我目前对标识Connections中的用户的ID以及它们与底层LDAP目录的链接感到困惑。 到目前为止,我确定了几个ID:
有人可以解释snx:userid,key和subscriberId,on-prem和cloud之间的关系,以及它们的用途是什么?我无法找到任何明确的文档。 API文档说有时我们应该传递密钥,有时候传递id。
也是LDAP目录。我们正在查询LDAP目录(WAS联合目录,也被Connections使用)以获取基于组的用户列表。但是,我们如何从LDAP结果访问其Connections配置文件?他们的属性是否可读?我们目前正在使用该电子邮件,但如前所述,如果禁用电子邮件访问,这将无效,例如Greenhouse。
答案 0 :(得分:1)
我可以解释其中的一部分。 snx:userid是用于唯一标识某个人的抽象 - 即使他们的电子邮件已更改,名称已更改,或任何其他ldap特定ID已更改。 snx:userid是我相信64位。
我认为Key与snx:userid相同。
SubscriberId基于Business Support Services long id,并包含一个范围,以便每个环境都具有唯一ID。
我想我描述了关于这段关系的问题的第一部分。
对于第二位,我们不使用snx:userid扩充LDAP。
你可能想看一下User SPI和java.lang.String getExtID() http://www-10.lotus.com/ldd/lcwiki.nsf/xpAPIViewer.xsp?lookupName=IBM+Connections+5.0+API+Documentation#action=openDocument&res_title=User_SPI_ic50&content=apicontent
答案 1 :(得分:1)
希望这有助于消除一些混乱并打破他们的关系和用途。
snx:userid - 这实际上并非由Connections“生成”,而是与填充过程中定义的LDAP属性相关联。通常,它默认为LDAP属性,该属性对用户始终是唯一的,以便在其他内容发生更改时可以用于标识LDAP中的用户。在某些情况下,您会将其视为LDAP的GUID(默认设置为on-prem),但有时您会将其视为不同的值,例如在云端。云将此设置为 subscriberId 。
subscriberId - 这是根据Paul提到的,基于我们的业务支持服务生成的。它被用作为环境的“订户”(用户)标识的真正唯一,因为环境是MT并且用户需要作用域。由于各种后勤原因,这是在默认GUID上选择的唯一标识符。
键 - 这是在人口过程中由Connections自身生成的。它用于在“个人档案”上下文中定义用户个人档案,并为Connections提供在用户LDAP信息更改后将内容与用户关联的功能。它提供了身份分离,有助于促进Connections的用户内容同步。
不幸的是,虽然没有明确的方法来执行查找,尤其是考虑到Connections Cloud或Greenhouse之类的问题。出于各种安全原因,他们禁用了电子邮件。一般来说,userId是ldap的GUID,除非它被非常明确地重新定义和配置,但是为了知道这些信息,你真的必须知道环境。简而言之,我认为如果禁用电子邮件,它必须是每个环境的应用程序的配置参数。