En el almacén de usuarios de CA Identity Manager se deben incluir los siguientes atributos conocidos para activar el registro de usuario y el acceso a través de la aplicación para móviles:
Asigne estos atributos conocidos a los atributos de almacén de usuarios disponibles en el archivo de configuración del directorio (directory.xml). Si no hay ningún atributo disponible, extienda el esquema de almacén de usuarios. Para obtener más información sobre la extensión del esquema, consulte la documentación del almacén de usuario.
Incluya las siguientes clasificaciones de datos en las descripciones de los atributos:
Reemplaza el valor de código restablecido por caracteres comodín en pantallas de tarea, registros de auditoría y registros de sistema.
Importante: No incluya la clasificación de datos confidenciales en la definición del atributo de %ACTCODE%. Si se incluye el atributo de datos confidenciales, la aplicación móvil no funcionará correctamente.
Cifra y descifra el valor del código de restablecimiento tal y como está escrito y lee información del almacén de usuarios mediante la clave de cifrado definida.
Hace que CA Identity Manager ignore un atributo cuando un administrador crea una copia de un objeto en la Consola de usuario.
Nota: Consulte el final de este tema para obtener ejemplos de estos atributos conocidos.
Siga estos pasos:
Se puede asignar cualquier atributo disponible al atributo conocido %ACTCODE%.
<DataClassification name="sensitive"/> <DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/>
<DataClassification name="ignore_on_copy"/>
<DataClassification name="sensitive"/> <DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/>
<DataClassification name="sensitive"/> <DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/>
Ejemplos
Nota: Se puede asignar cualquier atributo disponible a estos atributos conocidos.
%ACTCODE%
<ImsManagedObjectAttr physicalname="nombre_atributo" displayname="nombre_para_mostrar_del_atributo" description="descripción_del_atributo" valuetype="String" required="false" multivalued="false" wellknown="%ACTCODE%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/> </ImsManagedObjectAttr>
%ACTCODEVAL%
ImsManagedObjectAttr physicalname="nombre_atributo" displayname="nombre_para_mostrar_del_atributo" description="descripción_del_atributo" valuetype="String" required="false" multivalued="false" wellknown="%ACTCODEVAL%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/> </ImsManagedObjectAttr>
%CURRENT_AUTH_QUESTIONS%
<ImsManagedObjectAttr physicalname="nombre_atributo" displayname="nombre_para_mostrar_del_atributo" description="descripción_del_atributo" valuetype="String" required="false" multivalued="false" wellknown="%CURRENT_AUTH_QUESTIONS%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/>
%MOBILE_PIN%
<ImsManagedObjectAttr physicalname="nombre_atributo" displayname="nombre_para_mostrar_del_atributo" description="descripción_del_atributo" valuetype="String" required="false" multivalued="false" wellknown="%MOBILE_PIN%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/> </ImsManagedObjectAttr>
%PWRESETCODE%
<ImsManagedObjectAttr physicalname="nombre_atributo" displayname="nombre_para_mostrar_del_atributo" description="descripción_del_atributo" valuetype="String" required="false" multivalued="false" wellknown="%PWRESETCODE%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/> </ImsManagedObjectAttr>
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|