前のトピック: LDAP ユーザ用の汎用属性次のトピック: グループ汎用属性

LDAP ユーザ ストアの管理LDAP ユーザ用の汎用属性ユーザの既知の属性

ユーザの既知の属性

ユーザの既知の属性と、属性がマップされる項目を以下に示します。

%ADMIN_ROLE_CONSTRAINT%

管理者の管理ロールのリストにマップされます。

%ADMIN_ROLE_CONSTRAINT% にマップされた物理属性は、複数のロールを持てるよう、複数値に対応している必要があります。

%ADMIN_ROLE_CONSTRAINT% にマップされる LDAP 属性にインデックスを付けることをお勧めします。

%CERTIFICATION_STATUS%

ユーザの認証ステータスにマップされます。

この属性はユーザの認証機能を使用するために必要です。

ユーザ認証の詳細については、「管理ガイド」を参照してください。

%DELEGATORS%

現在のユーザに作業アイテムを委任したユーザのリストにマップします。

この属性は委任を使用するのに必要です。 %DELEGATORS% にマップした物理属性は複数値で、文字列を保持できる必要があります。

重要: CA Identity Manager タスクまたは外部ツールを使用してこのフィールドを直接編集すると、重大なセキュリティ上の影響が生じる場合があります。

%EMAIL%

ユーザの電子メール アドレスにマップされます。

電子メール通知機能を使用するために必要です。

%ENABLED_STATE%

(必須)

ユーザのステータスにマップされます。

注: この属性は SiteMinder ユーザ ディレクトリ接続内の無効フラグ ユーザ ディレクトリ属性と一致する必要があります。

%FIRST_NAME%

ユーザの名にマップされます。

%FULL_NAME%

ユーザの姓と名にマップされます。

%IDENTITY_POLICY%

ユーザ アカウントに適用されたアイデンティティ ポリシーのリスト、および、そのユーザ オブジェクトに対して追加または削除アクションを行った一意の Policy Xpress ポリシー ID のリストを指定します。

CA Identity Manager は、この属性を使用して、ユーザに対するアイデンティティ ポリシーの適用が必要かどうか決定します。 このポリシーには、一回のみ適用設定が有効化され、また、ポリシーは、%IDENTITY_POLICY% 属性にリストされていることが前提されています。 CA Identity Manager では、ポリシーの変更はユーザに適用されません。

注: アイデンティティ ポリシーの詳細については、「管理ガイド」を参照してください。

%LAST_CERTIFIED_DATE%

ユーザに対してロールが認証される日付にマップされます。

ユーザの認定機能を使用するために必要です。

: ユーザ認証の詳細については、「管理ガイド」を参照してください。

%LAST_NAME%

ユーザの姓にマップされます。

%MEMBER_OF%

ユーザがメンバであるグループのリストにマップされます。

%MEMBER_OF% にマップされた物理属性は、複数のグループを持てるように、複数値に対応している必要があります。

この属性を使用すると、ユーザのグループを検索する際の応答時間が短縮されます。

この属性は、Active Directory、またはユーザ オブジェクトのユーザ グループ メンバシップを管理するあらゆるディレクトリ スキーマで使用できます。

%ORG_MEMBERSHIP%

(必須)

ユーザが所属する組織の DN にマップされます。

CA Identity Manager は、この既知の属性を使用して、ディレクトリの構造を決定します。

ユーザ ディレクトリに組織が含まれていない場合、この属性は必要ではありません。

%ORG_MEMBERSHIP_NAME%

(必須)

ユーザのプロファイルが存在する組織の、ユーザ フレンドリな名前にマップされます。

ユーザ ディレクトリに組織が含まれていない場合、この属性は必要ではありません。

%PASSWORD%

ユーザのパスワードにマップされます。

この属性は SiteMinder ユーザ ディレクトリ接続のパスワード属性と一致する必要があります。

注: CA Identity Manager 画面内では、%PASSWORD% 属性の値は、常にアスタリスク(*)文字の連続として表示されます。パスワードの非表示設定が属性やフィールドに対して指定されていない場合も同様です。

%PASSWORD_DATA%

(パスワード ポリシーのサポートに必須)

パスワード ポリシー情報を追跡する属性を指定します。

注: CA Identity Manager 画面内では、%PASSWORD_DATA% 属性の値は、常にアスタリスク(*)文字の連続として表示されます。パスワードの非表示設定が属性やフィールドに対して指定されていない場合も同様です。

%PASSWORD_HINT%

(必須)

ユーザが指定した質問と回答のペアにマップされます。 質問と回答のペアは、ユーザがパスワードを忘れた場合に使用されます。

複数の質問と回答のペアをサポートするには、%PASSWORD_HINT% 属性が複数の値を持てるように指定してください。

パスワードの管理用に SiteMinder のパスワード サービス機能を使用している場合、パスワード のヒント属性は、SiteMinder ユーザ ディレクトリの チャレンジ/レスポンス属性と一致している必要があります。

注: CA Identity Manager 画面内では、%PASSWORD% 属性の値は、常にアスタリスク(*)文字の連続として表示されます。パスワードの非表示設定が属性やフィールドに対して指定されていない場合も同様です。

%USER_ID%

(必須)

ユーザの ID にマップされます。

詳細情報:

グループ汎用属性

汎用属性 の設定

組織の汎用属性

%ADMIN_ROLE_CONSTRAINT% 属性