Ограничить идентификатор пользователя / имя пользователя в ITIM, чтобы он не начинался с заданного символа

Я хочу запретить пользователям создавать учетные записи, чтобы они не могли создавать учетные записи, начинающиеся с какого-либо символа. Например, если я скажу R, тогда пользователь не сможет создавать учетные записи, такие как Rtest1 или Rrest123, но может создавать учетные записи, такие как testR1. Где я могу применить эту проверку? Я проверил ограничения invalid character в формах дизайна для формы учетной записи, но это не позволяет мне указывать этот символ в любом месте имени пользователя, например, если я дам R, это также не позволит testR1. Мне нужно что-то вроде String.StartsWith() в ITIM с использованием некоторой политики или настраиваемого javascript. Примечание: - Я не могу использовать для этого рабочие процессы.


tivoli tivoli-identity-manager
person Mustafa sabir    schedule 19.10.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Итак, я нашел решение для этого, используя политику подготовки, я публикую решение в качестве ссылки для других. Создайте разрешение в PP для услуг, к которым вы хотите применить эту проверку. После этого выберите это право и нажмите parameters, чтобы создать параметр принудительного применения для этого права. Выберите атрибут, для которого вы хотите применить эту проверку (для меня это был eruid), выберите тип принудительного исполнения как обязательный и выберите опцию javascript. Введите следующий сценарий: -

var accountId = parameters.eruid[0]; //gets the eruid
//check if account start with Q
if (accountId != null && accountId.length > 0 && (accountId.toLowerCase().substr(0, 1)=='q')) { 
    return accountId.substr(1,accountId.length-1) //remove the q from beginning and return the new id as a suggestion to user
}
return accountId; //or else return the same id

Это блокирует запросы пользователей, начинающиеся с q, и не позволяет отправлять запросы на добавление учетной записи. См. Подпись ниже: -

введите здесь описание изображения

person Mustafa sabir    schedule 05.11.2015
comment
Вы должны реализовать это в политиках идентификации в ITIM, а не в политиках обеспечения. См. www-01.ibm.com/support/knowledgecenter/SSRMWJ_6.0.0/ - person Yiannis Kakavas; 10.12.2015