SQLベースのユーザストアを使用している環境でのパスワードポリシーの設定方法について

Document created by Hirotaka_Iinuma Employee on Mar 15, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002474

 

製品名:CA Identity Manager

 

バージョン: r12.5,r12.6

 

OS:ALL

 

Question

SQLベースのユーザストアを使用している環境にて、パスワードポリシーの中でユーザフィルタを設定しましたが、そこで作成された検索式ではユーザが検索できません。

 

Answer

SQLベースのユーザストアを使用している環境では、以下のユーザフィルタの条件を選択した際に作成される検索式は、SQLベースのユーザストアを使用している環境では正常に動作しません。

そのため、作成された式を手動で変更する必要があります。

(作成された検索式は、LDAPベースのユーザストアでのみ正常に動作します。)

 

「以下で開始」   

「含む」  

「以下で終了」 

 

ユーザフィルタの検索式を以下の例のように変更してご使用ください。

 

1.LOGINID がtest001でないユーザを検索する際の設定例

実際に作成される検索式

     (!(TBLUSERS.LOGINID=test001))

変更後の検索式

          TBLUSERS.LOGINID <> 'test001'

 

2.LOGINID がtestで開始されるユーザを検索する際の設定例

実際に作成される検索式

     (TBLUSERS.LOGINID=test*)

変更後の検索式

     TBLUSERS.LOGINID LIKE 'test%'

 

3.LOGINID がtestを含むユーザを検索する際の設定例

実際に作成される検索式

     (TBLUSERS.LOGINID=*test*)

変更後の検索式

     TBLUSERS.LOGINID LIKE '%test%'

 

4.LOGINID がtestで終了するユーザを検索する際の設定例

実際に作成される検索式

     (TBLUSERS.LOGINID=*test)

変更後の検索式

     TBLUSERS.LOGINID LIKE '%test'

 

5.その他の参考設定例

LOGINIDがtest001でなく、かつTITLEがsupportでないユーザを検索する際の設定例

     TBLUSERS.LOGINID <> 'test001' AND TBLUSERS.TITLE <> 'support'

LOGINIDがtestで始まるかTITLEがsupで始まるユーザを検索する際の設定例

     TBLUSERS.LOGINID LIKE 'test%' or TBLUSERS.TITLE LIKE 'sup%'

 

6.その他のユーザフィルタの条件について

その他のユーザフィルタの条件(=、≧、≦)は変更を行うことなく使用可能ですが、以下の例のようにtest001 をシングルコートで囲む必要があります。

設定例

(TBLUSERS.LOGINID>='test001')

 

 

注1)この設定は、Oracle RDB、Microsoft SQLServerをユーザストアとして使用した環境にて正しく利用できることを確認しています。

注2)本件はSQLベースのユーザストアを使用している環境での暫定対策となります。製品上での対応につきましては、今後のメジャーバージョンのリリースの中で対応させて頂く予定です。対応された際には、この技術資料のアップデートを行なう予定です。

Attachments

    Outcomes