一致オブジェクトの検索

フィールド

スコープ

検索スコープを選択します。スコープは［エントリ］、［サブオーディネート］、または［サブツリー］になります。

DN

検索のベースとなるDNを指定します。

一致属性

検索する属性値を指定します。

備考

一致オブジェクトの検索は、現在の操作が追加の場合にのみ有効です。

DN引数は、スコープが［エントリ］の場合のみ必須で、それ以外の場合はオプションです。スコープが［サブツリー］または［サブオーディネート］の場合には、少なくとも1つの一致属性が必要です。スコープが［エントリ］の場合には結果は定義されず、一致属性が指定されます。ターゲットデータストアが接続アプリケーションである場合は、一致結果が返されるごとに関連付けが現在の操作に追加されます。現在の操作に空でない関連付けがすでにある場合はクエリが実行されないので、同じルール内に一致オブジェクトの検索アクションを複数指定しても問題ありません。

ターゲットデータストアが識別ボールトである場合は、現在の操作のターゲットDN属性が設定されます。現在の操作にすでに空でないターゲットDN属性がある場合はクエリが実行されないので、同じルール内に一致オブジェクトの検索アクションを複数指定しても問題ありません。 結果が1つだけ返され、それがまだ関連付けられていない場合は、現在の操作のターゲットDNが一致オブジェクトのソースDNに設定されます。結果が1つだけが返され、それがすでに関連付けられている場合は、現在の操作のターゲットDNが1文字のに設定されます。複数の結果が返される場合は、現在の操作のターゲットDNが1文字の�に設定されます。

例

この例では、属性CNとLを持つユーザオブジェクトを照合します。ルールが検索する場所はUsersコンテナから始まり、OU属性内に格納された情報をDNに追加します。このルールは、Identity Managerに付属する事前定義されたルールです。詳細については、セクション 6.13, 一致-属性値別を参照してください。XML形式でポリシーを表示するには、predef_match_by_attribute.xmlを参照してください。

引数ビルダのアイコンをクリックすると、一致属性ビルダが開きます。ビルダ上で照合する属性を指定します。この例では、CNおよびLの属性を使用しています。

左側のフィールドには照合する属性が格納されます。右側のフィールドでは、照合する現在のオブジェクトの値を使用するか、別の値を使用して指定できます。［その他の値］を選択すると、複数の値タイプを指定できます。