Inhalt
|
Attribute für den persönlichen Liberty-Profildienst
Bei den Attributen für den persönlichen Liberty-Profildienst handelt es sich um globale Attribute. Die ihnen zugewiesenen Werte werden über die gesamte Konfiguration von Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. (Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können sie Rollen oder Organisationen nicht direkt zugewiesen werden.)
Zu den Attributen für den persönlichen Liberty-Profildienst gehören:
Ressourcen-ID-Mapper
Dieses Attribut gibt die gegenseitige Implementierung einer Ressourcen-ID im Benutzer-DN an.
Berechtigte Person
Dieses Attribut definiert die Standardimplementierung der Dienstautorisierung des persönlichen Profildienstes.
Attribut-Mapper
Dieses Attribut definiert die Zuordnung von einem Attribut für den persönlichen Liberty Profildienst zu einem Benutzerattribut. Format:
LibertyPersonalProfileAttribute=IdentityServerAttribute
Beispielsweise:
AltCN=SunIdentityServerPPCommonNameAltCN
Anbieter-ID
Über dieses Attribut wird der eindeutige Bezeichner definiert, der für diesen persönlichen Liberty-Profildienst verwendet wird. Beispielsweise:
http://example.com:58080/amserver/Liberty/idpp
Namensschema
Über dieses Attribut wird das Namensschema definiert, das für den allgemeinen Namen des persönlichen Liberty-Profildienstes verwendet wird. Sie können beispielsweise den Vor- und Nachnamen oder den Vornamen, den zweiten Vornamen und den Nachnamen angeben.
NameSpace-Präfix
Über dieses Attribut wird das NameSpace-Präfix angegeben, das für XML-Protokollmeldungen des persönlichen Liberty-Profildienstes verwendet wird. NameSpace dient dazu, die Elemente von verschiedenen XML-Schemata zu unterscheiden. Das NameSpace-Präfix ist ein zu dem Element gehörendes Präfix und ist nützlich, um XML-Metadaten von verschiedenen XML-Schema-Namespaces zu definieren.
Unterstützte Container
Dieses Attribut definiert die Liste der unterstützten Container "Persönliches Profil". Um einen Container hinzuzufügen, klicken Sie auf die Schaltfläche "Hinzufügen". Geben Sie das Schlüsselwertpaar in die entsprechenden Felder ein und klicken Sie auf "OK".
PPLDAP-Attributzuordnungsliste
Diese Attributliste gibt die Zuordnung für die in der Liberty II-Spezifikation definierten Attribute für das persönliche Profil zu den Dienstattributen des persönlichen Profildienstes von Access Manager an.
Im Zuordnungsschema JobTitle=sunIdentityServerPPEmploymentIdentityJobTitle ist sunIdentityServerPPEmploymentIdentityJobTitle beispielsweise das Access Manager-Attribut, das die Zuordnung zum Attribut JobTitle des Liberty-Protokolls vornimmt.
Richtlinienüberprüfung für Abfrage erforderlich
Ist diese Option ausgewählt, ist eine Richtlinienüberprüfung für Abfragen des persönlichen Profildienstes erforderlich.
Richtlinienüberprüfung bei Änderungen erforderlich
Ist diese Option ausgewählt, ist eine Richtlinienüberprüfung bei Änderungen des persönlichen Profildienstes erforderlich.
Container-Erweiterungsattribute
Über dieses Attribut wird die Liste der Container-Erweiterungsattribute für den persönlichen Profildienst angegeben.
Erweiterungsattribute NameSpace-Präfix
Dieses Attribut legt das NameSpace-Präfix für die in den Container-Erweiterungsattributen definierten Erweiterungen fest.
Inhalt |