ユーザーおよびグループの追加プロパティーの構成
統合リポジトリーのユーザーおよびグループの追加プロパティーを構成することができます。スキーマまたはプ ロパティーの拡張機能を有効にするには、基礎となるリポジトリーでのプロ パティーの読み取りおよび書き込みが確実に行えるようにします。
手順
- スキーマまたはプロパティーの拡張機能を有効にするには、server.xml ファイルに以下の追加プロパティー情報を指定できます。
- 拡張プロパティー名 – 拡張プロパティーの名前。指定する名前は、固有にし、既存のプロパティー名と一致しないようにしてください。
- データ型 – 拡張プロパティーのデータ型。可能な値は、Integer、Long、String、Boolean、Date、Double、BigInteger、および BigDecimal です。
- エンティティー・タイプ – プロパティーが適用されるエンティティー・タイプ。可能な値は、PersonAccount または Group です。
単一値または多値 - プロパティーの値を単一値または多値にするよう設定できます。プロパティーのデフォルト値も設定できます。エンティティーが作成され、プロパティーの値が設定されていない場合、デフォルト値が使用されます。多値のプロパティーの場合、ユーザーに割り当てられた資産を保管するために、assetId という名前の拡張プロパティーを追加できます。各ユーザーに複数の資産に割り当てられる場合は、assetId を多値にする必要があります。バックエンド LDAP で、assetId がマップされる属性も必ず多値の属性にする必要があります。
以下のサンプルは、server.xml の構成を示しています。<federatedRepository> <primaryRealm name="WIMRegistry"> <participatingBaseEntry name="o=ibm,c=us"/> </primaryRealm> <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty> </federatedRepository>
- コードで拡張プロパティーを使用するには、以下の例に示すように、汎用の getter/setter メソッドを使用する必要があります。
PersonAccount person = new PersonAccount(); ... person.set("extendedProperty", "xyz"); ... String value = (String)person.get("extendedProperty");
- LDAP でのプロパティーの読み取りおよび書き込みができることを
確実にするには、以下の 2 つのオプションがあります。
- パススルー: 拡張プロパティーの名前が LDAP 属性の名前と同じ場合、プロパティーはパススルーされ、属性との間で読み取りおよび書き込みが行われます。
- プロパティー・マッピング: 拡張プロパティーの名前が LDAP 属性の名前と異なる場合は、属性マッピングを使用してプロパティーをマップする必要があります。
以下のサンプル構成は、extendedAttribute という名前の属性への拡張プロパティーのマッピングを示しています。
<attributeConfiguration> <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute> </attributeConfiguration>
親トピック: Liberty のユーザー・レジストリーの構成
関連概念:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_schema_extension
ファイル名: twlp_sec_schema_extension.html