O elemento Classificação de dados fornece um meio de associar as propriedades adicionais a uma descrição do atributo. Os valores nesse elemento determinam como o CA Identity Manager trata o atributo. Esse elemento oferece suporte aos seguintes parâmetros:
Faz com que o CA Identity Manager exiba o atributo como uma série de asteriscos (*) nas telas Exibir tarefas enviadas. Esse parâmetro evita que valores novos e antigos do atributo apareçam em texto não criptografado nas telas Exibir tarefas enviadas.
Além disso, se você criar uma cópia de um usuário existente no Console de usuário, esse parâmetro evitará que o atributo seja copiado para o novo usuário.
Oculta o atributo na tela Detalhes do evento para a guia Exibir tarefas enviadas. Ao contrário dos atributos confidenciais, que são exibidos como asteriscos, os atributos vst_hidden não são exibidos.
É possível usar esse parâmetro para evitar que alterações em um atributo, como o salário, sejam exibidas em Exibir tarefas enviadas.
Faz com que o CA Identity Manager ignore um atributo quando um administrador cria uma cópia de um objeto no Console de usuário. Por exemplo, suponha que você tenha especificado ignore_on_copy para o atributo de senha em um objeto de usuário. Ao copiar um perfil de usuário, o CA Identity Manager não aplica a senha do usuário atual ao novo perfil de usuário.
Criptografa os valores de atributo quando eles são armazenados no repositório de usuários. Se o CA Identity Manager for ativado para o FIPS 140-2, o CA Identity Manager usará a criptografia RC2 ou FIPS 140-2.
Para obter mais informações sobre suporte ao FIPS 140-2 no CA Identity Manager, consulte o Guia de Configuração.
Os atributos são exibidos em texto não criptografado durante o tempo de execução.
Observação: para impedir que os atributos apareçam em texto não criptografado nas telas, você também pode adicionar um elemento de classificação de dados confidencial aos atributos criptografados. Para obter mais informações, consulte Como adicionar criptografia em nível de atributo.
Faz com que o CA Identity Manager detecte e descriptografe todos os valores criptografados no atributo quando ele acessa o objeto no repositório de usuários.
Você usa essa classificação de dados para descriptografar todos os valores criptografados anteriormente.
O valor do texto não criptografado é salvo no repositório quando você salva o objeto.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|