用户常用属性的列表及这些属性映射的项如下所示:
映射到管理员的管理角色列表。
映射到 %ADMIN_ROLE_CONSTRAINT% 的物理属性必须为多值属性,才可容纳多个角色。
建议对映射到 %ADMIN_ROLE_CONSTRAINT% 的 LDAP 属性进行索引。
映射到用户的认证状态。
此属性需要使用用户认证功能。
注意:有关用户认证的详细信息,请参阅《管理指南》。
映射到对当前用户有已指派工作项的用户的列表。
此属性需要使用指派。 映射到 %DELEGATORS% 的物理属性必须是多值的并且能够保留字符串。
重要说明! 直接使用 CA Identity Manager 任务或外部的工具编辑此字段可以引起重大安全影响。
映射到用户的电子邮件地址。
需要使用电子邮件通知功能。
(必需)
映射到用户的状态。
注意:此属性必须与 SiteMinder 用户目录连接中的禁用标志用户目录属性匹配。
映射到用户的名字。
映射到用户的姓名。
指定应用于用户帐户的身份策略的列表,以及已对用户对象执行添加或删除操作的唯一 Policy Xpress 策略 ID 的列表。
CA Identity Manager 使用此属性来确定是否需要将身份策略应用于用户。 假定策略已启用“Apply Once”(应用一次)设置,且策略已在 %IDENTITY_POLICY% 属性中列出。 CA Identity Manager 不会将策略中的更改应用于用户。
注意:有关身份策略的详细信息,请参阅《管理指南》。
映射到用户认证角色时的日期。
需要使用用户认证功能。
注意:有关用户认证的详细信息,请参阅《管理指南》。
映射到用户的姓氏。
映射到用户作为成员所属的组的列表。
映射到 %MEMBER_OF% 的物理属性必须为多值属性,才可容纳多个组。
搜索用户的组时,使用此属性可提高响应速度。
可以将此属性与 Active Directory 或任何目录架构(维护用户对象上用户的组成员身份)结合使用。
(必需)
映射到用户所属组织的 DN。
CA Identity Manager 使用此常用属性来确定目录的结构。
用户目录不包含组织时,此属性为非必需的。
(必需)
映射到用户配置文件所在组织的用户友好名称。
用户目录不包含组织时,此属性为非必需的。
映射到用户的密码。
此属性必须与 SiteMinder 用户目录连接中的密码属性匹配。
注意:即使属性或字段未设置为隐藏密码,%PASSWORD% 属性的值在 CA Identity Manager 屏幕中始终显示为一系列星号 (*) 字符。
(密码策略支持所必需的)
指定跟踪密码策略信息的属性。
注意:即使属性或字段未设置为隐藏密码,%PASSWORD_DATA% 属性的值在 CA Identity Manager 屏幕中始终显示为一系列星号 (*) 字符。
(必需)
映射到用户指定的问答对。 用户忘记密码时,将用到此问答对。
要支持多个问答对,请确保 %PASSWORD_HINT% 属性为多值属性。
如果要使用 SiteMinder 的密码服务功能来管理密码,密码提示属性必须与 SiteMinder 用户目录中的质询/响应属性匹配。
注意:即使属性或字段未设置为隐藏密码,%PASSWORD% 属性的值在 CA Identity Manager 屏幕中始终显示为一系列星号 (*) 字符。
(必需)
映射到用户的 ID。
|
版权所有 © 2014 CA。
保留所有权利。
|
|