시스템 구성 객체 설명서 변경 사항

시스템 구성 객체에 대한 설명에는 해당 속성에 대한 다음과 같은 정보가 포함되어 있습니다.

ProvisioningDisabledUserShouldThrow - true로 설정하는 경우 비활성화된 사용자를 자원에 프로비저닝하려는 모든 시도가 차단되고 오류가 생성됩니다. 이 속성이 true로 설정되지 않은 경우에는 프로비저닝은 차단되지만 오류가 생성되지 않습니다. (ID-20064)

security.delegation.historyLength – 기록되는 이전 위임 수를 제어합니다. (ID-13331)

runPasswordLoginOnSuccess – true로 설정하는 경우 사용자가 인증 질문에 대답하여 성공적으로 로그인하면 Identity Manager에서 암호 로그인 작업 흐름을 실행합니다. 이 등록 정보의 값은 기본적으로 false입니다. (ID-10030)

PasswordSyncThreshold - Identity Manager에서도 비밀번호 변경을 시작할 수 있는 자원에 대해 비밀번호 동기화가 활성화되어 있는 경우 이 설정을 통해 루프백 비밀번호 변경을 차단할 수 있습니다. (ID-7887) Identity Manager에서 비밀번호 변경을 시작하면 자원에 대해 비밀번호가 설정되며 PasswordSync 라이브러리에서 Identity Manager에 변경 사항을 알립니다. 그러면 Identity Manager에서는 사용자 객체의 lastPasswordDate를 현재 시간과 비교합니다. 두 시간의 차이가 PasswordSyncThreshold보다 작으면 Identity Manager에서는 비밀번호 변경을 무시합니다. 이러한 방식에서는 필요 이상의 비밀번호 변경이나 불필요한 비밀번호 변경이 적절하게 무시됩니다.

PasswordSyncResourceExcludeList – 동기화에서 항상 제외해야 하는 자원 이름이 나열됩니다.(ID-3275)

process.handleNativeChangeToAccountAttributes – true로 설정하면 속성 값 감사가 활성화됩니다. 기본적으로 이 등록 정보는 해제됩니다. (참고: 이 등록 정보를 활성화하면 조정 프로세스와 프로비저너에 대해 모두 속성 값 감사가 활성화됩니다.) (ID-3275)

sources.subject – 소스 어댑터 작업의 소유자로 지정된 관리자의 로그인 이름이 지정됩니다. (ID-19694)

sources.host – 소스 어댑터 작업이 실행되는 서버가 지정됩니다.

security.saveNoValidateAllowedFormsAndWorkflows – SaveNoValidate 작업으로 처리될 작업 흐름 및 양식의 ID가 나열됩니다. 다른 모든 양식 및 작업 흐름은 Save로 처리됩니다. 이 목록이 없는 경우에는 동작이 모든 양식과 작업 흐름에 대해 동일하게 유지됩니다. 즉, 모든 양식과 작업 흐름이 SaveNoValidate로 처리됩니다. (ID-19474)