Di seguito viene riportato un elenco di attributi noti e degli elementi su cui viene eseguito il mapping:
Esegue il mapping sull'elenco dei ruoli di amministrazione di un amministratore.
L'attributo fisico mappato su %ADMIN_ROLE_CONSTRAINT% deve presentare più valori per potersi adattare a più ruoli.
Si consiglia di indicizzare l'attributo LDAP di cui viene eseguito il mapping su %ADMIN_ROLE_CONSTRAINT%.
Esegue il mapping sullo stato di certificazione di un utente.
Questo attributo è obbligatorio per utilizzare la funzionalità di certificazione utente.
Nota: per ulteriori informazioni sulla certificazione utente, consultare la Guida per l'amministratore.
Esegue il mapping su un elenco di utenti che hanno delegato elementi di lavoro all'utente attuale.
Questo attributo è obbligatorio per utilizzare la delega. È necessario che l'attributo fisico che ha eseguito il mapping su %DELEGATORS% sia multivalore e in grado di contenere stringhe.
Importante. La modifica diretta di questo campo tramite le attività di CA IdentityMinder o uno strumento esterno può avere implicazioni di protezione significative.
Esegue il mapping su un indirizzo e-mail di un utente.
Obbligatorio per utilizzare la funzionalità di notifica di posta elettronica.
(Obbligatorio)
Esegue il mapping sullo stato di un utente.
Nota: questo attributo deve corrispondere all'attributo di directory utente Flag disabilitato nella connessione della directory utente di SiteMinder.
Esegue il mapping sul nome di un utente.
Esegue il mapping sul nome e cognome di un utente.
Specifica l'elenco dei criteri di identità che sono stati applicati a un account utente e un elenco di ID di criteri di Policy Xpress univoci che hanno eseguito azioni di aggiunta o rimozione sull'oggetto utente.
CA IdentityMinder utilizza questo attributo per determinare se l'applicazione di un criterio di identità a un utente è necessaria o meno. Supporre che il criterio abbia l'impostazione Applicare una volta abilitata e che il criterio sia elencato nell'attributo %IDENTITY_POLICY%. CA IdentityMinder non applica le modifiche del criterio all'utente.
Nota: per ulteriori informazioni sui criteri di identità, consultare la Guida per l'amministratore.
Esegue il mapping sulla data in cui i ruoli vengono certificati a un utente.
L'attributo è obbligatorio per utilizzare la funzionalità di certificazione utente.
Nota: per ulteriori informazioni sulla certificazione utente, consultare la Guida per l'amministratore.
Esegue il mapping sul cognome di un utente.
Esegue il mapping sull'elenco dei gruppi di cui l'utente è un membro.
L'attributo fisico mappato su %ADMIN_ROLE_CONSTRAINT% deve disporre di più valori per potersi adattare a più gruppi.
L'utilizzo di questo attributo consente di migliorare i tempi di risposta quando si effettua la ricerca dei gruppi di un utente.
È possibile utilizzare questo attributo con Active Directory o qualsiasi schema di directory che mantiene l'appartenenza al gruppo di un utente nell'oggetto utente.
(Obbligatorio)
Esegue il mapping sul DN dell'organizzazione a cui l'utente appartiene.
CA IdentityMinder utilizza questo attributo noto per determinare la struttura di una directory.
Questo attributo non è obbligatorio se la directory utente non include organizzazioni.
(Obbligatorio)
Esegue il mapping sul nome descrittivo dell'organizzazione in cui esiste il profilo dell'utente.
Questo attributo non è obbligatorio se la directory utente non include organizzazioni.
Esegue il mapping sulla password di un utente.
Questo attributo deve corrispondere all'attributo Password nella connessione della directory utente di SiteMinder.
Nota: il valore dell'attributo %PASSWORD% viene sempre visualizzato come una serie di caratteri asterisco (*) nelle schermate di CA IdentityMinder, anche quando l'attributo o il campo non sono impostati per nascondere le password.
(Obbligatorio per il supporto ai criteri di password)
Specifica l'attributo che tiene traccia delle informazioni sui criteri di password.
Nota: il valore dell'attributo %PASSWORD_DATA% viene sempre visualizzato come una serie di caratteri asterisco (*) nelle schermate di CA IdentityMinder, anche quando l'attributo o il campo non sono impostati per nascondere le password.
(Obbligatorio)
Esegue il mapping su una coppia di domanda e risposta specificata dell'utente. La coppia di domanda e risposta viene utilizzata quando gli utenti dimenticano le password.
Per consentire più coppie di domande e risposte, assicurarsi che l'attributo %PASSWORD_HINT% sia multivalore.
Se si sta utilizzando la funzionalità dei servizi password di SiteMinder per gestire le password, l'attributo Password Hint deve corrispondere all'attributo Challenge/Response nella directory utente di SiteMinder.
Nota: il valore dell'attributo %PASSWORD% viene sempre visualizzato come una serie di caratteri asterisco (*) nelle schermate di CA IdentityMinder, anche quando l'attributo o il campo non sono impostati per nascondere le password.
(Obbligatorio)
Esegue il mapping sull'ID di un utente.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|