本節概述實作 Identity Manager 的高層行政和專案管理方面 (如需技術方面的資訊,請參閱節 2.3, 規劃 Identity Manager 實作的技術方面)。
此規劃材料提供從 Identity Manager 專案起始至完整的產品部署為止通常所執行之活動類型的綜覽。 實作身份管理策略需要您探查需求、瞭解環境中的共同工作人員、設計解決方案、取得共同工作人員的認同,以及測試和推行解決方案。 本節旨在讓您充份瞭解程序,以便將使用 Identity Manager 的好處發揮至最大。
我們強烈建議您任用 Identity Manager 專家,以在解決方案部署的每個階段中協助您。 如需合作關係選項的相關資訊,請參閱 Novell 解決方案夥伴網站。 「Novell 教育訓練」也會提供說明 Identity Manager 實作的課程。
本節內容並非十分詳盡,不會說明所有可能的組態,在執行時也不很嚴格。 每個環境都不相同,需要在所使用的活動類型中有些彈性。
部署 Identity Manager 時,建議將下列數個活動做為最佳作法:
您可能要以可以執行下列動作的探查程序開始 Identity Manager 實作:
探查可協助您一般性地瞭解所有共同工作人員的問題和解決方案。 透過此程序,共同工作人員可以對需要其具有目錄、Novell eDirectory、Novell Identity Manager 和 XML 整合之基本知識的分析階段有一個良好的初步瞭解。
探查還會識別緊接著的下一個步驟,可能包括下列內容:
此分析階段會擷取專案之技術和業務方面的詳細資訊,並產生資料模型和高層級 Identity Manager 結構設計。 此活動是實作解決方案的關鍵性第一步。
設計的焦點應該是身份管理;不過,也可以說明許多通常與資源管理目錄相關聯的元素,例如檔案和列印。 下列是您可能要評估的項目範例:
要求分析之後,您可以建立實作的範圍和專案規劃,並可以決定是否需要執行任何先決條件活動。 為了避免嚴重的錯誤,請儘量蒐集完整的資訊並記錄要求。
要求評估期間可能完成下列任務:
蒐集組織的業務程序和定義這些業務程序的業務要求。
例如,終止員工的業務要求可能是必須在終止員工的同一天移除員工的網路和電子郵件帳戶存取。
下列任務可以指引您定義業務要求:
例如,如果特定程序中要發生某些問題,則因為該程序會發生何種問題? 會觸發何種其他程序?
如果特定值變更,則瞭解該值是否存在相依性十分重要。 如果特定程序變更,則瞭解該程序是否存在依存性十分重要。
例如,在人力資源部門系統中選取「暫時」員工狀態值,可能表示 IT 部門需要在 eDirectory 中建立在特定時間期間對網路的權限和存取受限的使用者物件。
並非每個一方的每個要求、希望或願望都可以立即實現。 設計和部署提供系統的優先程度會協助您規劃藍圖。
將部署分割成階段可能會很有好處,這樣就可以先實作一部份部署,以後再實作部署的其他部份。 您還可以採取分階段部署的方式。 這應該以組織內的人員群組為基礎。
應該記錄實作特定部署階段所需的先決條件。 這包括對您等待要與 Identity Manager 連接之已連接系統的存取。
較早地瞭解管理員和管理者認為他們所要擁有的系統資訊項目,可以協助您取得並始終保持各方的認同。
例如,帳戶管理者可能要擁有授予員工特定檔案和目錄的權限。 可以藉由在帳戶系統中實作本地託管者任務來達成此目的。
業務程序分析通常從會晤最基本的個人 (如實際使用應用程式或系統的管理者、管理員和員工) 開始。 要說明的問題包括:
例如,對「人力資源」部門中 PeopleSoft 系統的管理員提出的問題可能包括
會晤關鍵人員可以指向組織的其他區域,它們可提供整個程序的更清晰圖像。
定義業務程序之後,您便可以開始設計反映目前業務程序的資料模型。
模型應該說明資料源自何處、會移至何處,以及其無法移至何處。 還應說明重要事件如何影響資料流程。
您可能還要設計圖表,說明提出的業務流程和在該程序中實作自動提供的優點。
從回答下列問題開始來開發此模型:
考量系統之間不同值的相互關係很重要。
例如,PeopleSoft 中的員工狀態欄位可能具有三個設定值: 員工、約聘和實習生。 不過,Active Directory 系統可能只有兩個值: 永久和暫時。 在此情況下,需要決定 PeopleSoft 中「約聘」狀態與 Active Directory 中「永久」和「暫時」值之間的關係。
此工作的焦點應該是瞭解每個目錄系統、各系統彼此之間的關係,以及需要跨系統同步化哪些物件和屬性。
此活動的結果是產生實驗室環境中的範例實作,該實作會反映公司的業務規則和資料流程。 它以在要求分析和設計期間開發之資料模型的設計為基礎,且是生產試驗之前的最後一步。
附註:通常,此步驟有利於取得管理支援並為最終的實作籌集資金。
生產系統中資料的品質和一致性可能各不相同,因此,同步化系統時可能會出現不一致。 此階段可呈現資源實作小組與「擁有」或管理系統中要整合之資料的業務單位或群組之間明顯的分歧點。 有時,相關聯的風險和成本因素可能不屬於提供專案。
此活動的目的是開始移轉至生產環境。 在此階段期間,可能會發生其他自訂。 在此有限的啟動階段中,可以確認先前活動所想要的結果,並取得生產展示的合約。
附註:此階段可能會提供解決方案的接受準則,以及整個生產過程中必要的里程碑。
這是規劃生產部署的階段。 該規劃應該:
這是擴充試驗解決方案,以影響生產環境中所有即時資料的階段。 它通常遵循生產試驗符合所有技術和業務要求的合約。