Convalide di dati predefiniti

Regole di convalida › Utilizzo delle regole di convalida predefinite › Convalide di dati predefiniti

Convalide di dati predefiniti

Per impostazione predefinita, CA IdentityMinder controlla determinati dati quando un amministratore inoltra un'attività per l'elaborazione. Quando i dati non sono validi, CA IdentityMinder arresta l'elaborazione dell'attività e visualizza un messaggio di errore. Le convalide dei dati eseguite da CA IdentityMinder si basano sul tipo di attività, così come illustrato dalla seguente tabella:

Attività	Convalida
Tutte le attività	I campi obbligatori devono contenere un valore.
Crea utente Crea gruppo Crea organizzazione Crea ruolo di accesso Crea attività di accesso Crea ruolo di amministrazione Crea attività di amministrazione	Un amministratore non può creare un oggetto con lo stesso nome di un oggetto esistente dello stesso tipo. Ad esempio, un amministratore non può creare due ruoli di amministrazione con lo stesso nome. Nota: per utenti e gruppi, CA IdentityMinder controlla solamente l'organizzazione corrente.
Crea utente Crea gruppo Crea organizzazione	Un amministratore non può creare un utente, un gruppo o un'organizzazione con un nome che contiene uno qualsiasi dei seguenti caratteri: Virgola (,) Virgoletta singola (’) Virgoletta doppia (") Asterisco () E commerciale (&) Barra (/) Barra rovesciata (\) Segno di minore di (<) Segno di maggiore di (>) Segno di uguale a (=) Segno più (+) Punto e virgola (;) Segno del cancelletto (#) Spazi iniziali e finali Nota:* i nomi di organizzazione possono contenere una virgola (,) o una E commerciale (&).
Tutte le attività di creazione e di modifica	Gli attributi con autorizzazione in lettura/scrittura (tranne le password) non possono contenere i seguenti caratteri: Virgola (,) Segno di percentuale (%) Segno di minore di (<) Segno di maggiore di (>) Punto e virgola (;) Questi caratteri sono esposti ad attacchi tramite script da altri siti.
Crea utente Self-register (Registrazione automatica) Modifica password personale Reimpostazione password utente Qualsiasi attività personalizzata che raccoglie e archivia le password utenti	Se si sta utilizzando la funzionalità Servizi di password di CA SiteMinder per applicare regole di password (quali ad esempio la lunghezza minima), le password utenti vengono convalidate a fronte di queste regole. Se la password non soddisfa il criterio di password, la password non viene accettata. Nota: per ulteriori informazioni, consultare la CA SiteMinder Web Access Manager Policy Server Configuration Guide.
Modifica di utenti	Gli amministratori non possono assegnare a se stessi un ruolo o la capacità di assegnare un ruolo.
Password dimenticata	Se un profilo utente non ha un suggerimento e una risposta password, quell'utente non potrà utilizzare la funzionalità di password dimenticata.
Elimina utente Enable/Disable User (Abilita/disabilita utente)	Gli amministratori non possono cancellare il proprio profilo o modificare lo stato del proprio account.
Elimina organizzazione	Gli amministratori non possono eliminare l'organizzazione in cui viene loro assegnato il ruolo contenente l'attività Elimina organizzazione. Ad esempio, ad un amministratore viene assegnato il ruolo Organization Manage (Manager organizzazione) nell'organizzazione dei rivenditori. Il ruolo Organization Manage (Manager organizzazione) abilita questo utente all'eliminazione delle organizzazioni. Questo amministratore può eliminare le organizzazioni secondarie dei rivenditori, ma non può eliminare l'organizzazione Dealers (Rivenditori).
Modifica organizzazione	Gli amministratori non possono modificare l'organizzazione in cui viene loro assegnato il ruolo che contiene l'attività Modifica organizzazione.