1.1 Identity Manager 和用户
Novell® Identity Manager 是一种系统软件产品,您的组织可使用它来安全地管理用户团体的访问需求。 如果您是该用户团体的成员,则可以在很多方面受益于 Identity Manager。 例如,组织可以借助 Identity Manager 实现以下功能:
-
首先为用户指定对所需信息(例如组结构图、部门用户信息数据库或雇员查找)和资源(例如内部系统中的设备或帐户)的访问权限
-
对于所有系统,只需一次登录,即可同步输入多个口令
-
必要时(例如某个用户转到不同的组或离开组织时)立即修改或取消访问权限
-
服从政府法规
为使您及小组能直接受益于这些好处,Identity Manager User Application 提供了一个可通过万维网浏览器使用的用户界面。
1.1.1 Identity Manager User Application 介绍
使用 Identity Manager User Application 可以查看 Identity Manager 的信息、资源和功能。 在 Identity Manager User Application 中可查看的内容细节和可执行的具体操作由系统管理员确定。 通常包括:
-
身份自助服务,其功能为:
-
显示组织结构图
-
报告和用户关联的应用程序(如果您是管理员)。(需要 Provisioning Module for Identity Manager。)
-
编辑配置文件中的信息
-
搜索目录
-
更改口令、口令询问应答和口令提示
-
检查您的口令策略状态和口令同步状态
-
为新用户或组创建帐户(如果您得到授权)
-
-
请求和批准,其功能为:
-
发出资源请求
-
查看资源请求的批准状态
-
处理向您指派的、批准其它资源请求的任务
-
以其他某人的代理或委托的身份执行请求和批准
-
将其他用户指派为您的代理或委托(如果您有权限)
-
为您的小组管理所有这些请求和批准功能(如果您有权限)
-
可选择为每个请求或批准提供数字签名
注:请求和批准需要使用 Provisioning Module for Identity Manager。
-
1.1.2 整体流程图
图 1-1 IDM User Application 提供 Identity Manager 的用户界面
1.1.3 典型用途
下面是用户在组织中使用 Identity Manager User Application 的一些典型示例。
使用身份自助服务
-
Ella(一个终端用户)在登录后通过身份自助服务功能重新获得她忘记的口令。
-
Erik(一个终端用户)执行搜索,查找其所在位置所有说德语的员工。
-
Eduardo(一个终端用户)浏览组织结构图、查找 ella,然后单击电子邮件图标向她发送讯息。
使用请求和批准
-
Ernie(一个终端用户)浏览可用资源的列表,然后请求访问 Siebel * 系统。
-
Amy(一个批准者)通过电子邮件(其中包含 URL)接收某个批准请求的通知。 她单击链接,随即出现了一个批准表格,然后对此表格进行批准。
-
Ernie 查看上次请求访问 Siebel 的状态(现在该请求已转至另一个用户以待批准)。 他看到该请求仍在处理中。
-
Amy 将去度假,所以她表明自己暂时离开。在她离开期间,不会有新的批准任务指派给她。
-
Amy 打开批准任务列表,发现由于任务太多而无法及时回复,因此她将部分任务重指派给同事。
-
Pat(一位行政助理,担任 Amy 的代理用户)打开 Amy 的任务列表,然后替她执行批准任务。
-
Max(一位管理者)查看部门中人员的任务列表。 他知道 Amy 正在度假,因此他将任务重指派给部门中的其他人。
-
Max 为部门中直接向他汇报的某个用户发出了申请数据库帐户的请求。
-
Max 将 Dan 指派为 Amy 的授权代表。
-
Amy 离开时,Dan(现在为受委托的批准人)接收她的任务。
-
Max 聘用了一个无薪实习员工,不应将该员工输入 HR 系统。 系统管理员为该实习员工创建用户记录,然后请求向他授予对 Notes、Active Directory* 和 Oracle* 的访问权限。