LDAP 非安全端口

为 LDAP 服务器指定非安全端口。例如：389。

LDAP 管理员

必需。 指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库 的管理连接。 此值已使用主密钥进行过加密。

使用公开匿名帐户

允许没有登录的用户访问 LDAP 公开匿名帐户。

LDAP Guest 口令

指定 LDAP Guest 口令。

安全用户连接

通过选中此选项，可以要求所有使用已登录 帐户的通讯都采用安全套接字执行（不选中此选项则相反）。

供应驱动程序 DN

必需。 指定 User Application 驱动程序的判别名。例如，如果驱动程序为 UserApplicationDriver，驱动程序集称为 MyDriverSet，并且驱动程序集位于环境 o=myCompany 中，则可以输入以下值：

cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

供应应用程序 Admin

Identity Manager 3.5.1 的供应版本中可以使用此角色。供应应用程序管理员使用供应选项卡（管理选项卡下方）来管理供应工作流程功能。用户可以通过 User Application 的请求和批准选项卡使用这些功能。在将用户指定为供应应用程序管理员之前，身份库 中必须存在此用户。

要在部署 User Application 之后更改指派，必须使用 User Application 中的管理 > 安全页面。

组树枝 DN

必需。 指定组树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。

由目录抽象层中的实体定义使用。

密钥存储区口令/确认密钥存储区口令

必需。 指定 cacerts 口令。默认值为 changeit。

通知模板 Port 令牌

用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PORT$ 令牌。

通知 SMTP 电子邮件发件人：

指定供应电子邮件中发送邮件用户的电子邮件。

口令管理

使用外部口令 WAR

通过此功能，可以指定外部忘记口令 WAR 中的“忘记口令”页，或外部忘记口令 WAR 用于通过万维网服务回拨 User Application 的 URL。

如果选择使用外部口令 WAR，则必须提供忘记口令链接和忘记口令返回链接的值。

如果没有选择使用外部口令 WAR，则 IDM 将使用默认的内部口令管理功能。/jsps/pwdmgt/ForgotPassword.jsf （开头没有 http(s) 协议）。这将用户重定向到内置于 User Application 的“忘记口令”功能，而不是外部 WAR。

忘记口令返回链接

如果使用的是外部口令管理 WAR，需提供外部口令管理 WAR 用来通过万维网服务回调 User Application 的路径，例如 https:// idmhost:sslport/idm。

LDAP 非安全端口

为 LDAP 服务器指定非安全端口。例如：389。

LDAP 管理员

必需。 指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库 的管理连接。 此值已使用主密钥进行过加密。

使用公开匿名帐户

允许没有登录的用户访问 LDAP 公开匿名帐户。

LDAP Guest 口令

指定 LDAP Guest 口令。

安全用户连接

通过选中此选项，可以要求所有使用已登录用户帐户的通讯都通过安全套接字进行（不选中此选项则相反）。

供应驱动程序 DN

必需。 指定 User Application 驱动程序的判别名。例如，如果驱动程序为 UserApplicationDriver，驱动程序集称为 myDriverSet，并且驱动程序集位于环境 o=myCompany 中，则可以输入以下值：

cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

供应应用程序 Admin

Identity Manager 3.5.1 的供应版本中可以使用此角色。供应应用程序管理员管理 User Application 的请求和批准选项卡中可用的供应工作流程功能。在将用户指定为供应应用程序管理员之前，身份库 中必须存在此用户。

要在部署 User Application 之后更改指派，必须使用 User Application 中的管理 > 安全页面。

用户对象类

LDAP 用户对象类（通常为 inetOrgPerson）。

命名属性

用作查找用户或组时的标识符的 LDAP 属性。这不同于登录属性，登录属性仅在登录时使用，在用户/组搜索时不使用。

元目录用户组

组树枝 DN

必需。 指定组树枝的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 由目录抽象层中的实体定义使用。

组成员资格属性

代表用户组成员资格的属性。 不要在该名称中使用空格。

动态组对象类

LDAP 动态组对象类（一般 dynamicGroup）。

密钥存储区口令

确认密钥存储区口令

必需。 指定 cacerts 口令。默认值为 changeit。

私用密钥存储区口令

口令为 changeit，除非另行指定。此口令已使用主密钥进行过加密。

私用密钥口令

口令为 novellIDM，除非另行指定。 此口令已使用主密钥进行过加密。

可信存储口令

如果此字段为空的话， User Application 将从系统属性 javax.net.ssl.trustStorePassword 中获取口令。如果那里没有值，则使用 changeit。此口令已使用主密钥进行过加密。

Novell Audit 数字签名证书

显示数字签名证书。

iChain 设置

已启用 ICS 注销

如果选中了此选项，则 User Application 支持同时注销 User Application 和 iChain 或 Novell Access Manager。注销时， User Application 检查是否存在 iChain 或 Novell Access Manager Cookie，如果存在 Cookie，则将用户重路由到 ICS 注销页。

电子邮件

通知模板 HOST 令牌

指定主管 Identity Manager User Application 的应用程序服务器。 例如：

myapplication serverServer

此值将替换电子邮件模板中的 $HOST$ 令牌。所建立的 URL 是指向供应请求任务和批准通知的链接。

通知模板 SECURE PORT 令牌

用于替换供应请求任务和批准通知所用的电子邮件模板中的 $SECURE_PORT$ 令牌。

通知模板 SECURE PROTOCOL 令牌

指安全协议 HTTPS。用于替换供应请求任务和批准通知所使用电子邮件模板中的 $SECURE_PROTOCOL$ 令牌。

通知 SMTP 电子邮件主机：

指定供应电子邮件所使用的 SMTP 电子邮件主机。这可以是 IP 地址或 DNS 名。

使用外部口令 WAR

通过此功能，可以指定外部忘记口令 WAR 中的“忘记口令”页，或外部忘记口令 WAR 用于通过万维网服务回拨 User Application 的 URL。

如果选择使用外部口令 WAR，则必须提供忘记口令链接和忘记口令返回链接的值。

如果没有选择使用外部口令 IDM，则 IDM 将使用默认的内部口令管理功能。/jsps/pwdmgt/ForgotPassword.jsf （开头没有 http(s) 协议）。这将用户重定向到内置于 User Application 的“忘记口令”功能，而不是外部 WAR。

忘记口令返回链接

如果使用的是外部口令管理 WAR，需提供外部口令管理 WAR 用来通过万维网服务回调 User Application 的路径，例如 https:// idmhost:sslport/idm。

OCSP URI

如果客户安装使用在线证书状态协议 (OCSP)，请提供统一资源标识符 (URI)。例如，格式为 http://host:port/ocspLocal。OCSP URI 在线更新可信证书的状态。

创建 eDirectory 索引

树枝对象

所选

选择要使用的每个数字对象类型。

树枝属性名称

列出与树枝对象类型相关的属性类型名称。

添加新的树枝对象：树枝属性名称

提供树枝对象的属性名称。