CA Identity Manager は、以下のタイプのデフォルト検証ルールを伴ってリリースされます。
デフォルトでは、管理者がタスクを処理のためにサブミットすると、CA Identity Manager が特定のデータをチェックします。 データが無効なとき、CA Identity Manager によりタスクの処理が停止され、エラー メッセージが表示されます。 以下のテーブルで表示されるように、CA Identity Manager で実行されるデータ検証は、タスクのタイプに基づいています。
|
タスク |
検証 |
|---|---|
|
すべてのタスク |
必須フィールドには値が必要です。 |
|
Create User グループの作成 組織の作成 アクセス ロールの作成 アクセス タスクの作成 管理ロールの作成 管理タスクの作成 |
管理者は、同じ名前のオブジェクトを、同じタイプの既存のオブジェクトとして作成することはできません。 たとえば、管理者は、同じ名前の 2 つの管理ロールを作成できません。 注: CA Identity Manager では、ユーザおよびグループに対して現在の組織のみが確認されます。 |
|
Create User グループの作成 組織の作成 |
管理者は、以下のいずれかの文字を含む名前を使用してユーザ、グループ、または組織を作成することはできません。
|
|
[すべての作成および変更]タスク |
読み取り/書き込み権限を持つ属性(パスワードを除く)には以下の文字を含めることができません。
これらの文字はクロス サイト スクリプティング攻撃に対して脆弱です。 |
|
Create User 自己登録 マイ パスワードの変更 ユーザ パスワードのリセット ユーザ パスワードを収集して格納するすべてのカスタム タスク |
パスワード ルール(最小の長さなど)を適用するために CA SiteMinder のパスワード サービス機能を使用している場合、ユーザ パスワードがこれらのルールに対して検証されます。 パスワードがパスワード ポリシーを満たさない場合、パスワードは受理されません。 注: 詳細については、「CA SiteMinder Web Access Manager Policy Server Configuration Guide」を参照してください。 |
|
ユーザの変更 |
管理者はロールまたはロールを割り当てる機能を自分自身に付与することはできません。 |
|
忘れたパスワード
|
ユーザ プロファイルにパスワードのヒントおよび回答がない場合、ユーザは忘れたパスワード機能を使用できません。 |
|
ユーザの削除 ユーザの有効化/無効化 |
管理者は、自分のプロファイルの削除やアカウントのステータス変更を行うことができません。 |
|
組織の削除 |
管理者は、[組織の削除]タスクが含まれるロールが割り当てられている場合、組織を削除できません。 管理者に、ディーラー組織の「組織のマネージャ」ロールが割り当てられているとします。 「組織のマネージャ」ロールは、このユーザが組織を削除できるようにします。 この管理者は、ディーラー組織のサブ組織を削除できますが、ディーラー組織を削除することはできません。 |
|
組織の変更 |
管理者は、[組織の変更]タスクが含まれるロールが割り当てられている場合、組織を変更できません。 |
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|