次の表に、SecurID ACE/Server アカウント属性に関する情報を示します。特に記載されていないかぎり、属性のデータ型はすべて String です。
SecurID ACE/Server アダプタは、複数の値を含むカスタムアカウント属性 (SecurId の User Extension Data) をサポートしません。
Identity Manager ユーザー属性 |
リソースユーザー属性 |
説明 |
---|---|---|
adminGroup |
adminGroup |
管理者がメンバーになっているグループ。これは読み取り専用属性です。 |
adminLevel |
adminLevel |
ユーザーの管理レベル。値には、レルム、サイト、またはグループを指定できます。これは読み取り専用属性です。 |
adminSite |
adminSite |
管理者がアクセスできるサイト。これは読み取り専用属性です。 |
adminTaskList |
adminTaskList |
管理者が実行できるタスクセットの名前。これは読み取り専用属性です。 |
adminTaskListTasks |
adminTaskListTasks |
管理者が実行できる個々のタスク。これは読み取り専用属性です。 |
allowedToCreatePin |
allowedToCreatePin |
ユーザーが PIN の指定を許可されていることを示す、読み取り専用の Boolean 型属性。PIN が指定されていない場合は、システムによってユーザーの PIN が生成されます。 |
clients |
clients |
ユーザーがメンバーになっているクライアントを指定します。 |
accountId |
defaultLogin |
ACE/Server のユーザーのアカウント ID。最大 48 文字。 |
defaultShell |
defaultShell |
ユーザーのデフォルトのシェル。最大 256 文字。 |
expirePassword |
WS_PasswordExpired |
パスワードが期限切れになるかどうかを示します。パスワードが期限切れになると、SecurID アカウントは New PIN モードに配置されます。これは書き込み専用属性です。 |
firstname |
firstname |
必須。ユーザーの名。最大 24 文字。 |
groups |
groups |
ユーザーがメンバーになっているグループを指定します。 |
lastname |
lastname |
必須。ユーザーの姓。最大 24 文字。 |
remoteAlias |
remoteAlias |
リモートレルムでのユーザーのログイン名。 |
remoteRealm |
remoteRealm |
リモートユーザーの場合にユーザーが所属するレルム。 |
requiredToCreatePin |
requiredToCreatePin |
ユーザーが PIN を指定する必要があることを示す、読み取り専用の Boolean 型属性。 |
tempEndDate |
tempEndDate |
一時モードが終了する日付。 |
tempEndHour |
tempEndHour |
一時モードが終了する時間。 |
tempStartDate |
tempStartDate |
一時モードが開始する日付。 |
tempStartHour |
tempStartHour |
一時モードが開始する時間。 |
tempUser |
tempUser |
一時モードに入るユーザーまたは一時モードから抜けるユーザーを設定します。 |
tokenClearPin |
token1ClearPin |
ユーザー更新で設定されている場合、ユーザーの PIN がクリアされます。 |
tokenDisabled |
token1Disabled |
ユーザー更新で設定されている場合、ユーザーの PIN が無効になります。 |
tokenLost |
token1Lost |
ユーザー更新で true に設定されている場合、アカウントは RSA 内で緊急アクセスモードになります。 |
tokenLostPassword |
token1LostPassword |
値がブランクではない場合、LOST トークンは、指定された値を一時的なパスコードとして使用します。値がブランクの場合は、RSA が一時的なパスコードを割り当てるという従来の動作が実行されます。これは書き込み専用属性です。 |
tokenLostExpireDate |
token1LostExpireDate |
LOST トークンの一時パスワードが期限切れになる日付を指定します。この属性は、tokenLostPassword がブランクではなく、tokenLostLifeTime がブランクか 0 の場合にのみ意味を持ちます。これは書き込み専用属性です。 この属性は、サンプルユーザーフォームには実装されていません。 |
tokenLostExpireHour |
token1LostExpireHour |
LOST トークンの一時パスワードが期限切れになる時間を指定します。たとえば、午後 4 時を表すには 16 と指定します。 この属性は、tokenLostPassword がブランクではなく、tokenLostLifeTime がブランクか 0 の場合にのみ意味を持ちます。これは書き込み専用属性です。 この属性は、サンプルユーザーフォームには実装されていません。 |
tokenLostLifeTime |
token1LostLifeTime |
一時的なパスコードを受け付ける期間を時間単位で指定します。このフィールドは、takenLostPassword の値に関係なく使用できます。これは書き込み専用属性です。 |
tokenFirstSequence |
token1FirstSequence |
トークンを再同期する必要がある場合に、元のトークンを指定します。これは書き込み専用属性です。 |
tokenNewPinMode |
token1NewPinMode |
ユーザーアカウントが New PIN モードに配置されている場合に、ユーザーの新しい PIN を指定します。 |
tokenNextSequence |
token1NextSequence |
トークンを再同期する必要がある場合に、新しいトークンを指定します。これは書き込み専用属性です。 |
tokenPin |
token1Pin |
暗号化された値。ユーザーの PIN。 |
tokenPinToNTC |
token1PinToNTC |
true に設定されている場合、指定された割り当て済みトークンの PIN を次のトークンコードに設定するプロセスを開始します。 |
tokenPinToNTCSequence |
token1PinToNTCSequence |
ユーザーの現在のトークンコードを指定します。 |
tokenResync |
token1Resync |
トークンを再同期するかどうかを示します。この属性は、tokenFirstSequence 属性と tokenNextSequence 属性を有効にします。これは書き込み専用属性です。 |
tokenSerialNumber |
token1SerialNumber |
トークンシリアル番号。12 文字にしてください。この要件を満たすように、必要な数の 0 を先頭に挿入します。 |
tokenUnassign |
token1Unassign |
ユーザーから削除するトークンを指定します。これは書き込み専用属性です。 |
userType |
userType |
Remote と Local のいずれかにする必要があります。 |