Configuración de propiedades adicionales para usuarios y grupos

Puede configurar propiedades adicionales para usuarios y grupos de repositorios federados. Para habilitar las extensiones de esquema o propiedad, asegúrese de que la propiedad se puede leer y grabar en los repositorios subyacentes.

Procedimiento

  1. Puede especificar la información de propiedad adicional siguiente en el archivo server.xml para habilitar la extensión del esquema o la propiedad.
    • Nombre de propiedad ampliada – El nombre de la propiedad ampliada. Asegúrese de que el nombres especificado es exclusivo y que no coincide con un nombre de propiedad existente.
    • Tipo de datos – El tipo de datos de la propiedad ampliada. Los valores posibles son Integer, Long, String, Boolean, Date, Double, BigInteger, BigDecimal.
    • Tipo de entidad – La entidad a la que se aplica la propiedad. Los valores posibles son PersonAccount o Group.

      Valor único o múltiple - Puede establecer el valor de la propiedad para que sea de valor único o valor múltiple. También se puede establecer un valor predeterminado para la propiedad. Cuando se crea una entidad y no se especifica ningún valor para la propiedad, se utiliza el valor predeterminado. Para la propiedad de valores múltiples, puede añadir una propiedad ampliada llamada assetId para almacenar activos asignados a un usuario. Si se puede asignar a cada usuario más de un activo, el assetId debe ser de varios valores. Debe asegurarse de que el atributo con el que está correlacionado assetId también es un atributo de varios valores en el LDAP de fondo.

    El ejemplo siguiente muestra la configuración en server.xml:
    <federatedRepository>
        <primaryRealm name="WIMRegistry">
            <participatingBaseEntry name="o=ibm,c=us"/>
        </primaryRealm>
        <extendedProperty dataType="String" name="extendedProperty"
    entityType="PersonAccount"> </extendedProperty>
    </federatedRepository>
      
  2. Para utilizar la propiedad ampliada en el código, debe utilizar los métodos getter/setter genéricos tal como se indica en el ejemplo siguiente:
    PersonAccount person = new PersonAccount(); 
    ... 
    person.set("extendedProperty", "xyz"); 
    ... 
    String value = (String)person.get("extendedProperty");
  3. Para asegurarse de que la propiedad se puede leer y escribir en LDAP, tiene las dos opciones siguientes:
    • Paso a través: si el nombre de la propiedad ampliada es la misma que el nombre del atributo LDAP, la propiedad se pasa a través y lee y se escribe en el atributo.
    • Correlación de propiedades: si el nombre de la propiedad ampliada es diferente del nombre del atributo LDAP, la propiedad se debe correlacionar utilizando la correlación de atributos.

      La configuración de ejemplo siguiente muestra la correlación de la propiedad ampliada con un atributo llamado extendedAttribute.

      <attributeConfiguration>
          <attribute name="extendedAttribute"
      propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute>
      </attributeConfiguration>

Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_schema_extension
Nombre de archivo:twlp_sec_schema_extension.html