Un atributo almacena información sobre una entrada, como un número de teléfono o una dirección. Un atributo de entrada determina su perfil.
En el archivo de configuración del directorio, los atributos están descritos en los elementos ImsManagedObjectAttr. En las secciones de objeto de usuario, objeto de grupo y objeto de organización del archivo de configuración del directorio, se pueden realizar las siguientes acciones:
Para cada atributo de los perfiles de usuario, grupo y organización, solamente hay un elemento ImsManagedObjectAttr. Por ejemplo, un elemento ImsManagedObjectAttr se describe como ID de usuario.
Un elemento ImsManagedObjectAttr tiene el aspecto del siguiente código:
<ImsManagedObjectAttr physicalname="uid" displayname="User ID" description="User ID" valuetype="String" required="true" multivalued="false" wellknown="%USER_ID%" maxlength="0" />
ImsManagedObjectAttr tiene los parámetros siguientes:
Este parámetro debe contener uno de los siguientes elementos:
Nota: Para mejorar el rendimiento, indexe los atributos de LDAP que se utilizan en consultas de búsqueda en la Consola de usuario.
Contiene la descripción del atributo.
Especifica un nombre único para el atributo.
En la Consola de usuario, el nombre para mostrar aparece en la lista de atributos que están disponibles para agregar a una pantalla de tarea. Este parámetro es obligatorio.
Nota: No se debe modificar el displayname de un atributo en el archivo de configuración del directorio (directory.xml). Para cambiar el nombre de un atributo en una pantalla de tarea, se puede especificar una etiqueta para el atributo en la definición de pantalla de tarea. Para obtener más información, consulte la Guía de administración.
Especifica tipo de datos del atributo. Los valores válidos son los siguientes:
El valor puede ser cualquier cadena.
Éste es el valor predeterminado.
El valor debe ser un número entero.
Nota: Entero no admite números decimales.
El valor debe ser un número entero. La opción de número admite números decimales.
El valor debe analizar una fecha válida mediante el patrón:
DD/MM/AAAA
El valor debe analizar una fecha válida mediante el patrón aaaa-MM-dd.
El valor debe analizar una fecha válida mediante el patrón YYYYYYYDDD, donde:
YYYYYYY es una representación del año de siete números que empieza con tres ceros. Por ejemplo: 0002008
DDD es una representación del día de tres números que empieza con ceros, según sea necesario. Los valores válidos oscilan de 001 a 366.
Este tipo de atributo consta de datos estructurados que permiten que un valor de atributo único almacene varios valores relacionados. Por ejemplo, un atributo estructurado contiene valores como Nombre, Apellidos y Dirección de correo electrónico.
Algunos tipos de punto final utilizan estos atributos, pero se gestionan a través de CA IdentityMinder.
Nota: CA IdentityMinder puede mostrar atributos estructurados en una tabla en la Consola de usuario. Cuando los usuarios editan valores en la tabla, los valores se almacenan en el almacén de usuarios, por lo que se vuelve a propagar al punto final. Para obtener más información sobre las tareas con varios valores, consulte la Guía de administración.
Indica si el atributo es obligatorio, tal y como se muestra a continuación:
Nota: Si un atributo es obligatorio para un servidor de directorio LDAP, establezca el parámetro obligatorio a true.
Indica si el atributo puede tener varios valores. Por ejemplo, el atributo de pertenencia a grupo contiene varios valores para almacenar el nombre destacado de usuario de cada miembro del grupo. Los valores válidos son los siguientes:
Importante: Los atributos de pertenencia a grupo y roles de administrador en la definición del objeto de usuario deben tener varios valores.
Define el nombre del atributo conocido.
Los atributos conocidos tienen un significado específico en CA IdentityMinder. Se identifican en la sintaxis:
%ATTRIBUTENAME%
Define la longitud máxima que puede tener el valor de un atributo. Establezca el parámetro maxlength en 0 para especificar una longitud ilimitada.
Nota: Este parámetro es obligatorio.
Indica si el valor de un atributo se puede modificar en una pantalla de tarea. Los valores válidos son los siguientes:
El valor se muestra pero no se puede modificar.
No se puede modificar el valor una vez que el objeto se haya creado. Por ejemplo, no se puede cambiar un ID de usuario después de que el usuario se haya creado.
El valor se puede modificar (valor predeterminado).
Indica si un atributo se muestra en formularios de tarea de CA IdentityMinder. Los valores válidos son los siguientes:
Los atributos lógicos utilizan atributos ocultos.
Nota: Para obtener más información, consulte la Guía de programación para Java.
Especifica solamente atributos utilizados de CA IdentityMinder. Los usuarios de la Consola de usuario no pueden modificar los atributos. Los valores válidos son los siguientes:
Asocia un conjunto de reglas de validación con el atributo.
Es necesario verificar que el conjunto de reglas de validación que se especifica está definido en un elemento ValidationRuleSet en el archivo de configuración del directorio.
Indica la clase auxiliar de LDAP para un atributo de usuario, grupo u organización cuando el atributo no forma parte del objectclass principal especificado en el elemento ImsManagedObject.
Por ejemplo, la clase de objeto primario para usuarios es top, person y organizationalperson, que define los atributos de usuario siguientes:
Para incluir el atributo employeeID, que se define en la clase de auxiliar de empleado, debe agregar la descripción del atributo siguiente:
<ImsManagedObjectAttr physicalname="employeeID" displayname="Employee ID" description="Employee ID" valuetype="String" required="true" multivalued="false" maxlength="0" objectclass="Employee"/>
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|