, die die Benutzer bearbeiten sollen. Zu diesem Entitätstyp gehören: Benutzer, Gruppe und Aufgabengruppe. Sie können auch mehrere Entitätsdefinitionen für dasselbe Objekt erstellen, wenn Sie für verschiedene Benutzer auch jeweils verschiedene Attributsätze freilegen möchten. Weitere Informationen finden Sie unter Erstellen mehrerer Entitätsdefinitionen für ein einzelnes Objekt.
Entitäten, die LDAP-Relationen repräsentieren. Dieser Entitätstyp ist als DNLookup bekannt und wird von der Benutzeranwendung zu folgenden Zwecken verwendet:
- Wenn Sie mit den Ergebnissen einer DN-Suche über verwandte Entitäten eine Liste füllen möchten
- Wenn Sie bei Änderungs- und Löschvorgängen die referentielle Integrität für DN-referenzierte Attribute sicherstellen möchten
Entitäten, die DNLookups unterstützen, werden vom Organigramm-Portlet zum Ermitteln der Relationen verwendet. Zudem werden sie von Suchlisten-, Erstellungs- und Detail-Portlets für Popup-Auswahllisten und DN-Kontexte verwendet. Beispiele für diesen Entitätstyp: Manager Lookup, Task Manager Lookup und User Lookup. Weitere Informationen finden Sie unter Verwenden von DNLookup-Steuerungstypen.

Erstellen mehrerer Entitätsdefinitionen für ein einzelnes Objekt

Sie können mehrere Entitätsdefinitionen erstellen, die ein und dasselbe Identitätsdepot-Objekt repräsentieren, aber unterschiedliche Ansichten der Daten liefern. Mit den Entitätsdefinitionen können Sie:

Unterschiedliche Attribute für jede einzelne Entitätsdefinition definieren

oder

Dieselben Attribute definieren, aber verschiedene Zugriffseigenschaften angeben, die steuern, wie die Attribute gesucht, angezeigt, bearbeitet oder verborgen werden

HINWEIS:Die Entitätsdefinitionen können optional einen Filter enthalten, um bestimnmte Entitäten aus dem Ergebnis-Set herauszufiltern.

Sie können diese Entitätsdefinitionen dann in den verschiedenen Teilen der Benutzeroberfläche verwenden. Angenommen, Sie möchten ein Verzeichnis der Mitarbeiter erstellen; eines für eine öffentliche Site und eines für eine interne Site. Auf der öffentlichen Site möchten Sie den Vor- und Nachnamen sowie die Telefonnummer angeben. Auf der internen Site möchten Sie darüber hinaus Informationen wie Titel, Manager usw. auflisten. Sie können diese Aufgabe wie folgt lösen:

Erstellen Sie zwei Entitätsdefinitionen (mit unterschiedlichen Schlüsseln).

Mit beiden Entitätsdefinitionen wird dasselbe Identitätsdepot-Objekt freigelegt, aber der eine Schlüssel dient öffentlich zugänglichen, der andere nur intern zugänglichen Mitarbeiterdaten.
Definieren Sie in jeder Entitätsdefinition einen unterschiedlichen Attributsatz: einen für öffentlich zugängliche und einen für nur intern zugängliche Mitarbeiterdaten.
Erstellen Sie auf der Registerkarte „Portaladministration“ der Identity Manager-Benutzeranwendung eine Portlet-Instanz für die öffentliche und eine für die interne Seite.

Weitere Informationen zum Erstellen von Portlet-Instanzen finden Sie in Schnitt 9.0, Portletadministration.

Prozeduren für das Erstellen von Entitätsdefinitionen

Wenn Sie wissen, welche Entitäten und Attribute Sie freilegen möchten, können Sie sie mit dem Editor zur Verzeichnisabstraktionsschicht hinzufügen. Folgende Schritte sind dazu erforderlich:

Schritt	Vorgehensweise	Siehe Prozedur
1.	Wählen Sie die Dateien aus, mit denen Sie beginnen möchten.
	Sie möchten den Standardsatz der Definitionen ergänzen	Schnitt 4.3.1, Vorgehensweise beim Hinzufügen von Entitäten
	Sie möchten mit bereits implementierten Definitionen beginnen	Schnitt 4.8.1, Allgemeines zum Importieren
1a.	Einige der Entitäten, die Sie verwenden möchten, sind nicht Teil des eDirectory-Basisschemas. Erweiterungen des eDirectory-Schemas werden in der Editorliste der auswählbaren Objekte und Attribute nicht automatisch angezeigt. Dies bedeutet, dass Sie die lokale Schemadatei des Designers aktualisieren müssen, damit diese benutzerdefinierten Objekte und Attribute berücksichtigt werden.	So aktualisieren Sie die Liste der verfügbaren Schemaelemente:
2.	Fügen Sie der Verzeichnisabstraktionsschicht mindestens eine Entität hinzu	Entitäten hinzufügen
3.	Versehen Sie die Entitäten mit Attributen	Attribute hinzufügen

Die Liste der verfügbaren Schemaelemente aktualisieren

So aktualisieren Sie die Liste der verfügbaren Schemaelemente:

Wählen Sie bei geöffnetem Identity Manager-Projekt das Identitätsdepot, klicken Sie mit der rechten Maustaste und wählen Sie Live Operations>Import Schema.
Wählen Sie Import from eDirectory und stellen Sie die Spezifikationen für den eDirectory-Host zur Verfügung.
Klicken Sie auf Next.
Wählen Sie die Klassen und Attribute aus, die Sie importieren möchten, und klicken Sie auf Finish.

Entitäten hinzufügen

Sie können eine Entität mit dem gleichnamigen Assistenten (nachfolgend beschrieben) hinzufügen oder indem Sie in der Symbolleiste des Editors auf die Schaltfläche Add Entity klicken.

HINWEIS:Wenn Sie die Schaltfläche „Add Entity“ verwenden, werden Sie dazu aufgefordert, die Objektklasse der Entität auszuwählen, die Sie erstellen möchten. Der Editor fügt die obligatorischen Attribute automatisch zur Entität hinzu. Sie können dann mithilfe des Dialogfelds „Add Attribute“ die Entitätsdefinition abschließen.

So fügen Sie eine Entität mit dem Assistenten zum Hinzufügen von Entitäten hinzu:

Sie haben folgende Möglichkeiten, den Assistenten zum Hinzufügen von Entitäten zu starten:

In der Bereitstellungsansicht:
- Wählen Sie den Knoten Entities, klicken Sie mit der rechten Maustaste und wählen Sie New.
- Wählen Sie File>New>Provisioning. Wählen Sie Directory Abstraction Layer Entity (Verzeichnisabstraktionsschicht-Entität). Klicken Sie auf Next.
Im Verzeichnisabstraktionsschicht-Editor:
- Wählen Sie den Knoten Entities, klicken Sie mit der rechten Maustaste und wählen Sie New Entity-Attributes Wizard.
  Das Dialogfeld „New Entity“ wird angezeigt.
HINWEIS:Wenn das Dialogfeld über das Dateimenü aufgerufen wird, enthält es Felder, die nicht angezeigt werden, wenn es auf eine der anderen Arten aufgerufen wird. Die folgende Abbildung zeigt das Dialogfeld.

Machen Sie folgende Angaben:

Feld	Beschreibung
„Identity Manager Project“ und „Provisioning Application“	Wählen Sie das Identity Manager-Projekt und die Bereitstellungsanwendung aus, zu der Sie die Entität und die Attribute hinzufügen möchten. HINWEIS:Diese Felder werden angezeigt, wenn Sie den Assistenten über das Dateimenü aufrufen.
Entity Key	Die eindeutige ID der Entität.
Display Label	Die Zeichenkette, die angezeigt wird, wenn diese Entität über die Benutzerschnittstelle referenziert wird.

Klicken Sie auf Next. Das Dialogfeld „New Entity“ wird angezeigt:
Wählen Sie die Objektklasse der zu erstellenden Entität und anschließend die gewünschten Attribute aus der Liste der verfügbaren Attribute aus.

VORSCHLAG:Wenn die Objektklasse der zu erstellenden Entität in der Liste der verfügbaren Objektklassen nicht angezeigt wird, müssen Sie möglicherweise die lokale Schemadatei des Designers aktualisieren. Befolgen Sie die Anweisungen in So aktualisieren Sie die Liste der verfügbaren Schemaelemente:.
Klicken Sie auf Finish.

Das Eigenschaftsblatt wird zur Bearbeitung angezeigt.

Weitere Informationen finden Sie unter Entitätseigenschaften - Referenz.

HINWEIS:Damit das Attribut der Benutzeranwendung zur Verfügung steht, müssen Sie die Entität bereitstellen, die das Attribut enthält.

Attribute hinzufügen

So fügen Sie ein Attribut hinzu:

Wählen Sie eine Entität aus.
Fügen Sie wie folgt ein Attribut hinzu:
- Klicken Sie mit der rechten Maustaste und wählen Sie Add Attribute.
ODER:
- Klicken Sie auf das Symbol Add Attribute.
Folgendes Dialogfeld wird angezeigt:
Wählen Sie das gewünschte Attribut aus der Liste Available Attributes for Entity Class aus und fügen Sie es zur Liste Selected Attributes for Entity hinzu.

VORSCHLAG:Wenn das zu erstellende Attribut in der Liste der verfügbaren Attribute der Entitätsklasse nicht angezeigt wird, müssen Sie möglicherweise die lokale Schemadatei des Designers aktualisieren. Befolgen Sie die Anweisungen in So aktualisieren Sie die Liste der verfügbaren Schemaelemente:.
Klicken Sie auf OK.

Das Eigenschaftsblatt wird zur Bearbeitung angezeigt.

Weitere Informationen finden Sie unter Attributeigenschaften - Referenz.

HINWEIS:Damit das Attribut der Benutzeranwendung zur Verfügung steht, müssen Sie es bereitstellen.

Entitätseigenschaften - Referenz

Sie können die folgenden Eigenschaften für Entitäten festlegen:

Zugriffseigenschaften für Entitäten

Mit den Zugriffseigenschaften können Sie steuern, wie die Benutzeranwendung mit der Entität interagiert. Dazu gehören:

Eigenschaft	Beschreibung
Create	Aktiviert - Dieses Objekt kann von der Benutzeranwendung erstellt werden.
Edit	Deaktiviert - Dieses Objekt kann unabhängig von den zu Grunde liegenden ACLs nicht von der Benutzeranwendung geändert werden. Aktiviert - Dieses Objekt kann geändert werden. Dies wird aber durch die ACLs des Identitätsdepots festgelegt.
View	Aktiviert - Dieses Objekt kann in der Benutzeranwendung angezeigt werden.
Remove	Aktiviert - Dieses Objekt kann in der Benutzeranwendung gelöscht werden.

Entitätseigenschaften für „Required“ (Erforderlich)

Die Entitätseigenschaften für Required lauten:

Eigenschaftsname	Beschreibung
Key	Die eindeutige ID der Entität. Der Schlüssel („key“) definiert die Art und Weise, mit der die Benutzeranwendung dieses Objekt referenziert.
Display Label	Definiert, wie das Objekt in der Benutzeroberfläche angezeigt wird.
Class name	Der Klassenname des Novell Directory Service (NDS).
LDAP name	Der Klassenname des LDAP-Objekts.
Search	Aktiviert - Diese Entität wird bei der Suche berücksichtigt. Entitäten, die von Identitäts-Portlets (wie z. B. Entitäts-Suchliste oder Entitäts-Organigramm) in Abfragen verwendet werden, müssen ausgewählt sein.
Auxiliary Classes	Eine Liste mit null oder mehreren Hilfsklassen für diese Entität. Wenn Sie eine Hilfsklasse hinzufügen, müssen Sie deren LDAP- und NDS-Namen angeben und festlegen, ob diese Klasse zur Suche verwendet werden kann.

Entitätseigenschaften für die Suche

Die Entitätseigenschaften für die Suche lauten:

Eigenschaftsname	Beschreibung
Search Container	Der eindeutige Name des LDAP-Knotens oder Containers, bei dem die Suche starten soll (der Suchstamm). Zum Beispiel: ou=Beispiel,o=UnsereOrganisation Zum Auswählen des Containers können Sie das Identitätsdepot durchsuchen oder einen der vordefinierten Parameter verwenden, die in Vordefinierte Parameter verwenden beschrieben werden.
Search Scope	Gibt in Relation zum Suchstamm an, wo die Suche stattfindet. Gültige Werte: <Default> - Dieser Suchbereich ist identisch mit der Suche nach Containern und Untercontainern. Container - Die Suche wird in der Suchstamm-DN und allen Einträgen auf Suchstammebene durchgeführt. Container and subcontainers - Die Suche wird in der Suchstamm-DN und in allen Untercontainern durchgeführt. Dies entspricht der Auswahl von <Default>. Object - Beschränkt die Suche auf das angegebene Objekt. Mit dieser Suche kann die Existenz eines angegebenen Objekts überprüft werden.
Search Time Limit [ms]	Geben Sie einen Wert in Millisekunden für die Suchdauer an oder 0 für kein Zeitlimit.
Max Search Entries	Geben Sie die maximale Anzahl an Suchergebnissen für eine Suche an. Geben Sie 0 an, wenn Sie die Laufzeiteinstellung verwenden möchten. Empfehlungen: Legen Sie 100 bis 200 Ergebnisse fest. Diese Einstellungen sorgen für die beste Effizienz. Legen Sie keinen Wert über 1000 fest.

Entitätseigenschaften für das Erstellen und Bearbeiten

Die Entitätseigenschaften für das Erstellen und Bearbeiten lauten:

Eigenschaftsname	Definition
Create Container	Der Name des Containers, in dem eine neue Entität dieses Typs erstellt wird. Zum Auswählen des Containers können Sie das Identitätsdepot durchsuchen oder einen der vordefinierten Parameter verwenden, die in Vordefinierte Parameter verwenden beschrieben werden. Ist kein Wert angegeben, fordert das Erstellungs-Portlet den Benutzer auf, einen Container für das neue Objekt zu benennen. Das Portlet verwendet den angegebenen Suchstamm in der Entitätsdefinition als Basis und ermöglicht dem Benutzer die Suche ab dieser Ebene. Wurde in der Entitätsdefinition kein Suchstamm angegeben, wird der Stamm-DN verwendet, der bei der Installation der Benutzeranwendung angegeben wurde.
Naming Attribute	Das Benennungsattribut der Entität (Relative Distinguished Name [RDN]). Dieser Wert ist nur für Entitäten erforderlich, wenn der Zugriffsparameter „Erstellen“ ausgewählt wurde.
Alternate Edit Entity	Die Attribute der Bearbeitungsentität werden im Bearbeitungsmodus des Detail-Portlets angezeigt. Wählen Sie eine Entität aus der Dropdown-Liste aus oder <None>, wenn diese Entität nicht im Detail-Portlet angezeigt wird.

Eigenschaftsname

Definition

Create Container

Der Name des Containers, in dem eine neue Entität dieses Typs erstellt wird.

Zum Auswählen des Containers können Sie das Identitätsdepot durchsuchen oder einen der vordefinierten Parameter verwenden, die in Vordefinierte Parameter verwenden beschrieben werden.

Ist kein Wert angegeben, fordert das Erstellungs-Portlet den Benutzer auf, einen Container für das neue Objekt zu benennen. Das Portlet verwendet den angegebenen Suchstamm in der Entitätsdefinition als Basis und ermöglicht dem Benutzer die Suche ab dieser Ebene. Wurde in der Entitätsdefinition kein Suchstamm angegeben, wird der Stamm-DN verwendet, der bei der Installation der Benutzeranwendung angegeben wurde.

Naming Attribute

Das Benennungsattribut der Entität (Relative Distinguished Name [RDN]). Dieser Wert ist nur für Entitäten erforderlich, wenn der Zugriffsparameter „Erstellen“ ausgewählt wurde.

Alternate Edit Entity

Die Attribute der Bearbeitungsentität werden im Bearbeitungsmodus des Detail-Portlets angezeigt.

Wählen Sie eine Entität aus der Dropdown-Liste aus oder <None>, wenn diese Entität nicht im Detail-Portlet angezeigt wird.

Eigenschaften für die Passwortverwaltung

Die Eigenschaften für die Passwortverwaltung lauten:

Eigenschaftsname	Definition
Password Attribute	Wählen Sie das Attribut für das Passwort dieser Entität.
Password required when attribute is created	Aktiviert - Bedeutet, dass ein Passwort erforderlich ist, wenn diese Entität erstellt wird.

Vordefinierte Parameter verwenden

Der Verzeichnisabstraktionsschicht-Editor ermöglicht die Verwendung vordefinierter Parameter für bestimmte Werte. Die Parameter lauten:

Vordefinierter Parameter	Beschreibung
%driver-root%	Der Bereitstellungstreiber-DN. Dieser Wert wird beim Konfigurieren der Benutzeranwendung während der Installation oder bei einer später durchgeführten Konfiguration angegeben. Er wird in der Konfiguration des Benutzeranwendungsbereichs („realm“) gespeichert.
%user-root%	Der Benutzercontainer-DN. Dieser Wert wird beim Konfigurieren der Benutzeranwendung während der Installation oder bei einer später durchgeführten Konfiguration angegeben. Er wird in der Konfiguration des Benutzeranwendungsbereichs („realm“) gespeichert.
%group-root%	Der Gruppencontainer-DN. Dieser Wert wird beim Konfigurieren der Benutzeranwendung während der Installation oder bei einer später durchgeführten Konfiguration angegeben. Er wird in der Konfiguration des Benutzeranwendungsbereichs („realm“) gespeichert.

Attributeigenschaften - Referenz

Sie können die folgenden Eigenschaften für Attribute festlegen:

Zugriffseigenschaften für Attribute

Die Zugriffseigenschaften für Attribute lauten:

Name	Beschreibung
Edit	Aktiviert - Dieses Attribut kann in der Benutzeranwendung bearbeitet/geändert werden. Selbst wenn es ausgewählt („Wahr“) ist, kann das Attribut möglicherweise nicht bearbeitet werden, falls die zu Grunde liegenden Identitätsdepot-ACLs/effektiven Rechte dies verhindern.
Enable	Deaktiviert - Dieses Attribut kann von der Benutzeranwendung nicht verwendet werden. Die Einstellung entspricht dem Entfernen des Eintrags aus der Datei.
Hide	Legt fest, ob das Auswahlfeld „Hide“ in der Benutzeranwendung aktiviert oder deaktiviert ist. Das Auswahlfeld „Hide“ ermöglicht es dem Benutzer festzulegen, ob ein Attribut (wie z. B. sein Foto) in der Anwendung angezeigt wird oder nicht. Deaktiviert - Das Auswahlfeld „Hide“ ist für dieses Attribut deaktiviert, d. h. der Benutzer kann dieses Attribut nicht verstecken. Aktiviert - Das Auswahlfeld „Hide“ kann in der Benutzeranwendung aktiviert werden. Zudem muss Folgendes für den angemeldeten Benutzer zutreffen. *DELETE* Er ist entweder der Eigentümer des Attributs oder ein Benutzeranwendungsadministrator. Er hat Trustee-Rechte zum Aktualisieren des srvprvHideAttributes-Attributs im Identitätsdepot. Sind diese Bedingungen nicht erfüllt, ist das Auswahlfeld „Hide“ in der Benutzeroberfläche deaktiviert, selbst wenn die Einstellung aktiviert wurde („Wahr“). VORSCHLAG:Wenn ein Benutzer ein Attribut versteckt, das ein Bild enthält, können Benutzer, die das Bild bereits angesehen haben, es möglicherweise weiter sehen, bis ihr Browser-Cache aktualisiert wird.
Multivalue	Gibt an, ob das Attribut mehrere Werte haben kann, zum Beispiel mehrere Telefonnummern. Aktiviert - Das Attribut kann mehrere Werte haben.
Read	Aktiviert - Die Benutzeranwendung kann dieses Attribut abfragen. Bei den meisten Attributen sollte diese Eigenschaft aktiviert sein. Bei einigen Attributen, wie beispielsweise dem Passwort, sollte es allerdings deaktiviert sein.
Require	Aktiviert - Das Attribut muss angegeben werden.
Search	Aktiviert - Die Benutzeranwendung kann dieses Attribut in Suchvorgängen verwenden. Attribute, die von Identitäts-Portlets (wie z. B. Entitäts-Suchliste oder Entitäts-Organigramm) in Abfragen verwendet werden, müssen aktiviert sein. VORSCHLAG:Wenn ein in einer Suche verwendetes Attribut zudem in eDirectory indiziert ist, funktioniert die Suche schneller.
View	Aktiviert - Die Benutzeranwendung kann dieses Attribut anzeigen. In den meisten Fällen trifft dies zu, aber bei einigen Attributen, wie beispielsweise Passwörtern, ist diese Eigenschaft wahrscheinlich deaktivert.

Attributeigenschaften für „Erforderlich“

Name	Beschreibung
Key	Die eindeutige ID des Attributs.
Display Label	Die Bezeichnung, die in der Benutzeranwendung angezeigt wird.
Attribute Name	Der NDS-Name dieses Attributs.
LDAP Name	Der LDAP-Name dieses Attributs.

Attributeigenschaften zum Filtern und Formatieren

Name	Beschreibung
Filter: WHERE Attribut	Sie können hier einen LDAP-Filter für die Suche im Identitätsdepot angeben.
Enable	Aktiviert - Aktiviert den Filter.

Attributeigenschaften für UI-Steuerelemente

Name	Beschreibung
Data Type	Wählen Sie aus der folgenden Liste einen Datentyp: Binary Boolean DN Integer LocalizedString String Time
Format Type	Wird von der Benutzeranwendung zum Formatieren der Daten verwendet. Zu den Formattypen gehören: Kein AOL IM Email Groupwise IM Image Phone Number Yahoo IM Image URL Date DateTime Die Formattypen hängen vom Datentyp ab. Dem Zeit-Datentyp können beispielsweise nur die Formate „Date“ und „DateTime“ zugeordnet werden.
Control Type	Zu den Typen gehören: DNLookup - Definiert, dass dieses Attribut eine DN-Referenz enthält. Verwenden Sie die Eigenschaft in folgenden Fällen: Wenn Sie mit den Ergebnissen einer DN-Suche über verwandte Entitäten eine Liste füllen möchten Wenn Sie bei Änderungs- und Löschvorgängen die referentielle Integrität für DN-referenzierte Attribute sicherstellen möchten Die Benutzeranwendung verwendet diese Informationen zum Generieren bestimmter Elemente der Benutzerschnittstelle und für optimierte Suchvorgänge, die auf der DNLookup-Definition basieren. Weitere Informationen finden Sie unter Verwenden von DNLookup-Steuerungstypen.
	Global List - Zeigt dieses Attribut als eine Dropdown-Liste an, deren Inhalt in einer Datei außerhalb dieser Attributdefinition definiert wird. Weitere Informationen finden Sie in Schnitt 4.4, Arbeiten mit Listen.
	Local List - Zeigt dieses Attribut als eine Dropdown-Liste an, deren Inhalt mit diesem Attribut definiert wird. So definieren Sie eine lokale Liste: Stellen Sie bei ausgewähltem Attribut den Steuerungstyp („Control Type“) auf „Local List“ ein. Klicken Sie auf „Add“, um mehr Werte hinzuzufügen. Mit den Pfeiltasten können Sie die Position des Elements in der Liste ändern. Geben Sie in der Wertspalte den Wert ein, der im Identitätsdepot gespeichert werden soll. Es sind nur Kleinbuchstaben, Zahlen und der Unterstrich (_) zulässig. Geben Sie in der Bezeichnungsspalte den Text ein, der in der Benutzeroberfläche angezeigt werden soll.
	Range - Verwenden Sie den „Control Type“ „Range“ mit Integer-Datentypen, um die Benutzereingabe auf einen zusammenhängenden Wertebereich zu beschränken. Sie müssen den Anfangs- und Endwert des Zahlenbereichs angeben.

Verwenden von DNLookup-Steuerungstypen

Wenn Sie einen Steuerungstyp („control type“) als DNLookup definieren, bedeutet dies Folgendes:

Benutzer können einen Wert aus einer Liste möglicher Werte auswählen, wenn sie in diesem Attribut suchen.
Wenn dieses Attribut erstellt, gefüllt oder gelöscht wird, werden Attribute verwandter Entitäten je nach Benutzeraktion (Erstellen, Löschen, Aktualisieren) entsprechend aktualisiert, damit die referentielle Integrität erhalten bleibt.

DNLookups für Auswahllisten

Die installierte Benutzeranwendung enthält Entitätsdefinitionen für Benutzer und Gruppen. Die Entitätsdefinition des Benutzers enthält ein Gruppenattribut, das als DNLookup-Steuerungstyp definiert ist. Dadurch kann jedes Identitäts-Portlet einem bestimmten Benutzer eine Auswahlliste mit Gruppen zur Verfügung stellen. Beispielsweise möchte ein Benutzer eine Verzeichnissuche durchführen. Er möchte einen Benutzer in einer bestimmten Gruppe suchen, aber er kennt den Namen der Gruppe nicht. Der Benutzer würde in diesem Fall „User“ als zu suchendes Objekt und „Group“ als ein Suchkriterium angeben:

Da „Group“ als DNLookup-Steuerungstyp für die Benutzerentität definiert ist, wird das Lookup-Symbol angezeigt. Wenn der Benutzer es auswählt, wird eine Gruppenliste angezeigt:

Der Benutzer kann eine Gruppe aus der Liste auswählen.

DNLookups für referentielle Integrität

DNLookups für Aktualisierungen und zur Synchronisierung sind wichtig, weil LDAP die Zuordnung von Gruppenrelationen in beide Richtungen ermöglicht. So können Ihre Daten beispielsweise wie folgt eingerichtet sein:

Das Benutzerobjekt enthält ein Gruppenattribut. Das Gruppenattribut:
Besteht aus mehreren Werten
Listet alle Gruppen auf, zu denen ein Benutzer gehört
Das Gruppenobjekt enthält ein Benutzerattribut. Das Benutzerattribut:
Besteht aus mehreren Werten
Listet alle Benutzer auf, die zu dieser Gruppe gehören

Sie können also ein Attribut für ein Benutzerobjekt haben, das alle Gruppen auflistet, zu denen ein Benutzer gehört. Außerdem hat das Gruppenobjekt ein DN-Attribut, das alle Mitglieder dieser Gruppe enthält.

Wenn der Benutzer eine Aktualisierung anfordert, muss die Benutzeranwendung die Relationen berücksichtigen und sicherstellen, dass die Ziel- und Ursprungsattribute synchronisiert werden. In DNLookup geben Sie beide Attribute an, die synchronisiert werden müssen. Mit diesem Verfahren können Sie nicht nur Objekte in einer Gruppenstruktur, sondern alle Objekte, die Relationen aufweisen, synchronisieren. Sie erstellen diese Art des DNLookup-Steuerungstyps mithilfe der erweiterten DNLookup-Eigenschaften, die in der Referenz für die Eigenschaften zur Bewahrung der relationalen Integrität bei DNLookup beschrieben werden.

DNLookup-Eigenschaften - Referenz

Die DNLookup-Anzeigeeigenschaften lauten:

Feld	Definition
Lookup Entity	Der Name der Suchentität. Die Aufgabengruppen-Entität („Task Group Entity“) enthält beispielsweise ein Attribut für den Aufgabenmanager. Um dieses Feld zu bestücken, müssen Sie wissen, welche Benutzer Aufgabenmanager sind.
Detail entity	Der Schlüssel der Entität, deren Details angezeigt werden sollen, wenn der Benutzer durch Klicken auf eine Hypertext-Verbindung in der Benutzeranwendung mehr Informationen anfordert. Wenn Sie ein DNLookup definieren, können die Identitäts-Portlets eine Hypertext-Verbindung bereitstellen, mit denen Benutzer die Details des verbundenen Objekts anzeigen können.
Attributes to display	Wählen Sie mindestens ein Attribut, das angezeigt werden soll, wenn der Suchvorgang abgeschlossen wurde.
Perform Automatic Query	Definiert, wie die anzuzeigenden Attribute (siehe oben) angezeigt werden. Aktiviert - Führt eine automatische Abfrage über die Entität aus und zeigt die Ergebnisse in einer Liste an, aus der eine Auswahl getroffen werden kann. Sie sollten diese Option nicht verwenden, wenn davon auszugehen ist, dass das Ergebnis-Set sehr umfangreich ausfallen wird, da der Benutzer dann sehr viel blättern muss. Deaktiviert - Ermöglicht dem Benutzer die Angabe der Suchkriterien für die Entitätsabfrage und präsentiert die Ergebnisse in einer Liste, aus der eine Auswahl getroffen werden kann.

Eigenschaften zur Bewahrung der relationalen Integrität bei DNLookup - Diese Eigenschaften dienen der Synchronisierung der Daten zwischen zwei Objekten wie z. B. Gruppen und Gruppenmitgliedern.

Eigenschaft	Definition
Source attributes to update	Name des zu aktualisierenden Attributs. Das Attribut muss eine DN-Referenz zu den zu aktualisierenden Zielattributen („Target attributes to update“) enthalten. Dies ist zur Synchronisierung der Attribute zweier verschiedener Objekte erforderlich.
Target attributes to update	Der Name des Attributs, das aktualisiert werden muss, sowie die zu aktualisierenden Ursprungsattribute („Source attributes to update“). Der Name ist ein LDAP-Attributname. Dies ist zur Synchronisierung der Attribute zweier verschiedener Objekte erforderlich. Das Attribut muss eine DN-Referenz enthalten.
Target auxiliary classes, if any	Der Name der Hilfsklasse, die die aktualisierenden Zielattribute („Target attributes to update“) enthält.