Una lista de atributos conocidos de usuario y los elementos a los cuales se asignan puede ser la siguiente:
Asigna a la lista de roles de administrador de un administrador.
El atributo físico que se asigna a %ADMIN_ROLE_CONSTRAINT% debe tener varios valores para incluir varios roles.
Se recomienda la indexación del atributo LDAP que esté asignado a %ADMIN_ROLE_CONSTRAINT%.
Se asigna al estado de la certificación de un usuario.
Este atributo es obligatorio para utilizar la función de certificación de usuario.
Nota: Para obtener más información sobre la certificación de usuarios, consulte la Guía de administración.
Se asigna a una lista de usuarios quiénes han delegado elementos de trabajo al usuario actual.
Este atributo es obligatorio para utilizar la delegación. El atributo físico que se ha asignado a %DELEGATORS% debe tener varios valores y poder contener cadenas.
Importante: Si se edita este campo utilizando directamente tareas de CA Identity Manager o una herramienta externa, se pueden provocar implicaciones de seguridad importantes.
Se asigna a una dirección de correo electrónico de un usuario.
Se requiere para utilizar la función de notificación de correo electrónico.
(Obligatorio)
Se asigna al estado de un usuario.
Nota: Este atributo debe coincidir con el atributo de directorio de usuarios Disabled Flag en el directorio de usuarios de SiteMinder.
Se asigna al nombre de un usuario.
Se asigna al nombre y los apellidos de un usuario.
Especifica la lista de políticas de identidad que se han aplicado a una cuenta de usuario y una lista de ID de política de la política exprés única que han realizado acciones de adición o eliminación en el objeto de usuario.
CA Identity Manager utiliza este atributo para determinar si es obligatorio aplicar una política de identidad a un usuario. Por ejemplo, la política tiene activado el parámetro Aplicar una vez activada y la política se muestra en el atributo %IDENTITY_POLICY%. CA Identity Manager no aplica los cambios en la política del usuario.
Nota: Para obtener más información sobre las políticas de identidad, consulte la Guía de administración.
Se asigna a la fecha en que los roles se certifican a un usuario.
Se requiere para utilizar la función de certificación de usuario.
Nota: Para obtener más información sobre la certificación de usuarios, consulte la Guía de administración.
Se asigna a los apellidos de un usuario.
Se asigna a la lista de grupos de los cuales el usuario es miembro.
El atributo físico que se ha asignado a %MEMBER_OF% debe tener varios valores con objeto de incluir varios grupos.
Al utilizar este atributo, se mejora tiempo de respuesta al buscar grupos de un usuario.
Se puede utilizar este atributo con Active Directory o cualquier esquema de directorio que mantenga la pertenencia a grupo de un usuario en el objeto de usuario.
(Obligatorio)
Se asigna al nombre destacado de la organización a la cual pertenece el usuario.
CA Identity Manager utiliza este atributo conocido para determinar la estructura de un directorio.
Este atributo no es obligatorio cuando el directorio de usuarios no incluye organizaciones.
(Obligatorio)
Se asigna al nombre sencillo de la organización en el que se encuentra el perfil del usuario.
Este atributo no es obligatorio cuando el directorio de usuarios no incluye organizaciones.
Se asigna a la contraseña de un usuario.
Este atributo debe coincidir con el atributo de contraseña en la conexión con el directorio de usuarios de SiteMinder.
Nota: El valor del atributo %PASSWORD% se muestra siempre como una serie de caracteres de asterisco (*) en las pantallas de CA Identity Manager, incluso cuando el atributo o el campo no estén establecidos para ocultar contraseñas.
(Requerido para la compatibilidad con la política de contraseñas).
Especifica el atributo que realiza el seguimiento de la información de la política de contraseñas.
Nota: El valor del atributo %PASSWORD_DATA% se muestra siempre como una serie de caracteres de asterisco (*) en las pantallas de CA Identity Manager, incluso cuando el atributo o el campo no estén establecidos para ocultar contraseñas.
(Obligatorio)
Se asigna a un par de pregunta y respuesta que ha especificado el usuario. El par de pregunta y la respuesta se utilizan cuando los usuarios olvidan sus contraseñas.
Para que sean compatibles con pares de varias preguntas y respuestas, asegúrese de que el atributo %PASSWORD_HINT% tiene varios valores.
Si se está utilizando la función de servicios de contraseña de SiteMinder para gestionar contraseñas, el atributo de sugerencia de contraseña debe coincidir con el atributo de respuesta o pista en el directorio de usuarios de SiteMinder.
Nota: El valor del atributo %PASSWORD% se muestra siempre como una serie de caracteres de asterisco (*) en las pantallas de CA Identity Manager, incluso cuando el atributo o el campo no estén establecidos para ocultar contraseñas.
(Obligatorio)
Se asigna al ID de un usuario.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|