パスワード ポリシーが適用されるユーザ セットを決定するルールを指定できます。 この機能により、一般的な従業員用のパスワード ポリシーと高レベルのマネージャ用のより厳しいポリシーを作成できるようになります。
次の手順に従ってください:
各フィルタ タイプの説明については以下の表を参照してください。
注: パスワード ポリシーが適用されるユーザ ストアのタイプにより、[ディレクトリ フィルタ]リスト ボックスのオプションが決定されます。 CA Identity Manager が SiteMinder と統合されている場合、いくつかのフィルタ タイプは、リレーショナル データベースおよび CA Directory ユーザ ストアについて利用できません。
以下の表に、ディレクトリ フィルタ タイプのオプションおよび各フィルタ タイプの例を示します。 以下の例における "=" の左側の属性は、ユーザ ディレクトリ定義領域で規定される通りです。 作成-タイプ ユーザ タスクについて、ディレクトリ フィルタが設定されたパスワード ポリシーは、以下の条件が両方とも満たされる場合にのみ適用されます。
|
フィルタ タイプ |
このフィルタの用途 |
例 |
|---|---|---|
|
所属組織 |
組織を参照し、選択します。 |
|
|
所属グループ |
グループを参照し、選択します。 |
|
|
ユーザ |
単一のユーザを参照し、選択します。 |
|
|
ユーザ フィルタ (SiteMinder と統合されている場合、リレーショナル データベースでは利用できません。) |
ユーザに対するフィルタを指定します。 |
従業員タイプ = 契約者 |
|
ユーザ検索式 |
ユーザの検索クエリを入力します。
|
uid=jsmith (LDAP 用) TBLUSERS.ID = jsmith (リレーショナル データベース用) |
|
グループ フィルタ (SiteMinder と統合されている場合、リレーショナル データベースでは利用できません。) |
グループに対するフィルタを指定します。 |
自己登録 = * |
|
グループ検索式 |
グループの検索クエリを入力します。
|
cn=販売 (LDAP 用) TBLGROUPS.NAME=GroupA (リレーショナル データベース用) |
|
組織フィルタ (SiteMinder と統合されている場合、リレーショナル データベースでは利用できません。) |
組織に対するフィルタを指定します。
|
組織名 = *マーケティング |
|
組織検索式
|
組織の検索クエリを入力します。
|
ou=Boston (LDAP 用) TBLORGANIZATIONS.NAME=ボストン(リレーショナル データベース用) |
|
検索
|
フィルタ タイプのオプションに含まれていないクエリを指定します。 |
(&(uid=*smith)(ou=ボストン)) |
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|