Referencia A hivatkozási információk rendszerezve vannak, hogy segítsék adott tények gyors megkeresését, például egy bizonyos parancssori paraméter leírását. Hivatkozási információk az egész dokumentációban rendelkezésre állnak. A felhasználó kényelme érdekében ezek össze vannak gyűjtve és meg vannak ismételve a navigáció Hivatkozás témakörében. Az információk számos kategóriája rendelkezésre áll a gyors kikereséshez. A hivatkozási információk egyes kategóriáinak leírásához kattintson a kategória nevére a navigációban.
IBM Tivoli Identity Manager kisegítő lehetőségei A kisegítő lehetőségek az akadályozott felhasználókat (például mozgásukban vagy látásukban korlátozottakat) segítik az információtechnológiai termékek sikeres használatában.
Kisegítő lehetőségek Az alábbi lista a IBM® Tivoli Identity Manager jelentősebb kisegítő lehetőségeit tartalmazza: v A Freedom Scientific JAWS képernyőolvasó alkalmazás támogatása v Csak-billentűzet műveletek v A képernyőolvasók által gyakran használt felületek v Olyan billentyűk, amelyek érintéssel felismerhetők, de csak érintéssel nem aktiválódnak v Ipari szabvány eszközök portokhoz és csatlakozókhóz v Alternatív bemeneti és kimeneti eszközök csatlakoztatása Az IBM Tivoli Identity Manager információs központ és a kapcsolódó kiadványok hozzáférhetőek.
Billentyűzet navigáció Ez a termék a szabványos Microsoft® Windows® navigációs billentyűket használja.
Kapcsolódó kisegítő lehetőségekre vonatkozó információk A IBM Tivoli Identity Manager kiadványokat Adobe hordozható dokumentumformátumban (PDF) tekintheti meg az Adobe Acrobat Reader segítségével. A PDF dokumentumok az információs központban állnak rendelkezésre. Az alábbi billentyűzet-navigációs és kisegítő lehetőségek érhetők el az űrlaptervezőben: v A felhasználói felület vezérlőelemei között a tabulátor és a nyíl billentyűk segítségével mozoghat. v A Home, End, Page Up és Page Down billentyűket további navigációra használhatja. v Bármely kisalkalmazást, beleértve az Űrlaptervezőt is, külön ablakban is megnyithat, így az Alt+Tab billentyűkkel váltogathat a kisalkalmazás és a webes felület között, és több hely is áll rendelkezésére. Az ablak megnyitásához kattintson az Indítás önállóablakban lehetőségre. v Az űrlaptervező és hasonló kisalkalmazások megjelenését módosíthatja, hogy olyan feltűnő színsémákat biztosítson, ami segít a látás-sérült felhasználóknak a színek megkülönböztetésében.
1
IBM és a kisegítő lehetőségek Az IBM hozzáférhetőség iránti elkötelezettségével kapcsolatos további információkat az IBM emberi képesség és kisegítő lehetőségek központban talál.
Alkalmazás kiterjesztések Az alkalmazás kiterjesztések meghatározhatók a Java™ osztályfájlokban és végrehajthatók egy munkafolyamatból. Az alkalmazáskiterjesztések általában meghatározhatók néhány Java osztály fájlban, és akkor kerülnek felhasználásra, amikor egy funkcionalitás halmazt kell végrehajtani egy munkafolyamatból. A funkcionalitás megvalósítható úgy, hogy bemeneti paramétereket fogadjon vissza a munkafolyamatba.
WorkflowApplication felület Azoknak az alkalmazás kiterjesztéseknek, amelyek hozzáférést igényelnek az aktuális munkafolyamat kontextus információkhoz, meg kell valósítaniuk a WorkflowApplication felületet. Ha a kiterjesztés nem igényel semmilyen munkafolyamat kontextus információt, akkor ezen felület megvalósítása szükséges. A következő egy kódrészlet a WorkflowApplication felület megvalósításához. Egy összetettebb példához forduljon a kiterjesztési könyvtárban található információkhoz. public class CustomEmail implements WorkflowApplication { public CustomEmail() { }
A WorkflowApplication felület megvalósításakor meg kell adnia egy setContext metódust, amely egy WorkflowExecutionContext objektumot ad meg. Ezt az objektumot egy tagváltozóban kell tárolni a megvalósító osztályban. // The context of the workflow. Passed in from the workflow engine protected WorkflowExecutionContext ctx; /** * Passes the workflow execution context to the application. * * @param context WorklowExecutionContext holding information about the * currently executing activity. */ public void setContext(WorkflowExecutionContext ctx) { this.ctx = ctx; }
Alkalmazás kiterjesztési metódus Az alkalmazás tartalmazhat bármilyen szükséges feldolgozást a feladat végrehajtásához. Egy kiterjesztés bármilyen számú metódust tartalmazhat, amely kitehető a munkafolyamatnak. A következő egy metódus kódrészlete, amely elérhető lesz a munkafolyamatban a kiterjesztési csomópont használatával. Egy összetettebb példához forduljon a kiterjesztési könyvtárban található információkhoz. /** * Method sendMailByProperty. * Ez a metódus egy e-mail küldéséhez kerül meghívásra a tulajdonságfájlban megadott * "fogadó" tulajdonság által megadott e-mail címre. * @param person - a kérelmező személy objektuma * @param mailTag - az üzenet levél része. Tulajdonságok kikereséséhez használható * @param propertyFileName - annak a tulajdonságfájlnak a neve, amely
2
Referencia
* ennek az üzenetnek az adatait tartalmazza * @param attrList - a címke/érték párok elhagyható listája * @return ActivityResult - egy munkafolyamat tevékenység eredményobjektuma */ public ActivityResult sendMailByProperty(Person person, String mailTag, String propertyFileName, String attrs) { String recipient_email = ""; try { processSendMail(person,mailTag,propertyFileName,recipient_email, attrs); return new ActivityResult(ActivityResult.STATUS_COMPLETE, ActivityResult.SUCCESS, "Sent Mail", null); } catch (CustomEMailDataException e) { return new ActivityResult(ActivityResult.STATUS_COMPLETE, ActivityResult.FAILED, e.getMessage(), null); } }
Egy alkalmazás kiterjesztési metódus fogadhat bemeneteket a munkafolyamattól. A munkafolyamat kiterjesztésben megadott bemenetek leképezésre kerülnek a metódus argumentumokra (győződjön meg róla, hogy a típusok egyeznek). Vegye figyelembe, hogy a sendMailByProperty metódus egy ActivityResult objektumot ad vissza. Ez lehetővé teszi, hogy az alkalmazás visszaadjon egy állapotot a hívónak, és ha szükséges, akkor egy visszatérési értéket is. Az ActivityResult objektum tagváltozókkal rendelkezik az állapothoz (int), összegzéshez (String), részletekhez (List) és leíráshoz (String). A visszatérési értékek a részlet listában kerülnek visszaadásra. Az értékek rendje a listában a kimeneti paraméterek rendjével függ össze, amint azt a kiterjesztési ablak is megadja. Forduljon a IBM Tivoli Identity Manager alkalmazásprogramozási felület dokumentációjához az ActivityResult osztály leírásának befejezéséhez.
Kiterjesztések regisztrálása Ahhoz, hogy a munkafolyamat a kiterjesztést elérhetővé tegye a kiterjesztési mód használatával, előbb regisztrálni kell az ITIM_HOME/data/workflowextensions.xml fájlban. Minden metódus egy tevékenység bejegyzést igényel az xml fájlban. A következő a tevékenység bejegyzést írja le: Tevékenység azonosító A tevékenység azonosító szükséges, és egyedinek kell lennie a munkafolyamatban. Ez a név a kiterjesztési ablak tevékenységtípus menüjében jelenik meg. Megvalósítási típus Az megvalósítás típus tartalmazza az osztálynevet és a kiterjesztés által meghívott metódus nevét. Paraméter részek A paraméter részek sorolják fel a bemeneti és kimeneti paramétereket és az adattípusaikat. Ezek a paraméterek a fi ablak Bementi/Kimeneti paramétereiben jelenik meg. Átmenet megszorítás Az átmenet megszorítása határozza meg az összefésülési típust (felosztási típus is meghatározható). További információkhoz forduljon a kiterjesztési könyvtárban található információkhoz.
Az Alkalmazás kiterjesztési osztályfájlt egy jar fájlba kell helyezni, amelyet a IBM Tivoli Identity Manager osztályútvonalára kell helyezni. Miután mindezen módosításokat végrehajtja, a kiszolgálót újra kell indítani és a kiterjesztés elérhető lesz a munkafolyamatban.
Alkalmazásprogramozási felületek Az Alkalmazásprogramozási felületek (API-k) egy bedolgozómodell részei, amelyet alkalmazások hozzáadásához használhat meglévő alkalmazások megszakítása nélkül. A távoli alkalmazásprogramok a IBM Tivoli Identity Manager kiszolgáló Java virtuális gépén (JVM) kívül fut. Az alkalmazáscsomagokon kívüli osztályok nem úgy lettek tervezve, hogy távoli alkalmazás hívja meg őket. A távoli alkalmazásokban használható osztályok a IBM Tivoli Identity Manager alkalmazáscsomagok alatt vannak dokumentálva. A kiszolgálókiterjesztések, amelyek a IBM Tivoli Identity Manager kiszolgáló Java virtuális gépben futnak, használhatják a közzétett API dokumentációban (JavaDoc) felsorolt osztályt. Ezek olyan Java osztályok, amelyek a hívó ugyanazon Java virtuális gépén futnak. Ezek az alkalmazásprogramozási felületek a IBM Tivoli Identity Manager egyéni beállítások és a IBM Tivoli Identity Manager alkalmazásba beállított bővítmények fejlesztésére szolgálnak. Számos alkalmazásprogramozási felület meghívható távoli alkalmazásból. Az adatszolgáltatások csomagban néhány kiszolgáló bővítmény alkalmazásprogramozási felület is található. A következő alkalmazás alkalmazásprogramozási felületek távoli alkalmazások általi meghívásra lettek tervezve: Létesítési irányelv API Ez az API biztosítja a létesítési irányelvek keresését, hozzáadását, módosítását, és törlését a IBM Tivoli Identity Manager rendszerben egy távoli alkalmazásból. Csoportos API Egy IBM Tivoli Identity Manager csoport keresésének, hozzáadásának, módosításának és törlésének képességét biztosítja. ACI API A hozzáférés-felügyeleti információs listák (hozzáférési jogok) keresésének, hozzáadásának, módosításának és törlésének képességét biztosítja, de nem biztosítja a jogosultság ellenőrzésének képességét. Összeegyeztetési API Lehetővé teszi egy adott szolgáltatás összeegyeztetési ütemtervének lekérését, hozzáadását, módosítását és törlését, és lehetővé teszi az összeegyeztetés aktiválását. A következő kiszolgáló kiterjesztési alkalmazásprogramozási felületeket tartalmazza: v com.ibm.itim.common.ComplexAttributeValue v com.ibm.itim.dataservices.model.ComplexAttributeHandler
4
Referencia
v com.ibm.itim.dataservices.model.domain.access.Access v com.ibm.itim.dataservices.model.domain.access.ProvisioningConfiguration v com.ibm.itim.dataservices.model.domain.access.NotificationOption
Alkalmazások API Létrehozhat egyéni kiegészítő, vagy alternatív felhasználói felületet az Alkalmazások API használatával, amely egy felületet biztosít a IBM Tivoli Identity Manager létesítési platformnak. Az Alkalmazások API a Java osztályok egy készletét biztosítja, amely a létesítési platform gyakrabban használt funkcióit tartalmazza, mint az azonosságkezelés, a jelszókezelés és a fiókkezelés. Ugyanazok az osztályok alkotják az alkalmazásprogramozási felületet mint, amit a IBM Tivoli Identity Manager használ a felhasználói felületéhez. További információkért forduljon az Alkalmazások alkalmazásprogramozási felülettel biztosított dokumentációhoz a /extensions/doc/applications könyvtárban. A mintakódok példáit keresse az /extensions/examples/apps könyvtárban.
Önbejegyzési API Az Alkalmazások API része, az Önbejegyzési API egy felületet biztosít egy személy létrehozásához a létesítési platformon felhasználói kontextus nélkül. Az Önbejegyzési API meghívható felhasználói kontextus nélkül, mivel úgy van beállítva, hogy a rendszerbe bejelentkezés nélkül meg lehessen hívni egy IBM Tivoli Identity Manager fiók azonosítójával és jelszavával. Az Önbejegyzési API része egy olyan személyre szabható folyamatnak, amely egy példa JavaServer oldalak (JSP) oldalt biztosít az alapértelmezett inetOrgPerson osztályra alapozott termékbővítményként. A JSP az Önbejegyzési alkalmazásprogramozási felületet hívja meg egy felhasználó létrehozásához.
Hozzáférés-felügyelet információs lista (ACI) API Az ACI API egy felületet biztosít a IBM Tivoli Identity Manager hozzáférés-felügyeleti lista kezeléséhez, tárolóról-tárolóra. Egy távoli ügyfél használhat alapvető hozzáadás, lista, módosítás, és törlés műveleteket a hozzáférés-felügyeleti lista kezeléséhez. Mindemellett az ACI API nem biztosítja a jogosultság ellenőrzésének képességét a felhasználónak. Ez az API a com.ibm.itim.apps.acl.AccessControlListManager osztályon belül található.
IBM Tivoli Identity Manager Csoport API A IBM Tivoli Identity Manager Csoport API rendszerszerep kezelési képességeket biztosít, mint egy rendszerszerep létrehozásának és meglévő rendszerszerepek keresésének alkalmazásprogramozási felületei. A IBM Tivoli Identity Manager Csoport API egy felületet biztosít a IBM Tivoli Identity Manager csoport felügyeletéhez. Keresheti, hozzáadhatja, módosíthatja, vagy törölheti a csoportot, és hozzáadhat, vagy eltávolíthat egy felhasználót egy IBM Tivoli Identity Manager csoportban. Az API a következő osztályokban van: v com.ibm.itim.apps.system.SystemRoleManager v com.ibm.itim.apps.system.SystemRoleMO v com.ibm.itim.apps.system.SystemUserMO
Referencia
5
Létesítési irányelv API A IBM Tivoli Identity Manager Létesítési irányelv API egy felületet biztosít a IBM Tivoli Identity Manager alkalmazásban meghatározott létesítési irányelvek kezeléséhez. Ez az API biztosítja a létesítésképesség irányelv keresését, hozzáadását, módosítását, és törlését. Az API a következő osztályokban van: v com.ibm.itim.apps.policy.ProvisioningPolicyManager v com.ibm.itim.apps.policy.ProvisioningPolicyMO
Összeegyeztetési API Az Összeegyeztetési API teszi lehetővé összeegyeztetések és összeegyeztetési paraméterek létrehozását és lekérését. Az Összeegyeztetési API egy felületet biztosít szolgáltatások összeegyeztetési ütemterveinek kezeléséhez. Használhatja egy szolgáltatás összeegyeztetési ütemterveinek lekéréséhez és beállításához, az összeegyeztetési ütemterv gyűjtemény módosításainak elvégzéséhez, beleértve a hozzáadásokat és törléseket, és az új gyűjtemény beállítását. Aktiválhat egy adott összeegyeztetési ütemtervet a futtatáshoz. Az API a következő osztályokban van: v com.ibm.itim.apps.recon.ReconManager v com.ibm.itim.apps.recon.ReconUnitData
Hitelesítési API A Hitelesítési API használatával kezelhet különböző megbízható azonosság tárakat, mint egy Windows tartománykiszolgálón, vagy egy LDAP címtárban tárolt azonosság információk, beleértve a különböző típusú kulcsok használatát, általában jelszavakat, az alkalmazás zárolásának feloldására egy felhasználó számára. A Hitelesítési API tartalmazza a Hitelesítési ügyfél alkalmazásprogramozási felületet, amely hitelesítési kérelmeket hoz létre, és a Hitelesítés szolgáltató alkalmazásprogramozási felületet, amely a hitelesítési kérést valósítja meg.
Adatszolgáltatások API Az Adatszolgáltatások API egy felületet biztosít a IBM Tivoli Identity Manager adatmodellhez. Ez az API tartalmazza a gyakrabban használt adatmodell példányokat, mint az azonosságok, fiókok, hozzáférés, és a létrehozási folyamat szolgáltatásai. Egy általános felületet tartalmaz az összetett attribútumok kezeléséhez. Az adatszinkronizálás az Adatszolgáltatások alkalmazásprogramozási felületektől függnek. Továbbá az adatszolgáltatások API biztosítja azt az adatmodellt, amit az Alkalmazás API használ. Habár az adatmodell módosításának képessége biztosítva van az alkalmazásprogramozási felületben, nem ez a képesség áll a középpontban. Az Adatszolgáltatások API alacsonyszintű, és az adattároló (könyvtárszerkezet) fizikai elrendezését tartalmazza, de nem biztosítja azt az üzleti funkciót, amelyet létesítési alkalmazások a platformmal biztosítanak.
IBM Directory Integration API Használja az IBM Directory Integration alkalmazásprogramozási felületet az IBM Tivoli Directory Integrator használatához azonosságinformációk importálására a IBM Tivoli Identity Manager alkalmazásba és a IBM Tivoli Identity Manager adattár fiókjainak kezelésére olyan külső erőforrásokon, amelyek a Directory Integrator programot használják.
6
Referencia
Az IBM Directory Integration API a következő szolgáltatásokat tartalmazza: Megjegyzés: A Címtár szolgáltatások leírónyelvének 2. változata (DSMLv2) elévült. v Egy Címtár szolgáltatások leírónyelvének 2. változat (DSMLv2) ServiceProvider, amellyel adatokat tud importálni a IBM Tivoli Identity Manager rendszerbe DSMLv2 ügyfélként működő IBM Tivoli Identity Manager rendszerrel és DSMLv2 kiszolgálóként működő IBM Tivoli Directory Integrator rendszerrel. v Egy DSMLv2 IBM Tivoli Identity Manager eseménykezelő megvalósítása, amellyel adatokat tud importálni a IBM Tivoli Identity Manager rendszerbe DSMLv2 kiszolgálóként működő IBM Tivoli Identity Manager rendszerrel és DSMLv2 ügyfélként működő IBM Tivoli Directory Integrator rendszerrel. v Használatra kész sématámogatás az IBM Tivoli Directory Integrator rendszerrel kommunikáláshoz. Az IBM Tivoli Directory Integrator végpontként használhatja, és az IBM Tivoli Directory Integrator rendszert szolgáltatás példányként adhat meg az IBM IBM Tivoli Identity Manager felhasználói felületben az azonosság folyamhoz.
JavaScript API A JavaScript™ API kiterjeszti a termékkel konfigurált parancsfájl nyelvre jellemző parancsfájl összetevőket. A IBM Tivoli Identity Manager egy módszert biztosít új JavaScript kiterjesztések bejegyzéséhez a kiszolgálón. A JavaScript API használatával vehet fel további objektumokat és funkciókat a parancsértelmező szószedetébe. Egy ügyfél hozhat létre és jegyezhet be további objektumokat és funkciókat a parancsértelmezőbe, amelyeket futás közben futtathat. A JavaScript API biztosít olyan információkat a hozzáférés résztvevőiről, mint a résztvevő típusa, munkafolyamat résztvevők, csoporthozzáférési kezelés, és a hozzáférés értesítési szövegkörnyezet.
Levelezési API A Levelezési API használatával szabhat személyre levéltartalmat, formátumot, és az értesítés címzettjeit. Ezen alkalmazásprogramozási felületet használó ügyfelek készíthetnek értesítési kéréseket és kiterjeszthetik az értesítési üzenetek szerkezetét. A Levelezési API tartalmazza a Levelezési ügyfél alkalmazásprogramozási felületet, amely értesítési kérelmeket hoz létre, és a Levelezés szolgáltató alkalmazásprogramozási felületet, amely a levelezési kérést valósítja meg. A Levelezési API szintén tartalmaz egy Postahivatal nevű funkciót, amely megakadályozza, hogy a munkafolyamat résztvevők több hasonló tartalmú e-mail értesítést kapjanak. A hasonló e-mailek tárolásra kerülnek, egyetlen e-mail értesítésben kerülnek összevonásra és továbbításra a felhasználónak.
Jelszószabályok API A Jelszószabályok API egy felületet biztosít az általános jelszó szabálykészlet személyre szabásához és a véletlenszerű jelszó előállítási folyamathoz. A Jelszó szabályok keretrendszer használatával személyre szabhatja a jelszavak előállításának mechanizmusát a IBM Tivoli Identity Manager kiszolgálóval. A következő módok egyikével vehet fel egyéni funkciót a jelszó keretrendszerhez: v Egyéni szabály v Egyéni előállító v Egyéni szabályok és egyéni előállító Referencia
7
Irányelvelemzési API Az Irányelvelemzési API egy felületet biztosít az irányelvekkel kapcsolatos információkhoz, amelyek a IBM Tivoli Identity Manager kiszolgálón vannak meghatározva, és ez egy adott egyénnek adományozott hozzáférés felülete. Az API tartalmaz egy Java osztály készletet, amely lekéri és összefoglalja a létesítési irányelv információkat, amely a hozzáférést vezérli a felügyelt erőforrásokhoz. A Létesítési irányelv API jelenti a létesítési irányelv végrehajtását a rendszerben, de nem támogatja az irányelv ügyfél általi módosítását. Egy ügyfél használhatja az irányelv információkat megfigyelésre, vagy hogy döntéseket hozzon lehetséges irányelv végrehajtási változásokról.
Szolgáltató API A Szolgáltató API egyedi kapcsolatokat biztosít, amelyek a IBM Tivoli Identity Manager létesítési platformról használhatók, vagy bármely olyan Java alapú létesítési platformról, amely ugyanezt a felületet támogatja. A Szolgáltató alkalmazásprogramozási felületek meghatározzák azokat a felületeket, amelyet a IBM Tivoli Identity Manager illesztőnek kell megvalósítania és kommunikálnia a távoli illesztőügynököknek. Az illesztőügynök megvalósítás nem támaszkodik a IBM Tivoli Identity Manager alkalmazásprogramozási felületekre, kivéve a szolgáltató alkalmazásprogramozási felületek alatt biztosított aszinkron értesítés alkalmazásprogramozási felületek készletét. A következő műveletek találhatók a felületben a létesítési platform és a csatlakozó között: v Hozzáadás v Jelszó módosítása v Törlés v Módosítás v v v v
Visszaállítás Keresés Felfüggesztés Teszt
A létesítési platform hajtja végre az erőforrásokon futtatott műveletek és paraméterek meghatározásához szükséges műveleteket. A csatlakozó futtatja ezeket a műveleteket az erőforráson az erőforráshoz kapcsolódó követelmények keretei között.
Egypontos bejelentkezési API Az Egypontos bejelentkezés API egy egypontos bejelentkezési felületet biztosít hozzáférhető erőforrásokhoz. Néhány IBM Tivoli Identity Manager telepítés megkövetelheti, hogy integrálva legyen harmadik féltől származó, egypontos bejelentkezéses szolgáltatókkal. Általában az ilyen egypontos bejelentkezéses szolgáltatók egy webalapú erőforrás készletet védenek egy IBM Tivoli Identity Manager rendszertől különállóan felügyelt hitelesítési adattároló használatával. Az első alkalommal, amikor egy ügyfél megpróbál bármilyen védett erőforrást elérni, akkor az egypontos bejelentkezéses szolgáltató hitelesítést biztosít. Ha a hozzáférés engedélyezett, akkor a szolgáltató átad egy jelsort, amely közli a hitelesített felhasználó azonosságát minden, ezt követően elért erőforrásnak.
Munkafolyamat API Használja a Munkafolyamat alkalmazásprogramozási felületet egyedi kódok használatához, amelyet meg lehet hívni egy munkafolyamatból, mint egyedi Java alkalmazás vagy JavaScript
8
Referencia
funkció. Ezután ez az egyedi kód végrehajthat egyedi üzleti funkciókat, lekérhet külső adattárakat, vagy integrációt biztosíthat más munkafolyamat alrendszerekkel. A Munkafolyamat API Java osztályok készletéből áll, amelyek a munkafolyamat környezet általánosabban használt fogalmainak kivonatát tartalmazza, mint a folyamatok, tevékenységek, és az érintett adatok. A Munkafolyamat API új hozzáférési kérés típusokat támogat. A hozzáférés tulajdonosa egy résztvevő típus. A Munkafolyamat API biztosítja az újrahitelesítési állapotának frissítését, és megfigyelési információkat biztosít az újrahitelesítéshez. A megfigyelési rekordok információkat tartalmaznak az újrahitelesítési konfigurációhoz, valamint az újrahitelesítési feladatok “ki, mit, és mikor” kérdéseihez. Ezek a megfigyelések hasznosabb jelentéseket biztosítanak a felhasználók, fiókok és hozzáférések újrahitelesítési megfelelőségéről. Az újrahitelesítési irányelvek fogyasztóinak újrahitelesítési folyamatai felülvizsgálhatóak jelenthető módon.
Jelszó irányelv szótára Jelszó irányelvhez létrehozhat olyan szótárat, amely bizonyos kifejezések és jelszavak használatát visszautasítja. Ha jelszó irányelv szabályhoz szótárat kíván használni, akkor először egy dictionary.ldif fájlt kell létrehoznia és betöltenie a IBM Tivoli Identity Manager Server termékbe. Jelszó irányelv szabályhoz használható szótár létrehozásához tegye a következőket: 1. ASCII vagy más sima szövegszerkesztő segítségével hozza létre a kifejezések listáját tartalmazó szótárat LDAP adatcsere formátum (LDIF) fájlként. Hozzon létre például ehhez a dictionary.ldif fájlhoz hasonló fájlt, ami a tartományt mint dc=com adja meg: dn: erword=test,erdictionaryname=password, ou=itim, dc=com erWord: test objectclass: top objectclass: erDictionaryItem dn: erword=secret,erdictionaryname=password, ou=itim, dc=com erWord: secret objectclass: top objectclass: erDictionaryItem dn: erword=password,erdictionaryname=password, ou=itim, dc=com erWord: password objectclass: top objectclass: erDictionaryItem
2. Töltse be a dictionary.ldif fájlt a IBM Tivoli Identity Manager Server terméke az alábbi eljárások egyikét használva: v Használjon LDAP böngészőt a dictionary.ldif fájl importálásához. v A IBM Tivoli Identity Manager Servern parancssorból adja ki a következő LDAP parancsot, egy sorba írva: ITDS_HOME/bin/ldapadd.exe -h hostname -D cn=adminuser -w adminpwd -V 3 -f dictionary.ldif
-h hostname Annak a számítógépnek a gazdanevét adja meg, amelyiken az LDAP kiszolgáló fut.
Referencia
9
-D cn=adminuser A rendszergazda LDAP címtárhoz kötendő megkülönböztetett nevét adja meg. -w adminpwd A rendszergazda megkülönböztetett nevéhez tartozó jelszót adja meg egyszerű hitelesítéshez. -V ldap_version A használandó LDAP protokoll verziószámát adja meg. Alapértelmezett értéke 3, ami az LDAP v3 protokollt jelenti. A 2 érték esetén az LDAP v2 protokoll kerül felhasználásra. -f fájl
A bejegyzés módosítási információkat a szabványos bemenet helyett fájlból (például a dictionary.ldif fájlból) olvassa be.
A szótárfájl most már jelszó erősségi szabályban felhasználható.
Adatszolgáltatási attribútumok újrahitelesítéshez A IBM Tivoli Identity Manager az erAccountItem objektumosztályban elhagyható attribútumokat biztosít a különböző újrahitelesítési értékek ábrázolásához.
Áttekintés Az újrahitelesítésre vonatkozó adatszolgáltatási attribútumok csak akkor kerülhetnek szóba, ha az adott fiókokhoz vagy hozzáférésekhez az újrahitelesítés engedélyezett. A következő elhagyható attribútumok állnak rendelkezésre: v v v v
erLastCertifiedDate Az erLastCertifiedDate attribútumot kizárólag a fiók újrahitelesítési folyamat frissíti, a hozzáféréseké nem. Elhagyható attribútumként, amely azt az időpecsétet képviseli, amikor a fiókot legutóbb újrahitelesítettként jelölték meg, az attribútum jóváhagyott újrahitesítésekkor kerül frissítésre, függetlenül attól, hogy az újrahitesítési irányelv ütemezési típusa görgetéses vagy naptár. Az attribútum mind a normál újrahitesítési ciklus során végzett jóváhagyások esetén, mind a recertificationOverride beállítással, a normál újrahitesítési irányelv futásán kívül végzettek esetében frissítésre kerül. Az érték hiánya azt jelenti, hogy ehhez a fiókhoz az újrahitesítést soha nem hagyták jóvá. A com.ibm.itim.dataservices.model.domain csomagban található Fiók adatszolgáltatási objektum határozza meg az attribútum eléréséhez szükséges setLastCertifiedDate() és a getLastCertifiedDate() metódusokat. A fiók hitelesítésekor ezt az attribútumot a reRecertificationLastAction attribútummal együtt kell frissíteni.
erRecertificationLastAction Az erRecertificationLastAction attribútumot kizárólag a fiók újrahitelesítési folyamat frissíti, a hozzáféréseké nem. Az attribútum beállító és lekérdező metódus meghatározását követeli meg a com.ibm.itim.dataservices.model.domain csomagban található Fiók adatszolgáltatási objektumosztályon:
10
Referencia
public void setRecertificationLastAction(String recertificationAction) public String getRecertficiationLastAction()
Ez az elhagyható attribútum az újrahitelesítés legutóbbi futtatásakor végzett műveletet írja le. Az érvényes értékek a következők: v com.ibm.itim.dataservices.model.domain.Account.CERTIFIED = 'CERTIFIED' v com.ibm.itim.dataservices.model.domain.Account.CERTIFIED_ADMIN = 'CERTIFIED_ADMIN' v com.ibm.itim.dataservices.model.domain.Account.REJECTED_MARK = 'REJECTED_MARK' v com.ibm.itim.dataservices.model.domain.Account.REJECTED_SUSPEND = 'REJECTED_SUSPEND'
erAccessLastCertifiedDate Az erAccessLastCertifiedDate attribútum kizárólag adott fiókhoz maghatározott hozzáférésekre vonatkozik. Ez a többértékű attribútum a hozzáférés csoport megkülönböztetett nevét és azt az időpecsétet tartalmazza, amely a hozzáférés legutóbbi újrahitelesítését jeleníti meg határolt karaktersorozatként. Példa eraccesslastcertifieddate: erntlocalname=users, erglobalid=7281584268561021074,ou=services, erglobalid=00000000000000000000,ou=hawk,o=ibm, c=us;;200711202115Z
Ez a példa azon hozzáférés utolsó újrahitelesítésének dátumát jeleníti meg, amely a megkülönböztetett név által megadottt csoporthoz meghatározott hozzáféréshez tartozik. A fiók esetében, az attribútumnak hozzáférésenként csak egy értéke van meghatározva.
erAccessRecertificationLastAction Az erAccessRecertificationLastAction attribútum kizárólag adott fiókhoz maghatározott hozzáférések újrahitelesítési állapotára vonatkozik. Ez a többértékű attribútum a hozzáférés csoport meghatározás megkülönböztetett nevét és az utolsó újrahitelesítési műveletet tartalmazza határolt karaktersorozatként, és a hozzáférések esetében ugyanazt a célt szolgálja, mint az erRecertificationLastAction a fiókok esetében. Példa eraccessrecertificationlastaction: erntlocalname=users, erglobalid=7281584268561021074, ou=services,erglobalid=00000000000000000000, ou=hawk,o=ibm,c=us;;CERTIFIED
Ez a példa csoport meghatározás megkülönböztetett nevéhez tartozó hozzáférés legutóbbi újrahitelesítési műveletet jeleníti meg. A művelet értékei ugyanazok, mint az erRecertificationLastAction attribútum esetében leírtak. A fiók esetében, az attribútumnak hozzáférésenként csak egy értéke van meghatározva.
Munkafolyamat kiterjesztések az újrahitelesítéshez A IBM Tivoli Identity Manager az újrahitelesítés állapotának nyomkövetéséhez munkafolyamat-kiterjesztéseket biztosít.
Referencia
11
Áttekintés Az újrahitelesítési kiterjesztés a munkafolyamatból közvetlenül hívható kód. A fiókokhoz meghatározott kiterjesztés a hozzáférések újrahitelesítési állapotát is kezeli, és adatszolgáltatási objektumokat használ az adatszolgáltatásokban a fiók objektumon tárolt attribútumok frissítésére. Ezen kiterjesztési metódusok a com.ibm.itim.workflowextensions csomagban lévő AccountExtensions osztályba vannak integrálva. Mivel a biztosított újrahitelesítési kiterjesztéseket a munkafolyamat alrendszer tevékenységnek tekinti, a kiterjesztések bármely meghibásodása a tevékenység befejeztével meghibásodásként kerül visszaadásra. Ez az eredmény az újrahitelesítési munkafolyamat meghibásodásához vezet és ez a hiba a RECERTIFICATIONLOG megfigyelési táblázata és bekerül. A következő elhagyható kiterjesztések állnak rendelkezésre: v recertificationMark v v v v v v
recertificationMark A public ProcessResult recertificationMark(Account) kiterjesztés az erLastRecertificationAction attribútumot frissíti az adott céltípus esetében, az erLastRecertificationAction attribútumot a következőre módosítva: com.ibm.itim.dataservices.model.domain.Account.REJECTED_MARK = 'REJECTED_MARK'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel.
recertificationMarkAccess A public ProcessResult recertificationMark(UserAccessAccount) kiterjesztés funkciója ugyanaz hozzáférések esetében, mint a recertificationMark() kiterjesztésé a felhasználóknál és fiókoknál. A neki átadott UserAccess elemre jellemző erAccessLastRecertificationAction attribútumot a következőre frissíti: com.ibm.itim.dataservices.model.domain.Account.REJECTED_MARK = 'REJECTED_MARK'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. Megjegyzés: Ez a metódus csak a fiókok felfüggesztésére van. Nincs metódus a hozzáférés felfüggesztéséhez.
recertificationSuspend A public ProcessResult recertificationSuspend(Account) kiterjesztés az erLastRecertificationAction attribútumot frissíti az adott fiók esetében. Az erLastRecertificationAction attribútumot a következőre módosítja: com.ibm.itim.dataservices.model.domain.Account.REJECTED_SUSPEND = 'REJECTED_SUSPEND'
12
Referencia
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. Megjegyzés: Ez a metódus csak a fiókok felfüggesztésére van. Nincs metódus a hozzáférés felfüggesztéséhez.
recertificationCertify A public ProcessResult recertificationCertify(Account) kiterjesztés az erLastRecertificationAction attribútumot frissíti az adott céltípus esetében. Az erLastRecertificationAction attribútumot a következőre módosítja: com.ibm.itim.dataservices.model.domain.Account.CERTIFIED = 'CERTIFIED'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. A kiterjesztés az erLastCertifiedDate attribútumot is frissíti az aktuális időpecséttel.
recertificationCertifyAccess A public ProcessResult recertificationCertify(UserAccessAccount) kiterjesztés az erLastAccessRecertificationAction attribútumot frissíti az adott hozzáférés esetében. A megadott UserAccess elemhez tartozó erLastRecertificationAction attribútumot a következőre módosítja: com.ibm.itim.dataservices.model.domain.Account.CERTIFIED = 'CERTIFIED'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. A kiterjesztés az erAccessLastCertifiedDate attribútumot is frissíti az aktuális időpecséttel. Megjegyzés: Ez a metódus a felhasználók és fiókok recertificationCertify metódusának hozzáférésekre vonatkozó változata.
recertificationAdminCertify A public ProcessResult recertificationAdminCertify(Account) kiterjesztés az erLastRecertificationAction attribútumot frissíti az adott céltípus esetében. Az erLastRecertificationAction attribútumot a következőre módosítja: com.ibm.itim.dataservices.model.domain.Account.CERTIFIED_ADMIN = 'CERTIFIED_ADMIN'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. A kiterjesztés az erLastCertifiedDate attribútumot is frissíti az aktuális időpecséttel.
recertificationAdminCertifyAccess A public ProcessResult recertificationAdminCertify(UserAccessAccount) kiterjesztés az erLastRecertificationAction attribútumot frissíti az adott hozzáférés esetében. A neki átadott UserAccess elemre jellemző erAccessLastRecertificationAction attribútumot a következőre frissíti: com.ibm.itim.dataservices.model.domain.Account.CERTIFIED_ADMIN = 'CERTIFIED_ADMIN'
Az újrahitelesítési művelet a RECERTIFICATIONLOG megfigyelési táblában kerül rögzítésre, ahonnan jelentések használják azt fel. A kiterjesztés az erAccessLastCertifiedDate attribútumot is frissíti az aktuális időpecséttel.
Referencia
13
Megjegyzés: Ez a metódus a felhasználók és fiókok recertificationAdminCertify metódusának hozzáférésekre vonatkozó változata.
Dátumtartomány személyre szabása A IBM Tivoli Identity Manager olyan kiegészítő dátumtartomány személyre szabást biztosít,amely a szabvány Űrlaptervező alkalmazáson keresztül nem érhető el. Ezek a beállítások a felhasználók számára elérhető dátum felületi elem éveinek további felügyeletét teszik lehetővé. A következő beállításokat az alábbi, a címtárkiszolgálón tárolt űrlapsablonban kell kézi úton beállítani: erformname=inetOrgPerson,ou=formTemplates,ou=itim,ou=tivsys,dc=com
A dátumbeviteli felületi elem a megjelenített évek tartományának meghatározására szolgáló beállítások megadását teszi lehetővé. A beállítások az általános időtartomány megadását éppúgy lehetővé teszik, mint speciális, kiterjesztett maximális év (például 9999), illetve speciális minimális érték (például 1900) meghatározását. Két beállítás segítségével a szabványos tartomány és a kiterjesztett dátumok közötti összes év megjeleníthető. A beállítások a következők: minYear A megjelenítendő minimális év. spanMinYearRange Ha értéke false, akkor a minYear és a minRangeYear közötti összes évet megjeleníti. minRangeYear A szabványos évtartomány kezdő éve. Alapértelmezett értéke 1990. maxRangeYear A szabványos évtartomány befejező éve. Alapértelmezett értéke 2010. spanYearRange Ha értéke false, akkor a maxRangeYear és a maxYear közötti összes évet megjeleníti. maxYear A megjelenítendő maximális év.
Levelezési sablonok dinamikus címkéi A IBM Tivoli Identity Manager levelezési sablonok dinamikus lekérést, cserét és döntéshozatalt tesznek lehetővé egy üzenet létrehozásában.
Dinamikus tartalom címkék és példák A Tivoli Identity Manager a szövegcsere és fordítás engedélyezése érdekében dinamikus tartalom címkéket biztosít. A címkéket az alábbi feladatok által előállított e-mailekben használják: v Munkafolyamatok tervezése v v v v v v
14
Referencia
Levelezési tevékenység meghatározása Kéziszolgáltatás szolgáltatás értesítés Újrahitelesítési értesítés Postahivatal Emlékeztető sablon Alapértelmezett rendszer értesítések
A címkék a következőket tartalmazzák: JavaScript kód A JavaScript környezetet kezeli és a nyitó és záró címkék közötti JavaScript tartalmat hajtja végre. Ez a címke utód címkéket tartalmaz kivéve, ha azok karaktersorozatot adnak vissza. A JavaScript kód <JS>MyJavaScriptCode határolókon belül kerül meghívásra. 1. táblázat: Üzenettartalom helyettesítésére használt JavaScript kód szintaxisa és példák Szintaxis
Példa
<JS>szöveg vagy JavaScript címke
Minden <JS> utasítást egy sorba írjon: An account request has been initiated for <JS>process.requesteeName; <JS>if (var x=process.getParent() !=null) return x
<JS escapeentities="false">szöveg vagy JavaScript címke
Ha "false" állapotban kerül megadásra, akkor a JavaScript végrehajtás által visszaadott bármilyen szövegnek nem fognak a HTML példány címkéi elkerülésre kerülni. Például a < karakter nem < karakterként kerül visszaadásra. A beállítás hasznos lehet, amikor a JavaScript kód végrehajtása XML kódot ad vissza (mint az XHTML törzs értesítések beágyazása a postahivatal sablon XHTML törzsében). Az attribútum alapértelmezett értéke a "true", így a címke nem meghatározása a normális viselkedést eredményezi.
Helyettesítő címke A kulcs által képviselt üzenetet formázza, lehetővé téve a karaktersorozat helyettesítést. A formázott karaktersorozat nulla vagy több paraméterrel rendelkezhet. A paraméterek karaktersorozatokat, tevékenységazonosítókat vagy JavaScript kódot tartalmazhatnak. A kulcson belüli karaktersorozatnak a CustomLabels.properties fájlban léteznie kel. A karaktersorozatok forrása egy CustomLabels.properties erőforrásköteg fájl vagy a Labels.properties fájl. A karaktersorozat helyettesítés kulcsa a kulcs attribútum segítségével vagy egy KEY címke RE címkék közötti hozzáadásával adható meg. Az attribútumot és címkét egyszerre használó kulcs megadása kivételt eredményez. A címke paraméterei a következők: Kulcs címke RE címke erőforrásköteg kulcsát képviseli. Például:
PARM címke RE címke paramétereit képviseli. Például: with plain text
Referencia
15
2. táblázat: Üzenettartalom helyettesítésére használt RE címke szintaxisa és példák Szintaxis
Példa
text or JavaScript tag
with plain text<JS>process.requesteeName;
vagy (minden utasítást egy sorba írjon): message key or JavaScript tag to return a key text or JavaScript tag
Kimenet: This is a formatted string replacement example with plain text and JavaScript code for requestee name John Smith.
A KEY címke attribútum és RE címke segítségével, illetve a RE címke részelemeként a KEY címkét használva egyaránt megadható. A fordításkori karaktersorozat helyettesítés engedélyezéséhez adjon meg egyéni címkét egy CustomLabels.properties fájlban, ami egy Labels.properties kulcsot ír felül.
A Labels.properties fájl például ezt a kulcs/érték párt Kimenet: tartalmazza: readOnlyDateFormat=MMM dd, yyy hh:mm:ss z Apr 18, 2005 05:20:52 EDT A formátum felülbírálásához adja hozzá ugyanezt a kulcsot a CustomLabels.properties fájlhoz.
Nem megfelelő üzenet címke Fiók nem megfelelő attribútumait leíró üzenetet képvisel. Például:
Dinamikus tartalom üzenet címkék A címék szintaxis szerint határoltak, mint a következő példák: 3. táblázat: Üzenettartalom helyettesítésére használt címkék szintaxisa és példák Szintaxis
Példa Fiók nem megfelelő attribútumait leíró karaktersorozatot ad vissza. <ManualServiceAddAccount/> Kézi szolgáltatás e-mail értesítésének szövegtörzsét tartalmazó karaktersorozatot ad vissza. Fiók kérés munkafolyamatban elküldött RFI tevékenység szövegtörzsét tartalmazó karaktersorozatot ad vissza.
ID címke A tevékenységazonosítót képviseli Process.ActivityId formátumban. Például:
ITIMURL címke Személy csoporttagsága alapján a Tivoli Identity Manager URL címét képviseli. Kényszerített URL a címke ″forcedurl″ attribútuma segítségével alkalmazható. Ez az attribútum konstans értékeket tartalmaz (például console vagy enduser értéket).
16
Referencia
4. táblázat: ITIMURL szintaxis és példák Szintaxis
Példa
Személy csoporttagsága alapján a Tivoli Identity Manager Server URL címét képviseli.
A grafikus felhasználói felület URL címét képviseli a Tivoli Identity Manager Servern. A forcedurl attribútum használata esetén az URL a személy csoporttagsága alapján nem kerül előállításra. Az attribútum értékei a következők: enduser Az URL az önkiszolgáló grafikus felhasználói felületre mutat. console Az URL a rendszergazdai grafikus felhasználói felületre mutat.
A grafikus felhasználói felület URL címét képviseli a Tivoli Identity Manager Servern. A forcedurl attribútum használata esetén az URL a személy csoporttagsága alapján nem kerül előállításra. Az attribútum értékei a következők: enduser Az URL az önkiszolgáló grafikus felhasználói felületre mutat. console Az URL a rendszergazdai grafikus felhasználói felületre mutat.
Tulajdonságfájl értékek A sablonok módosításához a key=value utasításokat hozzáadhatja a CustomLabels.properties fájlhoz, illetve saját tulajdonságokat és értékeket is létrehozhat.
Kötelező escape karakterek és JavaScript A következő karaktereket escape karakterként kell alkalmazni (a megfelelő HTML entitás formátumot használva, amelynek formátuma &entity;) annak biztosítása érdekében, hogy az értesítési sablon XML megfelelően legyen formázva. 5. táblázat: Escape karakterek Escape karakter
Karakter
<
Kisebb, mint (<)
>
Nagyobb, mint (>)
"e;
Idézőjel (″)
'
Aposztróf (’)
&
És-jel (&)
A következő JavaScript használatához például: if (i<4) return "less than four";
A dinamikus tartalom címke formátum a következő lenne: <JS> if (i<4) return "e;less than four"e;;
Referencia
17
Általános formázási minták az XHTML törzsben Az alapértelmezett üzenetek formázása az XHTML törzsben lévő általános minta segítségével történik, és kizárólag az üzenetre jellemző, egyedi utasításokat is tartalmaznak. A teendő emlékeztető sablon XHTML törzse például általános stíluslapot (az imperatives.css fájlt) és logókat hív meg. Az üzenetre jellemző egyedi utasítások ehhez hasonlóak: <escalationTime/>
Példa az XHTML törzsben lévő teljes utasításkészletre: $TITLE <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
Levelezési sablonok Az egyéni üzenet értesítések kézbesítéséhez levelezési sablonokat határoz meg. A sablonok számos személyre szabási funkciót tartalmaznak. A sablonok az alábbi fő részekből állnak: Tárgy A tevékenységet írja le az értesítés címzettje számára. A tárgy sima szövegből és dinamikus tartalom címkékből állhat. Kézi szolgáltatás tevékenységek esetében, ha nincs megadott tárgy, akkor nem történik e-mail küldés. Szövegtörzs Tevékenység (például fiók jóváhagyás) kimenetelét írja le. Tartalma sima szövegből, dinamikus tartalom címkékből és JavaScript kódból állhat. XHTML törzs Az e-mail tartalmát biztosítja HTML üzenetként. A dinamikus tartalom dinamikus tartalom üzenet címkéket, JavaScript kódot és olyan címkéket tartalmaz, amelyek változókat más értékekkel helyettesítenek, illetve olyan tulajdonságra hivatkoznak, amely a CustomLabels.properties fájl segítségével végzett fordítást lehetővé teszi.
Kézi szolgáltatás alapértelmezett üzenetei A IBM Tivoli Identity Manager alapértelmezett értesítési sablonokat biztosít azokhoz az üzenetekhez, amelyeket a szolgáltatástulajdonos résztvevők akkor kapnak, ha az általuk birtokolt szolgáltatás fiókjaiban vagy jelszavaiban változás következik be.
Referencia
19
Alapértelmezett értesítési sablonok A IBM Tivoli Identity Manager a következő alapértelmezett értesítési sablonokat biztosítja: <ManualServiceAddAccount/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójához fiók kerül hozzáadásra. <ManualServiceModifyAccount/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójának fiókja módosításra kerül. <ManualServiceDeleteAccount/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójának fiókja törlésre kerül. <ManualServiceRestoreAccount/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójának fiókja visszaállításra kerül. <ManualServiceSuspendAccount/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójának fiókja felfüggesztésre kerül. <ManualServiceChangePassword/> A résztvevőnek küldött alapértelmezett szöveget biztosítja, amit az olyankor kap meg, amikor kézi szolgáltatás felhasználójának jelszava módosításra kerül.
Fordításhoz használt tulajdonságok Ha a tulajdonságok a CustomLabels.properties fájlban léteznek, akkor értékük felhasználásra kerül. Ellenkező esetben a Labels.properties fájlban található tulajdonságok értékei kerülnek felhasználásra. Ezek a tulajdonságok azon üzenetek lefordított változatát tartalmazzák (paraméter behelyettesítéssel), amelyek a dinamikus címkéket alkotják. Ha eltérő szöveget kíván megjeleníteni, akkor módosítsa ezek értékét a CustomLabels.properties fájlban. A Labels.properties fájlban biztosított alapértékeket ne módosítsa. A tulajdonságok a következő elemeket tartalmazzák: manualServiceWorkOrderAddOperationMessage manualServiceAttributeName manualServiceAttributeValue manualServiceAttributeAction manualServiceAddAction manualServiceRemoveAction manualServiceReplaceAction manualServiceWorkOrderChangePwdOperationMessage manualServiceWorkOrderPwdValueMessage manualServiceWorkOrderDeleteOperationMessage manualServiceWorkOrderModifyOperationMessage manualServiceWorkOrderRestoreOperationMessage manualServiceWorkOrderSuspendOperationMessage manualServiceUnknownPerson
Értesítési parancsfájl példa Kézi szolgáltatás alapértelmezett értesítési parancsfájlja a résztvevőnek elküldött üzenetet biztosítja. A ManualServiceAddAccount értesítés kimenete például a következő példához hasonló:
20
Referencia
Attribútumnév: Attribútum értéke myattr: TT Jelszó: secret Tulajdonos: Auditor Felhasználói azonosító: auditor1 Leírás: kézi szolgáltatás művelet Kérés címzettje: Auditor Tárgy: auditor1 Kérés kezdeményezve: Jun 28, 2007 05:11:05 IST Kérő folyamat: Folyamat neve: Fiók hozzáadás Leírás: Fiók hozzáadási folyamat Kérelmező: Rendszergazda Kérés címzettje: Auditor Tárgy: auditor1
Kimenet példa A <ManualServiceAddAccount/> sablon olyan üzenetet biztosít, amely a Labels.properties fájl néhány értékét használja: manualServiceWorkOrderAddOperationMessage manualServiceAttributeName : manualServiceAttributeValue {ide szúrja be a valódi attribútumneveket} : {ide szúrja be a valódi attribútumértékeket} A <ManualServiceModifyAccount/> címke a következőt állíja elő: manualServiceWorkOrderModifyOperationMessage {A következő attribútumokat egy sorba írja:} manualServiceAttributeName : manualServiceAttributeValue : manualServiceAttributeAction {ide szúrja be a valódi attribútumneveket} : {ide szúrja be a valódi attribútumértékeket} : {az elvégzendő feladat függvényében az alábbiak egyike:: } {A következő attribútumokat egy sorba írja:} {manualServiceAddAction,manualServiceReplaceAction, manualServiceRemoveAction}
Újrahitelesítés alapértelmezett üzenetei A IBM Tivoli Identity Manager az újrahitelesítési üzeneteihez alapértelmezett üzenetsablonokat biztosít.
Alapértelmezett újrahitelesítési sablonok A IBM Tivoli Identity Manager az újrahitelesítési üzeneteihez alapértelmezett üzenetsablonokat biztosít. A következő sablonok nem módosíthatók: Fiók felfüggesztése Alapértelmezett szöveget biztosít, amely a résztvevőt a fiók használatának újrahitelesítésére kéri. A kérés visszautasítása a fiók felfüggesztésével jár. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja újrahitelesítést igényel Újrahitelesítési kérést kapott a myaccount fiókra a Referencia
21
shortword-linux szolgáltatásban amelynek tulajdonosa: keresztnév vezetéknév. Ezen újrahitelesítési kérés visszautasítása a shortword-linux szolgáltatás myaccount fiókjának felfüggesztésével jár. Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Fiók törlése Alapértelmezett szöveget biztosít, amely a résztvevőt a fiók használatának újrahitelesítésére kéri. A kérés visszautasítása a fiók törlésével jár. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja újrahitelesítést igényel Újrahitelesítési kérést kapott a myaccount fiókra a shortword-linux szolgáltatásban amelynek tulajdonosa: keresztnév vezetéknév. Ezen újrahitelesítési kérés visszautasítása a shortword-linux szolgáltatás myaccount fiókjának törlésével jár. Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Fiók megjelölése Alapértelmezett szöveget biztosít, amely a résztvevőnek a fiók használatának újrahitelesítése céljából kerül elküldésre. A kérés visszautasítása megjelöli a fiókot egy ezt követő fiókművelet számára. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja újrahitelesítést igényel. Újrahitelesítési kérést kapott a myaccount fiókra a shortword-linux szolgáltatásban amelynek tulajdonosa: keresztnév vezetéknév. Ezen újrahitelesítési kérés visszautasítása a shortword-linux szolgáltatás myaccount fiókját visszautasítottként jelöli meg újrahitelesítés szempontjából Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Hozzáférés megjelölése Alapértelmezett szöveget biztosít, amely a résztvevőnek a hozzáférés használatának
22
Referencia
újrahitelesítése céljából kerül elküldésre. A kérés visszautasítása megjelöli a hozzáférést egy ezt követő fiókművelet számára. A résztvevő például ezt az üzenetet kapja: A myaccess hozzáférés myaccount fiója újrahitelesítést igényel. Újrahitelesítési kérést kapott a myaccount fiókra a myaccess hozzáférésben, amelynek tulajdonosa: keresztnév vezetéknév. Ezen újrahitelesítési kérés visszautasítása a myaccess hozzáférést újrahitelesítés szempontjából visszautasítottként jelöli meg. Tevékenység: Elküldés dátuma:Apr 26, 2007 10:34:51 IST /* Ezeket az adatokat ki kell tölteni */ Kérés típusa: Kérés kedvezményezettje: Kérelmező: Hozzáférés/Fiók: Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Hozzáférés törlése Alapértelmezett szöveget biztosít, amely a résztvevőt a hozzáféréshez tartozó fiók használatának újrahitelesítésére kéri. A kérés visszautasítása törli a fiókot a hozzáférésben. A résztvevő például ezt az üzenetet kapja: A myaccess hozzáférés myaccount fiója újrahitelesítést igényel. Újrahitelesítési kérést kapott a myaccount fiókra a myaccess hozzáférésben, amelynek tulajdonosa: keresztnév vezetéknév. Ezen újrahitelesítési kérés visszautasítása a myaccess hozzáférés törlésével jár. Tevékenység: Elküldés dátuma:Apr 26, 2007 10:34:51 IST /* Ezeket az adatokat ki kell tölteni */ Kérés típusa: Kérés kedvezményezettje: Kérelmező: Hozzáférés/Fiók: Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Fiók felfüggesztve Részvevőnek elküldött alapértelmezett szöveget biztosít, amely a fiók felfüggesztését erősíti meg, miután a résztvevő egy újrahitelesítési kérést visszautasít. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja egy újrahitelesítési kérés visszautasítása miatt fel lett függesztve A myaccount a firstname lastname által birtokolt shortword-linux szolgáltatáson felfüggesztésre került az újratanúsítási kérés elutasítása miatt. Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Referencia
23
Fiók törölve Részvevőnek elküldött alapértelmezett szöveget biztosít, amely a fiók törlését erősíti meg, miután a résztvevő egy újrahitelesítési kérést visszautasít. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja egy újrahitelesítési kérés visszautasítása miatt törlésre került került A myaccount a firstname lastname által birtokolt shortword-linux szolgáltatáson törlésre került az újratanúsítási kérés elutasítása miatt. Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Fiók megjelölve Részvevőnek elküldött alapértelmezett szöveget biztosít, amely a fiók felfüggesztésre megjelölését erősíti meg, miután a résztvevő egy újrahitelesítési kérést visszautasít. A résztvevő például ezt az üzenetet kapja: A shortword-linux szolgáltatás myaccount fiókja egy újrahitelesítési kérés visszautasítása miatt újrahitelesítés szempontjából visszautasítottként került megjelölésre A myaccount a firstname lastname által birtokolt shortword-linux szolgáltatáson elutasított újratanúsítással került megjelölésre az újratanúsítási kérés elutasítása miatt. Tevékenység:Fiók/Hozzáférés újrahitelesítése Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező:SYSTEM Hozzáférés/Fiók:myaccount Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IS
Hozzáférés megjelölve Részvevőnek elküldött alapértelmezett szöveget biztosít, amely egy hozzáféréshez tartozó a fiók megjelölését erősíti meg az ezt követő műveletek számára, miután a résztvevő egy újrahitelesítési kérést visszautasít. A résztvevő például ezt az üzenetet kapja: A sablon ezeket az utasításokat tartalmazza: A myaccess hozzáférés myaccount fiókja egy újrahitelesítési kérés visszautasítása miatt törlésre került. A myaccess hozzáférés myaccount fiókja (tulajdonos: keresztnév vezetéknév) egy újrahitelesítés kérés visszautasítása miatt újrahitelesítés szempontjából visszautasítottként került megjelölésre. Tevékenység: Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa: Kérés kedvezményezettje: Kérelmező:
24
Referencia
Hozzáférés/Fiók: Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Hozzáférés eltávolítva Részvevőnek elküldött alapértelmezett szöveget biztosít, amely egy hozzáféréshez tartozó fiók törlését erősíti meg, miután a résztvevő egy újrahitelesítési kérést visszautasít. A résztvevő például ezt az üzenetet kapja: A myaccess hozzáférés myaccount fiókja egy újrahitelesítési kérés visszautasítása miatt törlésre került. A myaccess hozzáférés myaccount fiókja (tulajdonos: keresztnév vezetéknév) egy újrahitelesítési kérés visszautasítsa miatt törlésre került. Tevékenység: Elküldés dátuma:Apr 26, 2007 10:34:51 IST Kérés típusa: Kérés kedvezményezettje: Kérelmező: Hozzáférés/Fiók: Leírás: Esedékesség dátuma:Apr 27, 2007 10:34:57 IST
Felhasználó újrahitelesítés függőben van Egy alapértelmezett szöveget biztosít, amely elküldésre kerül a résztvevőnek, amely megerősíti, hogy a felhasználói újrahitelesítés függőben van egy újrahitelesítési kérés kezdeményezése után. A résztvevő például ezt az üzenetet kapja: Egy újrafelhasználási kérést kapott a felhasználó keresztnevére és vezetéknevére. Az újrahitelesítés tartalmazza a tagságukat X szerepben és Y fiók tulajdonjogban. Jelezze, hogy a felhasználónak továbbra is szüksége van-e ezekre az erőforrásokra: A myaccess hozzáférés myaccount fiókja (tulajdonos: keresztnév vezetéknév) egy újrahitelesítési kérés visszautasítsa miatt törlésre került. Tevékenység: Fiók/Hozzáférés/Felhasználó újrahitelesítése Beküldési dátum: 2008. szept 08. 04:10:32 EDT Kérés típusa:Újrahitelesítés Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező: Rendszer Határidő: 2008. szept 18, 04:10:34 EDT
Felhasználó újrahitelesítés visszautasítva Alapértelmezett szöveget biztosít, amely elküldésre kerül a résztvevőnek megerősítve, hogy legalább egy erőforrás visszautasításra került egy felhasználói újrahitelesítési kérésben. A résztvevő például ezt az üzenetet kapja: A keresztnév vezetéknév felhasználóhoz legalább egy erőforrás visszautasításra került az újrahitelesítés közben. A myaccess hozzáférés myaccount fiókja (tulajdonos: keresztnév vezetéknév) egy újrahitelesítési kérés visszautasítsa miatt törlésre került. Tevékenység: Fiók/Hozzáférés/Felhasználó újrahitelesítése Beküldési dátum: 2008. szept 08. 06:30:07 EDT Kérés típusa:Újrahitelesítés Referencia
25
Kérés kedvezményezettje:keresztnév vezetéknév Kérelmező: Rendszer A következő szerepek kerültek visszautasításra: szerepnév A következő fiókok visszautasításra kerültek a fiókokhoz tartozó minden csoporttal: Az "felhasználói_azonosító" fiók "szolgáltatásnév" szolgáltatáson A következő csoportok kerültek visszautasításra, de a fiók elfogadásra került: A "csoportnév" csoport "felhasználói_azonosító" fiókhoz "szolgáltatásneve" szolgáltatáson
Tulajdonságfájl értékek A sablonok módosításához a CustomLabels.properties fájlban található összes key=value utasítást használhatja, illetve saját tulajdonságokat és értékeket is létrehozhat. A tulajdonságok a következő elemeket tartalmazzák (egy sorban): recertOn={0} on {1} recertTemplateSubject=Recertification required for account {0} on service {1} recertTemplateAccessSubject=Recertification required for account {0} on access {1} recertTemplateBody=You have received a recertificaton request for account {0} on service {1} owned by {2}. recertTemplateAccessBody=You have received a recertificaton request for account {0} on access {1} owned by {2}. recertDeclineSuspendsBody=Rejection of this recertification request will result in the suspension of account {0} on {1}. recertDeclineDeletesBody=Rejection of this recertification request will result in the deletion of account {0} on {1}. recertDeclineMarksBody=Rejection of this recertification request will result in account {0} on {1} being marked as rejected for recertification. recertDeclineDeletesAccessBody=Rejection of this recertification request will result in the deletion of access {0}. recertDeclineMarksAccessBody=Rejection of this recertification request will result in access {0} being marked as rejected for recertification. recertDeclinedAcctSuspendedSubj=Account {0} on service {1} has been suspended due to rejection of a recertification request recertDeclinedAcctDeletedSubj=Account {0} on service {1} has been deleted due to rejection of a recertification request recertDeclinedAcctMarkedSubj=Account {0} on service {1} has been marked as rejected for recertification due to rejection of a recertification request recertDeclinedAccessDeletedSubj=Account {0} on access {1} has been deleted due to rejection of a recertification request recertDeclinedAccessMarkedSubj=Account {0} on access {1} has been marked as rejected for recertification due to rejection of a recertification request recertDeclinedAcctSuspendedBody=The account {0} on service {1} owned by {2} has been suspended due to rejection az újratanúsítási kérés elutasítása miatt. recertDeclinedAcctDeletedBody=The account {0} on service {1} owned by {2} has been deleted due to rejection of a recertification request. recertDeclinedAcctMarkedBody=The account {0} on service {1} owned by {2} has been marked as rejected for recertification az újratanúsítási kérés elutasítása miatt. recertDeclinedAccessDeletedBody=The account {0} on access {1} owned by {2} has been deleted due to rejection of a recertification request. recertDeclinedAccessMarkedBody=The account {0} on access {1} owned by {2} has been marked as rejected for recertification az újratanúsítási kérés elutasítása miatt. userRecertTemplateSubject=Újrahitelesítés szükséges a(z) {0} felhasználóhoz
26
Referencia
userRecertTemplateBody=Egy újrahitelesítési kérést kapott {0} felhasználóhoz. Az újrahitelesítés tartalmazza a tagságukat {1} szerepben és {2} fiók birtoklását. Jelezze, hogy a felhasználónak továbbra is szüksége van-e ezekre az erőforrásokra. userRecertDeclinedSubj=Újrahitelesítése kérés visszautasításra került {0} felhasználóhoz userRecertDeclinedBody=A(z) {0} felhasználóhoz legalább egy erőforrás visszautasításra került az újrahitelesítés közben. userRecertRolesRejectedLabel=A következő szerepek kerültek visszautasításra: userRecertAccountsRejectedLabel=A következő fiókok visszautasításra kerültek a fiókokhoz tartozó minden csoporttal: userRecertGroupsRejectedLabel=A következő csoportok kerültek visszautasításra, de a fiók elfogadásra került: userRecertAcctLabel=A(z) "{0}" fiók "{1}" szolgáltatáson userRecertGroupLabel=A(z) "{0}" csoport "{1}" fiókhoz "{2}" szolgáltatáson
Újrahitelesítési sablon kulcsainak meghatározásai Az újrahitelesítési sablon a következő kulcsdefiníciókat használja: name=Activity timeScheduled=Date submitted recertRequestType=Request type recertRequestedFor=Requested for recertRequestedBy=Requested by recertAccountAccess=Access/Account recertDueDate=Due date recertRequestTypeName=Recertification readOnlyDateFormat=MMM dd, yyyy hh:mm:ss z
Munkafolyamat alapértelmezett üzenetei A IBM Tivoli Identity Manager alapértelmezett munkafolyamat üzeneteket biztosít.
Alapértelmezett munkafolyamat sablonok Minden munkafolyamat értesítési sablon személyre szabható. A IBM Tivoli Identity Manager az alábbi munkafolyamat ki sablonokat biztosítja: Tevékenység időkorlát sablon Arról biztosít információkat, hogy a munkafolyamat túllépte az időkorlátot és lezárásra kerül. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: A munkafolyamat tevékenység túllépte az időkorlátot és a munkafolyamat rendszer le fogja zárni. A következő tevékenység túllépte az időkorlátot. A munkafolyamat rendszer a tevékenységet le fogja zárni és az eredményét Lezártra állítja be. Tevékenység információk Változások megtekintése:http://localhost:9090/itim/console Tevékenységazonosító:ADApproval Tevékenység:AD fiók jóváhagyás Indítás ideje:Jun 09, 2007 12:28:45 IST Befejezés ideje: Eredmény összegzése:Kiterjesztett Állapot:Fut Tevékenységtípus:Kézi Jóváhagyás/Visszautasítás Folyamat információk Folyamatazonosító: 1099575082113388748
Referencia
27
Tevékenység:Alapértelmezett AD fiók jóváhagyási munkafolyamat Leírás: Állapot:Fut Elküldés dátuma:Jun 09, 2007 12:23:41 IST Befejezés ideje: Eredmény összegzése: Kérelmező:1099572462907357646 Kérés címzettje:keresztnév vezetéknév Tárgy: Megjegyzés: Részlet:
Fiók módosítása sablon Arról biztosít információkat, hogy a munkafolyamat tevékenység módosított fiók információkat tartalmaz. Ez a sablon alapértelmezésben tiltott. A sablon biztosítja például a következő üzenetet: Módosított fiók információk az IBM Tivoli Identity Manager termékből A következő ITIM szolgáltatás [ITIM] fiók került módosításra:
28
Referencia
Változások megtekintése:http://localhost:9090/itim/console Folyamat referencia:875016861865594505 Fiókazonosító:myaccount Tulajdonos neve:keresztnév vezetéknév Befejezés ideje:Jun 08, 2007 09:52:24 IST
Megfelelés sablon Arról biztosít információkat, hogy egy fiók egy stratégiai irányelvnek nem felel meg. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Megfelelési riasztás a következőhöz: winlocal A [helpdesk35] fiók a létesítési irányelvnek nem felel meg. A [Helyi csoportok] attribútum [Teljesítménynapló felhasználók] értékét el kell [távolítani]. Változások megtekintése:http://99.99.999.99:80/itim/console
A tárgy utasítás: <JS>var service = context.getService(); return service.getProperty("erservicename")[0];
A sima szöveg: :
Fiók megszüntetése sablon Arról biztosít információkat, hogy a munkafolyamat tevékenység eltávolított egy fiókot. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Referencia
29
A fiókját a IBM Tivoli Identity Manager eltávolította. A következő Odessa szolgáltatás [ADProfile] fiók került megszüntetésre. Változások megtekintése: http://host:9080/itim/self Folyamat referencia:5870349043636872731 Fiókazonosító:myaccount Tulajdonos neve:myname Ok:Irányelv foganatosítás Befejezés ideje:May 03, 2007 03:54:22 IST
Kézi tevékenység jóváhagyás sablon Arról biztosít információkat, hogy a felhasználónak egy kérésre információkat kell biztosítani. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Függőben lévő munkafolyamat művelet: Case 884088984804067042.884090864796694775 Felkérést kapott, hogy küldjön információkat a következő kérésre Változások megtekintése:http://localhost:9090/itim/console Leírás: Kérés címzettje:keresztnév vezetéknév Tárgy:tárgy Kérés kezdeményezve:Jun 08, 2007 10:27:29 IST Folyamat referencia:884088984804067042 Kérő folyamat: Folyamatazonosító:884066904196868932 Folyamat neve:Fiók létesítés Leírás:Fiók létesítési folyamat Kérelmező:Rendszergazda Kérés címzettje:keresztnév vezetéknév Tárgy:tárgy
Kézi tevékenység RFI sablon Az információs munkafolyamat tevékenység kérések alapértelmezett sablonját biztosítja. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Felkérést kapott, hogy küldjön információkat a következő kérésre http://localhost:9080/itim/self/ReviewActivities.do? activity=3053543743245419023 Leírás: Kérés címzettje: Shoe Flower Tárgy: shoe1 Kérés kezdeményezve: Aug 03, 2007 11:48:52 IST Folyamat referencia: 3053543339468639238 Kérő folyamat: Folyamatazonosító: 3053541330639294422 Folyamat neve: Fiók létesítés Leírás: Fiók létesítési folyamat Kérelmező: Rendszergazda Kérés címzettje: Shoe Flower Tárgy: shoe1
Kézi tevékenység munkalap sablon A munkalap munkafolyamat kézi tevékenység alapértelmezett sablonját biztosítja. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Függőben lévő munkafolyamat művelet: Case 1401993364658803275.1402011582339065124 Munkalap kérést kapott
A tárgy utasítás:
A sima szöveg:
Új fiók sablon Arról biztosít információkat, hogy a munkafolyamat tevékenység új fiókot hozott létre. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Új fiók információk az IBM Tivoli Identity Manager termékből A következő ITIM szolgáltatás [ITIM] fiók került létrehozásra: Változások megtekintése:http://localhost:80/itim/console Folyamat referencia:8498649245880216244 Jelszó:bAMI#gai Fiókazonosító:myaccount Tulajdonos neve:keresztnév vezetéknév Szolgáltatás létesítésének dátuma:Jun 29, 2007 10:55:58 IST
Új jelszó sablon Arról biztosít információkat, hogy a fiókhoz új jelszó áll rendelkezésre. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Fiók új jelszó információk Az amyaccount fiók új jelszava a következő: Változások megtekintése:http://localhost:9090/itim/console Folyamat referencia:2855285841498421007 Új jelszó:secret Fiókazonosító:myaccount Fiók szolgáltatás:ITIM Service Fiók szolgáltatásprofil:ITIM Tulajdonos neve:keresztnév vezetéknév Szolgáltatás létesítésének ideje:Apr 25, 2007 12:54:05 IST
Folyamat befejezés sablon Arról biztosít információkat, hogy a munkafolyamat tevékenység befejeződött. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Egy munkafolyamat (1416721862784240178) befejeződött. Eredmény összegzése: Sikerült A következő folyamat befejeződött
Referencia
33
Folyamat információk Változások megtekintése:http://localhost:9090/itim/console Folyamatazonosító:1416721862784240178 Tevékenység: Leírás:Létesítési irányelv módosítási folyamat Állapot:Befejeződött Elküldés dátuma:May 16, 2007 12:22:58 IST Befejezés ideje:May 16, 2007 01:44:17 IST Eredmény összegzése: Sikerült Kérelmező:Rendszergazda Kérés címzettje: Tárgy:A Win Local profil szolgáltatás alapértelmezett létesítés irányelve Megjegyzés: Részlet:
A tárgy utasítás: <JS>process.id; <JS>process.STATE_PREFIX + process.resultSummary;
Folyamat időkorlát sablon Arról biztosít információkat, hogy a munkafolyamat túllépte az időkorlátot. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: A munkafolyamat tevékenység túllépte az időkorlátot és a munkafolyamat rendszer le fogja zárni. Tevékenység információk Változások megtekintése:http://localhost:9080/itim/console Tevékenységazonosító:RECERTAPPROVAL Tevékenység:$ITIM_RECERTIFY Indítás ideje: Aug 02, 2007 03:18:54 IST Befejezés ideje: Eredmény összegzése:Függőben lévő Állapot:Fut Tevékenységtípus:Kézi Jóváhagyás/Visszautasítás Folyamat információk Folyamatazonosító:8566433417513336819 Tevékenység:Fiók/Hozzáférés újrahitelesítése
34
Referencia
Leírás:Fiók/Hozzáférés újrahitelesítése Állapot:Fut Elküldés dátuma: Aug 02, 2007 03:18:54 IST Befejezés ideje: Eredmény összegzése: Kérelmező:org Kérés címzettje:Person B Tárgy:personb Megjegyzés: Részlet:
Fiók visszaállítás sablon Arról biztosít információkat, ha egy fiók visszaállításra került. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: Visszaállított fiók információk az IBM Tivoli Identity Manager termékből A következő ITIM szolgáltatás [ITIM] fiók került visszaállításra: Változások megtekintése:http://localhost:9090/itim/console Folyamat referencia:2857890686820910405 Új jelszó:secret Fiókazonosító:myaccount Tulajdonos neve:keresztnév vezetéknév Befejezés időpontja:Apr 25, 2007 01:04:08 IST
Fiók felfüggesztés sablon Arról biztosít információkat, ha egy fiók felfüggesztésre került. Ez a sablon alapértelmezésben engedélyezett. A sablon biztosítja például a következő üzenetet: A fiókját a IBM Tivoli Identity Manager felfüggesztette. A következő AD szolgáltatás (RFI) [ADProfile] fiók felfüggesztésre került: Változások megtekintése:http://localhost:9090/itim/console Folyamat referencia:2857497715286893521 Fiókazonosító:myaccount Tulajdonos neve:keresztnév vezetéknév Befejezés időpontja:Apr 25, 2007 01:02:43 IST
Teendő emlékeztető sablon Az alapértelmezett sablont biztosítja munkafolyamat emlékeztetőkhöz, amik olyan e-mail üzenetek, amelyek a felhasználókat függőben lévő, általuk még nem megválaszolt tevékenységekre emlékeztetik. Ez a sablon alapértelmezésben tiltott. A sablon biztosítja például a következő üzenetet: Tárgy:Függőben lévő munkafolyamat művelet: Case 6167063972298972180.6167064647650050990 A következő kérés várakozik a jóváhagyására Változások megtekintése: http://localhost:9080/itim/console Leírás: ApprovalWorkflow Kérés címzettje: anil Tárgy: anil Kérés kezdeményezve: Sep 05, 2007 05:42:18 IST Folyamat referencia: 6167063972298972180 Kérő folyamat: Folyamatazonosító: 6167052766519381908 Folyamat neve: Fiók létesítés
36
Referencia
Leírás: Fiók létesítési folyamat Kérelmező: Rendszergazda Kérés címzettje: anil Tárgy: anil Ez a feladat ekkor kerül kiterjesztésre: Saturday, September 8, 2007.
A tárgy utasítás:
A sima szöveg: <escalationTime/>
JavaScript kiterjesztések áttekintése A JavaScript kiterjesztéseket a IBM Tivoli Identity Manager termékben azonosság irányelvek, létesítési irányelv paraméterek, szolgáltatásválasztó irányelvek, azonosságfolyam elhelyezési szabályok és árva fiók átvétel megadására használják. Ezenkívül a JavaScript utasításokat a munkafolyamatokban átmenet feltételek, ciklus feltételek, JavaScript tevékenységek, tevékenység PostScript és munkafolyamat értesítés megadására használják. A IBM Tivoli Identity Manager a parancsfájl kiterjesztések széles választékát biztosítja, amelyekkel ezen parancsfájlok számára hasznos adatok és szolgáltatások tehetők elérhetővé. Ezen kiterjesztések mellett a rendszergazdák a IBM Tivoli Identity Manager terméket úgy is beállíthatják, hogy egyéni JavaScript kiterjesztéseket töltsön be. Az egyéni JavaScript kiterjesztésekről további információkat az ITIM_HOME/data/ scriptframework.properties fájlban talál. A IBM Tivoli Identity Manager két különböző Java parancsfájl interpretert támogat: az IBM JSEngine interpretert és a Free EcmaScript Interpretert (FESI, mostanra elavult). Mindkét interpreter az ECMA-262 specifikáció 3. kiadását (1999, December) támogatja. A 6. táblázat: rész a támogatott gazdakomponenseket és parancsfájl kiterjesztéseket sorolja fel. 6. táblázat: Gazdakomponensek és parancsfájl kiterjesztések Gazdakomponens
Támogatott parancsfájl kiterjesztések
Leírás
AccountTemplate
ProvisioningPolicyExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket a Fiók alapértelmezett sablon paraméterei töltik be.
ServiceExtension SubjectExtension HostSelection
ServiceModelExtension SubjectExtension
IdentityPolicy
IdentityPolicyExtension AttributesExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket a Szolgáltatásválasztó irányelvek töltik be. Az ezen kulcs segítségével bejegyzett kiterjesztéseket az Azonosság irányelvek töltik be.
ServiceExtension SubjectExtension OrphanAdoption
Modell kiterjesztések csomag ServiceExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket átvételi parancsfájlok töltik be.
SubjectExtension
Referencia
37
6. táblázat: Gazdakomponensek és parancsfájl kiterjesztések (Folytatás) Gazdakomponens
Támogatott parancsfájl kiterjesztések
Leírás
PersonPlacementRules
PersonPlacementRulesExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket elhelyezési szabályok töltik be azonosságfolyamok során.
ServiceExtension AttributesExtension PostOffice
PostOfficeExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket Postahivatal sablonok töltik be.
ProvisioningPolicy
ProvisioningPolicyExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket a Létesítési irányelv paraméterek töltik be.
Model Extensions csomag ServiceExtension SubjectExtension AttributesExtension (elavult) Reminder
ReminderExtension SubjectExtension
Workflow
WorkflowExtension Model Extensions csomag LoopCountExtension
Workflow Notification
WorkflowExtension EmailContextExtension
Az ezen kulcs segítségével bejegyzett kiterjesztéseket e-mail emlékeztető sablonok töltik be. Az ezen kulcs segítségével bejegyzett kiterjesztéseket munkafolyamat parancsfájlok (a munkafolyamatok TODO értesítéseit is beleértve) töltik be. A betöltött kiterjesztések fixen kódoltak és minden támogatott kiterjesztés betöltésre kerül.
PersonModelExtension TODO értesítés (Approval/RFI/ComplianceAlert/ WorkOrder)
WorkflowExtension Model Extensions csomag
A betöltött kiterjesztések ugyanazok, mint a Munkafolyamat esetében.
LoopCountExtension
Csomagolt kiterjesztések Ez a fejezet a IBM Tivoli Identity Manager által biztosított parancsfájl kiterjesztéseket, az általuk elérhetővé tett JavaScript objektumokat és azt mutatja be, hogy ezek a kiterjesztések mely parancsfájlokra alkalmazhatók a IBM Tivoli Identity Manager terméken belül. Ezeket a kiterjesztéseket a beállított tulajdonságfájlból nem szabad eltávolítani, mivel az általános termékműködéshez szükségesek. Új telepítésekhez ezen kiterjesztések mindegyike előre be van állítva.
AttributesExtension A teljes kiterjesztésnév: com.ibm.itim.script.extensions.AttributesExtension. Ez a kiterjesztés a parancsfájlok számára elérhető ATTRIBUTES objektumok létrehozásáért felelős. Az ATTRIBUTES leképezés típusú objektum és belsőleg használják az elavult Enrole.getAttributeValue() Enrole.getAttributeValues() metódusok megvalósítására. Az AttributesExtension és az ATTRIBUTES parancsfájl objektum elavultak és új parancsfájlokban nem használhatók. Elérhetőség
EmailContextExtension A teljes kiterjesztésnév: com.ibm.itim.workflow.script.EmailContextExtension. Az EmailContextExtension az EmailContext objektumot biztosítja, ami az értesítést végző munkafolyamat tevékenységről és folyamatról nyújt információkat. Az EmailContext objektum WorkflowRuntimeContext típusú, bár specifikusabb altípusba is tartozhat attól függően, hogy milyen típusú módosítás aktiválta az értesítést. Elérhetőség Notification JavaScript objektumok EmailContext
EnroleExtension A teljes kiterjesztésnév: com.ibm.itim.script.extensions.EnroleExtension. Ez a kiterjesztés minden parancsfájlhoz automatikusan betöltésre kerül és a scriptframework.properties fájlban nem jelenik meg. A kiterjesztés az Enrole objektumot teszi parancsfájlok számára elérhetővé. Ez az objektum olyan egyéb függvényeket biztosít, amelyekkel adatok általános időformátumba és onnan visszaalakíthatók. Elérhetőség Minden parancsfájl JavaScript objektumok Enrole Error
IdentityPolicyExtension A teljes kiterjesztésnév: com.ibm.itim.policy.script.IdentityPolicyExtension. A kiterjesztés az IdentityPolicy objektumot teszi azonosság irányelv parancsfájlok számára elérhetővé. Az objektum olyan metódust biztosít, amellyel egy felhasználói azonosító létezése vizsgálható. Elérhetőség Azonosság irányelv JavaScript objektumok IdentityPolicy
LoopCountExtension A teljes kiterjesztésnév: com.ibm.itim.workflow.script.LoopCountExtension. A kiterjesztés a loopcount parancsfájl objektumot biztosítja. Az objektum olyan egész szám, amely megmondja a parancsfájnak, hogy egy ciklusnak hányszor kell lefutnia.
Model extensions csomag A modell kiterjesztések olyan JavaScript objektumokat tesznek hozzáférhetővé, amelyekkel emberek, fiókok, szolgáltatások és szervezeti egységek (például szervezetek, üzleti egységek és helyek) kereshetők. Fontos!: Az ezen kiterjesztések által elérhetővé tett objektumok azonosság és szolgáltatás adatokhoz a hozzáférést az ilyen adatokhoz megadott hozzáférés-felügyeleti szabályok figyelmen kívül hagyásával teszik lehetővé. Az objektumok felhatalmazottnak tekintendők. A IBM Tivoli Identity Manager parancsfájlok elérésének kezelésére hozzáférés-felügyeleti elemeket kell meghatározni. Minden modell kiterjesztés ugyanazzal az elérhetőséggel rendelkezik és a következő kiterjesztési pontokkal használható: v AccountTemplate v ProvisioningPolicy v HostSelection v OrphanAdoption v Workflow v Notification AccountModelExtension: A teljes kiterjesztésnév: com.ibm.itim.script.extensions.AccountModelExtension. Ez a kiterjesztés a Fiók és az AccountSearch konstruktort teszi a megfelelő parancsfájlok számára elérhetővé. Az összeállítása után a Fiók objektum a parancsfájlokban egy Fiók címtár objektumot képvisel. Az AccountSearch objektum olyan metódusokat biztosít, amelyekkel számos paraméter (például uid, tulajdonos és szolgáltatás) alapján kereshetők meglévő fiókok. JavaScript objektumok v AccountSearch v Account PersonModelExtension: A teljes kiterjesztésnév: com.ibm.itim.script.extensions.model.PersonModelExtension. Ez a kiterjesztés a Személy és a PersonSearch konstruktort teszi a megfelelő parancsfájlok számára elérhetővé. Összeállítása után a Személy objektum a parancsfájlban egy Személy címtár objektumok képvisel. Az PersonSearch objektum olyan metódusokat biztosít, amelyekkel a megadott LDAP szűrő alapján létező emberek kereshető. JavaScript objektumok v PersonSearch v Személy OrganizationModelExtension:
40
Referencia
A teljes kiterjesztésnév: com.ibm.itim.script.extensions.model.OrganizationModelExtension. A kiterjesztés a ContainerSearch objektumot teszi a megfelelő parancsfájlok számára elérhetővé. A ContainerSearch objektum Szervezeti tárolók LDAP szűrő alapú kereséséhez biztosít metódusokat. JavaScript objektumok ContainerSearch RoleModelExtension: A teljes kiterjesztésnév: com.ibm.itim.script.extensions.model.RoleModelExtension. Ez a kiterjesztés a Szerep és a RoleSearch konstruktort teszi a megfelelő parancsfájlok számára elérhetővé. Összeállítása után a Szerep objektum a parancsfájlokban egy Szerep címtár objektumot képvisel. A RoleSearch objektum olyan metódust biztosít, amellyel a szerepnév alapján kereshetők Szerepek. JavaScript objektumok v RoleSearch v Role ServiceModelExtension: A teljes kiterjesztésnév: com.ibm.itim.script.extensions.model.ServiceModelExtension. Ez a kiterjesztés a Szolgáltatás és a ServiceSearch konstruktort teszi a megfelelő parancsfájlok számára elérhetővé. Összeállítása után a Szolgáltatás objektum a parancsfájlokban egy Szolgáltatás címtár objektumot képvisel. Az ServiceSearch objektum olyan metódusokat biztosít, amelyekkel számos paraméter (például LDAP szűrő és szolgáltatásnév) alapján kereshetők szolgáltatások. JavaScript objektumok v ServiceSearch v Service
PersonPlacementRulesExtension A teljes kiterjesztésnév: com.ibm.itim.remoteservices.script.PersonPlacementRulesExtension. Ez a kiterjesztés a parancsfájl környezet bejegyzés objektumát biztosítja. A bejegyzés objektum Leképezés típusú és az elhelyezett Személy attribútum értékeit biztosítja. Elérhetőség PersonPlacementRules JavaScript objektumok entry
PostOfficeExtension A teljes kiterjesztésnév: com.ibm.itim.mail.postoffice.script.PostOfficeExtension. A Postahivatal képesség a munkafolyamat résztvevői által kapott e-mail üzenetek számát csökkenti azáltal, hogy a hasonló értesítéseket egyetlen e-mailben egyesíti. Az e-mail üzenetek a rendszerkonfigurációs oldalon megadott sablon segítségével kerülnek egyesítésre. Ez a kiterjesztés egy PostOffice nevű JavaScript objektumot tesz elérhetővé az ezen
Referencia
41
sablonokon belüli JavaScript kódrészletek számára. Ez az objektum az összes különálló e-mail, a címzett e-mail címe, az e-mail témaköre és a címzett adatok elérésre szolgáló metódusokat biztosít. Elérhetőség Postahivatal sablon JavaScript objektumok PostOffice
ProvisioningPolicyExtension A teljes kiterjesztésnév: com.ibm.itim.policy.script.ProvisioningPolicyExtension. Ez a kiterjesztés az Ok és Paraméterek parancsfájl objektumokat biztosítja a parancsfájl környezet számára. Az Ok objektum olyan egész szám, amely tudatja a parancsfájllal azt az okot, amiért a kiértékelés történik: 0 új fiók esetén, illetve 1 meglévő fiók esetén. A Paraméterek objektum olyan leképezés, amely a kiértékelésre kerülő fiók információit tartalmazza. Pillanatnyilag csak az uid mező támogatott. Elérhetőség AccountTemplate ProvisioningPolicy JavaScript objektumok parameters reason
ReminderExtension A teljes kiterjesztésnév: com.ibm.itim.script.extensions.ReminderExtension. A kiterjesztés a reminderCtx objektumot teszi elérhetővé az e-mail emlékeztetőkben található JavaScript kódrészletek számára. Ez az objektum az eredeti e-mail szöveg és tárgy elérésére szolgáló metódusokat, plusz a hozzá tartozó teendő elem esedékességi dátumát és időpontját biztosítja. Elérhetőség E-mail emlékeztetők JavaScript objektumok reminderCtx
ServiceExtension A teljes kiterjesztésnév: com.ibm.itim.script.extensions.ServiceExtension. Ez a kiterjesztés a parancsfájl környezet szolgáltatás objektumát biztosítja. A szolgáltatás objektum DirectoryObject típusú és a létesítési művelethez tartozó Szolgáltatást képviseli. Elérhetőség IdentityPolicy OrphanAdoption PersonPlacementRules AccountTemplate ProvisioningPolicy JavaScript objektumok service
42
Referencia
SubjectExtension A teljes kiterjesztésnév: com.ibm.itim.script.extensions.SubjectExtension. A kiterjesztés a tárgy parancsfájl objektumot biztosítja. Az OrphanAdoption kivételével a tárgy minden parancsfájl kontextusban DirectoryObject típusú. Az OprhanAdoption kontextusban a tárgy az egyeztetés által visszaadott attribútumok leképezése. Elérhetőség HostSelection IdentityPolicy OrphanAdoption Reminder AccountTemplate ProvisioningPolicy JavaScript objektumok tárgy
WorkflowExtension A teljes kiterjesztésnév: com.ibm.itim.workflow.script.WorkflowExtension. Ez a kiterjesztés olyan JavaScript objektumokat tesz elérhetővé, amelyekkel folyamatban lévő munkafolyamatból érhetők el adatok. Olyan objektumokat is elérhetővé tesz továbbá, amelyek a munkafolyamat vagy tevékenység státuszának, állapotának és eredményének lekérdezésére, illetve beállítására használhatók. Elérhetőség Munkafolyamatok JavaScript objektumok v process v activity v participant v Relevant Data Megjegyzés: A Relevant Data objektumok a munkafolyamat-tervező által meghatározott objektumok. Az adott Relevant Data objektumok nevét a rendszergazdától tudhatja meg. Érintett adat JavaScript objektumok: Minden folyamatnak vannak érintett adatai, vagy folyamatspecifikus paraméterei, amely elolvasható, vagy módosítható egy munkafolyamat parancsfájlban. Ezen paraméterek neve és szintaxisa, vagy az érintett adatelemek a munkafolyamat tervezőben kerülnek meghatározásra, és általában megfelelnek a munkafolyamat céljának. Felhasználó hozzáadása esetén például az új felhasználó összes attribútumát tartalmazó objektum lehet az érintett adatelem. Mindemellett, egy felhasználó törlésekor, az egyetlen érintett adatelem a törlésre váró felhasználó megkülönböztetett neve lehet. Minden egyes érintett adatelem képviselve lesz a munkafolyamat parancsfájlban, mint változó ugyanazon érintett adat azonosítóval, amint az a munkafolyamat tervezőben meg van határozva. Ezek az érintett adatelemeknek mindnek a következő funkciói lesznek. get()
Ez a funkció egy JavaScript objektumot ad vissza, amely az érintett adatelem értékét képviseli. Habár van egy változó minden egyes érintett adatelemhez a parancsfájl Referencia
43
kontextusán belül, teljesítmény okokból kifolyólag az értékek nem kerülnek lehívásra a munkafolyamat alrendszerből, amíg a parancsfájl nem kéri kifejezetten ezen hívás használatával. A visszaadott JavaScript objektum szintaxisa a munkafolyamat-tervezőben megadottal megegyező lesz. Használat: dn = subjectDN.get();
, ahol a subjectDN, mint érintett adatelem kerül meghatározásra az aktuális folyamathoz. set(Object value) A set(Object value) funkció módosítja az érintett adatelemek értékét. Nem csak frissíti az érintett adatelemet a parancsfájlban, de a munkafolyamat alrendszerben is. Az új érték a funkció egy paramétere. Az új értéknek kompatibilisnak kell lennie az érintett adatelem szintaxisával, amint az a munkafolyamat tervező meghatározza. Például, ha az érintett adatelem egész szám, akkor a ″cica″ elem nem lesz a funkció érvényes paramétere. Használat: ou.set("engineering");
, ahol az ou, mint érintett adatelem kerül meghatározásra az aktuális folyamathoz.
JavaScript kiterjesztések regisztrálása A JavaScript kiterjesztések nem minden parancsfájlokkal vezérelhető funkció esetében hasznosak vagy alkalmazhatók, amiket a IBM Tivoli Identity Manager biztosít. A Postahivatal sablonok által használt kiterjesztés esetében például elképzelhető, hogy Létesítési irányelv paraméterekre nem alkalmazható. Adott parancsfájl osztályhoz tervezett kiterjesztés nem biztos, hogy betöltődik, illetve megfelelően viselkedik, amikor másik osztályba vagy parancsfájlba töltik be. A IBM Tivoli Identity Manager a 7. táblázat: oldalszám: 45 részben felsorolt parancsfájl osztályokat tartalmazza. A JavaScript kiterjesztések regisztrálhatók úgy, hogy ezen parancsfájl osztályok tetszőleges kombinációjával betöltődjenek és lefussanak. A JavaScript kiterjesztések a következő fájlokban vannak beállítva: scriptframework.properties (ajánlott) Minden új kiterjesztés esetében. Ezzel a fájllal parancsfájl kiterjesztéseket és más parancsfájl funkciókat konfigurálhat. A JavaScript kiterjesztések az ITIM_HOME/data/scriptframework.properties fájlban vannak regisztrálva. Ez a fájl a szabványos Java tulajdonságformátum szerint (kulcs[.alkulcs]=érték) van megformázva, ahol a kulcs a cél parancsfájl osztályhoz rendelt név (a 7. táblázat: oldalszám: 45 részben leírtak szerint), az érték pedig a ScriptExtension felület teljes osztályneve. Az elhagyható alkulcs akkor használatos, ha egy parancsfájl osztályhoz több kiterjesztés van regisztrálva. Megjegyzés: 1. A IBM Tivoli Identity Manager minden parancsfájl osztályhoz több, a scriptframework.properties fájlban már regisztrált bővítménnyel kerül telepítésre. Ezeket a fájlból ne távolítsa el, mivel a termék helyes működéséhez szükségesek. 2. A lehetséges kódinjekciós támadás megelőzése érdekében az eval() JavaScript függvényt ne használja.
44
Referencia
fesiextensions.properties (elavult) A Free EcmaScript Interpreter (FESI) JavaScript kiterjesztéshez biztosít támogatást a IBM Tivoli Identity Manager 5.0 előtti változataiban. Ne készítsen új kiterjesztéseket ezen elavult architektúra segítségével. Ha továbbra is az elavult fesiextensions.properties fájlt használja, akkor mentse a fesi.jar függvénytárat az ITIM_HOME/lib könyvtárba, mielőtt a IBM Tivoli Identity Manager 5 változatára frissít. A frissítés befejezése után cserélje le az újonnan telepített fájlt az egyéni custom fesi.jar fájlra. A következő sor egyetlen kiterjesztést regisztrál, amely IBM Tivoli Identity Manager parancsfájlokban felhasználható: ITIM.extension.IdentityPolicy=com.ibm.itim.policy.script.IdentityPolicyExtension
Az alábbi sorok több kiterjesztést regisztrálnak, amelyek a IBM Tivoli Identity Manager parancsfájlokban felhasználhatók: ITIM.extension.IdentityPolicy.1=com.ibm.itim.policy.script.IdentityPolicyExtension ITIM.extension.IdentityPolicy.2=com.yourcompany.script.YourCustomExtension 7. táblázat: Parancsfájl osztály kulcsok Gazdakomponens
Parancsfájl osztály kulcs
AccountTemplate
ITIM.extension.AccountTemplate
HostSelection
ITIM.extension.HostSelection
IdentityPolicy
ITIM.extension.IdentityPolicy
OrphanAdoption
ITIM.extension.OrphanAdoption
PersonPlacementRules
ITIM.extension.PersonPlacementRules
PostOffice
ITIM.extension.PostOffice
ProvisioningPolicy
ITIM.extension.ProvisioningPolicy
Reminder
ITIM.extension.Reminder
Workflow
ITIM.extension.Workflow
Workflow Notification
ITIM.extension.Notification
TODO értesítés (Approval/RFI/ComplianceAlert/ WorkOrder)
ITIM.extension.Notification
Scriptframework.properties fájl konfigurálása Használja az ITIM_HOME/data/scriptframework.properties fájlt, amely a fő parancsfájl funkciók beállítására szolgáló feladatokhoz biztosít bővített dokumentációt. A fő parancsfájl funkciók a következők: Kiterjesztések Az egyes gazdakomponensekhez betöltendő kiterjesztéseket határozza meg. Ha egyetlen kiterjesztésnél többet kíván betölteni bármely gazdakomponenshez, akkor a tulajdonságkulcshoz adjon hozzá egy utótagot (minden kulcsnak egyedinek kell lennie). Például: ITIM.extension.IdentityPolicy=com.ibm.itim.policy.script.IdentityPolicyExtension ITIM.extension.IdentityPolicy.service=com.ibm.itim.script.extensions.ServiceExtension
Interpreterek Az egyes gazdakomponensekhez használandó interpretert határozza meg. Az alapértelmezett az IBM JSEngine. A másik lehetőség a FESI, amely csak akkor használható, ha a fesi.jar fájl az ITIM_HOME/lib/ könyvtárban létezik, és csak olyan Referencia
45
IBM Tivoli Identity Manager 4.6 vagy korábbi verziószámú ügyfelek használhatják, akik saját egyéni FESI kiterjesztéseket írtak. Fordítók A parancsfájlok számára elérhető összes objektum valójában a IBM Tivoli Identity Manager által használt Java objektum. A biztonsági problémák megelőzése érdekében a IBM Tivoli Identity Manager ezeket az objektumokat fordítókban alakítja át. A scriptframework.properties fájl ezen részének segítségével a IBM Tivoli Identity Manager által használt alapértelmezett fordítókat módosíthatja. A IBM Tivoli Identity Manager által biztosított alapértelmezett parancsfájlok az alapértelmezett fordítók használatát feltételezik, így a módosítások bizonyos funkciók működésének megszűnését okozhatják. Ezen rész használata csak haladó felhasználók számára ajánlott. Egyéb Eldönti, hogy a profilinformációk összegyűjtésre és naplózásra kerülnek-e a nyomkövetési naplóban, valamint azt is, hogy a Személy és Fiók objektumokból a sima szöveges jelszavak hozzáférhetők-e.
Egyéni FESI kiterjesztések átvétele az IBM JSEngine interpreterbe Ha az egyéni FESI kiterjesztéseket parancsfájl kiterjesztésként veszi át, akkor a kód rövidebbé, könnyebben olvashatóvá és megérthetővé válik. Új kiterjesztések írásával kapcsolatos részletesebb információkat és példákat az ITIM_HOME/extensions/doc/javascript/javascript.html helyen telepített dokumentációban talál. A következő példa az áttérés lépéseit mutatja be.
Függvény visszatérési érékek kezelésének helyes alkalmazása A helyes alkalmazás minimalizálhatja az olyan problémák előfordulását, amelyek abból adódnak, hogy a FESI és az IBM JSEngine JavaScript kezelése (ami a függvények implicit visszatérési értékeit magában foglalja) között eltérések vannak. Például, adottak ezek az utasítások: function sumValue() { var a = 3; var b = 2; a + b; }
FESI esetén a sumValue() függvény az 5 értéket adja vissza, mivel a függvény utoljára lefutott utasításának eredménye 5. Az IBM JSEngine használata esetén a sumValue() kifejezés nullértéket ad vissza, mivel nincs kifejezett visszatérés. A helyes kód az IBM JSEngine használata esetén kifejezett visszatérési utasítást tartalmaz: function sumValue() { var a = 3; var b = 2; return a + b; }
A JavaScript kód konzisztenciájának fenntartása érdekében a követendő eljárás minden esetben a kifejezett visszatérési érték használata függvényekben. A Tivoli Identity Manager korábbi kiadásában néhány szolgáltatásválasztó parancsfájl példa nem használt kifejezett visszatérési értéket. Az ezen példákon alapuló minden JavaScript kódot frissíteni kell, hogy kifejezett visszatérési értéket tartalmazzon, így biztosítva, hogy a kód akkor is működni fog, ha az IBM JSEngine használatára vált át.
46
Referencia
Sima régi Java objektum (POJO) példa Kezdje olyan Sima régi Java objektummal (ebben a példában POJO), amely a kiterjesztés teljes üzleti működését tartalmazza. Például: public class Extension { public static void log(String msg) { System.out.println(msg); } }
Ebben az esetben a POJO egyetlen metódust tartalmaz. A tipikus kiterjesztés sokkal több funkciót tartalmaz. Például: static class FESIExtension implements JSExtension { public void initializeExtension(JSGlobalObject go) throws JSException { // A prototípus létrehozása final JSObject prototype = go.makeJSObject(); prototype.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } }); final JSObject obj = go.makeJSObject(prototype); // This is the name of the object to be used in JavaScript Code go.setMember("CustomExtension", obj); go.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } }); go.setMember("Logger", new JSFunctionAdapter() { public Object doNew(JSObject thisObject, Object[] args) throws JSException { JSGlobalObject go = thisObject.getGlobalObject(); JSObject proto = go.makeJSObject(); proto.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } }); final JSObject obj = go.makeJSObject(proto); return obj;
Referencia
47
} }); } }
Ez a FESI kiterjesztés három fő részből áll: 1. Először a kiterjesztés egy JSObject nevű prototípust hoz létre, majd a “log” metódust hozzáadja a prototípushoz: final JSObject prototype = go.makeJSObject(); prototype.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } }); go.setMember("CustomExtension", obj);
A JSObject prototípus ezután ″CustomExtension″ néven hozzáadásra kerül a JSGlobalObject objektumhoz. Ez teszi lehetővé parancsfájlok hívását: CustomExtension.log("message");
2. A kiterjesztés második része egy ″log″ nevű globális függvényt hoz létre. go.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } });
Most a parancsfájl egyszerűn hívhatja a következőt: log("message");
3. A kiterjesztés harmadik része parancsfájlokból hívható konstruktort hoz létre. Például: go.setMember("Logger", new JSFunctionAdapter() { public Object doNew(JSObject thisObject, Object[] args) throws JSException { JSGlobalObject go = thisObject.getGlobalObject(); JSObject proto = go.makeJSObject(); proto.setMember("log", new JSFunctionAdapter() { public Object doCall(JSObject thisObject, Object[] args) throws JSException { if (args.length >= 1) { Extension.log(args[0].toString()); } return null; } }); final JSObject obj = go.makeJSObject(proto); return obj; } });
Ez a parancsfájlok számára a következő végrehajtását teszi lehetővé:
48
Referencia
var logger = new Logger(); logger.log("message");
Átalakítás parancsfájl bővítménnyé Ha FESI kiterjesztést parancsfájl bővítménnyé alakít át, akkor a parancsfájl kiterjesztés gyökere a ScriptExtension felület. Új parancsfájl kiterjesztés létrehozásához ezt a felületet kell megvalósítania. public class ITIMExtension implements ScriptExtension { public List getContextItems() { } public void initialize(ScriptInterface si, ScriptContextDAO dao) throws ScriptException, IllegalArgumentException { } }
Parancsfájlokban használható új objektum létrehozásához hozzon létre egy POJO osztályt, ami a teljes üzleti működést tartalmazza, valamint az ExtensionBean jelző felületet valósítja meg. (A jelző felület azt jelenti, hogy az ExtensionBean nem igényli, hogy a felhasználó bármely metódust megvalósítson és a felhasználó osztályához sem ad hozzá új adatokat.) Az ExtensionBean felületet megvalósító POJO objektumot a IBM Tivoli Identity Manager parancsfájl komponensek speciális módon kezelik. Ha az osztály az ExtensionBean, felületet nem valósítja meg, akkor a parancsfájlok a POJO által kínált metódusokat nem lesznek képesek használni. Például: public class Extension implements ExtensionBean { public static void log(String msg) { System.out.println(msg); } }
Ezután, a kiterjesztés inicializálási metódusában hozzon létre új ContextItem metódust, amely a kiterjesztés egy példányát tartalmazza, majd adja hozzá ezt a ContextItem példányt a listához. ContextItem custom = ContextItem.createItem("CustomExtension", new Extension()); items.add(custom);
Új globális függvény létrehozásához ismét a ContextItem metódust fogja használni, de ez alkalommal a createGlobalFunction metódust fogja meghívni. Például: ContextItem func = ContextItem.createGlobalFunction("log", new GlobalFunction() { public Object call(Object[] parameters) throws ScriptEvaluationException { if (parameters.length >= 1) { Extension.log(parameters[0].toString()); } return null; } }); items.add(func);
A createGlobalFunction második argumentuma egy GlobalFunction objektum. A GlobalFunction objektumnak egyetlen metódusa van, amit meg kell valósítani és meg kell hívnia, és amely nagyon hasonló FESI JSFunctionAdapter doCall metódusához. A GlobalFunctions használata nem ajánlott, mert a doCall metódushoz hasonlóan paraméter tömböt adnak át. Ellenőriznie kell, hogy minden paraméter létezik-e és helyes típusú, ami a kiterjesztés teljes élettartama során nehezen fenntartható lehet. Referencia
49
Új konstruktor létrehozása Új konstruktor létrehozásához használja ismét a ContextItem és a createConstructor metódusokat. Például: ContextItem logger = ContextItem.createConstructor("Logger", Extension.class); items.add(logger);
A createConstructor metódus második paramétere az összeállítani kívánt objektum Osztály objektuma. Ez általában egy POJO, amely az ExtensionBean osztályt valósítja meg. A példák mindegyikében hozzáadja a ContextItem metódust a listához. A ScriptExtension getContextItems metódusában ezt a listát kell visszaadnia. A teljes kód kehet például: public class ITIMExtension implements ScriptExtension { private List items; public List getContextItems() { return items; } public void initialize(ScriptInterface si, ScriptContextDAO dao) throws ScriptException, IllegalArgumentException { items = new ArrayList(); ContextItem custom = ContextItem.createItem("CustomExtension", new Extension()); items.add(custom); ContextItem func = ContextItem.createGlobalFunction("log", new GlobalFunction() { public Object call(Object[] parameters) throws ScriptEvaluationException { if (parameters.length >= 1) { Extension.log(parameters[0].toString()); } return null; } }); items.add(func); ContextItem logger = ContextItem.createConstructor("Logger", Extension.class); items.add(logger); } }
Fesi.jar letöltése és használata nem IBM forrásból Ha a FESI interpretert kívánja használni, de a szükséges függvénytárakkal nem rendelkezik, akkor a függvénytárak letöltéséhez és engedélyezéséhez tegye a következőket. Ha a IBM Tivoli Identity Manager 4.6 változatáról frissít, akkor ezeket a lépéseket nem kell végrehajtania, mivel a frissítés a FESI függvénytár helyes változatát fenntartja. 1. Először töltse le a FESI 1.1.8 változatát (ezen írás kiadásakor az 1.1.8 a legújabb változat) a http://www.lugrin.ch/fesi/ helyről. a. Kövesse az aktuális változat letöltésére szolgáló hivatkozást, ami megjeleníti a licenc oldalt. A folytatáshoz fogadja el a licencet. b. Menjen a letöltés oldalra és töltse le az install-fesi-1.1.8.jar fájlt.
50
Referencia
2. A fájl sikeres letöltése után a telepítő indításához írja be a következő parancsot a parancssorba: java –jar install-fesi-1.1.8.jar
a. Hajtsa végre a FESI telepítésének hátralévő lépéseit. Mivel a IBM Tivoli Identity Manager terméknek a telepítésből csak egy jar fájlra van szüksége, ezért a FESI interpretert telepítheti ideiglenes helyre, amit később törölhet. b. A telepítés befejezése után menjen a $FESI_INSTALL_DIR/lib könyvtárba és keresse meg a fesi.jar fájlt. c. Másolja a fesi.jar fájlt az ITIM_HOME/lib könyvtárba. 3. Adja meg, hogy a IBM Tivoli Identity Manager hol éri el fesi.jar fájlt. a. Jelentkezzen be a WebSphere Application Server adminisztrációs konzolba, amely általában a http://gazdanév:9060/ibm/console címen érhető el, ahol a gazdanév a felhasználó saját gépének neve. b. Menjen a Környezet > Megosztott függvénytárak > ITIM_LIB lehetőségre. c. Az Osztályútvonal szövegmező alján adja hozzá az ${ITIM_HOME}/lib/fesi.jar sort. 4. A változások életbe léptetéséhez indítsa újra a WebSphere Application Servert. 5. Szerkessze a scriptframework.properties fájlt, hogy a FESI interpretert használja. A FESI használata esetén a parancsfájl keretrendszer a fesiextensions.properties fájl alapján dönti el, hogy mely FESI kiterjesztések kerüljenek betöltésre. Ha ez a fájl nem létezik, akkor a trace.log fájlban egy üzenet jelenik meg minden FESI által futtatott parancsfájl esetében.
JavaScript kiterjesztés referencia A referencia rész ábécérendbe van rendezve. Számos felhasználható, IBM Tivoli Identity Manager termékre jellemző objektum áll rendelkezésre. A IBM Tivoli Identity Manager a JavaScript objektumok és alkalmazás programozási felületek csomagolásához JavaScript kiterjesztéseket használ. A kiterjesztés más kiterjesztésekből álló csomag is lehet (például: ModelExtension). Miután a kiterjesztés meghatározásra került, az ITIM_HOME/data/scriptframework.properties fájlba bejegyezve adott JavaScript környezetben felhasználható. Bizonyos esetekben a kiterjesztéshez környezetet kell létrehozni. A 8. táblázat: rész ezeket a parancsfájl kiterjesztéseket jeleníti meg. 8. táblázat: Parancsfájl kiterjesztések Parancsfájl kiterjesztés
Személy Megjegyzés: Az Árva átvételi szabály JavaScript esetében a tárgy egy Leképezés, amely az egyeztetés által visszaadott fiók attribútumokat tartalmazza. A leképezés bejegyzéseire a hivatkozás a fiók attribútumok nevei alapján történik, ami a szolgáltatás típusától függően változhat.
WorkflowExtension
folyamat tevékenység Participant konstruktor ParticipantType $RelevantDataName
Process Activity Participant ParticipantType ProcessData
Adott JavaScript objektum metódusainak és tulajdonságainak megkeresése Ez a példa adott JavaScript objektum metódusainak és tulajdonságainak megkeresését mutatja be. Ha munkafolyamat parancsfájlt ír, akkor a scriptframework.properties fájlban nézheti meg, hogy milyen kiterjesztések állnak rendelkezésre. Alapértelmezésben a munkafolyamat a WorkflowExtension és a LoopCountExtension modellkiterjesztéseket tölti be. A 8. táblázat: oldalszám: 51 részben láthatja, hogy a WorkflowExtension olyan parancsfájl objektumokat határoz meg, amelyek folyamatot, tevékenységet, egy Participant konstruktort, egy ParticipantType nevű objektumot és számos munkafolyamat-specifikus adatot tartalmaznak. A táblázat másik oszlopában megfigyelheti, hogy a folyamat objektum típusa Process. Most keresse meg a Process típust ebben a leírásban. Láthatja, hogy a Process egy név tulajdonsággal és egy getParent() nevű metódussal rendelkezik. A leképezések használatának megértéséhez figyelje meg, hogy a ProvisioningPolicyExtension objektumainak (például parameters) típusa Leképezés. A Leképezés (vagy más néven szótár) olyan nevesített JavaScript objektum, amely sok más objektumot tartalmazhat, amelyek név alapján érhetők el. A parameters objektum tartalmaz egy másik, uid nevű objektumot. Az uid a következőket beírva érhető el: parameters.uid[0]. (Ebben az esetben az uid egy tömb, így első eleme [0] beírásával érhető el.) A leképezések által tárolt értékek
52
Referencia
minden leképezés esetében különbözőek. További információkért keresse meg az adott leképezést a JavaScript referenciában.
Hogyan kell olvasni a referencia oldalakat Ez a fejezet az egyes referencia elemek szerkezetét magyarázza el. Cím és leírás Minden referencia bejegyzés címmel és egysoros leírással kezdődik. A bejegyzések cím szerint vannak ábécérendbe rendezve. Az egysoros leírás gyors összegzést ad a bejegyzésben dokumentált elemről. Elérhetőség A IBM Tivoli Identity Manager JavaScript kiterjesztések az idők során változásokon mentek keresztül. Hacsak másképp nem jelzik, akkor bármi, ami a IBM Tivoli Identity Manager kiterjesztések egyik változatában elérhető, az a későbbi változatokban is rendelkezésre áll. Ez a fejezet azt is megadja, ha egy meglévő elem újabb verziószámú kiterjesztésre lett lecserélve, illetve azt is, ha egy elem elavult. Az elavult elemek már nem támogatottak és a IBM Tivoli Identity Manager kiterjesztések jövőbeli változataiból eltávolíthatók. Az elavult elemeket új IBM Tivoli Identity Manager JavaScript kódban nem szabad felhasználni. Szolgáltató Telepítéskor a IBM Tivoli Identity Manager biztosítja a regisztrált kiterjesztések kiinduló halmazát: v v v v v
v WorkflowExtension v ReminderExtension v ServiceExtension v SubjectExtension v AttributesExtension v LoopCountExtension v EmailContextExtension v Model extensions csomag Öröklődik A JavaScript osztályok tulajdonságaikat és metódusaikat más osztályoktól örökölhetik. Ha ez történik, akkor a referencia bejegyzésben az Öröklődik rész jelenik meg. Az örökölt mezők és metódusok a felsorolt szülőosztályokban megtalálhatóak lesznek. A Tárgy objektum például minden mezőjét és tulajdonságát a DirectoryObject osztálytól örökli. Összegezés Ez a rész az objektum, metódus, tulajdonság vagy függvény használatát foglalja össze. Argumentumok Ha a referencia oldal argumentumokkal rendelkező függvényt vagy metódust ír le, akkor az Összegezés fejezetet az Argumentumok alfejezet követi, ami a függvény vagy metódus argumentumait írja le. Néhány objektum esetében az Összegezés fejezet helyett Konstruktor fejezett található, amit szintén Argumentumok alfejezet követ. Referencia
53
Visszatérési érték Ha a függvény vagy metódus visszatérési értékkel rendelkezik, akkor az Argumentumok alfejezetet a Visszatérési érték alfejezet követi, amely a függvény, metódus vagy konstruktor visszatérési értékét mutatja be. Properties Ha a referencia oldal objektumot dokumentál, akkor a Tulajdonságok fejezet az objektum által támogatott tulajdonságokat sorolja fel, valamint rövid magyarázattal szolgál mindegyikről. Metódusok A metódusokat meghatározó objektumra vonatkozó referencia oldal Metódusok fejezetet tartalmaz. Leírás A legtöbb referencia entitás Leírás fejezetet tartalmaz, ami a dokumentált elemek alapszintű leírása. Néhány nagyon egyszerű metódus esetében az Argumentumok és a Visszatérési érték fejezetek önmagukban is megfelelően dokumentálják a metódust, így a Leírás fejezet kimarad. Használat Ez a fejezet az elem használatával kapcsolatos általános technikákat mutatja be, illetve figyelmeztető információkat tartalmaz.
JavaScript kiterjesztések A IBM Tivoli Identity Manager előre meghatározott JavaScript objektumokat biztosít, amelyek a JavaScript környezetben használhatóak. Ez a fejezet ezen objektumokat és azok használatát írja le.
Account Létesítési művelethez tartozó fiók. Elérhetőség Tivoli Identity Manager 4.x Öröklődik DirectoryObject Szolgáltató com.ibm.itim.script.extensions.model.AccountModelExtension Konstruktor new Account(dn) Visszatérési érték Az újonnan létrehozott Fiók objektum, amely az adott megkülönböztetett nevű (ami egy karaktersorozat) fiókot képviseli. Leírás A fiók létesítési irányelv és fiók sablon kontextusban áll rendelkezésre.
Visszatérési érték Az újonnan létrehozott és inicializált fiók keresési objektum. Metódusok searchByOwner() Fiók keresése tulajdonos alapján. searchByUid() Fiók keresése felhasználói azonosító alapján. searchByUidAndService() Fiók keresése felhasználói azonosító és szolgáltatás alapján. Leírás Az egyed a IBM Tivoli Identity Manager Fiók keresés osztályt valósítja meg.
AccountSearch.searchByOwner() Fiók példány keresése a tulajdonos megkülönböztetett neve alapján. Elérhetőség Tivoli Identity Manager 4.x Összegezés AccountSearch.searchByOwner(personDN) Argumentumok personDN A fiók tulajdonosának megkülönböztetett nevét képviselő karaktersorozat. Leírás A személy megkülönböztetett neve alapján a személy által birtokolt fiók példányok megkeresése. Ha a személy nem található, akkor a függvény null értéket ad vissza. Használat var account = (new AccountSearch()).searchByOwner(person.dn); if (account!=null) { Enrole.log("script", "Found " + account.length + " accounts");}
AccountSearch.searchByUid() Fiók keresése a felhasználói azonosító és a szolgáltatás megkülönböztetett neve alapján. Elérhetőség Tivoli Identity Manager 4.x Összegezés AccountSearch.searchByUid(uid, serviceDN) Argumentumok uid
A fiók felhasználói azonosítóját képviselő karaktersorozat.
serviceDN A fiók megkülönböztetett nevét képviselő karaktersorozat. Leírás A fiók példány megkeresése a fiók felhasználói azonosítója és a szolgáltatás megkülönböztetett neve alapján. Ha nincs pontosan egy megegyező fiók vagy a szolgáltatás nem található, akkor a függvény null értéket ad vissza. Használat var account = (new AccountSearch()).searchByUid("pallen", service.dn); if (account!=null) { Enrole.log("script", "Found account pallen"); } Referencia
55
AccountSearch.searchByUidAndService() Fiók példány keresése a felhasználói azonosító és a szolgáltatás neve alapján. Elérhetőség Tivoli Identity Manager 4.x Összegezés AccountSearch.searchByUidAndService(uid, serviceName) Argumentumok uid
A fiók felhasználói azonosítóját képviselő karaktersorozat.
serviceName A szolgáltatás nevét képviselő karaktersorozat. Leírás A fiók példány megkeresése a fiók felhasználói azonosítója és a szolgáltatás neve alapján. Ha nincs pontosan egy megegyező fiók, a szolgáltatás nem található vagy az adott névvel több szolgáltatás is létezik, akkor a függvény null értéket ad vissza. Használat var account = (new AccountSearch()).searchByUidAndService ("pallen", "NT Domain Controller"); if (account!=null) { Enrole.log("script", "Found account pallen"); }
Activity Ezzel egy IBM Tivoli Identity Manager munkafolyamat tetszőleges tevékenységére hivatkoznak. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató A WorkflowExtension kiterjesztésben található tevékenység JavaScript objektum olyan Tevékenység objektumot ad vissza, amely egy munkafolyamat tevékenység PostScript kontextusában vagy átmenet parancsfájlban használható fel hivatkozás céljából az aktuális tevékenységre. Az átmenet parancsfájlok esetében ez az objektum azt a tevékenységet képviseli, amelynek elvégzése az átmenet parancsfájl kiértékeléséhez vezetett. A Process.getActivity() egy munkafolyamat kontextus bármely Tevékenység objektumát visszaadhatja. További információkat a metódus leírásában talál. Tevékenység eredményét összegző kód APPROVED Jóváhagyott folyamat összegzési kód. Az eredménykód AA. ESCALATED Kiterjesztett folyamat összegzési kód. Az eredménykód ES. FAILED Meghiúsult folyamat összegzési kód. Az eredménykód SF. PARTICIPANT_RESOLVE_FAILED Résztvevő által megoldott hiba folyamat összegzési kód. Az eredménykód PF. PENDING Függőben lévő folyamat összegzési kód. Az eredménykód PE. REJECTED Visszautasított folyamat összegzési kód. Az eredménykód AR.
56
Referencia
SUBMITTED Elküldött folyamat összegzési kód. Az eredménykód RS. SUCCESS Sikeres folyamat összegzési kód. Az eredménykód SS. TIMEOUT Időkorlát folyamat összegzési kód. Az eredménykód ST. WARNING Figyelmeztetés folyamat összegzési kód. Az eredménykód SW. Properties leírás
A tevékenység célját írja le, amelyet akkor adtak meg, amikor a tevékenység a munkafolyamat-tervezőben meghatározásra került.
azonosító A munkafolyamat-tervező rendeli hozzá a munkafolyamat tevékenység egyedi azonosítása céljából a munkafolyamat alrendszeren belül. index
A tevékenység példány indexe.
név
A tevékenység címkéje, amelyet akkor kapott, amikor a munkafolyamat-tervezőben meghatározásra került.
participant A tevékenység munkafolyamat-tervezőben meghatározott résztvevője. resultDetail Olyan alkalmazásra jellemző karaktersorozat, amely a tevékenység eredményéről ad meg további részleteket. resultSummary Olyan alkalmazásra jellemző karaktersorozat, amely a tevékenység eredményét képviseli. elindítva Jelzi, hogy a tevékenység elindításra került-e. állapot A tevékenység aktuális állapotát képviselő kód. altípus Olyan kód, amely a tevékenységet a típusán túl további kategóriá(k)ba sorolja (például jóváhagyás vagy információkérés). típus
Olyan kód, amely a tevékenységet kategóriába sorolja (például kézi vagy alkalmazás), amikor az a munkafolyamat-tervezőben meghatározásra kerül.
Metódusok auditEvent() A tevékenységre jellemző megfigyelési nyomkövetésben hoz létre eseményt. setResult() A tevékenység eredmény tagját módosítja az aktuális tevékenységen belül. Leírás Ez a példány a pillanatnyilag végrehajtás alatt álló munkafolyamat tevékenységet képviseli. Munkafolyamat átmenet parancsfájl környezetében ez az entitás azt a tevékenységet fogja képviselni, amelynek befejezése az átmenet parancsfájl kiértékeléséhez vezetett. Az objektum létrehozásához semmilyen IBM Tivoli Identity Manager környezetben nem áll rendelkezésre konstruktor.
Activity.auditEvent() Esemény létrehozása a megfigyelési nyomkövetésben. Referencia
57
Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.auditEvent(esemény) Argumentumok esemény A megfigyelendő eseményt képviselő karaktersorozat. Leírás Ez a metódus a tevékenységre jellemző megfigyelési nyomkövetésben hoz létre eseményt. A függvénynek egyetlen bemenő paramétere van, amely bármely JavaScript objektum lehet, ami tárolás céljából karaktersorozattá alakítható. A megfigyelési nyomkövetésben az esemény automatikusan időpecsétet kap. Használat activity.auditEvent("Task completed");
Activity.description A tevékenység rendeltetése. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.description Leírás Ez az írásvédett mező olyan karaktersorozat, amely a tevékenység célját írja le, amelyet akkor adtak meg, amikor a tevékenység a munkafolyamat-tervezőben meghatározásra került. Használat x = activity.description;
Activity.id A tevékenységhez rendelt egyedi azonosító. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.id Leírás Ezt az írásvédett mezőt a munkafolyamat-tervező rendeli hozzá a munkafolyamat tevékenység egyedi azonosítása céljából a munkafolyamat alrendszeren belül. Használat x = activity.id;
Activity.index A tevékenység példány indexe. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.index Leírás Ez az írásvédett mező egy szám. Ha a tevékenységnek több példánya létezik, például abban az esetben, ha az adott azonosítójú tevékenység a munkafolyamat egy ciklusán belül többször kerül meghívásra, akkor az értéke eggyel kezdőik. Ha a tevékenységnek csak egy példánya létezik, akkor az index értéke nulla lesz.
58
Referencia
Használat x = activity.index;
Activity.name A tevékenységhez rendelt címke. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.name Leírás Ezt az írásvédett mezőt a munkafolyamat-tervező rendeli hozzá a tevékenység címkéjeként. Használat x = activity.name;
Activity.participant A tevékenység résztvevője. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.participant Leírás Ez az írásvédett mező olyan Résztvevő objektum, amely a tevékenység résztvevőjét képviseli. Nem minden tevékenységnek van résztvevője. Ha a tevékenységhez nem tartozik résztvevő, akkor ez a tag üres. Használat x = activity.participant;
Activity.resultDetail A tevékenység eredményének részletei. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.resultDetail Leírás Ez az írásvédett mező olyan alkalmazásra jellemző karaktersorozat, amely a tevékenység eredményéről ad meg további részleteket. Használat x = activity.resultDetail;
Activity.resultSummary A tevékenység eredményének összegzése. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.resultSummary Összegzés Ez az írásvédett mező olyan alkalmazásra jellemző karaktersorozat, amely a tevékenység eredményének összegzését biztosítja. Sikert vagy sikertelenséget jelezhet.
Referencia
59
Használat x = activity.resultSummary;
Activity.setResult() A tevékenység eredmény tagját módosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.setResult(összegzés) activity.setResult(összegzés, részlet)
Argumentumok összegzés Az eredmény összegzését képviselő karaktersorozat kód. részlet Az eredmény részleteit képviselő karaktersorozat. Leírás Ez a metódus a tevékenység eredmény tagját módosítja az aktuális tevékenységen belül. Az aktuális munkafolyamat aktuális tevékenységei esetében támogatott. Az eredményt egy alkalmazásra jellemző összegző kódból kerül összeállításra (vagy választhatóan egy részletesebb, alkalmazásra jellemző leírásból). Az összegző kód sikert vagy sikertelenséget jelezhet. Ez az összegző kód resultSummary tagként, helyileg kerül tárolásra, és a munkafolyamat alrendszer érintett adataiban kerül frissítésre. A részlet resultDetail tagként, helyileg kerül tárolásra, és a munkafolyamat alrendszer érintett adataiban kerül frissítésre. Használat activity.setResult(activity.FAILED); activity.setResult(activity.FAILED, "Unable to connect to resource");
Activity.started A tevékenység indításának dátuma. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.started Leírás Ez az írásvédett mező olyan karaktersorozat, amely azt a dátumot képviseli, amikor a tevékenység elindításra került. Használat x = activity.started;
Activity.state A tevékenység aktuális állapota. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.state Leírás Ez az írásvédett mező olyan kód karaktersorozat, amely a tevékenység aktuális állapotát képvisel. Az állapot a következő értékeket veheti fel: v R : fut v I : nincs elindítva
60
Referencia
v v v v v
T : befejezve A : megszakítva S : felfüggesztve C : kész B : kihagyva
Használat if (activity.state == "S") { ... }
Activity.subtype A tevékenység altípusa. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.subtype Leírás Ez az írásvédett mező olyan kód, amely a tevékenységet a típusán túl további kategóriá(k)ba sorolja (például jóváhagyás vagy információkérés). A munkafolyamat-tervezőben kerül meghatározásra. Nem minden tevékenységnek van altípusa. Ha a tevékenységhez nem tartozik altípus, akkor ez a tag üres. A pillanatnyilag támogatott altípusok a következők: v AP : jóváhagyás v RI : bemenet kérése v WO : munkalap Használat x = activity.subtype;
Activity.type A tevékenység típusa. Elérhetőség Tivoli Identity Manager 4.x Összegezés activity.type Leírás Ez az írásvédett mező olyan kód, amely a tevékenységet kategóriába sorolja (például kézi vagy alkalmazás), amikor az a munkafolyamat-tervezőben meghatározásra kerül. A pillanatnyilag támogatott típusok a következők: v S : részfolyamat v v v v v
L : ciklus A : alkalmazás R : útvonal M : kézi O : művelet
Elérhetőség Tivoli Identity Manager 4.x Szolgáltató Az AttributeChangeOperation objektumokat a DirectoryObject.getChanges() metódus adja vissza, így azokat nem egy adott kiterjesztés biztosítja. Properties attr
A módosított attribútum neve.
op
Az elvégzett módosítás típusát azonosító egész szám.
values[] Hozzáadandó, eltávolítandó vagy lecserélendő objektumokból álló tömb. Leírás Ez az entitás a IBM Tivoli Identity Manager objektumon végzett módosításokat képviseli.
AttributeChangeOperation.attr A módosított attribútum neve. Elérhetőség Tivoli Identity Manager 4.x Összegezés attributeChangeOperation.attr Leírás Értéke a módosított attribútum. Használat x = attributeChangeOperation.attr;
AttributeChangeOperation.op Az elvégzett módosítás típusa. Elérhetőség Tivoli Identity Manager 4.x Összegezés attributeChangeOperation.op Leírás Ez a mező az elvégzett módosítás típusát azonosító egész szám. A lehetséges értékek a következők: v 1 : hozzáadás v 2 : csere v 3 : eltávolítás Használat x = attributeChangeOperation.op;
AttributeChangeOperation.values[] A módosított attribútum neve. Elérhetőség Tivoli Identity Manager 4.x Összegezés attributeChangeOperation.values[] Leírás Ez az írásvédett mező egy hozzáadandó, eltávolítandó vagy lecserélendő objektumokból álló tömb.
62
Referencia
Használat x = attributeChangeOperation.values[1];
ContainerSearch Szervezeti tároló keresése. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.script.extensions.model.OrganizationModelExtension Konstruktor new ContainerSearch() Visszatérési érték Az újonnan létrehozott és inicializált tároló keresési objektum. Metódusok searchByFilter() Tároló keresése szűrő segítségével. Leírás A IBM Tivoli Identity Manager OrganizationalContainerSearch osztályt valósítja meg.
ContainerSearch.searchByFilter() Tároló keresése szűrő segítségével. Elérhetőség Tivoli Identity Manager 4.x Összegezés containerSearch.searchByFilter(profilNév, szűrő, hatókör) Argumentumok profilNév A használandó szervezeti tároló profil karaktersorozat típusú neve. szűrő
Azon feltételeket meghatározó LDAP keresés szűrő karaktersorozat, amelyeknek a visszaadott tárolóknak meg kell felelniük. A szűrőnek az RFC2254 által megadott formátumban kell lennie.
hatókör A keresés hatókörét képviselő egész szám (elhagyható). Egyszintes hatókör esetén használja az 1 értéket, Részfa hatókör esetén pedig a 2 értéket. Az alapértelmezett hatókör az Egyszintes hatókör. Visszatérési érték A keresés eredményét képviselő DirectoryObjects tömb. Leírás Ez a metódus szűrő segítségével keres egy tárolót. Használat var locationContainer = new ContainerSearch(); // részfa hatókör használata var thisLocation = locationContainer.searchByFilter(“Location”, “(l=Raleigh)”, 2); // az alapértelmezett egyszintes hatókör használata var otherLocation = locationContainer.searchByFilter(“Location”, “(l=Raleigh)”); Referencia
63
Context A pillanatnyilag futó munkafolyamat kontextusa (például kérő vagy tárgy). Csak jogosultság munkafolyamatok esetében használja. Megjegyzés: Ez az objektumtípus elavult. Helyette munkafolyamat JavaScript objektumokat kell használni (például Folyamat, Tevékenység és Érintett adatok). A Kontextus JavaScript kiterjesztés néhány fiókra jellemző függvénye (például getService(), isAccountDataChanged() és getAccountParameter()) nem használható olyan művelet munkafolyamatok esetében, amelyek nem fiókhoz kapcsolódóak. A Kontextus JavaScript kiterjesztés használata egyéni munkafolyamatokban nem ajánlott. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.workflow.script.WorkflowExtension Kontextus konstans APPROVED Ezt a konstanst tevékenység eredményének leírására használják. A tag csak Jóváhagyás típusú tevékenységekre vonatkozik. Használat if (context.getActivityResult() == context.APPROVED) {...
REJECTED Ezt a konstanst tevékenység eredményének leírására használják. A tag csak Jóváhagyás típusú tevékenységekre vonatkozik. Használat if (context.getActivityResult() == context.REJECTED) {...
NEWACCOUNT Ezzel a konstanssal az egyéni munkafolyamatot futás közben aktiváló kérés típusát azonosítják. Használat if (context.getProcessType() == context.NEWACCOUNT) {...
ACCOUNTDATACHANGE Ezzel a konstanssal az egyéni munkafolyamatot futás közben aktiváló kérés típusát azonosítják. Használat if (context.getProcessType() == context.ACCOUNTDATACHANGE) {...
Metódusok getAccountParameter() Fiók attribútum értékét adja vissza. getActivityResult() Az aktuális tevékenység eredményét adja vissza. getActivityResultByID() Adott tevékenység eredményét adja vissza. getLoopCount() Az aktuális ciklus tevékenység ciklusszámlálóját adja vissza.
64
Referencia
getLoopCountByID() Adott ciklus tevékenység ciklusszámlálóját adja vissza. getProcessType() Az egyéni munkafolyamatot futás közben aktiváló kérés típusát adja vissza. getRequestee() A kéréshez Személy objektumként társított kérés címzettjét adja vissza. getService() A célszolgáltatást adja vissza Szolgáltatás entitás objektumként. isAccountDataChanged() Felismeri, hogy az egyéni munkafolyamatot aktiváló kérésben egy adott fiók attribútum módosításra került-e. Leírás A pillanatnyilag futó munkafolyamat kontextusa (például kérő vagy tárgy) a JavaScript környezeten belül Kontextus nevű objektumként kerül ábrázolásra.
Context.getAccountParameter() Fiók attribútum értékét adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getAccountParameter(String attribútumnév) Argumentumok attribútumnév Az attribútum nevét képviselő karaktersorozat. Visszatérési érték Egy fiók attribútum karaktersorozat értéke. Leírás Ez a tag függvény egy fiók attribútum értékét adja vissza karaktersorozatként. Használat parameter=context.getAccountParameter("group");
Context.getActivityResult() Az aktuális tevékenység eredményét adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getActivityResult() Visszatérési érték Karaktersorozat Leírás Ez a tag függvény az aktuális tevékenység eredményét adja vissza. A függvény APPROVED vagy REJECTED értéket ad vissza. Ha a függvényt átmenet feltétel megadásához használják, akkor arra a tevékenységre hivatkozik, amelyikből az átmenet érkezik. Használat if (context.getActivityResult() == context.APPROVED) {...
Context.getActivityResultById() Adott tevékenység eredményét adja vissza.
Referencia
65
Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getActivityResultById(String activityDefinitionID) Argumentumok activityDefinitionID A tevékenység meghatározás karaktersorozat típusú azonosítója. Visszatérési érték Karaktersorozat Leírás Ez a tag függvény adott tevékenység eredményét adja vissza. A függvény APPROVED vagy REJECTED értéket ad vissza. Használat if (context.getActivityResultByID("1234567890") == context.APPROVED) {...
Context.getLoopCount() Az aktuális ciklus tevékenység ciklusszámlálóját adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés getLoopCount() Visszatérési érték A ciklusszámláló értéke egész számként. Leírás Ez a tag függvény az aktuális ciklus tevékenység ciklusszámlálóját adja vissza. Ha a függvény a ciklus indítása előtt kerül meghívásra, akkor a ciklusszámláló értéke 0 lesz. Ha a függvényt olyankor hívják meg amikor a ciklus tevékenység folyamatban van, akkor a ciklusszámláló értéke az a szám lesz, ahányszor a ciklus lefutott. Ha a függvény a ciklus befejeződése után meghívásra, akkor a ciklusszámláló értéke az a szám lesz, ahányszor a ciklusnak a meghatározása szerint le kell futnia. Használat currentiteration = context.getLoopCount();
Context.getLoopCountByID() Adott ciklus tevékenység aktuális ciklusszámlálóját adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getLoopCountByID(String activityDefinitionID) Argumentumok activityDefinitionID A tevékenység meghatározás azonosítója. Visszatérési érték Egész szám Leírás Ez a tag függvény adott ciklus tevékenység aktuális ciklusszámlálóját adja vissza. Ha a függvény a ciklus indítása előtt kerül meghívásra, akkor a ciklusszámláló értéke 0 lesz. Ha a függvényt olyankor hívják meg amikor a ciklus tevékenység folyamatban van, akkor a ciklusszámláló értéke az a szám lesz, ahányszor a ciklus lefutott. Ha a függvény a ciklus befejeződése után meghívásra, akkor a ciklusszámláló értéke az a szám lesz, ahányszor a ciklusnak a meghatározása szerint le kell futnia.
Context.getProcessType() Az egyéni munkafolyamatot aktiváló kérés típusát adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getProcessType() Visszatérési érték Karaktersorozat Leírás Ez a tag függvény az egyéni munkafolyamatot aktiváló kérés típusát adja vissza. A függvény NEWACCOUNT vagy ACCOUNTDATACHANGE értéket ad vissza. Használat if (context.getProcessType() == context.NEWACCOUNT) {...
Context.getRequestee() A kéréshez Személy objektumként társított kérés címzettjét adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getRequestee(); Visszatérési érték Egy Személyt képviselő DirectoryObject elem. Leírás Ez a tag függvény a kéréshez Személy objektumként társított kérés címzettjét adja vissza. A kérés címzettje az a felhasználó, aki a társított, létesítésett fiókot birtokolja. Használat requestee = context.getRequestee();
Context.getService() A célszolgáltatást adja vissza Szolgáltatás entitás objektumként. Elérhetőség Tivoli Identity Manager 4.x Összegezés context.getService() Visszatérési érték DirectoryObject Leírás Ez a tag függvény a célszolgáltatást adja vissza Szolgáltatás entitás objektumként. A szolgáltatás entitás a létesített fiókhoz tartozó szolgáltatás. Használat service = context.getService();
Context.isAccountDataChanged() Felismeri, hogy az egyéni munkafolyamatot aktiváló kérésben egy adott fiók attribútum módosításra került-e. Elérhetőség Tivoli Identity Manager 4.x
Referencia
67
Összegezés isAccountDataChanged(String attributeName) Leírás Ez a tag függvény felismeri, hogy az egyéni munkafolyamatot aktiváló kérésben egy adott fiók attribútum módosításra került-e. Ha az egyéni munkafolyamatot aktiváló kérés NEWACCOUNT és az attribútum szerepel az új fiók paraméterei között, akkor a függvény TRUE értéket ad vissza. Egyébként a függvény által visszaadott érték FALSE. Ha az egyéni munkafolyamatot aktiváló kérés ACCOUNTDATACHANGE és a megadott attribútum módosításra kerül, akkor a függvény TRUE értéket ad vissza. Egyébként a függvény által visszaadott érték FALSE. Használat if (context.isAccountDataChanged("group")) {...
DirectoryObject Tetszőleges IBM Tivoli Identity Manager címtár objektum vagy entitás Elérhetőség Tivoli Identity Manager 4.x Konstruktor Az objektumhoz specifikus konstruktor nem tartozik. A Fiók, Személy, Szerep vagy Szolgáltatás specifikus konstruktorok DirectoryObject elemet adnak vissza. A new Service() például DirectoryObject elemet ad vissza. Properties dn
Az entitás megkülönböztetett nevét képviselő karaktersorozat.
név
Az entitás logikai nevét képviselő karaktersorozat.
Metódusok getChanges() Az entitáson végzett módosításokat adja vissza. getProperty() Az adott név által meghatározott tulajdonság értékeit adja vissza. getPropertyNames() Tulajdonságok (attribútumok és viszonyok) listáját adja vissza. removeProperty() Eltávolítja a megadott tulajdonságot. setProperty() A megadott tulajdonságot módosítja vagy felveszi, amennyiben az még nem létezett. Leírás Ez az objektum egy IBM Tivoli Identity Manager entitást képvisel a JavaScript környezetben. Minden IBM Tivoli Identity Manager entitás ezekbe az objektumosztályokba van besorolva.
DirectoryObject.dn Az objektum megkülönböztetett neve. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.dn Leírás Ez az írásvédett mező olyan kód karaktersorozat, amely az objektum
68
Referencia
megkülönböztetett nevét adja meg. Ha az objektum olyan információkat hordoz, amelyek még nem kerültek létrehozásra, akkor nem lesz értéke. Használat x = directoryObject.dn;
DirectoryObject.getChanges() Az entitáson végzett módosításokat adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.getChanges() Visszatérési érték Egy módosítás objektumokból álló tömb. Ha nincsenek módosítások, akkor üres tömböt ad vissza. A tömb minden eleme egy AttributeChangeOperation. Leírás Ez a metódus az entitáson végzett módosításokat adja vissza. Ezeket a módosításokat módosítás objektumok képviselik, amelyek a következő tagokkal rendelkeznek: attr
A módosított attribútum karaktersorozat típusú neve.
op
Az elvégzett módosítás típusát azonosító egész szám. A felsorolt értékek: 1 hozzáadás, 2 csere, 3 eltávolítás.
értékek Hozzáadandó, eltávolítandó vagy lecserélendő objektumokból álló tömb. A módosítások ezekből a módosítás objektumokból álló tömbként kerülnek visszaadásra. Ha nincsenek módosítások, akkor üres tömböt ad vissza. Használat changes = directoryObject.getChanges(); for (i = 0; i < changes.length; i++) { name = changes[i].attr; if (changes[i].op == 1) { ... } else if (changes[i].op == 2) { ... } else { ... } };
DirectoryObject.getProperty() Az adott név által meghatározott tulajdonság értékeit adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.getProperty(name) Argumentumok név
A visszaadandó tulajdonság nevét képviselő karaktersorozat.
Visszatérési érték Karaktersorozat vagy DirectoryObject. A visszaadott objektum típusa a kapott tulajdonságtól függ. Ha a megadott tulajdonság nem létezik, akkor üres tömb kerül visszaadásra. Leírás Ez a metódus az adott név által meghatározott tulajdonság értékeit adja vissza. A Referencia
69
visszaadott objektum típusa a kapott tulajdonságtól függ. Ha a megadott tulajdonság nem létezik, akkor üres tömb kerül visszaadásra. A tulajdonságnév attribútum vagy viszony neve lehet. Attribútumnév esetében a visszaadott érték String[]; viszonynév esetében DirectoryObjects elemekből álló tömb kerül visszaadásra. Azonos nevű attribútum és viszony esetén az attribútum kerül visszaadásra. Például olyankor, ha egy Fiók entitás mind tulajdonos attribútummal, mind tulajdonos viszonnyal rendelkezik. Használat Ha fiókon használja, akkor például a felhasználói azonosító tulajdonság karaktersorozatot, ugyanakkor a tulajdonos tulajdonság másik entitást (DirectoryObject) adhat vissza. A tulajdonos entitásról a getProperty() taggal kérdezhetők le információk. userids = directoryObject.getProperty("eruid"); if (userids.length > 0) userid = userids[0]; owner = directoryObject.getProperty("owner"); if (owner.length > 0) ownerName = owner.getProperty("name")[0];
Megjegyzés: Ezek az utasítások feltételezik, hogy van legalább egy visszaadott érték. Ha nincs visszaadott érték, akkor tömbindex sértés következik be. A getProperty metódus Java objektumtömböt ad vissza, amely ténylegesen egy JavaScript JavaArray objektumban kerül tárolásra. A szabványos JavaScript tömbtől eltérően a Java tömb tagjait JavaArray objektumok segítségével érik el. Mivel a Java tömbök nem méretezhetők át, ezért a JavaArray objektum mérete nem módosítható. Ezenkívül a JavaArray objektumok típushoz kötöttek. Helytelen típus beállítása JavaArray elemhez JavaScript hiba dobását eredményezi.
DirectoryObject.getPropertyNames() Tulajdonságok (attribútumok és viszonyok) listáját adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.getPropertyNames() Visszatérési érték Karaktersorozatokból álló tömb. Leírás Ez a metódus tulajdonságok listáját adja vissza karaktersorozat tömbként. A tulajdonság akár attribútum, akár viszony lehet. Használat properties = directoryObject.getPropertyNames();
DirectoryObject.name Az objektum logikai neve. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.name Leírás Ez az írásvédett mező olyan kód karaktersorozat, amely az objektum logikai nevét adja meg karaktersorozatként ábrázolva. A névként használt fizikai attribútum minden egyes objektum esetében különböző lehet.
70
Referencia
Használat x = directoryObject.name;
DirectoryObject.removeProperty() Az adott név által meghatározott tulajdonságot távolítja el. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.removeProperty(név) Argumentumok név
Az eltávolítandó tulajdonság nevét képviselő karaktersorozat.
Leírás Ez a metódus eltávolítja a megadott tulajdonságot. A módosítás helyileg, a parancsfájl környezeten kerül végrehajtásra, nem az adattárolón. A tulajdonságnév attribútum vagy viszony neve lehet. Használat directoryObject.removeProperty("eruid");
DirectoryObject.setProperty() A megadott tulajdonság értékét állítja be. Elérhetőség Tivoli Identity Manager 4.x Összegezés directoryObject.setProperty(név, érték) Argumentumok név
A létrehozandó/módosítandó tulajdonság nevét képviselő karaktersorozat.
érték
Az érték, amelyre a tulajdonságot be kell állítani.
Leírás Ez a metódus a megadott tulajdonságot módosítja vagy felveszi, amennyiben az még nem létezett. A módosítás helyileg, a parancsfájl környezeten kerül végrehajtásra, nem az adattárolón. Ez érték lehet egyetlen érték objektum vagy objektumokból álló tömb. Az érték objektum típusának (szintaxis) kompatibilisnek kell lennie a megadott tulajdonság szintaxisával. Ez a metódus a következő adattípusok esetében áll rendelkezésre: v v v v v v v
Használat directoryObject.setProperty("eruid", "jdoe"); A getProperty metódus Java objektumtömböt ad vissza, amely ténylegesen egy JavaScript JavaArray objektumban kerül tárolásra. A szabványos JavaScript tömbtől eltérően a Java tömb tagjait JavaArray objektumok segítségével érik el. Mivel a Java tömbök nem méretezhetők át, ezért a JavaArray objektum mérete nem módosítható.
Referencia
71
Ezenkívül a JavaArray objektumok típushoz kötöttek. Helytelen típus beállítása JavaArray elemhez JavaScript hiba dobását eredményezi. A IBM Tivoli Identity Manager termékben JavaArray objektum setProperty metódusnak közvetlenül nem adható vissza. A JavaArray tömb szabványos JavaScript tömbbé a következőképpen alakítható át: jsAliases = new Array(); myPerson = person.get(); aliases = myPerson.getProperty("eraliases"); for (i=0; i < aliases.length; i++) { jsAliases[i] = aliases[i]; } jsAliases[aliases.length] = "myNewAlias"; myPerson.setProperty("eraliases", jsAliases); person.set(myPerson);
EmailContext Elküldött értesítés típusra jellemző, környezetfüggő információkhoz biztosít hozzáférést. Néhány, információs változások elérésére szolgáló metódusok alapját az alább felsorolt értesítés típusok képezik. (A Reminder/Approval/RFI/WorkOrder/ComplianceAlert értesítés ezt nem támogatja.) v Tevékenység időkorlát sablon v Fiók módosítása sablon v Megfelelés sablon v Új fiók sablon v Új jelszó sablon v v v v
Folyamat befejezés sablon Folyamat időkorlát sablon Fiók visszaállítás sablon Fiók felfüggesztés sablon
Elérhetőség Tivoli Identity Manager 4.6 Szolgáltató com.ibm.itim.workflow.script.EmailContextExtension Összegezés Ez ebben a részben dokumentált metódusokat EmailContext objektumon keresztül kell hívni. Például: notificationActivity=EmailContext.getActivity(); owner=EmailContext.getAccountOwnerName()
Általános metódusok Ezek a metódusok minden értesítéstípus esetében elérhetők: getActivity() A legújabb futó tevékenységről ad vissza információkat. (Visszaadja az ActivityInfoOC Java objektumot. A tevékenység információk lekéréséhez JavaScript objektumban, használja a(z) ‘tevékenység’ objektumot. getActivity(java.lang.String actDefID) Az adott definícióazonosítójú tevékenységről ad vissza információkat. (Visszaadja az ActivityInfoOC Java objektumot.) Ez az információkat a Process.$dataName.get() munkafolyamat segítségével kérdezi le. A
72
Referencia
tevékenység információk lekéréséhez JavaScript objektumban, használja a ‘process.getActivity(java.lang.String actDefID)’ objektumot. getParentProcess() A pillanatnyilag futó folyamat szülőfolyamatáról ad vissza információkat. (Visszaadja a ProcessInfoOC Java objektumot.) A szülőfolyamat folyamat információinak megszerzéséhez JavaScript objektumban használja a ‘process.getParent()’. getProcess() A pillanatnyilag futó folyamatról ad vissza információkat. (Visszaadja a ProcessInfoOC Java objektumot.) A szülőfolyamat folyamat információinak megszerzéséhez JavaScript objektumban használja a ’process’ objektumot. getRootProcess() A pillanatnyilag futó folyamat gyökérfolyamatáról ad vissza információkat. (Visszaadja a ProcessInfoOC Java objektumot.) A szülőfolyamat folyamat információinak megszerzéséhez JavaScript objektumban használja a ‘process.getRootProcess()’. Fiók értesítési metódusok Ezek a metódusok minden fiók értesítéstípus esetében elérhetők: getAccountOwnerName() A fiókhoz tartozó fióktulajdonos nevét adja vissza. getAccountServiceName() A fiókhoz tartozó fiókszolgáltatás nevét adja vissza. getAccountServiceProfileName() A fiókhoz tartozó fiókszolgáltatás profil nevét adja vissza. getAccountUserId() A fiókhoz tartozó felhasználói azonosítót adja vissza. hasNewAccess() True értéket ad vissza, ha a fiók rendelkezik új hozzáféréssel, és false értéket, ha nem. hasRemovedAccess() True értéket ad vissza, ha a fiók rendelkezik eltávolított hozzáféréssel, és false értéket, ha nem. getAccountNewAccessAsString() Olyan karaktersorozatot ad vissza, amely új hozzáférések listáját tartalmazza vesszőkkel elválasztva. getAccountNewAccessList() Az új hozzáférést tartalmazó, karaktersorozatokból álló tömböt ad vissza. getAccountRemovedAccessAsString() Olyan karaktersorozatot ad vissza, amely eltávolított hozzáférések listáját tartalmazza vesszőkkel elválasztva. getAccountRemovedAccessList() Az eltávolított hozzáférések listáját tartalmazó, karaktersorozatokból álló tömböt ad vissza. Fiók felfüggesztési/megszüntetési értesítési metódusok: Ezek a metódusok minden fiók felfüggesztési/megszüntetési értesítési típus esetében elérhetők: getAction() Magán a szolgáltatáson (erőforráson) végrehajtott műveletet adja vissza. Referencia
73
getReason() A megszüntetés jellemző okát adja vissza. Fiók új/módosítás/visszaállítás értesítési metódusok: Ezek a metódusok minden új, módosított és visszaállított fiók értesítési típus esetében elérhetők: showPassword() Visszaadja, hogy a jelszó megjelenítésre kerül-e, amikor a felhasználó az új fiókjáról értesítést kap. getAccountPassword() A fiókhoz tartozó fiókjelszót adja vissza. getPasswordExpirePeriod() A jelszó kézbesítés lejárati időtartamát adja vissza. getPasswordRetrievalUrl() A jelszó kézbesítési URL címet adja vissza, ahonnan a jelszó a fiók megosztott titkát felhasználva lekérhető. getTransactionId() A jelszó kézbesítési tranzakció azonosítót adja vissza, amellyel a fiókhoz létrehozott jelszó felvehető. Fiók jelszó módosítás értesítési metódusok: Ezek a metódusok minden fiókjelszó módosítási értesítéstípus esetében elérhetők: getAccountPassword() A fiókhoz tartozó fiókjelszót adja vissza. getPasswordExpirePeriod() A jelszó kézbesítés lejárati időtartamát adja vissza. getPasswordRetrievalUrl() A jelszó kézbesítési URL címet adja vissza, ahonnan a jelszó a fiók megosztott titkát felhasználva lekérhető. getTransactionId() A jelszó kézbesítési tranzakció azonosítót adja vissza, amellyel a fiókhoz létrehozott jelszó felvehető.
Enrole Általános metódusok Elérhetőség Tivoli Identity Manager 4.x Létesítési irányelv kontextus Azonosság irányelv kontextus Azonosságfolyam elhelyezési szabályok Szolgáltató com.ibm.itim.script.extensions.EnroleExtension Metódusok generatePassword() Adott szolgáltatáshoz állít elő jelszót. getAttributeValue() Egyértékű attribútum értékét kéri le. getAttributeValues() Többértékű attribútum értékeit kéri le.
74
Referencia
localize() Honosított üzenet <Message> XML formátumban megadva. log()
Az üzenetet a IBM Tivoli Identity Manager naplóban rögzíti hibaszinten.
toGeneralizedTime() Időpontot vagy dátumot általános időformátumba alakít át. toMilleseconds() Általános időformátumú karaktersorozatot egész számú ezredmásodperccé alakít át. Leírás Az Enrole objektum a Létesítési irányelv, az Azonosság irányelv és az Azonosságfolyam elhelyezési szabályok kontextusában áll rendelkezésre.
Enrole.generatePassword() Fiókhoz új érvényes jelszót állít elő. Elérhetőség A generatePassword() működő szolgáltatást igényel, így a generatePassword() metódus csak akkor érhető el, ha a ServiceExtension használatban van. Összegezés Enrole.generatePassword() Visszatérési érték Olyan karaktersorozat, amely a ″service″ változóban tárolt Szolgáltatás DirectoryObject érvényes jelszava. Leírás Ez a metódus új érvényes jelszót állít elő szolgáltatáshoz.
Enrole.getAttributeValue() Egyértékű attribútum értékét kéri le. Elérhetőség A Tivoli Identity Manager 4.3 változatától kezdve elavult. Használja helyette a DirectoryObject.getProperty() metódust Összegezés Enrole.getAttributeValue(név, alapértelmezettÉrték) Argumentumok név
A visszaadandó tulajdonság nevét képviselő karaktersorozat.
alapértelmezettÉrték A visszaadandó alapértelmezett érték, ha nincs visszaadható érték. Visszatérési érték Objektum. Az objektum típusa a kapott tulajdonságtól függ. Ha a megadott tulajdonság nem létezik, akkor az alapértelmezett érték kerül visszaadásra. Leírás Ez a metódus a megadott tulajdonság értékét kéri le.
Enrole.getAttributeValues() Többértékű attribútum értékét kéri le. Elérhetőség A Tivoli Identity Manager 4.3 változatától kezdve elavult. Használja helyette a DirectoryObject.getProperty() metódust Összegezés Enrole.getAttributeValues(név) Argumentumok Referencia
75
név
A visszaadandó tulajdonság nevét képviselő karaktersorozat.
Visszatérési érték Objektumokból álló tömb. Az objektum típusa a kapott tulajdonságtól függ. Ha a megadott tulajdonság nem létezik, akkor üres tömb kerül visszaadásra. Leírás Ez a metódus a megadott tulajdonság értékét kéri le.
Enrole.localize() Üzenet honosítása <Message> XML formátumban megadva. Elérhetőség IBM Tivoli Identity Manager 5.0 változat Összegezés Enrole.localize(String xmlMsg, String localStr) Argumentumok xmlMsg XML formátumban megadott üzenet. localStr A honosításhoz használandó területi beállítást képviselő karaktersorozat. Visszatérési érték Honosított üzenet. Leírás Ez a metódus egy XML üzenetet az adott területi beállításra honosít.
Enrole.log() Üzeneteket naplóz a IBM Tivoli Identity Manager naplóba. Elérhetőség Tivoli Identity Manager 4.6 Összegezés enrole.log(kategória, üzenet); Argumentumok kategória A naplóbejegyzés kategóriája karaktersorozatként megadva. A kategória argumentum megadható vagy üresen hagyható, de az argumentum értéke nem lehet null. üzenet A naplózandó üzenet karaktersorozatként megadva. Leírás Az üzenetet a IBM Tivoli Identity Manager naplóban rögzíti hibaszinten. Használat var roleDN = ..;(a szerep megkülönböztetett neve) var role = new Role(roleDN); //
A következő utasítást egy sorba kell írni
Enrole.log("script", "The role name is "+ role.getProperty("errolename")[0]);
Enrole.toGeneralizedTime() Időpontot vagy dátumot általános időformátumba alakít át. Elérhetőség Tivoli Identity Manager 4.x
76
Referencia
Összegezés Enrole.toGeneralizedTime(időpont) Argumentumok időpont Időpont egész számú másodpercben megadva, vagy Dátum objektum. Leírás Ez a metódus időpontot vagy dátumot általános időformátumba alakít át. Azonosság irányelvekben és alapértelmezett jogosultságokban egyaránt használható. Használat genTime = Enrole.toGeneralizedTime(seconds);
Enrole.toMilliseconds() Általános időformátumú karaktersorozatot egész számú ezredmásodperccé alakít át. Elérhetőség Tivoli Identity Manager 4.x Összegezés Enrole.toMilliseconds(genTime) Argumentumok genTime Általános időformátumban lévő karaktersorozat. Leírás Ez a metódus általános időformátumú karaktersorozatot egész számú ezredmásodperccé alakít át. Használat seconds = Enrole.toMilliseconds(genTime);
Error Ez az objektum olyan parancsfájl hibaleírást tartalmaz, amely a hívó kódot egy rendkívüli futási helyzetről értesíti. Ha egy parancsfájl kiértékelése hibát ad vissza, akkor az Java kivétellé lesz átalakítva, amit a parancsfájl kiértékelő osztálya dob. Elérhetőség Tivoli Identity Manager 4.6.x Szolgáltató com.ibm.itim.script.extensions.EnroleExtension Metódusok setMessage() A hibához tartozó üzenetet állítja be. getMessage() A hibaüzenetet kéri le a hibából. setErrorCode() A hibához tartozó hibakódot állítja be. getErrorCode() A hibához tartozó hibakódot kéri le. Használat
Referencia
77
var sn = subject.getProperty("sn"); if(sn == null || sn.length == 0) { error.setMessage("sn was missing"); return error; } else { return sn[0]; }
Error.setMessage() A hibához tartozó üzenetet állítja be. Elérhetőség Tivoli Identity Manager 4.6.x Összegezés error.setMessage(String msg) Argumentumok msg
A beállítandó üzenetet képviselő karaktersorozat.
Leírás Ez a metódus egy hibaüzenet szövegét állítja be. A függvény egy karaktersorozat típusú bemenő paramétert fogad. Használat error.setMessage("sn was missing");
Error.getMessage() A hibához tartozó üzenetkészletet kéri le. Elérhetőség Tivoli Identity Manager 4.6.x Összegezés error.getMessage() Visszatérési érték A hibához tartozó karaktersorozat típusú üzenet. Leírás Ez a metódus egy hibaüzenet szövegét kéri le. Használat messageValue = error.getMessage();
Error.setErrorCode() A hibához tartozó hibakódot állítja be. Elérhetőség Tivoli Identity Manager 4.6.x Összegezés error.setErrorCode(int kód) Argumentumok kód
A hibakódot képviselő egész szám.
Leírás Ez a metódus egy hibaüzenet hibakódját állítja be. A függvény egy Int típusú bemenő paramétert fogad. Használat error.setErrorCode(1);
Error.getErrorCode() A hibához beállított hibakódot kéri le.
78
Referencia
Elérhetőség Tivoli Identity Manager 4.6.x Összegezés error.getErrorCode() Visszatérési érték Egész számú hibakód érték. Leírás Ez a metódus egy hibaüzenet hibakódját kéri le. Használat errorCodeValue = error.getErrorCode();
IdentityPolicy Azonosság irányelv Elérhetőség Tivoli Identity Manager 4.x Azonosság irányelv kontextus Szolgáltató com.ibm.itim.policy.script.IdentityPolicyExtension Metódusok getNextCount() Olyan számot ad vissza, amelyet a felhasználónév végéhez hozzáfűzve a felhasználónév egyedivé tehető. userIDExists() Megvizsgálja, hogy a kért UID már használatban van-e. Leírás Ez az objektum a IBM Tivoli Identity Manager Irányelv entitást képviseli.
IdentityPolicy.getNextCount() Olyan számot kérdez le, amelyet a felhasználónév végéhez hozzáfűzve a felhasználónév egyedivé tehető. A ServiceExtension kiterjesztést a getNextCount() működéséhez be kell tölteni. Elérhetőség Tivoli Identity Manager 4.x Összegezés IdentityPolicy.getNextCount(baseId) Argumentumok baseId Az alap felhasználónév. Visszatérési érték Olyan szám, amelyet a felhasználónév végéhez hozzáfűzve a felhasználónév egyedivé tehető. Ha a felhasználónév már egyedi, akkor -1 értéket ad vissza, és -2 értéket hiba esetén. Leírás Ez a metódus megvizsgálja, hogy a kért UID már használatban van-e. Használat num = IdentityPolicy.getNextCount(baseId); return baseId + num;
IdentityPolicy.userIDExists() Megvizsgálja, hogy a kért UID már használatban van-e. Referencia
checkAllServices Ha true értékre van beállítva, akkor a metódus minden szolgáltatás példány esetében megvizsgálja, hogy az uid bármely szolgáltatástípushoz tartozó fiókhoz használatban van-e. Ha beállítása false, akkor csak a célszolgáltatás példány kerül ellenőrzésre. Az argumentum elhagyható. Alapértelmezett értéke false. checkRecycleBin Ha értéke true, akkor a metódus a lomtárban törölt metódusokat keres. Ezt a paramétert a checkAllServices paraméterrel együtt célszerű használni. Csak akkor szabad true értékre állítani, ha a checkAllServices beállítása szintén true. Az argumentum elhagyható. Alapértelmezett értéke a false. Visszatérési érték True, ha a felhasználói azonosító létezik, minden egyéb esetben false. Leírás Ez a metódus megvizsgálja, hogy a kért UID már használatban van-e. Használat // A felhasználói azonosító létrehozása a lomtár vizsgálata nélkül, de // minden szolgáltatást ellenőrizve. tf = IdentityPolicy.userIDExists("jason_jones", true, false);
PackagedApprovalDocument A többelemes jóváhagyás által használt érintett adatobjektum a felhasználói újrahitelesítési munkafolyamatokban. EZ az objektum több PackagedApprovalItem objektumból áll a felhasználói újrahitelesítési jóváhagyásból és újrahitelesítési elemek keresését és lekérését teszi lehetővé. Elérhetőség Tivoli Identity Manager 5.1 Konstruktor new PackagedApprovalDocument() Összeállít egy üres jóváhagyási dokumentum objektumot. A példányok lekérhetők a felhasználói újrahitelesítési munkafolyamatban és értesítésekben az érintett ″ApprovalDocument″ adatelem elérésével. Például, az ApprovalDocument.get() egy PackagedApprovalDocument objektumot ad vissza egy újrahitelesítési munkafolyamatban. Properties TYPE_ACCOUNT Egy állandó fiók elemek jóváhagyásához. TYPE_GROUP Egy állandó jóváhagyási elemekhez, amelyek csoportok más szolgáltatásokon, de nincs hozzáférésként meghatározva.
80
Referencia
TYPE_GROUP_ACCESS Egy állandó elemek jóváhagyásához, amelyek csoportok és hozzáférésként is meg vannak határozva. TYPE_ITIM_GROUP Egy állandó elemek jóváhagyásához, amelyek csoportok ITIM Service típusú szolgáltatásokon. TYPE_ROLE Egy állandó szerep elemek jóváhagyásához. Metódusok addItem(PackagedApprovalItem item) Egy logikai jelzőt ad vissza, amely jelzi, hogy egy PackagedApprovalItem elem került felvételre ebben a jóváhagyási dokumentumban. containsDecisionCode(decisionCode) Egy logikai jelzőt ad vissza, amely jelzi, hogy ezen dokumentum bármelyik eleme, amely lehetővé teszi a döntést, tartalmazza-e a megadott döntési kód karaktersorozatot. Az érvényes döntési kódok: activity.APPROVED és activity.REJECTED. getDecisionItemCountByType(type) Visszaadja a dokumentum elemeinek azon számát, amely támogatja a döntéseket és a megadott típusa van, ahol a típusok az objektum állandójaként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Ez a módszer figyelembe vesz minden jóváhagyási elemet a dokumentumban, amely a döntéseket támogatja, beleértve a felső szintű elemek utódait. getDecisionItemCountByType(type, includeChildren) Visszaadja a dokumentum elemeinek azon számát, amely támogatja a döntéseket és a megadott típusa van, ahol a típusok az objektum állandójaként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Az includeChildren logikai jelző értékétől függően ez a módszer megszámolja az összes elemet a dokumentumban, beleértve bármely elemet, amelyek a felső szintű elemek utódai. getItemCountByType(type) Visszaadja a dokumentum elemeinek azon számát, amelynek megadott típusa van, ahol a típusok az objektum állandójaként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Ez a módszer figyelembe vesz minden jóváhagyási elemet a dokumentumban, beleértve a felső szintű elemek utódait. getItemCountByType(type, includeChildren) Visszaadja a dokumentum elemeinek azon számát, amelynek megadott típusa van, ahol a típusok az objektum állandójaként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Az includeChildren logikai jelző értékétől függően ez a módszer megszámolja az összes elemet a dokumentumban, beleértve bármely elemet, amelyek a felső szintű elemek utódai. getItemCountByTypeAndDecision(type, decisionCode) Visszaadja a dokumentumban lévő elemek azon számát, amely a megadott típusú és lehetővé teszi a döntéseket és a megadott döntési kód karaktersorozatot tartalmazza. A típusok az objektumon lévő állandókként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Az érvényes
Referencia
81
döntési kódok: activity.APPROVED és activity.REJECTED. Ez a módszer csak felső szintű jóváhagyási elemeket vesz figyelembe és nem számol ezen elemek utódaival. getItemsByType(type) Ebben a fi dokumentumban visszaadja azokat a felső szintű elemeket, amelyek a megadott típussal rendelkeznek a PackagedApprovalItem objektumok tömbjeként. A típusok az objektumon lévő állandókként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). getItemsByTypeAndDecision(type, decisionCode) Ebben a fi dokumentumban visszaadja azokat a felső szintű elemeket, amelyek a megadott típussal rendelkeznek, és ha a döntések engedélyezettek, akkor egy megadott döntési kód karaktersorozatot tartalmaz a PackagedApprovalItem objektumok tömbjeként. A típusok az objektumon lévő állandókként vannak megadva (TYPE_ROLE, TYPE_ACCOUNT, stb.). Az érvényes döntési kódok: activity.APPROVED és activity.REJECTED. removeItem(String identifier) Egy logikai jelzőt ad vissza, amely jelzi, hogy az azonosító elemhez tartozó PackagedApprovalItem eltávolításra került a jóváhagyási dokumentumból. setDecisionCodeForAllItems(decisionCode) Beállítja a megadott decisionCode elemet minden elemhez ebben a dokumentumban, beleértve a felső szintű elemek bármely utódját. Bármely elem, amely nem támogatja a döntéseket kihagyásra kerül. Az érvényes döntési kódok az activity.APPROVED és az activity.REJECTED. Leírás Az objektum a többelemes jóváhagyási dokumentumot képviseli a JavaScript környezetben.
PackagedApprovalItem Az IBM Tivoli Identity Manager többelemes jóváhagyás által használt érintett adatobjektum a felhasználói újrahitelesítési munkafolyamatokban. Ez az objektum képviseli az egyedi szerepeket, fiókokat és csoportokat, amelyek megjelennek az újrahitelesítési folyamat közben. Bizonyos elemek tartalmazhatnak egy döntési kódot, amely jelzi a jóváhagyók választását az elemmel kapcsolatban. Minden elem tartalmazza az ok listáját, amely a fiókok és a csoportok közötti viszonyt ábrázolja. Elérhetőség Tivoli Identity Manager 5.1 Konstruktor new PackagedApprovalItem(itemType, value) Egy PackagedApprovalItem objektum, amely nem támogatja a döntéseket és csak olvasható az újrahitelesítés jóváhagyási tevékenység közben. A paraméterek elemtípus állandó és egy érték, ahol az érték egy DirectoryObject, amely megegyezik a típussal (Szerep, Fiók, stb.). new PackagedApprovalItem(itemType, érték, decisionCode) Egy PackagedApprovalItem objektumot hoz létre, amely támogatja a döntéseket. A decisionCode paraméter vagy activity.APPROVED, activity.REJECTED, vagy null, ahol a null jelzi, hogy egy döntésre vagy szükség, de még nem lett megadva. Például: new PackagedApprovalItem(PackagedApprovalDocument.TYPE_ACCOUNT, acctObj) new PackagedApprovalItem(PackagedApprovalDocument.TYPE_ROLE, roleObj, activity.APPROVED)
82
Referencia
Properties DECISION_NOT_APPLICABLE Egy konstans elemek jóváhagyásához, amelyek nem támogatják a döntéseket és csak olvashatóak az újrahitelesítés közben. Metódusok getItemTypeString() Visszaadja az elem típusát, ahol az állandó értékek a PackagedApprovalDocument objektumban (TYPE_ROLE, TYPE_ACCOUNT, TYPE_GROUP, TYPE_GROUP_ACCESS) kerülnek megadásra. getDecisionCode() Visszaadja az elem döntési kódját, ahol a lehetséges értékek az activity.APPROVED és az activity.REJECTED. Ez a metódus visszaadja a PackagedApprovalItem.DECISION_NOT_APPLICABLE objektumot, ha ez az elem csak információs célokat szolgál, vagy null, ha a döntés még nem lett megadva. getValue() Visszaad egy DirectoryObject értéket a szerephez, fiókhpz, vagy az elem csoportjához. getChildItems() Visszaadja a PackagedApprovalItem objektumok tömbjét, amelyek ennek az elemnek az utódai. Például, a fiókelemek rendelkezhetnek csoportokkal, mint utódaikkal. getChildItemsByDecision(decisionCode)) Visszaadja a PackagedApprovalItem objektumok tömbjét, amelyek ennek az elemnek az utódai és a megadott döntési kóddal rendelkezik, mint az activity.APPROVED vagy az activity.REJECTED. Leírás Az Objektum a Tivoli Identity Manager többelemes jóváhagyási elemet képviseli a JavaScript környezetben.
Participant Tevékenység résztvevőt meghatározó Munkafolyamat résztvevő entitás. Egy levelezési üzemmódban ez a példány a levél címzéttjét határozza meg. A Résztvevő objektum csak kézi tevékenységtípusokra vonatkozik (többek között Jóváhagyás, RFI, Munkalap és Levelezés). Tevékenység résztvevője a munkafolyamat tervezése során Egyénileg meghatározott résztvevőként megadható. Ebben az esetben a Résztvevő JavaScript objektum használható a megfelelő résztvevő összeállítására a folyamat kontextus alapján. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.workflow.script.WorkflowExtension Konstruktor new Participant(típus, dn) Argumentumok típus
A résztvevőtípust kategorizáló kód.
dn
Adott entitás megkülönböztetett neve (elhagyható). Referencia
83
Visszatérési érték Az újonnan létrehozott és inicializált résztvevő objektum. Properties megvalósítás Ez a tulajdonság olyan JavaScript utasítást tartalmaz, amely a résztvevőt adja vissza, amennyiben a résztvevőtípus Egyéni. név
A résztvevőt azonosítja.
típus
A résztvevőtípust kategorizáló kód.
Leírás A résztvevő egy tevékenység résztvevőt határoz meg. A résztvevő érvényes a Jóváhagyás, RFI, munkarend és levelezési csomópont tevékenységekre. A Résztvevő objektum csak kézi tevékenységtípusokra vonatkozik (többek között Jóváhagyás, RFI és Munkalap). Egy tevékenység résztvevője, vagy egy levelezési tevékenység címzettje a munkafolyamat tervezése során Egyénileg meghatározott résztvevőként megadható. Ebben az esetben a Résztvevő JavaScript objektum használható a megfelelő résztvevő összeállítására a folyamat kontextus alapján. Használat //feltételezve, hogy a személy egyike a munkafolyamat érintett adatainak, //amely a célfelhasználót magában foglalja if( person.get().getProperty(“title”)[0]==”Manager” ) return new Participant(ParticipantType.SYSTEM_ADMIN); else return new Participant(ParticipantType.SUPERVISOR); //feltételezve, hogy a személy egyike a munkafolyamat érintett adatainak, //amely a célfelhasználót magában foglalja if( person.get().getProperty(“title”)[0]==”Manager”) return new Participant(ParticipantType.USER, person.get().dn); else ...
Participant.implementation Egyénileg meghatározott résztvevő. Elérhetőség Tivoli Identity Manager 4.x Összegezés participant.implementation Leírás Ez az írásvédett mező olyan karaktersorozat, amely azt az egyénileg meghatározott résztvevőt biztosítja, amelyik a résztvevőt visszaadó JavaScript kódot tartalmazza. Használat x = participant.implementation;
Participant.name A résztvevő megkülönböztetett neve. Elérhetőség Tivoli Identity Manager 4.x Összegezés participant.name Leírás Ez az írásvédett mező a résztvevőt azonosító megkülönböztetett név. Csak ROLE és USER típusú résztvevőtípusok esetén áll rendelkezésre.
84
Referencia
Használat x = participant.name;
Participant.type A résztvevőtípust kategorizáló kód. Elérhetőség Tivoli Identity Manager 4.x Összegezés participant.type Leírás Ez az írásvédett mező olyan karaktersorozat, amely a résztvevőtípust kategorizáló kódot képviseli. Használat x = participant.type;
ParticipantType A munkafolyamat résztvevőtípus konstans. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.workflow.script.WorkflowExtension Properties DOMAIN_ADMIN A Tárgy fiók szolgáltatásához társított (ahogyan a Tárgy kontextus a Munkafolyamat tulajdonságai ablakban megadja) szervezeti tároló tartomány rendszergazdájának résztvevőtípusa. participant = new Participant(ParticipantType.DOMAIN_ADMIN);
REQUESTOR A kérést kezdeményező személy résztvevőtípusa. Ha egy személy módosítási kérést kezdeményez egy másik személy esetében, ami irányelv kényszerítést aktivál, akkor a résztvevő a módosítást kérő személy lesz. Adatterhelések esetén a résztvevő a rendszer felhasználó. Az $ITIM_HOME/data/enRole.properties fájlban lévő következő tulajdnoság true értékre állításával, a jóváhagyási kérést, amelynek résztvevője a Kérő, a rendszer automatikusan jóváhagyja: participant = new Participant(ParticipantType.REQUESTOR);
REQUESTEE Annak a személynek a résztvevőtípusa, akit az érintett adatok tulajdonos mezőjében a kérelem címzettjének jelöltek ki. participant = new Participant(ParticipantType.REQUESTEE);
ROLE Adott szervezeti szerep résztvevőtípusa. Bár a szerep minden tagja és az utód szerepek is értesítésre kerülnek, és mind válaszolhat is, a munkafolyamat folytatását az első válasz fogja aktiválni. Más szóval, szerep megadása nem használható arra, hogy a kérés jóváhagyását több résztvevőtől követelje meg. participant = new Participant(ParticipantType.ROLE, roleDN);
ROLE_OWNER A szerep tulajdonosának (ha meg van adva) résztvevőtípusa. A szerep a működő munkafolyamat művelethez bemenő paraméterként felsorolt
Referencia
85
OrgRole paraméter alapán kerül feloldásra. Ha a munkafolyamatban nincs OrgRole megadva, akkor a résztvevő nem kerül feloldásra. participant = new Participant(ParticipantType.ROLE_OWNER);
SERVICE_OWNER A szolgáltatás tulajdonosának (ha meg van adva) résztvevőtípusa. A Szolgáltatás feloldása a munkafolyamat érintett adataiból származó fiók objektum alapján történik, ami a Tulajdonságok ablakban mint ″Tárgy″ van megjelölve. participant = new Participant(ParticipantType.SERVICE_OWNER);
SOD_POLICY_OWNER A munka irányelv elkülönítés tulajdonosának résztvevő típusa (ha meg van adva). A tulajdonosok a SeparationOfDutyRuleViolation objektum alapán kerülnek feloldásra a munkafolyamatra jellemző adatokból, ami a Tulajdonságok ablakban mint ″Tárgy″ van megjelölve. Ha a munkafolyamatban nincs SeparationOfDutyRuleViolation megadva Tárgyként, akkor a résztvevő nem kerül feloldásra. A SOD_POLICY_OWNER résztvevő típus csak az approveSoDViolation globális műveletben kerül felhasználásra. participant = new Participant(ParticipantType.SOD_POLICY_OWNER);
SPONSOR Annak a személynek a résztvevőtípusa, akit a kérelem címzettje (az érintett adatokban megjelöltek szerint) szponzoraként van kijelölve (a szponzor viszonyt használva). participant = new Participant(ParticipantType.SPONSOR);
SUPERVISOR Résztvevő típus a kérés címzettjének felügyelőjéhez vagy kezelőjéhez. Ha a kérés címzettjéhez ilyen nincs megadva, akkor a kérés címzettjének szervezeti tárolójához kijelölt felettesből lesz a résztvevő. Ha a kérés címzettjének szervezeti tárolójához sincs felettes megadva, akkor a rendszer a következő szinten keres felettest. A keresés addig folytatódik a fában, amíg a szervezet felső szintjét el nem éri. Ha nem talál felettest, akkor a részvevő feloldatlan marad. participant = new Participant(ParticipantType.SUPERVISOR);
SYSTEM_ADMIN A Tivoli Identity Manager rendszergazda csoportjának tagjához tartozó résztvevőtípus. participant = new Participant(ParticipantType.SYSTEM_ADMIN);
USER A kérést megválaszoló személy résztvevőtípusa. A személynek Tivoli Identity Manager fiókkal kell rendelkeznie. participant = new Participant(ParticipantType.USER, userDN);
Leírás Ez az entitás a munkafolyamat résztvevőtípus konstanst képviseli.
Person Person entitás. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.script.extensions.model.PersonModelExtension
86
Referencia
Öröklődik DirectoryObject Konstruktor new Person(String dn) Argumentumok dn
Adott entitás megkülönböztetett neve (elhagyható).
Metódusok getRoles() Egy DirectoryObject tömböt ad vissza, amelynek minden eleme egy szerepet képvisel. getNewRoles() A személy újonnan hozzáadott szerepeiből álló tömböt ad vissza. getRemovedRoles() A személy eltávolított szerepeiből álló tömböt ad vissza. isInRole(String roleName) Megállapítja, hogy a személy az adott szerephez tartozik-e. Logikai értéket ad vissza. removeRole() A személyt a megadott szerepből eltávolítja.
Person.getRoles() A Személyhez hozzárendelt szerepeket adja vissza. Elérhetőség Tivoli Identity Manager 4.6 Összegezés person.getRoles() Leírás Ez a Személy objektumon meghatározott metódus olyan szerepekből álló tömböt ad vissza, amelyekhez a személy tartozik. A visszatérési típus olyan entitásokból álló tömb, amelyek a szerep címtár entitás objektum példányai lesznek. Az Entitás objektumokhoz rendelkezésre álló tulajdonságok a név és a leírás lesznek. Használat // minden szerep nevét naplózza, amelyhez a személy tartozik var per = person.get(); var rolesArray = per.getRoles(); if(rolesArray.length>0){ Enrole.log("script", per.getProperty("cn")[0] + " belongs to following roles: "); for( var i=0; i
Person.getNewRoles() A Személy újonnan hozzáadott szerepeiből álló tömböt ad vissza. Elérhetőség Tivoli Identity Manager 5.0 Referencia
87
Összegezés person.getNewRoles() Leírás Ez a Személy objektumon meghatározott metódus olyan új szerepekből álló tömböt ad vissza, amelyekhez a személy tartozik. A visszatérési típus DirectoryObjects elemekből álló tömb. Megjegyzés: a személy objektum gyakran futás közben kerül létrehozásra, és ezek az új szerepek a címtárhoz még nem lettek hozzáadva. Használat var newRoles = per.getNewRoles();
Person.getRemovedRoles() A Személy eltávolított szerepeiből álló tömböt ad vissza. Elérhetőség Tivoli Identity Manager 5.0 Összegezés person.getRemovedRoles() Leírás Ez a Személy objektumon meghatározott metódus olyan új szerepekből álló tömböt ad vissza, amelyekből a személy eltávolításra került. A visszatérési típusa DirectoryObjects elemekből álló tömb. Megjegyzés: a személy objektum gyakran futás közbeni kerül létrehozásra, és ezek az új szerepek a címtárhoz még nem lettek hozzáadva. Használat var removedRoles = per.getRemoveRoles();
Person.isInRole() Kiértékeli, hogy a személy az adott szerephez tartozik-e. Elérhetőség Tivoli Identity Manager 4.6 Összegezés person.isInRole(szerepNév) Argumentumok szerepNév A vizsgálandó szerep neve. Leírás Adott személy objektum és a szerep neve alapján megállapítja, hogy a személy a szerephez tartozik-e. Ha a szerepet a roleName paraméter nem határozza meg egyedileg vagy a személy nem található, akkor hiba objektumot ad vissza. Használat // Ellenőrzi, hogy a személy a Vezető szerephez tartozik-e és naplóz // egy üzenetet var per=person.get(); if(!per.isInRole("Manager")) { Enrole.log("script",per.getProperty("cn")[0] + "does not belong to role Manager"); } else { Enrole.log("script",per.getProperty("cn")[0] + "belong to role Manager"); }
Person.removeRole() A személyt a megadott szerepből eltávolítja. Elérhetőség Tivoli Identity Manager 5.0
88
Referencia
Összegezés person.removeRole(szerep) Argumentumok szerep Azt a szerepet képviselő Szerep objektum, amelyből a személy eltávolításra került. Leírás A személyt a megadott szerepből eltávolítja. Megjegyzés: ez a művelet a szerepet a Személy objektumból csak futás közben távolítja el, a szerepet a címtárból nem távolítja el. Használat //A Személy objektum első szerepének eltávolítása var roles = person.getRoles(); if (roles.length > 0) { person.removeRole(roles[0]); }
PersonSearch Személy keresése. Elérhetőség Tivoli Identity Manager 4.x Létesítési irányelv kontextus Szolgáltatásválasztó irányelv kontextus Szolgáltató com.ibm.itim.script.extensions.model.PersonModelExtension Konstruktor new PersonSearch() Visszatérési érték Az újonnan létrehozott és inicializált személy keresési objektum. Metódusok searchByFilter() Személy keresése szűrő segítségével. Leírás Az entitás a IBM Tivoli Identity Manager PersonSearch osztályt valósítja meg. Az osztályhoz tartozó API JavaDoc dokumentáció a következő könyvtárban található: $ITIM_HOME/extensions/api/com/ibm/itim/dataservices/model/domain/
PersonSearch.searchByFilter() Személy keresése szűrő segítségével. Elérhetőség Tivoli Identity Manager 4.x Összegezés personSearch.searchByFilter(profilNév, szűrő, hatókör) Argumentumok profilNév A használandó személy profil neve. szűrő
Azon feltételeket meghatározó LDAP keresés szűrő, amelyeknek a visszaadott tárolóknak meg kell felelniük. A szűrőnek az RFC2254 által megadott formátumban kell lennie. Referencia
89
hatókör A keresés hatóköre (elhagyható). Egyszintes hatókör esetén használja az 1 értéket, Részfa hatókör esetén pedig a 2 értéket. Az alapértelmezett hatókör az Egyszintes hatókör. Visszatérési érték A keresés eredményét képviselő DirectoryObjects tömb. Leírás Ez a metódus szűrő segítségével keres egy személyt. Használat var personSearch = new PersonSearch(); var searchResult1 = personSearch.searchByFilter("Person", "(sn=Smith)", 2); // az alapértelmezett egyszintes hatókör használata var searchResult2 = personSearch.searchByFilter("Person", "(sn=Smith)");
PostOffice Az értesítéseket egyesítő postahivatal objektum. Elérhetőség Tivoli Identity Manager 4.6.x Szolgáltató com.ibm.itim.mail.postoffice.script.PostOfficeExtension Metódusok getAllEmailMessages() Az összesített üzenetben lévő összes egyéni üzenetek Tárgyát, Szövegtörzsét és HTML törzsét kérdezi le. getEmailAddress() Az összesített e-mail üzenet címzettjének e-mail címét tartalmazza. getPersonByEmailAddress() A megadott e-mail címnek megfelelő Személyt adja vissza. getTopic() Az összesített e-mail üzenet témakörét adja vissza. A getAllEmailMessages() kiterjesztés lehetővé teszi a hozzáférést a NotificationMessage objektumhoz. Fontos annak felismerése, hogy a getHtmlMessage() metódust sablonból nem szabad hívni. Az ilyen hívás az értesítési szöveg XHTML változatát adja vissza. Mivel az XML dokumentumok beágyazása nem lehetséges, ezért ezen metódus meghívása sablon végrehajtási hibát eredményezne. Helyette használja inkább az eredeti értesítések szövegtörzsét, a getMessage() metódus meghívásával.
PostOffice.getAllEmailMessages() NotificationMessage objektumokból álló tömböt ad vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés PostOffice.getAllEmailMessages() Leírás Ez a JavaScript kiterjesztés olyan NotificationMessage objektumokból álló tömböt ad vissza, amely az összesített üzenetben lévő összes egyéni üzenet Tárgyának, Szövegtörzsének és HTML törzsének lekérdezésére alkalmas.
90
Referencia
Használat Az alábbi példa azt mutatja be, hogyan kell végighaladni a visszaadott tömbön JavaScript segítségével: Íme a JavaScript kiterjesztés segítségével lehívott e-mail szövegtörzsek: <JS> var msgListIterator = PostOffice.getAllEmailMessages().iterator(); var returnString = " "; while (msgListIterator.hasNext()) { returnString = returnString + msgListIterator.next().getMessage() + " "; } return returnString;
PostOffice.getEmailAddress() Az összesített e-mail címzettjének e-mail címét adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés PostOffice.getEmailAddress() Leírás Ez a JavaScript kiterjesztés olyan karaktersorozatot ad vissza, amely az összesített e-mail üzenet címzettjének e-mail címét tartalmazza. Használat destinationAddress = PostOffice.getEmailAddress();
PostOffice.getPersonByEmailAddress() Az e-mail címnek megfelelő Személy objektumot adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés PostOffice.getPersonByEmailAddress(String email) Leírás Ez a JavaScript kiterjesztés a megadott e-mail címnek megfelelő Személy objektumot adja vissza. Használat targetPerson = PostOffice.getPersonByEmailAddress() Példák: targetPerson = PostOffice.getPersonByEmailAddress(″[email protected]″); targetPerson = PostOffice.getPersonByEmailAddress(PostOffice.getEmailAddress());
PostOffice.getTopic() Az összesített e-mail témakör karaktersorozatát adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés PostOffice.getTopic() Leírás Ez a JavaScript kiterjesztés olyan karaktersorozatot ad vissza, amely az összesített e-mail üzenet témakörét tartalmazza.
Referencia
91
Használat topicString = PostOffice.getTopic();
Process A IBM Tivoli Identity Manager munkafolyamat. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató A WorkflowExtension kiterjesztésben található Folyamat JavaScript objektum olyan Folyamat objektumot ad vissza, amely az aktuális munkafolyamatot képviseli; az aktuális munkafolyamat szülőfolyamatait a Process.getParent() rekurzív meghívása is visszaadhatja, és a szülőfolyamat szintén Folyamat objektum. Properties Megjegyzés: A jóváhagyási tevékenységek esetében a munkafolyamat-tervező egyéni eredménykódokat támogat. APPROVED Jóváhagyott folyamat összegzési kód. Az eredménykód AA. ESCALATED Kiterjesztett folyamat összegzési kód. Az eredménykód ES. FAILED Meghiúsult folyamat összegzési kód. Az eredménykód SF. PARTICIPANT_RESOLVE_FAILED Résztvevő által megoldott hiba folyamat összegzési kód. Az eredménykód PF. PENDING Függőben lévő folyamat összegzési kód. Az eredménykód PE. REJECTED Visszautasított folyamat összegzési kód. Az eredménykód AR. SUBMITTED Elküldött folyamat összegzési kód. Az eredménykód RS. SUCCESS Sikeres folyamat összegzési kód. Az eredménykód SS. TIMEOUT Időkorlát folyamat összegzési kód. Az eredménykód ST. WARNING Figyelmeztetés folyamat összegzési kód. Az eredménykód SW. megjegyzés További információkat biztosít a folyamatról, amelyet akkor adtak meg, amikor a folyamat a munkafolyamat-tervezőben meghatározásra került. leírás
A folyamat célját írja le, amelyet akkor adtak meg, amikor a folyamat a munkafolyamat-tervezőben meghatározásra került.
azonosító A munkafolyamat-tervező rendeli hozzá a munkafolyamat egyedi azonosítása céljából a munkafolyamat alrendszeren belül. név
92
Referencia
A tevékenység címkéje, amelyet akkor kapott, amikor a munkafolyamat-tervezőben meghatározásra került.
parentId A folyamatot meghívó szülőfolyamatot (ha van ilyen) egyedileg azonosítja. requesteeDN A kérés címzettjét azonosítja egyedileg, amennyiben a kérés címzettje a IBM Tivoli Identity Manager adattároló felhasználója. requesteeName A folyamathoz tartozó kérés címzettjének neve. requestorName A folyamat kérőjének neve, amennyiben az felhasználó. requestorType A kérőt kategorizálja. resultDetail Olyan alkalmazásra jellemző karaktersorozat, amely a folyamat eredményéről ad meg további részleteket. resultSummary Olyan alkalmazásra jellemző karaktersorozat, amely a folyamat összegzésének eredményét képviseli. elindítva Jelzi, hogy a folyamat elindításra került-e. állapot A folyamat aktuális állapotát képviselő kód. tárgy
Azt az objektumot írja le, amely a munkafolyamat fókuszpontja.
típus
Olyan kód, amely a folyamatot kategorizálja, amikor az a munkafolyamat-tervezőben meghatározásra kerül.
Metódusok auditEvent() A tevékenységre jellemző megfigyelési nyomkövetésben hoz létre eseményt. getActivity() Adott azonosítóval és index-szel rendelkező tevékenységet ad vissza. getParent() A folyamatot meghívó szülőfolyamatot (ha van ilyen) kérdezi le. getRootProcess() Visszaadja a JavaScript folyamat objektumot, amely információkat tartalmaz a gyökér folyamatról. getRootRequesterName() A gyökérfolyamat kérőjének nevét adja vissza karaktersorozatként. setRequesteeData() Az aktuális folyamat kérés címzettjének adatait módosítja. setResult() A tevékenység eredmény tagját módosítja az aktuális tevékenységen belül. setSubjectData() Az aktuális folyamat tárgy adatait módosítja. Leírás Ez az entitás a pillanatnyilag végrehajtás alatt álló munkafolyamatot képviseli.
Process.auditEvent() Esemény létrehozása a megfigyelési nyomkövetésben. Referencia
93
Elérhetőség Tivoli Identity Manager 4.x Összegezés process.auditEvent(esemény) Argumentumok esemény A megfigyelendő eseményt képviselő karaktersorozat. Leírás Ez a metódus a folyamatra jellemző megfigyelési nyomkövetésben hoz létre eseményt. A függvénynek egyetlen bemenő paramétere van, amely bármely JavaScript objektum lehet, ami tárolás céljából karaktersorozattá alakítható. A megfigyelési nyomkövetésben az esemény automatikusan időpecsétet kap. Használat process.auditEvent("Task completed");
Process.comment További információkat biztosít a folyamatról. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.comment Leírás Ez az írásvédett mező olyan karaktersorozat, amely további információkat biztosít a folyamatról, amelyeket akkor adtak meg, amikor a folyamat a munkafolyamat-tervezőben meghatározásra került. Használat x = process.comment;
Process.description A folyamat rendeltetése. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.description Leírás Ez az írásvédett mező olyan karaktersorozat, amely a folyamat célját írja le, amelyet akkor adtak meg, amikor a folyamat a munkafolyamat-tervezőben meghatározásra került. Használat x = process.description;
Process.getActivity() Adott azonosítóval és index-szel rendelkező tevékenységet ad vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.getActivity(azonosító, index) Argumentumok azonosító A munkafolyamat-tervező által hozzárendelt tevékenység azonosító.
94
Referencia
index
Adott tevékenységet azonosít, amennyiben több azonos azonosítójú tevékenység létezik (nem kötelező).
Visszatérési érték A társított tevékenység. Leírás Ez a metódus adott azonosítóval és index-szel rendelkező tevékenységet ad vissza, amennyiben több azonos azonosítójú tevékenység létezik. Ez olyankor fordul elő, ha az adott azonosítójú tevékenység a munkafolyamat egy ciklusán belül többször kerül meghívásra. Ha az adott azonosítóval és index-szel nem létezik tevékenység, akkor a függvény nullértéket ad vissza. Ha az elhagyható index nincs megadva és az adott azonosítóval több tevékenység is létezik, akkor az első adott azonosítójú tevékenység kerül visszaadásra. Használat theFirstActivity = process.getActivity("id1", 3); theActivityName = theFirstActivity.name; theSecondActivity = process.getActivity("id2"); theActivityName = theSecondActivity.name;
Process.getParent() A folyamatot meghívó szülőfolyamatot (ha van ilyen) adja vissza. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.getParent() Visszatérési érték A szülőfolyamat. Ha nincs szülő , akkor nullértéket ad vissza. Leírás Ez a metódus a folyamatot meghívó szülőfolyamatot (ha van ilyen) adja vissza. Használat parent = process.getParent(); parentName = parent.name;
Process.getRootProcess() A folyamatot meghívó gyökérfolyamatot (ha van ilyen) adja vissza.
Elérhetőség Tivoli Identity Manager 5.0
Összegezés process.getRootProcess()
Visszatérési érték A gyökér folyamat. Ha nincs gyökér, akkor nullértéket ad vissza.
Leírás Ez a metódus a folyamat gyökér folyamatát adja vissza (ha van).
Használat root = process.getRootProcess(); rootName = root.name; Referencia
95
Process.getRootRequesterName() A fő kérelmező nevét adja meg. Elérhetőség Tivoli Identity Manager 4.6 Összegezés process.getRootRequesterName() Leírás Ez a metódus a munkafolyamat kezdeményező fő kérelmezőjének nevét adja vissza. Használat rootRequester = process.getRootRequesterName();
Process.id A folyamathoz rendelt egyedi azonosító. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.id Leírás Ezt az írásvédett mezőt a munkafolyamat-tervező rendeli hozzá a munkafolyamat egyedi azonosítása céljából a munkafolyamat alrendszeren belül. Használat x = process.id;
Process.name A folyamathoz rendelt címke. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.name Leírás Ezt az írásvédett mezőt a munkafolyamat-tervező rendeli hozzá a folyamat címkéjeként. Használat x = process.name;
Process.parentId A folyamatot meghívó szülőfolyamatot egyedileg azonosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.parentId Leírás Ez az írásvédett mező a karaktersorozat típusú ábrázolása annak a hosszú egész számnak, amely a folyamatot meghívó szülőfolyamatot (ha van ilyen) egyedileg azonosítja. Használat x = process.parentId;
Process.requesteeDN A kérés címzettjét azonosítja egyedileg, amennyiben a kérés címzettje a IBM Tivoli Identity Manager adattároló felhasználója.
96
Referencia
Elérhetőség Tivoli Identity Manager 4.x Összegezés process.requesteeDN Leírás Ez az írásvédett mező olyan karaktersorozat, amely a kérés címzettjét azonosítja egyedileg, amennyiben a kérés címzettje a IBM Tivoli Identity Manager adattároló felhasználója. Nem minden kérés címzettje felhasználó (azaz a folyamatnak egy irányelven kell működnie, nem közvetlenül egy felhasználón), ezért ez a tag lehet üres. Használat x = process.requesteeDN;
Process.requesteeName A folyamathoz tartozó kérés címzettjének neve karaktersorozatként megadva. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.requesteeName Leírás Ez az írásvédett mező olyan karaktersorozat, amely a kérés címzettjének nevét adja meg, amennyiben a kérés címzettje a IBM Tivoli Identity Manager adattároló felhasználója. Nem minden kérés címzettje felhasználó (azaz a folyamatnak egy irányelven kell működnie, nem közvetlenül egy felhasználón), ezért ez a tag lehet üres. Használat x = process.requesteeName;
Process.requestorName A folyamat kérőjének neve, amennyiben az felhasználó. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.requestorName Leírás Ez az írásvédett mező olyan karaktersorozat, amely a folyamat kérőjének nevét képviseli, amennyiben az felhasználó. Használat if (process.requestorType == "U") x = process.requestorName;
Process.requestorType A kérőt kategorizálja. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.requestorType Leírás Ez az írásvédett mező a résztvevőt kategorizáló karaktersorozat. A lehetséges kategóriák, illetve típusok a következők: v U : felhasználó v S : munkafolyamat alrendszer
Referencia
97
v P : rendszer Használat x = process.requestorType; if (x == "U") ... else if (x == "S") ... else if (x == "P") ...
Process.resultDetail A folyamat eredményének részletei. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.resultDetail Leírás Ez az írásvédett mező olyan alkalmazásra jellemző karaktersorozat, amely a folyamat eredményéről ad meg további részleteket. Használat x = process.resultDetail;
Process.resultSummary A folyamat eredményének összegzése. Elérhetőség Tivoli Identity Manager 4.x Leírás Ez az írásvédett mező olyan alkalmazásra jellemző karaktersorozat, amely a folyamat eredményének összegzését biztosítja. Használat x = process.resultSummary;
Process.setRequesteeData() Az aktuális folyamat kérés címzettjének adatait módosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.setRequesteeData(person) Argumentumok személy Az új kérés címzettjét képviselő DirectoryObject objektum. Leírás Ez a metódus az aktuális folyamat kérés címzettjének adatait módosítja. Kizárólag az aktuális folyamat esetében támogatott. A parancsfájlban nem csak az aktuális folyamatot frissíti, hanem a munkafolyamat alrendszert is. A requesteeData argumentum nem tartalmazhatja egy személy megkülönböztetett nevét, illetve olyan karaktersorozatok gyűjteményét, amelyekből a kérés címzettjének adatai kinyerhetők. Használat process.setRequesteeData(person);
Process.setResult() A folyamat eredmény tagját módosítja.
98
Referencia
Elérhetőség Tivoli Identity Manager 4.x Összegezés process.setResult(összegzés, részlet) Argumentumok összegzés Az eredmény összegzését képviselő karaktersorozat kód. részlet Az eredmény részleteit képviselő karaktersorozat. Leírás Ez a metódus a folyamat eredmény tagját módosítja az aktuális folyamaton belül. Az aktuális munkafolyamat aktuális tevékenységei esetében támogatott. Az eredményt egy alkalmazásra jellemző összegző kódból kerül összeállításra (vagy választhatóan egy részletesebb, alkalmazásra jellemző leírásból). Az összegző kód sikert vagy sikertelenséget jelezhet. Ez az összegző kód resultSummary tagként, helyileg kerül tárolásra, és a munkafolyamat alrendszer érintett adataiban kerül frissítésre. A részlet resultDetail tagként, helyileg kerül tárolásra, és a munkafolyamat alrendszer érintett adataiban kerül frissítésre. Használat process.setResult(process.FAILED, "Unable to connect to resource");
Process.setSubjectData() Az aktuális folyamat tárgy adatait módosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.setSubjectData(person) Argumentumok személy Az új tárgyat képviselő DirectoryObject objektum. Leírás Ez a metódus az aktuális folyamat tárgyára vonatkozó adatokat módosítja. Kizárólag az aktuális folyamat esetében támogatott. A parancsfájlban nem csak az aktuális folyamatot frissíti, hanem a munkafolyamat alrendszert is. A subjectData argumentum nem tartalmazhatja egy személy megkülönböztetett nevét, illetve olyan karaktersorozatok gyűjteményét, amelyekből a tárgyra vonatkozó adatok kinyerhetők. Használat process.setSubjectData(person);
Process.started A folyamat elindításának dátumát jelző JavaScript dátum. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.started Leírás Ez az írásvédett mező olyan kód karaktersorozat, amely azt a JavaScript dátumot képviseli, amikor folyamat elindításra került. Használat x = process.started;
Referencia
99
Process.state A folyamat aktuális állapota. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.state Leírás Ez az írásvédett mező olyan kód karaktersorozat, amely a folyamat aktuális állapotát képvisel. Az állapot a következő értékeket veheti fel: v R : fut v I : nincs elindítva v T : befejezve v A : megszakítva v S : felfüggesztve v C : kész v B : kihagyva Használat if (process.state == "S") { ... }
Process.subject Az az objektum, amely a munkafolyamat fókuszpontja. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.subject Leírás Ez az írásvédett mező azon objektumot leíró kód karaktersorozat, amely a munkafolyamat fókuszpontja. Ez lehet egy azonosság a rendszerben, egy fiók, egy irányelv vagy egyéb objektum. Használat x = process.subject;
Process.type A folyamat típusa. Elérhetőség Tivoli Identity Manager 4.x Összegezés process.type
Leírás Ez az írásvédett mező a folyamatot kategorizáló kód karaktersorozat, amelyet akkor adtak meg, amikor a folyamat munkafolyamat-tervezőben meghatározásra került. Használat x = process.type;
ProcessData A munkafolyamat adatokat képviselő entitás. Elérhetőség
Az érintett adatok értékét képviselő JavaScript objektumot ad vissza.
set()
Az érintett adatelem értékét módosítja.
Leírás Minden munkafolyamathoz tartozik egy érintett adatokból álló készlet, illetve a folyamatra jellemző paraméterek, amelyek munkafolyamat parancsfájlból olvashatók és módosíthatók. A paraméterek, illetve az érintett adatelemek neve és szintaxisa a munkafolyamat-tervezőben kerül meghatározásra, és általában a munkafolyamat rendeltetésre jellemző. Felhasználó hozzáadása esetén például az új felhasználó összes attribútumát tartalmazó objektum lehet az érintett adatelem. Felhasználó törlésekor azonban az egyetlen szükséges érintett adatelem a törlendő felhasználó megkülönböztetett neve lehet. A munkafolyamat parancsfájlban minden érintett adatelem ugyanolyan érintett adat azonosítójú változóként kerül ábrázolásra, mint ahogyan a munkafolyamattervezőben meg van adva.
ProcessData.get() Az aktuális folyamat tárgy adatait módosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés processData.get() Visszatérési érték Az érintett adatok értékét képviselő JavaScript objektumot ad vissza. Leírás Ez a metódus az érintett adatelem értékét képviselő JavaScript objektumot ad vissza. Bár a parancsfájl kontextusában minden érintett adatelemhez létezik egy változó, teljesítménnyel kapcsolatos megfontolások miatt az értékek addig nem kerülnek lekérésre a munkafolyamat alrendszerből, amíg a parancsfájl ezen hívás segítségével az értékeket kimondottan nem kéri. A visszaadott JavaScript objektum szintaxisa a munkafolyamat-tervezőben megadottal megegyező lesz. Használat dn = subjectDN.get();
ProcessData.set() Az érintett adatelem értékét módosítja. Elérhetőség Tivoli Identity Manager 4.x Összegezés processData.set(érték) Argumentumok érték
Az érintett adatelem frissítéséhez használt érték.
Leírás Ez a metódus az érintett adatelem értékét módosítja. A parancsfájlban nem csak az érintett adatelemet frissíti, hanem a munkafolyamat alrendszert is. Az új érték a függvény paramétere. Az új értéknek kompatibilisnek kell lennie az érintett adatelem
Referencia
101
munkafolyamat-tervezőben meghatározott szintaxisával. Ha például az érintett adatelem egész szám, akkor a ″cat″ érték nem lehet a függvény érvényes paramétere. Használat processData.set("engineering");
RecertificationWorkflow Kiterjesztett képességeket biztosít a felhasználói újrahitelesítési munkafolyamatokban, beleértve a jelentés és a megjelentési kérés funkciók megfigyelési támogatását. Elérhetőség Tivoli Identity Manager 5.1 Metódusok auditCompletion(person, recertPolicy, approvalDoc) Végrehajtja a felhasználói újrahitelesítési csomagolt jóváhagyási tevékenység közben hozott döntések teljes megfigyelését, beleértve az adatokat a jelentéshez és kérések megjelenítéséhez. auditTimeout(person, recertPolicy, approvalDoc) Végrehajtja a felhasználói újrahitelesítési csomagolt jóváhagyási tevékenység időtúllépés közben beállított döntések teljes megfigyelését, beleértve az adatokat a jelentéshez és kérések megjelenítéséhez. auditCompletion(person, recertPolicy, approvalDoc, auditForReports, auditForViewRequests) Végrehajtja a felhasználói újrahitelesítési csomagolt jóváhagyási tevékenység közben hozott döntések megfigyelését. Az auditForReports logikai jelző értéke eldönti, hogy létrejöjjön-e megfigyelési bejegyzés a jelentéshez. Az auditForViewRequests logikai jelző értéke eldönti, hogy létrejöjjön-e megfigyelési bejegyzés a megjelenítési kéréshez. RecertificationWorkflow.auditTimeout(person, recertPolicy, approvalDoc, auditForReports, auditForViewRequests) Végrehajtja a felhasználói újrahitelesítési csomagolt jóváhagyási tevékenység időtúllépés közben beállított döntések megfigyelését. Az auditForReports logikai jelző értéke eldönti, hogy létrejöjjön-e megfigyelési bejegyzés a jelentéshez. Az auditForViewRequests logikai jelző értéke eldönti, hogy létrejöjjön-e megfigyelési bejegyzés a megjelenítési kéréshez. Használat RecertificationWorkflow.auditCompletion(Entity.get(), Policy.get(), ApprovalDocument.get()) RecertificationWorkflow.auditTimeout(Entity.get(), Policy.get(), ApprovalDocument.get(), false, true)
Reminder.getOriginalSubject() Ez a metódus a feladat első hozzárendelésekor küldött eredeti értesítés tárgyát adja vissza. Reminder.getXhtmlBody() Ez a metódus a feladat első hozzárendelésekor küldött eredeti értesítés XHTML törzsét adja vissza. Reminder.getTextBody() Ez a metódus a feladat első hozzárendelésekor küldött eredeti értesítés szövegtörzsét adja vissza. Reminder.getRemindersSent() Ez a metódus a korábban küldött emlékeztetők számát adja vissza. Reminder.getEscalationTime() Ez a metódus egy karaktersorozatot ad vissza, amely tartalmazza azt a dátumot és időpontot, amikor a feladat kiterjesztésre kerül, hacsak nem foglalkoznak vele. Reminder.getEscalationDate() Ez a metódus egy dátumot ad vissza, amely tartalmazza azt a dátumot és időpontot, amikor a feladat kiterjesztésre kerül, hacsak nem foglalkoznak vele. Leírás A felhasználót egy tevékenység teendő elem tájékoztatja arról, hogy a IBM Tivoli Identity Manager felhasználói beavatkozást igényel.
Role Létesítési művelethez tartozó szerep. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.script.extensions.model.RoleModelExtension Konstruktor new Role(dn) Visszatérési érték Olyan új Role objektum, amely az adott megkülönböztetett nevű szerepet képviseli. Metódusok getOwner() Olyan tetszőleges Személyt képviselő DirectoryObjects objektumokból álló tömböt ad vissza, amely a szereppel tulajdonosi viszonyban van. Öröklődik DirectoryObject Összegezés role.dn; Leírás A szerep objektum egy létesítési irányelv kontextusában érhető el.
Role.getOwner() Olyan tetszőleges Személyt képviselő DirectoryObjects objektumokból álló tömböt ad vissza, amely a szereppel tulajdonosi viszonyban van. Elérhetőség Tivoli Identity Manager 5.0 Referencia
103
Összegezés Role.getOwner() Visszatérési érték A szerep tulajdonosait képviselő DirectoryObjects objektumokból álló tömb vagy nullérték, amennyiben nincs tulajdonos. Használat var owners = role.getOwner();
RoleSearch Szerep keresése. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.script.extensions.model.RoleModelExtension Konstruktor new RoleSearch() Visszatérési érték Az újonnan létrehozott és inicializált szerep keresési objektum. Metódusok searchByName() Szerep keresése név alapján.
RoleSearch.searchByName() Szerep keresése név segítségével. Elérhetőség Tivoli Identity Manager 4.6 Összegezés RoleSearch.searchByName(név) Argumentumok név
A keresés alapjaként használandó szerepnév.
Visszatérési érték A szerepet képviselő DirectoryObjects objektumokból álló tömb. Leírás A szerep neve alapján a Szerep entitást keresi meg. Ha nincs pontosan egy megegyező szerep, akkor a függvény null értéket ad vissza. Használat // A szerep neve alapján megvizsgálja, hogy létezik-e és naplózza // leírását var roles = (new RoleSearch()).searchByName("testRole"); if (roles.length >= 1) { if (roles[0].getProperty("errolename")[0] == "testRole") { Enrole.log("script", "The Role "+ roles[0].getProperty("errolename")[0] + "has Description :" + roles[0].getProperty("description")[0]); } }
SeparationOfDutyRuleViolation Objektum, amely információkat biztosít a feladat szabály megsértés jellemző elkülönítéséről. Ezen objektum használatával specifikus információkat kaphat a munka irányelv megsértés elkülönítéséről. Ezt az objektumot nem lehet létrehozni a felhasználó használatára. A
104
Referencia
felhasználó csak a SeparationOfDutyRuleViolation objektumokkal tud együtt dolgozni, amelyet a rendszer az approveSoDViolation munkafolyamat részeként állított elő. Elérhetőség Tivoli Identity Manager 5.1 Szolgáltató com.ibm.itim.script.wrappers.generic.IRuleResultWrapper Metódusok getName() Visszaküldi annak a munka irányelv szabály elkülönítésének nevét, amelyhez ez a megsértés kapcsolódik. getViolationString() Egy karaktersorozatot ad meg, amely a szerepek listáját képviseli a megsértésben. leírja egy személy azon szerepeit, amelyek megsértésben vannak, és hogy egy munka szabály elkülönítésben melyik szerephez kapcsolódnak. A szerep listák eltérhetnek a szerep hierarchia miatt. getViolationStringHTMLTable() A megsértésben lévő szerepek karaktersorozat változatát adja vissza HTML táblában vagy e-mail sablonban használathoz. getPolicyName() Visszaküldi annak a munka irányelv elkülönítésének nevét, amelyhez ez a megsértési szabály kapcsolódik. getPolicyDescription() Visszaadja a munka irányelv elkülönítésének leírását. getPolicyOwnerDNs() Visszaadja a munka irányelv tulajdonosok legalább egy elkülönítésének megkülönböztetett neveinek gyűjteményét. getCardinality() A megsértésben lévő munka irányelv szabály elkülönítésében megengedett szerepek számát képviselő karaktersorozatot adja vissza.
Service Létesítési művelethez tartozó szolgáltatás. Elérhetőség Tivoli Identity Manager 4.x Szolgáltató com.ibm.itim.script.extensions.model.ServiceModelExtension Konstruktor new Service(dn) Visszatérési érték Olyan új Service objektum, amely az adott megkülönböztetett nevű szolgáltatást képviseli. Öröklődik DirectoryObject Összegezés service.dn; Leírás A szolgáltatás objektum Létesítési irányelv és Szolgáltatásválasztó irányelv kontextusában áll rendelkezésre. Referencia
105
ServiceSearch Szolgáltatás keresése. Elérhetőség Tivoli Identity Manager 4.x Létesítési irányelv kontextus Szolgáltatásválasztó irányelv kontextus Szolgáltató com.ibm.itim.script.extensions.model.ServiceModelExtension Metódusok searchByFilter() Szolgáltatás keresése szűrő segítségével. searchByName() Szolgáltatás keresése név alapján. searchForClosestToPerson() A személyhez legközelebbi szolgáltatás keresése. Leírás Az objektum IBM Tivoli Identity Manager szolgáltatásokhoz biztosít keresési képességet.
Azon feltételeket meghatározó LDAP keresés szűrő, amelyeknek a visszaadott tárolóknak meg kell felelniük. A szűrőnek az RFC2254 által megadott formátumban kell lennie.
hatókör A keresés hatóköre (elhagyható). Egyszintes hatókör esetén használja az 1 értéket, Részfa hatókör esetén pedig a 2 értéket. Az alapértelmezett hatókör az Egyszintes hatókör. Visszatérési érték A keresés eredményét képviselő DirectoryObjects tömb. Leírás Ez a metódus szűrő segítségével keres egy szolgáltatást. Használat searchResult1 = ServiceSearch.searchByFilter("(erntlocalservername=*srv)", 2); // használja az alapértelmezett, egyszintes hatókört, írja az utasítást egy sorba searchResult2 = ServiceSearch.searchByFilter("(erntlocalservername=*srv)");
ServiceSearch.searchByName() Szolgáltatás keresése név alapján. Elérhetőség Tivoli Identity Manager 4.x
106
Referencia
Összegezés ServiceSearch.searchByName(név, profilNév, hatókör) Argumentumok név
A keresés alapjaként használandó szolgáltatásnév, karaktersorozatként megadva.
profilNév Elhagyható profilnév, karaktersorozatként megadva. A keresés alapjaként használandó szolgáltatás profilneve. hatókör A keresés hatóköre (elhagyható), int típusúként megadva. Egyszintes hatókör esetén használja az 1 értéket, Részfa hatókör esetén pedig a 2 értéket. Az alapértelmezett hatókör az Egyszintes hatókör. Ha a metódust munkafolyamat JavaScript utasításokban alkalmazza, akkor a hatókör paramétert Részfa értékre kell beállítani, mert a logikai keresési kontextus a bérlőre korlátozott (az alapértelmezett szervezet felett). Ebben a kontextusban az Egyszintes hatókör beállítása üres eredményeket fog visszaadni a keresés során, mert a bérlő szinten nincsenek szolgáltatások. Visszatérési érték A keresés eredményét képviselő DirectoryObjects tömb. Leírás Ez a metódus név segítségével keres egy szolgáltatást. Használat searchResult1 = ServiceSearch.searchByName("US NT Service", 2); // az alapértelmezett egyszintes hatókör használata searchResult2 = ServiceSearch.searchByName("US NT Service");
ServiceSearch.searchForClosestToPerson() A személyhez legközelebbi szolgáltatás keresése. Elérhetőség Tivoli Identity Manager 4.x Összegezés ServiceSearch.searchFprClosestToPerson(személy, hatókör) Argumentumok személy A keresés alapjaként használandó személyt képviselő DirectoryObject objektum. hatókör A keresés hatóköre (elhagyható). Egyszintes hatókör esetén használja az 1 értéket, Részfa hatókör esetén pedig a 2 értéket. Az alapértelmezett hatókör az Egyszintes hatókör. Visszatérési érték A keresés eredményét képviselő DirectoryObjects tömb. Leírás Ez a metódus a személyhez legközelebbi szolgáltatást keresi meg. Használat searchResult1 = ServiceSearch.searchForClosestToPerson(subject, 2); // az alapértelmezett egyszintes hatókör használata searchResult2 = ServiceSearch.searchForClosestToPerson(subject); Referencia
107
Létesítési irányelv paraméterek felhasználási példahelyzetei Az alábbi példahelyzetek a létesítési irányelv paraméterek használatát szemléltetik.
1. példahelyzet: Nincs meghatározott attribútum A többértékű attribútumhoz nincs kiválasztott paraméter érték, akkor az attribútumhoz minden érték érvényes. Ha többértékű attribútumhoz olyan paramétert adnak hozzá, amelynek paramétertípusa Engedélyezett (érvényes), akkor ezen irányelv esetében az attribútum minden egyéb értéke értelemszerűen kizárt. Ha attribútumértékek az irányelvhez érvényesként adnak hozzá, akkor az irányelv esetében az paraméter minden egyéb értéke értelemszerűen kizárt. Többszörösen alkalmazható jogosultságok esetén, az attribútum érvényességét az attribútum összefésülés utasítása dönti el. Lásd: további példahelyzetek.
2. példahelyzet: Prioritás alapú létesítési irányelv összefésülés utasítása Az alábbi táblázat két létesítési irányelv példát mutat be: 9. táblázat: Létesítési irányelv példák Irányelv
Mivel az 1. irányelv prioritása magasabb, az erdivision attribútumhoz csak az 1. irányelv meghatározása kerül felhasználásra. A 2. irányelv erdivision meghatározása figyelmen kívül marad. Az irányelv érvényesítés során (beleértve az egyeztetést bekapcsolt ″irányelv ellenőrzése″ beállítással) a divisionA létezhet az erdivision attribútumon. Minden más érték érvényes, mert a prioritásos összefésülés során figyelembe vett egyetlen irányelv az 1. irányelv, ami DEFAULT kényszerítéssel rendelkezik az erdivision attribútum esetében. A DEFAULT kényszerítés minden érték estében érvényesként lesz értelmezve, de az alapértelmezett érték érték az új fiókhoz megadottérték lesz. Megjegyzés: A prioritásos összefésülési utasítás a megadott alapértelmezett összefésülési utasítás minden egyértékű és karaktersorozat típusú attribútum esetében.
3. példahelyzet: Unió alapú létesítési irányelv összefésülés utasítása Az alábbi táblázat két létesítési irányelv példát mutat be: 10. táblázat: Minta létesítési irányelvek Irányelv
Mivel az összefésülés utasítás mint UNION van meghatározva, az eredményül kapott irányelv a következő meghatározásokat használja az irányelvekhez: v Fiók létrehozása során a localgroup attribútum mint groupA és groupB van meghatározva. v Egyeztetések során a localgroup attribútum mint groupB van megadva, amennyiben az attribútum nem definiált vagy helytelenül definiált. Megjegyzés: Többértékű attribútumok esetében az unió összefésülés utasítás a megadott alapértelmezett összefésülés utasítás.
Létesítési irányelv feljogosítási paraméterek A létesítési irányelv paraméterek segítnek a rendszergazdáknak meghatározni a szükséges attribútum értékeket és az engedélyezett értékeket. A következő paramétertípusok érvényesek: v Konstans érték v Null v JavaScript v Reguláris kifejezés Egy feljogosítás létesítési paraméterei statikusan vagy dinamikusan is meghatározhatók. A paraméterek statikusan meghatározhatók a konstans paramétertípus választásával és literál értékek megadásával, mint a karaktersorozatok, vagy az egész számok. Például: egy attribútum meghatározható, mint Tartomány felhasználók vagy Kiemelt felhasználók. Egy dinamikusan meghatározott paraméterérték alapulhat egy JavaScript funkción. Az értékek tartománya meghatározható egy reguláris kifejezés használatával. A paramétereket Null értékkel is meg lehet adni, amely azt jelzi, hogy a paraméternek nincs értéke. Ez a helyzet egyenértékű azzal, mint ha rendelkezne egy return null; értékű JavaScript paramétertípussal. Az egyértékű attribútumok létesítési paraméterei csak JavaScript kódón, vagy konstanson alapulhatnak. Egy többértékű attribútum létesítési paraméterei az értékeikhez használhatnak konstanst, JavaScript kódot, vagy reguláris kifejezést. Mindemellett, egy reguláris kifejezés csak az Engedélyezett vagy Kizárt típus létesítési paraméter betartatáshoz használható.
Létesítési irányelv konstans Egy- vagy többértékű attribútum estében statikus, konstans érték rendelhető hozzá egy jogosultság paraméterhez, a létesítési irányelv Konstans paramétertípusát használva. A létesítési paraméter egy literál statikus érték segítségével határozható meg, az értéket a mezőbe beírva, amennyiben ezt a mező felületi elem megengedi, vagy kiválasztva egy értéket, ha a mező felületi elem ezt teszi lehetővé.
Létesítési irányelv Null típusai A null paramétertípus segítségével fiók attribútumhoz nullérték adható meg. Ha a paraméter értéke nullértékként van megadva, kötelező kényszerítéssel, akkor az adott attribútumhoz semmilyen érték nem érvényes. A létesítési paraméterhez meghatározhat kimondottan nullértéket, ami megegyezik azzal, mintha üres éréket adna meg.
Referencia
109
Létesítési irányelv JavaScript függvényei A létesítési paraméterek meghatározásához használhat parancsfájlt. Egy jogosultság létesítési paraméterei a létesítési irányelven belül parancsfájl segítségével határozhatók meg. A parancsfájl kontextusa az a személy, aki számára a jogosultságot foganatosítják, a szolgáltatás, amit a jogosultság véd, valamint a célfiók eruid attribútuma. A parancsfájl kontextusa az alábbi elemeket tartalmazza: Tárgy A fiók tulajdonosa. Szolgáltatás A szolgáltatás, amelyen a fiók létezik, illetve amelyiken létrehozásra kerül. uid
A fiókhoz tartozó felhasználói azonosító.
Kontextus Információk a paraméterek kiértékeléséről, ami lehet új vagy meglévő fiók érvényesítése. Az eruid azonosítóhoz egy speciális, parameters nevű objektum áll rendelkezésre, amikor a parancsfájlt a létesítési paraméterek kontextusában kiértékelik. Az érték lekérdezéséhez használja az alábbi szintaxist: parameters.eruid[0]
A nulla érték ebben a szintaxisban a tömb objektum első értékét adja vissza. A subject nevű JavaScript objektum azt a felhasználót képviseli, aki számára a jogosultságot foganatosítják. A szolgáltatást másik JavaScript adatmodell entitás képviseli, amelynek neve service. A parancsfájl szerzője mind a subject, mind a service objektumot az objektumok attribútumainak elérésére használja. Azon objektumok attribútumainak értékei, amelyek részei a kiértékelési kontextusnak, szintén lekérhetők a IBM Tivoli Identity Manager egyéni JavaScript függvényeivel. Ha egy attribútum értékének meghatározásához JavaScript-et kíván használni, akkor a JavaScript paramétertípust kell kiválasztani. Válassza ki a JavaScript/Konstans elemet a Kifejezés típusa mezőben. Az alábbi példák a IBM Tivoli Identity Manager egyéni JavaScript függvényeinek használatát mutatják be a létesítési irányelveken belül. Az összes egyéni JavaScript függvény teljes leírását a JavaScript Extension Reference kiadványban találja.
Példa: # A felhasználó kereszt- és családnevét fűzi össze, a kettő között szóközzel. # Az eredményül kapott karaktersorozat olyan fiók attribútumokhoz használható, mint például # a Leírás. {subject.getProperty("givenname")[0] + " " + subject.getProperty("sn")[0];}
110
Referencia
Példa: # A felhasználó Jelszó attribútumának beállítása a felhasználó Megosztott titok attribútumának értékére # (ha a fiók automatikusan kerül létesítésre) { function passInit() {var password = subject.getProperty("ersharedsecret"); if (password.length > 0){ return password[0]; } else { return "" } }return passInit(); }
Személy keresése Szintaxis: PersonSearch.searchByFilter(String profileName, String filter, [int scope])
ahol a scope =1 egyszintű keresést, a scope =2 pedig részfa keresést jelent. Példa: PersonSearch.searchByFilter("Person", "(sn=Smith)", 1);
Példák: var millis = Enrole.toMilliseconds("200101012004Z"); var date = new Date(millis);
Létesítési irányelv reguláris kifejezései A reguláris kifejezéseket olyan egyeztetési minta meghatározására használják, amelyet adott szöveggel hasonlítanak össze. A IBM Tivoli Identity Manager terméken belül a reguláris kifejezések engedélyezett és kizárt paraméter értékeket határoznak meg. A IBM Tivoli Identity Manager terméken belül a reguláris kifejezések engedélyezett és kizárt paraméter értékeket határoznak meg. A reguláris kifejezésekkel rendelkező paraméter értékeket meglévő attribútum értékekkel hasonlítják össze annak megállapítása érdekben, hogy melyik érvényes. Ha létesítési paraméter értékhez reguláris kifejezést kíván használni, akkor válassza ki a Reguláris kifejezés menüpontot a Kifejezés típusa menüben. Megjegyzés: Reguláris kifejezés csak kizárt és engedélyezett attribútumokkal használható. A szintaktikai leírást a regexp Java függvénytár tartalmazza.
Szolgáltatásválasztási irányelv JavaScript A visszaadott szolgáltatás típusát szolgáltatásválasztási irányelv azonosítja, a szolgáltatást pedig JavaScript határozza meg. A szolgáltatás meghatározása például alapulhat egy számlatulajdonos attribútumain.
112
Referencia
Szolgáltatásválasztási irányelv JavaScript objektumai A szolgáltatásválasztási irányelv JavaScript egy IBM Tivoli Identity Manager szolgáltatás példányt képviselő objektumot ad vissza. A “subject” JavaScript objektum olyan Személy típusú objektum, amely a fiók tulajdonosát képviseli. A Személy attribútumai a szolgáltatást megkereső és visszaadó szűrők összeállítására használhatók. A ServiceModelExtension a szolgáltatásválasztási irányelvhez alapértelmezésben rendelkezésre áll. Az alábbi lista a ServiceSearch JavaScript objektum azon alkalmazás programozási felületeit tartalmazza, amelyek a szolgáltatás visszaadására használhatók: v ServiceSearch.searchByName v ServiceSearch.searchByFilter v ServiceSearth.searchForClosestToPerson Ezen alkalmazás programozási felületek részletes információit a JavaScript API referenciakönyv tartalmazza.
Szolgáltatásválasztási irányelv parancsfájl példa Ez a rész szolgáltatásválasztási irányelv parancsfájl példákat tartalmaz.
Családnéven alapuló szolgáltatásválasztás Az alábbi parancsfájl a fióktulajdonos családneve alapján ad vissza szolgáltatás példányt. A szolgáltatás kiválasztására egyéb személyes attribútumok (például munkakör és helyszín) segítségével történhet, akárcsak a példában. function selectService() { var sn = subject.getProperty("sn")[0]; var serviceInstance = null; if(sn=="Jones") { serviceInstanceArr = ServiceSearch.searchByFilter( "(erservicename=NT40X)", 1); if (serviceInstanceArr != null && serviceInstanceArr.length > 0) serviceInstance = serviceInstanceArr[0]; } else { serviceInstanceArr = ServiceSearch.searchByFilter( "(erservicename=NT40Y)", 1); if (serviceInstanceArr != null && serviceInstanceArr.length > 0) serviceInstance = serviceInstanceArr[0]; } return serviceInstance; } return selectService();
A személyhez legközelebbi szolgáltatás keresése Az alábbi példa a személy saját szintjéhez legközelebbi szolgáltatást keresi, a szervezeti fa szerkezete alapján. function selectService() { var services = ServiceSearch.searchForClosestToPerson(subject); if (services != null && services.length > 0) { return services[0]; } } return selectService(); Referencia
113
Alűrlap vezérlőelem-típus Az Alűrlap vezérlőelem-típus a bonyolult, többértékű attribútumokat tartalmazó, egyéni felhasználói felületek hasznosítására biztosít eszközt. Ezt a vezérlőelem-típust, nem túl gyakran, bizonyos IBM Tivoli Identity Manager illesztők használják. Az Alűrlap olyan speciális vezérlőelem-típus, amellyel egyéni IBM Tivoli Identity Manager űrlapról megnyíló előugró ablakból kiszolgáló kisalkalmazás, JSP vagy statikus HTML oldal indítható. Az alűrlapok segítségével tetszőleges számú paraméternév és érték küldhető el egyéni kiszolgáló kisalkalmazás vagy JSP számára, valamint segítségükkel összetett, többértékű attribútumokhoz egyéni felhasználói felületek hozhatók létre. 11. táblázat: Alűrlap paraméterek Paraméter
Leírás
Érték
customServletURI
Kiszolgáló kisalkalmazás A fő űrlapról indítandó kiszolgáló neve vagy JSP fájlnév kisalkalmazás, JSP vagy statikus HTML oldal (például sample.jsp) URI címe. Ha egy kiszolgáló kisalkalmazás a IBM Tivoli Identity Manager alapértelmezett webalkalmazásában kerül megvalósításra és telepítésre, akkor a paraméter értéke a web.xml fájl servlet-mapping címkéje alatt megadott URL-pattern osztásjel (/) nélküli értékével egyezik meg. Ha JSP kerül megvalósításra, akkor a paraméter értéke a JSP fájl neve, a jsp fájlkiterjesztéssel együtt. Ez a paraméter minden alűrlaphoz kötelező.
Paraméternév
Tetszőleges paraméternév és érték, amit a customServletURI címen lévő erőforrást meghívó HTTP kérés tartalmaz. Például:
Paraméter érték
objectClass=erracfgrp
További tájékoztatásért olvassa el a IBM Tivoli Identity Manager által biztosított alűrlap példát és más információkat az ITIM_HOME/extensions/examples/ alkönyvtárban.
Alűrlap környezetfüggő paraméterei A fő űrlap utódelemeként az Alűrlap környezetfüggő paramétereket fogad, amelyek annak a környezetnek az azonosítását segítik, amelyből az alűrlap meghívásra került. Az Alűrlapot megjelenítő HTTP kérés az alábbi környezetfüggő paramétereket tartalmazza: 12. táblázat: Alűrlap paraméterek HTTP (környezetfüggő) Személy paraméter neve létrehozás
114
Referencia
Személy módosítás Fiók létrehozás
Fiók módosítás
Személy megkülönböztetett neve
Fióktulajdonos megkülönböztetett neve
Fiók megkülönböztetett neve
Fióktulajdonos megkülönböztetett neve
Fióktulajdonos megkülönböztetett neve
target_dn
üres
container_dn
A szervezeti fa üres tároló megkülönböztetett neve, ahol a Személy létrehozásra kerül
12. táblázat: Alűrlap paraméterek (Folytatás) HTTP (környezetfüggő) Személy paraméter neve létrehozás
Személy módosítás Fiók létrehozás
Fiók módosítás
search_base
üres
Annak a szolgáltatás példánynak a megkülönböztetett neve, amelyben a fiók létesítésre kerül
üres
Szolgáltatás megkülönböztetett neve
Ha a target_dn HTTP paramétert kiszolgáló kisalkalmazáson belül deklarált karaktersorozathoz kívánja hozzárendelni, akkor tegye a következőket: String targetDN = request.getParameter("target_dn");
Fiók módosítás példa Fiók módosítás esetében például a környezetfüggő paraméterek értéke a következő: target_dn Annak az entitásnak a megkülönböztetett neve, amelynek attribútumai a fő űrlapon megjelennek. Ha az Alűrlap RACF fiók űrlapon kerül elhelyezésre, akkor a paraméter értéke az RACF fiók megkülönböztetett neve lesz. container_dn Az entitás tárolója vagy szülője. Ha az Alűrlapot például Személy űrlapon helyezi el, akkor a paraméter értéke azon szervezet, szervezeti egység, rendszergazdai tartomány vagy hely megkülönböztetett neve lesz, amely a személy szülője vagy tárolója. search_base Ha az Alűrlap például RACF fiók űrlapon kerül elhelyezésre, akkor a paraméter értéke annak az RACF szolgáltatás példánynak a megkülönböztetett neve lesz, amelyikeben a fiók létesítésre kerül.
HTTP kérésparaméter elnevezési megállapodások Az alűrlapok szerzőinek tisztában kell lennie az alűrlap paraméterekhez használt elnevezési megállapodásokkal, megakadályozandó az ütközéseket egyéb (például környezetfüggő) paraméterekkel. Az alűrlap paraméterek elnevezési megállapodása a következő: [előtag].[attribútumnév].[paraméternév]
ahol: előtag
property.data
attribútumnév Annak az attribútumnak a neve, amelyikben az alűrlap a fő űrlapon elhelyezésre kerül. paraméternév Az Alűrlap-szerkesztő párbeszédablakban használt név. A property.erracfconnectgroup.objectClass nevű HTTP paraméter például az objectClass attribútumhoz rendelt Alűrlap-szerkesztőben meghatározott értéket tartalmazná. Referencia
115
Ha ezt az értéket kiszolgáló kisalkalmazásban deklarált karaktersorozathoz kívánja hozzárendelni, akkor írja be a következőket: String objectClass = request.getParameter("property.data.erracfconnectgroup.objectClass");
Alűrlap írása Egyéni alűrlap írásához hozzon létre olyan kiszolgáló kisalkalmazást, amely az attribútum értékének kezelésére szolgáló HTML felhasználói felületet állítja elő. Az érték mentéséhez hozzon létre új com.ibm.itim.common.AttributeValue példányt és kösse azt egy felhasználói Http munkamenethez a com.ibm.itim.webclient.util.FormData paraméterben meghatározott kulcsot használva (egy sorba írva): AttributeValue av = new AttributeValue("attributename", "customValue"); HttpSession session = request.getSession(false); session.setAttribute("subFormAttrValue", av);
Ez biztosítja, hogy az értékek kiválasztásra és hozzáadásra kerülnek az űrlap mezőiből összegyűjtött űrlap adatokhoz, amikor a fő űrlap elküldésre kerül.
Kiegészítő tulajdonságfájlok Ez a rész a IBM Tivoli Identity Manager kiegészítő tulajdonságfájlokban található tulajdonságkulcsokról és tulajdonságértékekről tartalmaz részletes információkat.
Tulajdonságfájlok bemutatása A Java tulajdonságfájlok a Java szoftver személyre szabását és felügyeletét lehetővé tévő attribútumokat határoznak meg. Az általános rendszertulajdonság-fájlokat és egyéni tulajdonságfájlokat a felhasználói beállítások konfigurálására és egyéni felhasználói beállítások megadására használják. A Java tulajdonságfájl olyan nevesített erőforrások értékeit határozza meg, amelyek adatbázis hozzáférési információkat, környezeti beállításokat, speciális szolgáltatásokat és funkcionalitást, valamint más hasonló programbeállításokat adhatnak meg. A tulajdonságfájl a nevesített erőforrásokat tulajdonságkulcs-érték pár formátum segítségével határozza meg: property-key-name=érték
A property-key-name az erőforrás azonosítója. Az érték általában annak a tényleges Java objektumnak a neve, amely az erőforrást biztosítja, vagy a tulajdonságkulcs értékét képviselő karaktersorozat, mint például database.name=itimdb. Az utasítás szintaxisa megengedi a szóközök használatát az egyenlőség jel előtt és után, valamint az utasítás több soros is lehet, ha ha sort sorfolytató karakterrel \ (fordított törtvonal) fejezi be. Az utasítás szintaxisával kapcsolatos további információkat a Java nyelvi referencia tartalmaz. A IBM Tivoli Identity Manager számos tulajdonságfájlt használ, amelyek a a program működését vezérlik, valamint speciális szolgáltatások személyre szabását teszik lehetővé.
Módosítható tulajdonságfájlok Ez a táblázat a módosítható IBM Tivoli Identity Manager tulajdonságfájlokat sorolja fel. A 13. táblázat: oldalszám: 117 táblázat a IBM Tivoli Identity Manager tulajdonságfájlokat sorolja fel. A legtöbb fájl az ITIM_HOME\data\ könyvtárban található.
116
Referencia
A többi tulajdonságfájl nem konfigurálható és nem szabad módosítani. 13. táblázat: Tulajdonságfájlok Tulajdonságfájl neve
Leírás
adhocreporting
Az adhocreporting.properties fájl az egyéni jelentés modult támogatja.
crystal
A crystal.properties fájl az egyéni jelentés modul Crystal Reports bedolgozójának globális tulajdonságait tárolja.
CustomLabels
A CustomLabels.properties fájlban lévő tulajdonság kulcs-érték párokat a Tivoli Identity Manager felhasználói felület az űrlapok címkeszövegeinek megjelenítésére használja.
DataBaseFunctions.conf
A Tivoli Identity Manager egyéni jelentés összetevője egyéni jelentés-sablonok tervezésekor lehetővé teszi az adatbázis funkciók használatát.
enRole
Az enRole.properties rendszerkonfigurációs fájl a IBM Tivoli Identity Manager konfigurálásához használt számos tulajdonságot tartalmaz.
enroleAuditing
Az enroleAuditing.properties fájlban lévő tulajdonság kulcs-érték párokat olyan módosítások nyomkövetésének engedélyezésére vagy letiltására használják, amelyeket egy Tivoli Identity Manager felhasználó hajtott végre üzleti objektumokon (például személy, hely, szolgáltatás és egyéb objektumok, illetve a rendszer konfigurációja).
enRoleAuthentication
Az enRoleAuthentication.properties meghatározza annak a metódusnak a típusát, amelyet a Tivoli Identity Manager Server felhasználók hitelesítésére használ, és azonosítja a Java objektumot, amely a megadott hitelesítési mechanizmust biztosítja.
enRoleDatabase
Az enRoleDatabase.properties fájl a Tivoli Identity Manager által használt relációs adatbázist támogató attribútumokat ad meg.
enRoleLDAPConnection
Az enRoleLDAPConnections.properties fájl olyan általános konfigurációs beállításokat ad meg, amelyek a Tivoli Identity Manager és az LDAP címtárkiszolgáló közötti sikeres kommunikációt teszik lehetővé.
enRoleLogging
Az enRoleLogging.properties fájl olyan attribútumokat ad meg, amelyek a jlog naplózás és a Tivoli Identity Manager termékhez mellékelt nyomkövetési API működését szabályozzák.
enRoleMail
Az enRoleMail.properties fájl olyan attribútumokat tartalmaz, amelyek a JavaMail API által használ levelezési szállítási protokollt és egyéb Tivoli Identity Manager alkalmazás-specifikus tulajdonságokat adnak meg. Az alkalmazás-specifikus tulajdonságok értékeit a felhasználónak kell biztosítani.
enrolepolicies
Az enrolepolicies.properties fájl a létesítési házirend funkcióit támogató általános és egyéni beállításokat biztosít.
enroleworkflow
Az enroleworkflow.properties fájl a rendszer által meghatározott munkafolyamatok XML fájlleképezéseit adja meg.
fesiextensions
A fesiextensions.properties fájl (elavult) a Free EcmaScript Interpreter (FESI) JavaScript kiterjesztések támogatását biztosítja a Tivoli Identity Manager 5.0 előtti változataiban. Ne készítsen új kiterjesztéseket ezen elavult architektúra segítségével.
helpmappings
A helpmappings.properties fájl az ügyfél számára lehetővé teszi a telepített Tivoli Identity Manager súgórendszer lecserélését alternatív súgórendszerre.
Referencia
117
13. táblázat: Tulajdonságfájlok (Folytatás) Tulajdonságfájl neve
Leírás
reportingLabels
Ez a tulajdonságfájl hasonlít más, címkékkel kapcsolatos tulajdonságfájlokhoz (például labels.properties vagy customLabels.properties), és a Jelentések által használt címkéket tartalmaz.
reporttabledeny
Alapértelmezésben ez a tulajdonság olyan Tivoli Identity Manager táblázatok listáját tartalmazza, amelyet különféle Tivoli Identity Manager összetevők olyan belső vagy konfigurációs adatok tárolására használnak, amelyek a jelentés számára nem megfelelőek.
scriptframework
Az összes új JavaScript kiterjesztés esetében használja a scriptframework.properties fájlt a parancsfájl kiterjesztések és egyéb parancsfájl funkciók beállítására.
SelfServiceHelp
A SelfServiceHelp.properties fájl segítségével a súgó egyéni helyszínre irányítható át olyan ügyfelek esetében, akik az önkiszolgáló felhasználói felülethez saját súgótartalmat szeretnének.
SelfServiceHomePage
A SelfServiceHomePage.properties fájl segítségével az Önkiszolgáló felhasználói felület kezdetben telepített kezdőlapját konfigurálják. Ebből a fájlból hozzáadhat és eltávolíthat feladatokat, valamint frissítheti a kezdőlap ikon URL címeit és címkéit.
SelfServiceScreenText
A SelfServiceScreenText.properties fájl olyan erőforrásköteg, amely az önkiszolgáló felhasználói felület címkéit tartalmazza.
SelfServiceUI
A SelfServiceUI.properties fájl az önkiszolgáló felhasználói felület egyéb tulajdonságait vezérli.
ui
Az ui.properties fájl a Tivoli Identity Manager grafikus felhasználói felület működését és megjelenését befolyásoló attribútumokat ad meg.
Nem módosítható tulajdonságfájlok Néhány tulajdonságfájl nem konfigurálható és nem szabad módosítani. A 14. táblázat: rész a IBM Tivoli Identity Manager által használt maradék tulajdonságfájlokat sorolja fel. Ezek a fájlok soha nem konfigurálhatók és nem szabad őket módosítani. 14. táblázat: Nem módosítható tulajdonságfájlok
118
Referencia
Tulajdonságfájl neve
Leírás
ConfigErrorMessages
Ezt a fájlt a runConfig segédprogram használja és konfigurációs hibaüzeneteket tartalmaz angol nyelven. Ne módosítsa.
ConfigLabels
Ezt a fájlt a runConfig segédprogram használja és IBM Tivoli Identity Manager grafikus felhasználói felület képernyő címkéket tartalmaz angolul. Ne módosítsa.
ConfigMessages
Ezt a fájlt a runConfig segédprogram használja és konfigurációs utasításokat, valamint normál üzeneteket tartalmaz angol nyelven. Ne módosítsa.
CustomForms
Ezt a fájlt űrlapok előállítására, megjelenítésére és tervezésre használják. Ne módosítsa.
CustomThemes
Ne módosítsa. Ez a fájl kisalkalmazások által használt egyéni témákat tartalmaz a hozzáférhetőség támogatására.
14. táblázat: Nem módosítható tulajdonságfájlok (Folytatás) Tulajdonságfájl neve
Leírás
Dsml2RootDSE
Ezt a fájlt gyökér DSE (LDAP) keresés végrehajtására használják, amely a IBM Tivoli Identity Manager kiszolgáló attribútumainak gyűjteményét adja vissza. Ne módosítsa.
Dsml2Schema
Ezt a fájlt sémakeresés (LDAP) végrehajtására használják, ami a fájlban megadott objektumosztályokat és attribútumokat adja vissza. Ne módosítsa.
enRole2ldif
Ez a fájl most már elavult, korában áttéréshez használták enRole 3.x változatról 4.4 változatra. Ne módosítsa.
enRoleEntityHiddenAttributes
Ezt a fájlt az egyes leképezhető ITIM entitástípusok (például Organization, BPOrganization, Person, BPPerson) LDAP attribútumainak kiszűrésére használják. Ne módosítsa.
enRoleFonts
Ez a fájl a helyi nyelvek betűkészleteinek nevét adja meg. Ne módosítsa.
enRoleHelp
Ez a fájl olyan műveletek listáját tartalmazza, amelyek a munkafolyamat-tervezőben nem fognak megjelenni. Ne módosítsa.
enRoleHiddenAttributes
Ez a fájl az egyes objektumosztályok (például személy, szolgáltatás, fiók, szervezeti egység) olyan attribútumait tartalmazza, amelyek a IBM Tivoli Identity Manager grafikus felhasználói felület számára láthatatlanok. Ez a rejtett attribútum lista többnyire a rendszer által használt attribútumokat tartalmaz. Ne módosítsa.
enRoleHiddenOperations
Ne módosítsa.
enRoleHiddenSearchAttributes
Az ebben a fájlban felsorolt attribútumok keresési tevékenységekben, illetve semmilyen függőben lévő vagy befejeződött kérés részleteiben nem jelennek meg. A fájlt olyan folyamatadat-attribútumok kiszűrésére használják, amelyeknek a felhasználói felületen nem szabad megjelenniük. Ne távolítsa el a fájlban meglévő bejegyzéseket, különben az ezen attribútumokat kereső funkciók meghiúsulnak. Ne módosítsa.
enroleStartup
A fájlt indítási tevékenységek megadására használják a WebSphere Application Server környezetben. Ne módosítsa.
enRoleUnchangedAttributes
Ezt a fájlt a címtárkiszolgáló frissítési segédprogram használja. Ne módosítsa.
enRoleValidateAttributes
Ezt a fájlt a IBM Tivoli Identity Manager kiszolgáló belsőleg használja, entitás séma attribútum leképezésekben. Ne módosítsa.
entitlementHiddenAttributes
Ezt a fájlt a IBM Tivoli Identity Manager kiszolgáló használja rendszer által kezelt attribútumok kiszűrésére a megjelenítésből a rendelkezésre álló jogosultság paraméter kiválasztásban. Ne módosítsa.
expressHiddenAttributes
Ezt a fájlt a Tivoli Identity Manager Express kiszolgáló 4.6.x változata használta. Ne módosítsa.
HighContrastBigFontTheme
Ezt a fájlt magas kontrasztú, nagy betűtípusok megjelenésének meghatározására használják, a kisalkalmazások hozzáférhetőségének javítása érdekében. Ne módosítsa.
HighContrastTheme
Ezt a fájlt magas kontrasztú képernyő értékek meghatározására használják, a kisalkalmazások hozzáférhetőségének javítása érdekében. Ne módosítsa. Referencia
119
14. táblázat: Nem módosítható tulajdonságfájlok (Folytatás) Tulajdonságfájl neve
Leírás
ibmSchemaSyntax
Ezt a fájlt az LDAP konfiguráció használja a IBM Tivoli Identity Manager telepítése során. Ne módosítsa.
iplanetSchemaSyntax
Ezt a fájlt az LDAP konfiguráció használja a IBM Tivoli Identity Manager telepítése során. Ne módosítsa.
itiminstaller
Ezt a fájlt a IBM Tivoli Identity Manager telepítése során használják. Ne módosítsa.
Labels
Ez a fájl angol nyelvű címkéket tartalmaz a felhasználói felülethez. Ne módosítsa.
Messages
Ez a fájl az összes normális üzenetet tartalmazza, amelyek segítségével a IBM Tivoli Identity Manager a felhasználókkal kommunikál. Ne módosítsa.
passwordrules
Ezt a fájlt a jelszavak előállításához szükséges egyéni osztály meghatározásához használják. A IBM Tivoli Identity Manager alapértelmezett jelszó-előállítót biztosít. A minta passwordrules.properties fájlban az első sor az osztálynevet tartalmazza. A második sor az első sorban meghatározott osztály által igényelt bemenetet határozza meg. A webhely éles környezetben további szabályokat is igényelhet. Ne módosítsa.
platformcontext
Ez a fájl létesítési platform kontextus információkat határoz meg. Ne módosítsa.
Properties
Ez a fájl a felső szintű tulajdonságfájl, amely a tényleges tulajdonságfájl elérési utat jelzi. Ne módosítsa.
subform
Ezt a fájlt a IBM Tivoli Identity Manager kiszolgáló alűrlapokhoz használja. Ne módosítsa.
tenant
Ezt a fájlt új bérlő létrehozására használják. Ne módosítsa.
tmsMessages
Ez a fájl az összes hibaüzenetet tartalmazza. Ne módosítsa.
TungstenTheme
Ez a fájl a kisalkalmazás hozzáférhetőség képernyő értékeit állítja be. Ne módosítsa.
adhocreporting.properties Az adhocreporting.properties fájl az egyéni jelentés modult támogatja. Az 15. táblázat: rész a jelentések konfigurálására használt tulajdonságokat határozza meg. 15. táblázat: adhocreporting.properties tulajdonságok Jelentéskészítés reportPageSize A PDF jelentés egyes oldalain megjelenő sorok számát jelzi. A sorok maximális száma oldalanként nem haladhatja meg a 45-öt. Példa (alapértelmezett): reportPageSize=45 reportColWidth
120
Referencia
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) PDF jelentés kimenetben a jelentés oszlop szélességét adja meg (centiméterben). Ezen érték módosításával minden oszlop méretet beállítható. Megjegyzés: 2.54 cm = 1 hüvelyk. Példa (alapértelmezett): reportColWidth=20
Hozzáférés-felügyeleti elem kényszerítés Előállított jelentés adatoknál availableForNonAdministrators Megadja, hogy a hozzáférés-felügyeleti elemre vonatkozó információkat az adatszinkronizálás során össze kell-e hangolni. He nem rendszergazdák számára engedélyezni kívánja jelentések futtatását, akkor állítsa ezt az értéket true-ra. Ha a jelentések nem rendszergazdai végrehajtásával kapcsolatos összes funkcionalitást (például hozzáférés-felügyeleti elem adatok szinkronizálása és jelentés hozzáférés-felügyeleti elemek beállítása jelentésekhez) le szeretné tiltani, akkor állítsa ezt az értéket false-ra. Példa: availableForNonAdministrators=true
Növekményes séma kényszerítés Növekményes adatszinkronizáló segítségével enableDeltaSchemaEnforcer Megadja, hogy a jelentések bármely séma változását szinkronizálni kell-e. Séma változások közé tartoznak a létrehozott új leképezések, illetve az olyan meglévő leképezések, amelyek a Sématervező segítségével eltávolításra kerültek. Ha értéke true, akkor a Növekményes adatszinkronizáló fogja kezelni azokat az attribútumokat, amelyek a Sématervezőben az utolsó teljes adatszinkronizálás futtatása óta kerültek leképezésre (módosításra). Ha értéke false, akkor a Növekményes adatszinkronizáló az utolsó teljes adatszinkronizálás futtatása óta leképezett (módosított) attribútumokat nem fogja szinkronizálni. Példa (alapértelmezett): enableDeltaSchemaEnforcer=false
Adatszinkronizálás changelogEnabled
Referencia
121
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) Megadja, hogy a Növekményes adatszinkronizáló felhasználásra kerül-e. Az értékei a következők lehetnek: v true – a Növekményes adatszinkronizáló be van állítva v false – a Növekményes adatszinkronizáló nincs beállítva Példa (alapértelmezett): changelogEnabled=false changelogBaseDN A megkülönböztetett nevet adja meg abban a címtárban, ahol a módosítási napló be van állítva. Példa (alapértelmezett): changelogBaseDN=cn=changelog changeLogFetchSize A címtárkiszolgálóról egyszerre lehívandó módosítási naplók számát adja meg. 0 vagy negatív érték esetén nincs lehívás korlátozás. A lehívás korlátozás olyankor hasznos, ha egy adott időszakban a címtárkiszolgáló nem terhelhető meg súlyosan. 100,000 módosítási naplóbejegyzés egyidejű lehívása például a címtárkiszolgáló válaszát néhány percig is késleltetheti. Példa (alapértelmezett): changeLogFetchSize=200 maximumChangeLogsToSynchronize A Növekményes adatszinkronizáló egyszeri használata során szinkronizálandó módosítási naplók maximális számát adja meg. A tulajdonság beállításánál vegye figyelembe a más rendszerfolyamatok által igényelt rendszermemóriát és a CPU kihasználtságot. Ha az értéket nullára vagy negatív értékre állítja, akkor a Növekményes adatszinkronizáló minden módosítási naplóbejegyzést szinkronizál. Példa (alapértelmezett): maximumChangeLogsToSynchronize=10000 changeLogsToAnalyzeBeforeSynchronization A lehívott módosítási naplóbejegyzések számát adja meg, amelyeket elemezni kell, mielőtt minden elemzett bejegyzés szinkronizálásra kerülne az adatbázissal. Fontolja meg például a következő értékeket: changeLogFetchSize=500 changeLogsToAnalyzeBeforeSynchronization=20000 maximumChangeLogsToSynchronize=100000 500 módosítási naplóbejegyzés egy kötegnek tekintendő. 20,000 módosítási naplóbejegyzés (40 köteg) elemzése után adatszinkronizálás történik. Ez a folyamat 100,000 bejegyzés elemzéséig ismétlődik (5 szinkronizálás). Ha az értéket nullára vagy negatív értékre állítja, akkor minden lehívott módosítási naplóbejegyzés elemzésre kerül. Példa (alapértelmezett): changeLogsToAnalyzeBeforeSynchronization=5000
122
Referencia
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) enableChangelogPruning Megadja, hogy a módosítási naplóbejegyzéseket a sikeres szinkronizálás után meg kell-e tisztítani. Ez a tulajdonság csak a SunOne címtárkiszolgáló 5.2 változatán érvényes. A IBM Tivoli Directory Server használata esetén olvassa el az alkalmazás által a módosítási naplóbejegyzések tisztításával kapcsolatban biztosított dokumentációt. Példa (alapértelmezett): enableChangelogPruning=false itimAdminID Azt a IBM Tivoli Identity Manager rendszergazdai azonosítót adja meg, amely a Növekményes adatszinkronizáló futtatásához szükséges zOS környezetben. Például: itimAdminID=myadminid itimAdminCredential Azt a Tivoli Identity Manager jelszót adja meg, amely a Növekményes adatszinkronizáló futtatásához szükséges zOS környezetben. Például: itimAdminCredential=myadmincredential createIndex Megadja, hogy a gyakran használt adatbázis oszlopokhoz létre kell-e hozni adatbázis indexeket. Még ha a tulajdonság értéke true, akkor gyakrabban kerülnek jelentések előállításra. A tulajdonság érvényes értékei a következők: v true – A jelentések által használt oszlopokhoz indexeket hoz létre. Ezen érték engedélyezése az adatszinkronizálás időtartamát megnövelheti. v false – Az adatszinkronizálás során nem jönnek létre indexek. Az érték letiltása a jelentések előállításához szükséges időt megnövelheti. Példa (alapértelmezett): createIndex=true reportIndexes
Referencia
123
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) <ENTITY:(ATTR1 ORDER1, ATTR2 ORDER2, ...)> értékek halmazát adja meg, amelyekhez indexek kerülnek létrehozásra. Ezzel a tulajdonsággal egyedülálló és összetett indexek egyaránt létrehozhatók. Ha egyedülálló indexet hoz létre, akkor használja a jelentéstervezőben vagy séma leképezési funkcionalitásban látható entitás nevét. Összetett index létrehozásakor az entitásnév helyett a pontos táblanevet (például Fiók vagy Person_cn) adja meg. Az indexhez választható rendezési sorrendet is megadhat (″asc″ vagy ″desc″). Figyelje meg a pontosvessző használatát az indexek közötti határolóként. Ha a tulajdonság helyes szintaxisát nem tartja be, akkor elképzelhető, hogy az indexek létrehozása sikertelen lesz. További indexek hozzáadásakor kövesse az alábbi alapértelmezett indexek szintaxisát: reportIndexes=Person:cn asc;Account:eraccountcompliance; Account:(eraccountstatus asc);Account:erlastaccessdate asc; Account:eruid asc;Service:(servicetype asc); Service:erservicename asc;ProvisioningPolicy:erpolicyitemname asc; ProvisioningPolicy:erpolicytarget asc; ProvisioningPolicy:erpolicymembership asc;Role:errolename asc; Account:(eraccountstatus asc, erservice asc); Person_cn:(dn, cn);Account_owner:(dn asc, owner asc) sqlBatchSize Az adatszinkronizálás során feldolgozott kötegelt frissítések méretét jelzi. A teljesítmény javítása érdekében állítsa ezt az értéket nagyobb számra. Az értékre azonban hatással vannak a tranzakciós naplófájl méret (egy adatbázis tulajdonság) bizonyos beállításai, és az érték túl magasra állítása az adatszinkronizálás meghiúsulását okozhatja. Az adatszinkronizálási hibák elkerülése érdekében mindig az 50 ajánlott alapértelmezett értéket használja. 0 vagy negatív érték megadása esetén minden SQL frissítés egyetlen kötegként kerül feldolgozásra. Példa (alapértelmezett): sqlBatchSize=50 attribsSkippedInSchema Ezek az attribútumok adatként tartalmaznak XML utasításokat. A jelentés alrendszer ezen attribútumok jelentését pillanatnyilag nem támogatja. Példa (egy sorban): attribsSkippedInSchema=erEntitlements erAcl erHistoricalPassword erJavascript erLostPasswordAnswer erPassword erPlacementRule erxforms erXML reportsAllowedAttributes Olyan attribútumok halmaza, amelyek esetében a jelentés alrendszer nem teszi kötelezővé az attribútum szintű hozzáférés-felügyeletet. Példa (alapértelmezett): reportsAllowedAttributes=servicetype reportsAllowedEntities
124
Referencia
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) Olyan entitások halmaza, amelyek esetében a jelentés alrendszer nem teszi kötelezővé az attribútum szintű hozzáférés-felügyeletet. Példa (alapértelmezett): reportsAllowedEntities=RecertificationPolicy,Group reservedWords Adatbázis fenntartott szavai. Ezek a szavak Séma leképezés és Adatszinkronizálás során táblavagy oszlopnévként nem kerülnek felhasználásra. Példa (egy sorban): reservedWords=ALL ADD ALTER BACKUP BEGIN BY BULK CASCADE CHECK CHECKPOINT CLUSTORED COLUMN CREATE CURRENT DUMMY DOMAIN DELETE DEFAULT DISTINCT DROP FORIGN FROM GROUP IDENTITY IDENTITY_INSERT IDENTITYCOL INSERT IN LIKE SET SELECT TABLE VALUES ORDER UID WHERE disallowedChars Olyan karakterek, amelyek az adatbázis tábla- és oszlopneveiben nem szerepelhetnek. Ha az entitás/attribútum neve ezen karakterek valamelyikét tartalmazza, akkor a karakterek a tábla vagy oszlop nevéből eltávolításra kerülnek. Az alábbi példában a kettős fordított osztásjelek (\\) vezérlőkarakterként szerepelnek. Példa (alapértelmezett): disallowedChars=~!@#%^&*()+{}|:\"<>? -=[]\\;',./ disallowedCharsForStart Táblák és oszlopok nevének kezdő karaktereként nem használatos karakterek. Az alábbi példában a kettős fordított osztásjelek (\\) vezérlőkarakterként szerepelnek. Példa (alapértelmezett): disallowedCharsForStart=~!@#$%^&*()_+{}|:\"<>? -=[]\\;',./0123456789 maxTableNameLength A táblanév alapértelmezett maximális hossza. Példa (alapértelmezett): maxTableNameLength=30 maxColumnNameLength Az oszlopnév alapértelmezett maximális hossza. Példa (alapértelmezett): maxColumnNameLength=30 maxTableNameLength_DB2 Táblanév maximális hossza DB2 esetén. Példa (alapértelmezett): maxTableNameLength_DB2=128 maxColumnNameLength_DB2
Referencia
125
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) Oszlopnév maximális hossza DB2 esetén. Példa (alapértelmezett): maxColumnNameLength_DB2=30 maxTableNameLength_ZDB2 Táblanév maximális hossza DB2 Z/OS esetén. Példa (alapértelmezett): maxTableNameLength_ZDB2=128 maxColumnNameLength_ZDB2 Oszlopnév maximális hossza DB2 Z/OS esetén. Példa (alapértelmezett): maxColumnNameLength_ZDB2=30 maxTableNameLength_ORACLE=30 Táblanév maximális hossza Oracle esetén. Példa (alapértelmezett): maxTableNameLength_ORACLE=30 maxColumnNameLength_ORACLE Oszlopnév maximális hossza Oracle esetén. Példa (alapértelmezett): maxColumnNameLength_ORACLE=30 maxTableNameLength_MS_SQL_SERVER Táblanév maximális hossza Microsoft SQL Server esetén. Példa (alapértelmezett): maxTableNameLength_MS_SQL_SERVER=128 maxColumnNameLength_MS_SQL_SERVER Oszlopnév maximális hossza Microsoft SQL Server esetén. Példa (alapértelmezett): maxColumnNameLength_MS_SQL_SERVER=128 populateGroupMembers
126
Referencia
15. táblázat: adhocreporting.properties tulajdonságok (Folytatás) Megadja, hogy a növekményes szinkronizálás végrehajtása során a Szolgáltatási csoporttagság változásokat össze kell-e hangolni. A Szolgáltatás csoporttagság információk GROUPMEMBERS táblában vannak tárolva. A tulajdonság érvényes értékei a következők: v true – A szolgáltatás csoportok és hozzáférések tagsági változásai szinkronizálásra kerülnek (például új hozzáférés kérés miatt). v false – A csoporttagság változások nem kerülnek szinkronizálásra, mivel az ilyen típusú szinkronizálás teljesítmény igényes. Példa (alapértelmezett): populateGroupMembers=false
crystal.properties A crystal.properties fájl az egyéni jelentés modul Crystal Reports bedolgozójának globális tulajdonságait tárolja. A 16. táblázat: táblázat a Crystal Reports beállításához használt tulajdonságokat határozza meg. 16. táblázat: crystal.properties tulajdonságok crystalHome Crystal telepítési saját könyvtár. Windows útvonal esetén (C:\Program Files) használja a C:\\Program Files jelölést (figyelje meg a kettős fordított osztásjel használatát). Példa: crystalHome=C:\\Program Files\\Crystal Decisions cmsHost A CMS gazdanév. Nem alapértelmezett port használata esetén a cmsHost értékét a következőképpen kell megadni: gazdanév:port. Példa: cmsHost=test.tivlab.raleigh.ibm.com:6400 crystalEnterpriseUser A Crystal Enterprise felhasználó Crystal Management Console programban létrehozott neve. Példa: crystalEnterpriseUser=crystalEntUser crystalEnterprisePassword A Crystal Enterprise felhasználó Crystal Management Console programban létrehozott jelszava. Példa: crystalEnterprisePassword=kk39kcDX crystalreports
Referencia
127
16. táblázat: crystal.properties tulajdonságok (Folytatás) Állítsa ezt az értéket combine (alapértelmezett) értékre, ha a Crystal Report sablonokat a konzolban lévő Tervező sablonok listájához hozzá kívánja adni. Állítsa replace értékre, ha a konzolban lévő Tervező sablonok listáját le kívánja cserélni. Példa: crystalreports=combine dsn A Crystal működése DSN létrehozását követelei meg ott, ahol a Crystal kiszolgáló fut. A DSN a IBM Tivoli Identity Manager adatbázisra kell, hogy mutasson. A tulajdonság a DSN nevét adja meg. Példa: dsn=ITIMDB1 adatbázis A IBM Tivoli Identity Manager adatbázis neve, amelyben a DSN létrehozásra kerül. Ez a data/enroleDatabaseConnection.properties fájlban megadott IBM Tivoli Identity Manager adatbázis nevétől eltérő lehet. Példa: database=ITIMDB1
CustomLabels.properties A CustomLabels.properties fájlban lévő tulajdonság kulcs-érték párokat a Tivoli Identity Manager felhasználói felület az űrlapok címkeszövegeinek megjelenítésére használja. A kulcs nevének minden tulajdonságkulcs és érték párban kisbetűsnek kell lennie. A IBM Tivoli Identity Manager által támogatott minden egyes nyelvhez különálló CustomLabels.properties fájl létezik. Ezt a fájlt a grafikus felületi elemek honosított változatainak megadására használják olyankor, ha a IBM Tivoli Identity Manager nemzetközi környezetekben kerül telepítésre. Az adott nyelvet a fájlnév kiterjesztése azonosítja. Például: CustomLabels_ja.properties — Japán CustomLabels_en.properties — Angol
DataBaseFunctions.conf A Tivoli Identity Manager egyéni jelentés összetevője egyéni jelentés-sablonok tervezésekor lehetővé teszi az adatbázis funkciók használatát. A fájl az ITIM_HOME/data könyvtárban található. Az adatbázis függvényeket a IBM Tivoli Identity Manager Jelentéstervező összetevőjével úgy használhatja együtt, ha a függvényeket a DataBaseFunctions.conf fájlban meghatározza. A DataBaseFunctions.conf fájlban lévő, előre meghatározott adatbázis függvény tulajdonságok a következő formátumot használják:
128
Referencia
-
Az adatbázis felhasználók egyéni használatra is létrehozhatnak és meghatároznak függvényeket. Az egyéni függvényekre a Microsoft SQL és az IBM DB2 alkalmazásokban felhasználói függvényként hivatkoznak. A DB2 adatbázisban tárolt eljárásként létrehozott függvények szintén felhasználhatók jelentésekhez. A függvényeket az adatbázis szállítója által biztosított adatbázis segédprogramok segítségével kell létrehozni. A DataBaseFunctions.conf fájlban lévő, felhasználói adatbázis függvény tulajdonságok a következő formátumot használják: felhasználó:
A IBM Tivoli Identity Manager Jelentéstervező csak az egyargumentumú függvényeket támogatja. Fejlett jelentési szolgáltatásokhoz használja a Crystal Reports tervező eszközt. 17. táblázat: DataBaseFunctions.conf Upper Az argumentumot nagybetűssé alakítja át. Példa: Upper - 1 Lower Az argumentumot kisbetűssé alakítja át. Példa: Lower - 1
enroleAuditing.properties Az enroleAuditing.properties fájlban lévő tulajdonság kulcs-érték párokat olyan módosítások nyomkövetésének engedélyezésére vagy letiltására használják, amelyeket egy Tivoli Identity Manager felhasználó hajtott végre üzleti objektumokon (például személy, hely, szolgáltatás és egyéb objektumok, illetve a rendszer konfigurációja). A IBM Tivoli Identity Manager címtárat vagy adatbázist módosító bármely felhasználói kérés felülvizsgálható és közzétehető jelentésben. Az alábbi felsorolás a felülvizsgált események átfogó listája: v ACI kezelés (Hozzáadás, Jogosultság tulajdonos hozzáadása, Törlés, Jogosultság tulajdonos törlése, Módosítás) v Fiókkezelés (Hozzáadás, Átvétel, Jelszó módosítás, Törlés, Módosítás, Árva, Jelszó felvétele, Visszaállítás, Felfüggesztés, Jelszó szinkronizálása) v Hozzáférés-felügyelet (Hozzáadás, Eltávolítás) v Hozzáférés-beállítás (Hozzáadás, Eltávolítás, Módosítás) v Hitelesítés (ITIM felhasználó hitelesítése) v Tárolókezelés (Hozzáadás, Törlés, Módosítás) v Jogosultság delegálása (Hozzáadása, Törlés, Módosítás) v Jogosultság munkafolyamat kezelése (Hozzáadás, Törlés, Módosítás) v Entitás művelet kezelése (Hozzáadás, Törlés, Módosítás)
Referencia
129
v IBM Tivoli Identity Manager konfiguráció (Hozzáadás, Törlés, Kényszerítés, Profil telepítése, Módosítás, Profil eltávolítása) v Csoportkezelés (Hozzáadás, Tag hozzáadása, Törlés, Módosítás, Tag eltávolítása) v Áttérés (Ügynökprofil telepítés, Exportálás indítása, Importálás indítása, Exportálás leállítása, Importálás leállítása) v Szerepkezelés (Hozzáadás, Tag hozzáadása, Törlés, Módosítás, Tag eltávolítása) v Személykezelés (Hozzáadás, Törlés, Módosítás, Visszaállítás, Önbejegyzés, Felfüggesztés, Átvitel) v Irányelv kezelés (Hozzáadás, Vázlat véglegesítése, Törlés, Teljes irányelv betartatása, Módosítás, Mentés vázlatként, Fióksablon hozzáadása, Fióksablon módosítása, Fióksablon eltávolítása) v Egyeztetés (Egyeztetés futtatása, egyeztetési egység beállítása, Szolgáltatás egyeztetési paraméterek beállítása) v Futási események (IBM Tivoli Identity Manager indítása, IBM Tivoli Identity Manager leállítása) v Saját jelszó módosítása (Jelszó módosítása, Jelszó alaphelyzetbe állítása) v Szolgáltatáskezelés (Hozzáadás, Átvételi szabály hozzáadása, Törlés, Átvételi szabály törlése, Módosítás, Átvételi szabály módosítása) v Szolgáltatás irányelv betartatása (Nem megfelelő javítása, Nem megfelelő megjelölése, Nem megfelelő felfüggesztése, Globális beállítás használata, Munkafolyamat használata nem megfelelő esetén) A felülvizsgált információk specifikusan tartalmazzák a műveletet végző felhasználó azonosságát, a művelet végrehajtásának időpontját, a végrehajtott művelet típusát és a művelet által érintett adatokat. Az 18. táblázat: rész a felülvizsgálati szolgáltatás viselkedésének konfigurálására szolgáló tulajdonságokat határozza meg. 18. táblázat: enroleAuditing.properties tulajdonságok IBM Tivoli Identity Manager felülvizsgálat konfigurációs beállítások itim.auditing Megadja, hogy a IBM Tivoli Identity Manager felülvizsgálata engedélyezett-e. Az érvényes értékek a következők: v true – a IBM Tivoli Identity Manager események felülvizsgálásra kerülnek v false – a IBM Tivoli Identity Manager események nem kerülnek felülvizsgálásra, tekintet nélkül az egyedi események és kategóriák beállításaira Példa (alapértelmezett): itim.auditing=true itim.auditing.retrycount Az a szám, ahányszor a rendszer a felülvizsgálatot újra megkísérli hiba esetén. Érvényesértéke bármely egész szám. Példa (alapértelmezett): itim.auditing.retrycount=1 itim.auditing.retrydelay
130
Referencia
18. táblázat: enroleAuditing.properties tulajdonságok (Folytatás) Az újrapróbálkozások közötti várakozási idő [ezredmásodpercben]. Példa (alapértelmezett): itim.auditing.retrydelay=5000 enrole.auditing.errorpopup.enabled A folyamat meghibásodási előugró képernyőt engedélyezi vagy tiltja le Példa (alapértelmezett): enrole.auditing.errorpopup.enabled=false enrole.auditing.errorpopup.fields A folyamat meghibásodási képernyő ezeket az attribútumokat és értékeiket mindig tartalmazza: {name, subject, type, result_summary} Ezenkívül a következő attribútumok adhatók meg: {subject, comments, name, type, requester_type, requester_name, description, scheduled, started, completed, lastmodified, submitted, state, notify, requestee_name, subject_profile, subject_service, result_summary, result_detail} Példa: enrole.auditing.errorpopup.fields=subject, comments enrole.auditing.errorpopup.textwrap Ez határozza meg, hogy az előugró ablakban lévő szöveg a képernyő szélénél tördelésre kerül-e. Példa (alapértelmezett): enrole.auditing.errorpopup.textwrap=false enrole.auditing.pageSize Ez adja meg az oldalméretét (sorokban) a sikertelen folyamatokat és tevékenységeket megjelenítő, meghibásodott tevékenység előugró képernyőnek. Példa (alapértelmezett): enrole.auditing.pageSize=10 enrole.auditing.pageLinkMax A meghibásodott tevékenység előugró ablakban megjelenő többoldalas eredményhalmaz esetén a megjelenített oldalhivatkozások számát adja meg. Példa (alapértelmezett): enrole.auditing.pageLinkMax=10
enRoleAuthentication.properties Az enRoleAuthentication.properties meghatározza annak a metódusnak a típusát, amelyet a Tivoli Identity Manager Server felhasználók hitelesítésére használ, és azonosítja a Java objektumot, amely a megadott hitelesítési mechanizmust biztosítja.
Referencia
131
A fájl olyan objektumokat határoz meg, amelyek a Tivoli Access Manager WebSEAL egypontos bejelentkezést és a IBM Tivoli Identity Manager adminisztrációját támogatják felügyelt távoli szolgáltatásokkal. A hitelesítési tulajdonságokat tulajdonságkulcs és érték párok formájában adják meg: property-key-name=érték
A property-key-name a hitelesítési mechanizmus vagy az erőforrás azonosítója. Az érték a hitelesítési szolgáltatást biztosító Java objektum neve, szintén kulcs-érték párként kifejezve. factory=érték
A factory kulcsnév speciális hitelesítés támogatási kategóriát képvisel a IBM Tivoli Identity Manager szoftveren belül. Az érték a Java objektum tényleges neve. Például (egy sorba írva): enrole.authentication.provider.service= factory=com.ibm.enrole.authentication.service. ServiceAuthenticationProviderFactory
Az 19. táblázat: rész a IBM Tivoli Identity Manager hitelesítés konfigurálásához használt tulajdonságokat határozza meg. 19. táblázat: enRoleAuthentication.properties tulajdonságok Hitelesítés metódus enrole.authentication.requiredCredentials={simple} A IBM Tivoli Identity Manager Server termékbe bejelentkező felhasználók kötelező hitelesítési metódusát adja meg. A tulajdonság érvényes értéke a következő: v simple - Felhasználónév és jelszó. Példa (alapértelmezett): enrole.authentication.requiredCredentials=simple
Hitelesítés szolgáltatók (gyárak) enrole.authentication.provider.simple A felhasználónév és jelszó segítségével végzett hitelesítést kezelő Java objektumot adja meg. Példa (egy sorba írva): enrole.authentication.provider.simple=\ factory=com.ibm.itim.authentication.simple. SimpleAuthenticationProviderFactory
19. táblázat: enRoleAuthentication.properties tulajdonságok (Folytatás) Azt a Java objektumot adja meg, amely nyíltan kezeli a IBM Tivoli Identity Manager hozzáférését felügyelt távoli szolgáltatásokhoz, valamint a távoli szolgáltatások fiókjainak változásait felügyeli. Ilyen változás lehet a távoli szolgáltatás fiókjainak hozzáadása, törlése, felfüggesztése, visszaállítása és módosítása. Ha be van jelentkezve a IBM Tivoli Identity Manager termékbe, akkor a felügyelt távoli szolgáltatás fiókjának bejelentkezési és jelszó információit módosíthatja. A ServiceAuthenticationProviderFactory mechanizmus az adott távoli szolgáltatás ügynökével működik együtt és a módosított információkat dolgozza fel. Példa (egy sorba írva): enrole.authentication.provider.service=\ factory=com.ibm.itim.authentication.service. ServiceAuthenticationProviderFactory
WebSEAL egypontos bejelentkezés enrole.authentication.provider.webseal Azt a Java objektumot adja meg, amely egypontos bejelentkezést tesz lehetővé WebSEAL környezetben. Példa (egy sorba írva): enrole.authentication.provider.webseal=\ factory=com.ibm.itim.authentication.webseal.WebsealProviderFactory enrole.authentication.idsEqual Azt a megfelelő algoritmust jelzi, amellyel a Tivoli Access Manager felhasználói azonosító IBM Tivoli Identity Manager felhasználói azonosítóra képezhető le. Az egypontos bejelentkezési művelet sikerességét belső azonosság leképezési algoritmus biztosítja. A tulajdonság érvényes értékei a következők: v true – A Tivoli Access Manager felhasználói azonosító és a IBM Tivoli Identity Manager felhasználói azonosító ugyanaz. v false – A Tivoli Access Manager felhasználói azonosító és a IBM Tivoli Identity Manager felhasználói azonosító nem ugyanaz. Példa: enrole.authentication.idsEqual=true
enRoleDatabase.properties Az enRoleDatabase.properties fájl a Tivoli Identity Manager által használt relációs adatbázist támogató attribútumokat ad meg. Az ebben a fájlban lévő tulajdonságkulcs értékek a megfelelő alkalmazáskiszolgáló konfigurációs fájlban lévő értékekkel kerülnek szinkronizálásra. A fájlban lévő legtöbb érték megadása a IBM Tivoli Identity Manager kezdeti telepítése és az adatbázis beállítása során történik. Néhány értéken további módosítások végezhetők. A tulajdonságfájlban lévő értékeket azonban a runConfig segédprogram segítségével szinkronizálnia kell az alkalmazáskiszolgáló konfigurációs fájlban lévőértékekkel.
Referencia
133
A IBM Tivoli Identity Manager a relációs adatbázis eléréséhez Java adatbázis összekapcsolhatóságot (JDBC) használ. A JDBC technológia olyan API, amely bármely táblázatos adatforrás virtuális elérését lehetővé teszi a Java programozási nyelvből. Az 20. táblázat: rész az adatbázis tulajdonságok konfigurálásához használt tulajdonságokat adja meg. 20. táblázat: enRoleDatabase.properties properties Adatbázis információk database.db.type Ne módosítsa ezt a tulajdonságkulcsot. Az érték a IBM Tivoli Identity Manager kezdeti telepítése során kerül megadásra. A IBM Tivoli Identity Manager által használt adatbázis típusát adja meg. Példa: database.db.type=DB2 database.db.server Az érték megadása a IBM Tivoli Identity Manager kezdeti telepítése és az adatbázis beállítása során történik. A távoli adatbázis nevét vagy helyi álnevét adja meg. Az érték módosításához új adatbázis esetén használja az adatbázis konfigurációs segédprogramot. Az adatbázis konfigurációs segédprogram biztosítja az új adatbázis nevét a tulajdonságfájl számára. Ha az értéket másik, meglévő adatbázis esetén kívánja kívánja, akkor a runConfig segédprogram segítségével adja meg az új adatbázis nevét ebben a tulajdonságfájlban. A database.db.server értékének tárolási formátuma a következő: db_host_name:port:database_name Példák: v DB2 10.77.214.35:50000:itimdb v Oracle tivsun13:1521:itimdb v Microsoft SQL tivsun13:1433:itimdb
database.db.owner Ne módosítsa ezt a tulajdonságkulcsot. Az értéke beépített rendszerérték. A IBM Tivoli Identity Manager adatbázis séma tulajdonosának nevét adja meg. Példa (alapértelmezett): database.db.owner=itimuser database.db.user
134
Referencia
20. táblázat: enRoleDatabase.properties properties (Folytatás) Ne módosítsa ezt a tulajdonságkulcsot. Az értéke beépített rendszerérték. A IBM Tivoli Identity Manager alapértelmezett adatbázis felhasználóját adja meg. Példa (alapértelmezett): database.db.user=itimuser database.db.password Ne módosítsa ezt a tulajdonságkulcsot. Az érték az adatbázis beállítása során kerül megadásra. Az adatbázis felhasználó jelszavát adja meg. Az érték titkosítását az enRole.properties fájlban található enrole.password.database.encrypted tulajdonság határozza meg. A jelszó értéke alapértelmezésben titkosított, hacsak a titkosítási beállítás a runConfig segédprogram segítségével deaktiválásra nem került. Példa: database.db.password=secret
Kapcsolattár tulajdonságok database.jdbc.connectionPool.initialCapacity Ne szerkessze saját kezűleg a fájlt a tulajdonságkulcs értékének módosításához. Az érték módosításához használja a runConfigsegédprogramot. A kapcsolattárhoz létrehozandó fizikai adatbázis kapcsolatok kezdeti számát határozza meg. Az értéknek kisebbnek vagy egyenlőnek kell lennie a database.jdbc.connectionPool.maxCapacity tulajdonság értékével. Példa: database.jdbc.connectionPool.initialCapacity=5 database.jdbc.connectionPool.maxCapacity Ne szerkessze saját kezűleg a fájlt a tulajdonságkulcs értékének módosításához. Az érték módosításához használja a runConfigsegédprogramot. A létrehozható fizikai adatbázis kapcsolatok maximális számát határozza meg. Az értéket a rendszer teljesítményének hangolására használják. Példa (alapértelmezett): database.jdbc.connectionPool.maxCapacity=50
JDBC illesztőprogram database.jdbc.driverurl
Referencia
135
20. táblázat: enRoleDatabase.properties properties (Folytatás) Ezt a tulajdonságkulcs-érték párt ne módosítsa és ne távolítsa el. A JDBC illesztőprogram URL címét adja meg. Alapértelmezett értéke: jdbc:db2:// db_host_name:port/database_name. Példák: v DB2 jdbc:db2://10.77.214.31:50000/itimdb v Oracle jdbc:oracle:thin:@host_name:1521:itimdb v Microsoft SQL Server jdbc:sqlserver://;server=9.72.121.180;port=1433;database=itimdb
database.jdbc.driver Ezt a tulajdonságkulcs-érték párt ne módosítsa és ne távolítsa el. A JDBC illesztőprogram nevét adja meg. Példák: v DB2 database.jdbc.driver=com.ibm.db2.jcc.DB2Driver v Oracle database.jdbc.driver=oracle.jdbc.driver.OracleDriver v Microsoft SQL Server com.microsoft.sqlserver.jdbc.SQLServerDriver
enRoleLDAPConnection.properties Az enRoleLDAPConnections.properties fájl olyan általános konfigurációs beállításokat ad meg, amelyek a Tivoli Identity Manager és az LDAP címtárkiszolgáló közötti sikeres kommunikációt teszik lehetővé. Az 21. táblázat: rész az LDAP címtárkiszolgáló konfigurálására használt tulajdonságokat határozza meg. 21. táblázat: enRoleLDAPConnection.properties tulajdonságok java.naming.factory.initial Ezt a tulajdonságkulcs és érték párt ne módosítsa. A IBM Tivoli Identity Manager és az LDAP címtárkiszolgáló közötti kommunikációs felületet biztosító, beépített Java osztályfájlt adja meg. A használt protokoll a Java elnevezési és könyvtár felület (JNDI). Példa: java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory LDAP kontextus: Context.INITIAL_CONTEXT_FACTORY
136
Referencia
21. táblázat: enRoleLDAPConnection.properties tulajdonságok (Folytatás) java.naming.provider.url Az LDAP címtárkiszolgáló URL címét adja meg. Az LDAP kiszolgáló a következő helyen található: v A helyi IBM Tivoli Identity Manager Servern. Ebben az esetben használja a localhost kulcsszót. v Távoli gépen. Ebben az esetben használja a rövid vagy a teljes képzésű gazdanevet, illetve az IP címet. A tulajdonság értékének kezdeti beállítása a IBM Tivoli Identity Manager telepítése során történik. Az értéket az ldapconfig vagy a runConfig segédprogram segítségével is megadhatja. Példa: java.naming.provider.URL=ldap://localhost:389 LDAP kontextus: Context.PROVIDER_URL java.naming.security.principal Az LDAP címtárkiszolgálón található LDAP rendszergazdai fiók megkülönböztetett nevét (DN) adja meg. A tulajdonság értékének kezdeti beállítása a IBM Tivoli Identity Manager telepítése során történik. Az értéket az ldapconfig vagy a runConfig segédprogram segítségével is megadhatja. Példa: java.naming.security.principal=cn=root Példa Sun Open Net Environment (ONE) címtárkiszolgáló esetén: java.naming.security.principal=cn=directory manager LDAP contextus: Context.SECURITY_PRINCIPAL java.naming.security.credentials Az LDAP címtárkiszolgálón található LDAP rendszergazdai fiók jelszavát adja meg. A tulajdonság értékének kezdeti beállítása a IBM Tivoli Identity Manager telepítése során történik. Az értéket az ldapconfig vagy a runConfig segédprogram segítségével is megadhatja. Az érték titkosítását az enRole.properties fájlban található enrole.password.ldap.encypted tulajdonság határozza meg. A titkosítás típusának kezdeti beállítása a IBM Tivoli Identity Manager telepítése során történik. Példa: java.naming.security.credentials=ibmldap LDAP kontextus: Context.SECURITY_CREDENTIALS java.naming.security.protocol
Referencia
137
21. táblázat: enRoleLDAPConnection.properties tulajdonságok (Folytatás) Ez a tulajdonság alapértelmezésben megjegyzéssé van alakítva. A IBM Tivoli Identity Manager és az LDAP címtárkiszolgáló közötti kommunikációhoz használt protokollt adja meg. Az SSL engedélyezéséhez például vegye ki a sort megjegyzésből és módosítsa java.naming.security.protocol=ssl értékre. LDAP kontextus: Context.SECURITY_PROTOCOL java.naming.security.authentication Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az LDAP címtárkiszolgáló által használt hitelesítési típust adja meg. Az érvényes típusok a következők: v none - Az anonim felhasználó nem hitelesített csoport tagja lesz. v simple - A felhasználónevet és jelszót a felhasználó adja meg. v strong - A kiválasztott erősebb hitelesítési mechanizmus. Példa: java.naming.security.authentication=simple LDAP kontextus: Context.SECURITY_AUTHENTICATION java.naming.referral Ezt a tulajdonságkulcs és érték párt ne módosítsa. Olyan példahelyzetben, ahol több LDAP címtárkiszolgáló van összekötve IBM Tivoli Identity Manager környezetben, ez a tulajdonság adja meg, hogy a kapcsolatokat kell-e használni, ha egy LDAP információkra vonatkozó kérés teljesítéséhez hivatkozásra van szükség. Az érvényes értékek a következők: v follow - A kapcsolatok használata az LDAP információs kérés teljesítéséhez. v ignore - Ne használja a kapcsolatokat az LDAP információs kérés teljesítéséhez. v throw - Ne használja a kapcsolatokat az LDAP információs kérés teljesítéséhez és adjon vissza hibaüzenetet. Példa: java.naming.referral=follow LDAP kontextus: Context.REFERRAL java.naming.batchsize Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az LDAP címtárkiszolgálóhoz intézett kérés (lekérdezés) során egyszerre visszaadott adatelemek számát meghatározó JNDI tulajdonság. Nagyobb szám csökkenti az LDAP lehívások számát, ami javíthatja a teljesítményt. A 0 érték az ügyfél (a IBM Tivoli Identity Manager) általi minden felügyelet blokkol, amíg minden kért elem visszaadásra nem kerül. Példa: java.naming.batchsize=100 LDAP kontextus: Context.BATCHSIZE
138
Referencia
21. táblázat: enRoleLDAPConnection.properties tulajdonságok (Folytatás) java.naming.ldap.derefAliases Megadja, hogy az álnév alapján végzett objektum kikeresés feloldja az álnév hivatkozását, hogy visszaadásra az az objektum kerüljön, amelyre az álnév megkülönböztetett neve mutat. Az érvényes értékek a következők: v never - Ne oldja fel az álnév hivatkozást objektum kikeresés során. v always - Álnév hivatkozás feloldása objektum kikeresés során. v finding - Álnév hivatkozás feloldása objektum kikeresés során (csak névfeloldáskor). v searching - Álnév hivatkozás feloldása objektum kikeresés során (csak névfeloldás után). Példa: java.naming.ldap.derefAliases=never java.naming.ldap.attributes.binary Ezt a tulajdonságkulcs és érték párt ne módosítsa. Bináris adattípusként kezelt IBM Tivoli Identity Manager attribútumokat ad meg. A többszörös attribútum értékeket egyetlen szóköz választja el. Példa (egy sorban): java.naming.ldap.attributes.binary=erPassword erHistoricalPassword erSynchPassword erServicePassword erPersonPassword LDAP kontextus: attribute.binary com.sun.jndi.ldap.connect.pool Az LDAP kapcsolattárat aktiválja. Az érvényes értékek a következők: v true - Az LDAP kapcsolattár használata. v false - Ne használja az LDAP kapcsolattárat. Példa (alapértelmezett): com.sun.jndi.ldap.connect.pool=true com.sun.jndi.ldap.connect.timeout Azt az időt adja meg ezredmásodpercekben, amennyit az ügyfél egy tárban lévő kapcsolat elérhetővé válására várakozik. Ha a tulajdonság nincs megadva, akkor az ügyfél korlátlan ideig várakozik. Példa: #com.sun.jndi.ldap.connect.timeout=
enRoleLogging.properties Az enRoleLogging.properties fájl olyan attribútumokat ad meg, amelyek a jlog naplózás és a Tivoli Identity Manager termékhez mellékelt nyomkövetési API működését szabályozzák. A jlog olyan Java naplózási csomag, amely lehetővé teszi az üzenetek naplózását üzenettípus és prioritás alapján, valamint annak futás közbeni vezérlését, hogy ezek az üzenetek milyen formátumban és hol kerülnek jelentésre.
Referencia
139
Az 22. táblázat: rész az IBM Tivoli Identity Manager naplózási tulajdonságok konfigurálására használt tulajdonságokat határozza meg. 22. táblázat: enRoleLogging.properties tulajdonságok Általános beállítások logger.refreshInterval A naplózási tulajdonságok frissítés időközét adja meg [ezredmásodpercekben]. Példa: logger.refreshInterval=300000 logger.msg.com.ibm.itim.security.logChoice A naplózandó hitelesítési kísérletek típusát határozza meg. Az érvényes értékek a következők: v failure - Sikertelen hitelesítések naplózása. v success - Sikeres hitelesítések naplózása. v both - Mind a sikertelen, mind a sikeres hitelesítések naplózása. Példa: logger.msg.com.ibm.itim.security.logChoice=failure logger.msg.com.ibm.itim.security.logging Megadja, hogy a hitelesítési kísérletek naplózásra kerülnek-e. Az érvényes értékek a következők: v true - A hitelesítési kísérletek naplózásra kerülnek. v false - A hitelesítési kísérletek nem kerülnek naplózásra. Példa: logger.msg.com.ibm.itim.security.logging=true handler.file.security.maxFiles A biztonsági naplófájlok maximális számát adja meg. Példa: handler.file.security.maxFiles=10 logger.msg.level Az üzenetnaplózás szintjét adja meg. Az érvényes értékek a következők: v INFO v WARN v ERROR Példa: logger.msg.level=INFO handler.file.msg.maxFiles
140
Referencia
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) Az üzenet-naplófájlok maximális számát adja meg. Példa: handler.file.msg.maxFiles=5 logger.trace.level A nyomkövetési szintet adja meg. A támogatott nyomkövetési szintek a következők: v DEBUG_MIN v DEBUG_MID v DEBUG_MAX A DEBUG_MAX a legrészletesebb nyomkövetési szint, amely a rendszer teljesítményére is hatással lehet. Probléma hibakeresésekor kerülje a DEBUG_MAX beállítását a logger.trace fájlban. A DEBUG_MAX értéket az érintett komponensekben vagy csomagokban állítsa be. Példa: logger.trace.level=DEBUG_MIN handler.file.trace.maxFiles A nyomkövetési naplófájlok maximális számát adja meg. Példa: handler.file.trace.maxFiles=10 handler.file.maxFileSize A naplófájl maximális méretét adja meg [kilobyte-ban] Példa: handler.file.maxFileSize=1024
Naplózó fő tulajdonságai jlog.noLogCmd Ezt a tulajdonságkulcs és érték párt ne módosítsa. A naplózási parancskiszolgálót tiltja le. Példa: jlog.noLogCmd=true logger.className Ezt a tulajdonságkulcs és érték párt ne módosítsa. A naplózó osztálynevét adja meg. Példa: logger.className=com.ibm.log.PDLogger logger.description
Referencia
141
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) A naplózó leírását adja meg. Példa: logger.description=TIM PD Logger logger.product Ezt a tulajdonságkulcs és érték párt ne módosítsa. A termék nevét adja meg. Példa: logger.product=CTGIM logger.productInstance Ezt a tulajdonságkulcs és érték párt ne módosítsa. A kiszolgáló példány nevét adja meg. Az érték a Tivoli Identity Manager telepítése során kerül megadásra. Példa: logger.productInstance=myserver
Üzenetnaplózó tulajdonságai logger.msg.description Az üzenetnaplózó leírását adja meg. Példa: logger.msg.description=TIM PD Message Logger logger.msg.logging Be- vagy kikapcsolja az üzenetnaplózást. Az érvényes értékek a következők: v true - Bekapcsolja az üzenetnaplózást. v false - Kikapcsolja az üzenetnaplózást Példa: logger.msg.logging=true logger.msg.messageFile Ezt a tulajdonságkulcs és érték párt ne módosítsa. A honosítható üzenetek erőforráskötegének nevét adja meg. Példa: logger.msg.messageFile=tmsMessages logger.msg.com.ibm.itim.ui.messageFile
142
Referencia
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. A honosítható üzenetek erőforráskötegének nevét adja meg. Példa (egy sorban): logger.msg.com.ibm.itim.ui.messageFile= com.ibm.itim.ui.resources.UIMessageResources logger.msg.listenerNames Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az üzenetnaplózóhoz csatlakoztatott figyelők nevét adja meg. Példa: logger.msg.listenerNames=handler.file.msg handler.ffdc.fileCopy
Biztonsági naplózó tulajdonságai logger.msg.com.ibm.itim.security.listenerNames Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az biztonsági naplózóhoz csatlakoztatott figyelők nevét adja meg. Példa: logger.msg.com.ibm.itim.security.listenerNames=handler.file.security
Nyomkövetés-naplózó tulajdonságai logger.trace.description A nyomkövetés-naplózó leírását adja meg. Példa: logger.trace.description=TIM PD Trace Logger logger.trace.logging Be- vagy kikapcsolja az nyomkövetés-naplózást. Az érvényes értékek a következők: v true - Bekapcsolja a nyomkövetés-naplózást. v false - Kikapcsolja az nyomkövetés-naplózást Példa: logger.trace.logging=true logger.trace.listenerNames Ezt a tulajdonságkulcs és érték párt ne módosítsa. A nyomkövetés-naplózóhoz csatlakoztatott figyelők nevét adja meg. Példa: logger.trace.listenerNames=handler.file.trace
Referencia
143
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) logger.trace.com.ibm A nyomkövetési naplóba írandó nyomkövetési információk mennyiségének beállításához szerkessze az alábbi komponensnaplózók szintjét. A támogatott nyomkövetési szintek a következők: v DEBUG_MIN v DEBUG_MID v DEBUG_MAX A komponens-naplózók a következők: Megjegyzés: A logger.trace.com.ibm.itim.script.level komponensnaplózó a logger.trace.com.ibm.itim.fesiextensions.level naplózóval egyenértékű (elavult). logger.trace.com.ibm.itim.adhocreport.level logger.trace.com.ibm.itim.adhocreport.crystal.level logger.trace.com.ibm.itim.adhocreport.changelog.level logger.trace.com.ibm.itim.apps.level logger.trace.com.ibm.itim.apps.ejb.adhocreport.level logger.trace.com.ibm.itim.authentication.level logger.trace.com.ibm.itim.authorization.level logger.trace.com.ibm.itim.common.level logger.trace.com.ibm.itim.fesiextensions.level logger.trace.com.ibm.itim.script.level logger.trace.com.ibm.itim.mail.level logger.trace.com.ibm.itim.messaging.level logger.trace.com.ibm.itim.dataservices.model.level logger.trace.com.ibm.itim.passworddelivery.level logger.trace.com.ibm.itim.policy.level logger.trace.com.ibm.itim.remoteservices.level logger.trace.com.ibm.itim.remoteservices.installation.level logger.trace.com.ibm.itim.report.level logger.trace.com.ibm.itim.security.level logger.trace.com.ibm.itim.scheduling.level logger.trace.com.ibm.itim.script.level logger.trace.com.ibm.itim.systemConfig.level logger.trace.com.ibm.itim.util.level logger.trace.com.ibm.itim.webclient.level logger.trace.com.ibm.itim.workflow.level logger.trace.com.ibm.daml.level logger.trace.com.ibm.erma.level
Kisalkalmazás nyomkövetési tulajdonságok logger.trace.com.ibm.itim.applet.logging Engedélyezi vagy letiltja a kisalkalmazás nyomkövetési naplózást. Példa: logger.trace.com.ibm.itim.applet.logging=true logger.trace.com.ibm.itim.applet.level
144
Referencia
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) A kisalkalmazás nyomkövetés szintjét adja meg. A támogatott nyomkövetési szintek a következők: v DEBUG_MIN v DEBUG_MID v DEBUG_MAX Példa: logger.trace.com.ibm.itim.applet.level=DEBUG_MIN
Fájlkezelő tulajdonságai handler.file.className Ezt a tulajdonságkulcs és érték párt ne módosítsa. A fájlkezelő osztálynevét adja meg. Példa: handler.file.className=com.ibm.log.FileHandler handler.file.description A fájlkezelő leírását adja meg. Példa: handler.file.description=TIM File Handler handler.file.fileDir Ezt a tulajdonságkulcs és érték párt ne módosítsa. A fájlkezelő alapkönyvtárát adja meg. Az érték a telepítés során kerül megadásra. Példa: handler.file.fileDir=c:/tivoli_comm_dir/CTGIM/logs handler.file.formatterName Ezt a tulajdonságkulcs és érték párt ne módosítsa. A fájlkezelő formázóját adja meg. Példa: handler.file.formatterName=formatter.PDXML
Üzenetnaplózási fájlkezelő tulajdonságai handler.file.msg.fileName Az üzenet-naplófájlt adja meg. Példa: handler.file.msg.fileName=msg.log handler.file.msg.formatterName
Referencia
145
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az üzenetfájl-kezelő formázóját adja meg. Példa: handler.file.msg.formatterName=formatter.PDXML.msg
Biztonsági naplózás fájlkezelő tulajdonságai handler.file.security.fileDir A biztonsági napló könyvtárát adja meg. Példa: handler.file.security.fileDir=c:/tivoli_comm_dir/CTGIM/logs handler.file.security.fileName Az biztonsági naplófájlt adja meg. Példa: handler.file.security.fileName=access.log handler.file.security.formatterName Ezt a tulajdonságkulcs és érték párt ne módosítsa. A biztonsági fájlkezelő formázóját adja meg. Példa: handler.file.security.formatterName=formatter.PDXML.security
Nyomkövetési fájlkezelő tulajdonságai handler.file.trace.fileName A nyomkövetési fájl nevét adja meg. Példa: handler.file.trace.fileName=trace.log handler.file.trace.formatterName Ezt a tulajdonságkulcs és érték párt ne módosítsa. A nyomkövetési fájlkezelő formázóját adja meg. Példa: handler.file.trace.formatterName=formatter.PDXML.trace
FFDC (Első-hiba adatok lementése) fájl másoláskezelő tulajdonságai handler.ffdc.baseDir
146
Referencia
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az ffdc alapkönyvtárat adja meg. Példa: handler.ffdc.baseDir=c:/tivoli_comm_dir/CTGIM/ffdc handler.ffdc.triggerRepeatTime Azt a minimális időtartamot adja meg [ezredmásodpercekben], amennyivel a kezdeti aktiválás után a kezelő további aktiválási eseményekre válaszol. Példa: handler.ffdc.triggerRepeatTime=300000 handler.ffdc.fileCopy.className Ezt a tulajdonságkulcs és érték párt ne módosítsa. A kezelő osztálynevét adja meg. Példa: handler.ffdc.fileCopy.className=com.tivoli.log.FileCopyHandler handler.ffdc.fileCopy.triggerFilter Azokat a szűrőket határozza meg, amelyek azt felügyelik, hogy mely események aktiválnak FFDC műveletet. Példa: handler.ffdc.fileCopy.triggerFilter=filter.msgId handler.ffdc.fileCopy.fileTimestampFormat Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az FFDC mappa- és fájlnevekhez hozzáfűzött időpecsét formátumát adja meg. Példa: handler.ffdc.fileCopy.fileTimestampFormat=yyyy.MM.dd-HH.mm.ss handler.ffdc.fileCopy.filesToCopy Az FFDC aktiválásakor az FFDC könyvtárba másolandó fájlokat határozza meg. Példa (egy sorban): handler.ffdc.fileCopy.filesToCopy= "c:/tivoli_comm_dir/CTGIM/logs/trace.log" "c:/tivoli_comm_dir/CTGIM/logs/msg.log"
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az üzenetazonosító szűrő osztálynevét adja meg. Példa: filter.msgId.className=com.tivoli.log.MsgIdFilter filter.msgId.description Az üzenetazonosító szűrő leírását adja meg. Példa: filter.msgId.description=IBM Tivoli Identity Manager FFDC Message Id Filter filter.msgId.msgIds Az FFDC műveletet aktiváló TMS üzenetazonosítókat adja meg. Az itt felsorolt üzenetazonosítók a legsúlyosabb rendszerhibákat képviselik. Példa (egy sorban): filter.msgId.msgIds=CTGIMA401E CTGIMA438W CTGIME013E CTGIME035E CTGIME203E CTGIMF003E CTGIMF011E CTGIMF012E CTGIMF013E CTGIMF014E filter.msgId.mode Ezt a tulajdonságkulcs és érték párt ne módosítsa. A szűrőmódot adja meg. Példa: filter.msgId.mode=PASSTHRU filter.msgId.msgIdRepeatTime A minimális időtartamot adja meg [ezredmásodpercekben], amelynek adott TMS üzenetazonosítójú naplóesemény átadása után el kell telnie, mielőtt ugyanolyan TMS üzenetazonosítójú másik esemény átadható lenne. Példa: filter.msgId.msgIdRepeatTime=300000
Formázó tulajdonságai formatter.className Ezt a tulajdonságkulcs és érték párt ne módosítsa. A formázó osztálynevét adja meg. Példa: formatter.className=com.ibm.log.Formatter formatter.description
148
Referencia
22. táblázat: enRoleLogging.properties tulajdonságok (Folytatás) A formázó leírását adja meg. Példa: formatter.description=formatter formatter.dateFormat Az eseménydátumok formázásához használandó Java SimpleDateFormat mintát adja meg. Példa: formatter.dateFormat=yyyy.MM.dd formatter.timeFormat Az eseményidőpontok formázásához használandó Java SimpleDateFormat mintát adja meg. Példa: formatter.timeFormat=HH:mm:ss.SSS
PDXML formázó tulajdonságai formatter.PDXML.className Ezt a tulajdonságkulcs és érték párt ne módosítsa. A formázó osztálynevét adja meg, amely a naplóeseményeket LOG XML formátumban formázza. Példa: formatter.PDXML.className=com.ibm.itim.logging.LogXMLFormatter formatter.PDXML.description A formázó leírását adja meg. Példa: formatter.PDXML.description=TIM Log XML Formatter formatter.PDXML.msg.forceAsMessage Arra kényszeríti az üzenetformázót, hogy a tartalmától függetlenül minden kimenetet üzeneteseményként formázzon. Példa: formatter.PDXML.msg.forceAsMessage=true
Nyomkövetés engedélyezése az Tivoli Identity Manager felhasználói felülethez A FINEST szintre kell állítania a WebSphere Application Server rendszert ahhoz, hogy a felhasználói felület nyomkövetés működjön. A nyomkövetés engedélyezése az Tivoli Identity Manager felhasználói felülethez egy két lépéses folyamat: v Állítsa be a megfelelő összetevő naplózókat az enRoleLogging.properties fájlban. Referencia
149
v WebSphere nyomkövetés engedélyezése a WebSphere Application Server adminisztrációs konzolba naplózással. A nyomkövetési szint engedélyezéséhez a WebSphere Application Server adminisztrációs konzol számára, tegye a következőket: 1. Lépjen be a WebSphere Application Server adminisztrációs konzolba. 2. Válassza a Hibaelhárítás > Naplók és nyomkövetések lehetőséget. 3. Kattintson a megfelelő kiszolgálóra (például, Kiszolgáló1). 4. Válassza a Napló részletszintek módosítása lehetőséget az Általános tulajdonságok lehetőség alatt. v A konfiguráció egy statikus módosításához, kattintson a Konfiguráció lapra. Közismert összetevők, csomagok és csoportok jelennek meg. v A konfiguráció dinamikus módosításához kattintson a Futási környezet lapra. Az összetevők, csomagok és csoportok megjelenítenek minden összetevőt, amely pillanatnyilag regisztrálva van a futó kiszolgálón. 5. Bontsa ki a com.ibm.itim.* csomópontját az *[Összes összetevő] alatt. 6. Kattintson a com.ibm.itim.ui.* címkével rendelkező csomópontra és válassza az Összes üzenet és nyomkövetés lehetőséget. 7. Kattintson az Alkalmazás lehetőségre. 8. Kattintson az OK gombra. 9. Állítsa le és indítsa újra a WebSphere Application Server rendszert a statikus konfigurációs beállítások beállításához. Engedélyeznie kell a hibakeresési szintet a felhasználói felület csomaghoz az enRoleLogging.properties fájl következő részében: # # # # # # # # # # # #
A nyomkövetési szint beállításának további információihoz, lásd: http:// publib.boulder.ibm.com/infocenter/dmndhelp/v6rxmx/index.jsp?topic=/ com.ibm.btools.help.monitor.doc/Doc/tasks/administration/ad_trace_script.html.
enRoleMail.properties Az enRoleMail.properties fájl olyan attribútumokat tartalmaz, amelyek a JavaMail API által használ levelezési szállítási protokollt és egyéb Tivoli Identity Manager alkalmazás-specifikus tulajdonságokat adnak meg. Az alkalmazás-specifikus tulajdonságok értékeit a felhasználónak kell biztosítani. A JavaMail-re jellemző tulajdonságokhoz alapértelmezett értékek vannak megadva (az alapértelmezett levelezési szolgáltatót és protokollt is beleértve). Ha JavaMail-re jellemző tulajdonságok alapértelmezett értékeit módosítja, akkor az egyéni protokoll és megvalósítás teszteléséről és ellenőrzéséről gondoskodnia kel. További használati és szolgáltató információkat a következő URL címen talál:
150
Referencia
http://java.sun.com/products/javamail/ Az 23. táblázat: rész a IBM Tivoli Identity Manager levelezési tulajdonságok beállításához használt tulajdonságokat határozza meg. 23. táblázat: enRoleMail.properties tulajdonságok A IBM Tivoli Identity Manager alkalmazásra jellemző levelezési attribútumok mail.baseurl Az új IBM Tivoli Identity Manager felhasználóknak küldött e-mail értesítésekben szereplő bejelentkezési URL összeállítására használt alap URL címet adja meg. Az alapértelmezett értéknek a runConfig segédprogram első futtatása előtt a következőnek kell lennie: http://localhost:80. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Az értéket a runConfig segédprogram segítségével is megadhatja. Ez a tulajdonság kötelező. Példa: mail.baseurl=http://localhost:80 mail.itim.context A IBM Tivoli Identity Manager gyökérkontextusát határozza meg. Példa: mail.itim.context=/itim mail.context.console A IBM Tivoli Identity Manager konzol gyökérkontextusát határozza meg. Ez a tulajdonság kötelező. Példa: mail.context.console=/itim/console mail.context.enduser A IBM Tivoli Identity Manager önkiszolgáló konzol gyökérkontextusát határozza meg. Ez a tulajdonság kötelező. Példa: mail.context.enduser=/itim/self mail.from Az aktuális felhasználó visszaküldési e-mail címét adja meg. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Az értéket a runConfig segédprogram segítségével is megadhatja. Ez a tulajdonság kötelező. Példa: [email protected] mail.transport.protocol
Referencia
151
23. táblázat: enRoleMail.properties tulajdonságok (Folytatás) Az alapértelmezett szállítási protokollt adja meg. Ez a Sun SMTP szállítási protokoll. Ez a tulajdonság kötelező. Példa (alapértelmezett): mail.transport.protocol=SMTP mail.title Ezt a tulajdonságot az e-mail értesítés cím fejléccsíkjának megadására használják a IBM Tivoli Identity Manager 5.0 változatában. A Labels.properties mail.title tulajdonsága az e-mail értesítés cím fejléccsíkját adja meg. A tulajdonság értékét a tulajdonságfájl közvetlen szerkesztésével határozhatja meg. A tulajdonság korábban kötelezővolt. Példa (alapértelmezett) korábbi kiadásokban: mail.title=ITIM notification
A beépített Java levelezési szolgáltatásra jellemző levelezési attribútumok mail.host A levélkiszolgálót futtató gép IP címét adja meg. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Az értéket a runConfig segédprogram segítségével is megadhatja. Ez a tulajdonság kötelező. Példa: mail.host=111.222.333.444 mail.protocol.host A protokollra jellemző alapértelmezett levélkiszolgáló IP címét adja meg. Ez a tulajdonságkulcs a mail.host tulajdonságkulcsot felülbírálja. Ez a tulajdonság alapértelmezésben nem kötelező és nincs értéke. mail.protocol.user A protokollra jellemző alapértelmezett felhasználónevet adja meg, amellyel a levélkiszolgálóhoz csatlakozhat. Ez a tulajdonságkulcs a mail.user tulajdonságkulcsot felülbírálja. Ez a tulajdonság alapértelmezésben nem kötelező és nincs értéke. mail.protocol.class A levelezési protokoll Java osztály megvalósítását adja meg. Példa (alapértelmezett): mail.SMTP.class=com.sun.mail.smtp.SMTPTransport mail.store.protocol
152
Referencia
23. táblázat: enRoleMail.properties tulajdonságok (Folytatás) Az alapértelmezett üzenethozzáférési protokollt adja meg. Ez a tulajdonság alapértelmezésben nem kötelező és nincs értéke. mail.user A levélkiszolgálóhoz csatlakozáskor a hitelesítéshez használt felhasználónevet adja meg. Ez a tulajdonság alapértelmezésben nem kötelező és nincs értéke. A IBM Tivoli Identity Manager környezetben a levélkiszolgáló tűzfal mögött található, ami az ilyen szintű hitelesítést szükségtelenné teszi. mail.protocol.user A levélkiszolgálóhoz csatlakozáskor a hitelesítéshez használt, protokollra jellemző felhasználónevet adja meg. Ez a tulajdonságkulcs a mail.user tulajdonságkulcsot felülbírálja. Ez a tulajdonság alapértelmezésben nem kötelező és nincs értéke.
enrolepolicies.properties Az enrolepolicies.properties fájl a létesítési házirend funkcióit támogató általános és egyéni beállításokat biztosít. A tulajdonságfájl által támogatott funkciók a következők: v Java osztályok meghatározása létesítési irányelv konfliktusok összefésülési utasítás alapú feloldásához v Alapértelmezett és nem alapértelmezett összefésülési utasítás gyorsítótár időkorlátok megadása v Irányelv megfelelési ellenőrzések során figyelmen kívül hagyandó irányelv attribútumok meghatározása Az összefésülési utasítás olyan szabályok halmaza, amelyeket az attribútumok kezelési módjának meghatározására használnak, ha egy létesítési irányelv egy másikkal ütközik. Az összefésülési utasítások a konfliktusok feloldására logikai szerkezeteket használnak. Ilyenek például: az összes irányelv attribútum egyesítése (unió), csak közös attribútumok használata (metszet), és konfliktusok feloldása logikai ÉS, illetve logikai VAGY segítségével. 12 használható összefésülési utasítás típus áll rendelkezésre. A létesítési irányelv összefésülési utasításuk akkor lépnek hatályba, amikor ugyanazon felhasználóhoz (vagy felhasználói csoporthoz) több létesítési irányelv van meghatározva ugyanazon céleszközön, szolgáltatás példányon vagy szolgáltatástípuson. Ezenkívül egyéni összefésülési utasítások határozhatók meg egyéni Java osztályok írásával, ezek hozzáadásával az osztályútvonalhoz, majd a teljes képzésű Java osztálynév megadásával az irányelv konfigurációs felületen. Ha a meglévő összefésülési utasítás osztályok egyikét terjeszti ki vagy cseréli le, akkor az egyéni tulajdonságkulcs-érték párt hozzá kell adnia az enrolepolicies.properties fájlhoz. Ha például új osztályt fejlesztett (com.abc.TextualEx) a szöveges összefésülések meglévő osztályának lecserélésére, akkor a regisztrációs sor a következőképpen néz ki: provisioning.policy.join.Textual= com.abc.TextualEx
Az 24. táblázat: oldalszám: 154 rész a IBM Tivoli Identity Manager irányelvek konfigurálásához használt tulajdonságokat határozza meg. Referencia
153
24. táblázat: enrolepolicies.properties tulajdonságok Összefésülési utasítás osztályok provisioning.policy.join.PrecedenceSequence=com.ibm.itim.policy.join. PrecedenceSequence provisioning.policy.join.Boolean=com.ibm.itim.policy.join.Boolean provisioning.policy.join.Bitwise=com.ibm.itim.policy.join.Bitwise provisioning.policy.join.Numeric=com.ibm.itim.policy.join.Numeric provisioning.policy.join.Textual=com.ibm.itim.policy.join.Textual provisioning.policy.join.Textual.AppendSeparator=<<<>>> provisioning.policy.join.Multivalued=com.ibm.itim.policy.join.Multivalued Ezeket a tulajdonságkulcsokat és értékeket ne módosítsa. Minden tulajdonságkulcs olyan Java osztályt határoz meg, amely az összefésülési utasítás létesítési irányelv konfliktus feloldásához szükséges funkciójának feldolgozásához használható.
Elválasztó karakterek hozzáfűzése provisioning.policy.join.Textual.AppendSeparator Azt a karaktert határozza meg, amelyet a szöveges összefésülési utasítás Java osztály többértékű attribútum egyedi értékeinek elválasztására használ. Példa: provisioning.policy.join.Textual.AppendSeparator=<<<>>>
Összefésülési utasítás gyorsítótár időkorlátok provisioning.policy.join.defaultCacheTimeout Az alapértelmezett összefésülési utasítás gyorsítótár értékeket tároló gyorsítótár frissítései közötti időkorlát időtartamot adja meg [másodpercekben]. Az alapértelmezés 86400 másodperc, azaz 24 óra. Példa (alapértelmezett): provisioning.policy.join.defaultCacheTimeout=86400 provisioning.policy.join.overridingCacheTimeout A nem alapértelmezett összefésülési utasítás gyorsítótár értékeket tároló gyorsítótár frissítései közötti időkorlát időtartamot adja meg [másodpercekben]. Az alapértelmezés 300 másodperc, azaz 5 perc. Példa: provisioning.policy.join.overridingCacheTimeout=300
Irányelv megfelelési ellenőrzések által figyelmen kívül hagyott fiók attribútumok Kizárt általános attribútumok (alapértelmezett érték=1):
154
Referencia
24. táblázat: enrolepolicies.properties tulajdonságok (Folytatás) nonvalidateable.attribute.eraccountcompliance nonvalidateable.attribute.eracl nonvalidateable.attribute.eraccountstatus nonvalidateable.attribute.erauthorizationowner nonvalidateable.attribute.erglobalid nonvalidateable.attribute.erhistoricalpassword nonvalidateable.attribute.erisdeleted nonvalidateable.attribute.erlastmodifiedtime nonvalidateable.attribute.erlogontimes nonvalidateable.attribute.ernumlogons nonvalidateable.attribute.erparent nonvalidateable.attribute.erpassword nonvalidateable.attribute.erservice #nonvalidateable.attribute.eruid nonvalidateable.attribute.objectclass nonvalidateable.attribute.owner nonvalidateable.attribute.ercreatedate nonvalidateable.attribute.erlaststatuschangedate nonvalidateable.attribute.erpswdlastchanged nonvalidateable.attribute.erlastaccessdate nonvalidateable.attribute.ernumlogonattempt Kizárt Windows NT® attribútumok: nonvalidateable.attribute.erntpasswordexpired nonvalidateable.attribute.erntuserbadpwdcount nonvalidateable.attribute.erntlockedout Olyan fiók attribútumokat határoz meg, amelyek irányelv megfelelési ellenőrzés során figyelmen kívül maradnak. Ez a kizárási lista segít a megfelelés ellenőrzés során fellépő szükségtelen többletterhelés csökkentésében, valamint az olyan rendszerhiba kockázatát is csökkenti, amelyet az ellenőrzés során logikailag nem feloldható attribútumok okozhatnak. Partíció mérete policy.partition.size Ha irányelv módosítási esemény során nagy számú személyt kíván tranzakciós időtúllépés előfordulása nélkül elemezni, akkor az érintett személyek teljes számát részekre kell bontani vagy particionálni kell. Ezt nem a párhuzamos irányelv elemzés indítása miatt kell megtenni, hanem szigorúan azért, hogy az egyetlen adatbázis tranzakcióban az összes személy feldolgozására várakozás elkerülhető legyen. Több tranzakció létrehozása vagy a felhasználók teljes számának gyors particionálása csökkenti annak az esélyét, hogy ezen (kisebb) tranzakciók valamelyike a tranzakciós időkorlát értéket túllépi. Ha WebSphere Application Server fürtöt használ IBM Tivoli Identity Manager termékkel, akkor érdemes megjegyezni, hogy maga a particionálás nem fürtözött. Ugyanazon a WebSphere Application Server csomóponton történik, amelyik az irányelv módosítási kérést fogadja. Nagy mennyiségű irányelv elemzés során az egyes szálakban kiértékelendő személyek vagy fiókok számát adja meg. Nagy mennyiségű irányelv elemzés olyankor történik, ha egy irányelv módosítás vagy szolgáltatás kényszerítési szint módosítás személyek vagy fiókok nagy csoportját érinti. Nagyobb partícióméret kevesebb szálat eredményez. Kisebb partícióméret több szál párhuzamos végrehajtását eredményezi, ami több memóriát igényel. Példa (alapértelmezett): policy.partition.size=2500 policy.message.size
Referencia
155
24. táblázat: enrolepolicies.properties tulajdonságok (Folytatás) Az egyetlen JMS üzeneten belül irányelv módosítás részeként elemzésre kerülő személyek számát adja meg. Mivel a WebSphere Application Server szálakat a WebSphere Application Server lekérdezi és újrafelhasználja, az elemzési feladat egyedi egységei minden hozzárendelt WebSphere Application Server szál (vagy üzenet ügyfél) esetében a JSM mechanizmus segítségével lesznek sorba állítva. Ezért nagyon valószínű, hogy a sok embert érintő, nagy irányelv változások során minden JMS ügyfél szál az irányelv elemzéssel és kényszerítéssel lesz elfoglalva, és az egyes szálak várakozási sora még több feldolgozandó üzenettel telik meg. Példa (alapértelmezett): policy.message.size=25
enroleworkflow.properties Az enroleworkflow.properties fájl a rendszer által meghatározott munkafolyamatok XML fájlleképezéseit adja meg. A munkafolyamat olyan folyamat, amely üzleti műveleteket és emberi interakciót érintő műveletek folyamát határozza meg. Adott üzleti funkció feldolgozásának módját munkafolyamat terv határozza meg. Az enroleworkflow.properties fájlban megadott XML fájlok munkafolyamat terveket valósítanak meg. A rendszer munkafolyamatot egyedi típusazonosító és társított XML fájl azonosítja. Az XML munkafolyamat fájlok az alábbi könyvtárban találhatók: ITIM_HOME\data\workflow_systemprocess
Az enroleworkflow.properties fájlban megadott, alapértelmezett rendszer munkafolyamat típusazonosítókat és XML fájl értékeket nem szabad eltávolítani vagy módosítani. Az alábbi XML fájlok frissítése nem támogatott. Az 25. táblázat: rész a IBM Tivoli Identity Manager munkafolyamatok konfigurálásához használt tulajdonságokat határozza meg. 25. táblázat: enroleworkflow.properties tulajdonságok Irányelv kényszerítési munkafolyamat enrole.workflow.PS=enforcepolicyforservice.xml Fiók teljesítés nem megfelelő fiókok esetén munkafolyamat enrole.workflow.EN=fulfillpolicyforaccount.xml
fesiextensions.properties (elavult) A fesiextensions.properties fájl (elavult) a Free EcmaScript Interpreter (FESI) JavaScript kiterjesztések támogatását biztosítja a Tivoli Identity Manager 5.0 előtti változataiban. Ne készítsen új kiterjesztéseket ezen elavult architektúra segítségével. A fesiextensions.properties fájl a IBM Tivoli Identity Manager által igényelt, beépített és egyéni FESI kiterjesztéseket határoz meg. A FESI a Free EcmaScript Interpreter termékre utal, ami egy Java nyelven írott JavaScript interpreter. A FESI interpreter ezt a tulajdonságfájlt a IBM Tivoli Identity Manager inicializálása során olvassa be a szükséges Java osztályok kiterjesztéseinek beállítása érdekében. A FESI kiterjesztések olyan területeket vagy kapcsolatokat képviselnek a IBM Tivoli Identity Manager szoftverben, ahol a JavaScript használata beépített vagy egyéni üzleti funkciók bevezetésére engedélyezett. A FESI kiterjesztéseket tulajdonságkulcs és érték párok formájában adják meg: property-key-name=érték
Az érték egy teljes képzésű Java osztályfájl neve. A property-key-name szabványos előtagot (fesi.extension), kontextust és (egyéni osztályok esetében) azonosítónevet (ID) tartalmaz, ami a teljes képzésű Java osztályfájlt képviseli. Azonosítónévként (ID) általában a rövidebb, minősítetlen osztálynevet használják. fesi.extension.context.class-ID=fully-qualified-class-name
A IBM Tivoli Identity Manager által használt FESI rendszerkiterjesztések egy globális kontextust és három specifikus kontextust tartalmaznak. Globális kontextusazonosító: Enrole Referencia
Bár a beépített FESI rendszerkiterjesztéseket nem szabad módosítani, egyéni programok által igényelt egyéni FESI kiterjesztések hozzáadhatók. Ha a tulajdonságfájlhoz egyéni FESI kiterjesztést ad hozzá, akkor a létrehozott globális vagy specifikus kontextusok egyikét kell használnia. Tüntesse fel a teljes képzésű egyéni Java osztályfájl-nevet értékként, és adjon meg egyedi tulajdonságkulcs azonosítónevet (ID) az egyéni osztályhoz. Példák: fesi.extension.IdentityPolicy.custom-class-ID=custom-fully-qualified-class-name fesi.extension.HostSelection.custom-class-ID=custom-fully-qualified-class-name
A 26. táblázat: rész a FESI kiterjesztések konfigurálásához használt elavult tulajdonságokat adja meg (egy sorban). 26. táblázat: fesiextensions.properties tulajdonságok (elavult) Rendszer FESI kiterjesztések fesi.extension.Enrole=com.ibm.itim.fesiextensions.Enrole fesi.extension.IdentityPolicy=com.ibm.itim.fesiextensions.IdentityPolicy fesi.extension.HostSelection=com.ibm.itim.fesiextensions.ModelExtension fesi.extension.OrphanAdoption.Model=com.ibm.itim.fesiextensions.ModelExtension fesi.extension.PersonPlacementRules.Model=com.ibm.itim. fesiextensions.ModelExtension fesi.extension.Workflow=com.ibm.itim.workflow.fesiextensions.WorkflowExtension fesi.extension.Workflow.Model=com.ibm.itim.fesiextensions.ModelExtension (a következő kiterjesztés utasítás egy sorba írandó) fesi.extension.PostOffice=com.ibm.itim.mail.postoffice.fesiextensions. PostOfficeExtension fesi.extension.Reminder=com.ibm.itim.fesiextensions.ReminderExtension Az egyes rendszer tulajdonságkulcsok értéke egy teljes képzésű Java osztályfájl, amit a IBM Tivoli Identity Manager biztosít. Az ebben a részben található információkat ne távolítsa el és ne módosítsa
Egyéni FESI kiterjesztések Példa: fesi.extension.enRole.custom-class-ID=custom-fully-qualified-class-name A fesiextensions.properties fájlokat módosítva további FESI kiterjesztéseket adhat hozzá a szükséges egyéni objektumok és metódusok számára. Az egyes egyéni tulajdonságkulcsok értéke egy teljes képzésű, egyéni Java osztályfájl. Minden tulajdonságkulcs nevének egyedinek kell lennie.
26. táblázat: fesiextensions.properties tulajdonságok (elavult) (Folytatás) Megadja, hogy a sima szöveges jelszavak Személy és Fiók objektumokból elérhetőek-e. Az értékei a következők lehetnek: v true – A jelszó hozzáférés engedélyezett. v false – A jelszó javascript segítségével nem érhető el. Példa (alapértelmezett): javascript.password.access.enabled=true
helpmappings.properties A helpmappings.properties fájl az ügyfél számára lehetővé teszi a telepített Tivoli Identity Manager súgórendszer lecserélését alternatív súgórendszerre. A helpmappings.properties fájl a következő tulajdonságokat tartalmazza: 27. táblázat: helpmappings.properties tulajdonságok url.contexthelp Külső súgó URL címet ad meg. Alapértelmezése üres, amely esetben a IBM Tivoli Identity Manager súgórendszer URL címe kerül felhasználásra. Az URL a telepített IBM Tivoli Identity Manager nyelvi csomagok alapján a feloldott területi beállítást is hozzá fogja adni. Például: http://www.timcustomer.com/help/en/ui_login.html Példa: url.contexthelp=www.timcustomer.com/help Ha a IBM Tivoli Identity Manager grafikus felhasználói felületén a súgó ikonra (’?’) kattint, akkor a html fájl a kulcsleképezésből kerül betöltésre (http://www.timcustomer.com/help/ customerfilename.html). Bejelentkezési oldal esetében a customerfilename értéke ui_login.html, a teljes cím pedig http://www.timcustomer.com/help/ui_login.html lehet.
reportingLabels.properties Ez a tulajdonságfájl hasonlít más, címkékkel kapcsolatos tulajdonságfájlokhoz (például labels.properties vagy customLabels.properties), és a Jelentések által használt címkéket tartalmaz.
reporttabledeny.properties Alapértelmezésben ez a tulajdonság olyan Tivoli Identity Manager táblázatok listáját tartalmazza, amelyet különféle Tivoli Identity Manager összetevők olyan belső vagy konfigurációs adatok tárolására használnak, amelyek a jelentés számára nem megfelelőek. Ezt a fájlt a IBM Tivoli Identity Manager Server a Jelentés alrendszerhez használja. Az alábbi táblázat azokat a tulajdonságokat adja meg, amelyek meghatározzák, hogy a jelentésekben mely információk nem lesznek elérhetővé téve. 28. táblázat: reporttabledeny.properties tables
Referencia
159
28. táblázat: reporttabledeny.properties (Folytatás) A jelentéskészítésből kizárt IBM Tivoli Identity Manager adatbázis táblák vesszőkkel határolt listáját tartalmazza. Ha egy tábla része ennek a tulajdonságnak, akkor a tábla és oszlopai a Jelentéstervezőben nem jelennek meg és a a táblázat oszlopaiból nem tervezhető jelentés. Ha a felhasználó adott tábla felhasználását a Jelentéstervezőben meg kívánja tiltani, akkor hozzá kell adnia a táblát a tables tulajdonsághoz. Példa: tables=JMSState, JMSStore, entity_column, column_report, report, synchronization_history, synchronization_lock, changelog, resources_synchronizations, NextValue, ListData, AUTH_KEY, ATTR_CHANGE, ACCT_CHANGE, LCR_INPROGRESS_TABLE, WORKFLOW_CALLBACK, POLICY_ANALYSIS, POLICY_ANALYSIS_ERROR, PO_TOPIC_TABLE, PO_NOTIFICATION_TABLE, BULK_DATA_SERVICE, MIGRATION_STATUS, SYNCH_POINT, COMPLIANCE_ALERT, PO_NOTIFICATION_HTMLBODY_TABLE, BULK_DATA_STORE, BULK_DATA_INDEX, MANUAL_SERVICE_RECON_ACCOUNTS, SCRIPT, ACTIVITY_LOCK allowedRestrictedColumns Ez a tulajdonság a IBM Tivoli Identity Manager rendszergazdák számára lehetővé teszi, hogy kifejezetten engedélyezzék tiltott adattípusú oszlopok használatát egyéni jelentések tervezésében és végrehajtásában. Ez ilyen jelentések azonban csak a IBM Tivoli Identity Manager rendszergazdák számára fognak működni. Ha nem rendszergazda kísérel meg ilyen jelentést futtatni, akkor a felhasználó AuthorizationException kivételt kap. Alapértelmezésben, az egyéni jelentések tervezésekor és futtatásakor a következő tiltott adattípusok nem állnak rendelkezésre: BLOB, CLOB, BINARY, VARBINARY, LONGVARBINARY és LONGVARCHAR A tulajdonság értéke vesszőkkel határolt lista, ami a következőket tartalmazza: .. Ha ez a tulajdonság nincs meghatározva, akkor a jelentésekben a tiltott adattípusú oszlopok egyike sem lesz elérhető. Példa (egy sorban): allowedRestrictedColumns=ACTIVITY.RESULT_DETAIL, PROCESS.RESULT_DETAIL, PROCESSLOG.NEW_DATA
scriptframework.properties (ajánlott) Az összes új JavaScript kiterjesztés esetében használja a scriptframework.properties fájlt a parancsfájl kiterjesztések és egyéb parancsfájl funkciók beállítására. A JavaScript kiterjesztéseket a IBM Tivoli Identity Manager termékben azonosság irányelvek, létesítési irányelv paraméterek, szolgáltatásválasztó irányelvek, azonosságfolyam elhelyezési szabályok és árva fiók átvétel megadására használják. Ezenkívül a JavaScript utasításokat a munkafolyamatokban átmenet feltételek, ciklus feltételek, JavaScript tevékenységek, tevékenység PostScript és munkafolyamat értesítés megadására használják. A IBM Tivoli Identity Manager a parancsfájl kiterjesztések széles választékát biztosítja, amelyekkel ezen parancsfájlok számára hasznos adatok és szolgáltatások tehetők elérhetővé. Ezen kiterjesztések mellett a rendszergazdák a IBM Tivoli Identity Manager terméket úgy is beállíthatják, hogy egyéni JavaScript kiterjesztéseket töltsön be.
160
Referencia
A scriptframework.properties fájl segítségével a IBM Tivoli Identity Manager parancsfájl támogatásának minden része konfigurálható. Ebbe beletartozik annak beállítása, hogy melyik parancsfájl kiterjesztéseket és interpretert kell használni, valamint néhány egyéb, parancsfájlokkal kapcsolatos tulajdonság. A scriptframework fő részei a következő komponensek között oszlanak meg: PostOffice, ProvisioningPolicy, AccountTemplate, HostSelection, PersonPlacementRules, Workflow, Reminder, IdentityPolicy, Notification és OrphanAdoption. A tulajdonságfájl legtöbbet használt része annak beállítására szolgál, hogy az egyes gazdakomponensek esetében melyik kiterjesztéseket kell betölteni. Ha azt szeretné, hogy a parancsfájl keretrendszer egy kiterjesztést betöltsön, akkor adjon hozzá a következő példához hasonló kulcs-érték sort a scriptframework.properties fájlhoz: ITIM.extension.{Gazdakomponens}=com.ibm.itim.class_name
ahol az ITIM.extension.{Gazdakomponens} a kulcs, a com.ibm.itim.class_name pedig az érték. A {Gazdakomponens} értéke a fent felsorolt komponensek bármelyike lehet. Ha egy gazdakomponenshez több kiterjesztés kíván betölteni, akkor a gazdakomponenshez a következőhöz hasonló utótagot adhat hozzá: ITIM.extension.{Gazdakomponens}.suffix=com.ibm.itim.class_name
Az egyetlen szabály, hogy a fájlban minden kulcsnak egyedinek kell lennie. A scriptframework.properties fájl előre be van állítva azon kiterjesztések betöltésére, amelyekre a IBM Tivoli Identity Manager és alapértelmezett parancsfájljainak használatához szükség van. A scriptframework.properties egyetlen sorát sem szabad eltávolítani, mert az eltávolítás a IBM Tivoli Identity Manager megfelelő működésének megszűnését okozhatja. A scriptframework.properties fájl következő szakasza az egyes gazdakomponensekhez használandó interpretert határozza meg. A IBM Tivoli Identity Manager pillanatnyilag két különböző parancsfájl-interpretert támogat: az IBM JSEngine interpretert és a FESI JavaScript interpretert. Az egyes gazdakomponensekhez használandó interpreter beállításához a fájlban a következőhöz hasonló sor található: ITIM.interpreter.{Gazdakomponens}={Alrendszer}
A {Gazdakomponens} értéke a fent felsorolt komponensek bármelyike lehet, az {Alrendszer} értéke pedig IBMJS vagy FESI lehet. Az {Alrendszer} változó a kis- és nagybetűkre nem érzékeny, így a fesi érték megadása ugyanúgy működik, mint a FESI értéké. Az alapértelmezett parancsfájl alrendszer az IBMJS, így az {Alrendszer} IBMJS vagy FESI értéktől eltérő bármely értéke, illetve ha nincs érték, az IBMJS alrendszer használatát eredményezi. A FESI alrendszer elavult és csak akkor szabad használni, ha a IBM Tivoli Identity Manager 4.6 vagy korábbi változatáról frissített és egyéni FESI kiterjesztéseket használ. A konfigurációs fájl következő szakasza egyéni JavaScript fordítók beállítását teszi lehetővé. Biztonsági okokból a IBM Tivoli Identity Manager a parancsfájl környezet számára nem minden objektumot tesz elérhetővé. Helyette a legtöbb objektum egy sokkal korlátozóbb fordító osztályban kerül értelmezésre, ami csak bizonyos metódusokat tesz elérhetővé. A IBM Tivoli Identity Manager alapértelmezett fordító konfigurációval rendelkezik, amit ebben a szakaszban felülbírálhat vagy kiterjeszthet. Ez egy fejlett szolgáltatás és a legtöbb eseten nem szabad használni. Ez egyéni fordítók konfigurálásával kapcsolatos további részleteket a scriptframework.properties fájl megjegyzéseiben talál.
Referencia
161
A következő szakasz közvetlen Java hozzáférés beállítását teszi lehetővé az IBM JSEngine interpreter által futtatott parancsfájlokból. A közvetlen Java hozzáférés engedélyezése nagyon hatékony, de ugyanakkor a parancsfájlok számára lehetővé tesz a parancsfájl keretrendszer néhány beépített biztonsági szolgáltatásának megkerülését, ezért használatát alaposan meg kell fontolni. A közvetlen Java hozzáférés engedélyezésével kapcsolatos további információkat a scriptframework.properties megjegyzéseiben talál. A konfigurációs fájl utolsó szakasza néhány specifikus tulajdonságot konfigurál, amelyek igen hasznosak lehetnek. Ez egyes specifikus tulajdonságok magyarázatát a scriptframework.properties fájl megjegyzései tartalmazzák, az alapértelmezett és megengedett értékeket is beleértve.
SelfServiceHelp.properties A SelfServiceHelp.properties fájl segítségével a súgó egyéni helyszínre irányítható át olyan ügyfelek esetében, akik az önkiszolgáló felhasználói felülethez saját súgótartalmat szeretnének. A 29. táblázat: rész olyan tulajdonságokat határoz meg, amelyekkel a súgó egyéni helyszínre irányítható át. 29. táblázat: SelfServiceHelp tulajdonságok IBM Tivoli Identity Manager SelfServiceHelp beállítások helpBaseUrl Az alap URL címet adja meg, ahová a súgó kéréseket küldeni kell. Üres érték azt jelzi, hogy a súgó az Önkiszolgálás alkalmazás súgójának URL címén található. Az érvényes értékek közé tartozik az Önkiszolgálás alkalmazás súgójának URL címe: Példa: helpBaseUrl=http://myserver:80 A súgóazonosító leképezések a következőket tartalmazzák: súgóAzonosító = oldal relatív URL címe A súgóleképezések szakasz bizonyos oldalak azonosítóit képezi le a súgókiszolgálónak küldött relatív URL címre. Például: helpBaseUrl=http://myserver:80 locale = en_US loginId/relativeURL = login_help_url=ui/ui_eui_login.html Final URL = http://myserver:80/en_US/ui/ui_eui_login.html A területi beállítás a pillanatnyilag bejelentkezett és a társított területi beállítást használó felhasználóhoz tartozó a SelfServiceScreenText.properties erőforrásköteg feloldásával kerül meghatározásra.
SelfServiceHomePage.properties A SelfServiceHomePage.properties fájl segítségével az Önkiszolgáló felhasználói felület kezdetben telepített kezdőlapját konfigurálják. Ebből a fájlból hozzáadhat és eltávolíthat feladatokat, valamint frissítheti a kezdőlap ikon URL címeit és címkéit. A fájlban ezek a bejegyzéstípusok találhatók meg: v Sections=ActionNeeded, Password, sectionConfigName ...
162
Referencia
A szakasz konfigurációs neveit határozza meg abban a sorrendben, ahogy azok megjelenítésre kerülnek. v Szakaszdefiníció A kezdőlap szakasz kulcscímkéit, ikonjait és egyéb objektumait határozza meg. v Feladatdefiníciók Az NLS kulcsot és az URL hivatkozást, a feladatleírás NLS kulcsát és egyéb, a feladat megjelenítését lehetővé tévő attribútumokat határoz meg. A tulajdonságokkal kapcsolatos további információkat a tulajdonságfájlban található dokumentáció tartalmaz.
SelfServiceScreenText.properties A SelfServiceScreenText.properties fájl olyan erőforrásköteg, amely az önkiszolgáló felhasználói felület címkéit tartalmazza. A telepített nyelvekhez a fájl különböző változatai állhatnak rendelkezésre. Például: SelfServiceScreenText_en.properties és SelfServiceScreenText_es.properties, amelyeket az ügyfélek szerkeszthetnek.
SelfServiceUI.properties A SelfServiceUI.properties fájl az önkiszolgáló felhasználói felület egyéb tulajdonságait vezérli. A 30. táblázat: rész az önkiszolgáló felhasználói felület konfigurálásához használt tulajdonságokat határoz meg. 30. táblázat: SelfServiceUI.properties tulajdonságok enrole.ui.pageSize Listák megjelenítéséhez adja meg az oldalméretet. Példa: enrole.ui.pageSize=10 enrole.ui.pageLinkMax Többoldalas eredményhalmaz esetén a megjelenített oldalhivatkozások számát adja meg. Példa: enrole.ui.pageLinkMax=100 enrole.ui.maxSearchResults A megjeleníthető találatok maximális számát adja meg. A visszaadott találatok száma az ui.properties fájlban megadott értéknél kevesebb lehet, de több nem. Példa: enrole.ui.maxSearchResults=1000 enrole.ui.maxSearchResults.users
Referencia
163
30. táblázat: SelfServiceUI.properties tulajdonságok (Folytatás) A Tevékenységek delegálása - Felhasználó keresése feladat megjeleníthető találatainak maximális számát adja meg. Példa: enrole.ui.maxSearchResults.users=100 enrole.ui.maxNrOfIteration A RequestInfo állapotára vonatkozó várakozás iterációk maximális számát adja meg. Példa: enrole.ui.maxNrOfIteration=20 enrole.ui.waitTime A kérés következő állapot lekérdezése előtti várakozási időt adja meg. A (maxNrOfIteration * waitTime) eredménye legfeljebb 60 másodperc lehet. Az érték ezredmásodpercekben kerül értelmezésre. Példa: enrole.ui.waitTime=3000 enrole.ui.logoffURL Azt az URL címet adja meg, ahová a böngészőt át kell irányítani, amikor a felhasználó kijelentkezik. Példa: enrole.ui.logoffURL=myLogoffURL enrole.ui.timeoutURL Azt az URL címet adja meg, ahová a böngészőt időtúllépés esetén át kell irányítani. Példa: enrole.ui.timeoutURL=myTimeoutURL ui.layout.showBanner Az ui.layout tulajdonságok értékeinek azon változásait adja meg, amelyek az önkiszolgáló felhasználói felület fejléccsíkját megjelenítik vagy elrejtik. Példa: ui.layout.showBanner=true ui.layout.showFooter Az ui.layout tulajdonságok értékeinek azon változásait adja meg, amelyek az önkiszolgáló felhasználói felület lábléce megjelenítik vagy elrejtik. Példa: ui.layout.showFooter=true ui.layout.showToolbar
164
Referencia
30. táblázat: SelfServiceUI.properties tulajdonságok (Folytatás) Az ui.layout tulajdonságok értékeinek azon változásait adja meg, amelyek az önkiszolgáló felhasználói felület eszköztárát megjelenítik vagy elrejtik. Példa: ui.layout.showToolbar=true ui.layout.showNav Az ui.layout tulajdonságok értékeinek azon változásait adja meg, amelyek az önkiszolgáló felhasználói felület oldala megjelenítik vagy elrejtik. Példa: ui.layout.showNav=false ui.usersearch.attr.cn A felhasználó keresés searchBy mezőjében felsorolt attribútumot adja meg. Az attribútum ui.usersearch.attr előtagot kap. A leképezésre és szintaxisra vonatkozó további információkat a SelfServiceUI.properties fájlban lévő dokumentációban talál. Példa: ui.usersearch.attr.cn=cn ui.usersearch.attr.sn A felhasználó keresés searchBy mezőjében felsorolt attribútumot adja meg. Az attribútum ui.usersearch.attr előtagot kap. A leképezésre és szintaxisra vonatkozó további információkat a SelfServiceUI.properties fájlban lévő dokumentációban talál. Példa: ui.usersearch.attr.sn=sn ui.usersearch.attr.telephonenumber A felhasználó keresés searchBy mezőjében felsorolt attribútumot adja meg. Az attribútum ui.usersearch.attr előtagot kap. A leképezésre és szintaxisra vonatkozó további információkat a SelfServiceUI.properties fájlban lévő dokumentációban talál. Példa: ui.usersearch.attr.telephonenumber=telephonenumber ui.usersearch.attr.mail A felhasználó keresés searchBy mezőjében felsorolt attribútumot adja meg. Az attribútum ui.usersearch.attr előtagot kap. A leképezésre és szintaxisra vonatkozó további információkat a SelfServiceUI.properties fájlban lévő dokumentációban talál. Példa: ui.usersearch.attr.mail=mail ui.view.accounts.expandedbydefault
Referencia
165
30. táblázat: SelfServiceUI.properties tulajdonságok (Folytatás) Megadja, hogy az érintett fiókok háromszögének állapota a jelszó módosítása oldalon kibontottnak vagy összehúzottnak (true|false) kell lennie alapértelmezésben. Az érvényes értékek a következők: v true – Alapértelmezésben kibontja az érintett fiókok háromszög állapotát a jelszó módosítása oldalon. v false – Alapértelmezésben nem bontja ki az érintett fiókok háromszög állapotát a jelszó módosítása oldalon. Példa (alapértelmezett): ui.view.accounts.expandedbydefault=false ui.select.all.accounts Megadja, hogy nem minden fiókot kell kijelölni a fiók háromszög alatt alapértelmezésben. Az érvényes értékek a következők: v all – Minden fiók kiválasztásához a fiók háromszög alatt v none – Egyetlen fiók kiválasztásához sem a fiók háromszög alatt v default – Visszatérés az alapértelmezett viselkedéshez Példa (alapértelmezett): ui.select.all.accounts=default
ui.properties Az ui.properties fájl a Tivoli Identity Manager grafikus felhasználói felület működését és megjelenését befolyásoló attribútumokat ad meg. Az 31. táblázat: rész a IBM Tivoli Identity Manager grafikus felhasználói felület beállításához használt tulajdonságokat határozza meg. 31. táblázat: ui.properties tulajdonságok IBM Tivoli Identity Manager grafikus felhasználói felület konfigurációs beállításai enrole.ui.customerLogo.image A IBM Tivoli Identity Manager címcsík jobb oldalán megjelenő grafika fájlnevét adja meg. A grafika általában céglogó. A webböngészős megjelenítés érdekében a fájl formátumának a böngésző által támogatott típusnak kell lennie. A tényleges grafikus fájlt a következő helyen kell tárolni: WebSphere Application Server: WebSphere/AppServer/installedApps/domain-name/ITIM.ear/ itim_console.war/html/images/ Megadhat útvonalat a konzol webalkalmazás alatt (/itim/console/custom/banner.gif), vagy a teljes URL címet is megadhatja, mint például: http://sajátgazdagép.com/banner.gif. Példa: enrole.ui.customerLogo.image=ibm_banner.gif enrole.ui.customerLogo.url
166
Referencia
31. táblázat: ui.properties tulajdonságok (Folytatás) Azt az URL hivatkozást adja meg, amely akkor kerül aktiválásra, amikor az egyéni grafikára (céglogóra) kattint a IBM Tivoli Identity Manager címcsík jobb oldalán. Példa: enrole.ui.customerLogo.url=www.ibm.com enrole.ui.pageSize A képernyőn kezdetben megjelenített listaelemek számát adja meg. Ha a listában több elem is van, akkor a listanézet alján a lista folytatását aktiváló hivatkozások jelennek meg (például 2. oldal, 3. oldal, 4.oldal). Példa: enrole.ui.pageSize=50 enrole.ui.maxSearchResults A keresés által visszaadott elemek számát adja meg. A tulajdonság értéke képes a nagy számú visszaadott elem miatti, esetleges rendszerteljesítmény csökkenést irányítás alatt tartani. A tulajdonság értékének módosítása esetén az alkalmazáskiszolgálót újra kell indítania. Példa: enrole.ui.maxSearchResults=1000 ui.banner.showForLogin Megadja, hogy a bejelentkezési oldalon az alapértelmezett bejelentkezési csík helyett a konzolcsíkot kell-e megjeleníteni. Ha ez a tulajdonság érvényben van, akkor a konzolcsíkon végzett módosítások is megjelennek a bejelentkezési oldalon. yes
A konzolcsík megjelenik a bejelentkezési oldalon.
no
Az alapértelmezett bejelentkezési csík jelenik meg. Üres érték no értéket feltételez.
Példa (alapértelmezett): ui.banner.showForLogin=no ui.footer.URL A IBM Tivoli Identity Manager adminisztrációs konzol láblécének URL címét adja meg. Megadhatja akár a teljes címet(http://sajátgazdagép.com/footer.html), akár a IBM Tivoli Identity Manager webkiszolgálóról kiinduló címet (/itim/console/custom/footer.html). Üres érték esetén a IBM Tivoli Identity Manager lábléc alapértelmezett címe kerül felhasználásra. Példa: ui.footer.URL=http://itim99.mylab.raleigh.ibm.com:9080/itim/console/main ui.footer.height A IBM Tivoli Identity Manager adminisztrációs konzolban megjelenő lábléc magasságát adja meg képpontokban. Példa (alapértelmezett): ui.footer.height=50 ui.footer.isVisible
Referencia
167
31. táblázat: ui.properties tulajdonságok (Folytatás) Megjeleníti vagy elrejti a IBM Tivoli Identity Manager adminisztrációs konzol láblécét. Az érvényes értékek a következők: v yes (vagy üres) - A lábléc megjelenítése. v no - A lábléc elrejtése. Példa (alapértelmezett): ui.footer.isVisible=yes ui.banner.URL A IBM Tivoli Identity Manager adminisztrációs konzol fejléccsíkjának URL címét adja meg. Megadhatja akár a teljes címet(http://sajátgazdagép.com/banner.html), akár a IBM Tivoli Identity Manager webkiszolgálóról kiinduló címet (/itim/console/custom/banner.html). Üres érték esetén a IBM Tivoli Identity Manager fejléccsík alapértelmezett címe kerül felhasználásra. Példa: ui.banner.URL=http://itim99.mylab.raleigh.ibm.com:9080/itim/console/main ui.banner.height A IBM Tivoli Identity Manager adminisztrációs konzolban megjelenő fejléccsík magasságát adja meg képpontokban. Példa (alapértelmezett): ui.banner.height=48 ui.homepage.path A IBM Tivoli Identity Manager adminisztrációs konzol kezdőlapjának helyét adja meg. A IBM Tivoli Identity Manager konzol kontextusgyökeréből kiinduló, relatív útvonalat adjon meg. Ha a kezdőlap teljes útvonala például http://sajátgazdagép:9080/itim/console/custom/ home.html, akkor az alábbi érték a következő lesz: ui.homepage.path=custom/home.html. Az egyéni kezdőlapnak a IBM Tivoli Identity Manager webalkalmazáson belül kell elhelyezkednie. Például: path/ITIM.ear/itim_console.war/custom/home.html). Üres érték esetén a IBM Tivoli Identity Manager kezdőlap alapértelmezett címe kerül felhasználásra. Példa: ui.homepage.path=custom/home.html ui.titlebar.text A IBM Tivoli Identity Manager konzol használatakor a böngésző címsorában megjelenő szöveget adja meg. Üres érték esetén a IBM Tivoli Identity Manager termék alapértelmezett neve kerül felhasználásra. Példa: ui.titlebar.text=Our Home Page ui.userManagement.includeAccounts
168
Referencia
31. táblázat: ui.properties tulajdonságok (Folytatás) Megadja az alapértelmezett viselkedést, hogy alkalmazza-e a fiókra a felhasználók felfüggesztését, visszaállítását, vagy törlését. Az érvényes értékek a következők: v true – Fiókokra is vonatkozik a felhasználók felfüggesztése, visszaállítása, vagy törlése v false – Fiókokra ne vonatkozzon a felhasználók felfüggesztése, visszaállítása, vagy törlése Példa (alapértelmezett): ui.userManagement.includeAccounts=true ui.challengeResponse.showAnswers Megadja, hogy az emlékesztető kérdésekre adott válaszokat a rendszer jelszóként kezelje, vagy sima szövegként az Elfelejtett jelszó oldal felhasználói felületében, és az emlékesztető kérésnél a válasz meghatározási oldalon. Az érvényes értékek a következők: v true – Az emlékeztető kérdésekre adott válasz sima szövegként jelenik meg v false – Az emlékeztető kérdésekre adott válasz jelszóként jelenik meg Példa (alapértelmezett): ui.challengeResponse.showAnswers=true
WfDesigner és FormDesigner kisalkalmazás tulajdonságok enrole.build.version enrole.java.plugin enrole.java.plugin.classid enrole.java.pluginspage enrole.java.plugin.jpi-version enrole.java.plugin.version enrole.java.entWflowHeightIE enrole.java.entWflowWidthIE enrole.java.entWflowHeightMZ enrole.java.entWflowWidthMZ enrole.java.opWflowHeightIE enrole.java.opWflowWidthIE enrole.java.opWflowHeightMZ enrole.java.opWflowWidthMZ enrole.java.joinDirHeightIE enrole.java.joinDirWidthIE enrole.java.joinDirHeightMZ enrole.java.joinDirWidthMZ enrole.java.formDesignHeightIE enrole.java.formDesignWidthIE enrole.java.formDesignHeightMZ enrole.java.formDesignWidthMZ express.java.formDesignHeightIE express.java.formDesignWidthIE express.java.formDesignHeightMZ express.java.formDesignWidthMZ #enrole.ui.logoffURL (alapértelmezésben megjegyzéssé van alakítva) #enrole.ui.timeoutURL (alapértelmezésben megjegyzéssé van alakítva) Ebben a szakaszban semmilyen információt nem módosíthat vagy távolíthat el. Ezek a tulajdonságkulcs és érték párok a szükséges Java kisalkalmazás támogatást biztosítják, amire a IBM Tivoli Identity Manager grafikus felhasználói felületet futtató webböngészőnek szüksége van.
Jelentés menü tulajdonságai
Referencia
169
31. táblázat: ui.properties tulajdonságok (Folytatás) enrole.ui.report.maxRecordsInReport A PDF jelentésben ″Kevés a memória″ hibaüzenet nélkül megjeleníthető rekordok számát adja meg. A szám önmagában nem garantálja, hogy a PDF jelentés előállítása sikeres lesz. Ha a jelentés a tulajdonságban megadottnál több rekordot tartalmaz, akkor a rendszer a PDF jelentés előállítását meg sem kísérli. Példa: enrole.ui.report.maxRecordsInReport=5000
WebSEAL egypontos bejelentkezés (SSO) engedélyezése/tiltása enrole.ui.ssoEnabled Az ebben a részben lévő tulajdonságkulcs és érték pár a IBM Tivoli Identity Manager grafikus felhasználói felületre nem vonatkozik. WebSEAL egypontos bejelentkezési funkcionalitás engedélyezése és letiltása. A WebSEAL egypontos bejelentkezési funkcionalitás további konfigurációt igényel. Az érvényes értékek a következők: v true - A WebSEAL egypontos bejelentkezés engedélyezett. v false - A WebSEAL egypontos bejelentkezés tiltott. Példa (alapértelmezett): enrole.ui.ssoEnabled=false enrole.ui.ssoEncoding A felhasználói hitelesítési adatok visszafejtéséhez használt kódolást adja meg WebSEAL egypontos bejelentkezés esetén. Példa (alapértelmezett): enrole.ui.ssoEncoding=UTF-8
Frissítési tulajdonságok enrole.ui.httpRefreshSecs A grafikus felhasználói felület oldalainak frissítési gyakoriságát adja meg másodpercekben. A tulajdonságot irányelvek előzetes megtekintésekor használják. Példa (alapértelmezett): enrole.ui.httpRefreshSecs=10
ObjectProfileCategory keresési osztályleképezése Az ebben a részben lévő tulajdonságkulcs és érték párok a IBM Tivoli Identity Manager grafikus felhasználói felületre nem vonatkoznak, továbbá nem módosíthatók vagy távolíthatók el.
170
Referencia
Rendszertulajdonság konfiguráció az enRole.properties fájlban Ez a rész az ITIM_HOME\data\enRole.properties rendszerkonfigurációs fájlban lévő tulajdonság kulcsokról és értékekről tartalmaz részletes információkat. Az enRole.properties rendszerkonfigurációs fájl a IBM Tivoli Identity Manager konfigurálásához használt számos tulajdonságot tartalmaz. A fájl tulajdonságai a program működését vezérlik, valamint speciális szolgáltatások személyre szabását teszik lehetővé.
Tulajdonságfájlok bemutatása A Java tulajdonságfájlok a Java szoftver személyre szabását és felügyeletét lehetővé tévő attribútumokat határoznak meg. Az általános rendszertulajdonság-fájlokat és egyéni tulajdonságfájlokat a felhasználói beállítások konfigurálására és egyéni felhasználói beállítások megadására használják. A Java tulajdonságfájl olyan nevesített erőforrások értékeit határozza meg, amelyek adatbázis hozzáférési információkat, környezeti beállításokat, speciális szolgáltatásokat és funkcionalitást, valamint más hasonló programbeállításokat adhatnak meg. A tulajdonságfájl a nevesített erőforrásokat tulajdonságkulcs-érték pár formátum segítségével határozza meg: property-key-name=érték
A property-key-name az erőforrás azonosítója. Az érték általában annak a tényleges Java objektumnak a neve, amely az erőforrást biztosítja, vagy a tulajdonságkulcs értékét képviselő karaktersorozat, mint például database.name=itimdb. Az utasítás szintaxisa megengedi a szóközök használatát az egyenlőség jel előtt és után, valamint az utasítás több soros is lehet, ha ha sort sorfolytató karakterrel \ (fordított törtvonal) fejezi be. Az utasítás szintaxisával kapcsolatos további információkat a Java nyelvi referencia tartalmaz.
WebSphere Application Server tulajdonságok A WebSphere Application Server tulajdonságok a IBM Tivoli Identity Manager és a WebSphere Application Server integrálására jellemző értékeket adnak meg. A 32. táblázat: tulajdonságok a IBM Tivoli Identity Manager és a WebSphere Application Server integrálására jellemző tulajdonságokat adnak meg. 32. táblázat: WebSphere Application Server tulajdonságok Platform kontextusgyár neve enrole.platform.contextFactory Ezt a tulajdonságkulcs és érték párt ne módosítsa. A platform kontextusgyár Java osztályát adja meg, ami a IBM Tivoli Identity Manager és a WebSphere alkalmazáskiszolgáló integrációs pontját határozza meg. Példa (alapértelmezett, egy sorba írva): enrole.platform.contextFactory=com.ibm.itim.apps.impl.websphere. WebSpherePlatformContextFactory
32. táblázat: WebSphere Application Server tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Azt a Java osztályt adja meg, amely eldönti, hogy melyik JNDI gyárat kell használni a WebSphere alkalmazáskiszolgálóval. Példa (alapértelmezett): enrole.appServer.contextFactory=com.ibm.websphere.naming. WsnInitialContextFactory enrole.appServer.url Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az alkalmazáskiszolgáló névszolgáltatásának helyét adja meg. Az érték a IBM Tivoli Identity Manager telepítése során kerül lekérdezésre. Példa: enrole.appServer.url=iiop://localhost:2809 enrole.appServer.usertransaction.jndiname Ezt a tulajdonságkulcs és érték párt ne módosítsa. A JTA (Java tranzakciós API) felhasználói tranzakció objektum JNDI nevét adja meg. Példa (alapértelmezett): enrole.appServer.usertransaction.jndiname=jta/usertransaction enrole.appServer.systemUser Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Módosítása kizárólag a runConfig segédprogrammal történhet. A WebSphere alkalmazáskiszolgáló rendszergazdájának nevét adja meg, amennyiben a biztonság engedélyezett. A WebSphere alkalmazáskiszolgáló környezetben ez az érték csak akkor szükséges, ha a globális biztonság engedélyezett. Ha a biztonság nem engedélyezett, akkor az érték nincs beállítva. Az értéket a IBM Tivoli Identity Manager Server indításához, leállításához és konfigurálásához használják. Az értéket a IBM Tivoli Identity Manager telepítési és konfigurációs rutinok is használják a hitelesítéshez a WebSphere alkalmazáskiszolgálóval. Példa: enrole.appServer.systemUser=system enrole.appServer.systemUser.credentials Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Módosítása kizárólag a runConfig segédprogrammal történhet. Ez az érték olyan olyan titkosított formátumban kerül tárolásra, ami a runConfig segédprogrammal kiválasztott beállítástól függ. A systemUser jelszavát adja meg. Példa: enrole.appServer.systemUser.credentials=password enrole.appServer.ejbuser.principal
172
Referencia
32. táblázat: WebSphere Application Server tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Módosítása kizárólag a runConfig segédprogrammal történhet. A IBM Tivoli Identity Manager által Java komponensek hívásakor a hitelesítéshez használt nevet adja meg. Példa: enrole.appServer.ejbuser.principal=rasweb enrole.appServer.ejbuser.credentials Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Módosítása kizárólag a runConfig segédprogrammal történhet. A megadott azonosító jelszavát adja meg. Az érték titkosítását az enRole.properties fájlban található enrole.password.appServer.encrypted tulajdonság határozza meg. Példa: enrole.appServer.ejbuser.credentials=password enrole.appServer.ejbuser.realm Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A célkiszolgáló biztonsági tartományának nevét adja meg, ha a IBM Tivoli Identity Manager eltérő WebSphere Application Server példányon fut, amely úgy van beállítva, hogy különböző biztonsági tartománnyal fusson. Példa (egy sorban): enrole.appServer.ejbuser.realm= enrole.appServer.ejbuser.realm=ldap.ibm.com:389 A tulajdonság alapértelmezett értéke, hogy nincs értéke (üres). enrole.appServer.alwayssetisolevelrc Ezt a tulajdonságkulcs és érték párt ne módosítsa. Ez a tulajdonság megadja, hogy a IBM Tivoli Identity Manager terméknek a tranzakció elkülönítési szintet mindig Read-Committed értékre kell beállítania, amikor adatbázis kapcsolatokat szerez. Mivel a WebSphere alkalmazáskiszolgáló az elkülönítési szint beállításához belső támogatással rendelkezik, ezért ezt a tulajdonságot false értékre kell beállítani. Példa (alapértelmezett): enrole.appServer.alwayssetisolevelrc=false
32. táblázat: WebSphere Application Server tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Azt a Java osztályt adja meg, amelynek segítségével az egyes szálak a J2EE biztonsági szolgáltatásba bejelentkeznek. Példa (alapértelmezett): enrole.appServer.loginHelper.class=com.ibm.itim.util.was.WAS40LoginHelper
Alkalmazáskiszolgáló kiszolgáló kisalkalmazás útvonal elválasztó enrole.servlet.path.separator Ezt a tulajdonságkulcs és érték párt ne módosítsa. A kötelező erőforrások útvonalnevének megadásához használt elválasztó karaktert adja meg. Példa (alapértelmezett): enrole.servlet.path.separator=.
Esemény értesítési rendszer bejelentkezés SystemLoginContextFactory Ezt a tulajdonságkulcs és érték párt ne módosítsa. A WebSphere alkalmazáskiszolgáló esemény értesítési rendszerének megfelelő Java gyár osztályt adja meg. Példa (alapértelmezett, egy sorba írva): SystemLoginContextFactory=com.ibm.itim.remoteservices.provider.itim. websphere.WSSystemLogonContextFactory
Alkalmazáskiszolgáló tulajdonságok Az alkalmazáskiszolgáló tulajdonságok az alkalmazáskiszolgálóra jellemző tulajdonságokat határoznak meg, mint például a felhasználó által kiválasztott területi beállítás. Az 33. táblázat: az alkalmazáskiszolgálóra jellemző tulajdonságokat határoznak meg. 33. táblázat: Alkalmazáskiszolgáló tulajdonságok Felhasználó által kiválasztott területi beállítás területi beállítás A IBM Tivoli Identity Manager környezet területi beállításait adja meg. Példa (alapértelmezett): locale=hu
Környezet gyári neve enrole.appServer.name
174
Referencia
33. táblázat: Alkalmazáskiszolgáló tulajdonságok (Folytatás) Az alkalmazáskiszolgáló egyedi nevét adja meg. Fürtözött környezetben fontos, hogy a név minden fürttag számára egyedi legyen. Példa (alapértelmezett): enrole.appServer.name=myserver enrole.password.database.encrypted A tulajdonság módosításához használja a runConfig segédprogramot. Megadja, hogy az adatbázis kapcsolat jelszava (amit az enroleDatabase.properties fájlban található database.db.password tulajdonság ad meg) titkosított-e. Az érvényes értékek a következők: v true – A jelszó titkosított. v false – A jelszó nem titkosított. Példa (alapértelmezett): enrole.password.database.encrypted=true enrole.password.ldap.encrypted A tulajdonság módosításához használja a runConfig segédprogramot. Megadja, hogy az LDAP jelszó (amit az enRoleLDAPConnection.properties fájlban található java.naming.security.credentials tulajdonság ad meg) titkosított-e. Az érvényes értékek a következők: v true – A jelszó titkosított. v false – A jelszó nem titkosított. Példa (alapértelmezett): enrole.password.ldap.encrypted=true enrole.password.appServer.encrypted A tulajdonság módosításához használja a runConfig segédprogramot. Megadja, hogy az alkalmazáskiszolgáló jelszava (amit az enRole.properties fájlban található enrole.appServer.ejbuser.credentials tulajdonság ad meg) titkosított-e. Az érvényes értékek a következők: v true – A jelszó titkosított. v false – A jelszó nem titkosított. Példa (alapértelmezett): enrole.password.appServer.encrypted=true
Szervezeti tulajdonságok A szervezeti tulajdonságok a szervezet címtárkiszolgáló által használt nevét határozzák meg. A 34. táblázat: a szervezetnév azon tulajdonságait határozzák meg, amelyeket a címtárkiszolgáló használ. 34. táblázat: Szervezeti tulajdonságok enrole.defaulttenant.id
Referencia
175
34. táblázat: Szervezeti tulajdonságok (Folytatás) A tulajdonság módosításához használja az ldapConfig segédprogramot. A címtárkiszolgáló által használt szervezetnév rövid formáját adja meg. Az érték a IBM Tivoli Identity Manager telepítésekor vagy az ldapConfig segédprogram futtatásával adató meg. Példa (alapértelmezett): enrole.defaulttenant.id=org Az LDAP címtárban ez az érték a következőképpen jelenik meg: ou=org enrole.organization.name A tulajdonság módosításához használja az ldapConfig segédprogramot. A címtárkiszolgáló által használt szervezetnév hosszú formáját adja meg. Az érték a IBM Tivoli Identity Manager telepítésekor vagy az ldapConfig segédprogram futtatásával adató meg. Példa (alapértelmezett): enrole.organization.name=Organization
LDAP kiszolgáló tulajdonságok Az LDAP kiszolgáló tulajdonságok azokat a tulajdonságokat határozzák meg, amelyeket az a címtárkiszolgáló használ, amelyiken a IBM Tivoli Identity Manager az adatokat tárolja. Az 35. táblázat: a címtárkiszolgáló által használt tulajdonságokat határozzák meg. 35. táblázat: LDAP kiszolgáló tulajdonságok enrole.ldapserver.root A címtárkiszolgáló adatszerkezetének felső szintű belépési csomópontját adja meg. (dc=domain control). Az érték módosításához használja az ldapConfig segédprogramot. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Példa (alapértelmezett): enrole.ldapserver.root=dc=com enrole.ldapserver.home Ezt a tulajdonságkulcs és érték párt ne módosítsa. A rendszerkonfigurációs információk helyét adja meg a címtárkiszolgálón. Példa (alapértelmezett): enrole.ldapserver.home=ou=itim enrole.ldapserver.agelimit
176
Referencia
35. táblázat: LDAP kiszolgáló tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az érték módosításához használja az runConfig segédprogramot. A napok számát adja meg, ameddig egy objektum a rendszer lomtárában marad, mielőtt a tisztító parancsfájl megívásával törölhetővé válna. A lomtár kor-korlátja a lomtárban lévő objektumokat a tisztító parancsfájloktól a megadott ideig védi. A tisztító parancsfájlok csak a kor-korlát beállításnál régebbi objektumokat távolíthatják el. Ha például a kor-korlát beállítás 62 nap (az alapértelmezés), akkor a lomtárból csak a 62 napnál régebben benne lévő objektumok törölhetők a tisztító parancsfájl meghívásával. Példa (alapértelmezett): enrole.ldapserver.agelimit=62 enrole.ldapserver.ditlayout Ezt a tulajdonságkulcs és érték párt ne módosítsa. A címtárkiszolgálón tárolt adatok szerkezetét meghatározó Java osztályt adja meg. Példa (alapértelmezett, sima szerkezet): enrole.ldapserver.ditlayout=com.ibm.itim.dataservices.dit.itim. FlatHashedLayout enrole.ldap.provider Példa (alapértelmezett): enrole.ldap.provider=IBM
Keresési és LDAP felügyeleti tulajdonságok A keresési és LDAP felügyeleti tulajdonságokat a keresési stratégia és az LDAP felügyelet konfigurálására használják. A paraméterek saját környezetbeli beállításával kapcsolatos további információkat a IBM Tivoli Identity Manager termékhez biztosított hangolási útmutatóban talál. A 36. táblázat: azokat a tulajdonságokat adják meg, amelyekkel a keresési stratégiát és az LDAP felügyeletet konfigurálják. 36. táblázat: Keresési és LDAP felügyeleti tulajdonságok enrole.search.sss.enable Ezt a tulajdonságkulcs és érték párt ne módosítsa. Megadja, hogy a címtárkiszolgáló kereséseinél Kiszolgáló oldali rendezést kell-e alkalmazni. A kiszolgáló oldali rendezés engedélyezése ezen tulajdonság által nagy mértékű negatív hatással lehet a nagy szervezeti egységek megjelenítésére. A legtöbb környezetben ajánlott ezt a beállítást tiltottnak meghagyni. Példa (alapértelmezett): enrole.search.sss.enable=false enrole.search.vlv.enable
Referencia
177
36. táblázat: Keresési és LDAP felügyeleti tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Megadja, hogy a címtárkiszolgálóról visszaadott összes adat esetében Virtuális lista nézetet (VLV) kell-e használni. Ezt a tulajdonságot csak akkor lehet engedélyezni, ha a címtárkiszolgáló támogatja. A beállítása az alkalmazáskiszolgáló memória terhelését csökkenti, de jelentős megterhelést ró az LDAP kiszolgálóra. Példa (alapértelmezett): enrole.search.vlv.enable=false enrole.search.paging.enable Ezt a tulajdonságkulcs és érték párt ne módosítsa. Megadja, hogy a címtárkiszolgáló kereséseinél Lapozható rendezést kell-e alkalmazni. A beállítása az alkalmazáskiszolgáló memória terhelését csökkenti, de engedélyezése nem ajánlott, mert a címtárkiszolgáló a függőben lévő lapozható keresések számát korlátozhatja. Példa (alapértelmezett): enrole.search.paging.enable=false enrole.search.paging.pagesize Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az LDAP keresésekben használt oldalméretet adja meg, ha enrole.search.paging.enable=true. Példa (alapértelmezett): enrole.search.paging.pagesize=128 enrole.search.cache.enable Ezt a tulajdonságkulcs és érték párt ne módosítsa. A keresési gyorsítótár használatát adja meg, az LDAP keresések felgyorsítása érdekébe. Példa (alapértelmezett): enrole.search.cache.enable=true enrole.search.cache.secondary.enable Ezt a tulajdonságkulcs és érték párt ne módosítsa. A másodlagos keresési gyorsítótár használatát adja meg, az LDAP keresések felgyorsítása érdekébe. Példa (alapértelmezett): enrole.search.cache.secondary.enable=true enrole.search.cache.secondary.filter.1 Ezt a tulajdonságkulcs és érték párt ne módosítsa. Szűrő töredék használata személyek esetében, az LDAP keresési szűrők gyorsítótárba kerülésének megakadályozása érdekében. A kiszűrt LDAP kereséi szűrők a másodlagos gyorsítótárba kerülnek, amennyiben az engedélyezett. Példa (alapértelmezett): enrole.search.cache.secondary.filter.1=ou=people
178
Referencia
36. táblázat: Keresési és LDAP felügyeleti tulajdonságok (Folytatás) enrole.search.cache.secondary.filter.2 Ezt a tulajdonságkulcs és érték párt ne módosítsa. Szűrő töredék használata fiókok esetében, az LDAP keresési szűrők gyorsítótárba kerülésének megakadályozása érdekében. A kiszűrt LDAP keresési szűrők a másodlagos gyorsítótárba kerülnek, amennyiben az engedélyezett. Példa (alapértelmezett): enrole.search.cache.secondary.filter.2=ou=accounts enrole.search.cache.secondary.filter.3 Ezt a tulajdonságkulcs és érték párt ne módosítsa. Szűrő töredék használata a systemuser esetében, az LDAP keresési szűrők gyorsítótárba kerülésének megakadályozása érdekében. A kiszűrt LDAP keresési szűrők a másodlagos gyorsítótárba kerülnek, amennyiben az engedélyezett. Példa (alapértelmezett): enrole.search.cache.secondary.filter.3=ou=systemuser enrole.search.cache.secondary.filter.4 Ezt a tulajdonságkulcs és érték párt ne módosítsa. Szűrő töredék használata az árva fiókok esetében, az LDAP keresési szűrők gyorsítótárba kerülésének megakadályozása érdekében. A kiszűrt LDAP keresési szűrők a másodlagos gyorsítótárba kerülnek, amennyiben az engedélyezett. Példa (alapértelmezett): enrole.search.cache.secondary.filter.4=ou=orphans enrole.search.clientside.filtering.enable Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az összetett LDAP keresések teljesítményét javító alternatívaként az ügyfél oldali szűrés használatát adja meg. Példa (alapértelmezett): enrole.search.clientside.filtering.enable=true enrole.search.strategy
Referencia
179
36. táblázat: Keresési és LDAP felügyeleti tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. A címtár keresésekből visszakapott adatok feldolgozásához használandó keresési stratégiát meghatározó Java osztályt adja meg. A stratégia értékek a következők lehetnek: v com.ibm.itim.apps.ejb.search.EnumeratedSearch (adatok feldolgozása igény szerint) Ha lehetséges, akkor kerüli a gyűjtemények használatát. (Keresési hivatkozások száma szorozva az oldal méretével) nagyságú gyorsítótárat tart fenn. Az alapul szolgáló kapcsolat az oldal gyorsítótár feltöltésekor le van zárva. A hozzáférés-felügyelet elemek az eredmények lekérése után kerülnek alkalmazásra. v com.ibm.itim.apps.ejb.search.CollectedSearch (összes adat feldolgozása) Ez az örökölt keresési mechanizmus, amely a találatokat gyűjteménnyé alakítja át és rendezi azt, hozzáférés-felügyelet elemeket alkalmazva a gyűjteményre, amint az oldalak lekérésre kerülnek. Az alapul szolgáló LDAP kapcsolat a találatok gyűjteménnyé alakítása után felszabadul. Példa (alapértelmezett): enrole.search.strategy=com.ibm.itim.apps.ejb.search.EnumeratedSearch enrole.recyclebin.enable A keresési idő javítása érdekében a lomtárat az objektumok többségénél tiltsa le. Példa (új telepítések esetében alapértelmezett): enrole.recyclebin.enable=false
Személyes profil tulajdonságok A személyes profil tulajdonságok egy személy profilját azonosítják. A 37. táblázat: egy személy profil azonosítására használt tulajdonságot adják meg. Ez a tulajdonság alapértelmezésben kijelöli a megadott profilt, amikor embereket hoz létre, vagy összetett emberi kereséseket végez az adminisztrációs konzolban. 37. táblázat: Személyes profil tulajdonság enrole.personProfile Az IBM Tivoli Identity Manager rendszerben keresés a Személy alapértelmezett személy profilt használja. Ha egyéni személy sémákat kíván használni, akkor ezt a tulajdonságot a profilra állítsa be. Példa (alapértelmezett): enrole.personProfile=Person Példa: enrole.personProfile=saját_profil
Profil és séma gyorsítótár tulajdonságok A profil és séma gyorsítótár tulajdonságok határozzák meg a rendszergyorsítótár teljesítményét. A 38. táblázat: oldalszám: 181 a rendszergyorsítótár teljesítményének konfigurálásához használt tulajdonságokat határozzák meg.
180
Referencia
38. táblázat: Profil és séma gyorsítótár tulajdonságok enrole.profile.timeout Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Azon információk időtúllépési értékét adja meg [percekben], amelyek a gyorsítótár profil részében helyezkednek el. Az ezen időtúllépés értéket túllépő információk eltávolításra kerülnek a gyorsítótárból. Példa (alapértelmezett): enrole.profile.timeout=10 enrole.schema.timeout Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Azon információk időtúllépési értékét adja meg [percekben], amelyek a gyorsítótár séma részében helyezkednek el. Az ezen időtúllépés értéket túllépő információk eltávolításra kerülnek a gyorsítótárból. Példa (alapértelmezett): enrole.schema.timeout=10 password.attributes Megadja, hogy az adatszolgáltatási összetevő mely attribútumokat fogja titkosítani. Példa (alapértelmezett, egy sorban): password.attributes=ersynchpassword erServicePassword erServicePwd1 erServicePwd2 erServicePwd3 erServicePwd4 erADDomainPassword erPersonPassword erNotesPasswdAddCert eritamcred erep6umds enrole.reminder.timeout Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Munkafolyamat emlékeztető gyorsítótár időközét adja meg (percekben). Példa: enrole.reminder.timeout=10 signedObjectsCacheTimeout Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Aláírt objektumok gyorsítótár időközét adja meg (percekben). Példa: signedObjectsCacheTimeout=8
Üzenetkezelési tulajdonságok Az üzenetkezelési tulajdonságok a IBM Tivoli Identity Manager által használt Java üzenetszolgáltatás (JMS) összetevői közötti belső kommunikációt állítják be.
Referencia
181
A 39. táblázat: azokat a tulajdonságokat adják meg, amelyekkel a IBM Tivoli Identity Manager által használt Java Üzenetszolgáltatás (JMS) összetevői közötti belső kommunikációt állítják be. Ezen tulajdonságok beállítása a IBM Tivoli Identity Manager termék megfelelő teljesítmény hangolása és méretezhetősége miatt fontos. A fejezetben található tulajdonságok értékeit csak képzett rendszergazda módosíthatja. 39. táblázat: Üzenetkezelési tulajdonságok Üzenet időkorlát beállítása enrole.messaging.ttl Ez a tulajdonság és érték pár a JMS teljesítmény hangolásra van hatással, és csak képzett rendszergazda módosíthatja. Az üzenet élettartamát adja meg [percekben] a várakozási sorban. A nulla érték korlátlan élettartamot jelent. Példa (alapértelmezett): enrole.messaging.ttl=0
Üzenetsor beállítása enrole.messaging.managers= \ enrole.messaging.adhocSyncQueue \ enrole.messaging.workflowQueue \ enrole.messaging.sharedWorkflowQueue \ enrole.messaging.partitioningServiceQueue \ enrole.messaging.remoteServicesQueue \ enrole.messaging.remotePendingQueue \ enrole.messaging.mailServicesQueue \ enrole.messaging.policyAnalysisQueue \ enrole.messaging.policySimulationQueue \ enrole.messaging.importExportQueue Ezeket a tulajdonságkulcsokat és értékeket ne módosítsa. A támogatott IBM Tivoli Identity Manager várakozási sorok kulcsneveit adja meg. enrole.messaging.adhocSyncQueue=adhocSyncQueue enrole.messaging.workflowQueue=workflowQueue enrole.messaging.sharedWorkflowQueue=sharedWorkflowQueue enrole.messaging.partioningServiceQueue=partitioningServiceQueue enrole.messaging.remoteServicesQueue=remoteServicesQueue enrole.messaging.remotePendingQueue=remotePendingQueue enrole.messaging.mailServicesQueue=mailServicesQueue enrole.messaging.policyAnalysisQueue=policyAnalysisQueue enrole.messaging.policySimulationQueue=policySimulationQueue enrole.messaging.importExportQueue=importExportQueue Ezeket a tulajdonságkulcsokat és értékeket ne módosítsa. Az aktuális várakozási sor nevét adja meg, ahogyan az alkalmazáskiszolgáló hivatkozik rá.
Várakozási sor attribútumok beállítása
182
Referencia
39. táblázat: Üzenetkezelési tulajdonságok (Folytatás) v SHARED Logikai érték, amely azt jelzi, hogy a várakozási sor fürtözött telepítésen keresztül van-e megosztva. Fürtön belül a megosztott várakozási sort minden fürttag olvashatja és írhat bele. Ne módosítsa ezt a tulajdonságot. Példa (egy sorban): enrole.messaging.sharedWorkflowQueue.attributes=SHARED=true enrole.messaging.policyAnalysisQueue.attributes=SHARED=true enrole.messaging.policySimulationQueue.attributes=SHARED=true Az üzenetkezelési rendszer által észlelt üzenet feldolgozási hibák az egyes üzenetek újrakézbesítését, valamint az üzenet kezelésére tett további kísérleteket okozhatnak. A folyamat meghibásodásnak első jele után azonnal egy újrapróbálkozás kerül ütemezésre. Ha az első újrapróbálkozási kísérlet meghiúsul, akkor másik újrapróbálkozás kerül ütemezésre olyan késleltetéssel, amelynek értékét a FIRST_RETRY_DELAY tulajdonság határozza meg. Ha a második újrapróbálkozási kísérlet meghiúsul, akkor másik újrapróbálkozás kerül ütemezésre olyan késleltetéssel, amelynek értékét már a RETRY_DELAY tulajdonság határozza meg. Az ezt követő újrapróbálkozások a RETRY_DELAY tulajdonság értéke alapján lesznek megkísérelve egészen addig, amíg MAX_RETRY_TIME küszöbérték elérésre nem kerül. Ha be kívánja állítani, hogy a rendszer miként kezelje az újrapróbálkozási kísérleteket, akkor állítsa be az alábbi tulajdonságokat. v FIRST_RETRY_DELAY A kezdeti, azonnali újrapróbálkozás utáni késleltetés időtartama [ezredmásodpercekben]. Alapértelmezett értéke 900000 (15 perc). v RETRY_DELAY Az azonnali és az első újrapróbálkozások meghiúsulása utáni újrapróbálkozások késleltetésének időtartama [ezredmásodpercekben]. Alapértelmezett értéke 3600000 (60 perc). v MAX_RETRY_TIME Az újrapróbálkozási kísérletek megengedett maximális száma, az első sikertelenségtől kezdve. Alapértelmezett értéke 86400000 (24 óra). Példa (egy sorban): enrole.messaging.workflowQueue.attributes=SHARED=false FIRST_RETRY_DELAY=300000 RETRY_DELAY=900000 MAX_RETRY_TIME=3600000
Ütemezési tulajdonságok Az ütemezési tulajdonságokat a naptár alapú, ütemezett eseményeket futtató belső ütemező konfigurálására használják. Az 40. táblázat: azokat a tulajdonságokat adják meg, amelyeket a naptár alapú, ütemezett eseményeket futtatásáért felelős belső ütemező konfigurálására használnak. Az események és ütemezésük adatbázis táblában kerül tárolásra. 40. táblázat: Ütemezési tulajdonságok enrole.scheduling.heartbeat
Referencia
183
40. táblázat: Ütemezési tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Azt az időközt adja meg [másodpercekben], amely időközönként az eseményfigyelő az adatbázis táblában ütemezett eseményeket keres. Példa (alapértelmezett): enrole.scheduling.heartbeat=30 enrole.scheduling.timeout Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Ez eseményfeldolgozó időkorlát értékét adja meg [percekben]. Példa (alapértelmezett): enrole.scheduling.timeout=10 enrole.scheduling.fetchsize Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Az egyidőben lekérendő üzenetek számát adja meg kötegelt mód esetén. Példa (alapértelmezett): enrole.scheduling.fetchsize=50
Jelszó tranzakció megfigyelési tulajdonságok A jelszó tranzakció megfigyelési tulajdonságok segítségével a jelszó tranzakciókra adott válaszokat vizsgálják és lejárttá teszik azokat a tranzakciókat, ahol a felhasználó az engedélyezett időtartamon belül nem válaszolt. Ha egy felhasználó jelszava változik vagy automatikusan kerül előállításra, akkor a felhasználó arról e-mail értesítést kap. Az e-mail vagy a tényleges jelszót, vagy egy hivatkozást tartalmaz, amit követve a felhasználó az új jelszót megkaphatja. Ezt a tevékenységet nevezik jelszó tranzakciónak. A felhasználónak az e-mailre válaszolnia kell és a jelszót az új jelszót a megadott időn belül be kell jegyeznie. Ha a felhasználó az engedélyezett időtartamon belül nem válaszol, akkor a jelszó tranzakció lejár. A jelszó tranzakció figyelő a jelszó tranzakciókra adott válaszok ellenőrzéséért és azon tranzakciók lejárttá tételéért felel, ahol a felhasználó az e-mail értesítésre nem válaszolt. 41. táblázat: Jelszó tranzakció megfigyelési tulajdonságok enrole.passwordtransactionmonitor.heartbeat Megadja [órákban], hogy a jelszó tranzakció figyelő milyen gyakran ellenőrzi a lejárt jelszó tranzakciókat. Példa (alapértelmezett): enrole.passwordtransactionmonitor.heartbeat=1
184
Referencia
XML és DTD tulajdonságok Az XML és DTD tulajdonságokat már nem használják. Ezeket a tulajdonságokat már nem használják. 42. táblázat: XML és DTD tulajdonságok enrole.dtd.uri Nem használatos.
LDAP kapcsolattár tulajdonságok Az LDAP kapcsolattár tulajdonságokat a címtárkiszolgáló felé irányuló gyorsítótár kapcsolat kérések konfigurálására használják. Az 43. táblázat: rész azokat a tulajdonságokat határozza meg, amelyek segítségével az IBM Tivoli Identity Manager címtárkiszolgáló felé irányuló gyorsítótár kapcsolat kéréseket befolyásoló értékeket állítják be. 43. táblázat: LDAP kapcsolattár tulajdonságok enrole.connectionpool.incrementcount Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Azon kapcsolatok számát adja meg, amelyek létrehozásra kerülnek, valahányszor az LDAP kapcsolattár a növekvőigények kielégítése miatt megnövelésre kerül. Példa (alapértelmezett): enrole.connectionpool.incrementcount=3 enrole.connectionpool.authentication Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Olyan kapcsolatok hitelesítési típusát adja meg szóközökkel határolt felsorolás formájában, amelyek készletezhetők. Az érvényes típusok a következők: v none - Nincs szükség hitelesítésre. v simple v DIGEST-MD5 Példa (alapértelmezett): enrole.connectionpool.authentication=none simple enrole.connectionpool.debug
Referencia
185
43. táblázat: LDAP kapcsolattár tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték a hibakeresési kimenet szintjét határozza meg. Érvényes értéke a ″finom″ (kapcsolat létrehozás és eltávolítás nyomkövetése) és a ″mind″ (minden hibakeresési információ). Az érvényes értékek a következők: v fine - Kapcsolat létrehozás és eltávolítás nyomkövetése. v all - Minden hibakeresési információ. Példa (alapértelmezett, megjegyzéssé alakítva): #enrole.connectionpool.debug=fine enrole.connectionpool.initialpoolsize Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Az LDAP kapcsolattárhoz létrehozandó fizikai LDAP kapcsolatok kezdeti számát határozza meg. Az értéknek kisebbnek vagy egyenlőnek kell lennie a maxpoolsize tulajdonság értékével. Példa (alapértelmezett): enrole.connectionpool.initialpoolsize=50 enrole.connectionpool.maxpoolsize Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. A létrehozható fizikai LDAP kapcsolatok maximális számát határozza meg. Példa (alapértelmezett): enrole.connectionpool.maxpoolsize=100 enrole.connectionpool.prefsize Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. A párhuzamosan fenntartott fizikai LDAP kapcsolatok preferált számát adja meg. A használatban lévő és a tétlen kapcsolatokat egyaránt tartalmazza. Ha értéke nulla vagy nincs értéke, az azt jelenti, hogy nincs preferált méret, amely esetben a készletezett kapcsolatra vonatkozó kérés csak akkor fog újonnan létrehozott kapcsolatot eredményezni, ha tétlen kapcsolat nem áll rendelkezésre. Példa (nincs értéke): enrole.connectionpool.prefsize= enrole.connectionpool.protocol
186
Referencia
43. táblázat: LDAP kapcsolattár tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Olyan kapcsolatok protokolltípusát adja meg szóközökkel határolt felsorolás formájában, amelyek készletezhetők. Az érvényes értékek a következők: v plain v ssl Példa (alapértelmezett): enrole.connectionpool.protocol=plain enrole.connectionpool.timeout Ez a tulajdonságkulcs és érték a IBM Tivoli Identity Manager teljesítményének hangolását befolyásolja és csak képzett rendszergazda módosíthatja. Az ezredmásodpercek számát adja meg, ameddig egy tétlen kapcsolat a tárban maradhat anélkül, hogy bezárásra és a tárból eltávolításra kerülne. Példa (alapértelmezett, megjegyzéssé alakítva): #enrole.connectionpool.timeout=10000
Jelszó titkosítási tulajdonságok A jelszó titkosítási tulajdonságokat a jelszó titkosítás konfigurálására használják. A 44. táblázat: a jelszó titkosítás konfigurálásához használt tulajdonságokat határozzák meg. 44. táblázat: Titkosítási tulajdonságok enrole.encryption.algorithm Ezt a tulajdonságkulcs és érték párt ne módosítsa. A titkosításhoz használt rejtjelkészletet adja meg. Például AES vagy PBEWithMD5AndDES. Példa (alapértelmezett): enrole.encryption.algorithm=AES enrole.encryption.password
Referencia
187
44. táblázat: Titkosítási tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Jelszó alapú titkosítási (PBE) algoritmusok (frissített IBM Tivoli Identity Manager 4.6 verziószámú telepítésekhez használják) esetében a Jelszó alapú titkosítás (PBE) bemeneti paramétereként használt jelszót adja meg. A Jelszó alapú titkosítás (PBE) az adatok titkosításának és visszafejtésének olyan módszere, amely egy titkos kulcson és egy felhasználó által megadott jelszón alapul. A titkosított adatok például megosztott titkokat, szolgáltatás jelszavakat és néhányvédett fiók attribútumot tartalmazhatnak. A kulcstároló jelszavát adja meg, amennyiben a titkosítási algoritmus az AES. A nem PBE alapú titkosítási algoritmusok (új IBM Tivoli Identity Manager 5.0 verziószámú telepítésekhez használják) esetében a jelszót használják a kulcstároló titkosítására, amely a magánkulcsot tárolja. További információkat az enrole.encryption.keystore tulajdonság leírásánál talál. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Példa (alapértelmezett): enrole.encryption.password=sunshine enrole.encryption.passwordDigest Ezt a tulajdonságkulcs és érték párt ne módosítsa. A IBM Tivoli Identity Manager jelszóhoz használt jelszó kivonat típusát adja meg. Ha a Tivoli Identity Manager terméket a 4.6 változatról frissíti, akkor az eredeti kivonatolási algoritmus marad használatban, amíg a felhasználók a jelszavukat nemmódosítják. Ezt az eredeti algoritmust az enrole.pre50.encryption.passwordDigest tulajdonság határozza meg. Az érvényes értékek a következők: v SHA-256 – Szövetségi információfeldolgozási szabványok (FIPS) - jóváhagyott kivonatkészítési algoritmus, amit a IBM Tivoli Identity Manager 5.0 változat a jelszavakhoz használ. A kivonatkészítés előt az adatokhoz egy véletlen salt érték kerül hozzáadásra. v SHA-384 – Szövetségi információfeldolgozási szabványok (FIPS) - jóváhagyott kivonatkészítési algoritmus, ami 384 bites biztonságot nyújt (az SHA-512 algoritmus kimenetének csonkolásával). A kivonatkészítés előt az adatokhoz egy véletlen salt érték kerül hozzáadásra. v SHA-512 – Szövetségi információfeldolgozási szabványok (FIPS) - jóváhagyott kivonatkészítési algoritmus, ami 512 bites biztonságot nyújt. A kivonatkészítés előt az adatokhoz egy véletlen salt érték kerül hozzáadásra. Példa (alapértelmezett): enrole.encryption.passwordDigest=SHA-256 enrole.pre50.encryption.passwordDigest Ezt a tulajdonságkulcs és érték párt ne módosítsa. Ha a Tivoli Identity Manager terméket a 4.6 változatról frissíti, akkor ez a tulajdonság dinamikusan hozzáadásra kerül ehhez a tulajdonságfájlhoz. Azon jelszó kivonatok típusát adja meg, amelyeket a IBM Tivoli Identity Manager 5.0 előtti változataiból átvett IBM Tivoli Identity Manager adatokhoz használnak. Az ilyen átvett adatokat a titkosított IBM Tivoli Identity Manager jelszó értékben a ″:″ hiánya jelzi. Megjegyzés: minden új IBM Tivoli Identity Manager jelszó, a módosított átvett jelszavakat is beleértve, az enrole.encryption.passwordDigest algoritmus segítségével kerül tárolásra. Példa (alapértelmezett átvett telepítések esetén, új telepítések esetében nincs jelen): enrole.pre50.encryption.passwordDigest=MD5
188
Referencia
44. táblázat: Titkosítási tulajdonságok (Folytatás) enrole.encryption.keystore Ezt a tulajdonságkulcs és érték párt ne módosítsa. A nem PBE alapú titkosítási algoritmusok (például AES) esetében, a véletlenszerűen előállított titkos kulcsot tartalmazó kulcstároló fájlnevét adja meg. A kulcstároló fájl az enrole.encryption.password érték felhasználásával védett. A fájl az ITIM_HOME\data\keystore könyvtárban található. Példa (alapértelmezett): enrole.encryption.keystore=itimKeystore.jceks
Kérdés/válasz kódolási tulajdonságok A kérdés/válasz kódolási tulajdonságok döntik el, hogy a válasz kis- és nagybetűket megkülönböztetve, illetve azok megkülönböztetése nélkül kerül-e kódolásra. A 45. táblázat: tulajdonságok olyan tulajdonságokat határoznak meg, amelyek eldöntik, hogy a válasz kis- és nagybetűk megkülönböztetésével vagy anélkül kerül-e kódolásra. 45. táblázat: Kérdés/válasz kódolási tulajdonságok enrole.challengeresponse.responseConvertCase Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Megadja, hogy a CR válaszok hogyan kerülnek kódolásra, mielőtt eltárolásra kerülnek a címtárban. Az érvényes értékek a következők: v lower – A CR kódolása kisbetűsként. v upper – A CR kódolása nagybetűsként. v none – Nincs CR kódolás. A választ az eredeti formájában őrzi meg. Példa (alapértelmezett): enrole.challengeresponse.responseConvertCase=lower
Rendszer figyelő port tulajdonságok A rendszer figyelő port tulajdonságok segítségével a IBM Tivoli Identity Manager Server figyelő port beállításait konfigurálják. A 46. táblázat: azokat a tulajdonságokat adják meg, amelyek segítségével a IBM Tivoli Identity Manager Server figyelő port tulajdonságait konfigurálják 46. táblázat: Rendszerkonfigurációs tulajdonságok enrole.system.listenPort Ezt a tulajdonságkulcs és érték párt ne módosítsa. A TCP (nem biztonságos kommunikáció) figyelő port értékét adja meg. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Példa (alapértelmezett): enrole.system.listenPort=80 enrole.system.SSLlistenPort Referencia
189
46. táblázat: Rendszerkonfigurációs tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. A Védett socket réteg (SSL) figyelő port értékét adja meg. Az érték a IBM Tivoli Identity Manager telepítése során kerül megadásra. Példa (alapértelmezett): enrole.system.SSLlistenPort=443
Levelezési tulajdonságok A levelezési tulajdonságokat a belső levelezési értesítések konfigurálására használják. A 47. táblázat: a belső levelezési értesítések konfigurálásához használt tulajdonságokat határozzák meg. 47. táblázat: Levelezési szolgáltatások tulajdonságai enrole.mail.notify Megadja, hogy egy munkafolyamat belső e-mailjének küldése szinkronizált vagy sem. Az értékei a következők lehetnek: v SYNC - Szinkronizált. v ASYNC - Aszinkron. Példa (alapértelmezett): enrole.mail.notify=ASYNC
Munkafolyamat tulajdonságok A munkafolyamat tulajdonságokat a központi IBM Tivoli Identity Manager munkafolyamat alrendszer konfigurálására használják. A 48. táblázat: oldalszám: 191 azokat a tulajdonságokat adják meg, amelyekkel a központi IBM Tivoli Identity Manager munkafolyamat alrendszert konfigurálják. Megjegyzés: Ha a frissítést az 5.0 változatra a Tivoli Identity Manager 4.5.x változatáról kezdi, majd a 4.6 változattal folytatja, akkor a munkafolyamat értesítési tulajdonságok a frissítés során nem kerülnek módosításra. Ahhoz, hogy az értesítési sablon személyre szabása a IBM Tivoli Identity Manager 4.6 változatában, frissítést követően elérhető legyen, ezen tulajdonságok értékeit az új Sablon értesítés gyárakra (előtagjuk ″Template″) kell módosítania. Az enrole.workflow.notification.activitytimeout tulajdonság például a Tivoli Identity Manager 4.5.x változatából az alábbiak szerint néz ki (egy sorba írva). enrole.workflow.notification.activitytimeout= com.ibm.itim.workflow.notification.ActivityTimeoutNotification
Ha a Tivoli Identity Manager 4.6 változatát az 5.0 változatra frissíti, akkor a módosítás automatikusan végbemegy. Ez azt feltételezi, hogy vagy a 4.6 változat volt a frissítés kiinduló pontja, vagy az enrole.workflow.notification.activitytimeout tulajdonságot saját kezűleg módosította, mielőtt a 4.5.x változatról frissített.
190
Referencia
48. táblázat: Munkafolyamat konfigurációs tulajdonságok Munkafolyamat beállítása enrole.workflow.lrucache.size A munkafolyamat objektumok ideiglenes felhasználásához és eléréséhez használt gyorsítótár méretét adja meg. Módosítani nem szabad, hacsak az IBM terméktámogatás erre utasítást nem ad. Az érték túl magasra állítása memóriahiányos körülményeket okozhat a IBM Tivoli Identity Manager Servern. Példa (alapértelmezett, megjegyzéssé alakítva): ## enrole.workflow.lrucache.size=bejegyzések_száma ahol a bejegyzések száma 2000. enrole.workflow.notifyoption Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A folyamatok befejezési értesítéseinek beállításait adja meg. Az 1 érték azt jelenti, hogy a kérő akkor kerül értesítésre, amikor a munkafolyamat befejeződik. 0 érték esetén a kérő nem lesz értesítve. Példa (alapértelmezett): enrole.workflow.notifyoption=1 enrole.workflow.notifypassword Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az e-mail értesítés típusát adja meg egy jelszó tranzakcióban (akkor megy végbe, amikor egy felhasználó jelszava megváltozik vagy automatikusan kerül előállításra). Értékei a következők lehetnek: v true – A jelszó változásról a felhasználónak e-mail értesítés küldhető. A tényleges értesítési mechanizmust, valamint azt, hogy az e-mailnek tartalmaznia kell-e a jelszót az enrole.workflow.notification.newpassword tulajdonság értékének beállítása határozza meg. v false – A jelszó változásról a felhasználó e-mail értesítést kap. Ez e-mail egy URL címet tartalmaz, ahol a felhasználó beszerezheti a jelszót. Az URL címen a felhasználónak meg kell adnia a megosztott titok értékét. Példa (alapértelmezett): enrole.workflow.notifypassword=true enrole.workflow.notifyaccountsonwarning Megadja, hogy a fiók e-mail értesítések elküldésre kerülnek-e, ha a fiók működése figyelmeztetést eredményez. Értékei a következők lehetnek: v true – Fiók e-mail értesítések elküldése. v false – Nincs fiók e-mail értesítés. Példa (alapértelmezett): enrole.workflow.notifyaccountsonwarning=false enrole.workflow.maxretry
Referencia
191
48. táblázat: Munkafolyamat konfigurációs tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A kezdetben meghiúsult munkafolyamat elindítására tett kísérletek számát adja meg. Lásd még: enrole.workflow.retrydelay. Példa (alapértelmezett): enrole.workflow.maxretry=2 enrole.workflow.retrydelay Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A kezdetben meghiúsult munkafolyamat alkalmazás egymást követő indítási kísérletei közötti késleltetést adja meg [ezredmásodpercekben]. Lásd még: enrole.workflow.maxretry. Példa (alapértelmezett): enrole.workflow.retrydelay=60000 enrole.workflow.skipapprovalforrequester Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Jóváhagyást igénylő munkafolyamat tevékenység esetében ez a tulajdonság határozza meg, hogy a jóváhagyás a többi jóváhagyó esetében kihagyható-e, ha kérő maga is jóváhagyó. A true érték a többi jóváhagyó általi jóváhagyást kihagyja (ha a kérő a jóváhagyók egyike). A false érték a a tevékenység összes kötelező jóváhagyójától kikényszeríti a jóváhagyás ellenőrzést, a kérőt kivéve (ha a kérő szintén jóváhagyó). Példa (alapértelmezett): enrole.workflow.skipapprovalforrequester=false enrole.workflow.skipfornoncompliantaccount Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Megadja, hogy a fiókhoz tartozó jogosultság munkafolyamatot alkalmazni kell-e, amikor egy irányelv betartatási művelet rendszerfiók módosítást vált ki A true érték a művelet kihagyását jelenti. A false érték azt jelenti, hogy a művelet nem kerül kihagyásra. Példa (alapértelmezett): enrole.workflow.skipfornoncompliantaccount=true
enrole.workflow.distribution Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Megadja, hogy a munkafolyamat kérések kihasználják-e a a IBM Tivoli Identity Manager megosztott várakozási sorait, ami lehetővé teszi a munkafolyamatok szétosztását. A true érték azt jelzi, hogy a munkafolyamatok szétosztásra alkalmasak. A false érték azt jelzi, hogy nem alkalmasak. Példa (alapértelmezett): enrole.workflow.distribution=true
enrole.workflow.async_completion_enabled Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Megadja, hogy bizonyos rendszer munkafolyamatok esetében a rendszer aszinkron befejezés ellenőrzést használ-e, ami csökkentheti az adatbázis zárolási versenyhelyzetet és növelheti a teljesítményt. A true érték esetén a rendszer aszinkron befejezés ellenőrzést használ. A false érték esetén az aszinkron befejezés ellenőrzés nem kerül alkalmazásra. Példa (alapértelmezett): enrole.workflow.async_completion_enabled=true
enrole.workflow.async_completion_interval_sec Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Azt az időközt adja meg másodpercekben, amilyen gyakran a rendszer ellenőrzi, hogy bizonyos rendszer munkafolyamatok befejeződtek-e. Csak akkor alkalmazható, ha az enrole.workflow.async_completion_enabled=true. Példa (alapértelmezett): enrole.workflow.async_completion_interval_sec=30
enrole.workflow.notification.activitytimeout Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A munkafolyamat tevékenység időtúllépés értesítését előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.activitytimeout= com.ibm.itim.workflow.notification.TemplateActivityTimeoutNotification enrole.workflow.notification.processtimeout Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A munkafolyamat feldolgozás időtúllépés értesítését előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.processtimeout=com.ibm.itim.workflow. notification.TemplateProcessTimeoutNotification enrole.workflow.notification.processcomplete
Referencia
193
48. táblázat: Munkafolyamat konfigurációs tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A munkafolyamat befejezési értesítését előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.processcomplete=com.ibm.itim.workflow. notification.TemplateProcessCompleteNotification enrole.workflow.notification.pendingwork Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A kézi tevékenységekkel (Jóváhagyások és információkérések) kapcsolatos munkafolyamatok befejezési értesítését előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.pendingwork=com.ibm.itim.workflow. notification.TemplatePendingWorkNotification enrole.workflow.notification.newaccount Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Új fiókkal kapcsolatos munkafolyamat befejezési értesítését előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.newaccount=com.ibm.itim.workflow. notification.TemplateNewAccountNotification enrole.workflow.notification.newpassword
194
Referencia
48. táblázat: Munkafolyamat konfigurációs tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Felhasználói jelszó változásáról szóló értesítését előállító alapértelmezett Java osztályt adja meg. Ezt a tulajdonságot csak true értékkel használják. enrole.workflow.notifypassword=true A tulajdonság a következő három jelszó változási példahelyzetre reagál: v Ha a fiók jelszavát egy felhasználó módosítja v Ha a jelszómódosítást a fiókon rendszergazda kényszeríti ki v Ha a jelszó kérdés/válasz szolgáltatáson keresztül egy felhasználó sikeresen azonosításra kerül, és a kérdés/válasz szolgáltatás be van állítva. Az érvényes osztályok a következők: v NewPasswordNotification A felhasználónak a jelszót (ASCII szövegként) tartalmazó E-mail értesítés kerül elküldésre (alapértelmezett). v EmptyNotificationFactory Kikapcsolja az e-mail értesítést. Minden értesítés preferált kikapcsolási módszere a Munkafolyamat értesítési grafikus felületen keresztüli kikapcsolás. v PasswordChangeNotificationFactory A felhasználónak a jelszót nem tartalmazó értesítés kerül elküldésre. Az üzenettörzs a következőt tartalmazza: ″A folyamat befejeződött″. Az EmptyNotificationFactory és a PasswordChangeNotificationFactory osztályok az examples.jar csomagban vannak, ami az examples könyvtárban található. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.newpassword=com.ibm.itim.workflow. notification.TemplateNewPasswordNotification enrole.workflow.notification.deprovision Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A megszüntetési értesítést előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.deprovision=com.ibm.itim.workflow. notification.TemplateDeprovisionNotification enrole.workflow.notification.workorder Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A munkalap értesítéseket előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.workorder=com.ibm.itim.workflow. notification.TemplateWorkOrderNotification enrole.workflow.notification.changeaccount
Referencia
195
48. táblázat: Munkafolyamat konfigurációs tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A fiók módosítási értesítéseket előállító alapértelmezett Java osztályt adja meg. Példa (alapértelmezett, egy sorba írva): enrole.workflow.notification.changeaccount= com.ibm.itim.workflow.notification.TemplateChangeAccountNotification enrole.workflow.notification.restoreaccount Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A fiók visszaállítási értesítéseket előállító alapértelmezett Java osztályt adja meg. Példa (egy sorban): enrole.workflow.notification.restoreaccount= com.ibm.itim.workflow.notification.TempateRestoreAccountNotification enrole.workflow.notification.suspendaccount Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A fiók felfüggesztési értesítéseket előállító alapértelmezett Java osztályt adja meg. Példa (egy sorban): enrole.workflow.notification.suspendaccount= com.ibm.itim.workflow.notification.TemplateSuspendAccountNotification
Egyeztetési tulajdonságok Az egyeztetési tulajdonságokat annak az egyeztetési folyamatnak a beállítására használják, amelynek során az ügynököktől lekért adatok szinkronizálásra kerül a IBM Tivoli Identity Manager adatbázissal. Az 49. táblázat: azokat a tulajdonságokat adják meg, amelyeket azon egyeztetési folyamatot befolyásoló értékek beállítására használják, amelynek során az ügynököktől lekért adatok szinkronizálásra kerül a IBM Tivoli Identity Manager adatbázissal. 49. táblázat: Egyeztetési tulajdonságok Egyeztetési konfiguráció enrole.reconciliation.accountcachesize Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. A meglévő fiókok egyeztetési folyamat során használt gyorsítótárának maximális méretét adja meg. Az alapértelmezettnél nagyobb érték beállítása az egyeztetések feldolgozásának meghibásodását okozhatja. Példa (alapértelmezett): enrole.reconciliation.accountcachesize=2000 enrole.reconciliation.threadcount
196
Referencia
49. táblázat: Egyeztetési tulajdonságok (Folytatás) Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az egyeztetett bejegyzések kezeléséhez használt szálak számát adja meg. Ez a szálmenyiség minden egyeztetési folyamathoz létrehozásra kerül. Példa (alapértelmezett): enrole.reconciliation.threadcount=8 enrole.reconciliation.failurethreshold Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az egyeztetés végén törölhető helyi fiókok maximális számát adja meg. Ha ez az érték túllépésre kerül, akkor egyetlen helyi fiók és támogató adatbejegyzés sem kerül törlésre. Ha az érték után százalékjel (%) áll, akkor maximális százalékot ad meg a (helyi fiókok az egyeztetés kezdetekor plusz az egyeztetés által visszaadott új fiókok) végösszegéhez viszonyítva. A 100% azt jelenti, hogy nincs korlát. Példa (alapértelmezett, megjegyzéssé alakítva): #enrole.reconciliation.failurethreshold=100% enrole.reconciliation.logTimeInterval Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az egyeztetési folyamat nyomkövetési napló üzeneteinek időtartományát adja meg. A nulla érték az időtartományt letiltja. Példa (alapértelmezett, megjegyzéssé alakítva): #enrole.reconciliation.logTimeInterval=600 enrole.reconciliation.logEveryNResults Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Az egyeztetési folyamat nyomkövetési napló üzeneteinek számát adja meg. A nulla érték letiltja a számlálást. Példa (alapértelmezett, megjegyzéssé alakítva): #enrole.reconciliation.logEveryNResults=5000
Nem kért értesítési események account.EventProcessorFactory Ezt a tulajdonságkulcs és érték párt ne módosítsa. A fiók eseményfeldolgozó gyárának beépített Java osztályát adja meg. Példa (alapértelmezett, egy sorba írva): account.EventProcessorFactory=com.ibm.itim.remoteservices.ejb. reconciliation.AccountEventProcessorFactory person.EventProcessorFactory
Referencia
197
49. táblázat: Egyeztetési tulajdonságok (Folytatás) Ezt a tulajdonságkulcs és érték párt ne módosítsa. A személy eseményfeldolgozó gyárának beépített Java osztályát adja meg. Példa (alapértelmezett, egy sorba írva): person.EventProcessorFactory=com.ibm.itim.remoteservices.ejb. reconciliation.PersonEventProcessorFactory
Egyeztetés feldolgozás account.ReconEntryHandlerFactory Ezt a tulajdonságkulcs és érték párt ne módosítsa. A fiók bejegyzésfeldolgozó gyárának beépített Java osztályát adja meg. Példa (alapértelmezett, egy sorba írva): account.ReconEntryHandlerFactory=com.ibm.itim.remoteservices.ejb. mediation.AccountEntryHandlerFactory person.ReconEntryHandlerFactory Ezt a tulajdonságkulcs és érték párt ne módosítsa. A személy bejegyzésfeldolgozó gyárának beépített Java osztályát adja meg. Példa (alapértelmezett, egy sorba írva): person.ReconEntryHandlerFactory=com.ibm.itim.remoteservices.ejb. mediation.PersonEntryHandlerFactory
Kérések késleltetése meghibásodott távoli erőforrások esetén com.ibm.itim.remoteservices.ResourceProperties.DEFER_FAILED_RESOURCE Ezt a tulajdonságkulcs és érték párt ne módosítsa. Megadja, hogy a meghibásodott erőforrások felé irányuló kéréseket késleltetni kell-e, és meg kell-e várni az erőforrás újraindítását a kérés elküldése előtt. Az érvényes értékek a következők: v true – Késlelteti a kéréseket a meghibásodott erőforrások felé és megvárja az erőforrás újraindítását. v false – Ha az erőforrás meghibásodott, akkor a kérés a beállított munkafolyamat újrapróbálkozási mechanizmust foga követni (lásd: enrole.workflow.maxretry és enrole.workflow.retrydelay), amíg meghibásodottként befejezésre nem kerül. Példa (alapértelmezett): com.ibm.itim.remoteservices.ResourceProperties.DEFER_FAILED_RESOURCE=true remoteservices.remotepending.interval Ezt a tulajdonságkulcs és érték párt ne módosítsa. Az az időközt adja meg másodpercekben (legalább 120 és legfeljebb 3600), amely időközönként ellenőrzésre kerül, hogy a meghibásodott erőforrások újraindultak-e. Példa (alapértelmezett): remoteservices.remotepending.interval=600
198
Referencia
49. táblázat: Egyeztetési tulajdonságok (Folytatás) com.ibm.itim.remoteservices.ResourceProperties.MAX_REQUEST_TIME Ezt a tulajdonságkulcs és érték párt ne módosítsa. Azt a maximális időtartamot adja meg másodpercekben, ameddig egy erőforráshoz intézett kérés függőben lehet, beleértve ebbe az aszinkron kérések, illetve a szolgáltatáshiba vagy lemaradás miatt késleltetett kérések függőben lévő állapotban töltött idejét is. Az érvényes értékek a következők: v -1 – Korlátlan. Ebben az esetben a munkafolyamat tevékenység időkorlát értékei fogják meghatározni a tényleges maximális időtartamot, a munkafolyamat definíciókban megadottak szerint. v 60 + (a remoteservices.remotepending.interval értéke) – a függőben lévő kérések minimális időtartama. Példa (alapértelmezett): com.ibm.itim.remoteservices.ResourceProperties.MAX_REQUEST_TIME=-1 remoteservices.remotepending.restart.retry Ezt a tulajdonságkulcs és érték párt ne módosítsa. Azt az időtartamot adja meg percekben, ami a meghibásodott szolgáltatás újraindításából előállított függőben lévő kérések számára rendelkezésre áll a befejeződéshez. Ha ez az időtartam lejár, akkor a a kiszolgáló újrapróbálkozik a kéréssel. Példa (alapértelmezett): remoteservices.remotepending.restart.retry=1440 com.ibm.itim.remoteservices.DSML2ServiceProvider.modifyAsREPLACE Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Távoli szolgáltatásoknál a DSMLv2 (elavult) szolgáltató módot adja meg az attribútum módosítási kérések küldéséhez. Az értékei a következők lehetnek: v true – A REPLACE művelet használata. v false – Az ADD és DELETE műveletek használata. Példa (alapértelmezett): com.ibm.itim.remoteservices.DSML2ServiceProvider.modifyAsREPLACE=true
Megosztott titok tulajdonságok A megosztott titok tulajdonságok segítségével a megosztott titok kódjának védelmi szintjét konfigurálják. A 50. táblázat: oldalszám: 200 tulajdonságok azokat a tulajdonságokat adják meg, amelyek segítségével a megosztott titok kódjának védelmi szintjét konfigurálják. A megosztott titkot a fiók tulajdonosa új vagy megváltozott fiók jelszó lekérésére használja olyankor, ha a rendszer úgy van konfigurálva, hogy küldjön jelszavakat e-mailben (azaz az enrole.workflow.notifypassword=false érték van beállítva). Ez a tulajdonság dönti el, hogy a tárolt megosztott titkot további védelem céljából kivonatolni kell-e.
Referencia
199
50. táblázat: Megosztott titok kivonatolási tulajdonságok enrole.sharedsecret.hashed Ez a tulajdonságkulcs és érték párt csak képzett rendszergazda módosíthatja. Megadja, hogy a megosztott titok kódja kivonatolt (biztonságos) vagy nem kivonatolt (nem biztonságos). Az értékei a következők lehetnek: v true – A titok tárolása kivonatolva. v false – A titok tárolás kivonatolás nélkül. Példa (alapértelmezett): enrole.sharedsecret.hashed=false
Életciklus szabály tulajdonságok Az életciklus szabály tulajdonságok olyan értékeket határoznak meg, mint például az életciklus szabályhoz használt partíció mérete. Az 51. táblázat: az életciklus szabályok konfigurálásához használt tulajdonságokokat határozzák meg. 51. táblázat: Életciklus szabály tulajdonságok enrole.lifecyclerule.partition.size Ne módosítsa ezt az értéket, hacsak az IBM terméktámogatás nem kéri azt. Az életciklus szabályok feldolgozásakor használt adatpartíciók méretét adja meg. Ez a paraméter határozza meg az egy lépésben feldolgozandó adatok mennyiségét. Példa (alapértelmezett): enrole.lifecyclerule.partition.size=100
Terméknév tulajdonságok A terméknév tulajdonságok ezt a terméket azonosítják. A 52. táblázat: a termék azonosítására használt tulajdonságot adják meg. 52. táblázat: Terméktulajdonság enrole.product.name Ne módosítsa ezt a nevet. Ez a tulajdonságkulcs a terméknevet azonosítja a következőként: IBM Tivoli Identity Manager. Példa (alapértelmezett): enrole.product.name=ITIM Enterprise
Alkalmazás ügyfél kérési tulajdonságai Az alkalmazás ügyfél kérési tulajdonságai határozzák meg az élettartam vagy időkorlát beállításához használt tulajdonságokat, valamint a hitelesítési token értékét, amely a külső kommunikációt teszi lehetővé a IBM Tivoli Identity Manager Serverval.
200
Referencia
Az 53. táblázat: tulajdonságai határozzák meg az élettartam vagy időkorlát beállításához használt tulajdonságokat, valamint az IBM Tivoli Identity Manager API által használt hitelesítési token értékét, amely a külső kommunikációt teszi lehetővé a IBM Tivoli Identity Manager Serverval. 53. táblázat: Alkalmazás ügyfél kérési tulajdonságai authTokenTimeout A hitelesítési tokenhez tartozó időkorlátot adja meg [órákban], amelyet a külső alkalmazások (a IBM Tivoli Identity Manager alkalmazás programozási felületét használók) és a IBM Tivoli Identity Manager Server közötti kommunikációra használnak. A -1 érték azt jelzi, hogy a hitelesítési tokennek nincs időkorlátja. Példa (alapértelmezett): authTokenTimeout=48
Fordított jelszó szinkronizálási tulajdonságok A fordított jelszó szinkronizálási tulajdonságokat a fordított jelszó szinkronizálás konfigurálására használják. A 54. táblázat: a fordított jelszó szinkronizálás konfigurálásához használt tulajdonságokat adják meg. 54. táblázat: Fordított jelszó szinkronizálási tulajdonságok reversePasswordSynch.bypassPwdValidationOnOrphanAccount Megadja, hogy az árva fiók esetében ki kell-e hagyni a jelszó ellenőrzését, ha a kérés az ügynöktől érkezett. Az érvényes értékek a következők: v true – Jelszó ellenőrzés kihagyása. v false – Jelszó ellenőrzése. Példa (alapértelmezett): reversePasswordSynch.bypassPwdValidationOnOrphanAccount=false enrole.passwordsynch.module.sendMail Megadja, hogy az e-mail értesítések engedélyezettek vagy tiltottak-e olyankor, ha a jelszó szinkronizálást a fordított jelszó szinkronizálási ügynök aktiválta, nem a IBM Tivoli Identity Manager grafikus felhasználói felülete. Az érvényes értékek a következők: v true – E-mail értesítések engedélyezése. v false – E-mail értesítések tiltása. Példa (alapértelmezett): enrole.passwordsynch.module.sendMail=false
Postahivatal tulajdonságok A postahivatal tulajdonságokat az e-maileket összegyűjtő postahivatal beállítására használják. A 55. táblázat: oldalszám: 202 a postahivatal konfiguráció teszteléséhez szükséges tulajdonságokat határozzák meg.
Referencia
201
55. táblázat: Postahivatal tulajdonságok enrole.postoffice.test.subject1 enrole.postoffice.test.textbody1 enrole.postoffice.test.xhtmlbody1 Az e-mailek tartalmát határozza meg, amelyeket a postahivatal konfiguráció tesztelésekor használnak. Ez azon három e-mail egyike, amelyekre a sablon vonatkozik. Példa (alapértelmezett): enrole.postoffice.test.subject1=This is subject 1 enrole.postoffice.test.textbody1=This is the text body 1 enrole.postoffice.test.xhtmlbody1=This is the xhtml body 1 enrole.postoffice.test.subject2 enrole.postoffice.test.textbody2 enrole.postoffice.test.xhtmlbody2 Az e-mailek tartalmát határozza meg, amelyeket a postahivatal konfiguráció tesztelésekor használnak. Ez azon három e-mail egyike, amelyekre a sablon vonatkozik. Példa (alapértelmezett): enrole.postoffice.test.subject2=This is subject 2 enrole.postoffice.test.textbody2=This is the text body 2 enrole.postoffice.test.xhtmlbody2=This is the xhtml body 2 enrole.postoffice.test.subject3 enrole.postoffice.test.textbody3 enrole.postoffice.test.xhtmlbody3 Az e-mailek tartalmát határozza meg, amelyeket a postahivatal konfiguráció tesztelésekor használnak. Ez azon három e-mail egyike, amelyekre a sablon vonatkozik. Példa (alapértelmezett): enrole.postoffice.test.subject3=This is subject 3 enrole.postoffice.test.textbody3=This is the text body 3 enrole.postoffice.test.xhtmlbody3=This is the xhtml body 3 enrole.postoffice.test.topic Az e-mail témakörét határozza meg, amelyeket a postahivatal konfiguráció tesztelésekor használnak. A három teszt e-mail, amelyek tartalmát a fenti tulajdonságok határozzák meg, mind ezzel a témakörrel fog rendelkezni. A postahivatal funkció az e-maileket témakör és helyszín szerint gyűjti össze és tárolja, amelyek azután összesítve, egy e-mailként kerülnek elküldésre beállított időközönként, például naponta vagy hetente egyszer. Ez megakadályozza, hogy a címzettet egy adott eseménytípussal kapcsolatban sok egyedi e-mail árassza el. A rendszerint az esemény típusát jelző témakör adatok a programozási környezetből is elérhetők, ami akkor kerül aktiválásra, amikor az összegyűjtött e-mailek egyetlen összefoglaló e-mailbe lesznek egyesítve. Ily módon az e-maileket összegyűjtő témakör kiemelten jeleníthető meg az elküldött egyesített e-mailben. Példa (alapértelmezett): enrole.postoffice.test.topic=topic1 enrole.postoffice.test.locale Az e-mailben használt nyelvhez tartozó területi beállítást adja meg. Példa (alapértelmezett): enrole.postoffice.test.locale=en_US
202
Referencia
Adatbázis erőforrásköteg tulajdonságok Az adatbázis erőforrásköteg tulajdonságok az adatbázis erőforrásköteg frissítési időközét határozzák meg. Az 56. táblázat: az adatbázis erőforrásköteg frissítési időközének meghatározásához használt tulajdonságokat adják meg. 56. táblázat: Adatbázis erőforrásköteg tulajdonságok enrole.databaseresourcebundle.refreshInterval A várakozási időt adja meg percekben, mielőtt a rendszer megvizsgálja a DatabaseResourceBundle esetleges változásait, és újra betölti azt. Példa (alapértelmezett): enrole.databaseresourcebundle.refreshInterval=5
Adatbázis tisztítási tulajdonságok Az adatbázis tisztítási tulajdonságok azokat a paramétereket határozzák meg, amelyek alapján a munkamenet információk az adatbázisból eltávolításra kerülnek. Az 57. táblázat: rész azokat a paramétereket határozza meg, amelyek alapján az irányelv elemzés takarító szál eltávolítja a munkamenet információkat az adatbázisból. 57. táblázat: Adatbázis tisztítási tulajdonságok provisioning.policy.preview.cleanup.interval Azt az időközt adja meg percekben, amelynek elteltével a takarító szál elemzi az adatbázist. Példa: provisioning.policy.preview.cleanup.interval=30 provisioning.policy.analysis.idle.timeout Az irányelv elemzési munkament lejárt idő beállítását képviseli. A takarító szál az irányelv elemzési munkamenet felhalmozott adatait eltávolítja, amennyiben a a munkamenet az időkorlátnál (például 120 perc) később ér véget. Példa: provisioning.policy.analysis.idle.timeout=120
Fiók visszaállítási tulajdonságok A fiók visszaállítási tulajdonságok megszüntethetik egy új jelszó megadásának szükségességét a fiók visszaállításakor. A 58. táblázat: rész határozza meg a fiók visszaállítási konfiguráció tulajdonságait. 58. táblázat: Fiók visszaállítási tulajdonságok account.restore.password.suppress
Referencia
203
58. táblázat: Fiók visszaállítási tulajdonságok (Folytatás) Fiókok visszaállításakor letiltja az új jelszó bekérését. Ezt a tulajdonságot saját kezűleg kell hozzáadni az enRole.properties fájlhoz, amennyiben ezt a szolgáltatást megvalósítja. Még ha a tulajdonság értéke true is, néhány fiókhoz akkor is meg kell adni új jelszót a visszaállítás során. Ha az új jelszó kérést visszaállításkor le kívánja tiltani, akkor állítsa le a IBM Tivoli Identity Manager Servert, adja hozzá (vegye ki megjegyzésből) a tulajdonságot, állítsa az értékét true-ra, majd indítsa újra a kiszolgálót. Példa (megjegyzéssé alakítva): # account.restore.password.suppress=true
Jelszó létrehozása jelölőnégyzet tulajdonságok A jelszó létrehozása jelölőnégyzet tulajdonságok a jelszó létrehozáshoz szükséges alapértelmezett jelölőnégyzet tulajdonságokat határozzák meg. Az 59. táblázat: az alapértelmezett jelszó létrehozása jelölőnégyzet tulajdonságokat határozzák meg. 59. táblázat: Alapértelmezett jelszó létrehozása jelölőnégyzet tulajdonságok enrole.CreatePassword Megadja, hogy a jelszó automatikusan kerül-e létrehozásra. Az érvényes értékek a következők: v true – Jelszó létrehozása. v false – Nem jön létre jelszó. A jelszót a felhasználónak kell beírnia. Példa (alapértelmezett): enrole.CreatePassword=true
Azonosságfolyam tulajdonságok Az azonosságfolyam tulajdonságok alapértelmezett azonosságfolyam műveletet (például, hogy egy fiókot fel kell-e függeszteni) határoznak meg. Az 60. táblázat: rész az alapértelmezett azonosságfolyam tulajdonságokat határozza meg. 60. táblázat: Alapértelmezett azonosságfolyam tulajdonságok enrole.suspend.accounts.identity.feed Megadja, hogy a felhasználó összes fiókját fel kell-e függeszteni, ha a személy egy azonosság folyam során felfüggesztésre kerül. Az érvényes értékek a következők: v true – A felfüggesztett felhasználó összes fiókjának felfüggesztése. v false – Ne függessze fel a felfüggesztett felhasználó összes fiókját. Példa (alapértelmezett): enrole.suspend.accounts.identity.feed=true
Frissítési tulajdonságok A frissítési tulajdonságok a IBM Tivoli Identity Manager adott kiadásának frissítésével kapcsolatos értékeket határoznak meg.
204
Referencia
Az 61. táblázat: a termék frissítési tulajdonságait adják meg. 61. táblázat: Alapértelmezett frissítési tulajdonságok minUpgradeVersion A minimális verziószámot adja meg, amelyet a IBM Tivoli Identity Manager adott kiadásának frissítése támogat. Példa (alapértelmezett): minUpgradeVersion=4.6 file.merge.list Megadja, hogy IBM Tivoli Identity Manager frissítése során mely tulajdonságfájlok kerülnek összevonásra. Példa (alapértelmezett): file.merge.list=enRole \ enRoleLDAPConnection \ enRoleDatabase \ enRoleLogging \ enRoleMail \ ui \ CustomLabels \ enRoleAuthentication \ adhocreporting \ enroleworkflow \ enroleAuditing \ crystal \ SelfServiceScreenText \ SelfServiceScreenText_en \ SelfServiceHelp \ SelfServiceUI \ SelfServiceHomePage Ezekről a fájlokról a backupPropertyFiles.sh vagy a backupPropertyFiles.cmd parancs segítségével biztonsági mentést kell készíteni.
Többszörös jelszó szinkronizálási ügynök tulajdonság Többszörös jelszó szinkronizálási ügynök tulajdonság kerül felhasználásra az IBM Tivoli Identity Manager Server beállításához többszörös jelszó szinkronizálási ügynök támogatásához. A 62. táblázat: rész a többszörös jelszó szinkronilási ügynök támogatásának konfigurálásához használt tulajdonságokat határoz meg. 62. táblázat: Többszörös jelszó szinkronizálási ügynök tulajdonság enrole.passwordsynch.enabledonresource Megadja, hogy engedélyezze, vagy letiltsa a többszörös jelszó szinkronizálási ügynök támogatását. Az érvényes értékek a következők: v true – Engedélyezi a többszörös jelszó szinkronizálási ügynökök támogatását v false – Letiltja a többszörös jelszó szinkronizálási ügynökök támogatását Példa (alapértelmezett): enrole.passwordsynch.enabledonresource=false enrole.passwordsynch.toleranceperiod
Referencia
205
62. táblázat: Többszörös jelszó szinkronizálási ügynök tulajdonság (Folytatás) Megadja a maximális időtartamot, másodpercben, egy az IBM Tivoli Identity Manager Servertól a jelszó szinkronizálási erőforráshoz elküldött jelszómódosítási kérés és a jelszó szinkronizálási erőforráson telepített bedolgozótól érkező egy ellentétes jelszó szinkronizálási kérés fogadása között. Példa (alapértelmezett): enrole.passwordsynch.toleranceperiod=60 enrole.PasswordSynchStoreMonitor.heartbeat Megadja a jelszó szinkronizálási tranzakció monitor életjelét órákban. Példa (alapértelmezett): enrole.PasswordSynchStoreMonitor.heartbeat=1
