|
(以秒为单位的订购者通道重试间隔) |
订购者通道重试间隔控制 Identity Manager 引擎在应用程序 shim 的订购者对象返回重试状态后重新处理超速缓存事务的频率。 |
|
(DN 语法属性值的合格形式) |
DN 语法属性值的合格规范控制 DN 语法属性值的值是以不合格的斜杠形式还是有效的斜杠形式呈现。“True”设置表示以合格形式显示值。 |
|
(重命名事件的合格形式) |
重命名事件的合格形式控制来自身份库的重命名事件的新名称部分是否通过类型限定符呈现给订购者通道。例如:CN=。“True”设置表示以合格形式显示名称。 |
|
(以秒为单位的 eDirectory 复制最长等待时间) |
此设置控制 Identity Manager 引擎等待特定更改在本地复本和远程复本之间进行复制的最长等待时间。这仅影响 Identity Manager 引擎需要联系同一树中的远程 eDirectory 服务器执行操作的操作,并且可能需要等到某些更改复制到远程服务器或从远程服务器进行复制后才能完成操作(例如,当 Identity Manager 服务器不持有移动对象的主复本时的对象移动;从模板创建的用户文件系统权限操作。) |
|
(为 XSLT 使用不合规的向后兼容模式) |
此控件会将 Identity Manager 引擎使用的 XSLT 处理器设置为向后兼容模式。向后兼容模式将导致 XSLT 处理器使用一种或多种不符合 XPath 1.0 和 XSLT 1.0 标准的行为。这样做是为了向后兼容依赖非标准行为的现有 DirXML 样式表。
例如,在 Identity Manager 2.0 以及之前版本的 DirXML 版本中,当一个操作数是节点集,而另一个操作数不是节点集时,XPath “!=” 运算符的行为不正确。此行为已更正;但是,通过此控件默认禁用了已更正的行为,以向后与现有 DirXML 样式表兼容。 |
|
(一次迁移的最多应用程序对象) |
此控件用于限制 Identity Manager 引擎在作为从应用程序迁移对象操作的一部分而执行的单个查询期间从应用程序请求的应用程序对象数量。
如果在从应用程序进行迁移操作过程中遇到 java.lang.OutOfMemoryError 错误,则此数字应设置为低于默认值。默认端口为 50。
注:此控件不会限制迁移的应用程序对象的数量;只限制批的大小。
|
|
(在身份库中创建的对象上设置 creatorsName) |
Identity Manager 引擎使用此控件来确定,对于在身份库中由此驱动程序创建的所有对象,是否应将 creatorsName 属性设置为此驱动程序的 DN。
设置 creatorsName 属性使得易于识别该驱动程序创建的对象,而且可以实行绩效惩罚。如果不设置,creatorsName 属性默认为托管驱动程序的 NCP Server 对象的 DN。 |
|
(写入待发关联) |
此控件确定 Identity Manager 引擎是否在订购者通道处理期间写入有关对象的待发关联。
写入待发关联提供很少好处或根本没有好处,但确实会影响性能。但是,此选项用于向后兼容。 |
|
(使用口令事件值) |
此控件确定报告订购者通道添加和修改事件的 nspmDistributionPassword 属性的值来源。
将该控件设置为 False 表示获取 nspmDistributionPassword 的当前值并报告为属性事件的值。这意味着只有当前口令值可用。这是默认行为。
将该控件设置为 True 表示随 eDirectory 事件记录的值被解密并报告为该属性事件的值。这意味着在发生事件时旧口令值(如果存在)和替换口令值可用。对于需要旧口令才能设置新口令的某些应用程序,该控件可用于同步口令。 |
|
(重试带外事件) |
此控件确定如果收到带外同步事件的状态,是否重试带外同步事件。
如果控件设置为 False,则不会重试带外同步。如果设置为 True,则会重试带外同步,直至成功。 |
|
(使用 Rhino ECMAScript 引擎) |
确定 Identity Manager 引擎是否使用 Rhino ECMAScript 引擎。引擎将 Rhino 用作默认 ECMAScript 引擎。
默认情况下,此控件为 ,如果您将此控件设置为 ,引擎将使用 Nashorm 脚本。 |
|
(启用订购者服务通道) |
确定 Identity Manager 引擎是否处理驱动程序订购者服务通道上的带外查询。这些查询的一些常见示例有代码映射刷新、数据收集和从 dxcmd 触发的查询。
当此控件设置为 true 时,通道会分开处理这些查询,而不会中断事件的正常处理。
目前,此控件仅能与 JDBC 扇出驱动程序(默认启用)搭配使用。 |
|
(启用口令同步状态报告) |
此控件确定 Identity Manager 引擎是否报告订购者通道口令更改事件的状态。
报告订购者通道口令更改事件的状态允许应用程序(如 Identity Manager User Application)监视应同步到连接应用程序的口令更改的同步进度。 |
|
(将模板对象的值与添加操作的值组合在一起) |
此值确定 Identity Manager 引擎在执行添加操作时是否将创建模板和添加操作中的类似值组合在一起。将此值设置为 True,则会同时使用模板的多值属性值与在添加操作中指定的相同属性的值。将此值设置为 False,则如果在添加操作中指定了相同属性的值,将会忽略模板的值。 |
|
(允许事件从发布者回写到订购者通道) |
此值确定 Identity Manager 引擎是否允许事件从驱动程序的发布者通道循环到订购者通道。如果将此值设置为 False,Identity Manager 引擎将不允许事件回写。将此值设置为 True,Identity Manager 引擎将允许事件从发布者通道回写到订购者通道。 |
|
(还原为计算出的成员资格值行为) |
此值确定 Identity Manager 引擎在执行与组成员资格相关的读取和搜索操作时使用的方法。
如果将此值设置为 False(默认设置),则 Identity Manager 引擎在读取或搜索身份库对象的成员和组成员属性时,将仅返回“静态”值。静态值是指通过直接指派给组(而非通过嵌套组继承指派)收到组成员资格的对象。
将此值设置为 True 将导致 Identity Manager 引擎还原为使用 Identity Manager 3.6 之前版本所用的方法。在低于 3.6 的版本中,Identity Manager 引擎在搜索成员和组成员属性时会检索所有“计算的”值。已计算值包括的对象有 1) 静态指派的成员资格或 2) 通过 eDirectory 使用的嵌套组层次结构计算动态指派的成员资格。对组成员属性的搜索会返回直接指派给组或通过嵌套组指派成员资格的任何对象。 |
|
(以秒为单位的等待驱动程序关闭的最长时间) |
此设置控制 Identity Manager 引擎等待驱动程序发布者通道关闭的最长时间。如果驱动程序未在指定时间间隔内关闭,Identity Manager 引擎将终止驱动程序。 |
|
(正则表达式转义元字符) |
此控件确定扩展正则表达式环境中本地变量时将转义的元字符。必须为此控件值添加以逗号分隔的所有要转义字符的列表。
如果某个元字符不在控件值中,则在正则表达式的本地变量扩展时将不会转义该元字符。
使用此控件时,请确保以下几点:
-
值不为空。默认情况下,它填充了 $。本地变量扩展需要此字符。
-
该值应是有效的逗号 (,) 分隔的列表,否则将在策略评估中遇到错误。
-
要转义所有元字符,将 "\,$,^,.,?,*,+,[,],(,),|" 指定为一个值。
-
如果不需要转义某个元字符,从值中去除该字符。
-
要转义任何元字符,指定元字符后跟反斜杠 (\)。
|
|
(忽略其他驱动程序的权利更改) |
此控件确定 Identity Manager 引擎忽略还是处理其他驱动程序的权利更改。默认值为 True。这意味着驱动程序会自动忽略其他驱动程序的权利更改。如果此控件设置为 False,则将超速缓存其他驱动程序的权利更改,此驱动程序将处理更改。 |
|
(允许权利事件从 cprs 回写到订购者通道) |
此控件确定 Identity Manager 引擎是否允许由 CPRS 指派生成的权利事件回写到驱动程序的订购者通道。默认值为“False”。这意味着事件不会回写到订购者通道。如果此控件设置为 True,则事件将流向驱动程序的订购者通道。 |
保存参数。如果您想将参数设置为其默认值,单击 
图标。要使用 xml 文件修改驱动程序配置,单击 
图标。
图标。
图标。要去除现有命名口令,单击 