Benutzereintragsattribute für IBM Security Verify Access -Standardkonfigurationen
Das Adapterprofil ist standardmäßig nur für IBM Security Verify Access -Attribute im Accountformular aktiviert.
Die Attributbezeichnungen, Namen und Typen sind in Tabelle 1aufgelistet.
| Ihren Namen | Attributname in Schema | Schema | Anmerkung |
|---|---|---|---|
| Benutzer-ID | eruid | Verzeichniszeichenfolge | |
| Benutzerkennwort | erpassword | Binär | |
| Letzte Kennwortänderung | eritampwdlastchanged | Verzeichniszeichenfolge | Dieses Attribut kann nicht geändert werden. |
| Name unterscheiden | eritamdn | DN | |
| Vollständiger Name | CN | Verzeichniszeichenfolge | |
| Nachname | sn | Verzeichniszeichenfolge | |
| Beschreibung | Beschreibung | Verzeichniszeichenfolge | |
| Maximale Anzahl von fehlgeschlagenen Anmeldungen | eritammaxfailedlogon | Ganze Zahl | |
| Zeitintervall inaktivieren | eritamdisabletime | Ganze Zahl | |
| Maximale Anzahl paralleler Websitzungen | eritameritammaxwebsessions | Ganze Zahl | |
| Maximale Gültigkeitsdauer des Kennworts | eritameritammaxpwdage | Ganze Zahl | |
| Kennwortrichtlinie nicht erzwingen | eritamppolicy | Boolesch | |
| Kennwort bei nächster Anmeldung ändern | eritampvalid | Boolesch | |
| Funktionalität für Single Sign-on | eritamsinglesign | Boolesch | |
| Gruppenzugehörigkeit (mehrwertiges Attribut) | eritamgroupname | Verzeichniszeichenfolge | |
| SSO-Berechtigungsnachweise (mehrwertiges Attribut) | eritamcred | Verzeichniszeichenfolge | |
| Datum des letzten Zugriffs | erlastaccessdate | Verzeichniszeichenfolge | |
| Status des Kontos | eraccountstatus | Ganze Zahl |
Der IBM Security Verify Access Adapter arbeitet mit Benutzereintragsattributen aus Objektklassen, die in der IBM Security Verify Access -Konfiguration definiert sind. Typischerweise sind die Objektklassen für Benutzereinträge bei nicht-Active Directory-Konfigurationen inetOrgPerson, organizationPerson und Person. Bei einer Active Directory -Standardkonfiguration lautet die Objektklasse für Benutzereinträge User.
Das Adapterschema enthält Attribute von inetOrgPerson-, organizationPerson- und Person-Objektklassen. Diese Attribute sind in Tabelle 2aufgeführt.
| Attribut | Attribut | Attribut |
|---|---|---|
| BusinessCategory | homePostalAddress | PreferredLanguage |
| CarLicense | initials | RegisteredAddress |
| HomePhone | L | RoomNumber |
| DepartmentNumber | Secretary | |
| preferreddeliverymethod | manager | UserPassword |
| DestinationIndicator | mobile | St |
| DisplayName | Pagernummer | Straße |
| EmployeeNumber | physicalDeliveryOfficeName | TelephoneNumber |
| EmployeeType | postalAddress | teletexTerminalIdentifier |
| FacsimileTelephoneNumber | postalCode | TelexNumber |
| GivenName | postOfficeBox | Title |
Das Adapterschema enthält auch Attribute der Objektklasse User. In Tabelle 3 werden nur Attribute aus der Objektklasse User aufgelistet. Einige dieser Attribute haben unterschiedliche Namen im Schema Identity server und im Windows-Schema Active Directory . Die Zuordnung der Namen und die Beschreibung der Attribute sind ebenfalls in dieser Tabelle aufgeführt.
| Windows-attribut Active Directory | IBM® Tivoli® Directory Server Attribut | Beschreibung | Anmerkung |
|---|---|---|---|
| accountExpires | ntUserAcctExpires | Konto läuft auf der AD-Registerkarte Konto ab | IBM Security Verify Directory Integrator führt die erweiterte Zuordnung durch, um dieses Attribut zu unterstützen. |
| c | c | Land/Region auf AD-Registerkarte Adresse | |
| co | co | Land/Region auf AD-Registerkarte Adresse | |
| Unternehmen | Unternehmen | Unternehmen auf der AD-Registerkarte Benutzerorganisation | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| countryCode | countryCode | Land/Region auf AD-Registerkarte Adresse | |
| Abteilung | Abteilung | Abteilung auf der AD-Registerkarte Benutzerorganisation | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| displayName | displayName | Anzeigename auf der AD-Registerkarte Allgemein | |
| facsimileTelephone Number | facsimileTelephone Number | Fax auf der AD-Registerkarte Telefone | |
| homeDirectory | NTUserHomeDir | Ausgangsordner: Lokaler Pfad/Zu auf der AD-Registerkarte Profil | IBM Security Verify Directory Integrator führt die erweiterte Zuordnung durch, um dieses Attribut zu unterstützen. |
| homeDrive | ntUserHomeDirDrive | Ausgangsordner: Verbinden auf der AD-Registerkarte Profil | IBM Security Verify Directory Integrator führt die erweiterte Zuordnung durch, um dieses Attribut zu unterstützen. |
| homePhone | homePhone | Zuhause auf der AD-Registerkarte Telefone | |
| Information | Information | Hinweise zur Registerkarte AD-Telefone | |
| initials | initials | Initialien auf der AD-Registerkarte Allgemein | |
| ipPhone | ipPhone | IP-Telefon auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| l | l | Stadt auf der AD-Registerkarte Adresse | |
| E-Mail auf der AD-Registerkarte Allgemein | |||
| manager | manager | DN auf der AD-Registerkarte Organisation | |
| mobile | mobile | ||
| otherFacsimile TelephoneNumber | otherFacsimile TelephoneNumber | Faxnummer (Sonstige) auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| otherHomePhone | otherHomePhone | Haustelefon (Sonstige) auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| otherIpPhone | otherIpPhone | IP-Telefonnummer (Sonstige) auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| otherMobile | otherMobile | Mobilnummer (Sonstige) auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| otherPager | otherPager | Pagernummer (Sonstige) auf der AD-Registerkarte Telefone | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| otherTelephone | otherTelephone | Telefonnummer (Sonstige) auf der AD-Registerkarte Allgemein | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| pager | pager | Pager auf der AD-Registerkarte Telefone | |
| physicalDelivery OfficeName | physicalDelivery OfficeName | Niederlassung auf der AD-Registerkarte Allgemein | |
| postalCode | postalCode | Postleitzahl auf der AD-Registerkarte Adresse | |
| postOfficeBox | postOfficeBox | P.O. fach auf der AD-Registerkarte Adresse | |
| profilePath | profilePath | Profilpfad auf der AD-Registerkarte Benutzerprofil | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| sAMAccountName | sAMAccountName | Benutzeranmeldename (vor Windows 2000) auf der AD-Registerkarte Benutzerkonto | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
| scriptPath | ntUserScriptPath | Anmeldescript auf der AD-Registerkarte Profil | IBM Security Verify Directory Integrator führt die erweiterte Zuordnung durch, um dieses Attribut zu unterstützen. |
| -ter | -ter | Bundesland/Provinz auf der AD-Registerkarte Adresse | |
| streetAddress | streetAddress | Straße auf der AD-Registerkarte Adresse | |
| telephoneNumber | telephoneNumber | Telefonnummer auf der AD-Registerkarte Allgemein | |
| title | title | Titel auf der AD-Registerkarte Organisation | |
| url | url | Adresse einer Webseite (Sonstige) auf der AD-Registerkarte Allgemein | |
| userPrincipalName | userPrincipalName | Benutzeranmeldename auf der AD-Registerkarte Konto | |
| userWorkstations | ntUserWorkstations | Anmelden bei/Arbeitsplatzanmeldung auf der AD-Registerkarte Konto | IBM Security Verify Directory Integrator führt die erweiterte Zuordnung durch, um dieses Attribut zu unterstützen. |
| wWWHomePage | wWWHomePage | Webseite auf der AD-Registerkarte Allgemein | Zur Unterstützung seiner Verwaltung wird dieses Attribut dem Schema IBM Security Directory Server während des Imports des IBM Security Verify Access -Profils hinzugefügt. |
Attribute wie userAccountControl, nicht veränderbare Attribute wie das Attribut memberOf und logonHours werden nicht unterstützt. Diese Attribute haben eine INTEGER8-Syntax; daher wäre es schwierig, sie im Accountformular zu verwalten.
Führen Sie die folgenden Schritte aus, um eines der Benutzereintragsattribute zu verwalten:
- Melden Sie sich als Administrator beim Identitätsserver an.
- Navigieren Sie zu Konfiguration und anschließend zu Formularanpassung.
- Erweitern Sie Konto und wählen Sie dann das Konto itamaccount aus.
- Wählen Sie die Registerkarte, auf der Sie ein Attribut platzieren möchten.
- Doppelklicken Sie in der Attributliste auf das Attribut, um es dem Accountformular hinzuzufügen.
- Klicken Sie auf Formularschablone speichern.