{"id":456535,"date":"2025-04-18T15:01:20","date_gmt":"2025-04-18T15:01:20","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=456535"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=456535","title":{"rendered":"<span>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0434\u0432\u043e\u0439\u043d\u0438\u043a\u043e\u0432 \u0432 IDM Midpoint \u0447\u0435\u0440\u0435\u0437 Personas<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041e\u0434\u0438\u043d \u0438\u0437 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 IDM Midpoint &#8212; Personas \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0434\u0432\u043e\u0439\u043d\u0438\u043a\u043e\u0432 \u0438 \u0445\u043e\u0442\u044f \u0441\u0430\u043c\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432\u043e\u0442 \u0442\u0443\u0442 \u0432\u043d\u0438\u0437\u0443  <a href=\"https:\/\/docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/\" rel=\"noopener noreferrer nofollow\">docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/<\/a> &#8212; \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0439 Evolveum) \u0435\u0433\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445. \u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043a\u0430\u0436\u0443 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Personas \u043d\u043e \u0438 \u0437\u0430\u043b\u0435\u0437\u0443 \u0432 \u0434\u0435\u0431\u0440\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u0434\u043d\u043e \u0434\u0435\u043b\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0441\u0435 Midpoint \u0430\u0434\u043c\u0438\u043d\u043e\u043c \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0430 \u0434\u0440\u0443\u0433\u043e\u0435 \u00ab\u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0430\u043c\u0438 \u0432\u0441\u0451 \u0447\u0435\u0440\u0435\u0437 GUI\u00bb!<\/p>\n<p>\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 Personas \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438\u043c \u044f\u0437\u044b\u043a\u043e\u043c &#8212; \u044d\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435  \u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438 User &#8212; \u0441\u0432\u044f\u0437\u044c User to User. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0410 \u0434\u0430\u0435\u0442\u0441\u044f \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0435\u0449\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0412, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0443 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0410. \u0415\u0441\u043b\u0438 \u0432 \u0410 \u0447\u0442\u043e \u0442\u043e \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0438 \u043d\u0430 \u044d\u0442\u043e \u0435\u0441\u0442\u044c \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u0442\u043e \u044d\u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432  \u0412. \u0412\u0441\u044f \u0441\u0443\u0442\u044c \u0432 \u044d\u0442\u043e\u0439 \u0441\u0432\u044f\u0437\u0438, \u0430 \u0412 \u0441\u0430\u043c \u043f\u043e \u0441\u0435\u0431\u0435 \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0434\u043b\u044f Midpoint.<\/p>\n<p>\u041c\u044b \u0431\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u0421\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0443\u044e \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u0447\u0435\u0442\u043a\u0443(virtual identities), \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u0437 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0443\u0447\u0435\u0442\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0442\u0435\u0445.\u0443\u0447\u0435\u0442\u043a\u0438.  <\/p>\n<p>\u0411\u0435\u0440\u0435\u043c Midpoint 4.9 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u0434 MS AD \u043f\u043e \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c \u0441\u0442\u0430\u0442\u044c\u044f\u043c, \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c Resource\\Windows MS AD. \u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 MS AD \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435  Schema Handling\\Object type \u043f\u043e\u0434 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0435\u0445.\u0443\u0447\u0435\u0442\u043a\u0430\u043c\u0438. \u0412 MS AD \u0442\u0430\u043a \u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u043c OU Virtual Identities \u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0435\u043c \u043a\u043b\u0430\u0441\u0442\u044c \u0442\u0430\u043a\u0438\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0438 \u0433\u0440\u0443\u043f\u043f\u044b.<\/p>\n<p>  <\/p>\n<p><strong> I \u0410\u0440\u0445\u0435\u0442\u0438\u043f\u044b<\/strong><\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u044b \u043f\u043e\u0434 \u043d\u043e\u0432\u0435\u0435  Schema Handling\\Object type \u043f\u043e\u043a\u0430 \u043f\u0443\u0441\u0442\u044b\u0435<\/p>\n<p>\u0412 Archetypes\\New archetypes \u0438\u043c\u044f Persona VIRT ArcheType \u0438 \u043f\u043e\u043a\u0430 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435, \u0432 Archetypes\\Persona VIRT ArcheType\\ArcheType policy\\Display\\Icon \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0432\u043e\u0438\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u044f\u043c<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/dbc\/003\/69b\/dbc00369b3cc3ed1c48db50b0dca2dac.png\" width=\"1375\" height=\"1224\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/dbc\/003\/69b\/dbc00369b3cc3ed1c48db50b0dca2dac.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/dbc\/003\/69b\/dbc00369b3cc3ed1c48db50b0dca2dac.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0412 Archetypes\\New archetypes \u0438\u043c\u044f AD Group Special ArcheType \u0438 \u043f\u043e\u043a\u0430 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435, \u0432 Archetypes\\AD Group Special ArcheType\\Archetype policy\\Display\\Icon \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0432\u043e\u0438\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u044f\u043c<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/0b8\/cd6\/986\/0b8cd6986c11c93103e3cfb63f02e0c2.png\" width=\"1375\" height=\"1224\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/0b8\/cd6\/986\/0b8cd6986c11c93103e3cfb63f02e0c2.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/0b8\/cd6\/986\/0b8cd6986c11c93103e3cfb63f02e0c2.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p><strong> II Object template<\/strong><\/p>\n<p> \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438 Persona \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u0438 Object template &#8212; \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u0440\u0430\u0441\u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 Persona<\/p>\n<p> \u0412 Object templates&gt;New object template \u0441\u043e\u0437\u0434\u0430\u0435\u043c object template \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c VIRT persona Object Template. \u0412 \u0435\u0433\u043e RAW code \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/objectTemplate&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"10\"&gt;         &lt;name&gt;adminStatus to persona&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:activation\/c:administrativeStatus&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression\/&gt;         &lt;target&gt;             &lt;path&gt;c:activation\/c:administrativeStatus&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"16\"&gt;         &lt;name&gt;nickName to nickName+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + nickName&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"18\"&gt;         &lt;name&gt;nickName to name+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + nickName&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"20\"&gt;         &lt;name&gt;fullName to fullName&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:fullName&lt;\/path&gt;         &lt;\/source&gt;         &lt;target&gt;             &lt;path&gt;c:fullName&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"22\"&gt;         &lt;name&gt;personalNumber to personalNumber+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:personalNumber&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + personalNumber&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:personalNumber&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u042d\u0442\u043e \u0442\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0432\u0438\u0434\u0435\u0442\u044c \u0432  Object templates&gt;New object template\\VIRT persona Object Template\\Mappings<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/23a\/b05\/055\/23ab05055fbeaaa527d32942d84ca9dd.png\" width=\"1375\" height=\"921\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/23a\/b05\/055\/23ab05055fbeaaa527d32942d84ca9dd.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/23a\/b05\/055\/23ab05055fbeaaa527d32942d84ca9dd.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0411\u0435\u0440\u0435\u043c \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f nickName \u0438 personalNumber \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043f\u0435\u0440\u0435\u0434\u0438 \u00abvirt-\u00bb \u0438 \u043f\u0438\u0448\u0435\u043c \u0432 Person<\/p>\n<p> \u0414\u0430  nickName \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c!<\/p>\n<p><strong>III Resource Scheme Handler Object Type \u043f\u043e\u0434 VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0432 AD<\/strong><\/p>\n<p>\u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 Scheme Handler Object Type  \u043f\u043e\u0434 VIRT \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u0441\u0440\u0430\u0437\u0443 \u043a\u043e\u0434\u043e\u043c, \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0435\u0440\u0435\u0434  &lt;\/schemaHandling&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;objectType id=\"11502\"&gt;     &lt;kind&gt;account&lt;\/kind&gt;     &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;     &lt;displayName&gt;MS AD account VIRT persona&lt;\/displayName&gt;     &lt;delineation&gt;         &lt;objectClass&gt;ri:user&lt;\/objectClass&gt;         &lt;filter&gt;             &lt;q:text&gt;attributes\/sAMAccountName startsWith \"virt-\"&lt;\/q:text&gt;         &lt;\/filter&gt;     &lt;\/delineation&gt;     &lt;focus&gt;         &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;             &lt;!-- Persona VIRT ArcheType --&gt;         &lt;\/archetypeRef&gt;     &lt;\/focus&gt;     &lt;attribute id=\"11504\"&gt;         &lt;ref&gt;ri:cn&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;01 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11506\"&gt;         &lt;ref&gt;ri:employeeNumber&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;07 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;personalNumber&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;         &lt;inbound id=\"11507\"&gt;             &lt;name&gt;01 in virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;target&gt;                 &lt;path&gt;personalNumber&lt;\/path&gt;             &lt;\/target&gt;             &lt;use&gt;correlation&lt;\/use&gt;         &lt;\/inbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11509\"&gt;         &lt;ref&gt;ri:sAMAccountName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;02 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11510\"&gt;         &lt;ref&gt;ri:displayName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;03 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11512\"&gt;         &lt;ref&gt;ri:dn&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;04 out virt dn&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;baseContext = basic.getResourceIcfConfigurationPropertyValue(resource, 'baseContext') dn_value = 'CN=' + nickName + ',OU=Virtual Identities,' + baseContext return dn_value&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11514\"&gt;         &lt;ref&gt;ri:pwdLastSet&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;05 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;return \"0\"&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;             &lt;condition&gt;                 &lt;script&gt;                     &lt;code&gt;\"add\".equals(operation.toString()) &amp;amp;&amp;amp; midpoint.isEvaluateNew()&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/condition&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11515\"&gt;         &lt;ref&gt;ri:userPrincipalName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;06 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;return nickName + \"@168testserverhome.com\"&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;activation&gt;         &lt;administrativeStatus&gt;             &lt;outbound id=\"11528\"&gt;                 &lt;name&gt;Block virt form Midpoint&lt;\/name&gt;                 &lt;strength&gt;strong&lt;\/strength&gt;                 &lt;source&gt;                     &lt;path&gt;activation\/administrativeStatus&lt;\/path&gt;                 &lt;\/source&gt;             &lt;\/outbound&gt;             &lt;inbound id=\"11530\"&gt;                 &lt;name&gt;Block virt form AD&lt;\/name&gt;                 &lt;lifecycleState&gt;draft&lt;\/lifecycleState&gt;                 &lt;strength&gt;strong&lt;\/strength&gt;                 &lt;source&gt;                     &lt;path&gt;$shadow\/attributes\/ri:ADS_UF_ACCOUNTDISABLE&lt;\/path&gt;                 &lt;\/source&gt;             &lt;\/inbound&gt;         &lt;\/administrativeStatus&gt;     &lt;\/activation&gt;     &lt;credentials&gt;         &lt;password&gt;             &lt;outbound id=\"11537\"&gt;                 &lt;name&gt;First pasword&lt;\/name&gt;                 &lt;strength&gt;weak&lt;\/strength&gt;                 &lt;expression&gt;                     &lt;generate&gt;                         &lt;mode&gt;policy&lt;\/mode&gt;                         &lt;valuePolicyRef oid=\"00000000-0000-0000-0000-000000000003\" type=\"c:ValuePolicyType\" xsi:type=\"c:ObjectReferenceType\"\/&gt;                     &lt;\/generate&gt;                 &lt;\/expression&gt;             &lt;\/outbound&gt;         &lt;\/password&gt;     &lt;\/credentials&gt;     &lt;correlation&gt;         &lt;correlators&gt;             &lt;items id=\"11525\"&gt;                 &lt;item id=\"11526\"&gt;                     &lt;ref&gt;personalNumber&lt;\/ref&gt;                 &lt;\/item&gt;             &lt;\/items&gt;         &lt;\/correlators&gt;     &lt;\/correlation&gt;     &lt;synchronization&gt;         &lt;reaction id=\"11518\"&gt;             &lt;situation&gt;linked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;synchronize id=\"11519\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11520\"&gt;             &lt;situation&gt;unlinked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;link id=\"11521\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11522\"&gt;             &lt;situation&gt;deleted&lt;\/situation&gt;             &lt;actions&gt;                 &lt;deleteResourceObject id=\"11523\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;     &lt;\/synchronization&gt; &lt;\/objectType&gt;<\/code><\/pre>\n<p>\u0412\u043e \u043c\u043d\u043e\u0433\u043e\u043c \u043e\u043d \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 Scheme Handler Object Type \u0441 \u043c\u0435\u043b\u043a\u0438\u043c\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f\u043c\u0438:<\/p>\n<p> \u0412  Scheme Handler\\Object Type\\MS AD account VIRT persona\\Basic attributes \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d Filter \u0447\u0442\u043e\u0431\u044b \u0445\u0432\u0430\u0442\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e AD \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u0438\u043c\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u00abvirt-\u00bb<\/p>\n<p><code>attributes\/sAMAccountName startsWith \"virt-\"<\/code><\/p>\n<p> \u0410 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0442\u0430\u043c \u0436\u0435 \u043d\u0430\u0434\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c<\/p>\n<p><code> attributes\/sAMAccountName not startsWith \"virt-\"<\/code><\/p>\n<p>\u0422\u0430\u043a \u043a\u0430\u043a \u0443 \u043d\u0430\u0441 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 VIRT \u0443\u0447\u0435\u0442\u043a\u0438 \u043f\u043e\u0434\u0440\u0430\u0437\u0443\u043c\u0435\u0432\u0430\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 AD \u0443\u0447\u0435\u0442\u043a\u0438 \u043f\u043e\u0434 \u043d\u0435\u0451, \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u0432 Archetypes\\Persona VIRT ArcheType \u043f\u0435\u0440\u0435\u0434 &lt;\/archetype&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">    &lt;inducement id=\"2236\"&gt;         &lt;construction&gt;             &lt;resourceRef oid=\"b8618fba-cf8b-416c-8e3b-32ea34cf003d\" relation=\"org:default\" type=\"c:ResourceType\"&gt;             &lt;\/resourceRef&gt;             &lt;kind&gt;account&lt;\/kind&gt;             &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;         &lt;\/construction&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p><strong> IV \u0420\u043e\u043b\u044c \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f Persona<\/strong><\/p>\n<p> \u0412 Role c\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u0443\u044e \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c  Persona VIRT<\/p>\n<p> \u0412\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/role&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">    &lt;inducement id=\"4\"&gt;         &lt;personaConstruction&gt;             &lt;targetType&gt;UserType&lt;\/targetType&gt;             &lt;objectMappingRef oid=\"21239b6d-b888-4187-8eaa-3007aa612c66\" relation=\"org:default\" type=\"c:ObjectTemplateType\"&gt;                 &lt;!-- VIRT persona Object Template --&gt;             &lt;\/objectMappingRef&gt;             &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;                 &lt;!-- Persona VIRT ArcheType --&gt;             &lt;\/archetypeRef&gt;         &lt;\/personaConstruction&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u0422\u0443\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u044b OID \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0430  Persona VIRT ArcheType \u0438 object template VIRT persona Object Template<\/p>\n<p>\u0414\u0430\u0435\u043c \u044d\u0442\u0443 \u0440\u043e\u043b\u044c \u0422\u0430\u0442\u044c\u044f\u043d\u0435 \u041f\u0435\u0442\u0440\u043e\u0432\u043d\u0435 \u0440\u043e\u043b\u044c Persona VIRT \u0447\u0435\u0440\u0435\u0437 Assigment \u0432 \u043d\u0435\u0439<\/p>\n<p>\u0412 Personas \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f virt-TZemlyanikina<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c1d\/40e\/5fc\/c1d40e5fc99bd2fa88062214283a6632.png\" width=\"1375\" height=\"1051\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/c1d\/40e\/5fc\/c1d40e5fc99bd2fa88062214283a6632.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c1d\/40e\/5fc\/c1d40e5fc99bd2fa88062214283a6632.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0418 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 virt-TZemlyanikina \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0435\u0441\u0442\u044c \u043b\u0438 \u0443 \u043d\u0435\u0439 \u043f\u0440\u043e\u044d\u043a\u0446\u0438\u044f \u0432 AD, \u0441\u043e\u0437\u0434\u0430\u043b\u0430\u0441\u044c \u043b\u0438 \u0443\u0447\u0435\u0442\u043a\u0430 AD<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/5d3\/c66\/9b1\/5d3c669b192c16bb4bf204fa7eadb520.png\" width=\"1375\" height=\"1016\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/5d3\/c66\/9b1\/5d3c669b192c16bb4bf204fa7eadb520.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/5d3\/c66\/9b1\/5d3c669b192c16bb4bf204fa7eadb520.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0421\u043e\u0437\u0434\u0430\u043b\u0430\u0441\u044c<\/p>\n<p><strong>V Resource Scheme Handler Object Type \u043f\u043e\u0434 AD \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c\u0441\u044f VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430\u043c<\/strong><\/p>\n<p>\u0412 AD \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0438 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430\u043c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432 Midpoint \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c  Scheme Handler Object Type \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c MS AD Group Special \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u0441\u0440\u0430\u0437\u0443 \u043a\u043e\u0434\u043e\u043c, \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0435\u0440\u0435\u0434  &lt;\/schemaHandling&gt;<\/p>\n<p>\u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;objectType id=\"11582\"&gt;     &lt;kind&gt;entitlement&lt;\/kind&gt;     &lt;intent&gt;intent MS AD Group Special&lt;\/intent&gt;     &lt;displayName&gt;MS AD Group Special&lt;\/displayName&gt;     &lt;lifecycleState&gt;active&lt;\/lifecycleState&gt;     &lt;delineation&gt;         &lt;objectClass&gt;ri:group&lt;\/objectClass&gt;         &lt;filter&gt;             &lt;q:text&gt;attributes\/cn contains 'ADGS'&lt;\/q:text&gt;         &lt;\/filter&gt;     &lt;\/delineation&gt;     &lt;focus&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"0ee145d7-e122-4fb9-a499-5e373fc727e5\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;             &lt;!-- AD Group Special ArcheType --&gt;         &lt;\/archetypeRef&gt;     &lt;\/focus&gt;     &lt;attribute id=\"11583\"&gt;         &lt;ref&gt;ri:cn&lt;\/ref&gt;         &lt;inbound id=\"11584\"&gt;             &lt;name&gt;01 in g&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;\"ADGS:\" + basic.stringify(input)&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;                 &lt;path&gt;name&lt;\/path&gt;             &lt;\/target&gt;         &lt;\/inbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11585\"&gt;         &lt;ref&gt;ri:displayName&lt;\/ref&gt;         &lt;inbound id=\"11586\"&gt;             &lt;name&gt;02 in g&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;target&gt;                 &lt;path&gt;displayName&lt;\/path&gt;             &lt;\/target&gt;         &lt;\/inbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11587\"&gt;         &lt;ref&gt;ri:distinguishedName&lt;\/ref&gt;         &lt;inbound id=\"11588\"&gt;             &lt;name&gt;03 in g&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;target&gt;                 &lt;path&gt;identifier&lt;\/path&gt;             &lt;\/target&gt;         &lt;\/inbound&gt;     &lt;\/attribute&gt;     &lt;correlation&gt;         &lt;correlators&gt;             &lt;items id=\"11589\"&gt;                 &lt;name&gt;Correlate by identifier and dn&lt;\/name&gt;                 &lt;item id=\"11590\"&gt;                     &lt;ref&gt;identifier&lt;\/ref&gt;                 &lt;\/item&gt;             &lt;\/items&gt;         &lt;\/correlators&gt;     &lt;\/correlation&gt;     &lt;synchronization&gt;         &lt;reaction id=\"11591\"&gt;             &lt;situation&gt;unmatched&lt;\/situation&gt;             &lt;actions&gt;                 &lt;addFocus id=\"11592\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11593\"&gt;             &lt;situation&gt;linked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;synchronize id=\"11594\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11595\"&gt;             &lt;situation&gt;unlinked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;link id=\"11596\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11597\"&gt;             &lt;situation&gt;deleted&lt;\/situation&gt;             &lt;actions&gt;                 &lt;deleteResourceObject id=\"11598\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;     &lt;\/synchronization&gt; &lt;\/objectType&gt;<\/code><\/pre>\n<p>\u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u043a\u043e\u0434 \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u044b, \u0442\u0443\u0442 \u043d\u0430\u0434\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u043e \u0447\u0442\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432 Scheme Handler\\Object Type\\MS AD Group Special\\Basic attributes \u0432 Filter<\/p>\n<p><code> attributes\/cn contains 'ADGS'<\/code><\/p>\n<p>\u0413\u0440\u0443\u043f\u043f\u044b \u043f\u043e\u0434 VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0443 \u043d\u0430\u0441 \u0432 AD \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0441 ADGS&#8230; \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0438\u0445 \u0442\u0430\u043a \u0438 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u0432 \u0444\u0438\u043b\u044c\u0442\u0440\u0435.<\/p>\n<p> \u0410 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Scheme Handler\\Object Type\\ \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0433\u0440\u0443\u043f\u043f AD \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442<\/p>\n<p><code> attributes\/cn not contains 'ADGS'<\/code><\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0432 Scheme Handler\\Object Type\\MS AD account VIRT persona \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434 \u0434\u043b\u044f \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430  <\/p>\n<pre><code class=\"xml\">&lt;association id=\"3066\"&gt;                 &lt;ref&gt;AD special group membership to Midpoint&lt;\/ref&gt;                 &lt;kind&gt;entitlement&lt;\/kind&gt;                 &lt;intent&gt;intent MS AD Group Special&lt;\/intent&gt;                 &lt;direction&gt;objectToSubject&lt;\/direction&gt;                 &lt;associationAttribute&gt;ri:member&lt;\/associationAttribute&gt;                 &lt;valueAttribute&gt;ri:dn&lt;\/valueAttribute&gt;             &lt;\/association&gt;<\/code><\/pre>\n<p> \u0410 \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f Archetypes\\AD Group Special ArcheType\\ \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/archetype&gt;<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"7\"&gt;         &lt;construction&gt;             &lt;resourceRef oid=\"b8618fba-cf8b-416c-8e3b-32ea34cf003d\" relation=\"org:default\" type=\"c:ResourceType\"&gt;                 &lt;!-- Windows MS AD --&gt;             &lt;\/resourceRef&gt;             &lt;kind&gt;account&lt;\/kind&gt;             &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;             &lt;association id=\"28\"&gt;                 &lt;ref&gt;AD special group membership to Midpoint&lt;\/ref&gt;                 &lt;outbound&gt;                     &lt;expression&gt;                         &lt;associationFromLink&gt;                             &lt;projectionDiscriminator xsi:type=\"c:ShadowDiscriminatorType\"&gt;                                 &lt;kind&gt;entitlement&lt;\/kind&gt;                                 &lt;intent&gt;intent MS AD Group Special&lt;\/intent&gt;                             &lt;\/projectionDiscriminator&gt;                         &lt;\/associationFromLink&gt;                     &lt;\/expression&gt;                 &lt;\/outbound&gt;             &lt;\/association&gt;         &lt;\/construction&gt;         &lt;order&gt;2&lt;\/order&gt;         &lt;focusType&gt;UserType&lt;\/focusType&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u044f\u0446\u0438\u044e Scheme Handler\\Object Type\\MS AD Group Special \u0438 \u043e\u043d \u043d\u0430\u043c \u043d\u0430\u0434\u0435\u043b\u0430\u0435\u0442 \u043a\u0443\u0447\u0443 \u0433\u0440\u0443\u043f\u043f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445\u0441\u044f \u043d\u0430 \u00abADGS:\u00bb<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/857\/ee4\/1f6\/857ee41f65debfe231001a69125bb022.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/857\/ee4\/1f6\/857ee41f65debfe231001a69125bb022.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/857\/ee4\/1f6\/857ee41f65debfe231001a69125bb022.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0415\u0441\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u0443 \u0440\u043e\u043b\u044c ADGS \u0433\u0440\u0443\u043f\u043f\u0443 VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0443 \u0432 Midpoint \u043e\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442 \u044d\u0442\u0443 AD \u0433\u0440\u0443\u043f\u043f\u0443. \u041d\u043e \u0435\u0441\u043b\u0438 \u044d\u0442\u0443 \u0440\u043e\u043b\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e\u043c\u0443 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0443 \u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u0430\u043d\u0435 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u044b, \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0434\u043d\u043e \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u043e \u0440\u0430\u0431\u043e\u0430\u0442\u0435\u0442 \u0433\u0443\u0434, \u0430 \u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0422\u0443\u0442 \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0435\u043c policy \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u043a\u0438\u0434\u0430\u0442\u044c \u0432\u0441\u0435\u0445 \u0447\u043b\u0435\u043d\u043e\u0432 \u0440\u043e\u043b\u044c ADGS \u0433\u0440\u0443\u043f\u043f\u044b \u0443 \u043a\u043e\u0433\u043e \u043d\u0435\u0442 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0430  Persona VIRT ArcheType \u0432 case \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443, \u043f\u0443\u0441\u0442\u044c \u0441\u0430\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f.  <\/p>\n<p> \u0412 \u0430\u0440\u0445\u0435\u0442\u0438\u043f Archetypes\\AD Group Special ArcheType\\ \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/archetype&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"30\"&gt;     &lt;policyRule&gt;         &lt;name&gt;Member must have archetype Persona VIRT ArcheType&lt;\/name&gt;         &lt;policyConstraints&gt;             &lt;requirement id=\"31\"&gt;                 &lt;targetRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;                     &lt;!-- Persona VIRT ArcheType --&gt;                 &lt;\/targetRef&gt;             &lt;\/requirement&gt;         &lt;\/policyConstraints&gt;         &lt;policyActions&gt;             &lt;approval id=\"35\"&gt;                 &lt;approverRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\" type=\"c:UserType\"&gt;                     &lt;!-- administrator --&gt;                 &lt;\/approverRef&gt;             &lt;\/approval&gt;         &lt;\/policyActions&gt;         &lt;evaluationTarget&gt;assignment&lt;\/evaluationTarget&gt;     &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0435\u0441\u043b\u0438 \u043e\u0431\u044b\u0447\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0432\u044b\u0434\u0430\u0434\u0438\u043c \u0440\u043e\u043b\u044c ADGS \u0433\u0440\u0443\u043f\u043f\u044b &#8212; \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u043f\u043e\u043b\u0443\u0447\u0438\u0442 case<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ac4\/28d\/c69\/ac428dc69bac24b9149871fb5423e564.png\" width=\"1375\" height=\"1470\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/ac4\/28d\/c69\/ac428dc69bac24b9149871fb5423e564.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ac4\/28d\/c69\/ac428dc69bac24b9149871fb5423e564.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0418 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0435\u0442 reject, \u0445\u043e\u0442\u044f \u043d\u0430\u0434\u043e \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a \u0432\u043e\u043e\u0431\u0449\u0435 \u044d\u0442\u043e \u0441\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c!<\/p>\n<p><strong> VI \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0440\u043e\u043b\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0434\u043b\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0440\u043e\u043b\u0435\u0439 \u0434\u043b\u044f \u0441\u0432\u043e\u0435\u0433\u043e VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430<\/strong><\/p>\n<p>\u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0432 Midpoint \u043a\u0440\u0430\u0439\u043d\u0435 \u0437\u0430\u043f\u0443\u0442\u0430\u043d\u0430 \u0438 \u043d\u0435\u043e\u043f\u0438\u0441\u0430\u043d\u0430. \u041d\u043e \u043f\u043e\u0439\u0434\u0435\u043c \u0441 \u043d\u0430\u0447\u0430\u043b\u0430<\/p>\n<p>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0445\u043e\u0447\u0435\u0442 \u0441\u0430\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0440\u043e\u043b\u044c Persona VIRT \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u044d\u0442\u0443 \u0440\u043e\u043b\u044c \u043d\u0430\u0434\u043e \u043f\u043e\u043c\u0435\u0442\u0438\u0442\u044c \u043a\u0430\u043a Requestable(\u0432 \u0441\u0430\u043c\u043e\u0439 \u0440\u043e\u043b\u0438 \u0432 Basic)<\/p>\n<p>\u0422\u0430\u043a \u043a\u0430\u043a \u0443 \u0432\u0441\u0435\u0445 \u043d\u0430\u0448\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 \u0430\u0440\u0445\u0435\u0442\u0438\u043f Person \u0435\u0441\u0442\u044c \u0440\u043e\u043b\u044c End User \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u0438  \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 Requestable true, \u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0443\u0436\u0435 \u0435\u0451 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442 \u043e\u0448\u0438\u0431\u043a\u0443. \u041d\u0430\u0434\u043e \u0432 \u0440\u043e\u043b\u044c  End User \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 Persona<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/role&gt;<\/p>\n<p>\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"889\"&gt;     &lt;name&gt;auth-persona-execute-add&lt;\/name&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;     &lt;phase&gt;execution&lt;\/phase&gt;     &lt;object id=\"890\"&gt;         &lt;type&gt;UserType&lt;\/type&gt;         &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;             &lt;!-- Persona VIRT ArcheType --&gt;         &lt;\/archetypeRef&gt;     &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"888\"&gt;     &lt;name&gt;auth-persona-execute-modify-delete&lt;\/name&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#delete&lt;\/action&gt;     &lt;phase&gt;execution&lt;\/phase&gt;     &lt;object id=\"891\"&gt;         &lt;type&gt;UserType&lt;\/type&gt;         &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;             &lt;!-- Persona VIRT ArcheType --&gt;         &lt;\/archetypeRef&gt;         &lt;owner&gt;             &lt;special&gt;self&lt;\/special&gt;         &lt;\/owner&gt;     &lt;\/object&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p> OID \u0442\u0443\u0442 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0430 Persona VIRT ArcheType  <\/p>\n<p>\u0418 \u0442\u0430\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442, \u043f\u043e\u043b\u0443\u0447\u0438\u0442 VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442, \u043d\u043e \u043d\u0435 \u0443\u0432\u0438\u0434\u0438\u0442 \u044d\u0442\u043e\u0433\u043e \u0432 \u0441\u0432\u043e\u0435\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 Midpoint<\/p>\n<p>\u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432 \u0440\u043e\u043b\u0438  End User \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0432 &lt;selfProfilePage&gt;&#8230;&lt;\/selfProfilePage&gt;<\/p>\n<p>\u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;panel id=\"42\"&gt;                 &lt;identifier&gt;personas&lt;\/identifier&gt;                 &lt;visibility&gt;hidden&lt;\/visibility&gt;             &lt;\/panel&gt;<\/code><\/pre>\n<p> \u0418 \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0435\u0433\u043e!  <\/p>\n<p> \u0422\u0430\u043a \u0436\u0435 \u0432  End User \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0442\u043e\u0431\u044b \u0447\u0438\u0442\u0430\u0442\u044c \u0441\u0432\u043e\u0438 persona \u043d\u0435 \u0442\u0440\u043e\u0433\u0430\u0435\u043c \u044d\u0442\u043e<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"4\"&gt;     &lt;name&gt;self-persona-read&lt;\/name&gt;     &lt;description&gt;         Allow to read all the personas of currently logged-in user.     &lt;\/description&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;     &lt;object id=\"18\"&gt;         &lt;type&gt;UserType&lt;\/type&gt;         &lt;owner&gt;             &lt;special&gt;self&lt;\/special&gt;         &lt;\/owner&gt;     &lt;\/object&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p>\u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0432 Midpoint \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u0434\u0432\u0443\u0445 \u043a\u0443\u0441\u043a\u043e\u0432 \u0442\u043e \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u0438\u0434\u0435\u0442\u044c \u0438 \u0442\u043e \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0434\u0435\u043b\u0430\u0442\u044c, \u043e\u043d\u0438 \u043d\u0435 \u0440\u0430\u0432\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u044b \u043f\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 &#8212; \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043c\u043d\u043e\u0433\u043e \u043d\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u044d\u0442\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0442\u0435\u043c \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c.  <\/p>\n<p>\u0410 \u0442\u0430\u043a\u0436\u0435 \u043a\u0443\u0441\u043a\u0438 \u043a\u043e\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0441\u043d\u0443\u0442\u044c \u0432 \u043b\u0443\u0431\u044b\u0435 \u0440\u043e\u043b\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e, Midpoint \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u0432\u0441\u0451 \u0432 \u043a\u0443\u0447\u0443 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0438 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442.<\/p>\n<p> \u041f\u043e\u043a\u0430 \u0440\u043e\u043b\u044c Persona VIRT \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u0435\u0451 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442 administartor \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0432\u0441\u0451. \u0410 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0447\u0442\u043e\u0431\u044b \u0438 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0431\u044b\u043b\u0438 \u043d\u0435\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0443 \u0441\u043e \u0441\u0432\u043e\u0435\u0439 VIRT person\u0430.<\/p>\n<p> \u0412 \u0440\u043e\u043b\u044c Persona VIRT  \u043f\u0435\u0440\u0435\u0434 &lt;\/role&gt; \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"999\"&gt;     &lt;name&gt;persona-VIRT-assign-requestable-roles&lt;\/name&gt;     &lt;description&gt;     &lt;\/description&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#assign&lt;\/action&gt;     &lt;phase&gt;request&lt;\/phase&gt;     &lt;object id=\"1000\"&gt;         &lt;type&gt;UserType&lt;\/type&gt;         &lt;filter&gt;             &lt;q:text&gt;name startsWith \"virt-\"&lt;\/q:text&gt;         &lt;\/filter&gt;         &lt;owner&gt;             &lt;special&gt;self&lt;\/special&gt;         &lt;\/owner&gt;     &lt;\/object&gt;     &lt;target id=\"23\"&gt;         &lt;type&gt;RoleType&lt;\/type&gt;         &lt;filter&gt;             &lt;q:text&gt;name startsWith \"ADGS\"&lt;\/q:text&gt;         &lt;\/filter&gt;     &lt;\/target&gt;     &lt;relation&gt;org:default&lt;\/relation&gt; &lt;\/authorization&gt; &lt;authorization id=\"11\"&gt;     &lt;name&gt;persona-VIRT-shadow-execution-add-modify-delete&lt;\/name&gt;     &lt;description&gt;         Authorization that allows to persona-modification of user's accounts, but only in execution phase.         The real limitation of these operations is done in the request phase.     &lt;\/description&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;     &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#delete&lt;\/action&gt;     &lt;phase&gt;execution&lt;\/phase&gt;     &lt;object id=\"25\"&gt;         &lt;type&gt;ShadowType&lt;\/type&gt;         &lt;owner&gt;             &lt;type&gt;UserType&lt;\/type&gt;             &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;                 &lt;!-- Persona VIRT ArcheType --&gt;             &lt;\/archetypeRef&gt;         &lt;\/owner&gt;     &lt;\/object&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p><strong> authorization id=&#187;999&#8243;<\/strong> &#8212; \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u043c \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u043c assign\u2019\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0432\u043e\u0435\u0439 Persona, \u043f\u0440\u0438\u0447\u0435\u043c name \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u00abvirt-\u00bb, \u0440\u043e\u043b\u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442\u0441\u044f \u0441 name \u00abADGS\u00bb.<\/p>\n<p><strong> authorization id=&#187;11&#8243;<\/strong> &#8212; \u0430 \u0442\u0443\u0442 \u0443\u0436\u0435 \u043e\u0447\u0435\u043d\u044c \u0448\u0438\u0440\u043e\u043a\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0434\u0435\u043b\u0430\u0439 \u0447\u0435\u0433\u043e \u0445\u043e\u0447\u0435\u0448\u044c \u0441 Shadow \u0443 \u043a\u043e\u0442\u043e\u0440\u043e\u0439  \u0432\u043b\u0430\u0434\u0435\u043b\u0435\u0446 \u0441 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u043e\u043c  Persona VIRT ArcheType \u0442\u043e \u0435\u0441\u0442\u044c \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u043c \u0432 \u043d\u0430\u0448\u0438 VIRT \u0443\u0447\u0435\u0442\u043a\u0438.<\/p>\n<p> <\/p>\n<p> \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e\u0434 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u043c \u0432 \u0435\u0433\u043e \u043a\u0430\u0431\u043d\u0435\u0442 Midpoint \u0438\u0434\u0435\u043c \u0432 Request access\\MySelf\\Defoult \u0438 \u0431\u0435\u0440\u0435\u043c \u0441\u0435\u0431\u0435 \u0440\u043e\u043b\u044c Person VIRT, \u043a\u0441\u0442\u0430\u0442\u0438 Evolveum \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442 \u0447\u0442\u043e \u043e\u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c \u0431\u0435\u0437 \u043e\u0434\u043e\u0431\u0440\u0438\u0442\u0435\u043b\u044f \u0430 \u0442\u043e  \u0447\u0435\u0442\u043e \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0432\u043e\u0442 \u0442\u0443\u0442 \u0432\u043d\u0438\u0437\u0443 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e <a href=\"https:\/\/docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/\" rel=\"noopener noreferrer nofollow\">docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/<\/a><\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/fc5\/b05\/2b9\/fc5b052b91126fe8fe6701794c54bbdd.png\" width=\"1365\" height=\"663\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/fc5\/b05\/2b9\/fc5b052b91126fe8fe6701794c54bbdd.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/fc5\/b05\/2b9\/fc5b052b91126fe8fe6701794c54bbdd.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0418\u0434\u0435\u043c \u0432 Profile\\Personas \u0438 \u0432\u0438\u0434\u0438\u043c \u0447\u0442\u043e Persona \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0438 \u0434\u0430\u0436\u0435 \u0443 \u043d\u0435\u0439 \u0443\u0436\u0435 1 \u0430\u043a\u043a\u0430\u0443\u043d\u0442, \u044d\u0442\u043e \u043a\u0430\u043a \u0440\u0430\u0437 \u0443\u0447\u0435\u0442\u043a\u0430 AD<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/820\/5c0\/334\/8205c0334a0d978af1330b25a8653f32.png\" width=\"1365\" height=\"663\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/820\/5c0\/334\/8205c0334a0d978af1330b25a8653f32.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/820\/5c0\/334\/8205c0334a0d978af1330b25a8653f32.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0438\u0434\u0435\u043c \u0432 Request access\\Group\/Others\\ \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 virt-EGost \u0438 \u0432\u0438\u0434\u0438\u043c \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043d\u0430\u0448\u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u0440\u043e\u043b\u0438 AD \u0433\u0440\u0443\u043f\u043f\u044b<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/712\/d4e\/bcd\/712d4ebcdebdacea0947cc7386bd1e8c.png\" width=\"1365\" height=\"663\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/712\/d4e\/bcd\/712d4ebcdebdacea0947cc7386bd1e8c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/712\/d4e\/bcd\/712d4ebcdebdacea0947cc7386bd1e8c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0418 \u043f\u043e\u0441\u043b\u0435 \u0438\u0434\u0435\u043c \u0432  Profile\\Personas\\\u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f \u0441\u0442\u0440\u0435\u043b\u043a\u0430 \u0441 \u043f\u0440\u0430\u0432\u0430 \u0432 \u043a\u043e\u043d\u0446\u0435 \u043d\u0430 virt-Egost\\Assigments\\All \u0438 \u0432\u043e\u0442 \u043e\u043d\u0430 ADGS \u0440\u043e\u043b\u044c \u0433\u0440\u0443\u043f\u043f\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1b2\/a64\/240\/1b2a64240d415edfe0681ee6cd56de0d.png\" width=\"1365\" height=\"663\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1b2\/a64\/240\/1b2a64240d415edfe0681ee6cd56de0d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1b2\/a64\/240\/1b2a64240d415edfe0681ee6cd56de0d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p><strong> VII \u041e\u043f\u0435\u0440\u0430\u0446\u0438\u044f \u041c\u0438\u0433\u0440\u0430\u0446\u0438\u044f<\/strong><\/p>\n<p> \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c VIRT AD \u0443\u0447\u0435\u0442\u043a\u0438 \u0432 AD, Midpoint \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442 \u0438 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0443\u0447\u0435\u0442\u043a\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c \u043a VIRT AD \u0443\u0447\u0435\u0442\u043a\u0430\u043c, \u0438 \u043d\u0430\u0432\u0435\u0440\u043d\u044f\u043a\u0430 \u043d\u0430 \u043d\u0438\u0445 \u0432 AD \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u044b, \u0432\u0441\u0435 \u044d\u0442\u043e \u0447\u0442\u043e\u0431\u044b \u0432\u043e\u0442 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u043e\u0441\u044c.<\/p>\n<p>\u0423 \u043d\u0430\u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u0430 correlation \u0432 Scheme Handler\\Object Type\\MS AD account VIRT persona\\ \u0435\u0441\u043b\u0438 employeeNumber \u0432 AD \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 personalNumber \u0432 Midpoint \u0442\u043e \u0443\u0447\u0435\u0442\u043a\u0430 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f.  <\/p>\n<p>  \u0421\u0434\u0435\u043b\u0430\u0435\u043c \u0432 AD \u0432 OU  Virtual Identities \u043b\u044e\u0431\u0443\u044e \u0443\u0447\u0435\u0442\u043a\u0443 \u00abvirt-qwerty\u00bb, \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0447\u0442\u043e\u0431\u044b \u0435\u0451 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u043b\u043e\u0441\u044c \u043d\u0430 \u201evirt-\u201c \u0438 \u0431\u044b\u043b \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d employeeNumber \u00abvirt-\u00bb + personalNumber \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0432 Midpoint \u0432\u044b\u0434\u0430\u0442\u044c  Persona VIRT \u0438 \u0432\u0441\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f&#8230;\u043d\u0435\u0442! \u041a\u0430\u043a \u0431\u044b \u0441\u043c\u044b\u0441\u043b correlation \u0447\u0442\u043e \u0432\u043e\u0442 \u044d\u0442\u043e \u0442\u043e \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438, \u043d\u043e Midpoint \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0441\u044f correlation \u0438 cn(\u0438 \u043f\u0440) \u0431\u0443\u0434\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u0436\u0435 \u043a\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d \u0432 \u043d\u0430\u0448\u0435\u043c outbound mapping \u0434\u043b\u044f  Scheme Handler\\Object Type\\MS AD account VIRT \u0438 \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u0431\u0443\u0434\u0435\u043c \u0434\u0430\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u044c \u0441\u043e\u0437\u0434\u0430\u0439 \u0443\u0447\u0435\u0442\u043a\u0443 AD \u043d\u0430 Midpoint VIRT \u0443\u0447\u0435\u0442\u043a\u0443<\/p>\n<p>\u0413\u043b\u0430\u0432\u043d\u043e\u0435 \u0447\u0442\u043e \u043c\u044b \u043f\u043e\u043d\u044f\u043b\u0438 \u0447\u0442\u043e Midpoint \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0434\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u0432 \u044d\u0442\u043e\u0439 \u0441\u0438\u0442\u0443a\u0446\u0438\u0438, \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u044f \u043e\u043d\u0430 \u0442\u0430\u043a\u0430\u044f, \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c\u0441\u044f! \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043a\u0441\u0442\u0430\u0442\u0438 \u044d\u0442\u043e \u0433\u043b\u044e\u043a \u0432\u0435\u0440\u0441\u0438\u0438 4.9, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u044d\u0442\u043e \u0432 \u0446\u0435\u043b\u043e\u043c \u043d\u0435\u0434\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u0432\u044f\u0437\u0435\u0439 \u0434\u043b\u044f Persona!!!<\/p>\n<p> &#8230;\u0417\u043d\u0430\u0447\u0438\u0442 \u043e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u0432\u0441\u0435\u0433\u043e \u043b\u0438\u0448\u044c  \u0441\u0434\u0435\u043b\u0430\u0442\u044c task \u0441 \u043c\u0435\u0433\u0430 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 \u0435\u0441\u0442\u044c \u043b\u0438 \u043d\u0435 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 Shadow VIRT AD \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432, \u0438 \u0435\u0441\u043b\u0438 \u0438\u0445 employeeNumber \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 personalNumber \u043a\u0430\u043a\u043e\u0433\u043e-\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0442\u043e \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c  \u0435\u043c\u0443 \u0440\u043e\u043b\u044c  Persona VIRT, \u0430 \u0437\u0430 \u0442\u0435\u043c \u0438\u0441\u043a\u0430\u0442\u044c \u0432 Midpoint \u044d\u0442\u0443 \u043d\u043e\u0432\u0443\u044e VIRT \u0443\u0447\u0435\u0442\u043a\u0443 \u0438 \u0434\u0430\u0432\u0430\u0442\u044c \u0435\u0439 \u0440\u043e\u043b\u044c \u0441\u043e\u0437\u0434\u0430\u0439 AD VIRT \u0443\u0447\u0435\u0442\u043a\u0443.<\/p>\n<p>\u041f\u0435\u0440\u0435\u0434\u0435\u043b\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0434 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u044e \u0432\u0441\u0435 \u0447\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u0432 V-VI \u0433\u043b\u0430\u0432\u0435, \u043f\u043e\u0441\u043b\u0435 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c  \u043e\u0431\u0440\u0430\u0442\u043d\u043e!<\/p>\n<p>\u0412 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 Persona VIRT ArcheType \u0443\u0431\u0438\u0440\u0430\u0435\u043c<\/p>\n<pre><code class=\"xml\">    &lt;inducement id=\"2236\"&gt;         &lt;construction&gt;             &lt;resourceRef oid=\"b8618fba-cf8b-416c-8e3b-32ea34cf003d\" relation=\"org:default\" type=\"c:ResourceType\"&gt;                 &lt;!-- Windows MS AD --&gt;             &lt;\/resourceRef&gt;             &lt;kind&gt;account&lt;\/kind&gt;             &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;         &lt;\/construction&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u044b\u0447\u043d\u0443\u044e \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c Persona VIRT MS AD VIRT account \u0432 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434:<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"2236\"&gt;         &lt;construction&gt;             &lt;resourceRef oid=\"b8618fba-cf8b-416c-8e3b-32ea34cf003d\" relation=\"org:default\" type=\"c:ResourceType\"&gt;                 &lt;!-- Windows MS AD --&gt;             &lt;\/resourceRef&gt;             &lt;kind&gt;account&lt;\/kind&gt;             &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;         &lt;\/construction&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u0440\u0438 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438 \u0442\u0430\u0449\u0438\u043b\u043e \u0433\u0440\u0443\u043f\u043f\u044b \u0441 AD VIRT \u0443\u0447\u0435\u0442\u043a\u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u0447\u043b\u0435\u043d\u0441\u0442\u0432\u043e \u0432  \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD\\Scheme Handler Object Type\\MS AD account VIRT persona<\/p>\n<p> \u0431\u044b\u043b\u043e<\/p>\n<pre><code class=\"xml\">&lt;association id=\"3066\"&gt;                 &lt;ref&gt;AD special group membership to Midpoint&lt;\/ref&gt;                 &lt;kind&gt;entitlement&lt;\/kind&gt;                 &lt;intent&gt;intent MS AD Group Special&lt;\/intent&gt;                 &lt;direction&gt;objectToSubject&lt;\/direction&gt;                 &lt;associationAttribute&gt;ri:member&lt;\/associationAttribute&gt;                 &lt;valueAttribute&gt;ri:dn&lt;\/valueAttribute&gt;             &lt;\/association&gt;<\/code><\/pre>\n<p> \u0441\u0442\u0430\u043b\u043e<\/p>\n<pre><code class=\"xml\">&lt;association id=\"3066\"&gt;     &lt;ref&gt;AD special group membership to Midpoint&lt;\/ref&gt;     &lt;inbound id=\"3066478\"&gt;         &lt;strength&gt;normal&lt;\/strength&gt;         &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#reconciliation&lt;\/channel&gt;         &lt;expression&gt;             &lt;assignmentTargetSearch&gt;                 &lt;targetType&gt;RoleType&lt;\/targetType&gt;                 &lt;filter&gt;                     &lt;q:equal&gt;                         &lt;q:path&gt;identifier&lt;\/q:path&gt;                         &lt;expression&gt;                             &lt;script&gt;                                 &lt;code&gt;                                                 return basic.getAttributeValue(entitlement, 'dn')                                 &lt;\/code&gt;                             &lt;\/script&gt;                         &lt;\/expression&gt;                     &lt;\/q:equal&gt;                 &lt;\/filter&gt;             &lt;\/assignmentTargetSearch&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;assignment&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/inbound&gt;     &lt;kind&gt;entitlement&lt;\/kind&gt;     &lt;intent&gt;intent MS AD Group Special&lt;\/intent&gt;     &lt;direction&gt;objectToSubject&lt;\/direction&gt;     &lt;associationAttribute&gt;ri:member&lt;\/associationAttribute&gt;     &lt;valueAttribute&gt;ri:dn&lt;\/valueAttribute&gt; &lt;\/association&gt;<\/code><\/pre>\n<p>\u0412 Service tasks\\Iterative action tasks \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0443\u0441\u0442\u0443\u044e \u0442\u0430\u0441\u043a\u0443 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Create &amp; Link Midpoint VIRT Persona to existing VIRT AD account<\/p>\n<p>\u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043d\u0435\u0451 \u043a\u043e\u0434, \u043f\u0435\u0440\u0435\u0434 &lt;\/task&gt;<\/p>\n<pre><code class=\"xml\">&lt;activity&gt;         &lt;work&gt;             &lt;iterativeScripting&gt;                 &lt;objects&gt;                     &lt;type&gt;ShadowType&lt;\/type&gt;                     &lt;query&gt;                         &lt;q:filter&gt;                             &lt;q:text&gt; resourceRef matches (oid = 'b8618fba-cf8b-416c-8e3b-32ea34cf003d' and targetType = ResourceType) and intent = 'intent MS AD account VIRT persona' and synchronizationSituation= \"UNMATCHED\"                                 &lt;\/q:text&gt;                         &lt;\/q:filter&gt;                     &lt;\/query&gt;                     &lt;useRepositoryDirectly&gt;true&lt;\/useRepositoryDirectly&gt;                 &lt;\/objects&gt;                 &lt;scriptExecutionRequest xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;                     &lt;s:action&gt;                         &lt;s:type&gt;execute-script&lt;\/s:type&gt;                         &lt;s:parameter&gt;                             &lt;s:name&gt;script&lt;\/s:name&gt;                             &lt;s:value xsi:type=\"c:ScriptExpressionEvaluatorType\"&gt;                                 &lt;code&gt;                                     import com.evolveum.midpoint.xml.ns._public.common.common_3.*                                     import com.evolveum.midpoint.prism.delta.builder.*                                     import com.evolveum.midpoint.model.api.*  shadow_virt_employeeNUmber = basic.getAttributeValue(input, 'http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/resource\/instance-3', 'employeeNumber') shadow_employeeNUmber = basic.getAttributeValue(input, 'http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/resource\/instance-3', 'employeeNumber').substring(5) shadow_ADlogin = basic.getAttributeValue(input, 'http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/resource\/instance-3', 'sAMAccountName').substring(5)                                  query_user = midpoint.queryFor(UserType.class, \"personalNumber = '$shadow_employeeNUmber'\")  result_USER = midpoint.searchObjects(query_user) if (result_USER) { user_ass = new ObjectReferenceType() user_ass.setOid(\"328685d4-8186-4ab2-85c6-a3d0f08f3ac0\") user_ass.setType(RoleType.COMPLEX_TYPE) addAssignment = new AssignmentType() addAssignment.setTargetRef(user_ass) def delta = [] delta = prismContext.deltaFor(UserType.class).item(FocusType.F_ASSIGNMENT).add(addAssignment.asPrismContainerValue()).asObjectDelta(result_USER.oid) midpoint.modifyObject(delta, ModelExecuteOptions.createRaw()) midpoint.recompute(UserType.class, basic.stringify(result_USER.oid))  query_virt_user = midpoint.queryFor(UserType.class, \"personalNumber = '$shadow_virt_employeeNUmber'\")  result_VIRT_USER = midpoint.searchObjects(query_virt_user) virt_user_ass = new ObjectReferenceType() virt_user_ass.setOid(\"fab9abb5-a6d4-4bcf-ba6f-0eed16004d3e\") virt_user_ass.setType(RoleType.COMPLEX_TYPE) virt_addAssignment = new AssignmentType() virt_addAssignment.setTargetRef(virt_user_ass) def virt_delta = [] virt_delta = prismContext.deltaFor(UserType.class).item(FocusType.F_ASSIGNMENT).add(virt_addAssignment.asPrismContainerValue()).asObjectDelta(result_VIRT_USER.oid) midpoint.modifyObject(virt_delta, ModelExecuteOptions.createRaw()) midpoint.recompute(UserType.class, basic.stringify(result_VIRT_USER.oid))}                                 &lt;\/code&gt;                             &lt;\/s:value&gt;                         &lt;\/s:parameter&gt;                     &lt;\/s:action&gt;                 &lt;\/scriptExecutionRequest&gt;             &lt;\/iterativeScripting&gt;         &lt;\/work&gt;     &lt;\/activity&gt;<\/code><\/pre>\n<p> \u041a\u043e\u0434 \u0445\u043e\u0440\u043e\u0448\u043e \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 GUI<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bfa\/b0f\/9aa\/bfab0f9aa8680de23ff5ec6ce6beef25.png\" width=\"1375\" height=\"1635\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bfa\/b0f\/9aa\/bfab0f9aa8680de23ff5ec6ce6beef25.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bfa\/b0f\/9aa\/bfab0f9aa8680de23ff5ec6ce6beef25.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0412 Objects \u043c\u044b \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0438\u0437 Advenced searh \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043a\u0430\u043a\u0438\u0435 Shadow \u0438\u0437 \u043a\u0430\u043a\u043e\u0433\u043e \u0420\u0435\u0441\u0443\u0440\u0441\u0430 \u0438 \u0438\u0437 \u043a\u0430\u043a\u043e\u0433\u043e Intenta \u0431\u0435\u0440\u0435\u043c. \u041d\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0442 \u0442\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u044b \u0442\u0435 \u0447\u0442\u043e UNMATCHED<\/p>\n<p><code>resourceRef matches (oid = 'b8618fba-cf8b-416c-8e3b-32ea34cf003d' and targetType = ResourceType) and intent = 'intent MS AD account VIRT persona' and synchronizationSituation= \"UNMATCHED\"<\/code><\/p>\n<p> <strong>oid <\/strong>&#8212; \u043c\u043e\u0435\u0433\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u0430 AD \u0443 \u0432\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 \u0441\u0432\u043e\u0439<\/p>\n<p>\u0412 Iterative scripting \u0441\u0430\u043c \u043a\u043e\u0434, \u0442\u0443\u0442 \u0442\u043e\u0436\u0435 \u043d\u0430\u0434\u043e \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c oid \u043d\u0430 \u0441\u0432\u043e\u0438<\/p>\n<p><strong>328685d4-8186-4ab2-85c6-a3d0f08f3ac0<\/strong> &#8212; \u0440\u043e\u043b\u044c Person VIRT<\/p>\n<p><strong>fab9abb5-a6d4-4bcf-ba6f-0eed16004d3e<\/strong> &#8212; \u0440\u043e\u043b\u044c  Persona VIRT MS AD VIRT account<\/p>\n<p>\u041f\u0435\u0440\u0435\u0434 \u0437\u0430\u043f\u0443\u0441\u043a\u043e\u043c, \u0443 \u043d\u0430\u0441 \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d \u0432  \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD\\Scheme Handler Object Type\\MS AD account VIRT persona \u0438 \u0432 \u043d\u0435\u043c \u0435\u0441\u0442\u044c UNMATCHED VIRT AD \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0443 \u043d\u0430\u0441 \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d \u0432 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD\\Scheme Handler\\Object Type\\MS AD Group Special  <\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/45a\/86e\/f61\/45a86ef61cd2303aa635d09464e72e3b.png\" width=\"1375\" height=\"1158\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/45a\/86e\/f61\/45a86ef61cd2303aa635d09464e72e3b.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/45a\/86e\/f61\/45a86ef61cd2303aa635d09464e72e3b.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041d\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 AD \u0443\u0447\u0435\u0442\u043a\u0430 virt-MShort \u043d\u0430 \u043d\u0435\u0439 \u0434\u0432\u0435 ADGS \u0433\u0440\u0443\u043f\u043f\u044b. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c task Create &amp; Link Midpoint VIRT Persona to existing VIRT AD accounts. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u043c \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u044f\u0446\u0438\u044e \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD\\Scheme Handler\\Object Type\\MS AD Group Special \u0447\u0442\u043e\u0431\u044b \u0433\u0440\u0443\u043f\u043f\u044b \u0432\u044b\u0434\u0430\u043b\u0438\u0441\u044c<\/p>\n<p> \u0418 \u0438\u0434\u0435\u043c \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u043b\u0438 \u0432 Midpoint virt-MShort \u0430 \u0443 \u043d\u0435\u0433\u043e \u0433\u0440\u0443\u043f\u043f\u044b ADGS<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/dff\/1e6\/740\/dff1e67401427b8b5cbf8d0be5de522f.png\" width=\"1375\" height=\"1305\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/dff\/1e6\/740\/dff1e67401427b8b5cbf8d0be5de522f.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/dff\/1e6\/740\/dff1e67401427b8b5cbf8d0be5de522f.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0414\u0430<\/p>\n<p> \u0412\u043e\u0442 \u0442\u0430\u043a \u043f\u0440\u043e\u0441\u0442\u043e \u0430 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0431\u044b\u0441\u0442\u0440\u043e \u0432 IDM Midpoint \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0446\u0438\u0444\u0440\u043e\u0432\u044b\u0445 \u0434\u0432\u043e\u0439\u043d\u0438\u043a\u043e\u0432<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/902156\/\"> https:\/\/habr.com\/ru\/articles\/902156\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041e\u0434\u0438\u043d \u0438\u0437 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432 IDM Midpoint &#8212; Personas \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u0434\u0432\u043e\u0439\u043d\u0438\u043a\u043e\u0432 \u0438 \u0445\u043e\u0442\u044f \u0441\u0430\u043c\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432\u043e\u0442 \u0442\u0443\u0442 \u0432\u043d\u0438\u0437\u0443  <a href=\"https:\/\/docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/\" rel=\"noopener noreferrer nofollow\">docs.evolveum.com\/midpoint\/reference\/master\/misc\/persona\/configuration\/<\/a> &#8212; \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0439 Evolveum) \u0435\u0433\u043e \u0432\u043f\u043e\u043b\u043d\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445. \u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043a\u0430\u0436\u0443 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Personas \u043d\u043e \u0438 \u0437\u0430\u043b\u0435\u0437\u0443 \u0432 \u0434\u0435\u0431\u0440\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u0434\u043d\u043e \u0434\u0435\u043b\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0441\u0435 Midpoint \u0430\u0434\u043c\u0438\u043d\u043e\u043c \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0430 \u0434\u0440\u0443\u0433\u043e\u0435 \u00ab\u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0430\u043c\u0438 \u0432\u0441\u0451 \u0447\u0435\u0440\u0435\u0437 GUI\u00bb!<\/p>\n<p>\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 Personas \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438\u043c \u044f\u0437\u044b\u043a\u043e\u043c &#8212; \u044d\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435  \u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0447\u0435\u0440\u0435\u0437 \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438 User &#8212; \u0441\u0432\u044f\u0437\u044c User to User. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0410 \u0434\u0430\u0435\u0442\u0441\u044f \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0435\u0449\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0412, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0443 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0410. \u0415\u0441\u043b\u0438 \u0432 \u0410 \u0447\u0442\u043e \u0442\u043e \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0438 \u043d\u0430 \u044d\u0442\u043e \u0435\u0441\u0442\u044c \u043c\u0430\u043f\u043f\u0438\u043d\u0433 \u0442\u043e \u044d\u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432  \u0412. \u0412\u0441\u044f \u0441\u0443\u0442\u044c \u0432 \u044d\u0442\u043e\u0439 \u0441\u0432\u044f\u0437\u0438, \u0430 \u0412 \u0441\u0430\u043c \u043f\u043e \u0441\u0435\u0431\u0435 \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0434\u043b\u044f Midpoint.<\/p>\n<p>\u041c\u044b \u0431\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u0421\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0443\u044e \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u0447\u0435\u0442\u043a\u0443(virtual identities), \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u0437 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0443\u0447\u0435\u0442\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0442\u0435\u0445.\u0443\u0447\u0435\u0442\u043a\u0438.  <\/p>\n<p>\u0411\u0435\u0440\u0435\u043c Midpoint 4.9 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u0434 MS AD \u043f\u043e \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c \u0441\u0442\u0430\u0442\u044c\u044f\u043c, \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c Resource\\Windows MS AD. \u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 MS AD \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435  Schema Handling\\Object type \u043f\u043e\u0434 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0435\u0445.\u0443\u0447\u0435\u0442\u043a\u0430\u043c\u0438. \u0412 MS AD \u0442\u0430\u043a \u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u043c OU Virtual Identities \u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0435\u043c \u043a\u043b\u0430\u0441\u0442\u044c \u0442\u0430\u043a\u0438\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0438 \u0433\u0440\u0443\u043f\u043f\u044b.<\/p>\n<p>  <\/p>\n<p><strong> I \u0410\u0440\u0445\u0435\u0442\u0438\u043f\u044b<\/strong><\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u044b \u043f\u043e\u0434 \u043d\u043e\u0432\u0435\u0435  Schema Handling\\Object type \u043f\u043e\u043a\u0430 \u043f\u0443\u0441\u0442\u044b\u0435<\/p>\n<p>\u0412 Archetypes\\New archetypes \u0438\u043c\u044f Persona VIRT ArcheType \u0438 \u043f\u043e\u043a\u0430 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435, \u0432 Archetypes\\Persona VIRT ArcheType\\ArcheType policy\\Display\\Icon \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0432\u043e\u0438\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u044f\u043c<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 Archetypes\\New archetypes \u0438\u043c\u044f AD Group Special ArcheType \u0438 \u043f\u043e\u043a\u0430 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435, \u0432 Archetypes\\AD Group Special ArcheType\\Archetype policy\\Display\\Icon \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0441\u0432\u043e\u0438\u043c \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u044f\u043c<\/p>\n<figure class=\"full-width\"><\/figure>\n<p><strong> II Object template<\/strong><\/p>\n<p> \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438 Persona \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u0438 Object template &#8212; \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u0440\u0430\u0441\u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 Persona<\/p>\n<p> \u0412 Object templates&gt;New object template \u0441\u043e\u0437\u0434\u0430\u0435\u043c object template \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c VIRT persona Object Template. \u0412 \u0435\u0433\u043e RAW code \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0434 &lt;\/objectTemplate&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"10\"&gt;         &lt;name&gt;adminStatus to persona&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:activation\/c:administrativeStatus&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression\/&gt;         &lt;target&gt;             &lt;path&gt;c:activation\/c:administrativeStatus&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"16\"&gt;         &lt;name&gt;nickName to nickName+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + nickName&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"18\"&gt;         &lt;name&gt;nickName to name+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + nickName&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"20\"&gt;         &lt;name&gt;fullName to fullName&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:fullName&lt;\/path&gt;         &lt;\/source&gt;         &lt;target&gt;             &lt;path&gt;c:fullName&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"22\"&gt;         &lt;name&gt;personalNumber to personalNumber+&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:personalNumber&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;'virt-' + personalNumber&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:personalNumber&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u042d\u0442\u043e \u0442\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0432\u0438\u0434\u0435\u0442\u044c \u0432  Object templates&gt;New object template\\VIRT persona Object Template\\Mappings<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0411\u0435\u0440\u0435\u043c \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f nickName \u0438 personalNumber \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043f\u0435\u0440\u0435\u0434\u0438 \u00abvirt-\u00bb \u0438 \u043f\u0438\u0448\u0435\u043c \u0432 Person<\/p>\n<p> \u0414\u0430  nickName \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c!<\/p>\n<p><strong>III Resource Scheme Handler Object Type \u043f\u043e\u0434 VIRT \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0432 AD<\/strong><\/p>\n<p>\u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 AD \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 Scheme Handler Object Type  \u043f\u043e\u0434 VIRT \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u0441\u0440\u0430\u0437\u0443 \u043a\u043e\u0434\u043e\u043c, \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0435\u0440\u0435\u0434  &lt;\/schemaHandling&gt;<\/p>\n<p> \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;objectType id=\"11502\"&gt;     &lt;kind&gt;account&lt;\/kind&gt;     &lt;intent&gt;intent MS AD account VIRT persona&lt;\/intent&gt;     &lt;displayName&gt;MS AD account VIRT persona&lt;\/displayName&gt;     &lt;delineation&gt;         &lt;objectClass&gt;ri:user&lt;\/objectClass&gt;         &lt;filter&gt;             &lt;q:text&gt;attributes\/sAMAccountName startsWith \"virt-\"&lt;\/q:text&gt;         &lt;\/filter&gt;     &lt;\/delineation&gt;     &lt;focus&gt;         &lt;archetypeRef oid=\"b21dc019-d581-43f5-9fba-55fe09ba9eb7\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;             &lt;!-- Persona VIRT ArcheType --&gt;         &lt;\/archetypeRef&gt;     &lt;\/focus&gt;     &lt;attribute id=\"11504\"&gt;         &lt;ref&gt;ri:cn&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;01 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11506\"&gt;         &lt;ref&gt;ri:employeeNumber&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;07 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;personalNumber&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;         &lt;inbound id=\"11507\"&gt;             &lt;name&gt;01 in virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;target&gt;                 &lt;path&gt;personalNumber&lt;\/path&gt;             &lt;\/target&gt;             &lt;use&gt;correlation&lt;\/use&gt;         &lt;\/inbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11509\"&gt;         &lt;ref&gt;ri:sAMAccountName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;02 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11510\"&gt;         &lt;ref&gt;ri:displayName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;03 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11512\"&gt;         &lt;ref&gt;ri:dn&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;04 out virt dn&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;baseContext = basic.getResourceIcfConfigurationPropertyValue(resource, 'baseContext') dn_value = 'CN=' + nickName + ',OU=Virtual Identities,' + baseContext return dn_value&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11514\"&gt;         &lt;ref&gt;ri:pwdLastSet&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;05 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;return \"0\"&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;             &lt;condition&gt;                 &lt;script&gt;                     &lt;code&gt;\"add\".equals(operation.toString()) &amp;amp;&amp;amp; midpoint.isEvaluateNew()&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/condition&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;attribute id=\"11515\"&gt;         &lt;ref&gt;ri:userPrincipalName&lt;\/ref&gt;         &lt;outbound&gt;             &lt;name&gt;06 out virt&lt;\/name&gt;             &lt;strength&gt;strong&lt;\/strength&gt;             &lt;source&gt;                 &lt;path&gt;nickName&lt;\/path&gt;             &lt;\/source&gt;             &lt;expression&gt;                 &lt;script&gt;                     &lt;code&gt;return nickName + \"@168testserverhome.com\"&lt;\/code&gt;                 &lt;\/script&gt;             &lt;\/expression&gt;         &lt;\/outbound&gt;     &lt;\/attribute&gt;     &lt;activation&gt;         &lt;administrativeStatus&gt;             &lt;outbound id=\"11528\"&gt;                 &lt;name&gt;Block virt form Midpoint&lt;\/name&gt;                 &lt;strength&gt;strong&lt;\/strength&gt;                 &lt;source&gt;                     &lt;path&gt;activation\/administrativeStatus&lt;\/path&gt;                 &lt;\/source&gt;             &lt;\/outbound&gt;             &lt;inbound id=\"11530\"&gt;                 &lt;name&gt;Block virt form AD&lt;\/name&gt;                 &lt;lifecycleState&gt;draft&lt;\/lifecycleState&gt;                 &lt;strength&gt;strong&lt;\/strength&gt;                 &lt;source&gt;                     &lt;path&gt;$shadow\/attributes\/ri:ADS_UF_ACCOUNTDISABLE&lt;\/path&gt;                 &lt;\/source&gt;             &lt;\/inbound&gt;         &lt;\/administrativeStatus&gt;     &lt;\/activation&gt;     &lt;credentials&gt;         &lt;password&gt;             &lt;outbound id=\"11537\"&gt;                 &lt;name&gt;First pasword&lt;\/name&gt;                 &lt;strength&gt;weak&lt;\/strength&gt;                 &lt;expression&gt;                     &lt;generate&gt;                         &lt;mode&gt;policy&lt;\/mode&gt;                         &lt;valuePolicyRef oid=\"00000000-0000-0000-0000-000000000003\" type=\"c:ValuePolicyType\" xsi:type=\"c:ObjectReferenceType\"\/&gt;                     &lt;\/generate&gt;                 &lt;\/expression&gt;             &lt;\/outbound&gt;         &lt;\/password&gt;     &lt;\/credentials&gt;     &lt;correlation&gt;         &lt;correlators&gt;             &lt;items id=\"11525\"&gt;                 &lt;item id=\"11526\"&gt;                     &lt;ref&gt;personalNumber&lt;\/ref&gt;                 &lt;\/item&gt;             &lt;\/items&gt;         &lt;\/correlators&gt;     &lt;\/correlation&gt;     &lt;synchronization&gt;         &lt;reaction id=\"11518\"&gt;             &lt;situation&gt;linked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;synchronize id=\"11519\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11520\"&gt;             &lt;situation&gt;unlinked&lt;\/situation&gt;             &lt;actions&gt;                 &lt;link id=\"11521\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;         &lt;reaction id=\"11522\"&gt;             &lt;situation&gt;deleted&lt;\/situation&gt;             &lt;actions&gt;                 &lt;deleteResourceObject id=\"11523\"\/&gt;             &lt;\/actions&gt;         &lt;\/reaction&gt;     &lt;\/synchronization&gt; &lt;\/objectType&gt;<\/code><\/pre>\n<p>\u0412\u043e \u043c\u043d\u043e\u0433\u043e\u043c \u043e\u043d \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 Scheme Handler Object Type \u0441 \u043c\u0435\u043b\u043a\u0438\u043c\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f\u043c\u0438:<\/p>\n<p> \u0412  Scheme Handler\\Object Type\\MS AD account VIRT persona\\Basic<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-456535","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/456535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=456535"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/456535\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=456535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=456535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=456535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}