![前のトピック: [Custom Types]ダイアログ ボックス](574.png)
![次のトピック: [Edit Connector Server Configuration]ダイアログ ボックス](573.png)
[Direct Association]ダイアログ ボックスでは、任意の 2 つのクラスのオブジェクト間で直接関連付けを指定できます。 このタイプの関連付けでは常に、from Class1 to Class2 のような形式で方向があります。
また、このダイアログ ボックスを使用して、同じクラス間で反対方向に関連付けをマッピングする逆の関連付けを確立できます。
ほとんどの双方向関連付けは 1 つのクラスに物理属性があり、もう一方のクラスに仮想属性があります。 最初に物理関連付け属性を定義することをお勧めします。
このダイアログには以下のフィールドが含まれます。
関連付けされる物理属性を指定します。 属性がネイティブ システムに存在するため、物理的です。
関連付けの一部を構成するが、ネイティブ システムに存在しない属性を指定します。 属性は CA IAM CS によって計算されます。 ネイティブ システムでは永続化されません。
memberof は JNDI の一般的な仮想属性の例です。 ネイティブ システムはグループからアカウントへの一方向のみの関連付けを格納します。 仮想属性により、アカウントからグループへの関連付けを作成できます。
ソース クラスの関連付け属性が参照するターゲット クラスの関連付け属性を指定します。
比較するフォーマットされた属性値を指定します。 たとえば、場合によっては、ターゲット クラスの関連付け属性は、ソース クラスの関連付け属性の値より複雑になります。 デフォルトでは、非 DN 関連付け属性は「to」クラスの名前または代替キーの値に完全に対応する値を持つと仮定されています。 関連付け属性にいくつかの内部構造がある場合、関連付けの作成時に、構造を扱う補助としてテンプレート フィールドを使用できます。
テンプレート値には、${名前} または ${dn} 文字列を格納できます。 関連付けの作成時に、${名前} は関連するオブジェクトの単純名と置換され、${dn} はその完全な DN と置換されます。
ターゲット クラスの属性に一致するために使用する特定の LDAP フィルタを指定します。 これは、実行時に ${attributeName} 形式の文字列が from クラスから対応する属性の値に置換される、LDAP 検索フィルタとして指定されます。
既存の関連付けを選択し、既存の関連付けに基づいた結果を加工する新規の関連付けの結果を取得できます(ネストにより表示される関連付け結果を追加など)。
関連付けにオブジェクトを追加する前に参照されたオブジェクトが存在することをコネクタ サーバが確認するように指定します。 このチェック ボックスは、逆の関連付けにも適用されます(ある場合)。 つまり、このチェック ボックスは、ソースとターゲットの両方のクラスに対して双方向に適用されます。
ネイティブ システムで永続化された値を指定します。 オンにすると、完全なネイティブ DN 値が格納されることをフラグします。 たとえば myaccount など DN からの命名属性値ではなく ou=myorgunit、cn=myaccount のようになります。
グループ クラス間の関連付けがネストされるかどうかを指定します。 たとえば、単一の関連付け定義で「グループのグループのグループ」関係を満たすことができます。
ダイアログ ボックスの逆の関連付け部分を表示します。
|
Copyright © 2014 CA.
All rights reserved.
|
|