Gestion des bases de données relationnelles › Description d'une base de données dans un fichier de configuration d'annuaire › Modifier des descriptions d'attributs › Gestion des attributs sensibles › Attributs de classification de données

Attributs de classification de données

L'élément de classification des données fournit une méthode permettant d'associer des propriétés supplémentaires à une description d'attribut. Les valeurs de cet élément déterminent la gestion par CA Identity Manager de l'attribut. Cet élément prend en charge les paramètres suivants :

• sensitive

  CA Identity Manager affichera l'attribut sous forme d'une série d'astérisques (*) dans les fenêtres Afficher les tâches soumises. Ce paramètre empêche les valeurs anciennes et nouvelles de l'attribut de s'afficher en texte clair dans les fenêtres Afficher les tâches soumises.

  En outre, si vous créez une copie d'un utilisateur existant dans la console d'utilisateur, ce paramètre empêchera l'attribut d'être copié vers le nouvel utilisateur.

• vst_hide

  Masque l'attribut dans la fenêtre Détails de l'événement de l'onglet Afficher les tâches soumises. Contrairement aux attributs sensibles, qui sont affichés sous forme d'astérisques, les attributs vst_hidden ne sont pas affichés.

  Vous pouvez utiliser ce paramètre pour éviter que les modifications apportées à un attribut, tel que le salaire, ne s'affichent dans Afficher les tâches soumises.

• ignore_on_copy

  CA Identity Manager ignore un attribut lorsqu'un administrateur crée une copie d'un objet dans la console d'utilisateur. Par exemple, supposons que vous avez spécifié ignore_on_copy pour l'attribut de mot de passe sur un objet d'utilisateur. Lors de la copie d'un profil d'utilisateur, CA Identity Manager n'appliquera pas le mot de passe de l'utilisateur actuel au nouveau profil d'utilisateur.

• AttributeLevelEncrypt

  Chiffre les valeurs d'attribut si elles sont stockées dans le référentiel d'utilisateurs. Si la norme FIPS 140-2 est activée pour CA Identity Manager, CA Identity Manager utilisera le chiffrement RC2 ou FIPS 140-2.

  Pour plus d'informations sur la prise en charge de FIPS 140-2 dans CA Identity Manager, consultez le Manuel de configuration.

  Les attributs s'affichent en texte clair pendant l'exécution.

  Remarque : Pour éviter que des attributs s'affichent en texte clair dans des fenêtres, vous pouvez également ajouter un élément de classification de données sensibles à des attributs chiffrés. Pour plus d'informations, consultez la section Ajout du chiffrement de niveau attribut.

• PreviouslyEncrypted

  CA Identity Manager détecte et déchiffre toute valeur chiffrée dans l'attribut lors de l'accès à l'objet dans le référentiel d'utilisateurs.

  Utilisez cette classification de données pour déchiffrer toute valeur préalablement chiffrée.

  La valeur du texte clair est enregistrée dans le référentiel lors de l'enregistrement de l'objet.