Zusätzliche Eigenschaften für Benutzer und Gruppen konfigurieren

Sie können zusätzliche Eigenschaften für Benutzer und Gruppen eingebundener Repositorys konfigurieren. Zum Aktivieren von Schema- oder Eigenschaftserweiterungen muss sichergestellt werden, dass die Eigenschaft aus den zugrunde liegenden Repositorys gelesen und in diese geschrieben werden kann.

Vorgehensweise

  1. Sie können die folgenden zusätzlichen Eigenschaftsinformationen in der Datei server.xml angeben, um eine Schema- oder Eigenschaftserweiterung zu aktivieren.
    • Name der erweiterten Eigenschaft – Der Name der erweiterten Eigenschaft. Vergewissern Sie sich, dass der angegebene Name eindeutig ist und keinen vorhandenen Eigenschaftsnamen entspricht.
    • Datentyp – Der Datentyp der erweiterten Eigenschaft. Die gültigen Werte sind "Integer", "Long", "String", "Boolean", "Date", "Double", "BigInteger", "BigDecimal".
    • Entitätstyp – Die Entität, für die die Eigenschaft gilt. Die gültigen Werte sind "PersonAccount" und "Group".

      Einzelwert oder mehrere Werte - Für die Eigenschaft kann ein Einzelwert oder es können mehrere Werte angegeben werden. Außerdem kann ein Standardwert für die Eigenschaft festgelegt werden. Wird eine Entität erstellt, aber kein Wert für die Eigenschaft angegeben, wird der Standardwert verwendet. Für eine Eigenschaft mit mehreren Werten können Sie eine erweiterte Eigenschaft mit dem Namen assetId für das Speichern von Assets, die einem Benutzer zugeordnet sind, hinzufügen. Wenn jedem Benutzer mehrere Assets zugeordnet werden können, müssen für assetId mehrere Werte festgelegt werden. Sie müssen sicherstellen, dass das Attribut, dem assetId zugeordnet ist, im LDAP-Back-End-Repository ebenfalls mehrere Werte hat.

    Das folgende Beispiel zeigt die Konfiguration in der Datei server.xml:
    <federatedRepository>
        <primaryRealm name="WIMRegistry">
            <participatingBaseEntry name="o=ibm,c=us"/>
        </primaryRealm>
        <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty>
    </federatedRepository>
      
  2. Wenn Sie die erweiterte Eigenschaft im Code verwenden möchten, müssen Sie die generischen Getter-/Setter-Methoden wie im folgenden Beispiel verwenden:
    PersonAccount person = new PersonAccount(); 
    ... 
    person.set("extendedProperty", "xyz"); 
    ... 
    String value = (String)person.get("extendedProperty");
  3. Sie können mit einer der folgenden beiden Optionen sicherstellen, dass die Eigenschaft aus dem LDAP-Repository gelesen und in dieses geschrieben werden kann:
    • Durchgriff: Wenn der Name der erweiterten Eigenschaft dem Namen des LDAP-Attributs entspricht, wird die Eigenschaft per Durchgriff an das Attribut übergeben, aus dem Attribut gelesen und in das Attribut geschrieben.
    • Eigenschaftszuordnung: Wenn sich der Name der erweiterten Eigenschaft vom Namen des LDAP-Attributs unterscheidet, muss die Eigenschaft mit der Attributzuordnung zugeordnet werden.

      Die folgende Beispielkonfiguration zeigt die Zuordnung der erweiterten Eigenschaft zu einem Attribut mit dem Namen extendedAttribute.

      <attributeConfiguration>
          <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute>
      </attributeConfiguration>

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_schema_extension.html