Die Ereignistransformationsregel wird auf Ereignisse angewendet, die bei einer Kanaleingabe gemeldet werden. Der Abonnentenkanal und der Herausgeberkanal haben normalerweise verschiedene Ereignistransformationsregeln. Der Zweck der Ereignistransformationsregeln besteht darin, die Meldung der Ereignisse zu ändern, bevor die Ereignisse von Identity Manager weiterverarbeitet werden.
Für die Ereignistransformationsregel gibt es viele allgemeine Anwendungen:
Bereichsfilterung (wenn beispielsweise nur Ereignisse an Objekten in einem bestimmten Unterbaum oder mit einem bestimmten Attributwert zugelassen werden sollen)
Benutzerdefinierte Ereignisfilterung (wenn beispielsweise keine Verschiebungen oder Löschungen zugelassen werden sollen)
Übertragung des Ereignisses direkt in einen benutzerdefinierten Befehl zur Weiterleitung an das verbundene System
Erstellen zusätzlicher Ereignisse
Die Eingabe an den Herausgeberkanal ist eine Beschreibung eines Ereignisses, das vom verbundenen System kommt. Der Zweck der Ereignistransformationsregel besteht darin, diese Beschreibung des vom Schnittstellenmodul an Identity Manager ausgegebenen Ereignisses zu ändern. Sie wird nach der Eingabetransformationsrichtlinie und Schemazuordnungsrichtlinie angewendet, aber vor jeder anderen richtlinienbasierten Ereignisverarbeitung. Die in der Ereignistransformationsregel implementierten Richtlinien werden für das Ereignis ausgeführt, wie zum Beispiel Ereignisse vom Typ „Hinzufügen“, „Löschen“ oder „Ändern“, nicht aber für die Daten. Sie können beispielsweise eine Richtlinie erstellen, die verhindert, dass der Administrator des verbundenen Systems neue Objekte im Identitätsdepot erstellt, oder Sie können Ereignisse vom Typ „Löschen“ verarbeiten, sodass ein Objekt, das im verbundenen System gelöscht wird, tatsächlich nur dazu führen könnte, dass das verknüpfte Identitätsdepotobjekt geändert wird.
Wenn ein Vorgang vom Typ „Hinzufügen“ in einen Vorgang vom Typ „Zusammenführen“ konvertiert wird, wird das aktuelle Dokument wie der Vorgang vom Typ „Künstliches Hinzufügen“ verworfen und der Filter wird dazu verwendet, alle Werte sowohl vom verbundenen System als auch vom Identitätsdepot abzufragen. Die Einstellung für jedes Attribut im Filter wird verwendet, um zu entscheiden, was mit den Daten geschehen soll. Optional können die Quellinformationen mit den Informationen vom Ziel überschrieben, das Ziel mit der Quelle überschrieben, beide Methoden kombiniert und beide mit den Ergebnissen aktualisiert werden oder es kann einfach nichts getan werden.
Wenn ein Ereignis vom Typ „Hinzufügen“ einen Verknüpfungswert enthält, wandelt die Identity Manager-Engine dieses Ereignis in ein Ereignis vom Typ „Ändern“ um.
Die Eingabe an den Abonnentenkanal ist eine Beschreibung eines Ereignisses, das vom Identitätsdepot kommt. In vielen Fällen könnte der Filter dazu verwendet werden, die gewünschten Objekttypen sowie die Attribute dieser Objekte festzulegen, doch die Ereignistransformationsrichtlinie kann dazu verwendet werden, die Ereignisse weiter anzupassen. Dies wird manchmal als Bereichsfilterung bezeichnet und ermöglicht eine viel feinere Steuerung der Daten. Sie können beispielsweise Filter zur Angabe von Benutzerobjekten verwenden. Er nimmt an, dass Sie alle Benutzer synchronisieren möchten. Wenn ein verbundenes System auf eine Teilmenge aller Benutzer beschränkt ist, dann wird die Ereignistransformation verwendet, um zu entscheiden, ob ein Ereignis für ein Objekt im Bereich liegt oder nicht. Wenn beispielsweise in Ihrem verbundenen System nur Benutzer mit einem Abteilungsattribut „Vertrieb“ vorhanden sein sollen, dann können Sie eine Regel in der Ereignistransformationsrichtlinie erstellen, die alle Ereignisse für Benutzer blockiert, die nicht das Abteilungsattribut „Vertrieb“ enthalten.