資格情報プロビジョニングポリシーは、各自の環境の要件を満たすように実装およびカスタマイズできます。次の例では、図 4-1で示したシナリオのポリシーの設定方法について説明します。
財務部のシナリオでは、SecretStoreのプロビジョニングは、GroupWise内にパスワードが設定された後に実行されます。必要なパラメータの多くはスタティックに設定されており、リポジトリやアプリケーションのオブジェクトを介してすべてのポリシーで使用可能です。ただし、スタティックでないデータパラメータ(CN、password、およびDirXML-ADContext)もあります。これらのパラメータは、GroupWiseユーザの<add>または<modify-password>コマンドが実行され、<output>ドキュメントがGroupWiseドライバシムから返された後にのみ使用可能です。<ouput>ドキュメントには、購読者の操作属性が含まれていないため、コマンドのユーザコンテキストは失われ、その結果、オブジェクトへのクエリが阻まれます。そのため、次のことを実行する必要があります。
GroupWiseドライバの購読者作成ポリシーによって、スタティックでないデータパラメータの存在を強制するようにします。
購読者コマンドをGroupWiseドライバシムへ発行する前に、プロビジョニング操作に必要なスタティックでないパラメータをキャッシュします。
コマンドが正常に実行された後は、SecretStoreのプロビジョニングで使用するため、キャッシュされたデータを取得します。
メモ:Identity Manager 3.0 Support Pack 1のメディアには、XML形式で使用可能なサンプルポリシーがあります。ファイル名は、SampleInputTransform.xml、SampleSubCommandTransform.xml、およびSampleSubEventTransform.xmlです。これらのファイルは、次のディレクトリにあります。
linux\setup\utilities\cred_prov
nt\dirxml\utilities\cred_prov
nw\dirxml\utilities\cred_prov
これらのファイルは、ユーティリティのインストール時に資格情報プロビジョニングのサンプルポリシーを選択すると、Identity Managerサーバにインストールされます。サンプルポリシーは、次の場所にインストールされます(プラットフォーム別に示します)。
Windows: C:\Novell\NDS\DirXMLUtilities (デフォルト。インストール時にユーザが変更可能。)
NetWare®: SYS:\System\DirXmlUtilities
Linux (eDir 8.7): /usr/lib/dirxml/rules/credprov
Linux (eDir 8.8.1): /opt/novell/eDirectory/lib/dirxml/rules/credprov (デフォルト。インストール時にユーザが変更可能。)
サンプルポリシーは、各自の環境で機能するポリシーを開発するための開始ポイントとして使用できます。