암호 정책이 적용되는 사용자 집합을 결정하는 규칙을 지정할 수 있습니다. 이 기능을 사용하면 일반 직원에 대해 하나의 암호 정책을 사용하고 고급 관리자에 대해 보다 엄격한 정책을 사용할 수 있습니다.
다음 단계를 수행하십시오.
각 필터 유형에 대한 설명은 다음 표를 참조하십시오.
참고: 암호 정책이 적용되는 사용자 저장소 유형에 따라 "디렉터리 필터" 목록 상자에 대한 옵션이 결정됩니다. CA IdentityMinder가 SiteMinder와 통합된 경우 일부 필터 유형은 관계형 데이터베이스와 CA Directory 사용자 저장소에 사용할 수 없습니다.
다음 표에서는 디렉터리 필터 유형에 대한 옵션을 설명하고 각 필터 유형의 예를 제공합니다. 다음 예에서 "=" 왼쪽에 있는 특성은 사용자 디렉터리 정의 영역에서 미리 지정한 것과 같습니다. "만들기" 유형 사용자 태스크의 경우 디렉터리 필터가 구성된 암호 정책은 다음 조건을 모두 충족하는 경우에만 적용됩니다.
|
필터 유형 |
용도 |
예 |
|---|---|---|
|
조직 내 |
조직을 탐색하고 선택합니다. |
|
|
그룹 내 |
그룹을 탐색하고 선택합니다. |
|
|
사용자 |
단일 사용자를 탐색하고 선택합니다. |
|
|
사용자 필터 (SiteMinder와 통합된 경우 관계형 데이터베이스에 사용할 수 없음) |
사용자에 대한 필터 지정 |
직원 유형 = 계약자 |
|
사용자 검색 표현식 |
사용자에 대한 검색 쿼리를 입력합니다.
|
uid=jsmith(LDAP의 경우) TBLUSERS.ID = jsmith(관계형 데이터베이스의 경우) |
|
그룹 필터 (SiteMinder와 통합된 경우 관계형 데이터베이스에 사용할 수 없음) |
그룹에 대한 필터를 지정합니다. |
자체 구독 = * |
|
그룹 검색 표현식 |
그룹에 대한 검색 쿼리를 입력합니다.
|
cn=Sales(LDAP의 경우) TBLGROUPS.NAME=GroupA(관계형 데이터베이스의 경우) |
|
조직 필터 (SiteMinder와 통합된 경우 관계형 데이터베이스에 사용할 수 없음) |
조직에 대한 필터를 지정합니다.
|
조직 이름 = *Marketing |
|
조직 검색 표현식
|
조직에 대한 검색 쿼리를 입력합니다.
|
ou=Boston(LDAP의 경우) TBLORGANIZATIONS.NAME=Boston(관계형 데이터베이스의 경우) |
|
검색
|
필터 유형에 대한 기타 옵션에 포함되지 않은 쿼리를 지정합니다. |
(&(uid=*smith)(ou=Boston)) |
|
Copyright © 2014 CA.
All rights reserved.
|
|