2.2 Designerにおけるポリシービルダーのタスク

この節では、ポリシービルダの一般的なタスクを実行する手順を説明します。

2.2.1 ポリシービルダの起動

ポリシービルダは[Model Outline (モデルアウトライン)]ビュー、[Policy Flow (ポリシーフロー)]ビュー、またはポリシーセットから起動できます。

[Model Outline (モデルアウトライン)]ビュー

  1. Designerでプロジェクトを開きます。

  2. [Outline (アウトライン)]タブをクリックし、[Show Model Outline (モデルアウトラインの表示)]アイコンを選択します。 > >

  3. [Model Outline (モデルアウトライン)]ビューに一覧表示されているポリシーをダブルクリックするか、右クリックして[編集]を選択します。 > >

    [Outline (アウトライン)]タブ

[Policy Flow (ポリシーフロー)]ビュー

  1. Designerでプロジェクトを開きます。

  2. [Outline (アウトライン)]タブを選択し、[Show Policy Flow (ポリシーフローの表示)]アイコンを選択します。 > >

  3. [Policy Flow (ポリシーフロー)]ビューでポリシー(たとえば、一致ポリシー)を右クリックし、[Edit Policy (ポリシーの編集)]を選択します。

    [Policy Flow (ポリシーフロー)]アイコン

  4. ポリシーフローで一致ポリシーをダブルクリックすることもできます。

  5. ポリシーを選択してから、[編集]をクリックします。

ポリシーセット

  1. ポリシーセットでポリシーを右クリックし、[編集]をクリックします。

  2. ポリシーセットでポリシーを選択して、[Edit the policy (ポリシーの編集)]アイコンをクリックすることもできます。

[ポリシービルダ]ウィンドウに情報をすべて表示してスクロールしなくて済むようにするには、ポリシータブをダブルクリックして、ポリシービルダのウィンドウを最大化します。ウィンドウを最小化するには、ポリシータブをダブルクリックします。

図 2-1 ポリシービルダのフルスクリーン表示

2.2.2 ポリシーの作成

ポリシーは接続システムにデータを送信します。ポリシーはポリシーセットを通じて作成されます。

ポリシーセットへのアクセス

  1. 開いているプロジェクトの[Outline (アウトライン)]ビューからドライバオブジェクトを選択します。

  2. Policy Set (ポリシーセット)]タブを選択します。

Policy Set (ポリシーセット)]タブが表示されない場合は

  1. 二重矢印をクリックします。

  2. Policy Set (ポリシーセット)]を選択します。

ポリシーセットの使用

ポリシーセットには、ツールバーおよびポリシーリストが含まれます。

ポリシーリストには、選択したポリシーセットに含まれるすべてのポリシーが表示されます。変換中にリスト内のポリシーが上から順に実行されます。ツールバーには、ボタンおよびドロップダウンメニューがあります。これを使用して、リストに表示するポリシーの管理(ポリシーの編集、追加、削除、名前変更、および処理順の変更など)ができます。

ポリシーセット

ポリシーセットのツールバー

ポリシーセットには、ポリシーのコピーが表示されます。ツールバーのボタンは、選択している項目に応じて有効または無効になります。さまざまなアイコンについての説明を次に示します。

表 2-1 ポリシーセットのツールバー

操作

説明

Edit a policy (ポリシーの編集)

ポリシービルダを起動します。

Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)

Add Policy Wizard (ポリシー追加ウィザード)を起動します。

Remove and delete the selected policy (選択したポリシーを除外して削除)

プロジェクトからポリシーを削除します。

Remove the selected policy from the Policy Set, do not delete (選択したポリシーをポリシーセットから除外するがポリシー自体は削除しない)

選択したポリシーセットオブジェクトからポリシーを除外しますが、そのポリシー自体は削除しません。

Move the policy up the policy chain (ポリシーチェーン内でポリシーを上に移動)

ポリシーの処理順序を上に移動します。

Move the policy down the policy chain (ポリシーチェーン内でポリシーを下に移動)

ポリシーの処理順序を下に移動します。

キーボード操作

ポリシーセット内では、マウスを使用するのと同じようにキー操作でも移動できます。サポートされているキー操作を次に示します。

表 2-2 キーボード操作

キー操作

説明

上矢印

選択したポリシーの処理順序を上に移動します。

下矢印

選択したポリシーの処理順序を下に移動します。

Delete

プロジェクトからポリシーを削除します。

マイナス記号

選択したポリシーセットからポリシーを除外しますが、そのポリシー自体は削除されません。

プラス記号

Add Policy Wizard (ポリシー追加ウィザード)を起動します。

Ctrl+Z

最後の操作を元に戻します。

Ctrl+Y

最後の操作をやり直します。

Add Policy Wizard (ポリシー追加ウィザード)の使用

Add Policy Wizard (ポリシー追加ウィザード)は、ツールバーの[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコンをクリックすると起動します。Add Policy Wizard (ポリシー追加ウィザード)で実行できる作業は、次のとおりです。

Add Policy Wizard (ポリシー追加ウィザード)を起動するには

  1. Outline (アウトライン)]ビューでドライバを選択します。

  2. ポリシーセットでポリシーセット項目を選択し、ツールバーの[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコンをクリックします。

    ポリシーセット内の追加アイコン
ポリシーの作成

  1. Add Policy Wizard (ポリシー追加ウィザード)で、[新しいポリシーの作成]を選択し、[次へ]をクリックします。

  2. ポリシー名を入力します。

  3. デフォルトコンテナをそのまま使用するか、ポリシーの作成先にするドライバオブジェクト、発行者オブジェクト、または購読者オブジェクトを参照し、選択します。

    作成先は、ポリシーを整理する方法に応じて決定します。デフォルトでは、ポリシーは、Add Policy Wizard (ポリシー追加ウィザード)が起動されたときに[Outline (アウトライン)]タブで選択されていたコンテナオブジェクトに配置されます。 たとえば、[Outline (アウトライン)]タブで発行者オブジェクトに移動し、その後でポリシーをポリシーセットに追加する場合、ポリシーはデフォルトで発行者コンテナに配置されます。 別のコンテナにポリシーを作成する場合は、この設定を変更できます。たとえば、ダミードライバの下にポリシーライブラリを設定し、共通ポリシーをすべてこのドライバの下に配置して、他のドライバからポリシーを簡単に参照できるようにできます。これでポリシーを共用できます。ポリシーの変更が必要な場合は、1回だけ変更すれば済みます。 ポリシーが複数のドライバで再利用されない場合は、通常、そのポリシーをドライバ、またはそれを使用しているチャネルの下に作成します。

  4. 実装するポリシーのタイプを選択します。ポリシーのタイプは、デフォルトで[DirXML スクリプト]になります。DirXML®スクリプトを使用しない場合は、[XSLT]または[スキーマのマッピング]を選択できます。

  5. [終了]をクリックします。

スキーママッピングポリシーセットが選択されている場合は、スキーママッピング用の追加オプションを利用できます。拡張されたポリシーセットに新しいポリシーが表示されます。

ポリシーセットを右クリックしてポリシーを追加することもできます。

  1. ポリシーセット(たとえば、入力変換セット)を右クリックします。

  2. Add Policy (ポリシーの追加)]を選択します。

  3. ポリシーを実装する方法([DirXMLスクリプト]、[スキーマのマッピング]、[XSLT]、または[Copy Existing (既存のポリシーをコピー)])を選択します。

  4. ポリシーに名前を付けます。

  5. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]をクリックします。

  6. OK]をクリックします。

ポリシーのコピー

  1. Add Policy Wizard (ポリシー追加ウィザード)で、[Copy a policy (ポリシーのコピー)]を選択し、[次へ]をクリックします。

  2. ポリシーに名前を付けます。

  3. デフォルトコンテナをそのまま使用するか、ポリシーの作成先にするドライバオブジェクト、発行者オブジェクト、または購読者オブジェクトを選択します。

  4. コピーするポリシーを参照して選択し、[OK]をクリックします。

  5. 終了]をクリックして、選択したポリシーをコピーします。

ポリシーへのリンク

  1. Add Policy Wizard (ポリシー追加ウィザード)で、[Link in a policy (ポリシーへのリンク)]を選択し、[次へ]をクリックします。

  2. 参照]をクリックし、モデルブラウザを起動します。

  3. ポリシーセットにリンクするポリシーオブジェクトをブラウズして選択し、[OK]をクリックします。

    ポリシーをポリシーセットにリンクしても、新しいポリシーオブジェクトは作成されません。代わりに、既存のポリシーへの参照が追加されます。現在のアイデンティティボールト内の既存のポリシーであればどれでも参照できます。ポリシーは、現在のドライバオブジェクト内に含まれている必要はありませんが、ポリシーのタイプは、リンク先のポリシーセットで有効でなければなりません。たとえば、スキーママッピングポリシーを入力ポリシーセットにリンクすることはできません。

    すべてのポリシーを表示しているときに、ポリシーをポリシーセットにリンクすることはできません。

  4. 終了]をクリックして、選択したポリシーにリンクします。

2.2.3 ルールの作成

ルールは、定義したアクションが実行されるために満たされていなければならない条件のセットです。ルールは、条件グループ、条件、およびアクションから作成されます。

ルールは、4つの方法で作成できます。

新しいルールの作成

ルールを作成する場合は、条件グループ、条件、およびアクションを作成します。個々のルールは、条件、アクション、および引数で構成されます。詳細については、各項目を作成するときに[ヘルプ]アイコン をクリックします。ヘルプファイルには、使用されている項目の定義および例が含まれます。

ルールの作成

  1. ポリシービルダのツールバーから、[Rule (ルール)]を選択します。

    [Add a New Rule (新しいルールの追加)]アイコン

    右クリックして、[New (新規作成)] > [Rule (ルール)]の順にクリックすることもできます。

    新しいルールの作成

    いずれかのオプションで、Create Rule Wizard (ルール作成ウィザード)を起動します。

  2. ルールの名前を指定して、[次へ]をクリックします。

    Create Rule Wizard (ルール作成ウィザード)

  3. 条件構造([OR Conditions, AND Groups (OR条件、ANDグループ)]、または[AND Conditions, OR Groups (AND条件、ORグループ)])を選択し、[次へ]をクリックします。

    条件構造

  4. 必要な条件を選択し、適切な情報を指定し、[次へ]をクリックします。

    条件の定義

    作成できる個々の条件については、[ヘルプ]アイコン 条件の定義 をクリックします。

  5. この時点で、追加条件または条件グループを定義できます。この例では、条件は1つだけにします。[続行]を選択し、[次へ]をクリックします。

    追加条件の定義

  6. 必要なアクションを選択し、[次へ]をクリックします。

    作成できる個々のアクションについては、[ヘルプ]アイコン をクリックします。

  7. この時点で、追加アクションを定義できます。この例では、アクションは1つだけにします。[続行]を選択し、[次へ]をクリックします。

    追加アクションの定義

  8. 概要のページに、作成したルールが表示されます。[終了]をクリックし、ルールの作成を完了します。

    概要

ルールのビューを展開または縮小表示するには、プラスまたはマイナス記号をクリックします。

ルールの展開表示または縮小表示
条件グループの作成

  1. 条件]タブを右クリックするか、[Conditional Group (条件グループ)]を右クリックし、[New (新規作成)] > [Append Condition Group (条件グループの追加)]の順にクリックします。

    条件グループの追加
条件の作成

  1. 条件を右クリックし、[New (新規作成)] > [Insert Condition Before (条件を前に挿入)] または [Insert Condition After (条件を後に挿入)]の順に選択します。

    条件の挿入
アクションの作成

  1. アクションを右クリックし、[New (新規作成)] > [Insert Action Before (アクションを前に挿入)]または[Insert Action After (アクションを後に挿入)]の順にクリックします。

    アクションの挿入

事前定義されたルールの使用

Designerには、事前定義されたルールのリストが用意されています。これらのルールをインポートすることで、ルールを自分で作成する場合と同様に使用できます。

  1. ポリシービルダ内を右クリックし、[New (新規作成)] > [Predefine Rules (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

    詳細については、セクション 2.2.6, 事前定義されたルールの使用を参照してください。

    事前定義されたルールの挿入

既存のルールの包含

Designerでは、別のポリシーのルールを含めることができます。

  1. ポリシービルダ内を右クリックし、[New (新規作成)]> [Include (包含)] > [Insert Include Before (包含を前に挿入)]または[Insert Include After (包含を後に挿入)]の順にクリックします。

  2. 参照アイコンをクリックします。

  3. 含めるポリシーを参照して選択し、[OK]をクリックします。

  4. フィールドに、ポリシーへのパスが挿入されます。[OK]をクリックします。

    ルールは、元のルールへのリンクです。この場所でルールを編集することはできません。変更する場合は元のルールにアクセスします。

XMLファイルからのポリシーのインポート

ルールおよびポリシーは、XMLファイルとして保存できます。使用するルールまたはポリシーを含むファイルがある場合、ポリシービルダでファイルをインポートできます。

  1. ポリシービルダで、右クリックして[ポリシーのインポート]を選択します。

    ツールバーのドロップダウンリストから[ポリシーのインポート]アイコンを選択することもできます。

  2. インポートされたポリシーからルールを追加する]または[Replace the rules from the imported policy (インポートされたポリシーのルールと置き換える)]の2つのオプションのいずれかを選択します。

  3. 参照アイコンをクリックして、DirXMLスクリプトを含むファイルを選択し、[開く]をクリックします。

  4. OK]をクリックします。

2.2.4 引数の作成

引数ビルダでは、動的なグラフィカルインタフェースによって、ポリシービルダで使用する複雑な引数の式を作成できます。引数ビルダにアクセスするには、引数ビルダを参照してください。

引数はアクションによって動的に使用されるもので、実行時に展開されるトークンから派生します。

トークンは、名詞と動詞の2つに分類できます。名詞トークンは、現在の操作、ソースやターゲットのデータストア、または外部ソースなどから派生する値を展開します。動詞トークンは、そのトークンのサブオーディネイトにある他のトークンの連結された結果を変更します。

式を定義するには、値、オブジェクト、変数などの名詞トークンを1つ以上選択し、これらを「部分文字列」、「エスケープ」、「大文字」および「小文字」などの動詞トークンと組み合わせ、引数を作成します。複数のトークンを組み合わせることで、複雑な引数を作成できます。

たとえば、引数を属性値に設定する場合は、属性の名詞を選択してから、属性名を選択します。

図 2-2 引数ビルダ

属性を一部だけ使用する場合は、属性の名詞を「部分文字列」動詞と組み合わせます。

図 2-3

名詞または動詞を追加した後は、エディタを使用して値を入力してから、次の名詞または動詞を追加できます。変更を適用するために[式]ペインを更新する必要はなく、次の操作を実行すれば変更は反映されます。

引数ビルダで参照できるトークンの詳細については、名詞トークンおよび動詞トークンを参照してください。

ほとんどの引数は引数ビルダで定義できますが、ポリシービルダ内の条件エディタおよびアクションエディタで使用されるビルダが他にもいくつかあります。各ビルダは、次に示すどのビルダでも再帰的に呼び出すことができます。

次に示すのは、各ビルダのアクセス方法です。

アクションビルダ

アクションビルダを起動するには、次のいずれかのアクションを選択し、[引数を編集する]アイコン をクリックします。

次の例では、ターゲット属性値の追加アクションがGroupエンタイトルメントごとに実行され、現在の操作に追加されます。

図 2-4 For Eachアクション

ターゲット属性値の追加アクションを定義するには、アクションビルダを起動するアイコンをクリックします。アクションビルダで、目的のアクションを定義します。次の例では、メンバー属性が、追加された各Groupエンタイトルメントのターゲットオブジェクトに追加されます。

図 2-5 引数アクションビルダ

引数ビルダ

引数ビルダを起動するには、次のいずれかのアクションを選択し、[引数を編集する]アイコン をクリックします。

  1. 名詞および動詞を使用して引数を作成します。

    名詞および動詞を組み合わせることで、目的の引数を作成できます。

  2. [終了]をクリックします。

一致属性ビルダ

一致属性ビルダでは、データストアに一致するオブジェクトが存在するかどうかを判断するために、一致オブジェクトの検索のアクションによって使用される属性および値を選択できます。

たとえば、共通名と場所に基づいてユーザを一致させるには

  1. 一致オブジェクトの検索]のアクションを選択します。

  2. 一致オブジェクトの検索の範囲を選択します。[エントリ]、[サブオーディネート]、または[サブツリー]から選択します。

  3. 検索の開始点となるDNを指定します。

  4. Edit match attributes (一致属性の編集)]アイコン をクリックして、一致属性ビルダを起動します。

  5. 属性の参照]アイコン をクリックして、Schema Browser (スキーマブラウザ)を起動します。

  6. 属性]タブをクリックして、属性を参照して選択します。

  7. OK]をクリックします。

    属性を複数追加する場合は、[新規アイテムの追加]アイコン をクリックして新しい行を追加します。

  8. [終了]をクリックします。

アクションの引数コンポーネントビルダ

アクションの引数コンポーネントビルダを起動するには、[値タイプを入力]で[構造]が選択されている状態で、次のいずれかのアクションを選択し、[Edits components (コンポーネントの編集)]アイコン をクリックします。

図 2-6 ターゲット属性値の追加アクション

  1. 値タイプが[構造]に設定されている状態で、[コンポーネントを編集する]アイコン をクリックします。

  2. アクションコンポーネントの値を作成します。

    引数ビルダでは、値を入力するか、[引数を編集する]アイコン をクリックして値を作成できます。

  3. [終了]をクリックします。

引数値リストビルダ

引数値リストビルダを起動するには、次のアクションを選択し、[引数を編集する]アイコン をクリックします。

図 2-7 デフォルト属性値の設定

  1. 値のタイプ([counter (カウンタ)]、[DN]、[int (整数)]、[間隔]、[octet (オクテット)]、[state (状態)]、[文字列]、[構造]、[teleNumber (電話番号)]、[時間])を選択します。

  2. Edit the value lists (値リストを編集する)]アイコン をクリックします。

  3. 引数を編集する]アイコン をクリックします。

  4. アクションコンポーネントの値を作成します。

    引数ビルダでは、値を入力するか、[引数を編集する]アイコン をクリックして値を作成できます。

  5. [終了]をクリックします。

名前付き文字列ビルダ

名前付き文字列ビルダを起動するには、次のいずれかのアクションを選択し、[文字列を編集する]アイコン をクリックします。

  1. ドロップダウンリストから、文字列の名前を選択します。

  2. 引数を編集する]アイコン をクリックして引数ビルダを起動し、文字列の値を作成します。

  3. [終了]をクリックします。

電子メールの送信アクションの場合、名前付き文字列は電子メールの要素に対応します。

図 2-8 電子メールの送信アクションの電子メール要素

指定できる値の完全なリストは、名前付き文字列ビルダを起動するアクションに対応するヘルプファイルに含まれています。

条件の引数コンポーネントビルダ

条件の引数コンポーネントビルダを起動するには、次のいずれかの条件を選択し、次に、[Launch ArgComponent Builder (引数コンポーネントビルダの起動)]アイコン を表示するために、[Mode]で[構造]を選択する必要があります。

  1. 条件コンポーネントの名前および値を指定します。

  2. [終了]をクリックします。

パターン文字列ビルダ

パターン文字列ビルダは、一意の名前トークンが選択されているときに引数ビルダのエディタから起動できます。引数ビルダのエディタペインに[パターン]フィールドが表示されるので、このフィールドをクリックして、パターン文字列ビルダを起動します。

図 2-9 引数ビルダ内の一意の名前トークン

  1. [Edit patterns (パターンを編集する)]アイコン をクリックして、パターンビルダを起動します。

  2. パターンを指定するか、[引数を編集する]アイコン をクリックして引数ビルダを使用してパターンを作成します。

  3. [終了]をクリックします。

2.2.5 ポリシーの編集

ポリシービルダでは、ポリシーを作成および編集できます。ルール、条件、およびアクションは、ドラッグアンドドロップできます。その他の操作は、ポリシービルダのツールバーからアクセスします。コンテキストに応じたメニューを表示するには、項目を右クリックします。

図 2-10 ポリシービルダのコンテキストメニューおよびツールバー

ポリシービルダのアクションおよびメニュー項目

次の表は、ポリシービルダのさまざまなアクションおよびメニュー項目のリストを示しています。

表 2-3 ポリシービルダのアクションおよびメニュー項目

操作

説明

Collapse All (すべて縮小)

展開されているルールをすべて縮小します。

コピー

選択された項目をクリップボードにコピーします。

Copy and drop (コピーしてドロップ)

項目を選択し、キーを押しながらドラッグします。

切り取り

選択された項目を切り取り、クリップボードにコピーします。

削除

選択された項目を削除します。

Disable (無効)

ルール、条件、またはアクションを無効にします。 アイコンをクリックします。

Drag and drop (ドラッグアンドドロップ)

項目を選択し、再配置できます。項目を選択し、それを新しい場所にドラッグします。

編集

選択された項目を編集できます。ルールビルダを開くには、ルールを選択し、[編集]をクリックします。

有効

ルール、条件、またはアクションを有効にします。 アイコンをクリックします。

すべて展開

各ルールの条件およびアクションを表示できるように、ルールをすべて展開します。

ポリシーのインポート

ファイルシステムからポリシーをインポートし、それをポリシーに追加するか、ポリシーのルールをすべて置き換えます。

Launch Simulator (シミュレータの起動)

ポリシーシミュレータを起動します。

Move and drop (移動してドロップ)

項目を選択し、移動できます。項目を選択して、ドラッグします。

Move the selected item down (選択された項目を下に移動)

項目をポリシーのリスト内で下に移動します。

Move the selected item down (選択された項目を上に移動)

項目をポリシーのリスト内で上に移動します。

[New (新規作成)] > [条件グループ]

選択された項目の後に、新しい条件グループを作成します。

[New (新規作成)] > [Include (対象項目)]

選択した項目の後に新しい対象項目を作成します。

[New (新規作成)] > [Predefined Rule (事前定義されたルール)]

事前定義されたルールを挿入します。

[New (新規作成)] > [Rule (ルール)]

選択した項目の後に新しいルールを作成します。

貼り付け

選択された項目の後に、クリップボードの内容を貼り付けます。

初期設定

情報の表示方法を変更できます。

選択

項目をクリックして選択します。

キーボード操作

ポリシービルダ内では、マウスを使用するのと同じようにキー操作で移動できます。サポートされているキー操作を次に示します。

表 2-4 ポリシービルダでのキーボード操作

キー操作

説明

Ctrl+C

選択された項目をクリップボードにコピーします。

Ctrl+X

選択された項目を切り取り、クリップボードに追加します。

Ctrl+V

選択された項目の後に、クリップボードの内容を貼り付けます。

Delete

選択された項目を削除します。

左矢印

ルールノードを縮小します。

右矢印

ルールノードを展開します。

上矢印

上に移動します。

下矢印>

下に移動します。

Ctrl+Z

元に戻す

Ctrl+Y

やり直し

ポリシーの名前変更

  1. [Outline (アウトライン)]ビューで、名前を変更するポリシーを選択します。

  2. 右クリックして[プロパティ]を選択します。

  3. ポリシー名]フィールドでポリシーの名前を変更します。

  4. OK]をクリックします。

自分の作業の保存

次のいずれかを実行します。

  • メインメニューで、[ファイル] > [保存](または[すべて保存])の順にクリックします。
  • エディタのタブで[X]をクリックして、エディタを閉じます。
  • メインメニューの[ファイル]メニューで、[閉じる]を選択します。
  • Ctrl+Sキーを押します。

ポリシーの説明

説明]フィールドは、ポリシーの機能についてのメモを追加する場所です。

図 2-11 ポリシーの説明

2.2.6 事前定義されたルールの使用

Designerには、20の事前定義されたルールが備わっています。これらのルールをインポートすることで、ルールを自分で作成する場合と同様に使用できます。これらのルールには、管理者が使用する一般的なタスクが含まれています。ルールをカスタマイズするには、各自の環境に合わせた情報を指定する必要があります。

事前定義されたルールにアクセスするには

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [事前定義されたルール] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

    [事前定義されたルール]ダイアログボックスに、使用可能なルールのリストが表示されます。

コマンド変換-部署別コンテナの作成-パート1とパート2

ターゲットデータストア内に部署別コンテナがない場合に、そのコンテナを作成します。このルールは、ドライバ内のコマンド変換ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用する手順には、コマンド変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つがあります。このルールを追加するコマンド変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューでコマンド変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しいコマンド変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [コマンド変換-部署別のコンテナの作成-パート1]を選択し、[OK]をクリックします。

  3. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  4. [コマンド変換-部署別のコンテナの作成-パート2]を選択し、[OK]をクリックします。

  5. ファイル] > [保存]の順にクリックして、ルールを保存します。

    コマンド変換-部署別コンテナの作成-パート1
    コマンド変換-部署別コンテナの作成-パート2

このルールには、環境に応じて変更すべき情報はありません。

重要:ルールが順序どおりに表示されていることを確認します。パート1は2よりも先に実行する必要があります。

ルールの動作

このルールは、オブジェクトのターゲットの場所が存在しない場合に使用されます。このルールでは、オブジェクトが配置できない場合、作成を拒否する代わりにコンテナが作成され、その中にオブジェクトが配置されます。

パート1では「追加」イベントが想定されます。「追加」イベントが発生すると、2つのローカル変数が設定されます。最初のローカル変数は、target-containerという名前になります。target-containerの値が、ターゲットDNに設定されます。2つ目のローカル変数は、does-target-existという名前になります。does-target-existの値は、objectclassのターゲット属性値に設定されます。クラスはOrganizationalUnitに設定されます。OrganizationalUnitのDNは、ローカル変数target-containerに設定されます。

ローカル変数

パート2では、ローカル変数does-target-existが使用可能かどうかが確認されます。また、ローカル変数does-target-existの値が空白に設定されているかどうかも確認されます。値が空白である場合、部門オブジェクトが作成されます。部門のDNは、ローカル変数target-containerの値に設定されます。また、OU属性の値も追加されます。OU属性の値は、ローカル変数target-containerに設定されます。これは、ソース形式をターゲットDNとして使用します。ターゲット形式はドット形式です。

コマンド変換-無効にする発行者の削除

ユーザオブジェクトの「削除」イベントを、ユーザオブジェクトの無効化に変換します。このルールは、ドライバ内のコマンド変換ポリシーに実装します。ルールは、発行者チャネルに実装する必要があります。

この事前定義されたルールを使用する手順には、コマンド変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つがあります。このルールを追加するコマンド変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューでコマンド変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しいコマンド変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [コマンド変換-無効にする発行者の削除]を選択し、[OK]をクリックします。

  3. ファイル] > [保存]の順にクリックして、ルールを保存します。

    コマンド変換-無効にする発行者の削除

このルールには、環境に応じて変更すべき情報はありません。

ルールの動作

このルールは、接続データストアで「削除」イベントが発生したときに使用されます。ユーザオブジェクトはアイデンティティボールトで削除される代わりに、無効になります。ユーザオブジェクトに対して削除イベントが発生するときはいつでも、「ログインの無効化」のターゲット属性値がTrueに設定され、ユーザオブジェクトから関連付けが削除されます。ユーザオブジェクトは、Novell eDirectoryツリーへはログインできなくなりますが、ユーザオブジェクトは削除されません。

作成-属性が必要

このルールは、必要な属性が入力されない場合にユーザオブジェクトを作成できないようにします。このルールは、ドライバ内の作成ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、作成ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する作成ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで作成ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい作成ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [作成-属性が必要]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 名前を入力]フィールドから、[必要な属性の名前を入力してください]を削除します。

  5. 作成するユーザオブジェクトに必要な属性を参照し、[OK]をクリックします。

  6. OK]をクリックします。

  7. ファイル] > [保存]の順に選択して、ルールを保存します。

    作成-属性が必要
ルールの動作

このルールは、ビジネスプロセスにおいて、ユーザオブジェクトが作成されるときに特別な属性が必要な場合に使用されます。ユーザオブジェクトを作成する場合、このルールでは、必須属性が入力されないと、オブジェクトの作成が拒否されます。必須属性は複数指定できます。

複数の必須属性を指定する場合は、アクションを右クリックして[New (新規)]>[Append Action (アクションの追加)]の順に選択します。[操作属性値がない場合は拒否]を選択し、必須属性を参照します。

作成-発行者-テンプレートの使用

ユーザオブジェクトの作成時に、Novell eDirectoryのテンプレートオブジェクトを使用できるようにします。このルールは、ドライバ内の発行者作成ポリシーに実装します。このルールは、発行者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、作成ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する作成ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで作成ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい作成ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [作成-発行者-テンプレートの使用]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. DNを入力]フィールドから、[テンプレートオブジェクトのDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、参照アイコンをクリックしてテンプレートオブジェクトを参照して選択し、[OK]をクリックします。

  9. OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

    作成-発行者-テンプレートの使用
ルールの動作

このルールは、テンプレートオブジェクトを使用してアイデンティティボールト内にユーザを作成する場合に使用されます。異なるユーザに共通の属性がある場合、テンプレートを使用することで時間を節約できます。テンプレートオブジェクトに情報を入力してユーザオブジェクトを作成すると、Identity Managerはテンプレートを呼び出して、それをユーザオブジェクトの作成に使用します。

ユーザオブジェクトの作成中に、ルールは、操作テンプレートDNの設定アクションを実行します。アクションは、テンプレートオブジェクトを呼び出し、テンプレート内の情報を使用してユーザオブジェクトを作成します。

作成-デフォルト属性値の設定

ユーザオブジェクトの作成時に割り当てられる属性のデフォルト値を設定できます。このルールは、ドライバ内の購読者作成ポリシーまたは発行者作成ポリシーに実装します。

この事前定義されたルールを使用するには、作成ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する作成ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで作成ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい作成ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 作成-デフォルト属性値の設定]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 属性名を入力してください]フィールドから、[属性名を入力してください]を削除します。

  5. 参照アイコンをクリックして、作成する属性を参照して選択します。

  6. 引数値を入力]フィールドから、[デフォルト属性値を入力してください]を削除します。

  7. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数値リストビルダを起動します。

  8. デフォルト値にするデータのタイプを選択します。

  9. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  10. 引数ビルダで、属性の値を作成し、[OK]をクリックします。

  11. OK]をクリックします。

  12. ファイル] > [保存]の順にクリックして、ルールを保存します。

    作成-デフォルト属性値の設定
ルールの動作

このルールは、デフォルト属性および値を指定したユーザオブジェクトを作成する場合に使用されます。ユーザオブジェクトが作成される場合、ルールは属性とその属性の値を設定します。

複数の属性値を定義する場合は、アクションを右クリックして[New (新規)]>[Append Action (アクションの追加)]の順にクリックします。アクションを選択し、デフォルト属性値を設定し、ステップ 1からステップ 12の手順を実行して属性に値を割り当てます。

作成-デフォルトパスワードの設定

ユーザオブジェクトの作成中に、ユーザオブジェクトのデフォルトパスワードが設定されます。このルールは、ドライバ内の作成ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、作成ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する作成ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで作成ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい作成ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 作成-デフォルトパスワードの設定]を選択し、[OK]をクリックします。

  3. ファイル] > [保存]の順にクリックして、ルールを保存します。

    作成-デフォルトパスワードの設定

このルールには、環境に応じて変更すべき情報はありません。

ルールの動作

このルールは、デフォルトパスワードを指定してユーザオブジェクトを作成する場合に使用されます。ユーザオブジェクトの作成時に、ユーザオブジェクトに設定されるパスワードは、そのユーザオブジェクトの名前属性に名字属性を加えたものになります。

デフォルトパスワードの値は、引数を編集することで変更できます。パスワードは、引数ビルダを使用して任意の値に設定できます。

イベント変換-スコープフィルタリング-サブツリーの組み込み

特定のサブツリー以外で発生するすべてのイベントを除外します。このルールは、ドライバ内のイベント変換ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、イベント変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加するイベント変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューでイベント変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. ポリシーのドライバでの配置先として自動的に挿入される場所を使用します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しいイベント変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順にクリックします。

  2. イベント変換-スコープフィルタリング-サブツリーの組み込み]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドの[組み込むサブツリーを入力してください]を削除します。

  5. [参照]ボタンをクリックしてアイデンティティボールトを参照し、イベントを同期させるツリーの部分を選択し、[OK]をクリックします。

  6. OK]をクリックします。

  7. ファイル] > [保存]の順にクリックして、ルールを保存します。

    イベント変換-スコープフィルタリング-サブツリーの組み込み
ルールの動作

このルールは、アイデンティティボールトの一部を同期から除外する場合に使用されます。これによって、フィルタを使用しなくても、同期するオブジェクトと同期しないオブジェクトを区別できます。アイデンティティボールトの特定部分以外でイベントが発生した場合、そのイベントは拒否されます。

イベント変換-スコープフィルタリング-サブツリーの除外

特定のサブツリー内で発生するすべてのイベントを除外します。このルールは、ドライバ内のイベント変換ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、イベント変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加するイベント変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューでイベント変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しいイベント変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダを右クリックし、[New (新規作成)] > [Predefined Rule (事前定義されたルール)]の順にクリックします。

  2. イベント変換-スコープフィルタリング-サブツリーの除外]を選択し、[OK]をクリックします。

  3. [条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドの[除外するサブツリーを入力してください]を削除します。

  5. [参照]ボタンをクリックしてアイデンティティボールトを参照し、イベントを同期から除外するツリーの部分を選択し、[OK]をクリックします。

  6. OK]をクリックします。

  7. ファイル] > [保存]の順にクリックして、ルールを保存します。

    イベント変換-スコープフィルタリング-サブツリーの除外
ルールの動作

このルールは、アイデンティティボールトの一部を同期から除外する場合に使用されます。これによって、フィルタを使用しなくても、同期するオブジェクトと同期しないオブジェクトを区別できます。アイデンティティボールトの特定部分でイベントが発生するたびに、そのイベントは拒否されます。

入出力変換-電話番号の形式を(nnn) nnn-nnnnからnnn-nnn-nnnnに変更

条件を満たした場合に電話番号の形式を変換します。このルールは、ドライバ内の入出力変換ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、入出力変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する入出力変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで入出力変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい入出力変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 入出力変換-電話番号の形式を(nnn) nnn-nnnnからnnn-nnn-nnnnに変更]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 電話番号の形式変更が実行されるときの条件を定義します。

  5. OK]をクリックします。

  6. ファイル] > [保存]の順にクリックして、ルールを保存します。

    入出力変換-電話番号の再フォーマット
ルールの動作

このルールは、電話番号の形式を変更する場合に使用されます。電話番号の形式変更が実行されるときに指定する条件を定義します。

入出力変換-電話番号の形式をnnn-nnn-nnnnから(nnn) nnn-nnnnに変更

条件を満たした場合に電話番号の形式を変換します。このルールは、入出力変換ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、入出力変換ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する入出力変換ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルまたは購読者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで入出力変換ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい入出力変換ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 入出力変換-電話番号の形式をnnn-nnn-nnnnから(nnn) nnn-nnnnに変更]をクリックし、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 電話番号の形式変更が実行されるときの条件を定義します。

  5. OK]をクリックします。

  6. ファイル] > [保存]の順にクリックして、ルールを保存します。

    入出力変換-電話番号の再フォーマット
ルールの動作

このルールは、電話番号の形式を変更する場合に使用されます。電話番号の形式変更が実行されるときに指定する条件を定義します。

一致-発行者(ミラーリング)

指定したポイントからデータストア内のミラー化された構造を使用して、アイデンティティボールト内のオブジェクトを照合します。このルールは、ドライバ内の一致ポリシーに実装します。このルールは、発行者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、一致ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する一致ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで一致ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい一致ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [一致-発行者(ミラーリング)]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドから、[ソース階層のベースを入力してください]を削除します。

  5. 一致作業を開始するソース階層内のコンテナを参照して選択し、[OK]をクリックします。

  6. OK]をクリックします。

  7. アクション]タブをダブルクリックし、アクションを編集します。

  8. [文字列を入力]フィールドから、[宛先階層のベースを入力してください]を削除します。

  9. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  10. [Noun (名詞)]リストで[テキスト]を選択します。

  11. テキスト]をダブルクリックして、引数に追加します。

  12. エディタで、参照アイコンをクリックして、ソース構造を一致させる宛先階層内のコンテナを参照し、[OK]をクリックします。

  13. OK]をクリックします。

  14. ファイル] > [保存]の順にクリックして、ルールを保存します。

    一致-発行者(ミラーリング)
ルールの動作

指定したポイントからデータストア内のミラー化された構造を使用して、アイデンティティボールト内のオブジェクトを照合します。「追加」イベントが発生し、ドライバがオブジェクトの存在を確認する場合に、データストアの特定のDNから確認を開始します。ドライバは、次に、データストアで構造がミラー化されるアイデンティティボールトの開始点になるようにローカル変数dest-baseを設定します。その後、ドライバは、ローカル変数dest-baseに\およびオブジェクトのソースDNを追加して、検索するコンテキストを作成します。検索するパスは、スラッシュ形式で作成されます。

一致-購読者(ミラーリング) - LDAP形式

指定したポイントからアイデンティティボールト内のミラー化された構造を使用して、データストア内のオブジェクトを照合します。このルールは、ドライバ内の一致ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、一致ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する一致ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで一致ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい一致ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 一致-購読者(ミラーリング)-LDAP形式]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドから、[ソース階層のベースを入力してください]を削除します。

  5. 照合作業を開始するソース階層内のコンテナを参照して選択し、[OK]をクリックします。

  6. OK]をクリックします。

  7. アクション]タブをダブルクリックし、アクションを編集します。

  8. [文字列を入力]フィールドから、[宛先階層のベースを入力してください]を削除します。

  9. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  10. Noun (名詞)]リストの[テキスト]を選択します。

  11. テキスト]をダブルクリックして、引数に追加します。

  12. エディタで、参照アイコンをクリックして、ソース構造を照合する宛先階層内のコンテナを参照し、選択したら[OK]をクリックします。

  13. OK]をクリックします。

  14. ファイル] > [保存]の順にクリックして、ルールを保存します。

    一致-購読者(ミラーリング)-LDAP形式
ルールの動作

指定したポイントからアイデンティティボールト内のミラー化された構造を使用して、データストア内のオブジェクトを照合します。「追加」イベントが発生し、ドライバがオブジェクトの存在を確認する場合に、アイデンティティボールトの特定のDNで確認を開始します。ドライバは、次に、アイデンティティボールトで構造がミラー化されるデータストアの開始点になるようにローカル変数dest-baseを設定します。その後、ドライバは、オブジェクトのソースDNに、カンマ(,)、ローカル変数dest-baseを追加して、検索するコンテキストを作成します。LDAP形式で、検索するパスを作成します。

一致-属性値別

特定の属性値でオブジェクトを照合します。このルールは、ドライバ内の一致ポリシーに実装します。ルールは、発行者と購読者のどちらのチャネルにも、また両方のチャネルにも設定できます。

この事前定義されたルールを使用するには、一致ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する一致ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. [Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで一致ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい一致ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 一致-属性値別]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. DNを入力]フィールドから、[検索を開始するベースDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、参照アイコンをクリックして、検索を開始するコンテナを参照し、選択したら[OK]をクリックします。

  9. 一致属性を入力]フィールドから、[Enter name of attribute to match on (一致させる属性名を入力してください)]を削除します。

  10. 引数の編集]アイコン [引数の編集]アイコン をクリックして、一致属性ビルダを起動します。

  11. 参照アイコンをクリックして、一致させる属性を選択します。一致させる属性を1つ以上選択したら、[OK]をクリックします。

  12. OK]をクリックします。

  13. ファイル] > [保存]の順にクリックして、ルールを保存します。

    一致-属性値別
ルールの動作

属性でユーザオブジェクトを照合します。ユーザオブジェクトを同期する場合、ドライバはルールを使用して指定した属性が存在するかどうかを確認します。属性が存在しない場合、新しいユーザオブジェクトが作成されます。

配置-発行者(ミラーリング)

指定したポイントからデータストア内のミラー化された構造を使用して、オブジェクトをアイデンティティボールト内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、発行者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. ポリシーセット内で配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [配置-発行者(ミラーリング)]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドから、[ソース階層のベースを入力してください]を削除します。

  5. オブジェクトをイベントの対象にするソース階層でコンテナを参照し、選択したら[OK]をクリックします。

  6. アクション]タブをダブルクリックし、アクションを編集します。

  7. [文字列を入力]フィールドから、[宛先階層のベースを入力してください]を削除します。

  8. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  9. Noun (名詞)]リストの[テキスト]を選択します。

  10. テキスト]をダブルクリックして、引数に追加します。

  11. エディタで、参照アイコンをクリックして、オブジェクトを配置する宛先階層内のコンテナを参照し、選択したら[OK]をクリックします。

  12. OK]をクリックします。

  13. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-発行者(ミラーリング)
ルールの動作

ユーザオブジェクトがソース階層内にある場合、オブジェクトは、データストアからミラー化された構造に配置されます。配置はローカル変数dest-baseが定義されているポイントから開始します。ユーザオブジェクトは「dest-base\一致しないソースDN」に配置されます。このルールではスラッシュ形式を使用します。

配置-購読者(ミラーリング)-LDAP形式

指定したポイントからアイデンティティボールト内のミラー化された構造を使用して、オブジェクトをデータストア内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [配置-購読者(ミラーリング) - LDAP形式]を選択し、[OK]をクリックします。

  3. 条件]タブをダブルクリックし、条件を編集します。

  4. 値]フィールドから、[ソース階層のベースを入力してください]を削除します。

  5. オブジェクトをイベントの対象にするソース階層でコンテナを参照し、選択したら[OK]をクリックします。

  6. アクション]タブをダブルクリックし、アクションを編集します。

  7. [文字列を入力]フィールドから、[宛先階層のベースを入力してください]を削除します。

  8. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  9. Noun (名詞)]リストの[テキスト]を選択します。

  10. テキスト]をダブルクリックして、引数に追加します。

  11. エディタで、参照アイコンをクリックして、オブジェクトを配置する宛先階層内のコンテナを参照し、選択したら[OK]をクリックします。

  12. OK]をクリックします。

  13. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-購読者(ミラーリング)-LDAP形式
ルールの動作

ユーザオブジェクトがソース階層内にある場合、オブジェクトは、アイデンティティボールトからミラー化された構造に配置されます。配置はローカル変数dest-baseが定義されているポイントから開始します。ユーザオブジェクトは一致しないソースDN「dest-base」に配置されます。このルールではLDAP形式を使用します。

配置-発行者(フラット)

データストアのオブジェクトをアイデンティティボールトの1つのコンテナ内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、発行者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. [配置-発行者(フラット)]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 文字列を入力]フィールドから、[宛先コンテナのDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、参照アイコンをクリックして、すべてのユーザオブジェクトを配置するターゲットコンテナを参照し、選択したら[OK]をクリックします。

  9. OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-発行者(フラット)
ルールの動作

このルールは、すべてのユーザオブジェクトをターゲットDNに配置します。このルールでは、ターゲットコンテナのDNをローカル変数dest-baseとして設定します。その後で、ターゲットDNをdest-base\CN属性に設定します。ユーザオブジェクトのCN属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではスラッシュ形式を使用します。

配置-購読者(フラット)-LDAP形式

アイデンティティボールトのオブジェクトをデータストア内の1つのコンテナに配置します。このルールは、ドライバ内の購読者配置ポリシーに実装します。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 配置-購読者(フラット)-LDAP形式]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 文字列を入力]フィールドから、[宛先コンテナのDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、すべてのユーザオブジェクトを配置するターゲットコンテナを追加します。コンテナがLDAP形式で指定されていることを確認し、[OK]をクリックします。

  9. OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-購読者(フラット)-LDAP形式
ルールの動作

このルールは、すべてのユーザオブジェクトをターゲットDNに配置します。このルールでは、ターゲットコンテナのDNをローカル変数dest-baseとして設定します。その後で、ターゲットDNをuid=一意の名前、dest-baseに設定します。ユーザオブジェクトのuid属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではLDAP形式を使用します。

配置-部署別発行者

オブジェクトを、データストア内の1つのコンテナからアイデンティティボールト内の複数のコンテナ内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、発行者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 配置-部署別発行者]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 文字列を入力]フィールドから、[宛先組織のDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、参照アイコンをクリックして、アイデンティティボールト内の親コンテナを参照し、選択します。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[OK]をクリックします。

  9. OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-部署別発行者
ルールの動作

このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトを適切な部署別コンテナに配置します。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「dest-base\OU属性\CN属性の値」に配置されます。

dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。

子コンテナは、配置されるユーザオブジェクトに関連付けられている必要があります。OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。

ユーザオブジェクトのCN属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではスラッシュ形式を使用します。

配置-部署別購読者-LDAP形式

OU属性に基づいて、オブジェクトを、アイデンティティボールト内の1つのコンテナからデータストア内の複数のコンテナ内に配置します。このルールは、ドライバ内の配置ポリシーに実装します。このルールは、購読者チャネルにのみ実装できます。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

ポリシーの作成

  1. [Outline (アウトライン)]ビューまたは[Policy Flow (ポリシーフロー)]ビューから発行者チャネルを選択します。

  2. [Policy Set (ポリシーセット)]ビューで配置ポリシーセットを選択し、[Create or add a new policy to the Policy Set (新しいポリシーの作成またはポリシーセットへの追加)]アイコン [Create or Add a New Policy (新しいポリシーの作成または追加)]アイコン をクリックして、新しいポリシーを作成します。

  3. 新しいポリシーの作成]をクリックし、[次へ]をクリックします。

  4. ポリシーに名前を付けます。

  5. 表示されている場所を使用して、ポリシーをドライバに配置します。

    Create Policy Wizard (ポリシー作成ウィザード)

  6. Open Editor after creating policy (ポリシーの作成後にエディタを開く)]を選択し、[次へ]をクリックします。

  7. ポリシーのタイプとして、[DirXMLスクリプト]を選択し、[終了]をクリックします。

  8. ファイルの衝突ウィンドウに、「Before editing this item you need to save. Do you wish to save the editor’s changes and continue? (この項目を編集する前に保存する必要があります。エディタの変更内容を保存して続行しますか?)」というメッセージが表示されます。[はい]をクリックします。ポリシービルダが起動され、新しい配置ポリシーが保存されます。

事前定義されたルールのインポート

  1. ポリシービルダ内で、右クリックして[New (新規作成)] > [Predefined Rule (事前定義されたルール)] > [Insert Predefined Rule Before (事前定義されたルールを前に挿入)]または[Insert Predefined Rule After (事前定義されたルールを後に挿入)]の順に選択します。

  2. 配置-部署別購読者-LDAP形式]を選択し、[OK]をクリックします。

  3. アクション]タブをダブルクリックし、アクションを編集します。

  4. 文字列を入力]フィールドから、[宛先組織のDNを入力してください]を削除します。

  5. 引数の編集]アイコン [引数の編集]アイコン をクリックして、引数ビルダを起動します。

  6. Noun (名詞)]リストの[テキスト]を選択します。

  7. テキスト]をダブルクリックして、引数に追加します。

  8. エディタで、データストアに親コンテナを追加します。この親コンテナは、LDAP形式で指定する必要があります。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[OK]をクリックします。

  9. OK]をクリックします。

  10. ファイル] > [保存]の順にクリックして、ルールを保存します。

    配置-部署別購読者-LDAP形式
ルールの動作

このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトを適切な部署別コンテナに配置します。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「uid=一意の名前,ou=OU属性の値,dest-base」に配置されます。

dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。

子コンテナは、配置されるユーザオブジェクトに関連付けられている必要があります。OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。

ユーザオブジェクトのuid属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではLDAP形式を使用します。

2.2.7 ポリシーシミュレータを使用したポリシーのテスト

ポリシーシミュレータを使用すると、アイデンティティボールトにポリシーを実装しなくても、ドライバのフローの任意の時点でポリシーを実行して、結果を確認できます。また、運用環境、または接続システムに影響を与えずにポリシーをテストできます。

ポリシーシミュレータで一般的なタスクについては、次の節を参照してください。

ポリシーシミュレータは、XMLを使用します。eDirectoryドキュメントタイプ定義ファイル(nds.dtd)では、メタディレクトリエンジンが処理できるXMLドキュメントのスキーマを定義します。このスキーマに準拠しないXMLドキュメントでは、エラーが発生します。ドキュメントがnds.dtdに準拠しているかどうかを確認し、エラー発生の理由についての情報を調べるには、「eDirectory DTD Commands and Events」参照してください。

ポリシーシミュレータでは、SOAPおよび区切りテキストなどのアプリケーションドライバの最初のポリシーセットのシミュレートはできません。これらのドライバは、カンマ区切りのファイルまたはテキストファイルを入力として使用し、XMLまたはXDSをポリシーチェーン内のポリシーから派生します。現在、ポリシーシミュレータが入力として受け付けるのは、有効なXMLまたはXDSだけです。将来のリリースで、機能が追加される可能性があります。

ポリシーシミュレータへのアクセス

ポリシーシミュレータには、次の3つの方法でアクセスできます。

[Outline (アウトライン)]ビュー

  1. Show Model Outline (モデルアウトラインの表示)]アイコン [Model Outline (モデルアウトライン)]アイコン をクリックします。

  2. シミュレートするドライバ、発行者、購読者、マッピングルール、フィルタ、または任意のポリシーを右クリックし、[Simulate (シミュレート)]をクリックします。

    [Simulate (シミュレート)]アイコンIcon
ポリシーフロー

  1. Show Policy Flow (ポリシーフローの表示)]アイコン [Policy Flow (ポリシーフロー)]アイコン をクリックします。

  2. シミュレートする入力、出力、スキーママッピング、フィルタ、および任意のポリシーセットのアイコンを右クリックし、[Simulate (シミュレート)]をクリックします。

    [Simulate (シミュレート)]アイコンIcon
エディタ

ポリシーシミュレータには、ポリシービルダ、スキーママッピングエディタ、またはフィルタエディタから、ツールバーの[Policy Simulator (ポリシーシミュレータ)]アイコン [Policy Simulator (ポリシーシミュレータ)]アイコン を選択してアクセスできます。

ポリシーシミュレータの使用

ポリシーシミュレータでは、ドライバフロー内のポイントを選択して、ポリシーを特定の操作でテストできます。テスト中に、入力ドキュメントおよび出力ドキュメントを編集できます。変更を保持する場合は、[名前を付けて保存]アイコンを選択して、ドキュメントをXMLファイルとして保存します。

ポリシーシミュレータを使用するには

  1. [Simulation Point (シミュレーションポイント)]ドロップダウンリストで、ポリシーをテストするドライバフロー内の場所を選択します。[発行者チャネル]、[購読者チャネル]、[入力]、[スキーマのマッピング]、[イベント]、[Sync Filter (同期フィルタ)]、[一致]、[作成]、[配置]、[コマンド]、および[Notify Filter (通知フィルタ)]の任意の項目を選択できます。

    テストする特定のポリシーまたはルールを選択する場合は、[Simulation Point (シミュレーションポイント)]オプションには、[To NDS (NDSへ)]または[From NDS (NDSから)]だけが表示されます。

    ポリシーシミュレータ

  2. Import (インポート)]を選択し、テストするファイルを参照して選択します。

    Designerにはサンプルのイベントファイルが付属します。ファイルは、プラグインのcom.novell.designer.idm.policy\simulationにあります。イベントは、Add (追加)、Association (関連付け)、Delete (削除)、Instance (インスタンス)、Modify (変更)、Move (移動)、Query (クエリ)、Rename (名前変更)、およびStatus (ステータス)です。

    ポリシーシミュレータのイベント

  3. フォルダをダブルクリックして、使用可能なイベントを表示します。選択できるファイルは、イベントごとに異なります。たとえば、[Add (追加)]を選択した場合は、Organization.xmlOrganizationalUnit.xml、およびUser.xmlの3つのオプションがあります。ファイルはイベントを示します。User.xmlを選択した場合、これはユーザオブジェクトの追加イベントになります。

    ユーザオブジェクトの追加イベント

  4. ファイルを選択し、[開く]をクリックして、ウィンドウに入力ドキュメントを表示します。

  5. [次へ]をクリックします。

    入力ドキュメント

  6. トレース]タブを選択して、ポリシーが処理されたときのイベントの結果を表示します。このウィンドウ内の情報は、DSTRACEに表示される情報と同じです。

    変換ログの表示

  7. 出力]タブを選択して、生成された出力ドキュメントを表示します。

    出力ドキュメント

  8. Compare (比較)]タブを選択して、出力ドキュメントを入力ドキュメントと比較します。

  9. 結果を確認したら、[Repeat (繰り返し)]をクリックして、同じポリシーで別のイベントをテストします。

  10. テストが済んだら、[終了]をクリックして、ポリシーシミュレータを閉じます。

Java拡張を使用したポリシーのシミュレート

jarファイルが置かれているディレクトリを指定することによって、外部のJava拡張への参照を含むポリシーをシミュレートできるようになりました。

拡張ディレクトリを決定または変更するには

  1. ツールバーで[Windows (ウィンドウ)] > [初期設定]の順に選択します。

  2. Designer for IDM (IDMのDesigner)] > [Simulation (シミュレーション)]の順に移動します。

  3. Javaクラスを含むjarファイルを、指定したディレクトリにコピーし、ポリシーをシミュレートします。

メモ:Enable unsupported and experimental pre-release functionality (サポートされていないか、事前公開されている実験的な機能を有効にする)]オプションを使用すると、ポリシーシミュレータで、ライブのアイデンティティボールトまたは接続システムに対するポリシーをテストできます。このオプションは、Designer 1.2ではサポートされていないため、説明はありません。

2.2.8 DirXMLスクリプトの編集

Designerでは、XMLエディタまたはテキストエディタを使用して、XMLを表示、編集、および検証できます。

XMLソースの表示

XMLソースは、XML形式またはXMLツリー形式で表示できます。

XMLソースビューを開くには

  1. ポリシービルダのワークスペースの下部にある[XML Source (XMLソース)]をクリックします。

    XMLエディタに行番号が表示されます。

  2. 行番号を表示するには、左の余白を右クリックし、[Show Line Numbers (行番号の表示)]を選択します。

    XMLエディタは、XMLを機能別に展開または縮小します。多くのXMLを含む機能が複数ある場合は、左上隅のマイナスアイコンをクリックして、XMLを縮小できます。

  3. XML機能をすべて展開するには、左隅のプラスアイコンをクリックします。

    各要素には、左の余白にそれぞれのプラスまたはマイナスアイコンがあります。

XMLをツリー形式で表示するには

  1. ポリシービルダのワークスペースの下部にある[XML Tree (XMLツリー)]をクリックします。

ツリー全体を表示するには、一覧表示されている個々の項目を展開します。

XMLソースの編集

XMLはXMLエディタで編集できます。GUIを使用する場合と同様、XMLエディタで変更することもできます。

図 2-12 XMLソースの編集

ロードされるデフォルトエディタは、.xmlファイルのタイプに関連付けられています。デフォルトエディタが見つからない場合は、システムのテキストエディタがロードされます。XMLソースビューの機能は、ロードされるエディタに基づきます。

右クリックすると、XMLエディタに含まれる機能のリストが表示されます。

表 2-5 XMLエディタのオプション

機能

説明

元に戻す

最後のアクションを元に戻します。

Revert File (ファイルを戻す)

ファイルを、保存されていたバージョンに戻します。

保存

ファイルを保存します。

切り取り

選択された情報を切り取ります。

貼り付け

情報をドキュメントに貼り付けます。

Shift Right (右にシフト)

行を右にインデントします。

Shift Left (左にシフト)

行を左にインデントします。

Attach DTD or XML Schema (DTDまたはXMLスキーマを添付)

ポリシーの検証のために、DTDまたはXMLスキーマファイルを添付します。

検証

XMLコードを検証します。

初期設定

XMLエディタの初期設定を指定します。

ソースビュー用に、別のXMLエディタを選択するには

  1. メインメニューの[Window (ウィンドウ)] > [初期設定]の順に選択します。

  2. 一般] > [Editors (エディタ)] > [File Associations (ファイルの関連付け)]の順に選択します。

  3. ファイルタイプ]の下のリストから[*.xml]を選択します。

  4. [Associated editors (関連付けられているエディタ)]ペインで、エディタ(たとえば、[Novell XML Editor (Novell XMLエディタ)])を選択します。(適切なエディタがリストにない場合は、[追加]をクリックしてリストに追加します)。

  5. OK]をクリックします。

  6. ポリシービルダをいったん閉じて再度開きます。

XMLソースの検証

XMLエディタは、XMLコードを検証します。右クリックし、[検証]を選択します。エラーがある場合は、その行に赤の「x」が表示されます。ウィンドウの下部の説明に、問題についての詳しい情報が示されます。

図 2-13 XMLソースの検証

この例では、if-operationの終了タグに対応する開始タグがありません。