LDAP ユーザ ストアの管理 › ユーザ、グループ、および組織管理対象オブジェクトの説明 › Sensitive 属性の管理 › データ分類属性

データ分類属性

データ分類エレメントは、属性の説明と追加のプロパティを関連付ける方法を提供します。 このエレメントの値は、CA Identity Manager が属性を処理する方法を決定します。 このエレメントは以下のパラメータをサポートします。

• sensitive

  CA Identity Manager は、［サブミット済みタスクの表示］画面で一連のアスタリスク（*）として属性を表示できます。 このパラメータは、属性の古い値と新しい値が［サブミット済みタスクの表示］画面にクリア テキストで表示されないようにします。

  また、ユーザ コンソールで既存のユーザのコピーを作成する場合、このパラメータは属性が新規ユーザにコピーされないようにします。

• vst_hide

  ［サブミット済みタスクの表示］タブの［イベント詳細］画面の属性を非表示にします。 sensitive 属性（アスタリスクとして表示される）とは異なり、vst_hidden 属性は表示されません。

  このパラメータを使用して、給料などの属性への変更が［サブミット済みタスクの表示］で表示されないようにすることができます。

• ignore_on_copy

  管理者がユーザ コンソールでオブジェクトのコピーを作成するときに、CA Identity Manager は属性を無視します。 たとえば、ユーザ オブジェクト上のパスワード属性に対して ignore_on_copy を指定したと仮定します。 ユーザ プロファイルをコピーするときに、CA Identity Manager は新規ユーザ プロファイルに現在のユーザのパスワードを適用しません。

• AttributeLevelEncrypt

  属性値をユーザ ストアに格納すると、それらを暗号化します。 CA Identity Manager で FIPS 140-2 が有効になっている場合、CA Identity Manager は RC2 暗号化または FIPS 140-2 暗号化を使用します。

  CA Identity Manager での FIPS 140-2 サポートの詳細については、「設定ガイド」を参照してください。

  属性はランタイム中にクリア テキストで表示されます。

  注： 属性がクリア テキストで画面に表示されないようにするために、機密データ分類エレメントを暗号化された属性に追加することもできます。 詳細については、「属性レベルの暗号化の追加方法」を参照してください。

• PreviouslyEncrypted

  CA Identity Manager がユーザ ストアのオブジェクトにアクセスするときに、暗号化された値を検出し、復号化します。

  このデータ分類を使用して、以前に暗号化された値を復号化します。

  オブジェクトを保存するときに、クリア テキスト値がストアに保存されます。