Gestione dell'archivio utenti LDAP › Descrizioni degli oggetti gestiti utenti, gruppi e organizzazioni › Gestione degli attributi sensibili › Attributi di classificazione dei dati

Attributi di classificazione dei dati

L'elemento di classificazione dei dati fornisce un modo di associare proprietà aggiuntive a una descrizione di attributo. I valori di questo elemento determinano come CA IdentityMinder gestisce l'attributo. Questo elemento supporta i parametri seguenti:

• sensitive

  Consente a CA IdentityMinder di visualizzare l'attributo come una serie di asterischi (*) nella schermata Visualizza attività inoltrate. Questo parametro impedisce a valori vecchi e nuovi dell'attributo di essere visualizzati in testo non crittografato nelle schermata Visualizza attività inoltrate.

  In aggiunta, se si crea una copia di un utente esistente nella console utente, questo parametro impedisce all'attributo di essere copiato nel nuovo utente.

• vst_hide

  Nasconde l'attributo nella schermata Dettagli evento della scheda Visualizza attività inoltrate. A differenza degli attributi sensibili, che vengono visualizzati come asterischi, gli attributi vst_hidden non vengono visualizzati.

  È possibile utilizzare questo parametro per impedire che eventuali modifiche a un attributo, ad esempio relative ai dettagli sullo stipendio, vengano visualizzate in Visualizza attività inoltrate.

• ignore_on_copy

  Consente a CA IdentityMinder di ignorare un attributo quando un amministratore crea una copia di un oggetto nella console utente. Ad esempio, supporre di avere specificato ignore_on_copy per l'attributo di password su un oggetto utente. Quando si copia un profilo utente, CA IdentityMinder non applica la password dell'utente attuale al nuovo profilo utente.

• AttributeLevelEncrypt

  Consente di crittografare i valori di attributo quando vengono archiviati nell'archivio utenti. Se CA IdentityMinder è abilitato per FIPS 140-2, CA IdentityMinder utilizza la crittografia RC2 o la crittografia FIPS 140-2.

  Per ulteriori informazioni sulla conformità FIPS 140-2 in CA IdentityMinder, consultare la Guida alla configurazione.

  Gli attributi vengono visualizzati in testo non crittografato durante il runtime.

  Nota: per impedire agli attributi di venire visualizzati in testo non crittografato nelle schermate, è possibile aggiungere un elemento di classificazione di dati sensibile agli attributi crittografati. Per ulteriori informazioni, consultare la sezione Aggiunta della crittografia a livello di attributo.

• PreviouslyEncrypted

  Consente a CA IdentityMinder di individuare e decrittografare qualsiasi valore crittografato nell'attributo quando accede all'oggetto nell'archivio utenti.

  Si utilizza questa classificazione dei dati per decrittografare qualsiasi valore precedentemente crittografato.

  Il valore di testo non crittografato viene salvato nell'archivio quando si salva l'oggetto.