Tópico anterior: Usando regras de validação padrãoPróximo tópico: Regras de validação predefinidas

Regras de validaçãoUsando regras de validação padrãoValidações de dados padrão

Validações de dados padrão

Por padrão, o CA IdentityMinder verifica determinados dados quando um administrador envia uma tarefa para processamento. Quando os dados são inválidos, o CA IdentityMinder interrompe o processamento da tarefa e exibe uma mensagem de erro. As validações de dados que o CA IdentityMinder executa têm como base o tipo de tarefa, conforme mostrado na tabela a seguir:

Tarefas

Validação

Todas as tarefas

Os campos obrigatórios devem ter um valor.

Criar usuário

Criar grupo

Criar organização

Criar função de acesso

Criar tarefa de acesso

Criar função administrativa

Criar tarefa administrativa

Um administrador não pode criar um objeto com o mesmo nome de um objeto existente do mesmo tipo. Por exemplo, um administrador não pode criar duas funções administrativas com o mesmo nome.

Observação: para usuários e grupos, o CA IdentityMinder verifica apenas a organização atual.

Criar usuário

Criar grupo

Criar organização

Um administrador não pode criar um usuário, um grupo ou uma organização com um nome que contenha algum dos seguintes caracteres:

  • vírgula (,)
  • aspas simples (')
  • aspas duplas (")
  • asterisco (*)
  • e comercial (&)
  • barra (/)
  • barra invertida (\)
  • sinal de menor que (<)
  • sinal de maior que (>)
  • sinal de igual a (=)
  • sinal de adição (+)
  • ponto e vírgula (;)
  • sinal de cerquilha (#)
  • espaços à direita ou à esquerda

    Observação: os nomes de organização podem conter vírgulas (,) ou um "e" comercial (&).

Todas as tarefas Criar e modificar

Atributos com permissão de leitura/gravação (excluindo senhas) não podem conter os seguintes caracteres:

  • vírgula (,)
  • sinal de porcentagem (%)
  • sinal de menor que (<)
  • sinal de maior que (>)
  • ponto e vírgula (;)

Esses caracteres são vulnerável a ataques de script entre sites.

Criar usuário

Autorregistro

Alterar minha senha

Redefinir senha de usuário

Qualquer tarefa personalizada que colete e armazene senhas de usuários

Se você estiver usando o recurso Serviços de senha do CA SiteMinder para aplicar regras de senha (como tamanho mínimo), as senhas de usuários serão validadas com base nessas regras.

Se a senha não atender à política de senha, ela não será aceita.

Observação: para obter mais informações, consulte o Guia de Configuração do Servidor de Políticas do CA SiteMinder Web Access Manager.

Modificar usuário

Os administradores não podem conceder a eles mesmos uma função ou a capacidade de atribuir uma função.

Senha esquecida

 

Se um perfil de usuário não possuir uma dica de senha e resposta, esse usuário não poderá usar o recurso de senha esquecida.

Excluir usuário

Ativar/desativar usuário

Os administradores não pode excluir seu próprio perfil ou alterar o status de sua conta.

Excluir organização

Os administradores não podem excluir a organização onde eles estão atribuídos à função que contém a tarefa Excluir organização.

Considere um administrador que foi atribuído à função Gerenciador da organização na organização Revendedores. A função Gerenciador da organização permite que o usuário exclua as organizações. Esse administrador pode excluir suborganizações de Revendedores, mas não pode excluir Revendedores.

Modificar organização

Os administradores não podem modificar a organização onde eles estão atribuídos à função que contém a tarefa Modificar organização.