Inhalt    

Attribute für den persönlichen Liberty-Profildienst

Bei den Attributen für den persönlichen Liberty-Profildienst handelt es sich um globale Attribute. Die ihnen zugewiesenen Werte werden über die gesamte Konfiguration von Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. (Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können sie Rollen oder Organisationen nicht direkt zugewiesen werden.)

Zu den Attributen für den persönlichen Liberty-Profildienst gehören:

Ressourcen-ID-Mapper

Dieses Attribut gibt die gegenseitige Implementierung einer Ressourcen-ID im Benutzer-DN an.

Berechtigte Person

Dieses Attribut definiert die Standardimplementierung der Dienstautorisierung des persönlichen Profildienstes.

Attribut-Mapper

Dieses Attribut definiert die Zuordnung von einem Attribut für den persönlichen Liberty Profildienst zu einem Benutzerattribut. Format:

LibertyPersonalProfileAttribute=IdentityServerAttribute

Beispielsweise:

AltCN=SunIdentityServerPPCommonNameAltCN

Anbieter-ID

Über dieses Attribut wird der eindeutige Bezeichner definiert, der für diesen persönlichen Liberty-Profildienst verwendet wird. Beispielsweise:

http://example.com:58080/amserver/Liberty/idpp

Namensschema

Über dieses Attribut wird das Namensschema definiert, das für den allgemeinen Namen des persönlichen Liberty-Profildienstes verwendet wird. Sie können beispielsweise den Vor- und Nachnamen oder den Vornamen, den zweiten Vornamen und den Nachnamen angeben.

NameSpace-Präfix

Über dieses Attribut wird das NameSpace-Präfix angegeben, das für XML-Protokollmeldungen des persönlichen Liberty-Profildienstes verwendet wird. NameSpace dient dazu, die Elemente von verschiedenen XML-Schemata zu unterscheiden. Das NameSpace-Präfix ist ein zu dem Element gehörendes Präfix und ist nützlich, um XML-Metadaten von verschiedenen XML-Schema-Namespaces zu definieren.

Unterstützte Container

Dieses Attribut definiert die Liste der unterstützten Container "Persönliches Profil". Um einen Container hinzuzufügen, klicken Sie auf die Schaltfläche "Hinzufügen". Geben Sie das Schlüsselwertpaar in die entsprechenden Felder ein und klicken Sie auf "OK".

PPLDAP-Attributzuordnungsliste

Diese Attributliste gibt die Zuordnung für die in der Liberty II-Spezifikation definierten Attribute für das persönliche Profil zu den Dienstattributen des persönlichen Profildienstes von Access Manager an.

Im Zuordnungsschema JobTitle=sunIdentityServerPPEmploymentIdentityJobTitle ist sunIdentityServerPPEmploymentIdentityJobTitle beispielsweise das Access Manager-Attribut, das die Zuordnung zum Attribut JobTitle des Liberty-Protokolls vornimmt.

Richtlinienüberprüfung für Abfrage erforderlich

Ist diese Option ausgewählt, ist eine Richtlinienüberprüfung für Abfragen des persönlichen Profildienstes erforderlich.

Richtlinienüberprüfung bei Änderungen erforderlich

Ist diese Option ausgewählt, ist eine Richtlinienüberprüfung bei Änderungen des persönlichen Profildienstes erforderlich.

Container-Erweiterungsattribute

Über dieses Attribut wird die Liste der Container-Erweiterungsattribute für den persönlichen Profildienst angegeben.

Erweiterungsattribute NameSpace-Präfix

Dieses Attribut legt das NameSpace-Präfix für die in den Container-Erweiterungsattributen definierten Erweiterungen fest.


Inhalt