イベント変換ルールは、チャネルの入力でレポートされたイベントに対して実行されます。購読者および発行者チャネルには、通常異なるイベント変換ルールがあります。イベント変換ルールの目的は、Identity Managerによってイベントが処理される前にイベントのレポートを変更することです。
イベント変換ルールには、次のようにさまざまな用途があります。
スコープフィルタリング(特定のサブツリーにあるオブジェクトや、特定の属性値を持つオブジェクトのイベントのみを許可するなど)
カスタムイベントフィルタリング(移動や削除の禁止など)
イベントディレクトリをカスタムコマンドへ変換し、接続システムに渡す
追加イベントの生成
発行者チャネルへの入力は、接続システムからのイベントの記述です。イベント変換ルールの目的は、シムによって発行されるIdentity Managerへのイベントの記述を変更することです。さらに、入力変換ポリシーとスキーママッピングポリシーより後で、その他のポリシーベースのイベント処理よりも前にイベント変換ルールを適用することです。イベント変換ルールに実装されたポリシーは、イベントに対してAdd、Delete、Modifyなどの処理を適用し、データには適用しません。たとえば、識別ボールトで新しいオブジェクトを作成しないように接続システムの管理者をブロックするポリシーを作成したり、削除イベントを操作して、接続システムで削除されるオブジェクトに対して、実際には関連付けられた識別ボールトオブジェクトの変更のみを行ったりすることができます。
Add操作をMerge操作に変換すると、最新の文書が合成Add操作のように破棄され、フィルタがすべての値について接続システムと識別ボールトの両方にクエリを実行するために使用されます。次に、フィルタ内の各属性の設定によって、データの処理方法が決まります。処理方法として、ソースの情報をあて先の情報で上書きする、あて先の情報をソースの情報で上書きする、2つを組み合わせてその結果で両方を更新する、何もしないなどがあります。
Addイベントに関連付けの値が含まれる場合、Identity Managerエンジンはこのイベントを変更イベントに変換します。
購読者チャネルへの入力は、識別ボールトからのイベントの記述です。多くの場合、フィルタを使用して、必要なオブジェクトの種類とそれらのオブジェクトの属性を判断しますが、イベント変換を使用すると、イベントをさらにカスタマイズできます。これは、スコープフィルタリングと呼ばれる場合もあり、より詳細にデータを制御できます。たとえば、ユーザオブジェクトを指定するためにフィルタを使用することができます。すべてのユーザを同期させる必要があるとします。接続システムが全ユーザの一部のみに限られている場合、イベント変換を使用して、あるオブジェクトのイベントがスコープ内かどうかを判断できます。たとえば、接続システムでは、部門属性が営業のユーザだけを登録する必要がある場合、部門が営業でないユーザに対するイベントをブロックするイベント変換ポリシーのルールを作成できます。