14.3.2. 編集モード
User Account Service サービスのユーザー、および管理コンソールの管理者には、ユーザーメタデータを変更する機能があります。セットアップによっては、LDAP の更新権限がある場合とない場合があります。Edit Mode 設定オプションは、LDAP ストアで設定した編集ポリシーを定義します。
- READONLY
- ユーザー名、メールアドレス、姓名、およびその他のマップ属性は変更できません。Red Hat Single Sign-On は、これらのフィールドの更新を試みるたびにエラーを表示します。また、パスワードの更新はサポートされません。
- WRITABLE
- ユーザー名、電子メール、名、姓名、その他のマップされた属性とパスワードはすべて更新され、LDAP ストアに自動的に同期されます。
- 未同期
- ユーザー名、メールアドレス、姓、およびパスワードへの変更は、Red Hat Single Sign-On のローカルストレージに保存されます。LDAP に同期する方法を把握しているのはユーザー次第です。これにより、Red Hat Single Sign-On デプロイメントは、読み取り専用の LDAP サーバーでユーザーメタデータの更新をサポートできます。このオプションは、LDAP からローカルの Red Hat Single Sign-On ユーザーデータベースにユーザーをインポートする場合に限り有効です。
注記
LDAP プロバイダーが作成されると、初期の LDAP マッパーのセットが作成されます。マッパーは、Vendor、Edit Mode、および Import Users スイッチの選択した組み合わせに基づいて「ベストエフォート」に設定されます。たとえば、UNSYNCED 編集モードの場合は、特定のユーザー属性が LDAP ではなくデータベースから読み取ることが望ましい方法で、マッパーは事前設定されています。ただし、後で編集モードを変更すると、タイミングで手動で変更したかどうかを簡単に検出できないため、マッパーの設定は変更されません。つまり、Edit Mode スイッチを更新しないが、LDAP プロバイダーの作成時に常に Edit Mode を決定することが推奨されます。これは、Import Users スイッチにも該当します。
