Novell Doc: Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager: Guida dell'utente

1.1 Identity Manager e l'utente

Novell® Identity Manager è un prodotto software di sistema utilizzato dalle organizzazioni per gestire in modo sicuro le esigenze di accesso delle rispettive comunità di utenti. I membri di tali comunità possono trarre vantaggio dall'utilizzo di Identity Manager in diversi modi. Identity Manager consente ad esempio alle organizzazioni di:

Garantire agli utenti un accesso immediato alle informazioni, quali ad esempio, organigrammi di gruppi, pagine bianche di reparto o funzionalità di ricerca dei dipendenti, e alle risorse, quali dispositivi o conti nei sistemi interni.
Sincronizzare più password in un unico login valido per tutti i sistemi.
Modificare o revocare immediatamente i diritti di accesso quando necessario, ad esempio nel caso di utenti che vengono trasferiti a un altro gruppo oppure che lasciano l'organizzazione.
Mantenere la conformità alle normative di legge.

Per consentire a utenti e team di trarre il massimo vantaggio da tali funzionalità, Identity Manager offre un'interfaccia utente utilizzabile in un browser web.

1.1.1 Introduzione all'applicazione utente di Identity Manager

L'applicazione utente di Identity Manager consente di visualizzare le informazioni, le risorse e le funzionalità di Identity Manager. Le informazioni a cui ogni utente può effettivamente accedere e le operazioni che può eseguire vengono determinate dall'amministratore del sistema. È in genere possibile accedere alle schede seguenti:

Self-service identità che consente di:
- Visualizzare gli organigrammi
- Segnalare agli amministratori le applicazioni associate a un utente. (Richiede il modulo di provisioning basato su ruoli per Identity Manager).
- Modificare le informazioni del profilo personale
- Eseguire ricerche in una directory
- Cambiare la password, l'autenticazione CHAP e il suggerimento della password
- Controllare lo stato delle norme e della sincronizzazione della password
- Creare conti per i nuovi utenti o gruppi (se si dispone delle autorizzazioni necessarie)
Richieste e approvazioni che consente di:
- richiedere risorse;
- verificare lo stato di approvazione delle richieste di risorse;
- eseguire task correlati all'approvazione di altre richieste di risorse;
- effettuare richieste e approvazioni in qualità di utente incaricato o delegato di un altro utente;
- designare un altro utente come utente incaricato o delegato (se si dispone delle autorizzazioni necessarie);
- gestire tutte le funzioni correlate a richieste e approvazioni per il team di appartenenza (se si dispone delle autorizzazioni necessarie);
- aggiungere facoltativamente una firma digitale per ogni richiesta o approvazione;
NOTA:le richieste e le approvazioni necessitano del modulo di provisioning basato su ruoli per Identity Manager.
I ruoli consentono di:
- richiedere le assegnazioni dei ruoli e gestirne il processo di approvazione;
- controllare lo stato delle richieste dei ruoli;
- definire i ruoli e le relazioni fra i ruoli;
- definire i vincoli di separazione dei compiti e gestire il processo di approvazione quando un utente richiede di ignorare un vincolo;
- sfogliare il catalogo dei ruoli;
- visualizzare rapporti dettagliati che includono i ruoli e i vincoli di separazione dei compiti definiti nel catalogo, nonché lo stato attuale delle assegnazioni dei ruoli, delle eccezioni di separazione dei compiti e delle autorizzazioni utente.
NOTA:i ruoli richiedono il modulo di provisioning basato su ruoli per Identity manager.
Conformità, che consente di:
- richiedere processi di attestazione del profilo utente;
- richiedere processi di attestazione della separazione dei compiti;
- richiedere processi di attestazione dell'assegnazione ruolo;
- richiedere processi di attestazione dell'assegnazione utente.
NOTA:per la conformità è necessario il modulo di provisioning basato sui ruoli per Identity Manager.

1.1.2 Quadro di insieme

Figura 1-1 L'applicazione utente di Identity Manager offre l'interfaccia utente a Identity Manager

1.1.3 Utilizzi tipici

Di seguito sono riportati alcuni esempi tipici di impiego dell'applicazione utente di Identity Manager da parte degli utenti di un'organizzazione.

Utilizzo della scheda Self-service identità

Elena (un utente finale) recupera la sua password dimenticata tramite le funzionalità della scheda Self-service identità al momento del login.
Erica, un utente finale, esegue una ricerca su tutti i dipendenti che parlano tedesco presso la sua sede.
Edoardo (un utente finale) esplora l'organigramma, individua Elena e fa clic sull'icona dell'e-mail per inviarle un messaggio.

Utilizzo della scheda Richieste e approvazioni

Mario, un utente finale, consulta un elenco di risorse disponibili e richiede l'accesso al sistema Siebel^*.
Francesca (un approvatore) riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Mario controlla lo stato della sua richiesta di accesso a Siebel, la quale è ora passata a un secondo utente per l'approvazione. Constata quindi che la richiesta è ancora in corso di elaborazione.
Francesca specifica che non sarà temporaneamente disponibile per ferie. Nessun nuovo task di approvazione le verrà assegnato durante il periodo di assenza.
Francesca apre il suo elenco di task di approvazione, constata che non può rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi.
Giovanni, un assistente di amministrazione che agisce in qualità di utente incaricato per Francesca, apre l’elenco dei task di quest’ultima ed esegue un task di approvazione per conto della collega.
Massimiliano (un manager) visualizza gli elenchi di task degli utenti del suo reparto. È a conoscenza del fatto che Francesca è assente e quindi riassegna i task ad altri utenti del reparto.
Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che è un suo diretto subordinato.
Massimiliano designa Daniele come delegato autorizzato di Francesca.
Daniele, in qualità ora di utente approvatore delegato, riceve i task di Francesca quando quest’ultima non è disponibile.
Massimiliano assume uno stagista non retribuito, il quale non deve essere inserito nel sistema di gestione delle risorse umane. L'amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l'accesso a Notes, Active Directory* e Oracle*.

Utilizzo dei ruoli

Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Ernesto, un utente finale, consulta un elenco di ruoli disponibili e richiede l'assegnazione al ruolo Infermiere.
Francesca, un approvatore, riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail, contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Edoardo, un approvatore della separazione dei compiti, riceve la notifica via e-mail di un conflitto di separazione dei compiti. Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti.
Amalia, un approvatore, riceve una notifica via e-mail di approvazione del ruolo Medico. Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Medico.
Marco, un revisore dei ruoli, consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto è stato assegnato a entrambi i ruoli Medico e Infermiere.

Utilizzo di Conformità

Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Filippo (un amministratore del modulo Conformità) avvia un processo di attestazione assegnazione ruolo per il ruolo Infermiere.
Francesca (un garante) riceve una notifica del task di attestazione tramite e-mail, contenente un URL. Fa clic sul collegamento per visualizzare un modulo di attestazione. Immette una risposta affermativa alla domanda di attestazione, confermando in questo modo la correttezza delle informazioni.
Filippo (un amministratore del modulo Conformità) avvia una nuova richiesta di un processo di attestazione profilo utente per gli utenti nel gruppo Risorse umane.
Ogni utente del gruppo Risorse umane riceve la notifica del task di attestazione tramite e-mail (contenente un URL). Ogni utente fa clic sul collegamento per visualizzare un modulo di attestazione. Il modulo consente all'utente di esaminare i valori dei vari attributi del profilo utente. Dopo aver controllato le informazioni, ogni utente risponde alla domanda di attestazione.