식 구문 개요

이 섹션에 설명된 구문은 내부 식 계산기에 속해 있습니다. 관리 UI에서 역할을 정의할 때 식에서 이 구문을 구성하는 데이터 형식, 연산자 및 기본 제공 함수를 사용할 수 있습니다. 명명되지 않은 식은 사용자가 정의하는 특정 역할에 로컬로 적용되며, 전역적으로 정의되는 명명된 식을 사용할 수도 있습니다.
casso126kkr
이 섹션에 설명된 구문은 내부
Single Sign-On
식 계산기에 속해 있습니다. 관리 UI에서 역할을 정의할 때 식에서 이 구문을 구성하는 데이터 형식, 연산자 및 기본 제공 함수를 사용할 수 있습니다. 명명되지 않은 식은 사용자가 정의하는 특정 역할에 로컬로 적용되며, 전역적으로 정의되는 명명된 식을 사용할 수도 있습니다.
명명된 식에는 이름이 #로 시작하는 가상 사용자 특성과 이름이 @로 시작하는 사용자 클래스가 포함됩니다. 
참고:
  • 명명된 식은 응용 프로그램 개체에서만 사용할 수 있습니다. 명명된 식은 응답 및 규칙과 같은 도메인 개체를 사용하여 정의된 기존 보안 정책에는 사용할 수 없습니다.
    명명된 식과 명명되지 않은 식 모두는 계산된 사용자 특성의 값을 결정하는 데 사용됩니다.
  • 식에 전달할 수 있는 응답 특성 매개 변수와 해당 반환 값의 최대 길이는 8192바이트로 제한됩니다.
 
가상 사용자 특성은 사용자 디렉터리 항목에서 필요한 정보를 읽을 수 없을 때 값을 계산합니다. 가상 사용자 특성은 문자열, 숫자 또는 부울 값을 반환합니다. 예를 들어 이름 정보를 정렬용으로 자주 사용할 수 있도록 이름 정보에 형식을 지정하려면 사용자 인터페이스에서 다음과 같이 #SortName이라는 가상 사용자 특성을 정의합니다.
UCase(RTrim(LastName + "," + FirstName + " " + Initial))
이 예에서는 두 개의 기본 제공 함수 UCASE 및 RTRIM을 사용합니다. 이러한 이름은 대/소문자를 구분하지 않습니다.
사용자 클래스는 관리자 등의 사용자 유형을 기반으로 사용자가 특정 범주에 속해 있는지 여부를 확인하는 식입니다. 사용자는 특정 사용자 클래스의 구성원이거나 구성원이 아니므로 사용자 클래스 식의 결과는 항상 부울입니다.
가상 사용자 특성 또는 사용자 클래스를 정의할 때 이를 전용으로 지정할 수 있습니다. 이는 다른 명명된 식에서만 호출할 수 있음을 의미합니다. 마찬가지로 일부 기본 제공 함수는 권한 있는 함수로 지정되며, 이는 다른 명명된 식 내에서만 호출할 수 있음을 의미합니다. 권한 있는 함수는 "설명" 단원에서 "권한 있음"으로 표시됩니다. 하나 이상의 LDAP 고유 이름을 매개 변수로 사용하는 함수는 "설명" 섹션에서 "LDAP 전용"으로 표시됩니다.