プロビジョニング要求定義の式でDNを使用する場合、プロビジョニング要求定義を構造の異なる識別ボールトに展開すると、式が失敗することがあります。通常、DNは次の場所で指定します。
[概要]パネル: トラスティ仕様。
ユーザ動作: 宛先およびエスカレーションの宛先。
エンティティ動作: エンタイトルメント参照およびエンティティDN。
IDVault.get(dn, class, attribute)など他の多くの式。
受信者など一部の式は移植できます。ユーザ動作でデフォルトで使用されている次の式も移植できます。
IDVault.get(recipient,’user’,’manager’)
IDVault.get(approval_A.getAddressee(),’user’,’manager’)
DN式が識別ボールト間で移植できることを確認するために、次の変数のいずれかを使用できます。
ROOT_CONTAINER: ou=idm-prov,o=novellなど
PROVISIONING_DRIVER: cn=UserApplication,cn=TestDrivers,o=novellなど
USER_CONTAINER: ou=users,ou=idm-prov,o=novellなど
GROUP_CONTAINER: ou=groups,ou=idm-prov,o=novellなど
これらの変数は、ユーザアプリケーションのインストール中に定義され、ランタイム時にECMAScriptエンジンによって解決されます。ECMA式ビルダのプロセスノードの下で確認できます。次のDNで、エンタイトルメントを参照する必要があるとします。
‘cn=myEntitlement,cn=UserApplication,cn=TestDrivers,o=novell’
このDNを任意の識別ボールトに移植できるようにするには、次の式を使用できます。
‘’cn=MyEntitlement,’ + PROVISIONING_DRIVER
ユーザおよびグループにもこの手法を使用できます。
メモ:トラスティは式でないので、この手法は使用できません。