24.2 Konfigurace ovladače

V části konfigurace ovladače můžete nakonfigurovat parametry pro konkrétní ovladač, kontrolní hodnoty modulu, globální hodnoty konfigurace atd. Když změníte parametry ovladače, vyladíte jeho chování tak, aby odpovídalo prostředí vaší sítě. Tato část je rozdělena do následujících kategorií:

24.2.1 Parametry ovladače

Parametry ovladače jsou rozděleny do částí Nastavení ovladače, Nastavení odběratele a Nastavení vydavatele. Tato nastavení budou vyplněna na základě konfigurace ovladače. Další informace o parametrech ovladače najdete v příručce ke konkrétnímu ovladači v dokumentaci k ovladačům nástroje Identity Manager.

Až budete hotovi, můžete parametry uložit kliknutím na . Pokud chcete parametry nastavit na výchozí hodnotu, klikněte na ikonu . Chcete-li změnit konfiguraci ovladače pomocí souboru XML, klikněte na ikonu .

24.2.2 Globální hodnoty konfigurace

Zobrazí seřazený seznam objektů globální konfigurace. Objekty obsahují definice rozšíření globálních hodnot konfigurace pro ovladač, které nástroj OpenText Identity Manager načte při spuštění ovladače. Objekty na kartě Globální hodnoty konfigurace můžete zobrazit nebo změnit pomocí editoru XML. Kliknutím na ikonu uložíte globální hodnoty konfigurace. Chcete-li aktualizovat seznam globálních hodnot konfigurace, klikněte na ikonu . Chcete-li globální hodnoty konfigurace odstranit, vyberte příslušný objekt hodnot a klikněte na ikonu .

24.2.3 Kontrolní hodnoty modulu

Pomocí kontrolních hodnot modulu můžete změnit určité výchozí chování modulu OpenText Identity Manager. Hodnoty jsou přístupné, pouze pokud je k objektu sady ovladačů přidružen server.

Možnost	Popis
Interval opakovaného pokusu kanálu odběratele v sekundách	Interval opakovaného pokusu kanálu odběratele určuje, jak často se modul nástroje OpenText Identity Manager opakovaně pokusí o zpracování transakce uložené v mezipaměti poté, co objekt odběratele vložky aplikace vrátí stav opakovaného pokusu.
Kvalifikovaný formát hodnot atributu syntaxe rozlišujícího názvu	Kvalifikovaná specifikace hodnot atributu syntaxe rozlišujícího názvu řídí, zda jsou hodnoty atributu syntaxe rozlišujícího názvu prezentovány v nekvalifikovaném formátu s lomítkem nebo v kvalifikovaném formátu s lomítkem. Nastavení Pravda znamená, že hodnoty jsou prezentovány v kvalifikovaném formátu.
Kvalifikovaný formát z událostí přejmenování	Kvalifikovaný formát pro události přejmenování řídí, zda je část nového názvu událostí přejmenování ze sejfu identit prezentována pro kanál odběratele s kvalifikátory typu. Například CN=. Nastavení Pravda znamená, že názvy jsou prezentovány v kvalifikovaném formátu.
Maximální doba čekání replikace služby eDirectory v sekundách	Toto nastavení řídí maximální dobu, po kterou modul nástroje OpenText Identity Manager čeká na replikaci konkrétní změny mezi místní a vzdálenou replikou. Ovlivní pouze operace, kdy modul nástroje Identity Manager musí kontaktovat vzdálený server služby OpenText eDirectory ve stejném stromě za účelem provedení operace a možná musí čekat na replikaci určitých změn na vzdálený server nebo ze vzdáleného serveru, aby bylo možné operaci dokončit (například objekt se přesune, když server nástroje OpenText Identity Manager nedrží hlavní repliku přesunutého objektu; operace práv k systému souborů pro uživatele vytvořené ze šablony.)
Použít nevyhovující zpětně kompatibilní režim pro XSLT	Tento ovládací prvek nastaví procesor XSLT použitý modulem nástroje OpenText Identity Manager do zpětně kompatibilního režimu. Zpětně kompatibilní režim způsobí, že procesor XSLT použije minimálně jedno chování, které nevyhovuje standardu XPath 1.0 a XSLT 1.0. Provádí se to pro zpětnou kompatibilitu s existujícími šablonami stylů DirXML, které závisí na nestandardních chováních. Například chování operátoru XPath “!=”, když jeden operand je sada uzlů a druhý operand není sada uzlů, je nesprávné ve verzích DirXML do verze OpenText Identity Manager 2.0 včetně. Toto chování bylo opraveno. Správné chování je však ve výchozím nastavení tímto ovládacím prvkem zakázáno ve prospěch zpětné kompatibility s existujícími šablonami stylů DirXML.
Maximální počet aplikačních objektů, které lze migrovat najednou	Tento ovládací prvek se používá k omezení počtu aplikačních objektů, které modul nástroje OpenText Identity Manager požaduje od aplikace během jediného dotazu provedeného v rámci operace migrace objektů z aplikace. Pokud jsou během operace migrace z aplikace zjištěny chyby java.lang.OutOfMemoryError, je třeba tuto hodnotu nastavit pod výchozí hodnotu. Výchozí nastavení je 50. POZNÁMKA:Tento ovládací prvek neomezuje počet aplikačních objektů, které lze migrovat, ale omezuje velikost dávky.
Nastavit atribut creatorsName na objektech vytvořených v sejfu identit	Tento ovládací prvek je používán modulem nástroje OpenText Identity Manager k určení, zda by měl být atribut creatorsName nastaven na rozlišující název tohoto ovladače na všech objektech vytvořených v sejfu identit tímto ovladačem. Nastavení atributu creatorsName umožňuje snadnou identifikaci objektů vytvořených tímto ovladačem, ale zahrnuje také penalizaci výkonu. Pokud atribut creatorsName není nastaven, jeho výchozí hodnota je rozlišující název objektu serveru NCP, který hostuje ovladač.
Zapsat čekající přidružení	Tento ovládací prvek určuje, zda modul nástroje OpenText Identity Manager během zpracovávání kanálu odběratele zapíše čekající přidružení na objektu. Zápis čekajícího přidružení nepřináší téměř žádné výhody, ale znamená penalizaci výkonu. Je nicméně možné tuto volbu zapnout pro zpětnou kompatibilitu.
Použít hodnoty události hesla	Tento ovládací prvek určuje zdroj hodnoty nahlášené pro atribut nspmDistributionPassword pro události Přidat a Změnit kanálu odběratele. Pokud ovládací prvek nastavíte na hodnotu Nepravda, znamená to, že aktuální hodnota atributu nspmDistributionPassword je získána a nahlášena jako hodnota události atributu. To znamená, že k dispozici je pouze aktuální hodnota hesla. Jde o výchozí chování. Pokud ovládací prvek nastavíte na hodnotu Pravda, znamená to, že je hodnota zaznamenaná s událostí služby OpenText eDirectory dešifrovaná a je nahlášena jako hodnota události atributu. To znamená, že je k dispozici stará hodnota hesla (pokud existuje) a také náhradní hodnota hesla v okamžiku události. Toto nastavení je užitečné pro synchronizaci hesel do určitých aplikací, které vyžadují pro nastavení nového hesla heslo staré.
Opakovat události mimo rozsah	Tento ovládací prvek určuje, zda by měly být opakovány události synchronizace mimo rozsah, či nikoli v případě, že je obdržen stav události synchronizace mimo rozsah Opakovat. Pokud je tento ovládací prvek nastaven na hodnotu Nepravda, není synchronizace mimo rozsah opakována. Pokud je nastaven na hodnotu Pravda, synchronizace mimo rozsah se opakuje, dokud nebude úspěšná.
Použít modul Rhino ECMAScript	Určuje, zda modul nástroje OpenText Identity Manager používá modul Rhino ECMAScript. Modul používá Rhino jako výchozí modul ECMAScript. Tento ovládací prvek má ve výchozím nastavení hodnotu Pravda. Pokud ho nastavíte na hodnotu Nepravda, použije modul skript Nashorm.
Povolit kanál služby odběratele	Určuje, zda modul nástroje OpenText Identity Manager zpracovává dotazy mimo rozsah na kanálu služby odběratele ovladače. Mezi časté příklady těchto dotazů patří obnovení mapy kódu, sběr dat a dotazy spuštěné příkazem dxcmd. Je-li tento ovládací prvek nastaven na hodnotu Pravda, kanál tyto dotazy zpracuje odděleně bez přerušení běžného zpracovávání událostí. Tento ovládací prvek je momentálně k dispozici pouze pro rozdělený ovladač JDBC (ve výchozím nastavení povolen).
Povolit hlášení stavu synchronizace hesel	Tento ovládací prvek určuje, zda modul nástroje OpenText Identity Manager ohlásí stav událostí změny hesla kanálu odběratele. Díky nahlášení stavu událostí změny hesla kanálu odběratele mohou aplikace, jako je uživatelská aplikace OpenText Identity Manager, monitorovat průběh synchronizace změny hesla, kterou je třeba synchronizovat do připojené aplikace.
Kombinovat hodnoty z objektu šablony s hodnotami z operace Přidat	Tato hodnota určuje, zda modul nástroje OpenText Identity Manager při provádění operace přidání zkombinuje podobné hodnoty z šablony vytvoření a operace Přidat. Pokud hodnotu nastavíte na Pravda, použijí se kromě hodnot pro stejný atribut, které jsou zadány v operaci Přidat, také hodnoty atributu s více hodnotami šablony. Pokud hodnotu nastavíte na Nepravda, budou hodnoty ze šablony ignorovány, pokud v operaci Přidat existují hodnoty pro stejný atribut.
Povolit zpětnou smyčku události z kanálu vydavatele do kanálu odběratele	Tato hodnota určuje, zda modul nástroje OpenText Identity Manager povolí smyčku události z kanálu vydavatele do kanálu odběratele ovladače. Pokud hodnotu nastavíte na Nepravda, modul nástroje OpenText Identity Manager zpětnou smyčku událostí nepovolí. Pokud hodnotu nastavíte na Pravda, modul nástroje OpenText Identity Manager povolí smyčku událostí z kanálu vydavatele do kanálu odběratele.
Zpět na chování vypočtené hodnoty členství	Tato hodnota určuje metodu použitou modulem nástroje OpenText Identity Manager při provádění akcí čtení a hledání týkajících se členství ve skupině. Pokud hodnotu nastavíte na Nepravda (výchozí nastavení), modul nástroje OpenText Identity Manager při čtení nebo hledání atributů Člen a Člen skupiny objektů sejfu identit vrátí pouze hodnoty, které jsou statické. Statické hodnoty jsou objekty, které získaly členství ve skupině přímým přidružením ke skupině, nikoli zděděním přidružení prostřednictvím vnořené skupiny. Pokud hodnotu nastavíte na Pravda, modul nástroje OpenText Identity Manager se vrátí na metodu použitou před verzí OpenText Identity Manager 3.6. Ve starších verzích hledání atributů Člen a Člen skupiny modulu nástroje OpenText Identity Manager načetlo všechny „vypočtené“ hodnoty. Vypočtené hodnoty zahrnují objekty, které jsou buď 1) statisticky přiřazené členství, nebo 2) dynamicky přiřazené členství na základě výpočtů hierarchie vnořených skupin použitých službou OpenText eDirectory. Hledání atributu Členové skupiny vrátí objekty, které byly ke skupině přímo přidruženy nebo kterým bylo členství přiřazeno prostřednictvím vnořené skupiny.
Maximální doba v sekundách, po kterou se má čekat na vypnutí ovladače	Toto nastavení určuje maximální dobu, po kterou modul nástroje OpenText Identity Manager počká na vypnutí kanálu vydavatele ovladače. Pokud se ovladač nevypne během zadaného časového intervalu, modul nástroje OpenText Identity Manager ho ukončí.
Řídicí metaznaky regulárního výrazu	Tento ovládací prvek určuje metaznaky, které budou uvozeny při rozšiřování místní proměnné za použití v kontextu regulárního výrazu. Všechny znaky, které je nutné uvodit, musí být pro tuto řídicí hodnotu přidány na seznam hodnot oddělených čárkou. Pokud metaznak není v řídicí hodnotě obsažen, nebude uvozen během rozšíření místní proměnné obsahující regulární výraz. Při používání tohoto ovládacího prvku pamatujte na následující: Hodnota nesmí zůstat prázdná. Ve výchozím nastavení je hodnota vyplněna znakem $. Tento znak je vyžadován pro rozšíření místní proměnné. Hodnota by měla být platný seznam oddělený čárkou, jinak se během vyhodnocování zásad vyskytnou chyby. K uvození všech metaznaků zadejte jako hodnotu "\,$,^,.,?,*,+,[,],(,),\|". Pokud metaznak není třeba uvést, znak z hodnoty odeberte. Pro uvození libovolného metaznaku zadejte metaznak a zpětné lomítko (\).
Ignorovat změny oprávnění ostatních ovladačů	Tento ovládací prvek určuje, zda modul nástroje OpenText Identity Manager ignoruje, nebo zpracovává změny oprávnění ostatních ovladačů. Výchozí hodnota je Pravda. Znamená to, že ovladač automaticky ignoruje změny oprávnění ostatních ovladačů. Pokud je tento ovládací prvek nastaven na hodnotu Nepravda, uloží se změny oprávnění ostatních ovladačů do mezipaměti a tento ovladač je zpracuje.
Povolit zpětnou smyčku události oprávnění z CPRS do kanálu odběratele	Tento ovládací prvek určuje, zda modul nástroje Identity Manager povolí zpětnou smyčku události oprávnění vygenerované přidružením CPRS do kanálu odběratele ovladače. Výchozí hodnota je Nepravda. Znamená to, že událost není vracena zpět do kanálu odběratele. Pokud je tento ovládací prvek nastaven na hodnotu Pravda, událost proudí do kanálu odběratele ovladače.

24.2.4 Možnosti spuštění

Po spuštění serveru OpenText Identity Manager můžete v nabídce Možnosti spuštění nastavit stav ovladače.

Automatické spuštění: Ovladač se spustí při každém spuštění serveru nástroje OpenText Identity Manager.
Ručně: Ovladač se nespustí automaticky při spuštění serveru nástroje OpenText Identity Manager. Ovladač je třeba spustit na portálu konzole OpenText Identity Console.
Deaktivováno: Ovladač má soubor mezipaměti, ve kterém jsou uloženy všechny události. Pokud je ovladač nastaven na Deaktivováno, tento soubor se odstraní a žádné nové události nejsou ukládány, dokud nebude stav ovladače změněn na Ruční nebo Automatické spuštění.

Po nastavení preferované možnosti spuštění nastavení uložte kliknutím na ikonu . Chcete-li možnost spuštění resetovat, klikněte na ikonu .

24.2.5 Pojmenované heslo

Nástroj OpenText Identity Manager umožňuje bezpečně uchovávat několik hesel pro ovladač. Tato funkce je označována jako pojmenovaná hesla. Každé heslo je přístupné pomocí klíče nebo podle názvu.

Pojmenovaná hesla můžete přidat do sady ovladačů nebo k jednotlivým ovladačům. Pojmenovaná hesla pro sadu ovladačů jsou k dispozici všem ovladačům v sadě. Pojmenovaná hesla pro jednotlivé ovladače jsou dostupná pouze pro dané ovladače.

Chcete-li použít pojmenované heslo v zásadách ovladače, odkážete na něj pomocí názvu hesla namísto použití skutečného hesla a modul OpenText Identity Manager odešle dané heslo do ovladače. Metodu, která je v této části popsána pro uchovávání a načítání pojmenovaných hesel, lze použít s libovolným ovladačem, aniž by došlo ke změně vložky ovladače.

Chcete-li přidat nové pojmenované heslo, klikněte na ikonu . Chcete-li odebrat existující pojmenované heslo, klikněte na ikonu . Chcete-li seznam uložit, klikněte na ikonu .

24.2.6 Security Equals

Na stránce Security Equals můžete zobrazit nebo změnit seznam objektů, pro které je ovladač explicitní bezpečnostní ekvivalent. Tento objekt má fakticky všechna práva uvedených objektů.

Kliknutím na ikonu přidáte nový objekt do seznamu Security Equals. Pokud přidáte nebo odstraníte objekt na seznamu, systém tento objekt automaticky přidá nebo odstraní ve vlastnosti „Security Equal to Me“ daného objektu. Na seznam není třeba přidávat důvěryhodného uživatele [Public] ani nadřazené kontejnery tohoto objektu, protože tento objekt je již jejich implicitní bezpečnostní ekvivalent.

Chcete-li ze seznamu nějaký objekt odebrat, klikněte na ikonu . Chcete-li seznam uložit, klikněte na ikonu .

24.2.7 Vyloučené objekty

Pomocí této volby můžete vytvořit seznam objektů, které nebudou replikovány do aplikace. Na seznam doporučujeme přidat všechny objekty, které představují roli správce (například objekt Admin). Chcete-li do seznamu přidat nový objekt, klikněte na ikonu . Chcete-li ze seznamu nějaký objekt odebrat, klikněte na ikonu . Chcete-li seznam uložit, klikněte na ikonu .

24.2.8 Správa seznamu atributů se zadanými hodnotami

Chcete-li přidat atributy na seznam atributů se zadanými hodnotami pro konkrétní ovladač, postupujte následovně:

V konzoli OpenText Identity Console vyberte modul Správa objektů.
V rozevíracím seznamu vyberte typ Dir-XML-Driver a klikněte na tlačítko Hledat.
V seznamu hledání klikněte na příslušný ovladač.
Chcete-li na seznam atributů se zadanou hodnotou přidat atributy bez hodnoty, klikněte na ikonu vedle položky Atributy se zadanými hodnotami a v seznamu vyberte příslušné atributy bez hodnot.
Klikněte na tlačítko OK.