3.2 iManager 中的規則產生器任務

本節包含在「規則產生器」中執行常見任務的指示:

3.2.1 開啟「規則產生器」

  1. 在 iManager 中展開「Identity Manager」角色,然後按一下「Identity Manager 概觀」。

  2. 指定驅動程式集。

  3. 按一下要管理規則的驅動程式。 此時會開啟「Identity Manager 驅動程式概觀」:

    圖 3-1 Identity Manager 驅動程式概觀

    您可以從「Identity Manager 驅動程式概觀」中管理規則。

3.2.2 建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要定義規則的圖示。

    Undefined Policy Icon 代表一個未定義的規則。

    Defined Policy Icon 代表一個已定義的規則。

  3. 按一下「插入」。

  4. 為新規則輸入名稱,然後選取「規則產生器」。

  5. 此時會顯示該項規則。 若要為此規則 (Policy) 定義一個或多個規則 (Rule),請按一下「附加新規則」,然後遵循節 3.2.3, 在規則 (Policy) 內定義各別的規則 (Rule)中的指示進行。

3.2.3 在規則 (Policy) 內定義各別的規則 (Rule)

規則 (Rule) 可在「規則 (Policy) 產生器」的「規則 (Rule) 產生器」中定義。

圖 3-2 「規則 (Policy) 產生器」的「規則 (Rule) 產生器」視窗

「規則 (Rule) 產生器」介面可讓您使用智慧型下拉式功能表快速地建立及修改規則。

在「規則產生器」中,您可以定義一組條件,定義的動作發生前必須先符合這些條件。

例如,若您需要建立不允許任何新物件新增至您的環境的規則,則可以定義類似下列的規則: 在發生新增操作時否決該項操作。

若要在「規則產生器」中實作此邏輯,您可以選取下列條件:

圖 3-3 在規則產生器介面中移動使用者條件

以及下列動作:

圖 3-4 在規則產生器介面中否決動作

如需「規則產生器」內可用的條件和動作的詳細參考資訊,請參閱節 3.5, 條件節 3.6, 動作

祕訣

若要建立更複雜的條件,您可以加入條件和結合 and/or 陳述式的條件群組。 您可以藉由選取條件結構修改這些加入的條件:

圖 3-5 條件結構選項圓鈕

  • 按一下 Browse Icon 圖示以查看欄位的值清單。 在上述範例中,此圖示會開啟一個有效類別名稱的清單。
  • 按一下 Argument Builder Icon 圖示,以使用「引數產生器」介面來建構引數。
  • 按一下 Enable Icon 圖示來顯示規則 (Policy)、規則 (Rule)、條件或動作。 按一下 Disable Icon 圖示重新啟用它。
  • 按一下 Information Icon 圖示新增備註到規則 (Policy) 或規則 (Rule) 中。 備註會直接儲存在規則 (Policy) 或規則 (Rule) 上,並且可以視所需時間的長短保存。
  • 使用「剪下」/「複製」/「貼上」圖示,Cut/Copy/Paste Icons 來使用「規則產生器」的剪貼簿。 若剪貼簿上目前的內容在該位置上無效,則「貼上」圖示會被停用。
  • 使用 Add, Remove, and Position Icons 圖示來新增、移除和放置條件。
  • 使用 Append Condition Group Icon 按鈕來新增條件群組。
  • 使用 Remove and Position Icons 圖示來移除及放置條件群組。

3.2.4 在規則 (Ruley) 內定義各別的引數

「引數產生器」提供動態的圖形化介面,可讓您建構「規則產生器」內使用之複雜的引數運算式。 若要存取「引數產生器」,請參閱引數產生器

引數由動作動態使用,並且可以衍生自執行時期所展開的記號。

記號可分開成為兩個類別: 名詞和動詞。 名詞記號會展開為衍生自目前操作、來源或目的資料儲存,或是某外部來源的值。 動詞記號則會修改從屬於該記號之其他記號的串連結果。

圖 3-6 預設的引數產生器介面

若要定義運算式,請選取一或多個名詞記號 (值、物件、變數等),並結合動詞記號 (子字串、逸出、大寫和小寫),以建構引數。 結合多個記號可建構複雜的引數。

例如,若要將引數設定為某個屬性值,可以選取屬性記號,然後選取屬性名稱。

圖 3-7 編輯器將 ds.novell 顯示為文字引數

若您僅想要使用此屬性的一部份,可以結合屬性記號與子字串記號:

圖 3-8 運算式在 Given Name 屬性上顯示「長度 1 的子字串」,並結合 Surname 屬性。

在新增記號後,您就可以在編輯器內編輯欄位。

如需「引數產生器」內可用名詞和動詞的詳細參考資訊,請參閱節 3.7, 名詞記號節 3.8, 動詞記號

祕訣

  • 若要建立更複雜的條件,您可以加入條件或結合 and/or 陳述式的條件群組。
  • 使用 Move Icons 圖示來移動及刪除名詞記號和動詞記號。
  • 按一下 Browse Icon 圖示以查看欄位的值清單。
  • 在新增名詞記號或動詞記號後,您可以在編輯器中提供值,然後立即新增其他的名詞記號或動詞記號。 您不需要重新整理「運算式」窗格以套用變更;它們會在執行下一個操作時出現。

儘管您會使用「引數產生器」定義大多數的引數,但還有幾個產生器會在「規則產生器」內的「條件編輯器」和「動作編輯器」中使用。 每個產生器可以遞迴方式呼叫下列清單內的任一個產生器:

引數動作產生器

「引數動作產生器」可讓您設定針對每個動作和實作授權動作所需的動作。

在下列範例中新增的目的屬性值動作會由將被新增至目前操作的每種「群組」授權所執行。

圖 3-9 引數動作產生器

若要定義新增目的屬性值的動作,請按一下啟動「引數動作產生器」的圖示。 在「引數動作產生器」中,您可以定義所需的動作。 在下列範例中,將為每個新增的「群組」授權新增成員屬性至目的物件。

圖 3-10 引數動作產生器

圖 3-11 引數動作產生器

引數產生器

請按一下「編輯引數」圖示,從下列動作啟動「引數產生器」。

相符屬性產生器

「相符屬性產生器」可讓您選取 節 3.6.17, 尋找相符物件 動作所使用的屬性及值,以判定是否符合存在於資料儲存內的物件。

例如,若您想要獲得與公用名稱和位置相符的使用者,可以選取下列條件:

圖 3-12 尋找相符物件

接著您可以按一下「輸入相符屬性」欄位旁的「編輯引數」圖示,以啟動「相符屬性產生器」介面:

圖 3-13 相符屬性產生器

選取「瀏覽屬性」以瀏覽至要比對的屬性並加以選取。 在此例中為 L 和 CN。

第二欄可讓您藉由選取「使用目前物件的值」來比對目前儲存在屬性內的值。 您可以選取「其他值」,針對其他值進行比對。 您可以建立任何相要比對的值。 選取值類型,並可透過「輸入狀態」欄位選取適當的產生器。

動作引數元件產生器

請在「輸入值類型」選項為「結構化」選項時選取下列動作,以啟動「動作引數元件產生器」。

圖 3-14 動作引數元件產生器

圖 3-15 動作引數元件產生器

引數值清單產生器

「引數值清單產生器」可讓您為 設定預設的屬性值 動作建構預設的引數值。

例如,若您想要設定「不明」的預設位置,可以選取下列動作:

圖 3-16 引數值清單產生器

接著您可以按一下「輸入值」欄位旁的圖示,以啟動「引數值清單產生器」介面,並建構與以下類似的引數:

圖 3-17 引數值清單產生器

具名字串產生器

「具名字串產生器」可讓您建構在某些動作中使用的 name/value 對,例如,產生事件傳送電子郵件從範本傳送電子郵件

對於「產生事件」動作,其具名字串對應到您可以事件提供的自定值欄位:

圖 3-18 具名字串產生器

對於「傳送郵件」動作,其具名字串會對應至電子郵件的元素:

圖 3-19 傳送郵件動作

應至啟動「具名字串產生器」動作的說明檔案包含可能的值之完整清單。

條件引數元件產生器

按一下「編輯引數」圖示即可啟動「條件引數元件產生器」。

為了查看圖示,您必須為「模式」選取具下列條件的「結構化」選項:

圖 3-20 結構化選項

圖 3-21 條件引數元件產生器

3.2.5 修改規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要修改規則的圖示。

  3. 選取要修改的規則,然後按一下「編輯」。

3.2.6 移除規則

從選定「規則集」中移除規則,但不將其刪除。

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要移除規則的圖示。

若要檢視未與規則集關聯的規則:

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「檢視所有規則圖示View All Policies Icon

若要將已移除的規則重新加入規則集:

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下要新增規則的規則集。

  3. 按一下「插入」。

  4. 選取「使用現有規則」,然後按一下瀏覽按鈕。

  5. 瀏覽至要新增的規則。

    提示:確定您位於適當的容器,以查看規則。

  6. 按一下「確定」。

  7. 按一下「關閉」。

3.2.7 重新命名規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要重新命名規則的圖示。

  3. 按一下「重新命名」並為規則重新命名。

  4. 按一下「確定」。

  5. 按一下「關閉」。

3.2.8 刪除規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要刪除規則的圖示。

  3. 選取要刪除的規則,然後按一下「刪除」。

3.2.9 從 XML 檔案輸入規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要輸入規則的圖示。

  3. 選取規則,然後按一下「編輯」。

  4. 按一下「插入」按鈕,然後選取「輸入包含「DirXML® 程序檔」的 XML 檔案」。

  5. 瀏覽至要輸入的規則檔並加以選取,然後按一下「確定」。

3.2.10 將規則輸入至 XML 檔案

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要輸出規則的圖示。

  3. 選取規則,然後按一下「編輯」。

  4. 按一下「另存新檔」按鈕,然後選取要儲存 DirXML 程序檔之 XML 檔的位置。

  5. 按一下「儲存」。

3.2.11 建立規則參考

規則參考可讓您建立單一規則,並在多個位置參考該規則。 若您擁有由一個以上的驅動程式或規則使用的規則,請建立一個參考,以簡化此規則的管理。

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要新增為參考之規則的圖示。

  3. 選取規則,然後按一下「編輯」。

  4. 按一下「插入」按鈕,並選取「附加包含「DirXML 程序檔」之規則的參考」。

  5. 瀏覽至要參考的規則物件並加以選取,然後按一下「確定」。

3.2.12 使用預先定義的規則

iManager 包含二十個預先定義的規則。 您可以輸入及使用這些規則,並建立自己的規則。 這些規則包含管理員常用的任務。 您必須提供環境特定的資訊,以藉此自定規則。

若要存取預先定義的規則:

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下代表要新增預先定義規則 (Rule) 的規則 (Policy) 圖示。

  3. 選取規則,然後按一下「編輯」。

  4. 按一下「插入」,並選取要使用的預先定義規則。

Predefined Rules

指令轉換:建立部門容器:第 1 部份和第 2 部份

在目的資料儲存中建立部門容器 (若其中不存在該容器)。 您可以在驅動程式內的「訂閱者指令轉換」規則 (Policy) 或「發行者指令轉換」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「指令轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「指令轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「指令轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「指令轉換:建立部門容器:第 1 部份」。

  3. 按一下「插入」。

  4. 選取「指令轉換:建立部門容器:第 2 部份」。

  5. 按一下「確定」。

您環境特有的規則中沒有要變更的資訊。

Command Transformation - Create Department Container - Part 1
Command Transformation - Create Department Container - Part 2

重要:請確定規則依順序列出。 第 1 部份必須在第 2 部份之前執行。

規則內邏輯的運作方式

當某個物件的目的位置不存在時,可以使用此規則。 在因為無法放置物件而遭到否決時,此規則會建立容器並將物件放置到容器內。

第 1 部份會尋找任何「新增」操作。 當發生「新增」操作時,會設定兩個本地變數。 第一個本地變數會被命名為 target-container。 target-container 的值會被設為目的 DN。 第二個本地變數會被命名為 does-target-exist。 does-target-exist 的值會被設為 objectclass 的目的屬性值。 類別會被設定為 OrganizationalUnit。 OrganizationalUnit 的 DN 會被設定為 target-container 的本地變數。

圖 3-22 建立容器

第 2 部份會檢查是否可以使用本地變數 does-target-exist。 第 2 部份同時也會檢查本地變數 does-target-exist 的值是否設定為空白值。 若為空白值,則會建立一個「組織單位」物件。 組織單位的 DN 會被設定為本地變數 target-container 的值。 同時也會新增 OU 屬性的值。 OU 屬性的值會設定為新組織單位的名稱,其值藉由剖析本地變數 target-container 而獲得。

指令轉換:要停用的發行者刪除

將「使用者」物件的「刪除」操作轉換為在 eDirectory™ 內停用目標「使用者」物件的「修改」操作。 在驅動程式內的「發行者指令轉換」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「指令轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「指令轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「指令轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「指令轉換:要停用的發行者刪除」。

  3. 按一下「確定」。

您環境特有的規則中沒有要變更的資訊。

Command Transformation - Publisher Delete to Disable
規則內邏輯的運作方式

此規則會在「刪除」指定將被傳送至 Identity Vault 時使用,通常用於回應發生在已連接系統內的「刪除」事件。 以停用「使用者」物件的方式取代刪除 Identity Vault 內的「使用者」物件。 在為「使用者」物件處理「刪除」指令時,「禁止登入」的目的屬性值會被設定為 true、與「使用者」物件的關聯會被移除,並且「刪除」指令會被否決。 「使用者」物件無法再登入至 Novell eDirectory 網路樹,但「使用者」物件未被刪除。

建立:需要屬性

除非已填入必要的屬性,否則將不允許建立「使用者」。 您可以在驅動程式內的「訂閱者建立」規則 (Policy) 或「發行者建立」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「建立」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「建立」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「建立規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「建立:需要屬性」。

  3. 按一下「規則產生器」內的「建立:需要屬性」,以編輯規則。

  4. 從「輸入名稱欄位」刪除「[輸入必要屬性的 DN]」。

  5. 按一下瀏覽圖示,然後瀏覽至要建立之「使用者」物件所需的屬性並加以選取。

  6. (選擇性) 若您需要一個以上的必要屬性,請按一下「加號圖示」,以新增動作。

  7. 選取「如果操作屬性無法使用則否決」,並瀏覽至其他必要的屬性。

  8. 按一下「確定」。

Creation - Required Attributes
規則內邏輯的運作方式

此規則會在您的企業流程在目的「使用者」物件可以建立之前,於來源「使用者」物件需要使用者填入特定屬性時使用。 在來源資料儲存建立「使用者」物件時,若在建立「使用者」物件時之前未提供必要屬性,則此規則會否則目的資料儲存內物件的建立程序。 您可以擁有一或多個必要的屬性。

建立:發行者:使用範本

允許在建立「使用者」物件期間使用 Novell eDirectory 範本物件。 在驅動程式內的「發行者建立」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「建立」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「建立」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「建立規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「建立:發行者:使用範本」。

  3. 按一下「規則產生器」內的「建立:發行者:使用範本」,以編輯規則。

  4. 從「輸入 DN 欄位」中刪除「[輸入範本物件的 DN]」。

  5. 按一下「編輯引數圖示」以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在「編輯器」中按一下瀏覽圖示,瀏覽至範本物件並加以選取,然後按一下「確定」。

  8. 按一下「確定」。

Creation - Publisher - Use Template
規則內邏輯的運作方式

當您要在 Identity Vault 內依範本物件來建立使用者時,可以使用此規則。 若您有多個使用者擁有相同的屬性,可使用範本來節省時間。 您必須在範本物件內填入資訊,並且在「使用者」物件被建立時,Identity Manager 會使用來自範本的屬性值來建立「使用者」物件。

在「使用者」物件的建立期間,規則會執行設定操作範本 DN 的動作,該動作會指示 Identity Manager 在建立物件時使用參考的範本。

建立:設定預設屬性值

可讓您在建立「使用者」物件期間設定指定屬性的預設值。 您可以在驅動程式內的「訂閱者建立」規則 (Policy) 或「發行者建立」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「建立」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「建立」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「建立規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「建立:設定預設屬性值」。

  3. 按一下「規則產生器」內的「設定預設屬性值」,以編輯規則。

  4. 從「輸入屬性名稱欄位」中刪除「[輸入屬性名稱]」。

  5. 按一下瀏覽圖示,然後瀏覽至想要建立的屬性並加以選取。

  6. 從「輸入引數值欄位」中刪除「[輸入預設屬性值]」。

  7. 按一下「編輯引數圖示」以啟動「引數值清單產生器」。

  8. 選取要為值設定的資料類型。

  9. 按一下「編輯引數」圖示以啟動「引數產生器」。

  10. 在「引數產生器」中為所需屬性建立值,然後按一下「確定」。

  11. 按一下「確定」。

Creation - Default Attribute Value
規則內邏輯的運作方式

如果您要在建立「使用者」物件時填入預設的屬性值,可以使用此規則。 在建立「使用者」物件時,如果且僅有在來源物件未為屬性提供值時,此規則會新增指定的屬性值。

若您想要定義一個以上的屬性值,請在動作上按一下滑鼠右鍵,然後按一下「新增」>「動作」。 選取動作、設定預設的屬性值,並遵循上述步驟指定屬性值。

建立:設定預設密碼

在建立「使用者」物件期間為「使用者」物件設定預設的密碼。 您可以在驅動程式內的「訂閱者建立」規則 (Policy) 或「發行者建立」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「建立」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「建立」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「建立規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「建立:設定預設密碼」。

  3. 按一下「確定」。

您環境特有的規則中沒有要變更的資訊。

Creation - Set Default Password
規則內邏輯的運作方式

當您要以預設的密碼建立「使用者」物件時,可以使用此規則。 在「使用者」物件建立期間,會以「使用者」物件的 Given Name 屬性加上 Surname 屬性為「使用者」物件設定密碼。

您可以透過編輯引數的方式變更預設的密碼值。 您可以透過「引數產生器」將密碼設定為任何其他值。

事件轉換:範圍過濾:包括子網路樹

排除指定的子網路樹之外發生的所有事件。 您可以在驅動程式內的「訂閱者事件轉換」規則 (Policy) 或「發行者事件轉換」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「事件轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「事件轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「事件轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「事件轉換:範圍過濾:包括子網路樹」。

  3. 在「規則產生器」中按一下「事件轉換:範圍過濾:包含子網路樹」,以編輯規則。

  4. 刪除「值欄位」內的「[輸入要包含的子網路樹]」。

  5. 按一下瀏覽按鈕,瀏覽想要同步化事件的部份 Identity Vault 網路樹,然後按一下「確定」。

  6. 按一下「確定」。

Event Transformation - Scope Filtering - Include Subtrees
規則內邏輯的運作方式

當您只想要將 Identity vault 與已連接系統之間的特定子網路樹同步化時,可以使用此規則。當某事件未在 Identity Vault 的指定部份發生時,該事件將會被否決。 您可以藉由複製及貼上 節 3.5.15, If Source DN 條件的方式新增其他要同步化的子網路樹。

事件轉換:範圍過濾:排除子網路樹

排除發生在指定子網路樹內的所有事件。 您可以在驅動程式內的「訂閱者事件轉換」或「發行者事件轉換」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「事件轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「事件轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「事件轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「事件轉換:範圍過濾:排除子網路樹」。

  3. 在「規則產生器」中按一下「事件轉換:範圍過濾:排除子網路樹」,以編輯規則。

  4. 排除「值欄位」內的「[輸入要包含的子網路樹]」。

  5. 按一下瀏覽按鈕,瀏覽想要從同步化排除之事件的部份 Identity Vault 網路樹,然後按一下「確定」。

  6. 按一下「確定」。

Event Transformation - Scope Filtering - Exclude Subtrees
規則內邏輯的運作方式

如果您希望在同步化時,排除部份 Identity Vault 或連接系統,可以使用此規則。 在事件發生於 Identity Vault 之該特定部份時,該事件將會被否決。 您可以藉由複製及貼上 If Source DN 條件的方式新增其他要排除的子網路樹。

輸入或輸出轉換:將「電話號碼」從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn

轉換電話號碼的格式。 在驅動程式內的「輸入或輸出轉換」規則 (Policy) 上實作規則 (Rule)。 通常,如果此規則 (Rule) 用在「輸入轉換」上,您可以接著在「輸出轉換」上使用「將「電話號碼」從 nnn-nnn-nnnn 重新格式化為 (nnn) nnn-nnnn」的規則,反之也可以將格式來回轉換。

使用預先定義的規則包含兩個步驟: 在「輸入或輸出轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「輸入或輸出轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「輸入或輸出轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「輸入或輸出轉換:將電話號碼從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn」。

  3. 在「規則產生器」中,按一下「輸入或輸出轉換:將電話號碼從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn」,以編輯規則。

  4. 定義要執行重新格式化電話號碼的條件。

  5. 按一下「確定」。

Input or Output Transformation - Reformat Telephone Number from (nnn) nnn-nnnn to nnn-nnn-nnnn
規則內邏輯的運作方式

當您想要重新格式化電話號碼時,可以使用此規則。 它會在目前操作中尋找模式符合 (nnn) nnn-nnnn 的電話號碼屬性值,並全部取代為 nnn-nnn-nnnn。

輸入或輸出轉換:將電話號碼從 nnn-nnn-nnnn 重新格式化為 (nnn) nnn-nnnn

轉換電話號碼的格式。 在「輸入或輸出轉換」規則 (Policy) 上實作規則 (Rule)。 通常,如果您在「輸出轉換」上使用此規則 (Rule),您可以接著在「輸入轉換」上使用「將電話號碼從 (nnn) nnn-nnnn 重新格式化為 nnn-nnn-nnnn」的規則,反之也可以將格式來回轉換。

使用預先定義的規則包含兩個步驟;在「輸入或輸出轉換」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「輸入或輸出轉換」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」或「訂閱者」通道上的「輸入或輸出轉換規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「輸入或輸出轉換:將電話號碼從 nnn-nnn-nnnn 重新格式化為 (nnn) nnn-nnnn」。

  3. 在「規則產生器」中,按一下「輸入或輸出轉換:將電話號碼從 nnn-nnn-nnnn 重新格式化為 (nnn) nnn-nnnn」,以編輯規則。

  4. 定義要執行重新格式化電話號碼的條件。

  5. 按一下「確定」。

Input or Output Transformation - Reformat Telephone Number from nnn-nnn-nnnn to (nnn) nnn-nnnn
規則內邏輯的運作方式

當您想要重新格式化電話號碼時,可以使用此規則。 它會在目前操作中尋找模式符合 (nnn) nnn-nnnn 的電話號碼屬性值,並全部取代為 nnn-nnn-nnnn。

比對:鏡像複製發行者

根據名稱和位置,在 Identity Vault 內尋找已連接系統中的相符物件。 在驅動程式內的「發行者相符」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「相符」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「相符」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「相符規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「比對:鏡像複製發行者」。

  3. 按一下「規則產生器」內的「比對:鏡像複製發行者」,以編輯規則。

  4. 從「」欄位中刪除 [輸入來源階層的基礎]

  5. 在來源階層中瀏覽至要讓相符規則啟動的容器,並加以選取,然後按一下「確定」。

  6. 按一下「確定」。

  7. 從「輸入字串」欄位中刪除 [輸入目的階層的基礎]

  8. 按一下「編輯引數」圖示以啟動「引數產生器」。

  9. 選取「名詞」清單中選取「文字」,然後再按一下「新增」。

  10. 在編輯器中按一下瀏覽圖示,瀏覽至要與來源結構相符之目的階層內的容器並加以選取,然後按一下「確定」。

  11. 按一下「確定」。

Matching - Publisher - Mirrored
規則內邏輯的運作方式

當「新增」事件發生在位於指定來源子網路樹中已連接系統的物件上時,此規則會在指定的目的子網路樹 Identity Vault 中的相對位置,建構一個代表相同物件名稱的 DN。 如果目的物件存在,且是所需的物件類別,就會被視為相符。 您必須提供來源 (已連接系統) 和目的 (Identity Vault) 子網路樹的 DN。

比對:鏡像複製訂閱者:LDAP 格式

根據名稱和位置,在使用 LDAP 格式 DN 的已連接系統中,尋找 Identity Vault 中相符的物件。 在驅動程式內的「訂閱者相符」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「相符」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「相符」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「訂閱者」通道上的「相符規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「比對:鏡像複製訂閱者:LDAP 格式」。

  3. 按一下「規則產生器」內的「比對:鏡像複製訂閱者:LDAP 格式」,以編輯規則。

  4. 從「」欄位中刪除 [輸入來源階層的基礎]

  5. 在來源階層中瀏覽至要讓相符規則啟動的容器,並加以選取,然後按一下「確定」。

  6. 按一下「確定」。

  7. 從「輸入字串」欄位中刪除 [輸入目的階層的基礎]

  8. 按一下「編輯引數」圖示以啟動「引數產生器」。

  9. 選取「名詞」清單中選取「文字」,然後再按一下「新增」。

  10. 在編輯器中按一下瀏覽圖示,瀏覽至要與來源結構相符之目的階層內的容器並加以選取,然後按一下「確定」。

  11. 按一下「確定」。

Matching - Subscriber Mirrored - LDAP Format
規則內邏輯的運作方式

當「新增」事件發生在位於指定來源子網路樹中 Identity Vault 的物件上時,此規則會在指定的目的子網路樹已連接系統中的相對位置,建構一個代表相同物件名稱的 DN。 如果目的物件存在,且是所需的物件類別,就會被視為相符。 您必須提供來源 (Identity Vault) 和目的 (已連接系統) 子網路樹的 DN。 已連接系統必須使用 LDAP 格式的 DN。

比對:依屬性值

依指定的屬性值尋找相符的物件。 您可以在驅動程式內的「訂閱者相符」規則 (Policy) 或「發行者相符」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟;在「相符」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「相符」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「相符規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「比對:依屬性值」。

  3. 按一下「規則產生器」內的「比對:依屬性值」,以編輯規則。

  4. 從「輸入 DN」欄位中刪除 [輸入要開始搜尋的基礎 DN]

  5. 按一下「編輯引數」圖示以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在「編輯器」中按一下瀏覽圖示,然後瀏覽至您希望搜尋啟動的容器並加以選取,然後按一下「確定」。

  8. 從「輸入相符屬性」欄位中刪除「[輸入相符的屬性名稱]」。

  9. 按一下「編輯引數」圖示以啟動「相符屬性產生器」。

  10. 按一下瀏覽圖示並選取希望與其相符的屬性。 您可以選取一或多個與其相符的屬性,然後按一下「確定」。

  11. 按一下「確定」。

Matching - By Attribute Value
規則內邏輯的運作方式

當「新增」事件發生在來源資料儲存中的物件上時,此規則會在目的資料儲存中搜尋指定屬性具有相同值的物件。 您必須提供要在已連接系統中搜尋的子網路樹基礎 DN,以及要比對的屬性名稱。

佈置:鏡像複製發行者

根據來自已連接系統的名稱和位置,在 Identity Vault 內放置物件。 在驅動程式內的「發行者佈置」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:鏡像複製發行者」。

  3. 按一下「規則產生器」內的「佈置:鏡像複製發行者」,以編輯規則。

  4. 從「」欄位中刪除 [輸入來源階層的基礎]

  5. 在來源階層中瀏覽至要讓物件採取動作的容器並加以選取,然後按一下「確定」。

  6. 從「輸入字串」欄位中刪除 [輸入目的階層的基礎]

  7. 按一下「編輯引數」圖示以啟動「引數產生器」。

  8. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  9. 在「編輯器」中按一下瀏覽圖示,瀏覽至您希望放置物件之目的階層內的容器並加以選取,然後按一下「確定」。

  10. 按一下「確定」。

Placement - Publisher Mirror
規則內邏輯的運作方式

如果「使用者」物件位於指定的已連接系統之來源子網路樹中,則此物件會被放置在 Identity Vault 內相同的相對名稱和位置。 您必須提供來源 (已連接系統) 和目的 (Identity Vault) 子網路樹的 DN。

佈置:鏡像複製訂閱者:LDAP 格式

使用指定點之 Identity Vault 內的鏡像複製結構,將物件放置在資料儲存中。 在驅動程式內的「佈置」規則 (Policy) 上實作規則 (Rule)。 您只可以在「訂閱者」通道上實作規則。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「訂閱者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:鏡像複製訂閱者:LDAP 格式」。

  3. 按一下「規則產生器」內的「佈置:鏡像複製訂閱者:LDAP 格式」,以編輯規則。

  4. 從「」欄位中刪除 [輸入來源階層的基礎]

  5. 在來源階層中瀏覽至要讓物件採取動作的容器,並加以選取,然後按一下「確定」。

  6. 從「輸入字串」欄位中刪除 [輸入目的階層的基礎]

  7. 按一下「編輯引數」圖示以啟動「引數產生器」。

  8. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  9. 在「編輯器」中按一下瀏覽圖示,瀏覽至您希望放置物件之目的階層內的容器並加以選取,然後按一下「確定」。

  10. 按一下「確定」。

Placement - Subscriber Mirrored - LDAP Format
規則內邏輯的運作方式

如果「使用者」物件位於指定的來源子網路樹中,則此物件會被放置在 Identity Vault 內相同的相對名稱和位置。 您必須提供來源 (Identity Vault) 和目的 (已連接系統) 子網路樹的 DN。 已連接系統必須使用 LDAP 格式的 DN。

佈置:一般發行者

將來自資料儲存的物件放置到 Identity Vault 內的某個容器中。 在驅動程式內的「發行者佈置」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:一般發行者」。

  3. 按一下「規則產生器」內的「佈置:一般發行者」,以編輯規則。

  4. 從「輸入字串」欄位中刪除「[輸入目的容器的 DN]」。

  5. 按一下「編輯引數」圖示以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在「編輯器」中按一下瀏覽圖示,然後瀏覽至要放置所有使用者物件之目的容器並加以選取,然後按一下「確定」。

  8. 按一下「確定」。

Placement - Publisher Flat
規則內邏輯的運作方式

此規則會將所有「使用者」物件放置到目的 DN 中。 此規則會將目的容器的 DN 設定為本地變數 dest-base。 此規則接著會將目的 DN 設定為 dest-base\CN 屬性。 「使用者」物件的 CN 屬性值由 Given Name 屬性的前兩個字母加上 Surname 屬性的小寫字母組成。 此規則採用斜線格式。

佈置:一般訂閱者:LDAP 格式

將來自 Identity Vault 的物件放置到資料儲存內的某個容器中。 在驅動程式內的「訂閱者佈置」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「訂閱者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:一般訂閱者:LDAP 格式」。

  3. 按一下「規則產生器」內的「佈置:一般訂閱者:LDAP 格式」,以編輯規則。

  4. 從「輸入字串」欄位中刪除「[輸入目的容器的 DN]」。

  5. 按一下「編輯引數」圖示以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在編輯器中,新增您希望放置所有「使用者」物件的目的容器。 請確定使用 LDAP 格式指定容器,然後按一下「確定」。

  8. 按一下「確定」。

Placement - Subscriber Flat - LDAP format
規則內邏輯的運作方式

此規則會將所有「使用者」物件放置到目的 DN 中。 此規則會將目的容器的 DN 設定為本地變數 dest-base。 此規則接著會將目的 DN 設定為 uid=唯一名稱,dest-base。 「使用者」物件的 uid 屬性值由 Given Name 屬性的前兩個字母加上 Surname 屬性的小寫字母組成。 此規則採用 LDAP 格式。

佈置:依部門的發行者

將來自資料儲存內某容器的物件依 OU 屬性值放置到 Identity Vault 的多個容器中。 在驅動程式內的「發行者佈置」規則 (Policy) 上實作規則 (Rule)。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「發行者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:依部門的發行者」。

  3. 按一下「佈置:依部門的發行者」,以編輯規則。

  4. 從「輸入字串」欄位中刪除「[輸入目的組織的 DN]」。

  5. 按一下「編輯引數」圖示以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在「編輯器」中按一下瀏覽圖示,然後瀏覽至 Identity Vault 內的父容器並加以選取。 請確定所有的部門容器皆為此 DN 的子容器,然後按一下「確定」。

  8. 按一下「確定」。

Placement - Publisher By Dept
規則內邏輯的運作方式

此規則會依據儲存在 OU 屬性內的值,將「使用者」物件放置在適當的部門容器中。 若需要放置「使用者」物件,並且其擁有可用的 OU 屬性,則「使用者」物件會被放置在 dest-base\OU 屬性的值\CN 屬性中。

dest-base 為本地變數。 DN 必須為相對於部門容器的根路徑。 其可為組織或組織單位。 儲存於 OU 屬性內的值必須為 dest-base 本地變數的子容器名稱。

OU 屬性的值必須為子容器的名稱。 如果 OU 屬性不存在,則不會執行此規則。

「使用者」物件的 CN 屬性值由 Given Name 屬性的前兩個字母加上 Surname 屬性的小寫字母組成。 此規則採用斜線格式。

佈置:依部門的訂閱者:LDAP 格式

將來自 Identity Vault 內某容器的物件依 OU 屬性放置到資料儲存內的多個容器中。 在驅動程式內的「佈置」規則 (Policy) 上實作規則 (Rule)。 您只可以在「訂閱者」通道上實作規則。

使用預先定義的規則包含兩個步驟: 在「佈置」規則 (Policy) 集中建立規則 (Policy),並輸入預先定義的規則 (Rule)。 若您已擁有想要新增此規則 (Rule) 的「佈置」規則 (Policy),請跳至輸入預先定義的規則

建立規則

  1. 開啟想要管理之驅動程式的「Identity Manager 驅動程式概觀」。

  2. 按一下「訂閱者」通道上的「佈置規則」物件。

  3. 按一下「插入」。

  4. 為規則命名,請確定使用「規則產生器」實作規則,然後再按一下「確定」。

此時會啟動「規則產生器」。

輸入預先定義的規則

  1. 在「規則產生器」中,按一下「插入」。

  2. 選取「佈置:依部門的訂閱者:LDAP 格式」。

  3. 按一下「規則產生器」內的「佈置:依部門的訂閱者:LDAP 格式」,以編輯規則。

  4. 從「輸入字串」欄位中刪除「[輸入目的組織的 DN]」。

  5. 按一下「編輯引數」圖示以啟動「引數產生器」。

  6. 選取「名詞」清單中選取「文字」,然後按一下「新增」。

  7. 在「編輯器」中新增資料儲存內的父容器。 父容器必須以 LDAP 格式指定。 請確定所有的部門容器皆為此 DN 的子容器,然後按一下「確定」。

  8. 按一下「確定」。

Placement - Subscriber By Dept - LDAP Format
規則內邏輯的運作方式

此規則會依據儲存在 OU 屬性內的值,將「使用者」物件放置在適當的部門容器中。 若需要放置「使用者」物件,並且其擁有可用的 OU 屬性,則「使用者」物件會被放置在 uid=唯一名稱,ou=OU 屬性的值,dest-base 中。

dest-base 為本地變數。 DN 必須為相對於部門容器的根路徑。 其可為組織或組織單位。 儲存於 OU 屬性內的值必須為 dest-base 本地變數的子容器名稱。

OU 屬性的值必須為子容器的名稱。 如果 OU 屬性不存在,則不會執行此規則。

「使用者」物件的 uid 屬性值由 Given Name 屬性的前兩個字母加上 Surname 屬性的小寫字母組成。 此規則採用 LDAP 格式。