データベースを管理するには、CA Identity Manager がデータベース構造とコンテンツを理解している必要があります。 CA Identity Manager にデータベースを説明するには、ディレクトリ設定ファイル(directory.xml)を作成します。
ディレクトリ設定ファイルには、以下のセクションの 1 つ以上が含まれます。
CA Identity Manager が使用する CA Identity Manager ディレクトリに関する情報が含まれます。
CA Identity Manager ディレクトリに適用される検証ルールを定義します。
CA Identity Manager が管理するユーザ ストアを説明します。
CA Identity Manager でユーザ ストアが検索される方法を指定できます。
ユーザがユーザ ストアにどのように格納され、CA Identity Manager でどのように表示されるのかを説明します。
グループがユーザ ストアにどのように格納され、CA Identity Manager でどのように表示されるのかを説明します。
組織がどのように格納されるか、どのように CA Identity Manager で表示されるかを説明します。
セルフサービス ユーザが参加できるグループに対するサポートを設定します。
CA Identity Manager 用の管理ツールをインストールしたディレクトリには、リレーショナル データベース用の以下のディレクトリ設定ファイル テンプレートが含まれます。
admin_tools\directoryTemplates\RelationalDatabase\directory.xml
admin_tools
以下の例のように、CA Identity Manager 管理ツールのインストールされた場所を定義します。
注: directoryTemplates\RelationalDatabase のディレクトリ設定ファイル テンプレートは、組織をサポートする環境に対して設定されます。 組織が含まれない環境用のディレクトリ設定ファイルを表示するには、admin_tools\samples\NeteAutoRDB\NoOrganization にある NeteAuto サンプル用の directory.xml ファイルを参照できます。
新規ディレクトリに設定テンプレートをコピーするか、またはそれを上書きされないように別の名前で保存します。 その後、データベース構造を反映させてテンプレートを変更できます。
ディレクトリ設定ファイルには以下の 2 つの重要な規則があります。
必要な情報をすべて提供するには、ダブル パウンド記号(##)をすべて検索し、それらを適切な値と置き換えます。 たとえば、##PASSWORD_HINT は、パスワードを忘れた場合に、一時パスワード受け取るためにユーザが答える質問を格納する属性を提供する必要があることを示します。
ディレクトリ設定ファイルを変更する前に、以下の情報が必要です。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|