| Sun ONE Identity Server 6.1 管理指南 |
第 37 章
用户属性用户属性包含在以下两个位置:“服务配置”窗口和“用户管理”窗口。“服务配置”窗口中包含已注册组织的缺省属性。“用户管理”窗口中包含用户项属性。
用户服务属性用户服务属性是动态属性。动态属性所采用的值会被指派到 Identity Server 中配置的角色或组织。当角色被指定给用户,或用户被指定到组织时,动态属性将变为用户的一个特征。用户属性分为:
缺省的用户值是为所有 Identity Server 已注册的组织设置的。而通过以下操作可以为各个组织设置不同的用户值:先将用户服务注册到特定组织,然后创建模板并输入值(非缺省值)。
用户首选语言
该字段指定用户选择的在 Identity Server 控制台中显示的文本语言。缺省值为 en。该值会将一组本地化关键字映射到用户会话,这样,屏幕上的文本将以适合用户的语言显示。
用户首选时区
该字段指定用户访问 Identity Server 控制台时所在的时区。该字段没有缺省值。
继承的语言环境
该字段指定用户的语言环境。缺省值为 en_US。可以使用表 19-1 中的任何值。
管理 DN 起始视图
如果用户是 Identity Server 管理员,该字段指定当该用户登录时,在 Identity Server 控制台中显示为起点的节点。该字段没有缺省值。可以使用用户至少拥有读取权限的有效 DN。
缺省用户状态
该选项用于指示新创建的用户的缺省状态。该状态会由“用户项”的状态取代。只有有效的用户才能通过 Identity Server 进行验证。缺省值为“有效”。可以从下拉菜单中选择以下任意一个选项:
单个用户的状态可以通过以下操作设置:注册用户服务,选择值并将其应用到角色,然后将该角色添加到用户配置文件中。
用户配置文件属性用户配置文件属性是用户配置文件的缺省属性。这些值由管理员或用户在登录时,在“用户配置文件”视图中设置。管理员可以将自己的用户属性添加到用户配置文件中,也可以创建新服务。有关详细信息,请参见 Sun ONE Identity Server Customization and API Guide。
名字
该字段中是用户的名字。(“名字”值和“姓氏”值可以标识 Identity Server 控制台右上角“当前已登录”字段中的用户。)
姓氏
该字段中是用户的姓氏。(“名字”值和“姓氏”值可以标识 Identity Server 控制台右上角“当前已登录”字段中的用户。)
全名
该字段中是用户的全名。
密码
该字段中是在“用户 ID”字段中指定的名称的密码。
密码(确认)
对密码进行确认。
电子邮件地址
该字段中是用户的电子邮件地址。
员工编号
该字段中是用户的员工编号。
电话号码
该字段中是用户的电话号码。
主页地址
该字段中是用户的主页地址。
用户状态
该选项指示是否允许用户通过 Identity Server 进行验证。只有有效的用户才能通过 Identity Server 进行验证。缺省值为“有效”。可以从下拉菜单中选择以下任意一个选项:
- 有效 - 用户可以通过 Identity Server 进行验证。
- 无效 - 用户不能通过 Identity Server 进行验证,但用户配置文件仍会存储在目录中。
帐户到期日期
如果存在该属性,则当前日期和时间超过指定的“帐户到期日期”时,验证服务将不允许登录。该属性的格式如下:
(mm/dd/yyyy hh:mm)
用户验证配置
该属性设置用户的验证方法。缺省的验证方法是 LDAP。通过单击“编辑”链接可以选择一个或多个验证方法。如果选择多个验证方法,用户可能需要通过所有选定的方法来进行验证。
用户别名列表
该字段定义用户可能使用的别名列表。要使用该属性中配置的别名,必须修改 LDAP 服务,即向 LDAP 服务中的“用户条目搜索属性”字段添加 iplanet-am-user-alias-list 属性。
首选语言环境
该字段指定用户的语言环境。缺省值为 en_US。可以使用表 19-1 中的任何值。
可以使用下拉菜单中的以下属性之一:
成功 URL
该属性指定用户在验证成功后,重新指向的 URL。
失败 URL
该属性指定用户在验证失败后,重新指向的 URL。
唯一用户 ID为了在 Identity Server 应用程序中强制使用户 ID 唯一,Directory Server 提供的插件必须进行如下配置:
dn:cn=uid uniqueness,cn=plugins,cn=config
objectClass:top
objectClass:nsSlapdPlugin
objectClass:extensibleObject
cn:uid uniqueness
nsslapd-pluginPath:/ids908/lib/uid-plugin.so
nsslapd-pluginInitfunc:NSUniqueAttr_Init
nsslapd-pluginType:preoperation
nsslapd-pluginEnabled:on
nsslapd-pluginarg0:attribute=uid
nsslapd-pluginarg1:markerObjectClass=nsManagedDomain
nsslapd-plugin-depends-on-type:database
nsslapd-pluginId:NSUniqueAttr
nsslapd-pluginVersion: 6.1
nsslapd-pluginVendor:Sun | SunONE
nsslapd-pluginDescription:Enforce unique attribute values
建议使用 nsManagedDomain 对象类来标记要使其中的用户 ID 唯一的组织。缺省状态下,不会启用该插件。
要按组织进行配置,以使用户 ID 保持唯一,可以在插件项中添加每个组织的 DN,或者使用标记对象类选项并将 nsManagedDomain 添加到各个顶级组织项中。
nsslapd-pluginEnabled:on
nsslapd-pluginarg0:attribute=uid
nsslapd-pluginarg1:markerObjectClass=nsManagedDomain
