Show TOC

Beispiel: Negative BenutzerfilterLocate this document in the navigation structure

Über negative Benutzerfilter können Sie festlegen, dass bestimmte Benutzer und Konten nicht auf der Benutzeroberfläche angezeigt werden und von der User Management Engine (UME) nicht berücksichtigt werden sollen.

Durch Angabe der Eigenschaft ume.ldap.negative_user_filter für Verzeichnisdienstdatenquellen in der Datenquellen-Konfigurationsdatei können Sie festlegen, dass alle Benutzer und Konten, die mit den definierten Bedingungen übereinstimmen, durch die Application Programming Interface (API) der UME gefiltert werden sollen.

Im Filter definierte Benutzer:

  • werden auf keinen UME-Benutzeroberflächen wie Identity Management oder der Benutzerzuordnungsfunktion im SAP Enterprise Portal angezeigt.
  • werden in keiner Anwendung angezeigt, die die UME-API verwendet.
  • werden durch Funktionen wie den Benutzerexport ignoriert.
  • können sich nicht an Anwendungen anmelden, die programmatische Authentifizierung mit der UME-API verwenden.

Marcus Kopp möchte alle Benutzer mit dem Nachnamen Murphy herausfiltern. Er muss den Unterabschnitt <privateSection> des Verzeichnisdienstabschnitts der Datenquellen-Konfigurationsdatei bearbeiten. Marcus fügt das Attribut ume.ldap.negative_user_filter mit folgender Syntax hinzu:

ldapattribute1=[value1,value2,...];ldapattribute2=[value5,...]...

Es handelt sich dabei um eine Liste einer oder mehrerer durch ein Semikolon getrennter Bedingungen. Jede Bedingung ist ein Verzeichnisdienstattribut und eine Liste eines oder mehrerer Werte für dieses Attribut, die durch Kommata getrennt sind und in Klammern stehen. Das Attribut muss ein physisches Attribut im Verzeichnisdienst sein und kein logisches Attribut, wie es von der UME-API verwendet wird. Entspricht der Benutzer einer der Bedingungen, filtert die UME ihn heraus.

Marcus legt fest, dass alle Benutzer mit dem Nachnamen Murphy herausgefiltert werden sollen.

<dataSources>     ...     </dataSource>     <dataSource id="CORP_LDAP">         ...         <privateSection>             ...             <ume.ldap.negative_user_filter>                 sn=[Murphy]             </ume.ldap.negative_user_filter>         </privateSection>     </dataSource> </dataSources>

 

Marcus legt fest, dass alle Benutzer mit dem Nachnamen Murphy oder Smith herausgefiltert werden sollen.

            <ume.ldap.negative_user_filter>                 sn=[Murphy,Smith]             </ume.ldap.negative_user_filter>

 

Folgendes Beispiel gilt für Microsoft Active Directory Server (ADS). Hier werden alle Benutzerkonten herausgefiltert, die auf dem ADS deaktiviert wurden oder die Objektklasse Computer haben.

            <ume.ldap.negative_user_filter>                 useraccountcontrol=[514];objectclass=[computer]
             </ume.ldap.negative_user_filter>