この項では、次の抽象化レイヤノードのプロパティの定義について説明します。
エンティティには次の種類のプロパティを設定できます。
アクセスプロパティは、ユーザアプリケーションがエンティティと対話する方法を制御します。
メモ:アクセスプロパティには、
の順にクリックしてアクセスすることもできます。表 3-7 エンティティの一般プロパティ
表 3-8 エンティティの補助プロパティ
表 3-9 エンティティの検索プロパティ
プロパティ名 |
説明 |
---|---|
検索コンテナ |
検索が開始されるLDAPノードまたはコンテナの識別名(検索ルート)。例: ou=sample,o=ourOrg 識別ボールトをブラウズしてコンテナを選択できます。または、事前定義パラメータの使用で説明されている事前定義パラメータの1つを使用できます。 |
検索スコープ |
検索ルートから始まる検索の範囲を指定します。次の値があります。 <デフォルト>: この検索スコープは、 を選択した場合と同じです。 コンテナ: 検索ルートDNと検索ルートレベルのすべてのエントリが検索されます。 コンテナとサブコンテナ: 検索ルートDNとすべてのサブコンテナが検索されます。これは を選択した場合と同じです。 オブジェクト: 指定したオブジェクトに検索範囲を限定します。この検索は、指定したオブジェクトが存在しているか確認するために使用されます。 |
検索の制限時間[ms] |
値をミリ秒単位で指定します。制限時間を指定しない場合は0を指定します。 |
最大検索エントリ |
検索で返される検索結果エントリの最大数を指定します。ランタイム設定を使用する場合は0を指定します。推奨値: 100~200の範囲に設定すると最も効率的です。1000より高い値は設定しないでください。 |
自動クエリの実行 |
選択した場合、エンティティの自動クエリが実行され、結果が選択可能リストに表示されます。大量のデータが返される場合は、ユーザが長い結果セットをスクロールしなければならなくなるため、このオプションを選択しないでください。 選択しない場合、ユーザがエンティティクエリの検索条件を指定できます。結果は選択可能リストに表示されます。 |
表 3-10 エンティティの作成プロパティ
プロパティ名 |
定義 |
---|---|
コンテナの作成 |
このタイプの新しいエンティティが作成されるコンテナの名前。 識別ボールトをブラウズしてコンテナを選択できます。または、事前定義パラメータの使用で説明されている事前定義パラメータの1つを使用できます。 この値を指定していない場合は、作成ポートレットで、新しいオブジェクトのコンテナを使用するよう促すメッセージがユーザに表示されます。ポートレットではエンティティ定義で指定された検索ルートが基準として使用され、ユーザは検索ルートからドリルダウンできます。エンティティ定義で検索ルートが指定されていない場合は、ユーザアプリケーションのインストール時に指定されたルートDNが使用されます。 |
ネーミング属性の作成 |
エンティティの名前付け属性です。これは相対識別名(RDN)です。エンティティでアクセスパラメータCreateが選択されている場合だけ、この値が必要です。 |
LDAP属性 |
[ネーミング属性の作成]のLDAP属性です。 |
名前付きラベルの作成 |
ユーザアプリケーションで[ネーミング属性の作成]に表示される表示ラベルです。 |
ディレクトリ抽出化層エディタでは、特定の値に対して事前定義パラメータを使用できます。
表 3-12 事前定義パラメータ
属性には次の種類のプロパティを設定できます。
メモ:あるエンティティのすべての属性の属性アクセスを設定するには、
の順にクリックするか、またはエンティティを右クリックし、 をクリックします。表 3-13 属性のアクセスプロパティ
この値は、作成識別ポートレットまたはワークフローでオブジェクトが作成されるときに使用されます。デフォルト値は、リテラルまたはECMAScript式で表すことができます。デフォルト値を、計算される属性の一部として使用することはできません。ECMAScript式で定義した場合、式はランタイム時に解決されます。リテラルと式の両方を定義した場合、式が優先されます。
ヒント:作成ポートレットでデフォルト値を表示したい場合は、表示可能アクセスプロパティをTrueに設定(選択)する必要があります。ユーザが値を変更できるようにしたい場合は、編集可能プロパティをTrueに設定する必要があります。
表 3-15 属性のUI制御プロパティ
プロパティ名 |
説明 |
---|---|
データタイプ |
次のリストからデータタイプを選択します。
|
フォーマットタイプ |
ユーザアプリケーションでデータをフォーマットするために使用されます。次のフォーマットタイプがあります。
フォーマットタイプはデータタイプに依存しています。たとえば、時間のデータタイプは、「日付」と「日時」のフォーマットにのみ関連付けられます。 |
制御タイプ |
次のタイプがあります。 : この属性がDN参照を含むことを定義します。次の場合に使用します。
ユーザアプリケーションはこの情報を使用して特別なユーザインタフェース要素(オブジェクトセレクタなど)を生成し、DNLookup定義に基づいて最適化された検索を実行します。 このプロパティの定義の詳細については、「属性およびDNLookupプロパティ」を参照してください。要求フォームと承認フォームのオブジェクトセレクタダイアログボックスの詳細については、「セクション 6.6.2, オブジェクトセレクタの操作」を参照してください。 |
: この属性をドロップダウンリストとして表示します。リストの内容はこの属性定義以外のファイルで定義されます。選択したリストのグローバルリストエディタにアクセスするには、 をクリックします。 詳細については、セクション 3.3, リストの操作を参照してください。 |
|
: この属性をドロップダウンリストとして表示します。リストの内容はこの属性で定義されます。ローカルリストを定義するには、次の手順を実行します。
|
|
: [範囲]の制御タイプ(整数データタイプ)で、ユーザが入力できる値を連続した一定の範囲内に限定します。範囲の開始値と終了値を定義します。 |
属性をDNLookup制御タイプとして定義すると、次のようになります。
この属性をオブジェクトセレクタダイアログボックスで使用すると、ユーザは、この属性を検索するときに、可能な値のリストから選択できます。
ユーザアプリケーションでこの属性が作成、入力、または削除されると、ユーザの操作(作成、削除、更新)に基づいて関連するエンティティの属性が適切に更新され、参照整合性が維持されます。
特定の属性のDNLookup表示プロパティで、ユーザアプリケーションのオブジェクトセレクタの内容を定義します。オブジェクトセレクタは、Identityセルフサービスポートレット、およびワークフローの要求フォームと承認フォームで表示されます。ユーザはこれを使用して、DN(ユーザやグループなど)を表すオブジェクトを簡単に検索および選択できます。オブジェクトセレクタには属性のドロップダウンリストが表示されます。ユーザは、このリストから属性を選択して、その属性の検索条件を入力できます。次の例では、ユーザはグループの説明によってグループを検索します。
図 3-2 オブジェクトセレクタの例
ユーザが選択した検索の結果は次のようになります。
図 3-3 オブジェクトセレクタの結果例
DNLookup表示プロパティでは、オブジェクトセレクタの内容および結果セットを制御します。オブジェクトセレクタが、前に示したように表示されるのは、このオブジェクトセレクタがユーザエンティティのグループ属性に基づいていたためです。グループ属性は、次に示すように、DNLookup制御タイプとして定義されます。
図 3-4 グループのDNLookupの定義
この定義では、識別ポートレットでグループのリストをユーザに提供する方法も制御します。たとえば、あるユーザが、あるグループ内のユーザを見つけるためにディレクトリ検索を行う場合に、そのグループ名が不明であるとします。このユーザは、次のように、検索対象として[ユーザ]を選択し、検索条件として[グループ]を選択します。
図 3-5 検索条件
メンバー属性はユーザエンティティのDNLookupであるため、
アイコンが表示されます。ユーザがこのアイコンを選択すると、グループの候補リストが表示されます。図 3-6 オブジェクトのルックアップ
ユーザがグループを選択するときに、リストからグループを選択すると、そのグループのすべてのメンバーが表示されます。
メモ:[自動クエリの実行]プロパティが選択されていない(Falseに設定されている)場合、最初にユーザに表示されるオブジェクトセレクタには何も入力されておらず、ユーザは選択条件を入力する必要があります。前の例は、[自動クエリの実行]プロパティが選択(Trueに設定)されている場合に表示されるオブジェクトセレクタを示しています。
LDAPではグループ関係を両方向にマップできるため、更新や同期のためのDNLookupは重要です。たとえば、データは次のように設定されているかもしれません。
ユーザオブジェクトにグループ属性が含まれる。グループ属性は、複数の値を持ち、ユーザが属するすべてのグループを一覧表示します。
グループオブジェクトにユーザ属性が含まれる。グループ属性は、複数の値を持ち、グループに属するすべてのユーザを一覧表示します。
つまり、ユーザオブジェクトではユーザが属しているすべてのグループを示す属性を持つことができます。また、グループオブジェクトではグループ内のすべてのメンバーを含むDN属性を持つことができます。
ユーザが更新を要求した場合、ユーザアプリケーションは関係を遵守し、ターゲット属性とソース属性を同期させる必要があります。DNLookupでは、同期させる必要がある両方の属性を指定します。この手法を使用して、グループ構造のオブジェクトだけではなく、関連性のあるすべてのオブジェクトを同期させることができます。この種類のDNLookup制御タイプを作成するときは、「DNLookup関係整合性プロパティ」で説明されているDNLookupの詳細プロパティを指定します。
表 3-16 DNLookupの表示プロパティ
表 3-17 DNLookupの詳細プロパティ
プロパティ名 |
説明 |
---|---|
詳細エンティティ |
ユーザアプリケーションでユーザがハイパーテキストリンクをクリックして詳しい情報を要求した場合に、詳細を表示するエンティティのキーです。DNLookupを定義すると、識別ポートレットでハイパーテキストリンクを表示できるようになります。ユーザはこれを使用してリンク先のオブジェクトの詳細を表示できます。 |
DNLookup関係整合性プロパティは、グループとグループメンバーなど2つのオブジェクト間のデータを同期させるために使用されます。
次の種類のクエリのプロパティを設定できます。
空白のままにすると、クエリ検索プロパティのデフォルト設定は、選択されたエンティティで指定されている検索プロパティになります。エンティティですでに定義されている検索スコープをさらに絞り込む場合に、クエリ検索プロパティを指定します。クエリの検索プロパティの事前定義パラメータ(%user-root%など)は指定できません。
表 3-21 クエリ検索のプロパティ
次の関係プロパティがあります。
表 3-23 関係のプロパティ
メモ:組織図ポートレットでは、ダイナミックグループは完全にはサポートされません。ダイナミックグループをソースエンティティとして定義することはできませんが、ターゲットエンティティとして定義することはできます。