编辑用户概要文件

当某个尚未指定管理角色的用户通过 Access Manager 进行验证时，默认视图为用户自己的“用户概要文件”视图。 另外，具有适当权限的管理员可以编辑用户概要文件。 在该视图中，用户可以修改其个人概要文件的属性值。 “用户概要文件”视图中显示的属性可以扩展。 有关添加对象和身份的自定义属性的详细信息，参见 Access Manager 开发者指南。

1. 选择要对其概要文件进行编辑的用户。 默认情况下，屏幕上将显示“常规”视图。

2. 编辑以下字段：

   名字

   此字段中应填入用户的名字。

   姓氏

   此字段中应填入用户的姓氏。

   全名

   此字段中应填入用户的全名。

   密码

   单击“编辑”链接以添加和确认用户密码。

   电子邮件地址

   此字段中应填入用户的电子邮件地址。

   员工编号

   此字段中应填入用户的员工编号。

   电话号码

   此字段中应填入用户的电话号码。

   家庭地址

   此字段中应填入用户的家庭地址。

   用户状态

   此选项指示是否允许用户通过 Access Manager 进行验证。只有活动的用户才能通过 Access Manager 进行验证。默认值为“活动”。可以从下拉菜单中选择以下任意一个选项：。

   • 活动 — 用户可通过 Access Manager 进行验证。

   • 不活动 — 用户不能通过 Access Manager 进行验证，但用户概要文件仍会存储在目录中。

     ---

     注 –

     将用户状态更改为“不活动”仅影响通过 Access Manager 进行的验证。Directory Server 使用 nsAccountLock 属性来确定用户帐户的状态。 禁用 Access Manager 验证的用户帐户仍然可以执行不需要 Access Manager 的任务。要禁用目录中的某个用户帐户，而不仅仅是禁用 Access Manager 验证，应将 nsAccountLock 的值设置为 false。 如果站点的委托管理员要定期禁用用户，应考虑将 nsAccountLock 属性添加到“Access Manager 用户概要文件”页面。有关详细信息，参见《Sun Java System Access Manager 7.1 Developer’s Guide》。

     ---

   帐户失效日期

   如果存在此属性，则当前日期和时间超过指定的“帐户失效日期”时，验证服务将不允许进行登录。 此属性的格式为 mm/dd/yyyy hh:mm。

   用户验证配置

   此属性设置用户的验证链。

   用户别名列表

   此字段定义了一组应用于用户的别名。 要使用此属性中配置的别名，必须修改 LDAP 服务，即向 LDAP 服务中的“用户条目搜索属性”字段添加 iplanet-am-user-alias-list 属性。

   首选语言环境

   此字段指定用户的语言环境。

   成功 URL

   此属性指定用户在验证成功后，重定向的 URL。

   失败 URL。

   此属性指定用户在验证失败后，重定向的 URL。

   密码重置选项

   此字段用于选择要在忘记密码页面中使用的问题，该页面用来恢复忘记的密码。

   用户搜索资源提供

   设置用户的“用户搜索”服务的资源提供。

   MSISDN 号码

   使用 MSISDN 验证时，定义用户的 MSISDN 号码。