6.18 配置-部署別発行者

このルールでは、OU属性の値に基づいて、オブジェクトが、データストア内の1つのコンテナから識別ボールト内の複数のコンテナ内に配置されます。このルールは、ドライバ内の発行者配置ポリシーに実装します。

この事前定義されたルールを使用するには、配置ポリシーセット内へのポリシーの作成、および事前定義されたルールのインポートの2つの手順を実行します。このルールに追加する配置ポリシーがすでにある場合は、事前定義されたルールのインポートへ進みます。

6.18.1 ポリシーの作成

  1. 管理するドライバの[Identity Managerドライバの概要]を開きます。

  2. 発行者チャネルの配置ポリシーオブジェクトをクリックします。

  3. [挿入]をクリックします。

  4. ポリシーの名前を指定し、このポリシーをポリシービルダで実装することを確認したら、[OK]をクリックします。

    ルールビルダが起動します。

  5. セクション 6.18.2, 事前定義されたルールのインポートに進みます。

6.18.2 事前定義されたルールのインポート

  1. ルールビルダで、[挿入]をクリックします。

  2. 配置-部署別発行者]を選択します。

    配置-部署別発行者

  3. ルールを編集するには、[配置-部署別発行者]をクリックします。

  4. [文字列を入力]フィールドから、[ターゲット組織のDNを入力してください]を削除します。

  5. 引数の編集]アイコンをクリックして、引数ビルダを起動します。

  6. 名詞リストから[テキスト]を選択し、[追加]をクリックします。

  7. エディタで、参照ボタンをクリックして、識別ボールト内の親コンテナを参照し、選択します。すべての部署別コンテナがこのDNの子コンテナであることを確認し、[OK]をクリックします。

  8. [OK]をクリックします。

6.18.3 ルールの動作

このルールでは、OU属性に格納された値に基づいて、ユーザオブジェクトが正しい部署別コンテナに配置されます。配置する必要があり、使用可能なOU属性を持っているユーザオブジェクトの場合は、「dest-base\OU属性\CN属性の値」に配置されます。

dest-baseはローカル変数です。DNは、部署別コンテナのルートの相対パスである必要があります。このパスは組織または部門になります。OU属性に格納された値は、ローカル変数dest-baseの子コンテナ名である必要があります。

OU属性の値は、子コンテナ名である必要があります。OU属性が存在しない場合、このルールは実行されません。

ユーザオブジェクトのCN属性は、名前属性および名字属性の最初の2文字(小文字)になります。このルールではスラッシュ形式を使用します。