사용자 및 그룹에 대한 추가 특성 구성

연합 저장소의 사용자 및 그룹에 대한 추가 특성을 구성할 수 있습니다. 스키마 또는 특성 확장기능을 사용하려면 기본 저장소에서 특성을 읽고 쓸 수 있는지 확인하십시오.

프로시저

  1. server.xml 파일에서 다음 추가 특성 정보를 지정하여 스키마 또는 특성 확장기능을 사용할 수 있습니다.
    • 확장 특성 이름 - 확장 특성의 이름입니다. 지정된 이름이 고유하고 기존 특성 이름과 일치하지 않는지 확인하십시오.
    • 데이터 유형 - 확장 특성의 데이터 유형입니다. 가능한 값은 Integer, Long, String, Boolean, Date, Double, BigInteger, BigDecimal입니다.
    • 엔티티 유형 - 특성이 적용되는 엔티티입니다. 가능한 값은 PersonAccount 또는 Group입니다.

      단일 또는 다중 값 - 특성 값이 단일 값 또는 다중 값이 되도록 설정할 수 있습니다. 기본값은 특성에도 설정 가능합니다. 엔티티가 작성되고 특성에 값이 지정되지 않으면 기본값이 사용됩니다. 다중 값 특성에서, 사용자에 지정된 자산을 저장하기 위해 확장 특성 assetId를 추가할 수 있습니다. 각 사용자를 둘 이상의 자산에 지정할 수 있는 경우 assetId가 다중 값이어야 합니다. 백엔드 LDAP에서 assetId가 맵핑된 속성도 다중 값 속성인지 확인해야 합니다.

    다음 샘플은 server.xml의 구성을 표시합니다.
    <federatedRepository>
        <primaryRealm name="WIMRegistry">
            <participatingBaseEntry name="o=ibm,c=us"/>
        	</primaryRealm>
        <extendedProperty dataType="String" name="extendedProperty" entityType="PersonAccount"> </extendedProperty>
    </federatedRepository>
      
  2. 코드에서 확장 특성을 사용하려면 다음 예에 표시된 대로 일반 getter/setter 메소드를 사용해야 합니다.
    PersonAccount person = new PersonAccount(); 
    ... 
    person.set("extendedProperty", "xyz"); 
    ... 
    String value = (String)person.get("extendedProperty");
  3. LDAP에서 특성을 읽고 쓸 수 있는지 확인하려면 다음 두 개의 옵션을 사용합니다.
    • 패스스루: 확장 특성의 이름이 LDAP 속성의 이름과 동일한 경우 특성이 속성에서 패스스루되고 읽히고 기록됩니다.
    • 특성 맵핑: 확장 특성의 이름이 LDAP 속성의 이름과 다른 경우, 속성 맵핑을 사용하여 특성을 맵핑해야 합니다.

      다음 샘플 구성은 속성 extendedAttribute에 대한 확장 특성의 맵핑을 표시합니다.

      	<attributeConfiguration>
          <attribute name="extendedAttribute" propertyName="extendedProperty" syntax="String" entityType="PersonAccount"></attribute>
      	</attributeConfiguration>

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_schema_extension
파일 이름: twlp_sec_schema_extension.html