Vous pouvez spécifier des règles qui déterminent l'ensemble d'utilisateurs auxquels une stratégie de mot de passe s'applique. Vous pouvez ainsi définir une stratégie de mots de passe pour les employés en général et une stratégie plus rigoureuse pour les managers principaux.
Procédez comme suit:
Reportez-vous au tableau suivant pour une description de chaque type de filtre.
Remarque : Le type de référentiel d'utilisateurs auquel la stratégie de mot de passe s'applique détermine les options pour la zone de liste de filtres d'annuaire. Certains types de filtre ne sont pas disponibles pour des bases de données relationnelles et les référentiels d'utilisateurs CA Directory lorsque CA Identity Manager est intégré à SiteMinder.
Le tableau suivant décrit les options des types de filtres d'annuaire et donne des exemples pour chacun d'entre eux. Les attributs sur le côté gauche du signe = dans les exemples suivants apparaissent tels qu'ils sont définis dans la zone de définition de l'annuaire de l'utilisateur. Pour des tâches de création d'utilisateur, les stratégies de mot de passe comprenant des filtres d'annuaires sont uniquement appliquées lorsque les deux conditions suivantes sont remplies :
|
Type de filtre |
Utiliser ce filtre pour... |
Exemple |
|---|---|---|
|
Dans une organisation |
Recherchez et sélectionnez une organisation. |
|
|
Dans un groupe |
Recherchez et sélectionnez un groupe. |
|
|
Un utilisateur |
Recherchez et sélectionnez un utilisateur unique. |
|
|
Filtre d'utilisateur (Non disponible pour les bases de données relationnelles en cas d'intégration à SiteMinder) |
Spécifier un filtre pour des utilisateurs. |
Type d'employé = Sous-traitant |
|
Expression de recherche d'utilisateurs |
Saisir une requête de recherche pour des utilisateurs.
|
uid=jsmith (pour LDAP) TBLUSERS.ID = jsmith (pour des bases de données relationnelles) |
|
Filtre de groupe (Non disponible pour les bases de données relationnelles en cas d'intégration à SiteMinder) |
Spécifier un filtre pour des groupes. |
Auto-abonnement = * |
|
Expression de recherche de groupes |
Saisir une requête de recherche pour des groupes.
|
cn=Sales (pour LDAP) TBLGROUPS.NAME=GroupA (pour des bases de données relationnelles) |
|
Filtre d'organisations (Non disponible pour les bases de données relationnelles en cas d'intégration à SiteMinder) |
Spécifier un filtre pour des organisations.
|
Nom d'organisation = *Marketing |
|
Expression de recherche d'organisations
|
Saisir une requête de recherche pour des organisations.
|
ou=Boston (pour LDAP) TBLORGANIZATIONS.NAME=Boston (pour des bases de données relationnelles) |
|
rechercher
|
Indiquez une requête non comprise dans les autres options de type de filtre. |
(&(ID unique=*smith)(ou=Boston)) |
|
Copyright © 2014 CA.
Tous droits réservés.
|
|