Kennwortrichtlinien auf einen Benutzersatz anwenden

Kennwort-Management › Erstellen von Kennwortrichtlinien › Kennwortrichtlinien auf einen Benutzersatz anwenden

Kennwortrichtlinien auf einen Benutzersatz anwenden

Sie können Regeln angeben, die den Benutzersatz bestimmen, für den eine Kennwortrichtlinie gilt. Auf diese Weise kann es eine Kennwortrichtlinie für allgemeine Arbeitnehmer und eine weitere, strengere Richtlinie für Manager auf höchster Ebene geben.

Gehen Sie wie folgt vor:

Erstellen oder ändern Sie eine Kennwortrichtlinie in der Benutzerkonsole.
Wählen Sie den zu konfigurierenden Filtertyp im Feld "Verzeichnisfilter" aus.
Eine Beschreibung zu den Filtertypen finden Sie in der nachstehenden Tabelle.

Hinweis: Die Art des Benutzerspeichers, für den die Kennwortrichtlinie gilt, bestimmt die Optionen für das Listenfeld "Verzeichnisfilter". Einige Filtertypen sind für relationale Datenbanken und CA Directory-Benutzerspeicher nicht verfügbar, wenn CA IdentityMinder in SiteMinder integriert wird.
Legen Sie eine Bedingung fest, indem Sie ein Attribut und einen Operator auswählen und einen Wert eingeben.
Durch Klicken auf das Pluszeichen können Sie weitere Bedingungen hinzufügen.

Die nachstehende Tabelle enthält eine Beschreibung der Optionen für die Verzeichnisfiltertypen und Beispiele zu jedem Filtertyp. Attribute auf der linken Seite des "=" in den folgenden Beispielen entsprechen den Angaben im Benutzerverzeichnis-Definitionsbereich. Für Benutzeraufgaben des Typs "Erstellen" werden Kennwortrichtlinien mit konfigurierten Verzeichnisfiltern nur angewandt, wenn die beiden folgenden Bedingungen erfüllt sind:

CA IdentityMinder ist nicht in SiteMinder integriert.
Der Verzeichnisfiltertyp ist nicht "Benutzer", "Gruppe", "Gruppenfilter" oder "Gruppensuche".

Filtertyp	Verwendung.	Beispiel
In einer Organisation	Suchen und Auswählen einer Organisation.
In einer Gruppe	Suchen und Auswählen einer Gruppe.
Ein Benutzer	Suchen und Auswählen eines Einzelbenutzers.
Benutzerfilter (Nicht verfügbar für relationale Datenbanken bei Integration mit SiteMinder)	Festlegen eines Filters für Benutzer	Arbeitnehmertyp = Auftragnehmer Abteilung = Sicherheit
Benutzersuchausdruck	Geben Sie eine Suchabfrage nach Benutzern ein.	uid=jsmith (für LDAP) TBLUSERS.ID = jsmith (für relationale Datenbanken)
Gruppenfilter (Nicht verfügbar für relationale Datenbanken bei Integration mit SiteMinder)	Legen Sie einen Filter für Gruppen fest.	Selbstabonnierend = *
Gruppensuchausdruck	Geben Sie eine Suchabfrage nach Gruppen ein.	cn=Sales (für LDAP) TBLGROUPS.NAME=GroupA (für relationale Datenbanken)
Organisationsfilter (Nicht verfügbar für relationale Datenbanken bei Integration mit SiteMinder)	Legen Sie einen Filter für Organisationen fest.	Name der Organisation = *Marketing
Organisationssuchausdruck	Geben Sie eine Suchabfrage nach Organisationen ein.	ou=Boston (für LDAP) TBLORGANIZATIONS.NAME=Boston (für relationale Datenbanken)
Suchen	Geben Sie eine Abfrage an, die in den anderen Optionen für den Filtertyp nicht enthalten ist.	(&(uid=*smith)(ou=Boston))