Eine Liste Benutzern bekannter Attribute und die Elemente, denen sie zugeordnet werden, ist im Folgenden ersichtlich:
Führt Zuordnungen zur Liste von Admin-Rollen eines Administrators durch.
Das physische Attribut, das zu %ADMIN_ROLE_CONSTRAINT% zuordnet, muss mehrwertig sein, um mehrere Rollen aufzunehmen.
Es wird empfohlen, das LDAP-Attribut zu indizieren, welches zu %ADMIN_ROLE_CONSTRAINT% zugeordnet wird.
Führt Zuordnungen zum Zertifizierungsstatus eines Benutzers durch.
Dieses Attribut ist erforderlich, um die Funktion der Benutzerzertifizierung zu verwenden.
Hinweis: Weitere Informationen zur Benutzerzertifizierung finden Sie im Administrationshandbuch.
Wird einer Liste mit Benutzern zugeordnet, die Arbeitselemente an den aktuellen Benutzer delegiert haben.
Dieses Attribut ist für die Verwendung der Delegierung erforderlich. Das physische Attribut, das %DELEGATORS% zugeordnet ist, muss mehrere Werte umfassen, und es muss Zeichenfolgen enthalten können.
Wichtig! Eine direkte Bearbeitung dieses Felds mit CA IdentityMinder-Aufgaben oder einem externen Tool hat beträchtliche Auswirkungen auf die Sicherheit.
Führt Zuordnungen zur E-Mail-Adresse eines Benutzers durch.
Macht es erforderlich, die Funktion der E-Mail-Benachrichtigung zu verwenden.
(Erforderlich)
Führt Zuordnungen zum Status eines Benutzers durch.
Hinweis: Dieses Attribut muss mit dem Attribut des Benutzerverzeichnisses mit deaktiviertem Kennzeichen in der SiteMinder-Benutzerverzeichnisverbindung übereinstimmen.
Führt Zuordnungen zum Vornamen eines Benutzers durch.
Führt Zuordnungen zum Vor- und zum Nachnamen eines Benutzers durch.
Gibt die Liste von Identitätsrichtlinien an, die auf ein Benutzerkonto angewendet werden, sowie eine Liste von eindeutigen Policy-Xpress-Richtlinien-IDs, die für das Benutzerobjekt Aktionen zum Hinzufügen oder zum Entfernen durchgeführt haben.
CA IdentityMinder verwendet dieses Attribut, um festzulegen, ob die Anwendung einer Identitätsrichtlinie auf einen Benutzer erforderlich ist oder nicht. Es sei davon auszugehen, dass für die Richtlinie die Einstellung der einmaligen Anwendung aktiviert ist und dass die Richtlinie im Attribut %IDENTITY_POLICY% aufgelistet ist. CA IdentityMinder wendet die Änderungen in der Richtlinie nicht auf den Benutzer an.
Hinweis: Weitere Informationen zu Identitätsrichtlinien finden Sie im Administrationshandbuch.
Führt Zuordnungen zu dem Datum durch, an dem die Rollen für einen Benutzer zertifiziert werden.
Die Verwendung der Benutzerzertifizierungsfunktion ist erforderlich.
Hinweis: Weitere Informationen zur Benutzerzertifizierung finden Sie im Administrationshandbuch.
Führt Zuordnungen zum Nachnamen eines Benutzers durch.
Führt Zuordnungen zur Liste der Gruppen durch, bei denen der Benutzer ein Mitglied ist.
Das physische Attribut, das zu %MEMBER_OF% zuordnet, muss mehrwertig sein, um mehrere Gruppen aufzunehmen.
Die Verwendung dieses Attributs verbessert die Antwortzeit, wenn die Gruppen eines Benutzers gesucht werden.
Sie können dieses Attribut mit Active Directory oder einem Verzeichnisschema verwenden, das die Gruppenmitgliedschaft eines Benutzers im Benutzerobjekt verwaltet.
(Erforderlich)
Führt Zuordnungen zu dem DN jener Organisation durch, zu der der Benutzer gehört.
CA IdentityMinder verwendet dieses bekannte Attribut, um die Struktur eines Verzeichnisses zu bestimmen.
Dieses Attribut wird nicht benötigt, wenn das Benutzerverzeichnis keine Organisationen einschließt.
(Erforderlich)
Führt Zuordnungen zum benutzerfreundlichen Namen der Organisation durch, in der das Profil des Benutzers vorhanden ist.
Dieses Attribut wird nicht benötigt, wenn das Benutzerverzeichnis keine Organisationen einschließt.
Führt Zuordnungen zum Kennwort eines Benutzers durch.
Dieses Attribut muss mit dem Kennwortattribut in der SiteMinder-Benutzerverzeichnisverbindung übereinstimmen.
Hinweis: Der Wert des Attributs %PASSWORD% wird in den CA IdentityMinder-Fenstern immer als eine Folge von Sternchen (*) angezeigt, sogar wenn für das Attribut oder Feld nicht festgelegt wurde, dass Kennwörter verborgen werden sollen.
(Für die Unterstützung von Kennwortrichtlinien erforderlich.)
Gibt das Attribut an, das Kennwortrichtlinieninformationen verfolgt.
Hinweis: Der Wert des Attributs %PASSWORD_DATA% wird in den CA IdentityMinder-Fenstern immer als eine Folge von Sternchen (*) angezeigt, sogar wenn für das Attribut oder Feld nicht festgelegt wurde, dass Kennwörter verborgen werden sollen.
(Erforderlich)
Führt Zuordnungen zu einem benutzerspezifischen Frage- und Antwortpaar durch. Das Frage- und Antwortpaar wird verwendet, wenn Benutzer ihre Kennwörter vergessen.
Um mehrere Frage- und Antwortpaare zu unterstützen, müssen Sie sicherstellen, dass das %PASSWORD_HINT%-Attribut mehrwertig ist.
Wenn Sie die Funktion der Kennwortdienste von SiteMinder verwenden, um Kennwörter zu verwalten, muss das Kennworthinweis-Attribut mit dem "Challenge/Response"-Attribut im SiteMinder-Benutzerverzeichnis übereinstimmen.
Hinweis: Der Wert des Attributs %PASSWORD% wird in den CA IdentityMinder-Fenstern immer als eine Folge von Sternchen (*) angezeigt, sogar wenn für das Attribut oder Feld nicht festgelegt wurde, dass Kennwörter verborgen werden sollen.
(Erforderlich)
Führt Zuordnungen zur ID eines Benutzers durch.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|