事件轉換規則的操作對象是通道輸入中報告的事件。訂閱者與發行者通道的事件轉換規則往往不同。事件轉換規則用於在 Identity Manager 進一步處理事件之前修改事件的報告。
事件轉換規則有許多常見的應用,包括︰
範圍過濾 (例如,僅允許特定子網路樹中之物件的事件,或擁有特定屬性值的事件)
自定事件過濾 (例如,不允許移動或刪除操作)
將事件直接轉換為要傳遞至已連接系統的自定指令
產生其他事件
發行者通道的輸入是對從已連接系統發起的事件的描述。事件轉換規則用於修改 Shim 發至 Identity Manager 之事件的描述,該規則排在輸入轉換規則與網要對應規則之後,但在系統處理任何其他基於規則的事件之前套用。事件轉換規則 (rule) 中實作的規則 (policy) 所針對的是事件,例如新增、刪除或修改,而不是資料。例如,您可以建立一個規則,禁止已連接系統管理員在 Identity Vault 中建立新物件,或以只會使關聯的 Identity Vault 物件被修改的方式處理已連接系統中的刪除事件。
如果新增操作轉換成合併操作,系統會丟棄目前文件 (類似於綜合新增操作),並會使用過濾器向已連接系統和 Identity Vault 查詢所有值。系統會使用過濾器中每個屬性的設定來決定要對資料執行的操作。選項包括以目的資訊覆寫來源資訊、以來源資訊覆寫目的資訊、結合兩項資訊並在兩邊更新結果,或者不做任何操作。
如果新增事件包含某個關聯值,Identity Manager 引擎會將該事件轉換為修改事件。
訂閱者通道的輸入是對從 Identity Vault 發起的事件的描述。在很多情況下,可以使用過濾器來指定您需要的物件類型以及這些物件的屬性,而使用事件轉換規則可以進一步自定事件。這有時稱為範圍過濾,它可以對資料進行更精細的控制。例如,您可以使用過濾器來指定使用者物件。不過前提是您要對所有使用者進行同步化。如果已連接系統僅限一部分使用者使用,則可以使用事件轉換來確定物件的事件是否在範圍內。舉例來說,如果已連接系統應當只讓部門屬性為「銷售」的使用者使用,您可以對事件轉換規則 (policy) 建立一項規則 (rule) 以封鎖針對非「銷售」部門使用者的任何事件。