5.12 設定電子郵件通知的組態

iManager 任務可讓您指定電子郵件伺服器,並自定電子郵件通知的範本。

提供電子郵件範本的目的是讓「密碼同步化」和「密碼自助服務」將自動電子郵件傳送給使用者。

範本不需由您建立, 而是由使用它們的應用程式提供。 電子郵件範本是 Identity Vault 中的「範本」物件,放置在「安全性」容器中,其通常位於網路樹的根部。 雖然它們是 Identity Vault 物件,您只能透過 iManager 進行編輯。

這是一個模組化架構。 由於已新增使用電子郵件範本的應用程式,因此範本可以與使用它們的應用程式一起安裝。

根據 iManager 中的選擇,控制是否傳送電子郵件訊息。 對於「忘記密碼」,只有在選擇使用其中一個會導致傳送電子郵件的「忘記密碼」動作時,才會傳送電子郵件通知: 以電子郵件傳送密碼給使用者,或者以電子郵件傳送密碼提示給使用者。 請參閱《密碼管理管理指南》中的「為使用者提供忘記密碼自助服務」。

選取「透過電子郵件通知使用者密碼同步化失敗」時,會設定「密碼同步化」的組態,僅針對失敗的密碼同步化操作和您指定的驅動程式來傳送電子郵件。

圖 5-16 設定密碼同步化的組態

另外,您還需要確定 SMTP 驗證資訊已包含在驅動程式規則中。

5.12.1 先決條件

  • 請確定 Identity Vault 使用者已填入 Internet EMail Address 屬性。
  • 如果您使用「密碼同步化」的電子郵件通知,請確定「密碼同步化」驅動程式規則包含 SMTP 伺服器的密碼。 請參閱節 5.12.4, 提供驅動程式規則中的 SMTP 驗證資訊
  • 如果您擔心某些使用者可能沒有填入電子郵件地址,或者需要所有失敗通知的電子郵件記錄,請考慮選擇所有電子郵件通知傳送到的密碼管理員帳戶 (除了使用者之外)。

    此電子郵件地址應該位於 Identity Manager 程序檔規則的「收件者」欄位。 如需相關資訊,請參閱節 5.12.6, 傳送電子郵件通知給管理員

  • 如果 eDirectory 和 Identity Manager 在 UNIX 伺服器上,則該伺服器必須保留電子郵件範本物件的複製本。

    這些物件位於「安全性」容器根部。 這表示,該伺服器需要根分割區的複製本。

5.12.2 設定 SMTP 伺服器以傳送電子郵件通知

  1. 在 iManager 中,選取「密碼」>「電子郵件伺服器選項」。

    設定 SMTP 伺服器介面的組態

  2. 輸入下列資訊:

    • 主機名稱
    • 您想要在電子郵件訊息的「寄件者」欄位中顯示的名稱 (例如,「管理員」)
    • 向伺服器驗證所需的使用者名稱和密碼 (必要時)。

  3. 按一下「確定」。

  4. 如果您將「密碼同步化」與 Identity Manager 驅動程式搭配使用,而且想要使用電子郵件通知功能時,還必須進行下列幾項操作:

    1. 如果您的 SMTP 伺服器需要在傳送電子郵件之前進行驗證,請確定驅動程式規則包含密碼。 如需指示,請參閱節 5.12.4, 提供驅動程式規則中的 SMTP 驗證資訊

      對於「忘記密碼」通知而言,在步驟 2中指定「電子郵件伺服器選項」頁面的驗證資訊就夠了,但對於「密碼同步化」通知而言是不夠的。

    2. 重新啟動需要以變更更新的 Identity Manager 驅動程式。

      驅動程式僅會在啟動時間讀取範本和 SMTP 伺服器資訊。

  5. 自定電子郵件範本,如設定電子郵件通知範本中所述。

設定電子郵件伺服器之後,如果您使用可使訊息傳送的功能,則電子郵件訊息可以由使用它們的應用程式傳送。

5.12.3 設定電子郵件通知範本

您可以使用自己的文字自定這些範本。 範本的名稱會指出它的用途。

  1. 在 iManager 中,選取「密碼」>「編輯電子郵件範本」。

    iManager 中電子郵件範本清單

  2. 視需要編輯範本。

    請記住,如果想要新增取代標籤,則可能需要部份額外任務。 請遵循節 5.12.5, 新增您自己的取代標籤至電子郵件通知範本中的指示。

  3. 重新啟動需要以變更更新的 Identity Manager 驅動程式。

    驅動程式僅會在啟動時間讀取範本和 SMTP 伺服器資訊。

5.12.4 提供驅動程式規則中的 SMTP 驗證資訊

您會在節 5.12.2, 設定 SMTP 伺服器以傳送電子郵件通知中指定 SMTP 伺服器的使用者名稱和密碼。 對於「忘記密碼」電子郵件通知而言,這已足夠。

然而,對於「密碼同步化」電子郵件通知而言,還會需要將密碼包含在驅動程式規則中。 Metadirectory 引擎可以存取使用者名稱,但不可以存取密碼,其必須由驅動程式規則提供。

如果存在下列條件,則必須完成此程序:

  • SMTP 伺服器是安全的,而且在傳送電子郵件之前需要驗證。
  • 將「Identity Manager 密碼同步化」與 Identity Manager 驅動程式搭配使用
  • 在驅動程式的「密碼同步化」設定中,您已選取「透過電子郵件通知使用者密碼同步化失敗」。

SMTP 伺服器密碼新增至驅動程式規則,請執行下列動作:

  1. 確定驅動程式具有使用「密碼同步化」所需的規則。

    範例驅動程式組態中有提供這些規則,或者也可以依節 5.7, 升級現有的驅動程式組態以支援密碼同步化中所述來新增規則。

  2. 在 iManager 中,選取「Identity Manager」>「Identity Manager 概觀」。

  3. 搜尋驅動程式集,或者瀏覽並選取保留驅動程式集的容器。

  4. 在「Identity Manager 驅動程式概觀」中,按一下驅動程式的圖示。

  5. 選取「輸入轉換」圖示或「輸出轉換」圖示。

  6. 選取規則,然後按一下「編輯」。

  7. 按一下規則。

  8. 在包含「請務必從範本傳送電子郵件」動作的規則中,指定 SMTP 伺服器的密碼。

    例如,如果您使用範例驅動程式組態,則需要修改下列「密碼同步化」規則。

    規則 (Policy) 集

    規則 (Policy) 名稱

    規則 (Rule) 名稱

    輸入轉換

    密碼(發行者)-訂閱電子郵件通知
    • 訂閱密碼失敗時傳送電子郵件
    • 使用 Identity Manager 資料儲存密碼重設已連接系統密碼失敗時傳送電子郵件

    輸出轉換

    密碼(訂閱者)-發行電子郵件通知
    • 發行密碼操作失敗時傳送電子郵件

    下圖顯示需要密碼之「請務必從範本傳送電子郵件」動作的範例。

    從範本傳送電子郵件動作,具有用於 SMTP 伺服器驗證的密碼欄位

    密碼儲存在 Identity Vault 中時會經過混淆化處理。

  9. 選取 (標示) 規則,然後按一下「確定」。

5.12.5 新增您自己的取代標籤至電子郵件通知範本

電子郵件通知範本具有一些預設即定義好的標籤,協助您個人化使用者訊息。 您還可以新增自己的標籤。

是否能夠新增標籤,取決於正在使用電子郵件範本的應用程式。

新增取代標籤至密碼同步化電子郵件通知範本

您可以將取代標籤新增至用於「密碼同步化」的電子郵件通知範本,但是除非您也在每個密碼同步化規則 (參考電子郵件通知範本) 中定義這些標籤,否則它們不會起作用。 使用 DoSendEmailFromTemplate 動作時,在範本內宣告的所有取代標籤都必須定義為動作的子 arg-string 元素。

例如,Identity Manager 會提供電子郵件通知範本包含的預設取代標籤。 Identity Manager 還會在驅動程式組態中提供預設密碼同步化規則。 電子郵件範本提供的每個預設標籤,也會在使用該電子郵件範本之密碼同步化規則 (Policy) 的每個規則 (Rule) 中定義。

例如,UserGivenName 標籤是在名為「密碼設定失敗」的電子郵件範本中定義的其中一個預設標籤。 名為「訂閱密碼失敗時傳送電子郵件」的規則,會參考 DoSendEmailFromTemplate 動作中的電子郵件範本。 此規則 (Rule) 在規則 (Policy) 中使用,會在密碼同步化失敗時通知使用者。 在該規則中,相同的 UserGivenName 標籤定義為 arg-string 元素。

與此範例類似,每個新增的標籤都必須在電子郵件範本和參考該範本的規則中定義,如此 Metadirectory 引擎才能瞭解當將電子郵件傳送至使用者時,如何在取代標籤的位置插入正確的資料。

您可以參考 Identity Manager 隨附 (做為範例) 之 Identity Manager 驅動程式組態中的標籤。

請記住下列指示:

  • 電子郵件範本中稱為取代標籤的項目,在「規則產生器」的網路位置中稱為記號。
  • 您應該使用「規則產生器」,使定義取代標籤的引數字串更容易,如本節的步驟中所說明。
  • 新增的標籤可以定義為下列任何一項:
    • 用於使用者的任何「來源」或「目的」屬性

      與新增「忘記密碼」之電子郵件範本的標籤不同的是,只新增與 Identity Vault 中「使用者」物件上之屬性具有相同名稱的標籤,不會使標籤起作用。 與密碼同步化電子郵件通知範本中使用的所有標籤一樣,您也必須在參考電子郵件範本的規則中定義標籤。

    • 全域組態值
    • XPATH 運算式

    這與「忘記密碼」之電子郵件範本的標籤形成對比,這些標籤限制為 eDirectory 使用者屬性。

  • 與新增「忘記密碼」之電子郵件範本的標籤 (需要使用 eDirectory 使用者屬性的名稱) 不同的是,只要符合用於定義參考電子郵件範本之規則中標籤的名稱,就可以選擇任意名稱來命名取代標籤。

若要定義規則中的標籤,請找到參考電子郵件通知範本的所有規則,並使用「規則產生器」將標籤新增至規則。 在每個規則 (Policy) 中,編輯參考範本的每個規則 (Rule)。

有一種方法可以確定會找到參考電子郵件通知範本之所有規則,就是輸出驅動程式組態,然後在 XML 中搜尋 do-send-e-mail 動作,該動作具有名稱與電子郵件通知範本名稱相同的範本。

  1. 在 iManager 中,選取「Identity Manager」>「Identity Manager 概觀」。

  2. 選取驅動程式集,其包含具有您要編輯之規則的驅動程式。

  3. 按一下具有要編輯規則之驅動程式的圖示。

  4. 在「發行者」或「訂閱者」通道上,按一下包含您要編輯之規則的規則集。

    例如,Identity Manager 隨附之 eDirectory 驅動程式的驅動程式組態,會在「輸入轉換」規則集中包含一個規則,該規則會同時參考兩個密碼同步化電子郵件通知範本。

  5. 按一下規則,然後按一下「編輯」。

    下圖說明如何編輯 eDirectory 驅動程式的「密碼(發行者)-訂閱電子郵件通知」規則:

    在驅動程式組態的圖形化檢視窗中,按一下規則集便會出現這個可讓您編輯規則的快顯

  6. 在開啟的規則清單中,按一下參考電子郵件通知範本的規則。

    例如,在「密碼(發行者)-訂閱電子郵件通知」規則 (Policy) 中,您會看到此規則 (Rule) 清單。 這兩個規則都參照其中一個密碼同步化電子郵件範本。 如果您將標籤新增至範本,則需要編輯這兩個規則。

    顯示密碼同步化規則 (Policy) 中兩個規則 (Rule) 的頁面

    如果您按一下第一個規則,下列頁面即會出現:

    編輯規則的頁面

  7. 捲動至「動作」區段。

    編輯規則的頁面,顯示動作清單

  8. 針對「請務必從範本傳送電子郵件」規則,按一下「輸入字串」欄位的瀏覽按鈕程序檔引數產生器的「瀏覽」按鈕

    這會開啟字串產生器。 針對範例規則,下圖會顯示您將看到的字串清單。 請註意,在做為部份 Identity Manager 驅動程式組態的密碼同步化規則中,已定義用於電子郵件通知範本中的預設標籤 (如下圖)。 您可以使用預設標籤做為範例。

    字串產生器頁面

  9. 若要定義可用於電子郵件通知範本的標籤,請按一下「附加新字串」,然後輸入標籤名稱。

    請確定該名稱與用於電子郵件通知範本的名稱完全相同。

  10. 在「字串值」欄位中,按一下瀏覽按鈕程序檔引數產生器的「瀏覽」按鈕,以協助您定義標籤。

  11. 在「引數產生器」頁面中,指定當此標籤用於電子郵件通知範本時應該引入的值。

    您可以將標籤定義為下列任何一項:

    • 用於使用者的任何「來源」或「目的」屬性

      與新增「忘記密碼」之電子郵件範本的標籤不同的是,只新增與 Identity Vault 中使用者物件上之屬性具有相同名稱的標籤,不會使標籤起作用。 與密碼同步化電子郵件通知範本中使用的所有標籤一樣,您也必須在參考電子郵件範本的規則中定義標籤。

    • 全域組態值
    • XPATH 運算式

    下圖說明如何定義標籤:

    字串產生器頁面

    定義標籤之後,按一下「確定」,其會顯示為「字串產生器」頁面中的其中一個字串。

  12. 務必按一下「確定」以完成所有頁面,如此才能儲存規則的變更。

  13. 重複步驟,以編輯參考電子郵件通知範本之所有規則 (Policy) 中的規則 (Rule)。

  14. 使用您在規則中使用的確實名稱,將規則中定義的標籤新增至電子郵件通知範本。

    此時,您可以在電子郵件通知範本的本文中使用標籤名稱。

  15. 儲存變更,並重新啟動驅動程式。

新增取代標籤至忘記密碼電子郵件通知範本

使用下列指示,將標籤新增至「忘記密碼」的電子郵件通知範本:

  • 您可以只新增對應於 LDAP 屬性的標籤,該屬性位於訊息傳送到的「使用者」物件上。
  • 新增的標籤名稱,必須與使用者物件上的 LDAP 屬性名稱完全相同。

    若要查看 LDAP 屬性如何對應於 eDirectory 屬性名稱,您可以參考在 Identity Manager Driver for LDAP 中提供的「綱要映射規則」。

  • 不需要任何其他組態。

5.12.6 傳送電子郵件通知給管理員

預設組態是僅將電子郵件通知傳送給使用者。 Identity Manager 隨附的規則使用受影響使用者之 Identity Vault 物件的電子郵件地址。

然而,您可以設定密碼同步化規則的組態,以使電子郵件通知也傳送至管理員。 若要這樣做,您必須針對其中一個規則修改 Identity Manager 程序檔。

藉由以管理員的電子郵件地址定義記號,將「隱藏副本」傳送給管理員。

若要複製管理員,請修改產生電子郵件的規則 (例如 PublishPasswordEmails.xml,規則會在其中查詢要傳送通知的電子郵件地址),並新增具有管理員電子郵件地址的其他 <arg-string> 元素。

下列範例說明其他 arg-string 元素:

	<arg-string name="to">

     <token-text>Admin@company.com</token-text>

	</arg-string>

進行這些變更之後,務必重新啟動驅動程式。

5.12.7 當地語系化電子郵件通知範本

請記住下列各項:

  • 預設範本語言是英文,但是您可以編輯文字以使用其他語言。
  • 取代標籤的名稱和定義必須保留為英文,如此規則中的 arg-string 記號定義才會符合取代標籤的名稱。
  • 以下指示僅限於「忘記密碼」電子郵件通知:若要指定郵件項目使用何種編碼,您需要在 portalservlet.properties 檔案中新增設定。 例如:
    ForgottenPassword.MailEncoding=EUC-JP

    如果此設定不存在,則郵件轉換不會使用任何編碼。

  • 對於「密碼同步化」電子郵件訊息,可以在下列元素上指定名為 charset 的 XML 屬性: <mail>、<message> 和 <‘>。

    如需使用這些元素的相關資訊,請參閱《手動任務服務的 DirXML 驅動程式實作指南》,其中提供關於電子郵件範本的詳細資料。