Editor di espressioni per la ricerca di directory utenti

L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per l'individuazione di utenti che si desiderano aggiungere a una policy. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.
casso1283
HID_user-directory-search-expression-editor
L'editor di espressioni per la ricerca di directory utenti consente di utilizzare espressioni di ricerca per l'individuazione di utenti che si desiderano aggiungere a una policy. Le espressioni di ricerca possono associare gli utenti a una policy in base agli attributi visualizzati nei profili di utente, gruppo e organizzazione.
I contenuti della finestra di dialogo variano a seconda del tipo di directory.
  • Directory utenti di Active Directory
    Per le directory utenti di Active Directory (AD), il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
    • Campo Immissione manuale
      Specifica un filtro di ricerca per la directory utenti di Active Directory.
    • Casella di controllo Convalida voce
      Specifica se il filtro di ricerca è convalidato prima che la voce venga aggiunta alla directory utenti di Active Directory.
      Nota
      : se il filtro di ricerca per Active Directory non viene convalidato, deselezionare la casella di controllo.
      Valore predefinito
      : opzione selezionata
  • Directory utenti LDAP
    Per le directory utenti LDAP, il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
    • Opzione Editor di espressioni
      Specifica le opzioni per la generazione delle espressioni di ricerca. Sono disponibili le seguenti opzioni:
      Immissione manuale
      Specifica che è possibile immettere manualmente l'espressione di ricerca nella casella Immissione manuale.
      Generatore di espressioni
      Specifica che è possibile generare l'espressione di ricerca LDAP tramite le opzioni di condizione.
Se si seleziona Immissione manuale per l'opzione Editor di espressioni, verranno visualizzate le seguenti impostazioni:
    • Cerca in
      Specifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:
      Convalida DN
      Verifica il DN dell'utente. Immettere un DN completo per la directory utenti LDAP e fare clic su OK. Qualsiasi voce DN valida viene quindi aggiunta all'elenco di utenti nella finestra di dialogo Directory utenti.
      Cerca utenti
      Indica che la ricerca è limitata alle corrispondenze con le voci di utente.
      Cerca gruppi
      Indica che la ricerca è limitata alle corrispondenze con le voci di gruppo.
      Cerca organizzazioni
      Indica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).
      Ricerca qualsiasi voce
      Indica che la ricerca include tutte le voci nella directory.
    • Voce manuale
      Consente di immettere l'espressione di ricerca.
Se si seleziona Generatore di espressioni nell'opzione Editor di espressioni, le impostazioni seguenti consentono di generare l'espressione:
    • Cerca in
      Specifica il tipo di attributo per la ricerca. Sono disponibili le seguenti opzioni:
      Cerca utenti
      Indica che la ricerca è limitata alle corrispondenze con le voci di utente.
      Cerca gruppi
      Indica che la ricerca è limitata alle corrispondenze con le voci di gruppo.
      Cerca organizzazioni
      Indica che la ricerca è limitata alle corrispondenze con le voci di organizzazione (organizzazioni e unità organizzative).
      Ricerca qualsiasi voce
      Indica che la ricerca include tutte le voci nella directory.
    • Condizione
      Specifica gli attributi LDAP o di Active Directory inclusi nei criteri di ricerca. Selezionare l'attributo dall'elenco a discesa di
      selezione
      . Nell'elenco a discesa successivo, selezionare l'operatore (contains, approx, greaterOrEqual, equals, lessOrEqual). Nel terzo campo, immettere il valore per la condizione.
      Esempio di condizione
      : uid equals Tuser1
      Aggiungi
      Aggiunge la condizione di ricerca alle caselle di controllo Immissione manuale, Notazione infissa e Notazione LDAP.
    • Notazione infissa
      Elenca tutte le condizioni definite tramite le caselle di gruppo Cerca in e Condizione.
      È possibile modificare le condizioni in un'espressione con i pulsanti E/O, Modifica, Non, Rimuovi. Per modificare una condizione, selezionare la stringa di condizione nel campo Notazione infissa, quindi fare clic su un pulsante per modificarla.
      Per impostazione predefinita, la seconda condizione e tutte le successive vengono aggiunte alla casella di gruppo Notazione infissa con un operatore "and".
      I pulsanti funzionano come segue:
      E/O
      Con la seconda condizione o con quelle successive selezionate, inserisce un operatore E/O tra due stringhe. È necessario disporre di due condizioni già definite per utilizzare l'operatore E/O. Selezionando una stringa di condizione e facendo clic su E/O sarà possibile aggiungere due condizioni. Le due condizioni devono essere entrambe soddisfatte durante la ricerca, oppure specificare che solo una o due condizioni devono essere soddisfatte.
      Modifica
      Consente di aprire la finestra di dialogo Modifica per il reinserimento dell'istruzione di condizione.
      Non
      Inserisce l'operatore NON davanti a una stringa di condizione. L'operatore Non consente di negare una condizione.
      Rimuovi
      Elimina la stringa di condizione.
      Aggiungi()
      Con due o più stringhe selezionate, aggiunge le parentesi alle condizioni selezionate.
      Rimuovi()
      Con due o più stringhe selezionate, rimuove le parentesi dalle condizioni selezionate.
    • Notazione LDAP
      Visualizza l'espressione di ricerca completa che è stata creata.
  • Directory ODBC e WinNT
    Per le directory utenti ODBC e WinNT, il riquadro Editor espressioni di ricerca directory utenti contiene le seguenti impostazioni:
    • Casella di gruppo Immissione manuale
      Specifica un'espressione di ricerca immessa manualmente. Per Microsoft SQL Server e Oracle, inserire un nome utente o una query SQL. Per WinNT, inserire un nome utente.
      Query SQL di esempio per database ODBC
      SELECT NAME FROM EMPLOYEE WHERE JOB ='MGR';
      Il Policy Server esegue la query come utente di database specificato nel campo Nome utente della scheda Credenziali di connessione per la directory utenti. Prima di generare la query SQL, è necessario avere una buona conoscenza dello schema del database per la directory utenti. Ad esempio, se si utilizza lo schema SmSampleUsers per aggiungere utenti specifici, è possibile selezionarli dalla tabella SmUser.
      Tenere presente i seguenti criteri:
      • Se la query immessa manualmente non contiene un'istruzione WHERE, viene aggiunta dal campo di query Utente iniziale. Ad esempio:
        Inizializzazione utente
        : Select Name from SmUser where Name = '%s'
        Immissione manuale
        : Select Name from customers
        Risultato
        : Select Name from customers where Name = '%s'
      • Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:
        Inizializzazione utente
        : Select Name from SmUser where Name = '%s'
        Voce manuale
        : Select Name from customers where balance > 1000
        Risultato
        : Select Name from customers where balance > 1000 and Name = '%s'