Un attribut stocke des informations concernant une entrée, telles qu'un numéro de téléphone ou une adresse. Un attribut d'entrée détermine son profil.
Dans le fichier de configuration d'annuaire, les attributs sont décrits dans les éléments ImsManagedObjectAttr. Dans les sections d'objet utilisateur, d'objet groupe et d'objet organisation du fichier de configuration d'annuaire, vous pouvez réaliser les actions suivantes :
Pour chaque attribut dans les profils d'utilisateur, de groupe et d'organisation, il existe un élément ImsManagedObjectAttr. Par exemple, un élément ImsManagedObjectAttr est décrit comme ID d'utilisateur.
Un élément ImsManagedObjectAttr est similaire au code suivant :
<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />
ImsManagedObjectAttr possède les paramètres suivants :
Ce paramètre doit contenir l'un des éléments suivants :
Remarque : Pour améliorer les performances, indexez les attributs LDAP utilisés dans des requêtes de recherche dans la console d'utilisateur.
Contient la description de l'attribut.
Spécifie un nom unique pour l'attribut.
Dans la console d'utilisateur, le nom d'affichage s'affiche dans la liste d'attributs disponibles pour être ajoutés à une fenêtre de tâche. Ce paramètre est obligatoire.
Remarque : Ne modifiez pas le nom d'affichage d'un attribut dans le fichier de configuration d'annuaire (directory.xml). Pour modifier le nom de l'attribut dans une fenêtre de tâche, vous pouvez spécifier une étiquette pour l'attribut dans la définition de la fenêtre de tâche. Pour plus d'informations, consultez le Manuel d'administration.
Spécifie le type de données de l'attribut. Les valeurs valides sont les suivantes.
La valeur peut être une chaîne.
C'est la valeur par défaut.
La valeur doit être un nombre entier.
Remarque : Le nombre entier ne prend pas en charge les nombres décimaux.
La valeur doit être un nombre entier. L'option de nombre prend en charge les nombres décimaux.
La valeur doit analyser une date valide à l'aide du modèle suivant :
MM/JJ/AAAA
La valeur doit analyser une date valide à l'aide du modèle MM-JJ-AAAA.
La valeur doit analyser une date valide à l'aide du modèle YYYYYYYDDD où :
YYYYYYY est une représentation à 7 chiffres pour une année commençant par 3 zéros. Par exemple : 0002008
DDD est la représentation à 3 chiffres du jour commençant par des zéros, le cas échéant. Les valeurs valides sont comprises dans la plage de 001 à 366.
Ce type d'attribut est composé de données structurées qui permettent à une valeur d'attribut unique de stocker plusieurs valeurs liées. Par exemple, un attribut structuré contient des valeurs telles que le prénom, le nom et l'adresse électronique.
Certains types de terminal utilisent ces attributs, mais sont gérés à travers CA Identity Manager.
Remarque : CA Identity Manager peut afficher des attributs structurés dans une table de la console d'utilisateur. Lorsque des utilisateurs modifient des valeurs dans la table, ces valeurs sont stockées dans le référentiel d'utilisateurs et propagées vers le terminal. Pour plus d'informations sur l'affichage des attributs à valeurs multiples, reportez-vous au Manuel d'administration.
Indique si l'attribut est requis, comme suit :
Remarque : Si un attribut est requis pour un serveur d'annuaires LDAP, définissez le paramètre required sur True.
Indique si l'attribut peut posséder plusieurs valeurs. Par exemple, l'attribut d'appartenance au groupe a plusieurs valeurs pour stocker le nom unique d'utilisateur de chaque membre de groupe. Les valeurs valides sont les suivantes.
Important : Les attributs d'appartenance au groupe et de rôles d'administration dans la définition de l'objet utilisateur doivent posséder plusieurs valeurs.
Définit le nom de l'attribut connu.
Les attributs connus ont une signification spécifique dans CA Identity Manager. Ils sont identifiés dans la syntaxe suivante :
%ATTRIBUTENAME%
Définit la longueur maximum d'une valeur d'attribut. Pour spécifier une longueur illimitée, définissez le paramètre maxlength sur 0.
Remarque : Ce paramètre est obligatoire.
Indique si vous pouvez modifier la valeur d'un attribut dans une fenêtre de tâche. Les valeurs valides sont les suivantes.
La valeur est affichée, mais ne peut pas être modifiée.
La valeur peut être modifiée une fois l'objet créé. Par exemple, un ID d'utilisateur peut être modifié uniquement après la création de l'utilisateur.
Vous pouvez modifier la valeur (valeur par défaut).
Indique si un attribut apparaît dans des formulaires de tâche CA Identity Manager. Les valeurs valides sont les suivantes.
Les attributs logiques utilisent des attributs masqués.
Remarque : Pour plus d'informations, reportez-vous au manuel Programming Guide for Java.
Spécifie uniquement des attributs utilisés par CA Identity Manager. Les utilisateurs dans la console d'utilisateur ne peuvent pas modifier les attributs. Les valeurs valides sont les suivantes.
Associe un ensemble de règles de validation à l'attribut.
Vérifiez que l'ensemble de règles de validation spécifié est défini dans un élément ValidationRuleSet du fichier de configuration d'annuaire.
Indique la classe auxiliaire LDAP d'un attribut utilisateur, groupe, ou organisation lorsque cet attribut ne fait pas partie de l'objectclass principal spécifié dans l'élément ImsManagedObject.
Par exemple, supposons que la classe d'objet principal des utilisateurs est top, person et organizationalperson, qui définit les attributs utilisateur suivants :
Pour inclure l'attribut employeeID, qui est défini dans la classe d'auxiliaire Employee, vous ajoutez la description d'attribut suivante :
<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|