Si vous gérez un référentiel d'utilisateurs LDAP, vous pouvez configurer la prise en charge pour les types de groupe suivants dans le fichier de configuration d'annuaire :
Permet de définir l'appartenance au groupe en spécifiant une requête de filtre LDAP de façon dynamique dans la console d'utilisateur. Avec des groupes dynamiques, les administrateurs n'ont pas besoin de rechercher et d'ajouter des membres de groupe de manière individuelle.
Permet d'ajouter des groupes comme membres d'autres groupes.
Vous pouvez activer les groupes dynamiques et imbriqués à l'aide du fichier de configuration d'annuaire.
Procédez comme suit:
Remarque : L'attribut physique sélectionné doit prendre en charge plusieurs valeurs.
<GroupTypes type=group>
Remarque : La valeur de l'élément GroupTypes doit respecter la casse.
group
Active la prise en charge des groupes imbriqués et dynamiques. Les valeurs valides sont les suivantes.
Une fois la prise en charge pour les groupes dynamiques et imbriqués configurée dans l'annuaire CA Identity Manager, les administrateurs CA Identity Manager peuvent spécifier les groupes dynamiques et imbriqués dans la console d'utilisateur.
Remarque : Tenez compte du fait que vous avez défini le type de groupe sur NESTED ou sur ALL sans définir le paramètre connu %NESTED_GROUP_MEMBERSHIP%. Dans ce cas, CA Identity Manager stocke les groupes imbriqués et les utilisateurs dans le paramètre connu %GROUP_MEMBERSHIP%. Le traitement de l'appartenance au groupe peut être légèrement ralenti.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|