Configuración de propiedades adicionales para usuarios y grupos
Puede configurar propiedades adicionales para usuarios y grupos de repositorios federados. Para habilitar las extensiones de esquema o propiedad, asegúrese de que la propiedad se puede leer y grabar en los repositorios subyacentes.
Procedimiento
- Puede especificar la información de propiedad adicional
siguiente en el archivo server.xml para
habilitar la extensión del esquema o la propiedad.
- Nombre de propiedad ampliada – El nombre de la propiedad ampliada. Asegúrese de que el nombres especificado es exclusivo y que no coincide con un nombre de propiedad existente.
- Tipo de datos – El tipo de datos de la propiedad ampliada. Los valores posibles son Integer, Long, String, Boolean, Date, Double, BigInteger, BigDecimal.
- Tipo de entidad – La entidad a la que se aplica la propiedad. Los
valores posibles son PersonAccount o Group.
Valor único o múltiple - Puede establecer el valor de la propiedad para que sea de valor único o valor múltiple. También se puede establecer un valor predeterminado para la propiedad. Cuando se crea una entidad y no se especifica ningún valor para la propiedad, se utiliza el valor predeterminado. Para la propiedad de valores múltiples, puede añadir una propiedad ampliada llamada assetId para almacenar activos asignados a un usuario. Si se puede asignar a cada usuario más de un activo, el assetId debe ser de varios valores. Debe asegurarse de que el atributo con el que está correlacionado assetId también es un atributo de varios valores en el LDAP de fondo.
El ejemplo siguiente muestra la configuración en server.xml:<federatedRepository> <primaryRealm name="WIMRegistry"> <participatingBaseEntry name="o=ibm,c=us"/> </primaryRealm> <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty> </federatedRepository>
- Para utilizar la propiedad ampliada en el código, debe utilizar
los métodos getter/setter genéricos tal como se indica en el
ejemplo siguiente:
PersonAccount person = new PersonAccount(); ... person.set("extendedProperty", "xyz"); ... String value = (String)person.get("extendedProperty");
- Para asegurarse de que la propiedad se puede leer y escribir en
LDAP, tiene las dos opciones siguientes:
- Paso a través: si el nombre de la propiedad ampliada es la misma que el nombre del atributo LDAP, la propiedad se pasa a través y lee y se escribe en el atributo.
- Correlación de propiedades: si el nombre de la propiedad
ampliada es diferente del nombre del atributo LDAP, la propiedad se
debe correlacionar utilizando la correlación de atributos.
La configuración de ejemplo siguiente muestra la correlación de la propiedad ampliada con un atributo llamado extendedAttribute.
<attributeConfiguration> <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute> </attributeConfiguration>

Nombre de archivo: twlp_sec_schema_extension.html