각 사용자는 이전 규칙 테이블에 나열된 것보다 더 많은 특성을 갖습니다. 아마도 이러한 기타 특성을 참조하는 규칙 식을 만들 필요는 없을 것입니다. 하지만 그러한 필요가 있는 경우 다음 구문을 사용하여 특정 사용자 특성을 참조할 수 있습니다.
%#ldap-attribute%
예를 들어, 사용자의 "일시 중지됨" 필드의 값을 파악해야 하는 경우 이 필드에 대한 해당 LDAP 특성 이름(eTSuspended)을 파악하고 eTSuspended와 같이 0 또는 1로 평가되는 규칙 식을 만듭니다.
%#eTSuspended%
또 다른 예와 같이 다음 규칙 식을 사용하여 사용자의 할당된 프로비져닝 역할을 가져올 수 있습니다.
%*#eTRoleDN%
이러한 프로비져닝 역할은 전체 LDAP 고유 이름 값입니다. 기본 제공 함수 RDNVALUE(이후 테이블 참조)와 결합하면 값이 더욱 유용해질 수도 있습니다. 다중 값 표시기 별표(*)는 사용자의 할당된 모든 프로비져닝 역할을 다중 값으로 가져옵니다.
하위 문자열 구문도 이러한 규칙 식에 적용할 수 있으므로 %#eTTelephone:6,*%를 사용하여 %UP:6,*와 동일한 효과를 얻을 수 있습니다. 각각은 CA CA IdentityMinder에게 사용자의 전화 번호 필드에서 첫 번째 5개의 문자를 제거하도록 요구합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|