Tema anterior: Activación de políticas de contraseñas adicionalesTema siguiente: Configuración de la caducidad de la contraseña

Gestión de contraseñasCreación de una política de contraseñasAplicación de una política de contraseñas a un conjunto de usuarios

Aplicación de una política de contraseñas a un conjunto de usuarios

Se pueden especificar reglas que determinan el conjunto de usuarios a los cuales se aplica una política de contraseñas. Esta posibilidad permite tener una política de contraseñas para empleados generales y una política más estricta para directores de alto nivel.

Siga estos pasos:

  1. Cree o modifique una política de contraseñas en la Consola de usuario.
  2. Seleccione el tipo de filtro que se va a configurar en el campo Filtro de directorios.

    Consulte la siguiente tabla para obtener una descripción de cada tipo de filtro.

    Nota: El tipo de almacén de usuarios al cual se aplica la política de contraseñas determina las opciones del cuadro de lista de Filtro de directorios. Algunos tipos de filtro no están disponibles para las bases de datos relacionales y los almacenes de usuarios de CA Directory cuando se integra CA IdentityMinder con SiteMinder.

  3. Especifique una condición seleccionando un atributo y un operador, e introduciendo un valor.
  4. Para agregar condiciones adicionales, haga clic en el signo más.

La siguiente tabla describe las opciones para los tipos de filtro de directorios, y proporciona ejemplo de cada tipo de filtro. Los atributos en el lado izquierdo de "=" en los ejemplos siguientes son tal y como se indica en el área de definición del directorio de usuarios. Para las tareas de usuario del tipo Crear, las políticas de contraseñas con filtros de directorios configurados se aplican solamente cuando se cumplen las dos condiciones siguientes:

Tipo de filtro

Utilice este filtro para...

Ejemplo

En una organización

Buscar y seleccionar una organización.

 

En un grupo

Buscar y seleccionar un grupo.

 

Un usuario

Buscar y seleccionar un único usuario.

 

Filtro de usuario

(No disponible para bases de datos relacionales cuando se integra con SiteMinder)

Especificar un filtro para los usuarios.

Tipo de empleado = Contratista
Departamento=Seguridad

Expresión de búsqueda del usuario

Introducir una consulta de búsqueda para usuarios.

 

uid=jsmith (para LDAP)

TBLUSERS.ID = jsmith (para bases de datos relacionales)

Filtro de grupo

(No disponible para bases de datos relacionales cuando se integra con SiteMinder)

Especificar un filtro para grupos.

Autosuscripción = *

Expresión de búsqueda del grupo

Introducir una consulta de búsqueda para grupos.

 

 

cn=Sales (para LDAP)

TBLGROUPS.NAME=GroupA (para bases de datos relacionales)

Filtro de organización

(No disponible para bases de datos relacionales cuando se integra con SiteMinder)

Especificar un filtro para organizaciones.

 

Nombre de la organización = *Marketing

Expresión de búsqueda de la organización

 

Introducir una consulta de búsqueda para organizaciones

 

ou=Boston (para LDAP)

TBLORGANIZATIONS.NAME=Boston (para bases de datos relacionales)

búsqueda

 

Especificar una consulta que no esté incluida en las otras opciones para el tipo de filtro.

(&(uid=*sanz)(ou=Boston))