| Sun ONE Identity Server 6.1 管理指南 |
第 37 章
使用者屬性使用者屬性包含在以下兩個位置:[服務配置] 視窗與 [使用者管理] 視窗。[服務配置] 視窗包含已註冊組織的預設屬性。[使用者管理] 視窗包含使用者項目屬性。
使用者服務屬性使用者服務屬性為動態屬性。套用於動態屬性的值會指定給在 Identity Server 中配置的角色或組織。如果角色指定給使用者或者使用者指定給組織,這些動態屬性將成為該使用者的一個特徵。使用者屬性分為:
為所有 Identity Server 已註冊的組織設定預設使用者值。但透過以下方法可以為個別組織設定不同的值:將使用者服務註冊到特定組織,然後建立範本並輸入值 (非預設值)。
使用者喜好的語言
此欄位指定在 Identity Server 主控台中顯示的文字語言的使用者選項。預設值為 en。此值會將本土化按鍵集對映至使用者階段作業,從而螢幕文字會以適於使用者使用的語言顯示。
使用者喜好的時區
此欄位指定使用者存取 Identity Server 主控台所在的時區。此欄位沒有預設值。
繼承的語言環境
此欄位指定使用者的語言環境。預設值為 en_US。表 19-1 中的任何值均可使用。
開始檢視的管理員 DN
如果該使用者是 Identity Server 管理員,則此欄位指定該使用者登入時,作為 Identity Server 主控台中顯示的起點之節點。此欄位沒有預設值。可以使用該使用者至少具有讀取權限的有效 DN。
預設使用者狀態
此選項指示任何新建使用者的預設狀態。此狀態會由「使用者項目」狀態取代。只有作用中的使用者才可以透過 Identity Server 進行認證。預設值為作用中。可以從下拉式功能表中選取以下任一選項:
個別使用者狀態的設定方法如下:註冊使用者服務,選擇此值並將其套用於某種角色,然後將此角色加入到使用者設定檔。
使用者設定檔屬性[使用者設定檔屬性] 是使用者設定檔的預設屬性。這些值由管理員或使用者在登入時,於 [使用者設定檔] 檢視中設定。管理員可以將自己的使用者屬性加入至使用者設定檔,或者建立新的服務。如需更多資訊,請參閱「Sun ONE Identity Server Customization and API Guide」。
名字
此欄位中為使用者的名字。([名字] 值和 [姓氏] 值可以識別 Identity Server 主控台右上角 [目前已登入] 欄位中的使用者。)
姓氏
此欄位中為使用者的姓氏。([名字] 值和 [姓氏] 值可以識別 Identity Server 主控台右上角 [目前已登入] 欄位中的使用者。)
全名
此欄位中為使用者的全名。
密碼
此欄位中為 [使用者 ID] 欄位中指定的名稱之密碼。
密碼 (確認)
對此密碼的確認。
電子郵件位址
此欄位中為使用者的電子郵件位址。
員工號碼
此欄位中為使用者的員工號碼。
電話號碼
此欄位中為使用者的電話號碼。
住家地址
此欄位中為使用者的住家地址。
使用者狀態
此選項指示是否允許使用者透過 Identity Server 進行認證。只有作用中的使用者才可以透過 Identity Server 進行認證。預設值為作用中。可以從下拉式功能表中選取以下任一選項:
- 作用中 - 使用者可以透過 Identity Server 進行認證。
- 非作用中 - 使用者無法透過 Identity Server 進行認證,但使用者設定檔依舊儲存在目錄中。
帳戶過期日期
如果存在該屬性,則當目前日期和時間超過指定的帳戶過期日期時,認證服務將不允許登入。此屬性的格式如下所示:
(mm/dd/yyyy hh:mm)
使用者認證配置
此屬性設定使用者的認證方法。預設認證方法為 LDAP。透過按一下 [編輯] 連結可以選取一個或多個認證方法。如果選取多個方法,則使用者可能需要透過所有選取方法成功進行認證。
使用者別名清單
此欄位定義可以套用於使用者的別名清單。為使用在此屬性中配置的任何別名,必須透過將 iplanet-am-user-alias-list 屬性加入 LDAP 服務的 [使用者項目搜尋屬性] 欄位中,從而修改 LDAP 服務。
喜好的語言環境
此欄位指定使用者的語言環境。預設值為 en_US。表 19-1 中的任何值均可使用。
您可以在下拉式功能表中使用以下某個屬性:
成功 URL
此屬性指定使用者認證成功後將重新導向至的 URL。
失敗 URL
此屬性指定使用者認證失敗後將重新導向至的 URL。
唯一使用者 ID為了在 Identity Server 應用程式中強制使 uid 具有唯一性,必須將 Directory Server 中提供的外掛程式配置如下:
dn: cn=uid uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: uid uniqueness
nsslapd-pluginPath: /ids908/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttr_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttr
nsslapd-pluginVersion: 6.1
nsslapd-pluginVendor: Sun | SunONE
nsslapd-pluginDescription: Enforce unique attribute values
建議使用 nsManagedDomain 物件類別標記需要 uid 唯一性的組織。依預設,此外掛程式是停用的。
若要配置每個組織的 uid 唯一性,請在外掛程式項目中加入每個組織的 DN,或者使用記號物件類別選項並將 nsManagedDomain 加入至每個頂層組織項目。
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
