<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><div class="gmail_default">Hi guys, we have reproduced this issue on a fresh install of midPoint 3.5. These are the steps to reproduce it:</div><div class="gmail_default" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8px"><ol style="color:rgb(68,68,68);font-family:arial,helvetica,sans-serif;font-size:small"><li style="margin-left:15px">Extended the schema with 2 attributes (a flag and a date) → user.xsd</li><li style="margin-left:15px">Created a UserTemplate mapping the custom date to the validTo if the flag is active. → user_template.xml<br></li><li style="margin-left:15px">Assigned the UserTemplate as the default template for users.</li><li style="margin-left:15px">Create a user</li><li style="margin-left:15px">Modify the user setting the flag and a date before today</li></ol><div style="color:rgb(68,68,68);font-family:arial,helvetica,sans-serif;font-size:small">Result:</div><div><ul><li style="margin-left:15px"><font color="#444444" face="arial, helvetica, sans-serif">The validTo date is mapped correctly </font></li><li style="margin-left:15px"><font color="#444444" face="arial, helvetica, sans-serif">The user is still enabled</font></li></ul><div><font color="#444444" face="arial, helvetica, sans-serif">Regards,</font></div></div></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font face="arial, helvetica, sans-serif"><br><br><font color="#444444">Ing Nicolás Rossi</font><br><font color="#999999">Identicum S.A.</font><br><font color="#999999">Jorge Newbery 3226</font><br><font color="#999999">Tel: +54 (11) 4552-3050</font><br><font color="#999999"><a href="http://www.identicum.com" target="_blank">www.identicum.com</a></font></font><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sun, Jan 22, 2017 at 8:30 AM, Nicolas Rossi <span dir="ltr"><<a href="mailto:nrossi@identicum.com" target="_blank">nrossi@identicum.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)">Hi guys, we have a User Template that defines the validTo date evaluating 2 different dates. When a user is active and the calculated validTo date is before today the user is not being disabled by midpoint as we expected. I found a little difference between this user and other one not handled by the user template, on the activation node it has validityStatus=in instead of validityStatus=after:</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)">User disabled OK (changed from GUI, not from the UserTemplate):</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(68,68,68)"><div class="gmail_default"><font face="monospace, monospace"><activation></font></div><div class="gmail_default"><font face="monospace, monospace">      <b><effectiveStatus>disabled</<wbr>effectiveStatus></b></font></div><div class="gmail_default"><font face="monospace, monospace">      <b><validTo>2017-01-15T00:00:00.<wbr>000-03:00</validTo></b></font></div><div class="gmail_default"><font face="monospace, monospace">      <b><validityStatus>after</<wbr>validityStatus></b></font></div><div class="gmail_default"><font face="monospace, monospace">      <disableTimestamp>2017-01-<wbr>22T08:24:48.970-03:00</<wbr>disableTimestamp></font></div><div class="gmail_default"><font face="monospace, monospace">      <enableTimestamp>2017-01-<wbr>22T08:24:31.529-03:00</<wbr>enableTimestamp></font></div><div class="gmail_default"><font face="monospace, monospace">      <validityChangeTimestamp>2017-<wbr>01-22T08:24:48.970-03:00</<wbr>validityChangeTimestamp></font></div><div class="gmail_default"><font face="monospace, monospace">   </activation></font></div></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)">User not being disabled (changed from UserTemplate):</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><br></div><div><div class="m_6110592050426890084gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><font face="monospace, monospace"><activation></font></div><div dir="ltr"><font face="monospace, monospace">     <b> <effectiveStatus>enabled</<wbr>effectiveStatus></b></font></div><div dir="ltr"><font face="monospace, monospace"><b>      <validTo>2017-01-15T00:00:00.<wbr>000-03:00</validTo></b></font></div><div dir="ltr"><font face="monospace, monospace"><b>      <validityStatus>in</<wbr>validityStatus></b></font></div><div dir="ltr"><font face="monospace, monospace">      <disableTimestamp>2017-01-<wbr>22T08:13:40.530-03:00</<wbr>disableTimestamp></font></div><div dir="ltr"><font face="monospace, monospace">      <enableTimestamp>2017-01-<wbr>22T08:13:58.962-03:00</<wbr>enableTimestamp></font></div><div dir="ltr"><font face="monospace, monospace">      <validityChangeTimestamp>2017-<wbr>01-22T08:13:58.962-03:00</<wbr>validityChangeTimestamp></font></div><div dir="ltr"><font face="monospace, monospace"> </activation></font></div><div dir="ltr" style="font-family:arial,helvetica,sans-serif"><br></div><div dir="ltr" style="font-family:arial,helvetica,sans-serif"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)">​Should I set the validityStatus on the UserTemplate?</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(68,68,68)">Regards,</div><br></div><br><font color="#444444" style="font-family:arial,helvetica,sans-serif">Ing Nicolás Rossi</font><br><font color="#999999" style="font-family:arial,helvetica,sans-serif">Identicum S.A.</font><br><font color="#999999" style="font-family:arial,helvetica,sans-serif">Jorge Newbery 3226</font><br><font color="#999999" style="font-family:arial,helvetica,sans-serif">Tel: +54 (11) 4552-3050</font><br><font color="#999999" style="font-family:arial,helvetica,sans-serif"><a href="http://www.identicum.com" target="_blank">www.identicum.com</a></font><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>
</blockquote></div><br></div>