アカウント テンプレートの属性を使用して、アカウントの属性の定義方法を決定できます。
アカウント テンプレートには、2 種類の属性が収められます。
アカウントは、機能属性すべてが同期されたときに、アカウント テンプレートと同期されたとみなされます。 機能属性は、グループ メンバシップ、権限、クォータ、ログイン制限などユーザがアカウントへのログイン中に何ができるかを制御する属性であり、エンドポイント タイプごとに異なります。
同期によって他のアカウントの属性が更新されることはありません。 他のアカウントの属性は、アカウント作成中にアカウント テンプレートから初期化されます。また、継承の実行時に更新される場合もあります。 プロビジョニング サーバには、2 つの伝達機能(アカウント テンプレート変更時のアカウントの即時更新とグローバル ユーザ属性の変更時のアカウント更新)が用意されています。
どの属性が機能属性として定義され、どれが初期属性として定義されるかを検出するためには、eTACapability.txt ファイルを生成する必要があります。 Windows コマンド プロンプトから、以下のコマンドを入力します。
PS_HOME\dumpptt.exe -c > eTACapability.txt
Specifies C:\Program Files\CA\Identity Manager\Provisioning Server\bin
インストールしたすべてのコネクタについて 1 つのファイル バージョンが生成されます。
アカウント テンプレートを作成する場合、多くのアカウント属性の形式を定義するためにルール文字列を使用します。 ルール文字列は実際の値の変数です。 ルール文字列は、アカウントごとに変更しうる属性を生成する場合に便利です。 ルールの評価時に、CA Identity Manager はアカウント テンプレートに入力されたルール文字列を、ユーザ オブジェクトに指定されたデータに置き換えます。
注:検索中に作成されたアカウントにもプロビジョニング ロールなしに作成されたアカウントにも、ルール評価は実行されません。
CA Identity Manager のルール文字列の一覧を次の表に示します。
|
ルール文字列 |
説明 |
|---|---|
|
%AC% |
アカウント名 |
|
%D% |
dd/mm/yyyy 形式での現在日(日付はグローバル ユーザ情報に含まれない計算値です)。 このルール文字列は、次のいずれとも同等です。 %$$DATE()% |
|
%EXCHAB% |
Exchange アドレス帳に表示されないメールボックス |
|
%EXCHS% |
メールボックス ホーム サーバ名 |
|
%EXCMS% |
メールボックス ストア名 |
|
%GENUID% |
数値 UNIX/POSIX ユーザ識別子 このルール変数は、グローバル ユーザの UID 値が設定されている限り、%UID% と同じです。 ただし、グローバル ユーザに割り当てられた UID 値がなく、UID 生成が有効にされる([システム タスク]の上の[グローバル プロパティ])場合、いくつかのアクションが発生します。 次の利用可能な UID 値はグローバル ユーザに割り当てられて、このルール変数の値として使用されます。 |
|
%P% |
パスワード |
|
%U% |
グローバル ユーザ名 |
|
%UA% |
住所(郵便番号、都道府県、市区町村、番地から生成) |
|
%UB% |
ビルド |
|
%UC% |
市区町村 |
|
%UCOMP% |
会社名 |
|
%UCOUNTRY% |
国 |
|
%UCUxx% または %UCUxxx% |
カスタム フィールド(xx または xxx は、[システム タスク]フレームの[カスタムユーザフィールド]タブに指定された 2 桁または 3 桁のフィールド ID を表します)。 |
|
%UD% |
説明 |
|
%UDEPT% |
部門 |
|
%UE% |
電子メール アドレス |
|
%UEP% |
電子メール アドレス(メイン) |
|
%UES% |
電子メール アドレス(予備) |
|
%UF% |
名 |
|
%UFAX% |
FAX 番号 |
|
%UHP% |
ホーム ページ |
|
%UI% |
頭文字 |
|
%UID% |
数値 UNIX/POSIX ユーザ識別子 |
|
%UL% |
姓 |
|
%ULOC% |
場所 |
|
%UMI% |
ミドル ネームのイニシャル |
|
%UMN% |
ミドル ネーム |
|
%UMP% |
モバイル電話番号 |
|
%UN% |
フルネーム |
|
%UO% |
オフィス名 |
|
%UP% |
電話番号 |
|
%UPAGE% |
ポケットベル番号 |
|
%UPC% |
郵便番号 |
|
%UPE% |
内線番号 |
|
%US% |
都道府県 |
|
%USA% |
番地 |
|
%UT% |
職位 |
|
%XD% |
固定長文字列形式の XML dateTimeValue 形式で現在のタイムスタンプが生成されます。 dateValue 属性または timeValue 属性に、dateTimeValue の日付部分や時刻部分を取り出すためのサブ文字列表現(:offset,length)を 1 つ記述できます。 たとえば、%XD:1,10% と指定すると、YYYY-MM-DD が生成されます。%XD:12,8% と指定すると、HH:MM:SS が生成されます。 |
アカウント属性に特定の定数値を使用するには、ルール文字列内にではなくアカウント テンプレート フィールド内に値を入力します。 たとえば、頻度制限と数量サイズを指定する値を入力できます。
定数の属性値にパーセント記号を含める必要がある場合、パーセント記号 1 つごとに 2 回繰り返します(%%)。 繰り返されたパーセント記号(%%)は、アカウント属性値の構築時に 1 つのパーセント記号 (%)に変換されます。 アカウント テンプレート値に、パーセント記号が 1 つしかない場合、CA Identity Manager ではエラーが生成されません。 つまりこの規則では、25% のリテラル値が必要な場合、25%% と指定する必要があるということです。 ただし、25% が使用できる特殊な場合もあります。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|