4.3 Utilisation des entités et des attributs

Tout objet du coffre-fort d'identité que vous voulez faire rechercher, afficher ou modifier par vos utilisateurs dans l'application utilisateur Identity Manager doit être défini comme une entité dans la couche d'abstraction de l'annuaire. Par exemple, pour utiliser l'objet du coffre-fort d'identité inetOrgPerson dans l'application utilisateur, vous devez lui créer une définition d'entité.

4.3.1 Étapes pour l'ajout d'entités

Procédez de la façon suivante pour ajouter des entités à la couche d'abstraction de l'annuaire :

Étape

Tâche

Informations supplémentaires

1

Choisissez les objets du coffre-fort d'identité que vous voulez utiliser dans l'application utilisateur

Section 4.3.2, Analyse de vos besoins de données

2

Utilisez l'éditeur de couche d'abstraction de l'annuaire pour définir les objets du coffre-fort d'identité dans la couche d'abstraction de l'annuaire

Section 4.3.3, Définition des entités

3

Utilisez la vue Provisioning pour valider les définitions de données

Section 4.8, Importation, validation et déploiement des définitions de la couche d'abstraction de l'annuaire

4

Déployez les définitions dans le coffre-fort d'identité

Section 4.8.3, À propos du déploiement

5

Mettez à jour le cache du serveur d'applications pour inclure les nouvelles définitions de la couche d'abstraction

Section 13.0, Configuration de la mise en cache

6

Testez l'application utilisateur Identity Manager pour vous assurer que vos modifications s'affichent correctement

 

4.3.2 Analyse de vos besoins de données

Pour modéliser les données du coffre-fort d'identité dans la couche d'abstraction de l'annuaire, vous devez connaître :

  • Les parties de l'annuaire que vous voulez mettre à disposition de l'application utilisateur Identity Manager.

Par exemple, la liste des objets que l'utilisateur peut rechercher et afficher. Confrontez cette liste à l'ensemble de base des définitions de la couche d'abstraction pour déterminer ce que vous devez ajouter.

  • La structure du schéma avec les extensions personnalisées et les classes auxiliaires.
  • La structure des données, y compris :
    • Ce qui est obligatoire et ce qui est facultatif
    • Les règles de validation.
    • les relations hiérarchiques entre les objets (références DN).
    • La façon dont les attributs sont définis (par exemple, un attribut qui représente un numéro de téléphone peut avoir plusieurs valeurs pour le domicile, le bureau et le téléphone portable).
  • Qui verra les données.

    S'agit-il d'un site public ou privé ?

Lorsque vous disposez de ces informations, vous pouvez les utiliser pour assigner vos objets du coffre-fort d'identité aux entités de la couche d'abstraction.

REMARQUE:Les ACL eDirectory s'appliquent à tous les objets de la couche d'abstraction. Les droits effectifs sur les objets et les attributs sont basés sur l'utilisateur authentifié à l'ouverture de l'application.

4.3.3 Définition des entités

Selon ce que vous voulez exposer dans l'application utilisateur, vous devez définir deux sortes d'entités :

  • Les entités assignées à partir du schéma. Ces entités représentent des objets existant dans le coffre-fort d'identité qui sont directement exposés aux utilisateurs dans l'application utilisateur. Lorsque vous définissez ce type d'entité, vous exposez tous les attributs avec lesquels vous voulez que les utilisateurs travaillent. Voici quelques exemples de ce type d'entité : Utilisateur, Groupe et Groupe de tâches. Vous pouvez également créer plusieurs définitions d'entité pour le même objet si vous voulez exposer différents ensembles d'attributs aux différents types d'utilisateurs. Pour plus d'informations, reportez-vous à Création de plusieurs définitions d'entité pour le même objet.
  • Les entités qui représentent des relations LDAP. Ce type d'entité est connu sous le nom de DNLookup. Il est utilisé par l'application utilisateur pour :
    • Remplir une liste avec les résultats d'une recherche de DN dans les entités associées.
    • Conserver l'intégrité référentielle dans les attributs DN référencés au cours des opérations de mise à jour et de suppression.

    Les entités qui prennent en charge les DNLookups sont utilisées par le portlet de l'organigramme pour déterminer les relations hiérarchiques. Elles sont également utilisées par les portlets Rechercher, Créer et Détail pour fournir des listes de sélection contextuelles et des contextes DN. Voici quelques exemples de ce type d'entité : Recherche de gestionnaire, Recherche de gestionnaire de tâche et Recherche d'utilisateur. Pour plus d'informations, reportez-vous à Utilisation des types de contrôle DNLookup.

Création de plusieurs définitions d'entité pour le même objet

Vous pouvez créer plusieurs définitions d'entité qui représentent le même objet du coffre-fort d'identité, mais qui offrent une vue différente des données. Au sein des définitions d'entité, vous pouvez :

  • Définir des attributs différents pour chaque définition d'entité.

OU

  • Définir les mêmes attributs, mais spécifier des propriétés d'accès différentes qui contrôlent comment les attributs sont recherchés, affichés, modifiés ou masqués.

REMARQUE:Les définitions d'entité peuvent éventuellement inclure un filtre pour masquer certaines entités du jeu de résultats.

Vous pouvez ensuite utiliser ces différentes définitions d'entité dans les différentes parties de l'interface utilisateur. Supposons par exemple que vous vouliez créer un annuaire des employés pour un site public et un autre pour un site interne. Sur le site public, vous voulez fournir le prénom et le nom ainsi qu'un numéro de téléphone, mais sur le site interne, vous voulez ajouter des informations telles que le titre, le responsable, etc. Voici comment vous pouvez procéder :

  1. Créez deux définitions d'entité (avec des clés différentes).

    Les deux définitions d'entité exposent le même objet du coffre-fort d'identité. Une clé de définition d'entité est une information publique, et l'autre est une information interne.

  2. Au sein de chaque définition d'entité, définissez un ensemble d'attributs différent : l'un pour les informations publiques, l'autre pour les informations internes.

  3. Utilisez l'onglet Administration du portail de l'application utilisateur Identity Manager pour créer une instance de portlet pour la page publique, et une autre pour la page interne.

    Pour plus d'informations sur la création d'instances de portlet, reportez-vous au Section 9.0, Administration de portlet.

Procédures de création des définitions d'entité

Lorsque vous avez déterminé les entités et les attributs que vous voulez exposer, vous pouvez commencer à les ajouter à la couche d'abstraction de l'annuaire à l'aide de l'éditeur. Les étapes sont les suivantes :

Étape

Que faut-il faire ?

Reportez-vous à cette procédure

1.

Choisissez l'ensemble de fichiers par lequel commencer.

 

  • Vous voulez ajouter l'ensemble de base des définitions.

Section 4.3.1, Étapes pour l'ajout d'entités

  • Vous voulez commencer par des définitions déjà déployées.

Section 4.8.1, À propos de l'importation

1a.

Certaines des entités que vous voulez utiliser ne font pas partie du schéma de base eDirectory. Les extensions du schéma eDirectory ne s'affichent pas automatiquement dans la liste de l'éditeur des objets et attributs pouvant être sélectionnés. Cela signifie que vous devez mettre à jour le fichier du schéma local du module Designer pour inclure ces objets et ces attributs personnalisés.

Pour mettre à jour de la liste des éléments disponibles du schéma :

2.

Ajoutez une ou plusieurs entités à la couche d'abstraction de l'annuaire.

Ajout d'entités

3.

Ajoutez des attributs aux entités.

Ajout d'attributs

Mise à jour de la liste des éléments disponibles du schéma

Pour mettre à jour de la liste des éléments disponibles du schéma :

  1. Lorsque le projet Identity Manager est ouvert, sélectionnez le coffre-fort d'identité, cliquez avec le bouton droit, puis sélectionnez Opérations en direct>Importer le schéma.

  2. Choisissez Importer à partir d'eDirectory et fournissez les spécifications de l'hôte eDirectory.

  3. Cliquez sur Suivant.

  4. Sélectionnez les classes et attributs que vous voulez importer, puis cliquez sur Terminer.

Ajout d'entités

Vous pouvez ajouter une entité via l'Assistant Ajout d'entité (décrit plus bas) ou en cliquant sur le bouton Ajouter une entité de la barre d'outils de l'éditeur.

REMARQUE:Lorsque vous utilisez le bouton Ajouter une entité, vous êtes invité à sélectionner la classe d'objet de l'entité que vous voulez créer. L'éditeur ajoute automatiquement les attributs requis pour l'entité. Vous pouvez ensuite utiliser la boîte de dialogue Ajouter un attribut pour terminer la définition de l'entité.

Pour ajouter une entité à l'aide de l'Assistant Ajout d'entité :

  1. Pour lancer l'Assistant Ajout d'entité, vous pouvez :

    Dans la Vue Provisioning :

    • Sélectionnez le noeud Entities, cliquez avec le bouton droit, puis sélectionnez Nouveau.
    • Sélectionnez Fichier>Nouveau>Provisioning. Choisissez Entité de la couche d'abstraction de l'annuaire. Cliquez sur Suivant.

    Dans l'éditeur de couche d'abstraction de l'annuaire :

    • Sélectionnez le noeud Entities, cliquez avec le bouton droit, puis sélectionnez Assistant nouvelle entité/nouvel attribut.

      La boîte de dialogue Nouvelle entité s'affiche.

    REMARQUE:Si elle a été lancée à partir du menu Fichier, cette boîte de dialogue contient des champs qui ne sont pas affichés lorsqu'elle est lancée par une autre méthode. Elle est illustrée ci-dessous.

    Description : Description : Illustration
  2. Complétez le panneau comme suit :

    Champ

    Description

    Projet Identity Manager et Application de provisioning

    Sélectionnez le projet Identity Manager et l'application de provisioning auxquels vous voulez ajouter l'entité et les attributs.

    REMARQUE:Ces champs s'affichent lorsque vous lancez l'assistant à partir du menu Fichier.

    Clé d'entité

    L'identifiant unique de l'entité.

    Libellé d'affichage

    La chaîne affichée chaque fois que cette entité est référencée dans l'interface utilisateur.

  3. Cliquez sur Suivant. La boîte de dialogue Nouvelle entité s'affiche :

    Description : Description : Illustration
  4. Choisissez la classe d'objet de l'entité que vous voulez créer, puis sélectionnez les attributs dans la liste des attributs disponibles

    SUGGESTION:Si la classe d'objet de l'entité que vous voulez créer ne s'affiche pas dans la liste des classes d'objets disponibles, vous devrez peut-être mettre à jour le fichier du schéma local du module Designer. Suivez les étapes décrites dans Pour mettre à jour de la liste des éléments disponibles du schéma :.

  5. Cliquez sur Terminer.

    La page de propriétés s'affiche pour édition.

    Pour plus d'informations, reportez-vous à Référence de propriété de l'entité.

    REMARQUE:Pour mettre l'attribut à la disposition de l'application utilisateur, vous devez déployer l'entité contenant l'attribut.

Ajout d'attributs

Pour ajouter un attribut :

  1. Sélectionnez une entité.

  2. Ajoutez un attribut en :

    • Cliquant dessus avec le bouton droit, puis en sélectionnant Ajouter un attribut.

    ou

    • Cliquant sur l'icône Ajouter un attribut.

    L'écran suivant s'affiche :

    Description : Description : Illustration
  3. Choisissez l'attribut dans la liste Attributs disponibles pour la classe d'entités et ajoutez-le à la liste Attributs sélectionnés pour l'entité.

    SUGGESTION:Si l'attribut que vous voulez créer ne s'affiche pas dans la liste Attributs disponibles pour la classe d'entités, vous devrez peut-être mettre à jour le fichier du schéma local du module Designer. Suivez les étapes décrites dans Pour mettre à jour de la liste des éléments disponibles du schéma :.

  4. Cliquez sur OK.

    La page de propriétés s'affiche pour édition.

    Pour plus d'informations, reportez-vous à Référence de propriété de l'attribut.

    REMARQUE:Pour mettre l'attribut à la disposition de l'application utilisateur, vous devez la déployer.

Référence de propriété de l'entité

Vous pouvez définir deux types de propriétés sur les entités :

Propriétés d'accès de l'entité

Les propriétés d'accès contrôlent la manière dont l'application utilisateur interagit avec l'entité. Elles incluent :

Propriété

Description

Créer

Sélectionné : cet objet peut être créé par l'application utilisateur.

Éditer

Désélectionné : cet objet ne peut pas être modifié par l'application utilisateur quelles que soient les ACL sous-jacentes.

Sélectionné : cet objet peut être modifié, mais les ACL du coffre-fort d'identité sont utilisées pour le déterminer.

Afficher

Sélectionné : cet objet peut être affiché par l'application utilisateur.

Supprimer

Sélectionné : cet objet peut être supprimé par l'application utilisateur.

Propriétés requises de l'entité

Les propriétés requises de l'entité sont les suivantes :

Nom de propriété

Description

Clé

L'identifiant unique de l'entité. Il définit la manière dont l'application utilisateur référence cet objet.

Libellé d'affichage

Définit comment l'objet est affiché dans l'interface utilisateur.

Nom de classe

Le nom de la classe NDS (Novell Directory Service).

Nom LDAP

Le nom de la classe de l'objet LDAP.

Rechercher

Sélectionné : cette entité peut faire l'objet d'une recherche. Les entités utilisées dans les requêtes par des portlets d'identité (tels que Liste de recherche d'entité ou Organigramme de l'entité) doivent être sélectionnées (vrai).

Classes auxiliaires

Une liste de zéro classe auxiliaire ou plus pour cette entité.

Si vous ajoutez des classes auxiliaires, vous devez spécifier le nom LDAP de la classe auxiliaire, le nom NDS, et indiquer si elle peut faire l'objet d'une recherche.

Propriétés de recherche de l'entité

Les propriétés de recherche de l'entité sont les suivantes :

Nom de propriété

Description

Conteneur de recherche

Le nom distinctif du noeud LDAP ou du conteneur où démarre la recherche (racine de recherche). Par exemple,


ou=sample,o=ourOrg

Vous pouvez parcourir le coffre-fort d'identité pour sélectionner le conteneur ou utiliser l'un des paramètres prédéfinis décrits dans Utilisation de paramètres prédéfinis.

Étendue de la recherche

Spécifie où se déroule la recherche par rapport à la racine de recherche.

Valeurs :

<Par défaut> : cette étendue de recherche revient à sélectionner des conteneurs et des sous-conteneurs.

Conteneur : la recherche se déroule dans le DN de la racine de recherche et toutes les entrées au niveau de la racine de recherche.

Conteneurs et sous-conteneurs : la recherche se déroule dans le DN de la racine de recherche et tous les sous-conteneurs. Cela revient à sélectionner <Par défaut>.

Objet : limite la recherche à l'objet spécifié. Cette recherche est utilisée pour vérifier l'existence de l'objet spécifié.

Limite de temps de recherche [ms]

Spécifiez une valeur en millisecondes ou spécifiez 0 pour l'absence de limite.

Nombre maximal d'entrées de recherche

Spécifiez le nombre maximal de ré©sultats que doit renvoyer une recherche.

Spécifiez 0 si vous voulez utiliser le paramètre d'exécution.

Recommandations :

Définissez une valeur comprise entre 100 et 200 pour une meilleure efficacité.

Ne dépassez pas 1 000.

Propriétés de création et de modification d'entités

Les propriétés de création et de modification d'entités sont les suivantes :

Nom de propriété

Définition

Créer le conteneur

Le nom du conteneur dans lequel une nouvelle entité de ce type est créée.

Vous pouvez parcourir le coffre-fort d'identité pour sélectionner le conteneur, ou utiliser l'un des paramètres prédéfinis décrits dans Utilisation de paramètres prédéfinis.

Si cette valeur n'est pas spécifiée, le portlet Créer invite l'utilisateur à spécifier un conteneur pour le nouvel objet. Le portlet utilise comme base la racine de recherche spécifiée dans la définition d'entité et permet à l'utilisateur l'exploration depuis ce point. Si aucune racine de recherche n'est spécifiée dans la définition d'entité, le DN racine spécifié lors de l'installation de l'application utilisateur est utilisé.

Attribut de nom

L'attribut de nom de l'entité (le nom distinctif relatif (RDN)). Cette valeur n'est nécessaire que pour les entités dans lesquelles le paramètre d'accès Créer est sélectionné.

Autre modification de l'entité

Les attributs de la modification de l'entité sont affichés dans le mode édition du portlet Détail.

Choisissez une entité dans la liste déroulante ou <Aucun(e)> si cette entité n'est pas affichée dans le portlet Détail.

Propriétés de gestion des mots de passe

Les propriétés de gestion des mots de passe sont les suivantes :

Nom de propriété

Définition

Attribut de mot de passe

Choisissez l'attribut dans lequel le mot de passe de cette entité sera stocké.

Mot de passe requis lorsque l'attribut est créé

Sélectionné : signifie qu'un mot de passe est requis lorsque cette entité est créée.

Utilisation de paramètres prédéfinis

L'éditeur de couche d'abstraction de l'annuaire permet d'utiliser des paramètres prédéfinis pour certaines valeurs. Les paramètres sont les suivants :

Paramètre prédéfini

Description

%driver-root%

Représente le DN du pilote de provisioning. Cette valeur est spécifiée au cours de la configuration de l'application utilisateur lors de l'installation ou ultérieurement. Ce nom est stocké dans la configuration realm de l'application utilisateur.

%user-root%

Représente le DN du conteneur de l'utilisateur. Cette valeur est spécifiée au cours de la configuration de l'application utilisateur lors de l'installation ou ultérieurement. Ce nom est stocké dans la configuration realm de l'application utilisateur.

%group-root%

Représente le DN du conteneur de groupe. Cette valeur est spécifiée au cours de la configuration de l'application utilisateur lors de l'installation ou ultérieurement. Ce nom est stocké dans la configuration realm de l'application utilisateur.

Référence de propriété de l'attribut

Vous pouvez définir les types de propriétés suivants sur les attributs :

Propriétés d'accès de l'attribut

Les propriétés d'accès de l'attribut sont les suivantes :

Nom

Description

Éditer

Sélectionné : cet attribut peut être édité/modifié par l'application utilisateur. Même s'il est sélectionné (vrai), l'attribut peut néanmoins ne pas être modifiable si les droits effectifs des ACL du coffre-fort d'identité sous-jacents l'en empêchent.

Activer

Désélectionné : cet attribut ne peut pas être utilisé par l'application utilisateur. Cela revient à supprimer l'entrée du fichier.

Cacher

Contrôle si la case à cocher Cacher de l'application utilisateur est activée ou désactivée. La case à cocher Cacher permet aux utilisateurs de contrôler si un attribut (par exemple, leur photo) est affiché par l'application.

Désélectionné : la case à cocher Cacher est désactivée pour cet attribut, de sorte que l'utilisateur ne peut pas choisir de le cacher.

Sélectionné : la case à cocher Cacher peut être activée dans l'application utilisateur. Toutefois, ce qui suit doit également être vrai pour l'utilisateur connecté. Il :

  • est soit le propriétaire de l'attribut, soit l'administrateur de l'application utilisateur.
  • possède des droits d'ayant droit pour mettre à jour l'attribut srvprvHideAttributes sur le coffre-fort d'identité.

    Si ces conditions ne sont pas remplies, la case à cocher Cacher est désactivée dans l'interface utilisateur même si ce paramètre est sélectionné (vrai).

SUGGESTION:Lorsqu'un utilisateur masque un attribut contenant une image, les utilisateurs qui l'on vue la voient encore jusqu'au rafraîchissement du cache de leur navigateur.

Valeurs multiples

Spécifie si cet attribut peut avoir plusieurs valeurs, par exemple, un numéro de téléphone.

Sélectionné : l'attribut peut avoir plusieurs valeurs.

Lire

Sélectionné : l'application utilisateur peut interroger cet attribut. Pour la plupart des attributs, cette option doit être sélectionnée (vrai), mais pour certains, tels que les mots de passe, elle doit être désélectionnée.

Exiger

Sélectionné : l'attribut doit être fourni.

Rechercher

Sélectionné : l'application utilisateur peut effectuer une recherche sur cet attribut. Les attributs devant être utilisés dans les requêtes par des portlets d'identité (tels que Liste de recherche d'entité ou Organigramme de l'entité) doivent être sélectionnés.

SUGGESTION:Si un attribut utilisé dans une recherche est également indexé dans eDirectory, la recherche est plus rapide.

Afficher

Sélectionné : l'application utilisateur peut afficher cet attribut. Dans la plupart des cas, cette option doit être sélectionnée (vrai), mais pour certains attributs, tels que les mots de passe, elle sera probablement désélectionnée.

Propriétés requises de l'attribut

Nom

Description

Clé

L'identifiant unique de l'attribut.

Libellé d'affichage

Le libellé affiché dans l'application utilisateur.

Nom de l'attribut

Le nom NDS de cet attribut.

Nom LDAP

Le nom LDAP de cet attribut.

Propriétés de filtre et de format de l'attribut

Nom

Description

Filtre : attribut WHERE

Permet de spécifier qu'un filtre LDAP sur le coffre-fort d'identité recherche cet attribut.

Activer

Sélectionné : active le filtre.

Propriétés de contrôle de l'interface utilisateur de l'attribut

Nom

Description

Type de données

Choisissez un type de données dans la liste suivante :

  • Binaire
  • Booléen
  • DN
  • Nombre entier
  • Chaîne localisée
  • Chaîne
  • Temps

Type de format

Utilisé par l'application utilisateur pour formater les données. Les types de formats incluent :

  • Aucun
  • AOL IM
  • Courrier électronique
  • Groupwise IM
  • Image
  • Numéro de téléphone
  • Yahoo IM
  • URL de l'image
  • Date
  • Date/heure

Les types de formats dépendent du type de données. Par exemple, des données de type temps ne peuvent être associées qu'aux formats Date et Date/heure.

Type de contrôle

Ces types incluent :

DNLookup : définit que cet attribut contient une référence DN. Utilisez-le pour :

  • Remplir une liste avec les résultats d'une recherche de DN dans les entités associées.
  • Conserver l'intégrité référentielle dans les attributs DN référencés au cours des opérations de mise à jour et de suppression.

L'application utilisateur utilise ces informations pour générer des éléments spéciaux de l'interface utilisateur, mais aussi pour effectuer des recherches optimisées basées sur la définition DNLookup.

Pour plus de précisions, reportez-vous à Utilisation des types de contrôle DNLookup

Liste globale : affiche cet attribut sous forme de liste déroulante dont le contenu est défini dans un fichier distinct de cette définition de l'attribut.

Pour plus d'informations, reportez-vous à la Section 4.4, Utilisation des listes.

Liste locale : affiche cet attribut sous forme de liste déroulante dont le contenu est défini avec cet attribut. Pour définir une liste locale :

  1. Lorsque l'attribut est sélectionné, définissez le type de contrôle sur Liste locale.
  2. Cliquez sur le bouton Ajouter pour ajouter des valeurs supplémentaires. Utilisez les touches fléchées Déplacer vers le haut et Déplacer vers le bas pour modifier la position de l'élément dans la liste.

    Dans la colonne Valeur, saisissez la valeur à écrire dans le coffre-fort d'identité. Elle ne peut comprendre que des lettres en minuscules, des chiffres et des traits de soulignement (_).

  3. Dans la colonne Étiquettes, saisissez le texte que vous voulez afficher dans l'interface utilisateur.

Plage : utilisez le type de contrôle Plage avec des types de données entiers pour limiter l'entrée de l'utilisateur à une plage séquentielle de valeurs. Vous devez fournir les valeurs de début et de fin de la plage.

Utilisation des types de contrôle DNLookup

Lorsque vous définissez un type de contrôle DNLookup, cela signifie que :

  • Les utilisateurs peuvent sélectionner dans une liste des valeurs possibles lors de la recherche sur cet attribut.
  • Lorsque cet attribut est créé, rempli ou supprimé, un attribut sur une entité associée est mis à jour de façon appropriée selon l'action de l'utilisateur (création, suppression, mise à jour) pour conserver l'intégrité référentielle.
DNLookups pour les listes de sélection

L'application utilisateur installée contient des définitions d'entité pour les utilisateurs et les groupes. La définition d'entité pour les utilisateurs contient un attribut nommé Group, défini comme un type de contrôle DNLookup. Cela permet à n'importe quel portlet d'identité de fournir une liste de sélection des groupes d'un utilisateur particulier. Par exemple, un utilisateur choisit d'effectuer une recherche dans l'annuaire. Il recherche un utilisateur dans un groupe, sans connaître le nom de ce dernier. Il sélectionne l'objet Utilisateur à rechercher et inclut le critère de recherche Groupes comme illustré ci-dessous :

Description : Description : Illustration

Du fait que Groupes est défini comme un type de contrôle DNLookup pour l'entité Utilisateur, l'icône Recherche s'affiche. Si l'utilisateur la sélectionne, la liste des groupes possibles s'affiche :

Description : Description : Illustration

L'utilisateur peut sélectionner un groupe dans la liste.

Les DNLookups pour l'intégrité référentielle

Les DNLookups pour les mises à jour et la synchronisation sont importants car LDAP permet l'assignation des relations de groupe dans les deux directions. Par exemple, vos données peuvent être configurées pour que :

  • L'objet Utilisateur contienne un attribut de groupe. L'attribut de groupe :
  • a plusieurs valeurs possibles
  • répertorie tous les groupes auxquels appartient un utilisateur
  • L'objet Groupe contienne un attribut d'utilisateur. L'attribut d'utilisateur :
  • a plusieurs valeurs possibles
  • répertorie tous les utilisateurs qui sont membres du groupe

Cela signifie que vous pouvez avoir un attribut sur l'objet Utilisateur qui affiche tous les groupes auxquels appartient un utilisateur, et que sur l'objet Groupe vous avez un attribut DN qui inclut tous les membres de ce groupe.

Lorsque l'utilisateur demande une mise à jour, l'application utilisateur doit honorer les relations hiérarchiques et s'assurer que les attributs cible et source sont synchronisés. Dans le DNLookup, vous spécifiez les deux attributs qui doivent être synchronisés. Vous pouvez utiliser cette technique pour assurer la synchronisation entre des objets qui sont associés et non pas seulement pour grouper des objets structurels. Vous créez ce type de contrôle DNLookup en spécifiant les propriétés DNLookup avancées décrites dans la référence des propriétés de l'intégrité relationnelle DNLookup.

Référence de propriété DNLookup

Les propriétés d'affichage de DNLookup sont les suivantes :

Champ

Définition

Entité de recherche

Le nom de l'entité à rechercher, par exemple, l'entité Groupe de tâches, contient un attribut pour le Gestionnaire des tâches. Pour remplir ce champ, vous devez connaître les utilisateurs qui sont des Gestionnaires des tâches.

Détail de l'entité

La clé de l'entité dont vous voulez afficher les détails si l'utilisateur demande plus d'informations en cliquant sur un lien hypertexte dans l'application utilisateur. Lorsque vous définissez un DNLookup, les portlets d'identité sont en mesure de fournir un lien hypertexte qui permet aux utilisateurs d'afficher les détails de l'objet lié.

Attributs à afficher

Choisissez un ou plusieurs attributs à afficher lorsque la recherche est terminée.

Effectuer une requête automatique

Définit de quelle manière sont affichés les Attributs à afficher (ci-dessus).

  • Sélectionné : effectue une requête automatique de l'entité et présente les résultats dans une liste de sélection. Cette option n'est pas judicieuse si les données renvoyées sont nombreuses car l'utilisateur devra faire défiler un ensemble de résultats de grande taille.
  • Désélectionné : permet à l'utilisateur de spécifier les critères de recherche de la requête de l'entité, et présente les résultats dans une liste de sélection.

Propriétés de l'intégrité relationnelle DNLookup : ces propriétés servent à synchroniser les données entre deux objets tels que les groupes et les membres du groupe.

Propriété

Définition

Attributs source à mettre à jour

Nom de l'attribut à mettre à jour. L'attribut doit contenir une référence DN aux Attributs cible à mettre à jour. Cette référence est requise pour synchroniser les attributs de deux éléments.

Attributs cible à mettre à jour

Nom de l'attribut qui doit être mis à jour avec les attributs source à mettre à jour. Il s'agit d'un nom d'attribut LDAP. Cette référence est requise pour synchroniser les attributs de deux éléments. L'attribut doit contenir une référence DN.

Classes auxiliaires cible, le cas échéant

Nom de la classe auxiliaire qui contient les Attributs cible à mettre à jour.