目次
|
Liberty 個人プロファイルサービス属性
Liberty 個人プロファイルサービス属性はグローバル属性です。これらの属性に適用される値は Access Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。
Liberty 個人プロファイルサービス属性は、次のとおりです。
リソース ID マッパー
この属性は、手動によるリソース ID のユーザー DN への実装を指定します。
オーサライザ
この属性は、Personal Profile サービス認証のデフォルトの実装を定義します。
属性マッパー
この属性は、Liberty 個人プロファイルサービス属性のユーザー属性へのマッピングを定義します。形式は次のとおりです。
次に例を示します。
プロバイダ ID
この属性は、この Liberty 個人プロファイルサービスに使用される一意の識別子を定義します。次に例を示します。
http://example.com:58080/amserver/Liberty/idpp
ネーミング方式
この属性は、Liberty 個人プロファイルサービスの共通名に使用されるネーミング方式を定義します。たとえば、姓と名、または姓、ミドルネーム、および名を指定できます。
ネームスペースプレフィックス
この属性は、Liberty 個人プロファイルサービスの XML プロトコルメッセージに使用されるネームスペースプレフィックスを指定します。ネームスペースは、さまざまな XML スキーマからの要素を区別するのに使用されます。ネームスペースプレフィックスは、要素に対するプレフィックスであり、さまざまな XML スキーマネームスペースから XML メタデータを定義するのに便利です。
サポートされているコンテナ
この属性は、サポートされている Personal Profile コンテナのリストを定義します。コンテナを追加するには、「追加」ボタンをクリックします。キー値のペアを所定のフィールドに入力して、「了解」をクリックします。
個人プロファイル LDAP 属性マップリスト
この属性リストは、Liberty II 仕様で定義された Personal Profile 属性の、Access Manager Personal Profile サービス属性に対するマッピングを指定します。
たとえば、マッピング方式が JobTitle=sunIdentityServerPPEmploymentIdentityJobTitle となっている場合、sunIdentityServerPPEmploymentIdentityJobTitle が、Liberty プロトコルの JobTitle 属性にマップする Access Manager 属性となります。
ポリシー評価のクエリが必要
選択すると、このオプションには Personal Profile サービスクエリを実行するためのポリシー評価が必要になります。
ポリシー評価の変更が必要
選択すると、このオプションには Personal Profile サービスの変更を実行するためのポリシー評価が必要になります。
拡張子コンテナ属性
この属性は、Personal Profile サービスの拡張子コンテナ属性のリストを指定します。
拡張子属性のネームスペースプレフィックス
この属性は、拡張子コンテナ属性で定義されている拡張子のネームスペースプレフィックスを定義します。
目次 |