フィールド

モード

このアクションを現在の操作に追加するか、または識別ボールトへ直接書き込むかを選択します。

DN

ターゲットオブジェクトのDNを指定するか、または空白のままにして現在のオブジェクトを使用します。

関連付け

追加する関連付けの値を指定します。

例

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

追加する属性値の構文を選択します。

値

追加する属性値を指定します。

例

この例では、ターゲット属性値をOU属性に追加します。作成されたローカル変数から値を生成します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、コマンド変換-部署別コンテナの作成-パート1とパート2を参照してください。

フィールド

クラス名

作成するオブジェクトのクラス名を指定します。

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

DN

作成するオブジェクトのDNを指定します。

備考

オブジェクト作成の一部として追加される任意の属性値は、次のターゲット属性値の追加アクションで同じDNを使って追加する必要があります。

例

この例では、必要な部署別コンテナを作成します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、コマンド変換-部署別コンテナの作成-パート1とパート2を参照してください。

OUオブジェクトが作成されます。OU属性の値は、このアクションの後に発生するターゲット属性値のアクションから作成されます。

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

追加する属性値の構文を選択します。

値

追加する属性値を指定します。

例

フィールド

クラス名

追加するオブジェクトのクラス名を指定します。

DN

追加するオブジェクトのDNを指定します。

例

フィールド

クラス名

ソースデータストアに追加するオブジェクトのクラス名を指定します。

DN

ソースデータストアに追加する新しいオブジェクトのDNを指定します。

フィールド

名前

XML要素のタグ名を指定します。この名前には、前にこのポリシーで定義されているネームスペースプリフィックスを含めることができます。

XPATH式

新しい要素の追加先になる要素を含むノードセットを返すXPath 1.0の式を指定します。

例

フィールド

XPATH式

新しい要素の追加先になる要素を含むノードセットを返すXPath 1.0の式。

文字列

追加するテキストを指定します。

例

例

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

例

フィールド

プロパティ名

クリアする操作プロパティの名前を指定します。

例

フィールド

資格情報ストアオブジェクトのDN

リポジトリオブジェクトのDNを指定します。

ターゲットユーザのDN

ターゲットユーザのDNを指定します。

アプリケーションのアクティベーションキーID

アプリケーションオブジェクト内に格納されたアプリケーションの資格情報を指定します。

ログインパラメータの文字列

アプリケーションのログインパラメータを指定します。ログインパラメータとは、アプリケーションオブジェクト内に格納されている認証キーです。

例

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

例

フィールド

ソースXPATH式

コピーされるノードを含むノードセットを返すXPath 1.0の式を指定します。

ターゲットXPATH式

コピーされたノードの追加先になる要素を含むノードセットを返すXPath 1.0の式を指定します。

例

フィールド

ソース名

コピー元の属性の名前を指定します。

ターゲット名

コピー先の属性の名前を指定します。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等のセキュリティを設定します。これは「Govern Groups for User Based on Title Attribute (役職属性に基づくユーザグループの管理)」というポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

操作属性のクローンでは、グループメンバーシップ属性から情報を取得し、これに同等セキュリティを追加して同じ値になるようにします。

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットデータストア内の削除するターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

例

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ソースデータストア内の削除するターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

例

フィールド

スコープ

検索スコープを選択します。スコープは［エントリ］、［サブオーディネート］、または［サブツリー］になります。

DN

検索のベースとなるDNを指定します。

一致属性

検索する属性値を指定します。

備考

一致オブジェクトの検索は、現在の操作が追加の場合にのみ有効です。

DN引数は、スコープが［エントリ］の場合のみ必須で、それ以外の場合はオプションです。スコープが［サブツリー］または［サブオーディネート］の場合には、少なくとも1つの一致属性が必要です。スコープが［エントリ］の場合には結果は定義されず、一致属性が指定されます。ターゲットデータストアが接続アプリケーションである場合は、一致結果が返されるごとに関連付けが現在の操作に追加されます。現在の操作に空でない関連付けがすでにある場合はクエリが実行されないので、同じルール内に一致オブジェクトの検索アクションを複数指定しても問題ありません。

ターゲットデータストアが識別ボールトである場合は、現在の操作のターゲットDN属性が設定されます。現在の操作にすでに空でないターゲットDN属性がある場合はクエリが実行されないので、同じルール内に一致オブジェクトの検索アクションを複数指定しても問題ありません。結果が1つだけ返され、それがまだ関連付けられていない場合は、現在の操作のターゲットDNが一致オブジェクトのソースDNに設定されます。結果が1つだけ返され、それがすでに関連付けられている場合は、現在の操作のターゲットDNが1文字のに設定されます。複数の結果が返される場合は、現在の操作のターゲットDNが1文字の�に設定されます。

例

この例では、ユーザオブジェクトで属性CNとLを使用して照合します。ルールが検索している場所のユーザコンテナから始まり、OU属性内に格納された情報をDNに追加します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、一致-属性値別を参照してください。

引数ビルダのアイコンをクリックすると、一致属性ビルダが開きます。ビルダ上で照合する属性を指定します。この例では、CNおよびLの属性を使用しています。

フィールド

ノードセット

ノードセットを指定します。

アクション

ノードセットの各ノードに対して実行するアクションを指定します。

備考

ローカル変数が使用される場合、アクションを繰り返すと、現在のノードは異なる値になります。

ノードセット内のノードがエンタイトルメントである場合、それぞれに対して黙示的にエンタイトルメントの実装アクションを実行します。

例

次に示すのは、引数アクションビルダの例で、アクションの引数を指定する場合に使用されます。

フィールド

ID

イベントのID。java.lang.IntegerのparseIntメソッドを使用して解析したときに、1000～1999の整数になる値を指定する必要があります。

レベル

イベントのレベル。

レベル	説明
log-emergency	メタディレクトリエンジンまたはドライバがシャットダウンされるイベント。
log-alert	早急に注意が必要なイベント。
log-critical	メタディレクトリエンジンまたはドライバの一部が正常に動作しなくなるイベント。
log-error	メタディレクトリエンジンまたはドライバによって処理できるエラーを示すイベント。
log-warning	大きな問題としては取り上げられないネガティブなイベント。
log-notice	管理者が使い方や操作を理解または向上するのに使用できるイベント(ポジティブまたはネガティブ)。
log-info	何らかの重要性を持つポジティブなイベント。
log-debug	サポート担当者またはエンジニアがメタディレクトリエンジンまたはドライバの操作をデバッグするためのイベント。

文字列

イベントに含めるユーザ定義の文字列値、整数値、およびバイナリ値を指定します。これらの値は、名前付き文字列ビルダを使用して指定します。

タグ	説明
target	イベントの対象になるオブジェクト。
target-type	ターゲットの定義済みの形式を示す整数。現在定義済みのtarget-typeの値を示します。 0 = なし 1 = スラッシュ表記 2 = ドット表記 3 = LDAP表記
subTarget	イベントの対象になるターゲットのサブコンポーネント。
text1	ここに入力されるテキストは、text1イベントフィールドに格納されます。
text2	ここに入力されるテキストは、text2イベントフィールドに格納されます。
text3	ここに入力されるテキストは、text3イベントフィールドに格納されます。
value	ここに入力される任意の数字は、valueイベントフィールドに格納されます。
value3	ここに入力される任意の数字は、value3イベントフィールドに格納されます。
data	ここに入力されるデータは、Blobイベントフィールドに格納されます。

備考

Novell Auditイベント構造には、1つのターゲット、1つのサブターゲット、3つの文字列(text1、text2、text3)、2つの整数(value、value3)、および1つの一般的なフィールド(data)が含まれます。テキストフィールドは256バイトに制限されています。データフィールドには3KBまでの情報を含めることができます。ただし、環境によってはこれより大きいデータフィールドを使用できる場合もあります。

例

この例には4つのルールがあり、これらのルールでは名字属性の最初の文字に基づいてユーザオブジェクトに配置ポリシーを実装し、トレースメッセージおよびカスタムのNovell Auditイベントの両方を生成します。イベントの生成アクションは、Novell Auditにイベントを送信する場合に使用されます。これは、「Policy to Place by Surname (名字で配置するためのポリシー)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

次に示すのは、文字列の引数を指定する場合に使用される、名前付き文字列ビルダの例です。

イベントの生成により、IDが1000のイベントを作成中で、LVUser1のローカル変数で生成されたテキストを示しています。ローカル変数LVUser1は、+”“+”Training\Users\Active\Users1”+” コンテナ”に追加されたユーザ:操作属性“cn”の文字列です。このイベントは、Trainging\Users\Active\Users1コンテナに追加されたユーザ:jsmithを読み込みます。

フィールド

ノードセット

指定されたアクションによって実装中のエンタイトルメントが含まれるノードセット。

アクション

指定されたエンタイトルメントを実装するアクション。

例

次に示すのは、引数アクションビルダの例で、アクションの引数を指定する場合に使用されます。

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

クラス名

(オプション)移動するオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

移動するオブジェクト

移動するオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

コンテナ

オブジェクトを受け取るコンテナを選択します。このコンテナは、DNまたは関連付けによって指定します。

例

この例にはルールが1つ含まれています。このルールは説明属性がルールの実行終了を示している場合にユーザのアカウントを無効にし、アカウントを無効なコンテナに移動します。これは、「Disable User Account and Move When Terminated (終了時のユーザアカウントの無効化と移動)」という名前のポリシーで、NovelのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーでは、それがユーザオブジェクトの変更イベントであるかどうか、および説明属性に終了の値が含まれているかどうかを確認します。該当する場合、「ログインの無効化」の属性をTrueに設定し、そのオブジェクトをUser\Disabledコンテナに移動します。

フィールド

移動するオブジェクト

移動するオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

コンテナの選択

オブジェクトを受け取るコンテナを選択します。このコンテナは、DNまたは関連付けによって指定します。

例

フィールド

名前

属性の名前を指定します。

値のタイプ

新しい属性値の構文を指定します。

値

属性値の新しいフォーマットのパターンとして使用する値を指定します。新しい値を作成するのに元の値が必要な場合は、ローカル変数current-valueを参照することで取得する必要があります。

例

この例では、電話番号を再フォーマットします。(nnn)-nnn-nnnnからnnn-nnn-nnnnに変更します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、入出力変換-電話番号の形式を(nnn) nnn-nnnnからnnn-nnn-nnnnに変更を参照してください。

再フォーマット操作アクションの属性により、電話番号の形式を変更します。このルールでは、引数ビルダと正規表現を使用して、情報の表示方法を変更します。

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

関連付け

削除する関連付けの値を指定します。

例

この例では、削除操作を代用してユーザオブジェクトを無効にします。イベントは変換されます。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、コマンド変換-無効にする発行者の削除を参照してください。

ユーザオブジェクトに対して削除操作が行われるときは、「ログインの無効化」の値がTrueに設定され、ユーザオブジェクトから関連付けが削除されます。関連付けが削除されるのは、接続アプリケーション内に関連付けられたオブジェクトが存在しなくなったためです。

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクトの選択

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

新しい属性値の構文を指定します。

値

新しい属性の値を指定します。

例

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

削除する属性値の構文を指定します。

値

削除する属性値を指定します。

例

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

文字列

オブジェクトの新しい名前を指定します。

例

フィールド

ソース名

変更前の属性名を指定します。

ターゲット名

新しい属性名を指定します。

例

フィールド

オブジェクトの選択

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクト、DNまたは関連付けにすることができます。

文字列

オブジェクトの新しい名前を指定します。

例

フィールド

ID

(オプション)メッセージを送信するSMTPシステムでのユーザIDを指定します。

サーバ

SMTPサーバ名を指定します。

パスワード

(オプション)SMTPサーバのアカウントのパスワードを指定します。

重要:パスワード属性の値はクリアテキストで保存されます。

タイプ

電子メールメッセージのタイプを選択します。

文字列

さまざまな電子メールアドレス、件名、およびメッセージなどの値を指定します。次の表に、有効な名前付き文字列の引数を示します。

文字列名	説明
to	電子メールの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
cc	電子メールのCCの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
bcc	電子メールのBCCの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
from	電子メールの発信アドレスとして使用されるアドレスを指定します。
reply-to	電子メールメッセージの返信アドレスとして使用されるアドレスを指定します。
subject	電子メールの件名を指定します。
message	電子メールメッセージの内容を指定します。
encoding	電子メールメッセージで使用する文字エンコードを指定します。

例

次に示すのは、名前付き文字列ビルダの例で、文字列の引数を指定しているところです。

フィールド

通知DN

SMTP通知設定オブジェクトのスラッシュ形式のDNを指定します。

テンプレートDN

電子メールテンプレートオブジェクトのスラッシュ形式のDNを指定します。

パスワード

(オプション)SMTPサーバのアカウントのパスワードを指定します。

重要:パスワード属性の値はクリアテキストで保存されます。

文字列

電子メールメッセージの他のフィールドを指定します。次の表に、さまざまな電子メールアドレスを指定する予約済みのフィールド名を示します。

文字列名	説明
to	電子メールの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
cc	電子メールのCCの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
bcc	電子メールのBCCの受信者リストにアドレスを追加します。複数のインスタンスを指定できます。
reply-to	電子メールメッセージの返信アドレスとして使用されるアドレスを指定します。
encoding	電子メールメッセージで使用する文字エンコードを指定します。

各テンプレートでは、電子メールメッセージの件名および本文で置き換えられるフィールドも定義できます。

例

次に示すのは、名前付き文字列ビルダの例で、文字列の引数を指定する場合に使用されます。

フィールド

属性名

デフォルト属性の名前を指定します。

ライトバック

デフォルト値をソースデータストアにもライトバックするかどうかを選択します。

値

属性のデフォルト値を指定します。

例

この例では、属性「company」のデフォルト値を設定します。必要な属性に値を設定できます。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、作成-デフォルト属性値の設定を参照してください。

値を作成するには、引数値リストビルダを起動します。このビルダの詳細については、引数値リストビルダを参照してください。必要な値を設定できます。この場合、引数ビルダを使用して「company」という名前のテキストを入力しました。

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ターゲットデータストア内のターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

設定する属性値の構文を選択します。

値

設定する属性値を指定します。

例

この例では、削除操作を代用してユーザオブジェクトを無効にします。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、コマンド変換-無効にする発行者の削除を参照してください。

このルールでは、「ログインの無効化」の属性値をTrueに設定します。このルールでは、引数ビルダを使用して、この属性値としてテキスト「True」を追加します。このビルダの詳細については、引数ビルダを参照してください。

フィールド

モード

このアクションを現在の操作の前と後のどちらに追加するか、または目的のデータストアへ直接書き込むかを選択します。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

文字列

設定するパスワードを指定します。

例

この例では、作成されるユーザオブジェクトのデフォルトのパスワードを設定します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、作成-デフォルトパスワードの設定を参照してください。

ユーザオブジェクトが作成され場合、パスワードは、名前属性に名字属性を加えたもの設定されます。

フィールド

変数名

新しいローカル変数の名前を指定します。

変数タイプ

ローカル変数のタイプを選択します。文字列、XPath 1.0ノードセット、またはJavaオブジェクトにできます。

例

この例では、役職に基づいて、ユーザオブジェクトを適切なグループ(従業員またはマネージャ)に追加します。必要に応じてグループも作成し、そのグループに同等セキュリティを設定します。これは「Govern Groups for User Based on Title (役職に基づくユーザグループの管理)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

ローカル変数は、ユーザオブジェクトのターゲット属性(オブジェクトクラスとローカル変数manager-group-info)の値に設定されます。引数ビルダは、ローカル変数の作成に使用されます。詳細については、引数ビルダを参照してください。

フィールド

関連付け

新しい関連付けの値を指定します。

例

フィールド

文字列

新しいクラス名を指定します。

例

フィールド

DN

新しいターゲットDNを指定します。

例

この例では、接続システムからミラー化された構造を使用して、識別ボールト内にオブジェクトを配置します。ソースおよびターゲットのデータストアで、ミラー化を開始するポイントを定義する必要があります。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、作成-デフォルト属性値の設定を参照してください。

このルールでは、操作ターゲットDNをターゲットのベースロケーションとソースDNのローカル変数として設定します。

フィールド

プロパティ名

操作プロパティの名前を指定します。

文字列

操作プロパティの名前を指定します。

例

フィールド

DN

新しいソースDNを指定します。

例

フィールド

DN

テンプレートDNを指定します。

例

この例では、役職属性に「Manager」という語句が含まれている場合に、Managerテンプレートを適用します。これは「Policy: Assign Template to User Based on Title (ポリシー: 役職に基づくユーザへのテンプレート割り当て)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

テンプレート「Manager Template」は、使用可能な役職属性を持っていて、役職名のどこかに「manager」という語句が含まれているユーザオブジェクトに適用されます。このポリシーでは、一致するすべてのものを検索する正規表現を使用しています。

フィールド

属性名

属性の名前を指定します。

クラス名

(オプション)ソースデータストア内のターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

オブジェクト

ターゲットオブジェクトを選択します。このオブジェクトは現在のオブジェクトにすることも、DNまたは関連付けによって指定することもできます。

値のタイプ

属性値の構文を選択します。

値

設定する属性値を指定します。

例

この例では、電子メールアドレスが変更されたことを検出し、変更内容を元の状態に戻します。これは「Policy: Reset Value of the E-mail Attribute (ポリシー: 電子メール属性値のリセット)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このアクションでは、ターゲット属性「Internet EMail Address」の値を取得し、電子メールのソース属性をこの値と同じに設定します。

フィールド

文字列

設定するパスワードを指定します。

例

フィールド

資格情報ストアオブジェクトのDN

リポジトリオブジェクトのDNを指定します。

ターゲットユーザのDN

ターゲットユーザのDNを指定します。

アプリケーションのアクティベーションキーID

アプリケーションオブジェクト内に格納されるアプリケーションの資格情報を指定します。

ログインパラメータの文字列

アプリケーションのログインパラメータを指定します。ログインパラメータとは、アプリケーションオブジェクト内に格納されている認証キーです。

例

フィールド

資格情報ストアオブジェクトのDN

リポジトリオブジェクトのDNを指定します。

ターゲットユーザのDN

ターゲットユーザのDNを指定します。

質問と回答の文字列

SecureLoginパスフレーズの質問と回答を指定します。

例

SecureLoginパスフレーズの質問と回答は、ポリシー内に文字列として保存されます。［これらの文字列を編集します］アイコンをクリックして、文字列ビルダを起動します。パスフレーズの質問と回答を指定します。

フィールド

名前

XML属性の名前を指定します。この名前には、前にこのポリシーで定義されているネームスペースプリフィックスを含めることができます。

XPATH式

XML属性の設定先になる要素を含むノードセットを返すXPath 1.0の式。

文字列

XML属性の値を指定します。

例

フィールド

資格情報ストアオブジェクトのDN

リポジトリオブジェクトのDNを指定します。

ターゲットユーザのDN

ターゲットユーザのDNを指定します。

アプリケーションのアクティベーションキーID

アプリケーションオブジェクト内に格納されるアプリケーションの資格情報を指定します。

ログインパラメータの文字列

アプリケーションのログインパラメータを指定します。ログインパラメータとは、アプリケーションオブジェクト内に格納されている認証キーです。

例

フィールド

レベル

通知のステータスレベルを指定します。

メッセージ

引数ビルダを使用してステータスメッセージを指定できます。

備考

レベルが「再試行」である場合、ポリシーは入力ドキュメントの処理をただちに中止して、現在処理中のイベントの再試行をスケジュールします。

レベルが「致命的エラー」である場合、ポリシーは入力ドキュメントの処理をただちに中止して、ドライバのシャットダウンを開始します。

現在の操作にイベントIDが割り当てられている場合、そのイベントIDがステータス通知に使用されます。割り当てられていない場合は、イベントIDはレポートされません。

例

フィールド

名前

除去する属性の名前を指定します。

例

この例では、電子メールアドレスが変更されたことを検出し、変更内容を元の状態に戻します。これは「Policy: Reset Value of the E-mail Attribute (ポリシー: 電子メール属性値のリセット)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このアクションでは、電子メールの属性を除去します。保持されている値は、ターゲットの電子メール属性内にあったものです。

フィールド

XPATH式

除去されるノードを含むノードセットを返すXPath 1.0の式を指定します。

例

フィールド

レベル

メッセージのトレースレベルを指定します。デフォルトのレベルは0です。メッセージは、指定したトレースレベルがドライバで設定されているトレースレベル以下である場合にのみ表示されます。

ドライバのトレースレベルの設定方法についての詳細は、『Novell Identity Manager 3.0管理ガイド』の「Identity Managerのプロセスの表示」を参照してください。

色

トレースメッセージの色を選択します。

文字列

トレースメッセージの値を指定します。

例

この例には4つのルールがあり、これらのルールでは名字属性の最初の文字に基づいてユーザオブジェクトに配置ポリシーを実装し、トレースメッセージおよびカスタムのNovell Auditイベントの両方を生成します。メッセージのトレースアクションは、DSTRACEへのトレースメッセージを送信する場合に使用されます。これは、「Policy to Place by Surname (名字で配置するためのポリシー)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

DSTRACへトレースメッセージを送信します。ローカル変数の内容はLVUsers1で、DSTRACEでは黄色で表示されます。

例

この例では、指定されたサブツリーからのイベントをすべて除外します。このルールは、Identity Manager 3.0に付属している事前定義されたルールです。詳細については、イベント変換-スコープフィルタリング-サブツリーの除外を参照してください。

このアクションでは、指定されたサブツリーからのイベントをすべて拒否します。

フィールド

名前

属性の名前を指定します。

例

この例では、属性「名前」、「名字」、「役職」、「説明」、および「インターネット電子メールアドレス」が使用できない場合、ユーザオブジェクトは作成されません。これは「Policy to Enforce the Presences of Attributes (属性の存在を強制するポリシー)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このアクションでは、属性「名前」、「名字」、「役職」、「説明」、「インターネット電子メールアドレス」が使用できない場合、操作を拒否します。