フィールド

名前

エンタイトルメントの名前。

例

例

この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。事前定義されたルールの詳細については、コマンド変換-無効にする発行者の削除を参照してください。

関連付けを削除するアクションでは、関連付けトークンを使用して、現在の操作から値を取得します。このルールでは、ユーザオブジェクトから関連付けを削除することで、新しいイベントが発生してもユーザオブジェクトに影響を与えないようにします。

フィールド

名前

属性の名前を指定します。

例

この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、作成-デフォルトパスワードの設定を参照してください。

ターゲットパスワードの設定のアクションでは、属性トークンを使用してパスワードを作成します。パスワードは、名前属性と名字属性から作成されます。引数ビルダのエディタから、使用する属性を参照して選択します。

例

フィールド

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

名前

属性の名前。

例

この例は「Govern Groups for User Based on Title (役職に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

このポリシーでは、引数ビルダを使用してターゲット属性を作成します。ローカル変数の設定のアクションには、ターゲット属性のトークンが含まれています。

ターゲット属性はエディタを使用して作成します。この例では、オブジェクトクラスの属性が設定されます。DNは、オブジェクトの選択に使用されます。DNの値は、ローカル変数manager-group-dnです。

フィールド

変換

DNをソースデータストアで使用される形式に変換するかどうかを選択します。

開始

開始のRDNインデックスを指定します。

• インデックス0はルートに最も近いRDN
• 正のインデックスはルートに最も近いRDNからのオフセット
• インデックス-1はリーフに最も近いセグメント
• 負のインデックスは、リーフに最も近いRDNからルートに最も近いRDN方向へのオフセット

長さ

含めるRDNの数を指定します。負の数は(セグメント総数+長さ) +1のように解釈されます(たとえば、セグメント数が5のDNでは、長さが-1の場合は-1 = (5 + (-1)) + 1 = 5、長さが-2の場合は-2 = (5 + (-2)) + 1 = 4)。

備考

「開始」または「長さ」がデフォルト値{0、-1}に設定されている場合は、DN全体が使用されます。それ以外の場合は、「開始」および「長さ」で指定されたDNの部分が使用されます。

例

この例では、ターゲットDNのトークンを使用して、ローカル変数target-containerの値を設定します。このポリシーでは、ユーザオブジェクトの部署別コンテナがない場合に、そのコンテナを作成します。このポリシーは、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、コマンド変換-部署別コンテナの作成-パート1とパート2を参照してください。

例

フィールド

名前

エンタイトルメントの名前。

例

フィールド

名前

グローバル構成値の名前。

例

フィールド

名前

ローカル変数の名前を指定します。

例

この例は「Govern Groups for User Based on Title (役職に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

ターゲットオブジェクトの追加アクションでは、ローカル変数のトークンを使用します。

ローカル変数は、ローカル変数の設定アクションがポリシーで以前使用されていた場合にのみ使用されます。ローカル変数に保存される値を設定します。エディタで参照アイコンをクリックすると、定義済みのすべてのローカル変数がリストされます。正しいローカル変数を選択します。

ローカル変数の値は、group-manager-dnです。これは1つ前のルール、マネージャのグループUsers\ManagersGroupのDNとしてgroup-manager-dnが定義されたローカル変数の設定アクションです。

フィールド

名前

パスワードの名前。

例

例

フィールド

名前

属性の名前を指定します。

例

この例には4つのルールがあり、これらのルールでは名字属性の最初の文字に基づいてユーザオブジェクトに配置ポリシーを実装し、トレースメッセージおよびカスタムのNovell Auditイベントの両方を生成します。これは、「Policy to Place by Surname (名字で配置するためのポリシー)」という名前のポリシーで、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

操作ターゲットDNの設定アクションには、操作属性のトークンが含まれています。操作属性のトークンは、ターゲットDNをCN属性に設定します。このルールでは、Training\Users\Active\Usersのコンテキストを取得して、\およびCN属性の値を追加します。

フィールド

名前

操作プロパティの名前を指定します。

例

例

フィールド

名前

属性の名前を指定します。

例

フィールド

名前

エンタイトルメントの名前を指定します。

例

フィールド

クラス名

(オプション)ターゲットオブジェクトのクラス名を指定します。現在のオブジェクトのクラス名を使用するには、空白のままにします。

名前

属性の名前。

例

フィールド

変換

DNをターゲットデータストアで使用される形式に変換するかどうかを選択します。

開始

開始のRDNインデックスを指定します。

• インデックス0はルートに最も近いRDN
• 正のインデックスはルートに最も近いRDNからのオフセット
• インデックス-1はリーフに最も近いセグメント
• 負のインデックスは、リーフに最も近いRDNからルートに最も近いRDN方向へのオフセット

長さ

含めるRDNのセグメントの数です。負の数は(セグメント総数+長さ) +1のように解釈されます(たとえば、セグメント数が5のDNでは、長さが-1の場合は-1 = (5 + (-1)) + 1 = 5、長さが-2の場合は-2 = (5 + (-2)) + 1 = 4)。

備考

「開始」または「長さ」がデフォルト値{0、-1}に設定されている場合は、DN全体が使用されます。それ以外の場合は、「開始」および「長さ」で指定されたDNの部分が使用されます。

例

例

フィールド

テキスト

テキストを指定します。

例

この例は「Govern Groups for User Based on Title (役職に基づくユーザグループの管理)」ポリシーからのもので、NovellのサポートWebサイトからダウンロードできます。詳細については、ダウンロード可能なIdentity Managerポリシーを参照してください。

テキストトークンは、マネージャのグループのDNを定義するため、ローカル変数の設定アクションで使用されます。テキストトークンには、オブジェクトまたはプレーンテキストを含められます。

テキストトークンには、マネージャのグループのDNが含まれます。使用するオブジェクトを参照するか、またはエディタに情報を入力します。

フィールド

名前

一意性をチェックする属性の名前を指定します。

スコープ

一意性をチェックするスコープを指定します。

検索の開始

検索を開始するポイントを選択します。開始ポイントは、データストアのルートにするか、DNで指定するか、または関連付けにすることができます。

パターン

引数ビルダを使用して一意の値を生成する場合に使用するパターンを指定します。

カウンタの開始

一意の名前を検索する必要がある場合に使用する、カウンタを開始する数値を指定します。

桁

カウンタの桁数を指定します。デフォルトは1です。桁数に満たない値の場合、桁数が一致するように値の前に「0」のカウンタが付加されます。たとえば、桁数を3に設定すると、1桁の値には001、002などのように0が付加されます。

備考

指定されたパターンごとに、ターゲットデータストアに対してのクエリが実行されます。このとき、指定された属性名、スコープおよび検索の開始値が使用されます。指定された各パターンは、見つかったオブジェクトを返さない値が検出されるまで、順に試行されます。

指定されたパターンがすべてなくなった場合は、最後のパターンにカウンタが追加され、クエリがインスタンスを返さなくなるまで、そのパターンが繰り返し試行されます(カウンタが毎回増えます)。

開始番号として別の番号を設定するには、［カウンタの開始］フィールドを使用します。カウンタは、［桁］フィールドで指定された桁数を使用します。桁数が指定された桁数より少ない場合、カウンタは右に詰められ、0でパディングされます。桁数が指定された桁数より多い場合、一意の名前は生成されず、トークンで指定しているルールがエラーステータスを返します。

ターゲットデータストアが識別ボールトであり、［名前］フィールドが空白のままである場合は、擬似属性「[Entry].rdn」に対して検索が実行されます。これは、命名属性が何であるかにかかわらず、オブジェクトのRDNを示します。ターゲットデータストアが接続アプリケーションの場合、［名前］フィールドは必須です。

例

次に示すのは、一意の名前引数を作成するときの［エディタ］ペインの例です。

次のパターンは、一意の名前を提供するために作成されました。

このパターンで一意の名前を生成しない場合は、数値が1つ追加され、指定された桁数になるまで増分されます。この例では、エラーが発生するまで、数字を追加することで一意の名前が9つ生成されます(パターン1からパターン9)。

フィールド

変換

ターゲットデータストアで使用されるDNのフォーマットに変換するかどうかを選択します。

備考

一致するものがなかった場合は、DN全体が使用されます。

例

この例は、Identity Manager 3.0に付属している事前定義されたルールからのものです。詳細については、一致-購読者(ミラーリング) - LDAP形式を参照してください。

一致オブジェクトの検索アクションでは、一致しないソースDNトークンを使用して、一致情報をLDAP形式で作成します。ソースDNの一致しなかった部分を使用して、一致作業を行います。

フィールド

式

評価するXPath 1.0の式。

例