系统只针对配给相关事件(如将配给角色分配给用户)在配给目录中创建用户。 在您使用管理任务来创建用户的时候,除非该任务分配角色,或包括分配角色的身份策略,否则不会在配给目录中创建用户。
如果 Identity Manager 中的用户创建触发了配给目录中的用户创建,Identity Manager 会将带临时密码的电子邮件发送给在配给目录中定义的新用户电子邮件地址。 用户可以使用该密码登录到用户控制台,不过这之后用户需要变更为新密码。 因此,密码在用户存储和配给目录之间是同步的。
如果用户没有电子邮件地址,则除非更改用户存储中的密码,或者由 CA IdentityMinder 管理员更改配给管理器中的用户密码,否则用户无法访问用户控制台。
注意:为了通过电子邮件发送临时的密码,“环境”必须启用电子邮件通知,电子邮件通知必须配置 CreateProvisioningUserNotificationEvent。 (请参阅《配置指南》。)
|
版权所有 © 2013 CA。
保留所有权利。
|
|