Per connettersi a una directory LDAP, CA IdentityMinder deve fornire credenziali valide. Le credenziali vengono definite nell'elemento secondario Credentials (Credenziali) e somigliano al codice seguente:
<Credentials user="@SMDirUser" cleartext="true"> "MyPassword" </Credentials>
Se non si specifica una password nell'elemento secondario Credentials (Credenziali), quando si crea la directory di CA IdentityMinder nella console di gestione, viene richiesta la password.
Nota: si consiglia di specificare la password nella console di gestione.
Se si specifica la password nella console di gestione, CA IdentityMinder esegue la crittografia della password. Se non si desidera che la password venga visualizzata in testo non crittografato, crittografarla utilizzando lo strumento di password installato con CA IdentityMinder.
Nota: è possibile specificare solo un set di credenziali. Se si definiscono più directory, come descritto nella sezione Elemento secondario di connessione, le credenziali specificate devono essere applicate a tutte le directory.
L'elemento secondario Credentials (Credenziali) include i parametri seguenti:
Specifica l'ID di accesso per un account che può accedere alla directory.
Per gli utenti di provisioning, l'account utente specificato deve avere il profilo di Amministratore di dominio o un set equivalente di privilegi nel server di provisioning.
Nota: non specificare un valore per il parametro utente nel file directory.xml. CA IdentityMinder richiede di fornire l'ID di accesso quando si crea la directory di CA IdentityMinder nella console di gestione.
Determina se la password viene mostrata con testo non crittografato nel file directory.xml, nel modo seguente:
Nota: i parametri sono facoltativi.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|