Argomento precedente: Configurazione dei gruppi auto-sottoscriventiArgomento successivo: Aggiunta del supporto per i gruppi come amministratori di gruppi

Gestione dell'archivio utenti LDAPConfigurazione dei gruppiConfigurazione di gruppi dinamici e nidificati

Configurazione di gruppi dinamici e nidificati

Se si sta gestendo un archivio utenti LDAP, è possibile configurare il supporto per i tipi seguenti di gruppi nel file di configurazione di directory:

Gruppi dinamici

Consente di definire l'appartenenza ai gruppi specificando una query di filtro LDAP nella console utente in modo dinamico. Con i gruppi dinamici, gli amministratori non devono cercare e aggiungere i membri dei gruppi individualmente.

Gruppi nidificati

Consente di aggiungere gruppi come membri di altri gruppi.

È possibile abilitare i gruppi dinamici e nidificati utilizzando il file di configurazione di directory.

Procedere come descritto di seguito:

  1. Eseguire il mapping degli attributi noti seguenti su un attributo fisico per l'oggetto gestito gruppo secondo le esigenze:

    Nota: l'attributo fisico selezionato deve supportare più valori.

  2. Nella sezione Directory Groups Behavior (Comportamento gruppi di directory), aggiungere l'elemento GroupTypes seguente: 
    <GroupTypes type=group>
  3. Digitare un valore per il parametro seguente:

    group

    Abilita il supporto per i gruppi dinamici e nidificati. Di seguito sono elencati i valori validi:

Una volta configurato il supporto per i gruppi dinamici e nidificati nella directory di CA IdentityMinder, gli amministratori di CA IdentityMinder possono specificare quali gruppi sono dinamici e nidificati nella console utente.

Nota: considerare che il tipo di gruppo NESTED o ALL è stato impostato senza impostare il parametro noto %NESTED_GROUP_MEMBERSHIP%. In tal caso, CA IdentityMinder memorizza sia i gruppi nidificati sia gli utenti nel parametro noto %GROUP_MEMBERSHIP%. I tempi di elaborazione dell'appartenenza al gruppo potrebbero essere leggermente superiori.