2012年2月15日水曜日

[FIM2010]ユーザ作成時に属性のユニーク性をチェックする


Forefront Identity Manager 2010 (FIM2010) の小ネタシリーズです。

デフォルト状態では FIM ポータルでユーザを作成する際、キー属性となるアカウント名の重複のチェックは全属性を入力してサブミットした時に初めて実施されます。管理者はエラーが出て初めてアカウント名の重複に気が付くのであまり作業効率は良くありません。

#指定したアカウント名がすでに存在する状態でユーザを作成するとサブミット後に以下のエラーが出る









































そこで今回は属性の値を入力した段階でユニーク性を確認する、という設定を入れてみたいと思います。
FIM ポータル上でのリソース(ユーザやセキュリティ・グループ、管理ポリシールールなど管理・設定対象となる全てのオブジェクト)の構成するための画面を構成するのは「リソースコントロールの表示構成(Resource Control Display Configration / RCDC)」と言われる設定です。


では、早速設定してみます。
管理者で FIM ポータルへログインし、管理メニューより「リソースコントロールの表示構成」を選択します。











































今回はユーザを作成する際に属性のユニーク性を確認したいので、RCDC の一覧から「ユーザーの作成の構成」を選択します。




































するとユーザの作成を行う画面の構成情報が表示されるので、まずは現在の構成情報をエクスポートします。


































構成情報が XML ファイルとして出力されるので、その中の AccountName 属性に関するブロック(<my:Control my:Name="AccountName" ~で始まるブロック)の中に以下の行を追記します。
<my:Property my:Name="UniquenessValidationXPath" my:Value="/Person[AccountName='%VALUE%' and not(ObjectID='%ObjectID%')]" />














編集した XML ファイルを保存し、再度 RCDC の構成画面から今度はインポートします。


































最後に iisreset コマンドで IIS を再起動します。
これで設定は終了です。

先ほどと同様にユーザを作成してみます。
すると、今度は[次へ]をクリックした段階で属性のユニーク性が確認され、エラーとしてハイライトされます。


































RCDC の設定次第では他にも色々とカスタマイズが出来るので今後も小ネタを公開していこうと思います。


参考資料:
http://technet.microsoft.com/en-us/library/ee534918(v=ws.10).aspx

0 件のコメント: