3.1 管理工具准则
Identity Manager 解决方案的两个主要管理工具是 Designer 和 iManager,如图 3-2 中所示。Designer 在规划和创建 Identity Manager 解决方案期间使用,而 iManager 用于 Identity Manager 解决方案的日常管理任务。
图 3-2 Identity Manager 管理工具
User Application 使用基于 Web 的管理页面。有关 User Application 的更多信息,请参见《Identity Manager Roles Based Provisioning Module 4.0 User Application:管理指南》../../agpro/data/front.html#front中的管理 User Application
。
3.1.1 Analyzer 准则
Analyzer 是安装在工作站上的富客户端。Analyzer 用于检查和清理您要添加到 Identity Manager 解决方案中的系统数据。在规划阶段使用 Analyzer 有助于了解需要进行的更改及这些更改的效果。
对于使用 Analyzer,没有重要的注意事项。有关更多信息,请参见《Analyzer 1.2 for Identity Manager 管理指南》../../analyzer_admin/data/bookinfo.html#bookinfo。
3.1.2 Designer 准则
Designer 是一个安装在工作站上的富客户端。Designer 用于设计、测试、记录以及部署 Identity Manager 解决方案。在整个规划阶段使用 Designer 可帮助您在一个位置捕获信息。当您同时查看解决方案的所有组件时,它还帮助您发现没有注意到的问题。
不存在使用 Designer 的主要注意事项,除非有多个人在处理同一个项目。Designer 允许对项目进行版本控制。有关更多信息,请参见《Designer 4.0 for Identity Manager 4.0 管理指南》../../designer_admin/data/front.html#front中的版本控制
。
3.1.3 iManager 准则
iManager 是一款 Web 应用程序,是 Identity Manager 的管理工具。安装 Identity Manager 时,安装程序期望您已在 eDirectory 树中安装了 iManager 服务器。
如果您有 10 个以上的管理员经常同时使用 iManager,则应具有一个仅托管 iManager 的服务器。图 3-2 表示 Identity Manager 解决方案的这种配置。如果仅具有一个管理员,则可在元目录服务器上运行 iManager,而不会造成混乱。
3.1.4 角色映射管理器准则
角色映射管理器是一款 Web 应用程序,可发现您主要 IT 系统内可授予的授权和许可权限。它允许业务分析员(而不仅仅是 IT 管理员)定义和维护哪些授权与哪些业务角色关联。
对于使用角色映射管理器,没有重要的注意事项。可以在独立的服务器上运行角色映射管理器(如图 3-2 所示),也可以在元目录服务器上运行。有关更多信息,请参见《Identity Manager 角色映射管理器 2.0 安装和配置指南》../../role_mapping_installation/data/index.html#index。