사용자 및 그룹에 대한 추가 특성 구성
연합 저장소의 사용자 및 그룹에 대한 추가 특성을 구성할 수 있습니다. 스키마 또는 특성 확장기능을 사용하려면 기본 저장소에서 특성을 읽고 쓸 수 있는지 확인하십시오.
프로시저
- server.xml 파일에서 다음 추가 특성 정보를 지정하여
스키마 또는 특성 확장기능을 사용할 수 있습니다.
- 확장 특성 이름 - 확장 특성의 이름입니다. 지정된 이름이 고유하고 기존 특성 이름과 일치하지 않는지 확인하십시오.
- 데이터 유형 - 확장 특성의 데이터 유형입니다. 가능한 값은 Integer, Long, String, Boolean, Date, Double, BigInteger, BigDecimal입니다.
- 엔티티 유형 - 특성이 적용되는 엔티티입니다. 가능한 값은 PersonAccount 또는
Group입니다.
단일 또는 다중 값 - 특성 값이 단일 값 또는 다중 값이 되도록 설정할 수 있습니다. 기본값은 특성에도 설정 가능합니다. 엔티티가 작성되고 특성에 값이 지정되지 않으면 기본값이 사용됩니다. 다중 값 특성에서, 사용자에 지정된 자산을 저장하기 위해 확장 특성 assetId를 추가할 수 있습니다. 각 사용자를 둘 이상의 자산에 지정할 수 있는 경우 assetId가 다중 값이어야 합니다. 백엔드 LDAP에서 assetId가 맵핑된 속성도 다중 값 속성인지 확인해야 합니다.
다음 샘플은 server.xml의 구성을 표시합니다.<federatedRepository> <primaryRealm name="WIMRegistry"> <participatingBaseEntry name="o=ibm,c=us"/> </primaryRealm> <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty> </federatedRepository>
- 코드에서 확장 특성을 사용하려면 다음 예에 표시된 대로 일반 getter/setter
메소드를 사용해야 합니다.
PersonAccount person = new PersonAccount(); ... person.set("extendedProperty", "xyz"); ... String value = (String)person.get("extendedProperty");
- LDAP에서 특성을 읽고 쓸 수 있는지 확인하려면 다음 두 개의 옵션을
사용합니다.
- 패스스루: 확장 특성의 이름이 LDAP 속성의 이름과 동일한 경우 특성이 속성에서 패스스루되고 읽히고 기록됩니다.
- 특성 맵핑: 확장 특성의 이름이 LDAP 속성의 이름과 다른 경우,
속성 맵핑을 사용하여 특성을 맵핑해야 합니다.
다음 샘플 구성은 속성 extendedAttribute에 대한 확장 특성의 맵핑을 표시합니다.
<attributeConfiguration> <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute> </attributeConfiguration>
상위 주제: Liberty에서 사용자 레지스트리 구성
관련 개념:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_schema_extension
파일 이름: twlp_sec_schema_extension.html