必須の操作データキャッシングに使用できるメカニズムは、<operation-data>要素です。SecureLoginアカウントは<add>または<modify-password>コマンドのいずれかからプロビジョニングする必要があるため、スタティックでないデータキャッシングポリシーを実装する論理的な場所は、購読者コマンド変換ポリシー内になります。次の例に、一般的なSecureLoginのプロビジョニングにおける<operation-data>要素を示します。
<operation-data> <nsl-sync-data> <nsl-target-user-dn> cn=GLCANYON,ou=finance,dc=prod,dc=testco,dc=com </nsl-target-user-dn> <nsl-app-username>GCANYON</nsl-app-username> <password><!-- コンテンツは非表示 --></password> <nsl-passphrase-answer>50024222</nsl-passphrase-answer> </nsl-sync-data> </operation-data>
図 2-1で示したサンプルの財務部のシナリオでは、操作データのペイロードを入力するのに以下の値が必要です。
<nsl-target-user-dn>要素は、識別ボールトのDirXML-ADContext属性を使用して入力されます。この属性は、Active Directoryドライバによって設定されたものです。ADドライバによって値が設定されたときにSAPユーザドライバに通知されるようにするには、DirXML-ADContextを購読者フィルタに通知属性として追加してください。
<nsl-app-username>要素は、sapUsername属性によって入力されます。<add>コマンドは、SAPユーザドライバの作成ポリシーによって生成されるため、操作属性として使用できます。SAPユーザドライバを使用すると、SAPユーザ名の値が関連付けの値の一部になります。このことは、パスワード変更イベントの場合、関連付けから名前が解析されるということ意味します。
パスワード要素には、<add>または<modify-password>コマンド内の<password>要素の値が入力されます。
<nsl-passphrase-answer>要素には、識別ボールトからworkforceID属性の値が入力されます。この属性は、SAP HRドライバによって設定されたものです。この値は、識別ボールトへの初めてのプロビジョニングで設定されますが、workforceIDを通知属性として購読者フィルタに追加することを推奨します。