您可以指定确定密码策略适用的用户组的规则。 此功能可让您为一般员工设置一个密码策略,为高级经理设置一个更严格的策略。
遵循这些步骤:
有关每个筛选类型的说明,请参阅下表。
注意:密码策略适用的用户存储类型决定“目录筛选”列表框中的选项。 在 CA IdentityMinder 与 SiteMinder 集成时,部分筛选类型对关系数据库和 CA Directory 用户存储不可用。
下表说明了目录筛选类型选项,并提供了每种筛选类型的示例。 在下面的示例中,“=”左侧的属性是用户目录定义区域中规定的属性。 对于创建类型的用户任务,只有同时满足以下两个条件时,才会应用配置了目录筛选的密码策略:
|
筛选类型 |
用途 |
示例 |
|---|---|---|
|
组织中 |
浏览并选择组织。 |
|
|
组中 |
浏览并选择组。 |
|
|
一个用户 |
浏览并选择一个用户。 |
|
|
用户筛选 (与 SiteMinder 集成时,对于关系数据库不可用) |
指定用于用户的筛选。 |
雇员类型 = 承包商 |
|
用户搜索表达式 |
输入用于用户的搜索查询。
|
uid=jsmith(对于 LDAP) TBLUSERS.ID = jsmith(对于关系数据库) |
|
组筛选 (与 SiteMinder 集成时,对于关系数据库不可用) |
指定用于组的筛选。 |
自行订阅 = * |
|
组搜索表达式 |
输入用于组的搜索查询。
|
cn=Sales(对于 LDAP) TBLGROUPS.NAME=GroupA (对于关系数据库) |
|
组织筛选 (与 SiteMinder 集成时,对于关系数据库不可用) |
指定用于组织的筛选。
|
组织名称 = *营销 |
|
组织搜索表达式
|
输入用于组织的搜索查询。
|
ou=Boston(对于 LDAP) TBLORGANIZATIONS.NAME=Boston(对于关系数据库) |
|
搜索
|
指定未包含在筛选类型其他选项中的查询。 |
(&(uid=*smith)(ou=Boston)) |
|
版权所有 © 2013 CA。
保留所有权利。
|
|