1.1 Identity Manager och du

Novell Identity Manager är ett systemprogram som används till att hantera åtkomstbehoven för användare på ett företag på ett säkert sätt. Användarna kan ha nytta av Identity Manager på många olika sätt. Med Identity Manager är det till exempel möjligt för företaget att:

Användarprogrammet Identity Manager innehåller ett användargränssnitt som du kan använda från webbläsaren, vilket ger dig och din grupp tillgång till dessa fördelar direkt.

1.1.1 Introduktion av användarprogrammet Identity Manager

Med användarprogrammet Identity Manager överblickar du informationen, rollerna, resurserna och funktionerna i Identity Manager. Systemadministratören avgör exakt vad du kan se och göra i användarprogrammet Identity Manager. Normalt innebär detta följande:

  • Självbetjäning, som gör att du kan göra följande:

    • Visa organisationsscheman.

    • Rapportera program som är associerade med en användare om du är administratör. (Den rollbaserade logistikmodulen för Identity Manager krävs.)

    • Redigera informationen i din profil.

    • Söka i en katalog.

    • Ändra lösenord, kontrollfrågor (Challenge-Response) för lösenord och lösenordsledtrådar.

    • Granska status för lösenordspolicy och lösenordssynkronisering.

    • Skapa konton för nya användare och grupper (om du har behörighet).

  • Roller, som du kan använda till följande:

    • Beställa rolltilldelningar och hantera godkännandeprocessen för beställningar om rolltilldelningar.

    • Kontrollera status för dina rolltilldelningar.

    • Definiera roller och rollrelationer.

    • Definiera begränsningar för SoD (separation of duties, uppgiftsseparation) och hantera godkännandeprocessen i situationer där en användare beställer en åsidosättning av en begränsning.

    • Bläddra i rollkatalogen.

    • Visa detaljerade rapporter som innehåller roller och SoD-begränsningar som definieras i katalogen, samt aktuell status för rolltilldelningar, SoD-undantag och användarrättigheter.

  • Resurser, som du kan använda till följande:

    • Beställa resurstilldelningar och hantera godkännandeprocessen för beställningar om resurstilldelningar.

    • Kontrollera statusen för dina resursbeställningar.

    • Bläddra i resurskatalogen.

  • Arbetsgångsprocesser, som du kan använda till följande:

    • Beställa anpassade arbetsgångsprocesser.

    • Kontrollera om dina roll-, resurs- och processbeställningar har godkänts.

    • Arbeta med aktiviteter som har tilldelats till dig för godkännande av andra beställningar.

    • Göra processbeställningar och godkännanden med fullmakt från eller som ombud åt någon annan.

    • Ge någon fullmakt eller utse någon till delegat (om du har behörighet).

    • Hantera alla dessa funktioner för beställningar och godkännanden för din grupp (om du har behörighet).

  • Regelkontroll, som du kan använda till följande:

    • Beställa verifiering av användarprofiler.

    • Beställa verifiering av SoD.

    • Beställa verifiering av rolltilldelningar.

    • Beställa verifiering av användartilldelningar.

1.1.2 Hela bilden

Figur 1-1 Användargränssnittet till Identity Manager tillhandahålls av IDM-användarprogrammet

1.1.3 Typisk användning

Här visas några exempel på hur personer på ett företag normalt använder användarprogrammet Identity Manager.

Arbeta med självbetjäning

  • Stina (en slutanvändare) återställer sitt bortglömda lösenord med hjälp av funktionerna för självbetjäning när hon loggar in.

  • Stig (en slutanvändare) söker efter alla anställda på hans plats som talar tyska.

  • Simon (en slutanvändare) bläddrar i organisationsschemat, hittar Stina och skickar ett e-postmeddelande till henne genom att klicka på ikonen för e-post.

Arbeta med roller och resurser

  • Helena (en rollhanterare) skapar företagsrollerna Sköterska och Läkare samt IT-rollerna Administrera läkemedel och Skriva ut recept. Helena skapar flera resurser som behövs för rollerna och associerar resurserna med rollerna.

  • Helena (en rollhanterare) definierar en relation mellan rollerna Sköterska och Administrera läkemedel, och anger att rollen Sköterska innehåller rollen Administrera läkemedel. Carl definierar även en relation mellan rollerna Skriva ut recept och Läkare, och anger att rollen Läkare innehåller rollen Skriva ut recept.

  • Chester (en säkerhetsansvarig) definierar en SoD-begränsning som anger att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska. Detta innebär att i vanliga fall ska samma användare inte tilldelas till båda rollerna samtidigt. I vissa fall kan en person som beställer en rolltilldelning vilja åsidosätta den här begränsningen. Om ett undantag av uppgiftsseparation ska definieras måste personen som beställer tilldelningen ge ett berättigande.

  • Stefan (en slutanvändare) bläddrar i en lista över roller som är tillgängliga för honom, och beställer tilldelning till rollen Sköterska.

  • Gunilla (en godkännare) får ett meddelande om en beställning om godkännande via e-post (som innehåller en URL-adress). Hon klickar på länken, ett godkännandeformulär visas och hon godkänner det.

  • Arnold (en rollhanterare) beställer att Stefan ska tilldelas till rollen Läkare. Han får ett meddelande om att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska, som Stefan redan har tilldelats till. Han ger ett berättigande till att göra ett undantag för SoD-begränsningen.

  • Edward (en godkännare för uppgiftsseparation) får ett meddelande via e-post om en SoD-konflikt. Han godkänner Arnolds beställning om att åsidosätta SoD-begränsningen.

  • Gunilla (en godkännare) får ett meddelande via e-post om en godkännandebeställning för rollen Läkare. Hon godkänner Arnolds beställning om att tilldela Stefan till rollen Läkare.

  • Bill (en rollgranskare) läser rapporten om SoD-överträdelser och undantag och ser att Stefan har tilldelats till både rollen Läkare och Sköterska. Dessutom ser han att Stefan har tilldelats resurserna som är associerade med rollerna.

Arbeta med processbeställningar

  • Stefan (en slutanvändare) bläddrar i en lista över resurser som är tillgängliga för honom, och begär åtkomst till Siebel*-systemet.

  • Gunilla (en godkännare) får ett meddelande om en begäran om godkännande via e-post (som innehåller en URL-adress). Hon klickar på länken, ett godkännandeformulär visas och hon godkänner det.

  • Stefan kontrollerar statusen för hans tidigare beställning om Siebel-åtkomst (som nu har skickats till en annan person för godkännande). Han ser att den fortfarande är pågående.

  • Gunilla åker på semester, så hon anger att hon temporärt inte är tillgänglig. Inga nya godkännandeaktiviteter tilldelas till henne medan hon är otillgänglig.

  • Gunilla öppnar sin lista över godkännandeaktiviteter, ser att hon har för många för att hon ska kunna svara på alla inom rimlig tid och tilldelar om flera av dem till kolleger.

  • Fredrika (en administrativ assistent, som fungerar som fullmaktsanvändare för Gunilla) öppnar Gunillas aktivitetslista och utför en godkännandeaktivitet åt henne.

  • Carl (en chef) läser aktivitetslistan för personerna på hans avdelning. Han vet att Gunilla är på semester, så han tilldelar om aktiviteter till andra på hans avdelning.

  • Carl initierar en beställning om ett databaskonto för någon på hans avdelning som rapporterar direkt till honom.

  • Carl utser Daniel till auktoriserat ombud åt Gunilla.

  • Daniel (nu en delegerad godkännare) tar emot Gunillas aktiviteter när hon inte är tillgänglig.

  • Henrik rekryterar en obetald praktikant, som inte ska läggas in i personalsystemet. Systemadministratören skapar en användarpost för praktikanten och beställer att han får tillgång till Anteckningar, Active Directory* och Oracle*.

Arbeta med Regelkontroll

  • Helena (en rollhanterare) skapar företagsrollerna Sköterska och Läkare samt IT-rollerna Administrera läkemedel och Skriva ut recept.

  • Helena (en rollhanterare) definierar en relation mellan rollerna Sköterska och Administrera läkemedel, och anger att rollen Sköterska innehåller rollen Administrera läkemedel. Carl definierar även en relation mellan rollerna Skriva ut recept och Läkare, och anger att rollen Läkare innehåller rollen Skriva ut recept.

  • Chester (en säkerhetsansvarig) definierar en SoD-begränsning som anger att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska. Detta innebär att i vanliga fall ska samma användare inte tilldelas till båda rollerna samtidigt. I vissa fall kan en person som beställer en rolltilldelning vilja åsidosätta den här begränsningen. Om ett undantag av uppgiftsseparation ska definieras måste personen som beställer tilldelningen ge ett berättigande.

  • Arnold (en rollhanterare) beställer att Stefan ska tilldelas till rollen Läkare. Han får ett meddelande om att det finns en potentiell konflikt mellan rollerna Läkare och Sköterska, som Stefan redan har tilldelats till. Han ger ett berättigande till att göra ett undantag för SoD-begränsningen.

  • Filip (administratör för regelkontrollmodul) initierar en verifiering av rolltilldelningar för sköterskerollen.

  • Fiona (verifierare) får meddelandet om verifieringsaktiviteten via e-post (som innehåller en webbadress). Hon klickar på länken som öppnar ett verifieringsformulär. Hon bekräftar verifieringsfrågan och intygar därmed att informationen är korrekt.

  • Filip (administratör för regelkontrollmodul) initierar en ny beställning om verifiering av användarprofiler för användare i HR-gruppen.

  • Alla användare i HR-gruppen får meddelandet om verifieringsaktiviteten via e-post (som innehåller en webbadress). Varje användare klickar på länken som öppnar ett verifieringsformulär. I formuläret kan användaren granska värdeattributen för olika användarprofiler. Efter att ha granskat informationen besvarar användarna verifieringsfrågan.