Rubrique précédente: Utilisation de règles de validation par défautRubrique suivante: Règles de validation prédéfinies

Règles de validationUtilisation de règles de validation par défautValidations de données par défaut

Validations de données par défaut

Par défaut, CA IdentityMinder vérifie certaines données lorsqu'un administrateur soumet une tâche pour traitement. Lorsque les données ne sont pas valides, CA IdentityMinder arrête le traitement de la tâche et affiche un message d'erreur. Les validations de données que CA IdentityMinder effectue sont basées sur le type de tâche, comme illustré dans le tableau suivant :

Tâches

Validation

Toutes les tâches

Les champs obligatoires doivent avoir une valeur.

Créer un utilisateur

Créer un groupe

Créer une organisation

Créer un rôle d'accès

Créer une tâche d'accès

Créer un rôle d'administration

Créer une tâche d'administration

Un administrateur ne peut pas créer un objet portant le même nom qu'un objet existant du même type. Par exemple, un administrateur ne peut pas créer deux rôles d'administration portant le même nom.

Remarque : Pour les utilisateurs et les groupes, CA IdentityMinder vérifie uniquement l'organisation actuelle.

Créer un utilisateur

Créer un groupe

Créer une organisation

Un administrateur ne peut pas créer un utilisateur, un groupe ou une organisation avec un nom qui contient l'un des caractères suivants :

  • Virgule (,)
  • Apostrophe simple (')
  • Guillemets (")
  • Astérisque (*)
  • Esperluette (&)
  • Barre oblique (/)
  • Barre oblique inversée (\)
  • Inférieur à (<)
  • Supérieur à (>)
  • Egal à (=)
  • Signe plus (+)
  • Point-virgule (;)
  • Dièse (#)
  • Espaces de début ou de fin

    Remarque : Les noms d'organisation peuvent contenir une virgule (,) ou une esperluette (&).

Toutes les tâches Créer et Modifier

Les attributs avec des droits en lecture et en écriture (sauf les mots de passe) ne peuvent pas contenir les caractères suivants :

  • Virgule (,)
  • Pourcentage (%)
  • Inférieur à (<)
  • Supérieur à (>)
  • Point-virgule (;)

Ces caractères sont vulnérables aux attaques par scripts de site à site.

Créer un utilisateur

Self-register (Auto-enregistrement)

Modifier mon mot de passe

Réinitialisation du mot de passe de l'utilisateur

Toutes les tâches personnalisées qui collectent et stockent les mots de passe d'utilisateur.

Si vous utilisez la fonctionnalité de services de mot de passe de CA SiteMinder pour appliquer des règles de mot de passe, comme la longueur minimum, les mots de passe d'utilisateur sont validés en fonction de ces règles.

Si le mot de passe n'est pas conforme à la stratégie de mot de passe, il n'est pas accepté.

Remarque : Pour plus d'informations, consultez le manuel CA SiteMinder Web Access Manager Policy Server Configuration Guide.

Modification d'un utilisateur

Les administrateurs ne peuvent pas s'attribuer un rôle ou la capacité d'affecter un rôle.

Mot de passe oublié

 

Si un profil d'utilisateur ne comporte aucun indice de mot de passe, ni la réponse correspondante, l'utilisateur ne peut pas utiliser la fonctionnalité de mot de passe oublié.

Supprimer un utilisateur

Activer un utilisateur/Désactiver un utilisateur

Les administrateurs ne peuvent pas supprimer leur propre profil ou modifier le statut de leur compte.

Supprimer une organisation

Les administrateurs ne peuvent pas supprimer l'organisation à laquelle appartient le rôle qui leur est affecté et qui contient la tâche Supprimer une organisation.

Considérez un administrateur auquel est affecté le rôle Organization Manager (Gestionnaire d'organisations) dans l'organisation Dealers (Grossistes). Le rôle Organization Manager lui permet de supprimer des organisations. Cet administrateur peut supprimer des sous-organisations de l'organisation Dealers, mais ne peut pas supprimer cette dernière.

Modifier une organisation

Les administrateurs ne peuvent pas modifier l'organisation à laquelle appartient le rôle qui leur est affecté et qui contient la tâche Modifier une organisation.