Novell Doc: Identity Manager 3.5.1 – Användarprogram: Användarhandbok

1.1 Identity Manager och du

Novell® Identity Manager är ett systemprogram som används till att hantera åtkomstbehoven för användare på ett företag på ett säkert sätt. Användarna kan ha nytta av Identity Manager på många olika sätt. Med Identity Manager är det till exempel möjligt för företaget att:

ge användare tillgång till information (t.ex. grupporganisationsscheman, telefonkatalog för avdelningarna och personalsökning) och resurser (t.ex. utrustning eller konton på interna system) som de behöver, redan från början
synkronisera flera lösenord till en enda inloggning för alla system
ändra eller ta bort behörigheter omedelbart vid behov (t.ex. när någon flyttas till en annan grupp eller lämnar företaget)
uppfylla kraven för lagar och regler.

Användarprogrammet Identity Manager innehåller ett användargränssnitt som du kan använda från webbläsaren, vilket ger dig och ditt team tillgång till dessa fördelar direkt.

1.1.1 Introduktion av användarprogrammet Identity Manager

Med användarprogrammet Identity Manager överblickar du informationen, resurserna och funktionerna i Identity Manager. Systemadministratören avgör exakt vad du kan se och göra i användarprogrammet Identity Manager. Normalt innebär detta:

Självservice för identitet, som gör att du kan:
- visa organisationsscheman
- rapportera program som är associerade med en användare om du är administratör. (Kräver logistikmodulen för Identity Manager.)
- redigera informationen i din profil
- söka i en katalog
- ändra lösenord, CR-frågor (Challenge-Response) för lösenord och lösenordsledtrådar
- granska status för lösenordspolicy och lösenordssynkronisering
- skapa konton för nya användare och grupper (om du har behörighet).
Begäranden och godkännanden, vilket ger dig möjlighet att:
- utfärda begäranden om resurser
- kontrollera om dina resursbegäranden har godkänts
- arbeta med uppgifter som har tilldelats till dig för godkännande av andra resursbegäranden
- utföra begäranden och godkännanden med fullmakt från eller som ombud åt någon annan
- ge någon fullmakt eller utse någon till delegat (om du har behörighet)
- hantera alla dessa funktioner för begäranden och godkännanden för ditt team (om du har behörighet)
- ange en digital signatur för varje begäran eller godkännande om så önskas.
NOTE:Begäranden och godkännanden kräver logistikmodulen för Identity Manager.

1.1.2 Hela bilden

Figure 1-1 Användargränssnittet till Identity Manager tillhandahålls av IDM-användarprogrammet

1.1.3 Typisk användning

Här visas några exempel på hur personer på ett företag normalt använder användarprogrammet Identity Manager.

Arbeta med självservice för identitet

Stina (en slutanvändare) återställer sitt bortglömda lösenord med hjälp av funktionerna för självservice för identitet när hon loggar in.
Stig (en slutanvändare) söker efter alla anställda på hans plats som talar tyska.
Simon (en slutanvändare) bläddrar i organisationsschemat, hittar Stina och skickar ett e-postmeddelande till henne genom att klicka på ikonen för e-post.

Arbeta med begäranden och godkännanden

Stefan (en slutanvändare) bläddrar i en lista över resurser som är tillgängliga för honom, och begär åtkomst till Siebel^*-systemet.
Gunilla (en godkännare) får ett meddelande om en begäran om godkännande via e-post (som innehåller en URL-adress). Hon klickar på länken, ett godkännandeformulär visas och hon godkänner det.
Stefan kontrollerar statusen för hans tidigare begäran om Siebel-åtkomst (som nu har skickats till en annan person för godkännande). Han ser att den fortfarande är pågående.
Gunilla åker på semester, så hon anger att hon temporärt inte är tillgänglig. Inga nya godkännandeaktiviteter tilldelas till henne medan hon är otillgänglig.
Gunilla öppnar sin lista över godkännandeaktiviteter, ser att hon har för många för att hon ska kunna svara på alla inom rimlig tid och tilldelar om flera av dem till kolleger.
Fredrika (en administrativ assistent, som fungerar som fullmaktsanvändare för Gunilla) öppnar Gunillas aktivitetslista och utför en godkännandeaktivitet åt henne.
Carl (en chef) läser aktivitetslistan för personerna i hans avdelning. Han vet att Gunilla är på semester, så han tilldelar om aktiviteter till andra i hans avdelning.
Carl initierar en begäran om ett databaskonto för någon i hans avdelning som rapporterar direkt till honom.
Carl utser Daniel till auktoriserat ombud åt Gunilla.
Daniel (nu en delegerad godkännare) tar emot Gunillas aktiviteter när hon inte är tillgänglig.
Henrik rekryterar en obetald student, som inte ska läggas in i personalsystemet. Systemadministratören skapar en användarpost för studenten och begär att han får tillgång till Anteckningar, Active Directory* och Oracle*.