federatedRepository - Fédération de registre d'utilisateurs (federatedRepository)

Configuration pour la fédération de registre d'utilisateurs.

NameTypeDefaultDescription
idstringID de configuration unique.
maxSearchResultsint4500Nombre maximal d'entrées pouvant être renvoyées lors d'une recherche.
searchTimeoutPériode avec une précision à la milliseconde près10mDurée maximale, en millisecondes, du traitement d'une recherche. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
pageCacheSizeint1000Définit le nombre de demandes de pagination pouvant être stockées dans le cache. Elle doit être configurée en fonction du nombre de demandes de recherche de pagination exécutées sur le système et des ressources système matérielles disponibles.
pageCacheTimeoutPériode avec une précision à la milliseconde près30000msDéfinit la durée de disponibilité maximale d'une entrée ajoutée à la page. A la fin de la durée spécifiée, l'entrée de la mémoire cache de page est effacée. Elle doit être configurée en fonction de l'intervalle entre les demandes de recherche de pagination exécutées sur le système et des ressources système matérielles disponibles. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.

realm

Référence au domaine.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringNom du superdomaine.
delimiterstring/Délimiteur utilisé pour qualifier le domaine sous lequel l'opération doit être exécutée. Par exemple, userid=test1/myrealm où / est le délimiteur et myrealm le nom de domaine.
allowOpIfRepoDownbooleanfalseIndique si l'opération est autorisée lorsqu'un référentiel est inactif. La valeur par défaut est false.

realm > participatingBaseEntry

Entrée de base qui fait partie de ce domaine.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringNom de l'entrée de base.

realm > uniqueUserIdMapping

Mappages de propriété d'entrée et de sortie pour l'ID utilisateur unique utilisé dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > userSecurityNameMapping

Mappages de propriété d'entrée et de sortie pour le nom de sécurité utilisateur dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > userDisplayNameMapping

Mappages de propriété d'entrée et de sortie pour le nom affiché d'utilisateur dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > uniqueGroupIdMapping

Mappages de propriété d'entrée et de sortie pour un ID groupe unique dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > groupSecurityNameMapping

Mappages de propriété d'entrée et de sortie pour le nom de sécurité de groupe dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > groupDisplayNameMapping

Mappages de propriété d'entrée et de sortie pour le nom affiché de groupe dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

realm > defaultParents

Mappage parent par défaut pour le domaine.

NameTypeDefaultDescription
namestringNom de l'entité en cours de mappage. Le nom de l'entité peut être un compte de personne ou un groupe.
parentUniqueNamestringNom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées.

primaryRealm

Configuration du domaine principal.

NameTypeDefaultDescription
namestringNom du superdomaine.
delimiterstring/Délimiteur utilisé pour qualifier le domaine sous lequel l'opération doit être exécutée. Par exemple, userid=test1/myrealm où / est le délimiteur et myrealm le nom de domaine.
allowOpIfRepoDownbooleanfalseIndique si l'opération est autorisée lorsqu'un référentiel est inactif. La valeur par défaut est false.

primaryRealm > participatingBaseEntry

Entrée de base qui fait partie de ce domaine.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringNom de l'entrée de base.

primaryRealm > uniqueUserIdMapping

Mappages de propriété d'entrée et de sortie pour l'ID utilisateur unique utilisé dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > userSecurityNameMapping

Mappages de propriété d'entrée et de sortie pour le nom de sécurité utilisateur dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > userDisplayNameMapping

Mappages de propriété d'entrée et de sortie pour le nom affiché d'utilisateur dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringprincipalNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > uniqueGroupIdMapping

Mappages de propriété d'entrée et de sortie pour un ID groupe unique dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringuniqueNamePropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > groupSecurityNameMapping

Mappages de propriété d'entrée et de sortie pour le nom de sécurité de groupe dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > groupDisplayNameMapping

Mappages de propriété d'entrée et de sortie pour le nom affiché de groupe dans une opération de registre d'utilisateurs.

NameTypeDefaultDescription
inputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour l'entrée. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.
outputPropertystringcnPropriété qui mappe vers l'attribut de registre d'utilisateurs pour la sortie. Les valeurs valides sont les suivantes : uniqueId, uniqueName, externalId, externalName et les attributs des types d'entité PersonAccount et Group.

primaryRealm > defaultParents

Mappage parent par défaut pour le domaine.

NameTypeDefaultDescription
namestringNom de l'entité en cours de mappage. Le nom de l'entité peut être un compte de personne ou un groupe.
parentUniqueNamestringNom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées.

supportedEntityType

Parent par défaut pour le mappage d'un type d'entité.

NameTypeDefaultDescription
idstringID de configuration unique.

supportedEntityType > name

Nom de l'entité en cours de mappage. Le nom de l'entité peut être un compte de personne ou un groupe.

supportedEntityType > defaultParent

Nom distinctif sous Nom distinctif de base (DN) dans le référentiel sous lequel toutes les entités du type configuré vont être créées.

extendedProperty

Propriétés étendues pour personne et groupe.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringDéfinissez le nom de la propriété étendue pour la personne et le groupe.
dataType
  • Integer
  • Long
  • BigInteger
  • String
  • Boolean
  • Double
  • Date
  • BigDecimal
Définissez le type de données de la propriété étendue pour la personne et le groupe. Les types de données Java de base sont pris en charge.
Integer
Integer
Long
Long
BigInteger
BigInteger
String
String
Boolean
Boolean
Double
Double
Date
Date
BigDecimal
BigDecimal
entityType
  • Group
  • PersonAccount
Nom de l'entité en cours de mappage. Le nom de l'entité peut être un compte de personne ou un groupe.
Group
Group
PersonAccount
Person
multiValuedbooleanfalseDéfinit si la propriété étendue pour la personne et le groupe prend en charge plusieurs valeurs.
defaultValuestringDéfinit la valeur par défaut pour la propriété lors de l'opération d'écriture, si aucune valeur par défaut n'est définie.