La creazione di un utente nella directory di provisioning si verifica solo per gli eventi relativi al provisioning, come ad esempio l'assegnazione di un ruolo di provisioning a un utente. Se si utilizza un'attività di amministrazione per creare un utente, nella directory di provisioning non viene creato nessun utente, a meno che tale attività non assegni un ruolo o includa un criterio di identità che assegna il ruolo.
Quando la creazione di un utente in Identity Manager attiva la creazione utente nella directory di provisioning, Identity Manager invia un messaggio di posta elettronica con una password temporanea all'indirizzo e-mail del nuovo utente definito nella directory di provisioning. L'utente può accedere alla console utente con questa password, ma verrà richiesto di crearne una nuova. Di conseguenza, la password viene sincronizzata tra l'archivio utenti e la directory di provisioning.
Se l'utente non dispone di un indirizzo e-mail, non può accedere alla console utente fino a che non cambia la password dell'archivio utenti o finché un amministratore di CA IdentityMinder non modifica la password dell'utente in Manager di provisioning.
Nota: per inviare una password temporanea via e-mail, è necessario abilitare le notifiche di posta elettronica per l'ambiente e configurare CreateProvisioningUserNotificationEvent per tali notifiche. Per ulteriori informazioni, consultare la Guida alla configurazione.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|