Configuration de propriétés supplémentaires pour les utilisateurs et les groupes
Vous pouvez configurer des propriétés supplémentaires pour les utilisateurs et les groupes de référentiels fédérés. Pour activer des extensions de schéma ou de propriété, assurez-vous que la propriété peut être lue et écrite dans les référentiels sous-jacents.
Procédure
- Vous pouvez spécifier les informations de propriété supplémentaire suivantes dans le fichier
server.xml pour activer l'extension de schéma ou de propriété.
- Extended Property Name – Nom de la propriété étendue. Assurez-vous que le nom spécifié est unique et ne correspond pas à un nom de propriété existant.
- Data type – Type de données de la propriété étendue. Les valeurs possibles sont Integer, Long, String, Boolean, Date, Double, BigInteger, BigDecimal.
- Entity type – Entité à laquelle s'applique la propriété. Les valeurs possibles sont PersonAccount
ou Group.
Single ou multi-valued - Vous pouvez définir la valeur de la propriété pour qu'elle soit unique ou à plusieurs valeurs. Une valeur par défaut peut également être définie pour la propriété. Quand une entité est créée et qu'aucune valeur n'est spécifiée pour la propriété, la valeur par défaut est utilisée. Pour une propriété à plusieurs valeurs, vous pouvez ajouter une propriété étendue nommée assetId pour le stockage des actifs affectés à un utilisateur. Si plusieurs actifs peuvent être affectés à chaque utilisateur, l'ID assetId doit être à plusieurs valeurs. Vous devez vous assurer que l'attribut auquel l'ID assetId est mappé est également à plusieurs valeurs dans LDAP de back end.
L'exemple suivant montre la configuration dans le fichier server.xml :<federatedRepository> <primaryRealm name="WIMRegistry"> <participatingBaseEntry name="o=ibm,c=us"/> </primaryRealm> <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty> </federatedRepository>
- Pour utiliser la propriété étendue dans le code, vous devez utiliser les méthodes génériques d'accès get/set
comme indiqué dans l'exemple suivant :
PersonAccount person = new PersonAccount(); ... person.set("extendedProperty", "xyz"); ... String value = (String)person.get("extendedProperty");
- Pour garantir que la propriété peut être lue et écrite dans LDAP, vous disposez des deux options suivantes :
- Passe-système : Si le nom de la propriété étendue est identique au nom de l'attribut LDAP, la propriété est transmise et lue ou écrite dans l'attribut.
- Mappage de propriété : Si le nom de la propriété étendue est différent du nom de l'attribut LDAP,
la propriété doit être mappée via l'utilisation du mappage d'attribut.
L'exemple suivant de configuration montre le mappage de la propriété étendue à un attribut nommé extendedAttribute.
<attributeConfiguration> <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute> </attributeConfiguration>


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_schema_extension
Nom du fichier : twlp_sec_schema_extension.html