Novell® Identity Manager — это продукт системного ПО, используемый на уровне предприятия для организации безопасного доступа сообщества пользователей к защищенным ресурсам. Члены этого сообщества, используя Identity Manager, получают определенные преимущества. Например, Identity Manager дает предприятию следующие возможности.
Предоставлять пользователям доступ к информации (например, группы структурных схем, адресные справочники отделов или поиск сотрудников) и ресурсам (например, оборудование или учетные записи во внутренних системах), в которых они нуждаются, буквально с первого дня.
Синхронизировать несколько паролей с одним именем пользователя для всех систем.
При необходимости оперативно изменять или отзывать права на доступ (например, при переходе сотрудника в другую группу или при увольнении).
Поддерживать соответствие правительственным постановлениям.
Чтобы Вы и Ваша группа могли воспользоваться этими преимуществами, пакет Identity Manager User Application предоставляет пользовательский интерфейс, доступный из веб-навигатора.
Identity Manager User Application — это средство доступа к информации, ресурсам и возможностям Identity Manager. Детали того, что пользователь сможет увидеть и сделать в Identity Manager User Application, определяются системным администратором. Обычно сюда включаются следующие возможности.
Самообслуживание учетной записи, позволяющее:
Отображать структурные схемы
Сообщать о приложениях, связанных с пользователем, если Вы - администратор. (Требуется наличие модуля обеспечения Identity Manager.)
Изменять данные профиля
Выполнять поиск в каталоге
Изменять пароль, ответ на запрос-ответ пароля и его подсказку
Просматривать состояние политики и синхронизации пароля
Создавать учетные записи для новых пользователей и групп (при наличии соответствующих полномочий)
Запросы и утверждение, позволяющие:
Выдавать запросы на ресурсы
Проверять подтверждения запросов на ресурсы
Работать с назначенными Вам задачами подтверждения других запросов на ресурсы
Выполнять запросы и утверждение в качестве чьего-либо доверенного лица или делегата
Назначать кого-либо еще доверенным лицом или делегатом (при наличии соответствующих полномочий)
Управлять всеми этими функциями запросов и подтверждений в интересах Вашей группы (при наличии соответствующих полномочий)
При необходимости для каждого запроса или подтверждения предоставлять цифровую подпись
NOTE:Для запросов или подтверждений требуется наличие модуля обеспечения.
Figure 1-1 IDM User Application предоставляет пользовательский интерфейс к Identity Manager
Здесь приведены некоторые примеры обычного применения пакета Identity Manager User Application в рамках предприятия.
Элла (конечный пользователь) при помощи функций самообслуживания учетной записи восстанавливает забытый пароль для входа в систему.
Эрик (конечный пользователь) выполняет поиск всех сотрудников своего офиса, говорящих по-немецки.
Эдуардо (конечный пользователь) просматривает структурную схему, находит Эллу и щелкает значок электронной почты, чтобы отправить ей сообщение.
Эрни (конечный пользователь) просматривает список доступных ему ресурсов и делает запрос на доступ к системе Siebel*.
Эмма (утверждающий) получает по электронной почте уведомление (содержащее URL-адрес) о запросе, требующем подтверждения. Она щелкает ссылку, получает форму подтверждения и с ее помощью подтверждает запрос.
Эрни проверяет состояние сделанного им ранее запроса на доступ к Siebel (который в этот момент передан на подтверждение следующему сотруднику). Он видит, что запрос все еще выполняется.
Эмма собирается в отпуск, поэтому указывает, что временно она будет отсутствовать. На время ее отсутствия новые задачи подтверждения ей не назначаются.
Эмма открывает список своих задач подтверждения; видит, что их слишком много, чтобы обработать своевременно; и передает некоторые из них своим сотрудникам.
Пэт (ассистент администрации, действующий как доверенное лица Эммы) открывает список задач Эммы и выполняет вместо нее задачи подтверждения.
Макс (менеджер) просматривает списки задач сотрудников своего отдела. Он знает, что Эмма в отпуске, поэтому перераспределяет задачи среди других сотрудников своего отдела.
Макс запрашивает из базы данных учетные записи сотрудников, подчиненных ему непосредственно.
Макс назначает Дэна на роль уполномоченного делегата Эммы.
Дэн (теперь делегат утверждающего) во время отсутствия Эммы получает ее задачи.
Макс привлекает к работе без оплаты стажера, который не будет зарегистрирован в отделе кадров. Системный администратор создает пользовательскую запись для этого стажера и делает запрос на предоставление ему доступа к Notes, Active Directory* и Oracle*.