Vorheriges Thema: Verwenden der Standard-ValidierungsregelnNächstes Thema: Vordefinierte Validierungsregeln

ValidierungsregelnVerwenden der Standard-ValidierungsregelnStandard-Datenvalidierungen

Standard-Datenvalidierungen

Standardmäßig überprüft CA IdentityMinder gewisse Daten, wenn ein Administrator eine Aufgabe zur Bearbeitung sendet. Wenn die Daten ungültig sind, hält CA IdentityMinder die Bearbeitung der Aufgabe an und zeigt eine Fehlermeldung an. Die von CA IdentityMinder ausgeführten Datenvalidierungen beruhen auf dem Typ einer Aufgabe, wie in der folgenden Tabelle dargestellt:

Aufgaben

Validierung

Alle Aufgaben

Erforderliche Felder müssen einen Wert haben.

Benutzer erstellen

Erstellen einer Gruppe

Erstellen einer Organisation

Erstellen einer Zugriffsrolle

Erstellen einer Zugriffsaufgabe

Erstellen einer Admin-Rolle

Erstellen einer Admin-Aufgabe

Ein Administrator kann kein Objekt mit demselben Namen wie ein vorhandenes Objekt des gleichen Typs erstellen. Ein Administrator kann zum Beispiel nicht zwei Admin-Rollen mit demselben Namen erstellen.

Hinweis: Bei Benutzern und Gruppen überprüft CA IdentityMinder nur die aktuelle Organisation.

Benutzer erstellen

Erstellen einer Gruppe

Erstellen einer Organisation

Ein Administrator kann einen Benutzer, eine Gruppe oder eine Organisation nicht mit einem Namen erstellen, der eines der folgenden Zeichen enthält:

  • Komma (,)
  • einzelnes Anführungszeichen (’)
  • doppeltes Anführungszeichen (")
  • Sternchen (*)
  • &-Zeichen (&)
  • Schrägstrich (/)
  • umgekehrter Schrägstrich (\)
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Gleichheitszeichen (=)
  • Pluszeichen (+)
  • Strichpunkt (;)
  • Rautenzeichen (#)
  • führende oder nachgestellte Speicherplätze

    Hinweis: Namen der Organisation können ein Komma (,) oder ein Kaufmannsund-Zeichen (&) enthalten.

Alle Aufgaben zum Erstellen und Ändern

Attribute mit Lese-/Schreibberechtigung (ausgenommen Kennwörter) können die folgenden Zeichen nicht enthalten:

  • Komma (,)
  • Prozentzeichen (%)
  • Kleiner-als-Zeichen (<)
  • Größer-als-Zeichen (>)
  • Strichpunkt (;)

Diese Zeichen sind für standortübergreifende Skripterstellungsangriffe anfällig.

Benutzer erstellen

Selbstregister

Mein Kennwort ändern

Benutzerkennwort zurücksetzen

Eine benutzerdefinierte Aufgabe, die Benutzerkennwörter erfasst und speichert

Wenn Sie die Dienstfunktion für Kennwörter von CA SiteMinder verwenden, um Kennwortregeln durchzusetzen (wie Minimallänge), werden Benutzerkennwörter gegen diese Regeln validiert.

Wenn das Kennwort die Kennwortrichtlinie nicht erfüllt, wird das Kennwort nicht akzeptiert.

Hinweis: Weitere Informationen finden Sie im Server-Konfigurationshandbuch der Manager-Richtlinie zum CA SiteMinder-Web-Zugriff.

Benutzer ändern

Administratoren können sich nicht selbst mit einer Rolle oder der Fähigkeit, eine Rolle zuzuweisen, ausstatten.

Kennwort vergessen

 

Wenn ein Benutzerprofil keinen Hinweis und keine Antwort zu einem Kennwort hat, kann dieser Benutzer die Funktion "Kennwort vergessen" nicht verwenden.

Benutzer löschen

Benutzer aktivieren/deaktivieren

Administratoren können ihr eigenes Profil nicht löschen und den Status ihres Kontos nicht ändern.

Organisation löschen

Administratoren können die Organisation nicht löschen, in der ihnen die Rolle zugewiesen wird, die die Aufgabe zum Löschen von Organisationen enthält.

Beachten Sie den Administrator, dem in der Händler-Organisation die Rolle des Organisations-Managers zugewiesen wird. Die Rolle des Organisations-Managers ermöglicht diesem Benutzer, Organisationen zu löschen. Dieser Administrator kann Unterorganisationen von Händlern löschen, aber er kann keine Händler löschen.

Ändern der Organisation

Administratoren können die Organisation nicht löschen, in der ihnen die Rolle zugewiesen wird, die die Aufgabe zum Ändern von Organisationen enthält.