Tema anterior: Orden de ejecuciónTema siguiente: Reglas de validación predefinidas

Reglas de validaciónUso de las reglas de validación predeterminadas

Uso de las reglas de validación predeterminadas

CA Identity Manager se proporciona con los siguientes tipos de reglas de validación predeterminadas:

Más información:

Validaciones de datos predeterminadas

Reglas de validación predefinidas

Validaciones de datos predeterminadas

De forma predeterminada, CA Identity Manager comprueba ciertos datos cuando un administrador envía una tarea para su procesamiento. Cuando los datos no son válidos, CA Identity Manager deja de procesar la tarea y muestra un mensaje de error. Las validaciones de datos que realiza CA Identity Manager están basadas en el tipo de tarea, como se muestra en la siguiente tabla:

Tareas

Validación

Todas las tareas

Los campos obligatorios deben tener un valor.

Crear usuario

Crear grupo

Crear organización

Crear rol de acceso

Crear tarea de acceso

Crear rol de administrador

Crear tarea de administración

Un administrador no puede crear un objeto con el mismo nombre que un objeto existente del mismo tipo. Por ejemplo, un administrador no puede crear dos roles de administrador con el mismo nombre.

Nota: En el caso de usuarios y grupos, CA Identity Manager comprueba solamente la organización actual.

Crear usuario

Crear grupo

Crear organización

Un administrador no puede crear un usuario, grupo u organización con un nombre que contenga cualquiera de los siguientes caracteres:

  • coma (,)
  • comilla simple (’)
  • comillas dobles (")
  • asterisco (*)
  • signo et (&)
  • barra diagonal (/)
  • barra inversa (\)
  • signo menor que (<)
  • signo mayor que (>)
  • signo igual (=)
  • signo más (+)
  • punto y coma (;)
  • signo de almohadilla (#)
  • espacios iniciales o finales

    Nota: Los nombres de organizaciones pueden contener un coma (,) o un signo et (&).

Todas las tareas de creación y modificación

Los atributos con permiso de lectura o escritura (a excepción de las contraseñas) no pueden contener los caracteres siguientes:

  • coma (,)
  • signo de porcentaje (%)
  • signo menor que (<)
  • signo mayor que (>)
  • punto y coma (;)

Estos caracteres son vulnerables a ataques de scripts entre sitios.

Crear usuario

Autorregistro

Cambio de mi contraseña

Restablecimiento de la contraseña del usuario

Cualquier tarea personalizada que recopile y almacene contraseñas de usuario

Si se está utilizando la función Password Services de CA SiteMinder para imponer reglas de contraseña (como una longitud mínima), las contraseñas de usuario se validarán con respecto a estas reglas.

Si la contraseña no cumple con la política de contraseñas, la contraseña no se aceptará.

Nota: Para obtener más información, consulte la Guía de configuración del servidor de políticas del gestor de acceso Web de CA SiteMinder.

Modificación de usuarios

Los administradores no pueden otorgarse a sí mismos un rol o la capacidad de asignar un rol.

Contraseña olvidada

 

Si un perfil de usuario no tiene respuesta ni sugerencia de contraseña, ese usuario no puede utilizar la función de contraseña olvidada.

Suprimir usuario

Activar o desactivar usuario.

Los administradores no pueden suprimir su propio perfil ni cambiar el estado de su cuenta.

Suprimir organización

Los administradores no pueden suprimir la organización en la que se les asigna el rol que contiene la tarea Suprimir organización.

Por ejemplo, en el caso de un administrador al que se asigne el rol Gestor de organizaciones en la organización Distribuidores. El rol Gestor de organizaciones permite a este usuario suprimir organizaciones. Este administrador puede suprimir suborganizaciones de Distribuidores, pero no puede suprimir Distribuidores.

Modificar la organización

Los administradores no pueden modificar la organización en la que se les asigna el rol que contiene la tarea Modificar organización.