Un attributo memorizza le informazioni riguardanti una voce, come un numero di telefono o un indirizzo. L'attributo di una voce ne determina il profilo.
Nel file di configurazione di directory, gli attributi vengono descritti negli elementi ImsManagedObjectAttr. Nelle sezioni User Object (Oggetto utente), Group Object (Oggetto gruppo) e Organization Object (Oggetto organizzazione) del file di configurazione di directory, è possibile eseguire le azioni seguenti:
Per ciascun attributo nei profili utente, gruppo e organizzazione, è presente un elemento ImsManagedObjectAttr. Ad esempio, un elemento ImsManagedObjectAttr viene descritto come un ID utente.
Un elemento ImsManagedObjectAttr somiglia al codice seguente:
<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />
L'elemento ImsManagedObjectAttr ha i parametri seguenti:
Questo parametro deve contenere uno degli elementi seguenti:
Nota: per migliorare le prestazioni, indicizzare gli attributi LDAP utilizzati nelle query di ricerca nella console utente.
Contiene la descrizione dell'attributo
Specifica un nome univoco per l'attributo.
Nella console utente, il nome visualizzato viene mostrato nell'elenco degli attributi disponibili per essere aggiunti a una schermata di attività. Questo parametro è obbligatorio.
Nota: non modificare il nome visualizzato di un attributo nel file di configurazione di directory (directory.xml). Per modificare il nome dell'attributo su una schermata di attività, è possibile specificare un'etichetta per l'attributo nella definizione della schermata di attività. Per ulteriori informazioni, consultare la Guida per l'amministratore.
Specifica tipo di dati dell'attributo. Di seguito sono elencati i valori validi:
Il valore può essere qualsiasi stringa.
Questo è il valore predefinito.
Il valore deve essere un numero intero.
Nota: l'attributo numero intero non supporta numeri decimali.
Il valore deve essere un numero intero. L'opzione Numero supporta numeri decimali.
Il valore deve trasformarsi in una data valida secondo il modello:
MM/dd/yyyy
Il valore deve trasformarsi in una data valida secondo il modello yyyy-MM-dd.
Il valore deve trasformarsi in una data valida secondo il modello YYYYYYYDDD dove:
YYYYYYY è una rappresentazione di sette numeri di un anno che inizia con tre zero. Ad esempio: 0002008
DDD è una rappresentazione di tre numeri per il giorno che inizia con degli zero, a seconda delle esigenze. I valori validi sono compresi tra 001 e 366.
Questo tipo di attributo consiste di dati strutturati che abilitano un valore di attributo singolo per memorizzare più valori relativi. Ad esempio, un attributo strutturato contiene valori come Nome, Cognome e Indirizzo e-mail.
Alcuni tipi di endpoint utilizzano questi attributi ma vengono gestiti mediante CA IdentityMinder.
Nota: CA IdentityMinder può visualizzare attributi strutturati in una tabella nella console utente. Quando gli utenti modificano dei valori nella tabella, questi vengono memorizzati nell'archivio utenti, propagandosi all'endpoint. Per ulteriori informazioni sulla visualizzazione degli attributi multuivalore, consultare la Guida per l'amministratore.
Indica se l'attributo è obbligatorio, nel modo seguente:
Nota: se un attributo è obbligatorio per un server di directory LDAP, impostare il parametro obbligatorio su True.
Indica se l'attributo può avere più valori. Ad esempio, l'attributo di appartenenza al gruppo ha più valori per memorizzare il DN utente di ciascun membro del gruppo. Di seguito sono elencati i valori validi:
Importante. Gli attributi Appartenenza al gruppo e Ruoli di amministrazione nella definizione dell'oggetto utente devono avere più valori.
Definisce il nome dell'attributo noto.
Gli attributi noti hanno un significato specifico in CA IdentityMinder. Vengono identificati nella sintassi:
%ATTRIBUTENAME%
Definisce la lunghezza massima che il valore di un attributo può avere. Impostare il parametro maxlength a 0 per specificare una lunghezza illimitata.
Nota: questo parametro è obbligatorio.
Indica se è possibile modificare il valore di un attributo in una schermata di attività. Di seguito sono elencati i valori validi:
Il valore viene visualizzato ma non può essere modificato.
Non è possibile modificare il valore una volta che l'oggetto è stato creato. Ad esempio, non è possibile modificare un ID utente dopo che l'utente è stato creato.
È possibile modificare il valore (impostazione predefinita).
Indica se un attributo viene visualizzato nei moduli delle attività di CA IdentityMinder. Di seguito sono elencati i valori validi:
Gli attributi logici utilizzano attributi nascosti.
Nota: per ulteriori informazioni, consultare la Programming Guide for Java.
Specifica solo gli attributi utilizzati da CA IdentityMinder. Gli utenti della console utente non devono modificare gli attributi. Di seguito sono elencati i valori validi:
Associa un set di regole di convalida all'attributo.
Verificare che il set di regole di convalida specificato sia definito in un elemento ValidationRuleSet nel file di configurazione di directory.
Indica la classe ausiliaria LDAP di un attributo utente, gruppo o organizzazione quando l'attributo non è parte della classe oggetto primaria specificata nell'elemento ImsManagedObject.
Ad esempio, supporre che la classe oggetto primario per gli utenti sia top, person e organizationalperson, che definisce gli attributi utente seguenti:
Per includere l'attributo employeeID, che viene definito nella classe ausiliaria Employee, si aggiunge la descrizione di attributo seguente:
<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|