すべてのタスク

必須フィールドには値の入力が必要です。

ユーザの作成

グループの作成

組織の作成

アクセス ロールの作成

アクセス タスクの作成

管理ロールの作成

管理タスクの作成

管理者は、同じタイプの既存のオブジェクトと同じ名前のオブジェクトを作成できません。 たとえば、管理者は、同じ名前の 2 つの管理ロールを作成できません。

注： CA IdentityMinder では、ユーザおよびグループに対して現在の組織のみが確認されます。

ユーザの作成

グループの作成

組織の作成

管理者は、以下の文字のいずれかを含む名前を持つユーザ、グループまたは組織を作成できません。

• カンマ（,）
• 引用符（’）
• 二重引用符（"）
• アスタリスク（*）
• アンパサンド（&）
• スラッシュ（/）
• 円記号（¥）
• より小さい（<）
• より大きい（>）
• 等号（=）
• プラス（+）
• セミコロン（;）
• シャープ記号（#）
• 先頭または末尾のスペース

  注： 組織名にはカンマ（,）またはアンパサンド（&）を入れることができます。

［すべての作成および変更］タスク

読み取り/書き込み権限を持った属性（パスワードを除く）には、以下の文字を入れることができません。

• カンマ（,）
• パーセント記号（%）
• より小さい（<）
• より大きい（>）
• セミコロン（;）

これらの文字はクロス サイト スクリプティング攻撃に対して脆弱です。

ユーザの作成

自己登録

マイ パスワードの変更

ユーザ パスワードのリセット

ユーザ パスワードを収集し格納するあらゆるカスタム タスク

ユーザがパスワード ルール（最小長など）を適用するために CA SiteMinder の［パスワード サービス］機能を使用している場合、ユーザ パスワードはこれらのルールに対して検証されます。

パスワードがパスワード ポリシーを満たさない場合、パスワードは受理されません。

注： 詳細については、「CA SiteMinder Web アクセス マネージャ ポリシー サーバ設定ガイド」を参照してください。

ユーザの変更

管理者は自分自身にロールまたはロールの割り当て資格を与えることができません。

忘れたパスワード

ユーザ プロファイルにパスワード ヒントおよび答えがない場合、そのユーザは忘れたパスワード機能を使用できません。

ユーザの削除

ユーザの有効化/無効化

管理者は、自分のプロファイルの削除やアカウントのステータス変更を行うことができません。

組織の削除

管理者は、自分自身が［組織の削除］タスクを含むロールを割り当てられている組織を削除できません。

［ディーラ］組織で［組織のマネージャ］ロールを割り当てられている管理者を考えてみます。 ［組織のマネージャ］ロールにより、このユーザは組織の削除が可能です。 この管理者は、［ディーラ］のサブ組織を削除できますが、［ディーラ］を削除できません。

組織の変更

管理者は、自分自身が［組織の変更］タスクを含むロールを割り当てられている組織を変更できません。