数据分类元素提供了一种方法,可以将附加属性与属性说明关联起来。 此元素中的值确定了 CA Identity Manager 处理属性的方式。 此元素支持以下参数:
使 CA Identity Manager 在“查看提交的任务”屏幕中将该属性显示为一串星号 (*)。 此参数可防止属性的旧值和新值在“查看提交的任务”屏幕中显示为明文。
另外,如果您在用户控制台中创建了现有用户的副本,此参数可防止属性被复制到新的用户。
在“查看提交的任务”选项卡的“事件详细信息”屏幕中隐藏属性。 与显示为星号的敏感属性不同,vst_hidden 属性不会显示。
您可以使用此参数来阻止在“查看提交的任务”中显示对工资等属性所做的更改。
使 CA Identity Manager 在管理员于用户控制台中创建对象的副本时忽略某属性。 例如,假设您为用户对象的密码属性指定 ignore_on_copy。 在复制用户配置文件时,CA Identity Manager 不会将当前用户的密码应用于新的用户配置文件。
在将属性值存储在用户存储中时对其加密。 如果 CA Identity Manager 启用了 FIPS 140-2,CA Identity Manager 使用 RC2 加密或 FIPS 140-2 加密。
有关 CA Identity Manager 中对 FIPS 140-2 的支持的详细信息,请参阅《配置指南》。
这类属性在运行时显示为明文。
注意:为了防止属性在屏幕中以明文显示,您还可以为加密的属性添加敏感数据分类元素。 有关详细信息,请参阅“如何添加属性级别的加密”。
使 CA Identity Manager 在访问用户存储中的对象时检测和解密属性中任何加密的值。
您可以使用此数据分类来解密任何先前加密的值。
在您保存对象时,会将明文值保存在存储中。
|
版权所有 © 2014 CA。
保留所有权利。
|
|