Tópicosdeseção:
v “ConfigurandoSuspender/RestaurarPessoacomContas”na página17
v “ConfigurandoSenhaOpcionalemRestauraçãodePessoa/Conta”napágina 17 v “EspecificandoSenhasInválidas”na página18
v “ExcluindoContas daReconciliação”napágina19 v “PersonalizaçãodeGabaritodeE-mail”na página19
Configurando
Suspender/Restaurar
Pessoa
com
Contas
Apropriedadea seguirpodeser manualmenteincluídanoarquivo
enRole.properties paramodificar oprocedimentodeSuspender eRestaurar PessoasquandocontroladaporAPIsde aplicativos:
com.ibm.itim.personManagement.suspendRestorePersonWithAccounts
Os valoressão: v true
AsAPIsdeSuspender eRestaurarPessoatambémsuspendemerestauramas contasdaPessoa.
v false
AsAPIsdeSuspender eRestaurarPessoanãosuspendemerestauramascontas daPessoa.
Oprocedimentopadrão semestapropriedadeéo seguinte: v SuspenderumaPessoatambémsuspendeascontasdaPessoa v RestauraraPessoanãorestauraascontasdapessoa.
Configurando
Senha
Opcional
em
Restauração
de
Pessoa/Conta
Apropriedadea seguirpodeser manualmenteincluídanoarquivo
enRole.properties paramodificar oprocedimentodesolicitaçãode senhaem RestauraçãodeConta(eRestauraçãodePessoase″Restaurar Contas″estiver marcado):
account.restore.password.suppress
EstapropriedadeafetaRestauraçãodeContaeRestauraçãodePessoa(se ″Restaurar Contas″estivermarcado).
Os valoressão: v true
Asolicitaçãode senhaparaumacontaou pessoarestaurada(com″Restaurar Contas″marcado)estádesativada.Em vezdisso,éexibidaumajanelade confirmação.
©CopyrightIBMCorp. 2004
17
| | | | | | | | | | | | | | | | | | | | | | | | | | | | |
Porém,esseprocedimentonãoocorrerá comodescritoseumaoumaisdas contasselecionadasexigirumasenhaparaarestauração.Nestecaso, oTivoli IdentityManagerainda solicitaumasenhamesmoqueestapropriedadeesteja definidacomo″true″(suprimir).
Observequeoperfildoserviço deagente,noarquivoresource.def,defineseé requeridaumasenhaparaarestauração daconta.
v false
Asolicitaçãode senhaparaumacontaou pessoarestaurada(com″Restaurar Contas″marcado)permaneceativada.
Especificando
Senhas
Inválidas
OTivoliIdentityManagerServerpode serconfiguradoparaprevenirqueusuários utilizempalavrasespecíficascomosenhasparasuascontas.Essaspalavrassão armazenadasem umdicionáriode senhasnoServidordeDiretóriosdoLDAP.Esse dicionário desenhacontémumalistade palavrasquenãopodemserutilizadas como senhas.
Essedicionário podeser modificadoatravésdeumnavegadorLDAPcriando entradas erDictionaryItemnaentradaerDictionaryName=<passwordou importando um arquivoLDIFcomasentradaslistadas noServidorde Diretórios.
Oexemploaseguir éumarquivoLDIF comváriaspalavrasa seremexcluídas como senhaslistadas:
dn: erword=apple, erdictionaryname=password, ou=ITIM, dc=com objectClass: parte superior
objectClass: erdictionaryitem erWord: apple
dn: erword=orange, erdictionaryname=password, ou=ITIM, dc=com objectClass: parte superior
objectClass: erdictionaryitem erWord: orange
Oúnicovalorquedevesermodificadoéovalor deerword.Ovalor deerword especifica apalavraquenãopodeser utilizadacomoumasenha.
Nota: AlinhafinalnoarquivoLDIFdeveserseguidaporumretornodecarro paraaentradaaser reconhecida.
Depoisqueodicionáriodesenha forpreenchidocomaspalavrasdesejadas,os critériosdesenha devemsermodificadosparautilizarodicionário.Consulte oIBM
TivoliIdentity ManagerPolicyand OrganizationAdministrationGuideparaobter informações adicionaissobrecomomodificar critériosde senha.
Adicionando
Palavras
ao
Dicionário
de
Senhas
Paraadicionar palavrasaodicionáriodesenhas,façao seguinte:
1. CrieumarquivoLDIFespecificandoaspalavrasa seremadicionadas ao dicionáriode senhas.
2. Importe oarquivoLDIFparaoServidorde DiretóriosdoLDAP. | | | | | | | | |
Excluindo
Contas
da
Reconciliação
Durantereconciliações,todasascontassãoretornadasdorecursogerenciado,a menosqueespecificadoocontrárioporumaconsulta.Ascontasserão
automaticamenteadotadassepertencerema umusuárioreconhecidonosistemaou seexistirumaliasparaqualquerumadascontas.
Noentanto,oTivoliIdentityManager Serverpode serconfiguradoparaprevenira adoção automáticadecontas especificadas.Esserecursopode serutilizadopara prevenir quecontas dosistema,como root,lp,syseetcem recursosdoUNIX, sejamautomaticamenteadotadas.Issoprevinequeosusuáriosadotemou modifiquemcontas sensíveisacidentaloupropositadamente.
Embora essascontasnão sejamautomaticamenteadotadas,aindapodemser manualmente adotadasporumusuário administrativo.
Ascontas aseremexcluídasdasreconciliaçõessãoespecificadasemumarquivo LDIF. Oexemploa seguircorrespondeaentradas emumarquivoLDIF:
dn: ou=excludeAccounts, ou=ITIM, ou=ITIM, dc=com ou: excludeAccounts
objectClass: parte superior objectClass: organizationalunit
dn: cn=SolarisProfile, ou=excludeAccounts, ou=ITIM, ou=ITIM, dc=com erObjectProfileName: SolarisProfile
objectClass: parte superior objectClass: eridentityexclusion cn: SolarisProfile
erAccountID: root erAccountID: admin
OcneerObjectProfileNamesãoo nomedoperfildeserviço.Ascontas excluídas sãodefinidaspeloatributoerAccountID.Oexemploexclui ascontas roote adminde seremadotadasautomaticamentequandoumareconciliaçãoéexecutadaemum serviçoSolaris.
Selecionando
Contas
a
Serem
Excluídas
de
Reconciliações
Paraselecionar contasaseremexcluídasdereconciliações,façao seguinte: 1. CrieumarquivoLDIFespecificandoascontasa seremexcluídasda
reconciliaçãoeosserviçosemqueessascontasexistem.
2. Importeo arquivoLDIFparaoServidordeDiretóriosdoLDAP.
Consulte também″InformaçõessobreReconciliação″noCapítulo11,“Configurando PropriedadesSuplementares”,napágina 129.
Personalização
de
Gabarito
de
OTivoliIdentityManagerServerutilizaum arquivoHTML(hypertextmarkup language)estáticocomoum gabaritogenérico paratodasasmensagensdee-mail padrão relacionadasaprocessosdeworkflownosistema.Essearquivocontrolaas informações exibidasna mensagemdee-mailecomoasinformaçõessãoexibidas. OarquivoHTMLédenominadonotifytemplate.html eestálocalizadono
diretórioITIM_HOME/data/workflow_systemprocess.
Comexceçãodastrês variáveisquecomeçamcomosinaldedólar(’$’),todosos outros atributosnoarquivoHTMLpodemser modificados.Astrêsvariáveissão:
Capítulo3.ConfigurandooGerenciamentodeContaedeSenha
19
| | | | | | | | |
v $TITLE v $BODY v $BASE_URL
Atributos comunsaseremmodificadossãoacordoplanodefundoe osatributos databela,como tamanhoecordacélula.
| | | | |