系统配置对象文档更改

系统配置对象说明应包含有关下列属性的以下信息：

ProvisioningDisabledUserShouldThrow – 如果设置为 true，则任何向资源置备已禁用用户的尝试都将被禁止并产生错误。如果未将该属性设置为 true，仍会禁止该置备操作，但不会产生错误。(ID-20064)

security.delegation.historyLength – 控制记录的先前委托数。(ID-13331)

runPasswordLoginOnSuccess – 如果设置为 true，在用户通过回答验证问题成功登录时，Identity Manager 将运行密码登录工作流。该属性的默认值为 false。(ID-10030)

PasswordSyncThreshold - 如果为某个资源启用了密码同步，并且 Identity Manager 还可以为该资源启动密码更改，则可以使用此设置来帮助阻止环回密码更改。(ID-7887) 在从 Identity Manager 中启动密码更改时，它将在资源上设置密码，并且 PasswordSync 库会向 Identity Manager 通知更改情况。然后，Identity Manager 将用户对象上的 lastPasswordDate 与当前时间进行比较。如果该差值小于 PasswordSyncThreshold，Identity Manager 将忽略密码更改。这样，便可适当忽略多余或不必要的密码更改。

PasswordSyncResourceExcludeList - 列出应始终从同步中排除的资源名称。(ID-3275)

process.handleNativeChangeToAccountAttributes – 如果设置为 true，则启用属性值审计。默认情况下，此属性处于禁用状态。（注意：这会为协调进程和置备程序启用属性值审计。）(ID-3275)

sources.subject – 为被指定为源适配器任务所有者的管理员指定登录名。(ID-19694)

sources.host – 指定运行源适配器任务的服务器。

security.saveNoValidateAllowedFormsAndWorkflows – 列出将作为 SaveNoValidate 操作处理的表单和工作流的 ID。所有其他表单和工作流都将作为 Save 处理。如果不存在该列表，则对于所有表单和工作流，行为将保持一致（将所有表单和工作流作为 SaveNoValidate 处理）。(ID-19474)