系統配置物件文件變更

系統配置物件的說明應包含有關這些屬性的下列資訊：

ProvisioningDisabledUserShouldThrow – 設為 true 時，即禁止嘗試將已停用的使用者佈建至資源，並會產生錯誤。若該屬性未設為 true，則仍會禁止佈建，但不會產生錯誤。(ID-20064)

security.delegation.historyLength – 控制要記錄的先前委託之數目。(ID-13331)

runPasswordLoginOnSuccess – 設為 true 時，Identity Manager 會在使用者回答認證問題並成功登入時，執行密碼登入工作流程。此特性的預設值為 false。(ID-10030)

PasswordSyncThreshold - 如果為資源啟用了 Password Sync，並且 Identity Manager 也可為此資源啟動密碼變更，即可使用此設定來協助防止迴路密碼變更。(ID-7887) 當您從 Identity Manager 啟動密碼變更時，將會對資源設定密碼，且 PasswordSync 程式庫會通知 Identity Manager 有此變更。然後 Identity Manager 會將使用者物件上的 lastPasswordDate 與目前時間比較。如果此差異小於 PasswordSyncThreshold，Identity Manager 將忽略密碼變更。如此一來，即可適當地忽略多餘或不必要的密碼變更。

PasswordSyncResourceExcludeList – 列出同步化時應一律排除的資源名稱。(ID-3275)

process.handleNativeChangeToAccountAttributes – 設為 true 時，即會啟用屬性值稽核。此特性預設為關閉。(注意：這會同時啟用調解程序與佈建程式的屬性值稽核。)(ID-3275)

sources.subject – 指定管理員 (此管理員被指定為來源配接卡作業的所有者) 的登入名稱。(ID-19694)

sources.host – 指定執行來源配接卡作業的伺服器。

security.saveNoValidateAllowedFormsAndWorkflows – 列出會當作 SaveNoValidate 動作來處理的表單與工作流程的 ID。而系統會將其他所有表單與工作流程當作 Save 來處理。如果沒有此清單，所有表單與工作流程會保持相同的運作方式 (亦即將所有表單與工作流程當作 SaveNoValidate 來處理)。(ID-19474)