Benutzer werden im Bereitstellungsverzeichnis nur für Ereignisse im Zusammenhang mit der Bereitstellung erstellt, beispielsweise dem Zuordnen einer Bereitstellungsrolle zu einem Benutzer. Kein Benutzer wird im Bereitstellungsverzeichnis erstellt, wenn Sie eine Admin-Aufgabe verwenden, um einen Benutzer zu erstellen, außer wenn diese Aufgabe eine Rolle zuweist oder eine Identitätsrichtlinie einschließt, die die Rolle zuweist.
Wenn die Erstellung eines Benutzers in Identity Manager die Erstellung des Benutzers im Bereitstellungsverzeichnis auslöst, sendet Identity Manager eine E-Mail mit einem temporären Kennwort, das im Bereitstellungsverzeichnis festgelegt ist, an die E-Mail-Adresse des neuen Benutzers. Der Benutzer kann sich mit diesem Kennwort bei der Benutzerkonsole anmelden. Er muss es anschließend jedoch in ein neues Kennwort ändern. Daraufhin wird das Kennwort zwischen dem Benutzerspeicher und dem Bereitstellungsverzeichnis synchronisiert.
Wenn der Benutzer keine E-Mail-Adresse hat, der Benutzer erst auf die Benutzerkonsole zugreifen, wenn er das Kennwort im Benutzerspeicher geändert hat oder nachdem ein CA Identity Manager-Administrator das Kennwort des Benutzers im Bereitstellungsmanager geändert hat.
Hinweis: Damit eine E-Mail mit dem temporären Kennwort gesendet werden kann, müssen E-Mail-Benachrichtigungen für die Umgebung aktiviert sein, und "CreateProvisioningUserNotificationEvent" muss für die E-Mail-Benachrichtigung konfiguriert sein. (Weitere Informationen finden Sie im Konfigurationshandbuch).
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|