「接続システムのユーザアカウントは削除し、識別ボールトのアカウントは残す」というポリシーを使用する状況は数多く考えられます。財務のシナリオでは、ユーザの識別ボールトのemployeeStatus属性値が「I」に設定された場合に、GroupWiseアカウントを削除して、SecretStore資格情報のプロビジョニングを解除します。この状況を処理するため、GroupWiseドライバの購読者イベント変換に、変更属性値をオブジェクトの削除に変換するポリシーが含まれています。eDirectoryアカウントの名前は、<delete>コマンドが実行された後も必要なため、<operation-data>イベントを<delete>コマンドに設定して、入力変換ポリシー内のSecretStoreのプロビジョニング解除ポリシーで使用できるようにする必要があります。
<operation-data> <nss-sync-data> <nss-target-user-dn> cn=GLCANYON,ou=finance,o=Testco Financials </nss-targer-user-dn> </nss-sync-data> </operation-data>
<modify>イベントを<delete>に変換してこの要素を作成するポリシーは、Identity Manager 3.0 Support Pack 1メディア上のutilitiesディレクトリのcred_provフォルダにあるSampleSubEventTransform.xmlという名前のファイルにXML形式で入っています。
ポリシーが作成されたら、セクション 6.0, Novell資格情報プロビジョニングポリシーの管理に進んでください。