Rubrique précédente: Attributs connus pour un référentiel d'utilisateurs LDAPRubrique suivante: Attributs connus de groupe

Gestion de référentiel d'utilisateurs LDAPAttributs connus pour un référentiel d'utilisateurs LDAPAttributs connus d'utilisateur

Attributs connus d'utilisateur

Voici une liste d'attributs connus d'utilisateur et les éléments vers lesquels ils sont mappés :

%ADMIN_ROLE_CONSTRAINT%

Mappe vers la liste de rôles d'administration d'un administrateur.

L'attribut physique mappé vers %ADMIN_ROLE_CONSTRAINT% doit posséder plusieurs valeurs pour prendre en charge plusieurs rôles.

ll est recommandé d'indexer l'attribut LDAP mappé vers %ADMIN_ROLE_CONSTRAINT%.

%CERTIFICATION_STATUS%

Mappe vers le statut de certification d'un utilisateur.

Cet attribut est requis pour l'utilisation de la fonctionnalité de certification d'utilisateur.

Remarque : Pour plus d'informations sur la certification d'utilisateur, consultez le Manuel d'administration.

%DELEGATORS%

Mappe vers une liste d'utilisateurs ayant délégué des tâches à l'utilisateur actuel.

Cet attribut est requis pour utiliser la délégation. L'attribut physique de mappage vers %DELEGATORS% doit être de valeurs multiples et en mesure de stocker des chaînes.

Important : La modification de ce champ directement à l'aide de tâches CA Identity Manager ou d'un outil externe peut affecter la sécurité de manière significative.

%EMAIL%

Mappe vers l'adresse électronique d'un utilisateur.

Requis pour l'utilisation de la fonctionnalité de notification par courriel.

%ENABLED_STATE%

(requis)

Mappe vers le statut d'un utilisateur.

Remarque : Cet attribut doit correspondre à l'attribut d'annuaire d'utilisateurs Indicateur désactivé dans la connexion à l'annuaire d'utilisateurs SiteMinder.

%FIRST_NAME%

Mappe vers le prénom d'un utilisateur.

%FULL_NAME%

Mappe vers les nom et prénom d'un utilisateur.

%IDENTITY_POLICY%

Spécifie la liste de stratégies d'identité appliquées à un compte d'utilisateur et une liste d'ID de stratégie Policy Xpress uniques qui ont réalisé des actions d'ajout ou de suppression sur l'objet utilisateur.

CA Identity Manager utilise cet attribut pour déterminer si l'application d'une stratégie d'identité à un utilisateur est requise ou non. Supposons que le paramètre Apply Once (Appliquer une fois) de la stratégie est activé et que la stratégie est répertoriée dans l'attribut %IDENTITY_POLICY%. CA Identity Manager n'applique pas les modifications de la stratégie à l'utilisateur.

Remarque : Pour plus d'informations sur les stratégies d'identité, consultez le Manuel d'administration.

%LAST_CERTIFIED_DATE%

Mappe vers la date lorsque les rôles sont certifiés pour un utilisateur.

Requis pour l'utilisation de la fonctionnalité de certification d'utilisateur.

Remarque : Pour plus d'informations sur la certification d'utilisateur, consultez le Manuel d'administration.

%LAST_NAME%

Mappe vers le nom d'un utilisateur.

%MEMBER_OF%

Mappe vers la liste de groupes dont l'utilisateur est membre.

L'attribut physique mappé vers %MEMBER_OF% doit posséder plusieurs valeurs pour prendre en charge plusieurs groupes.

Cet attribut permet de gagner du temps de réponse lors de la recherche de groupes d'un utilisateur.

Vous pouvez utiliser cet attribut avec Active Directory ou un autre schéma d'annuaire qui gère l'appartenance à un groupe d'un utilisateur sur l'objet utilisateur.

%ORG_MEMBERSHIP%

(requis)

Mappe vers le nom unique de l'organisation à laquelle l'utilisateur appartient.

CA Identity Manager utilise cet attribut connu pour déterminer la structure d'un annuaire.

Cet attribut n'est pas requis si l'annuaire d'utilisateurs n'inclut pas d'organisations.

%ORG_MEMBERSHIP_NAME%

(requis)

Mappe vers le nom convivial de l'organisation dans laquelle le profil de l'utilisateur existe.

Cet attribut n'est pas requis si l'annuaire d'utilisateurs n'inclut pas d'organisations.

%PASSWORD%

Mappe vers le mot de passe d'un utilisateur.

Cet attribut doit correspondre à l'attribut Password dans la connexion à l'annuaire d'utilisateurs SiteMinder.

Remarque : La valeur de l'attribut %PASSWORD% apparaît toujours sous forme de série d'astérisque (*) dans les fenêtres CA Identity Manager, même lorsque l'attribut ou le champ n'est pas défini pour masquer les mots de passe.

%PASSWORD_DATA%

(requis pour la prise en charge de la stratégie de mot de passe)

Spécifie l'attribut de suivi des informations de stratégie de mot de passe.

Remarque : La valeur de l'attribut %PASSWORD_DATA% apparaît toujours sous forme de série d'astérisque (*) dans les fenêtres CA Identity Manager, même lorsque l'attribut ou le champ n'est pas défini pour masquer les mots de passe.

%PASSWORD_HINT%

(requis)

Mappe vers une paire de question/réponse spécifiée par l'utilisateur. La paire de question/réponse est utilisée lorsque l'utilisateur oublie son mot de passe.

Pour prendre en charge plusieurs paires de question/réponse, veillez à ce que l'attribut %PASSWORD_HINT% possède plusieurs valeurs.

Si vous utilisez la fonctionnalité de services de mot de passe de SiteMinder pour gérer des mots de passe, l'attribut Password Hint (Indice de mot de passe) doit correspondre à l'attribut Challenge/Response (Demande d'accès/réponse) dans l'annuaire d'utilisateurs SiteMinder.

Remarque : La valeur de l'attribut %PASSWORD% apparaît toujours sous forme de série d'astérisque (*) dans les fenêtres CA Identity Manager, même lorsque l'attribut ou le champ n'est pas défini pour masquer les mots de passe.

%USER_ID%

(requis)

Mappe vers l'ID d'un utilisateur.