1.3 Identity Manager 3 的新功能

Identity Manager 3 具有下列新功能:

1.3.1 Designer for Identity Manager

Identity Manager 3 包含極其靈活且功能強大的模型工具 Designer 1.2。Designer 是獨立的用戶端應用程式,可讓您在高生產力環境中設計、部署和記錄基於 Identity Manager 的解決方案。

使用 Designer,您可以進行下列幾項操作:

  • 在本地設計解決方案、測試它們,然後將解決方案部署至網路。
  • 從網路將現有解決方案輸入至 Designer,並使用它們。
  • 與已部署解決方案互動,以更新任何設定並檢視任何驅動程式或系統的狀態。

Designer 具有 Novell iManager 中可用的大部份組態功能,以及設計家可以使用的新功能和優點。 您在 Designer 中可以執行的部份任務包括:

  • 使用功能強大的模型,來為您的企業建立 Identity 管理的整體觀,其中包含所有 Identity Manager 元件、終端系統和應用程式,以及其他視覺化元素。 將系統分成一個個群組之後,企業的整體觀就可以變成一個個相連的小圖。 取全景、審視和縮放。 以前所未有的方式,建立應用程式子系統、eDir 至 eDir 和多個驅動程式連接至一個系統的模型。

    圖 1-1 在 Designer 中建立整體觀很簡單

  • 做為高階設計師或低階開發人員,會在不同模式中工作,並且可以輕鬆地轉換角色。

    圖 1-2 在開發人員或設計師模式之間選擇

  • 以視覺化方式查看並處理資料在整個企業內流動的方式。
  • 按一下按鈕,即會以所有系統的詳細表格、圖表和圖形,來記錄您的解決方案。 您可以記錄規則、綱要、Identity Manager 元件、自定內容和專案資訊,包括目錄、附錄和頁碼編排方式。 您完全可以自定文件的內容和格式。
  • 使用內建規則模擬器和 Identity Manager 引擎來離線測試規則。
  • 輕鬆建立、複製、移動和共享跨整個企業的專案。 由於專案位於本地並以檔案為基礎,因此您可以輕鬆地製作整個解決方案的備份,並對其進行版本設定。
  • 使用全專案即時搜尋和編輯功能。
  • 在高生產力豐富型用戶端的環境中工作,並具有原始的外觀和操作。
  • 可讓您隨時隨地在斷線的行動環境中順利工作。
  • 使用功能強大的視覺化編輯器、最少的快顯和同步化良好的檢視窗,其配置方式可以使生產力最大化。
  • 使用精靈來協助您開始使用和設定專案。
  • 自動建立物件、自動取值、自動連接和自動配置。
  • 在編輯器內部和編輯器之間使用功能強大的複製/貼上,以及在大部份編輯器和檢視窗中使用完全復原/取消復原。
  • 設定許多優先設定和選項,以根據您想要使用產品的方式來修改使用者介面 (UI)。
  • 透過關聯式說明和功能強大的可搜尋說明系統來取得說明。
  • 自動更新安裝會通知您任何更新,並可輕鬆地獲得它們。

Designer 還提供一些適用於開發人員的功能:

  • 您可以輕鬆地在出貨版本中新增項目,並建立模型。 例如,您可以新增自己的應用程式、驅動程式、資源和圖示。
  • 您可以設定 Designer 組態以使用不同的編輯器。 設定所有檔案類型 (例如 .xml.txt),以使用所選編輯器。 Eclipse 型編輯器工作效能最佳,但您也可以併入各種成品 (例如,文書處理文件和工作表)。 如果平台支援,原始編輯器會自動整合至 Designer。
  • 您可以使用 Java 來開發和除錯。 如果您將 Designer 外掛程式安裝至完整 Eclipse 安裝,即可使用同一工具搭配 Designer,來進行 Java 開發和除錯,以及建立 ANT、C# 和 UML 模型。 這對於需要整合所有工具的 Identity Manager 驅動程式寫入程式 (Java 或 C) 而言,具有特殊的價值。
  • 您可以使用公用應用程式介面 (API)。 Novell 使用完整發行的公用 Eclipse 應用程式介面 (API),它是基礎專案資料模型,與開放式產業標準在格式上一致,並且也使用發行的 Eclipse 延伸點。

使用對象

Designer 是為下列使用對象而建立的:

  • 企業 IT 開發人員
  • 顧問
  • 銷售工程師
  • 設計師或系統設計家
  • 系統管理員

此工具適用於資訊技術專家,這些專家:

  • 深入瞭解目錄、資料庫及其資訊環境
  • 做為以身份為基礎之解決方案的設計家或設計師

您不需成為開發人員或程式設計人員,也可以充份利用此工具的每個方面。 我們為開發人員提供許多功能,以延伸此工具來滿足他們的需要。 精靈使此工具易於學習,以及在建立「身份管理」解決方案過程中使用。 具備經驗的使用者可以略過精靈,並在任何細節層級上直接互動。

您還可以將 Designer 做為有效且有價值的工具,來協助將主要「身份解決方案」概念和設計傳達給組織中的策略決策者。 您可以使用視覺化「模擬器」和文件,以擷取和顯示 Designer 資料。

Designer 與 iManager 工具的關係

iManager 主要用於管理。iManager 會繼續以新的功能更新,來管理和監視已部署的解決方案。iManager 的 Web 型態環境繼續保留下列優點:

  • 遠端存取
  • 集中式管理
  • 角色支援
  • 與其他 Web 型態的工具整合

iManager 與 Designer 具有相似之處,但它們的功能與一般使用者體驗會針對各自的目標使用者和環境進行最佳化。 它們是相容的。 您可以將資訊 (例如,驅動程式集或驅動程式) 從一個應用程式輸出至另一個應用程式。 而且,數個主要通用「使用者介面」元素也已變為相似,以便您能夠在工具之間有效地移動。

1.3.2 工作流程提供的授權和角色授權的增強

Identity Manager 可讓您在已連接系統之間同步化資料。 授權可讓您為個人或群組設定準則,一旦符合準則,即會啟始事件,以授予或撤銷對已連接系統內商務資源的存取權限。 這會為您新增一個控制和自動化層級,以授予和撤銷資源。

在兩方面可以讓授權運作: 建立授權與管理授權。 您可以透過 iManager 或 Designer 建立授權。 若要透過 iManager 建立授權,請選取 iManager 中「Identity Manager 公用程式」標題下的「建立授權」選項。 如需相關資訊,請參閱《Novell Identity Manager 3.0 管理指南》內的「建立並使用授權」。

您還可以使用 Designer 來建立授權,並將它們部署至現有的 Identity Manager 驅動程式。 Designer 可讓您透過「授權精靈」建立授權,它會向您提供用於建立授權的圖形化介面,並引導您逐步完成該程序。 在 iManager 中,用來建立授權的介面很簡單,但要透過 XML 編輯器新增額外的內容。 由於 Designer 具有圖形化介面,因此我們建議使用它來建立和編輯授權。

在建立授權 (或使用某些 Identity Manager 驅動程式預先設定的授權) 之後,您需要對它們進行管理。 授權由兩個套件或代辦來管理: 透過「角色授權規則」的 iManager,或使用透過「使用者應用程式」的工作流程提供。

「角色授權」規則可讓您在符合準則時授予商務資源。 例如,如果使用者符合準則 1、2 和 3,則「角色授權」規則可以將使用者新增至「群組 H」,但是如果使用者符合準則 4 和 5,則該使用者會成為「群組 I」的成員。為了讓此授權透過工作流程提供來運作,首先需要核准。

在 Designer 1.2 中建立的授權無法在低於 Identity Manager 3.0 的 Identity Manager 引擎上運作。在 Designer 中,您可以從「模擬器」或「大綱」檢視窗存取「授權精靈」。

  • 在「大綱」檢視窗中,在 Identity Manager 驅動程式上按一下滑鼠右鍵。 選取「新增授權」。
  • 在「模擬器」檢視窗中,在「驅動程式」物件上按一下滑鼠右鍵,並選取「授權 > 新增授權」。

1.3.3 Novell Identity Manager 使用者應用程式與工作流程提供

「Novell Identity Manager 使用者應用程式」是功能強大的 Web 應用程式,它具有用於提供的支援工具。 工作流程提供是管理使用者存取權限以確保組織中資源安全的程序。 使用者申請資源,而具有核准權限的一個或多個人 (包括委託或代理) 可以核准或拒絕申請。 使用者也可以檢視申請的狀態。

當與「Identity Manager 提供模組」和 Novell Audit 共同使用時,「Identity Manager 使用者應用程式」會提供完整的端對端提供解決方案,它既安全又可調整,而且易於管理。

「使用者應用程式」提供下列 Web 型態的一般使用者功能:

  • 白頁
  • 組織圖
  • 使用者搜尋 (可以儲存自定搜尋組態)
  • 自助服務密碼管理
  • 輕量使用者管理工具
  • 提供申請的啟始和監視 (如果已安裝「提供模組」的話)
  • 個人和小組任務管理 (如果已安裝「提供模組」的話)
  • 委託和代理功能
  • 「自助服務使用者設定檔」管理 (使用者可以編輯公用設定檔上的選定資訊)
  • 提供任務的電子郵件通知
  • 85 個以上的入口網站應用程式,可以為使用者建立自定內部網路頁面,形成「身份」入口網站的一部份
  • 對自行提供和基於核准之提供工作流程的支援

針對系統管理員,「使用者應用程式」提供各種組態和管理功能,包括:

  • iManager 外掛程式,允許設定和管理代理和委託權限
  • 對記錄工具和自定 Crystal Reports 的存取權限
  • 基於精靈的工作流程組態設定 (如果已安裝「提供模組」的話)
  • 工作流程管理 (如果已安裝「提供模組」),包括啟用和停用工作流程以及暫停處理中的流程
  • 基於 Eclipse RCP 的 Designer,用於建立自定虛擬目錄物件定義和關係

Identity Manager 3 的一個主要功能是支援工作流程提供,必須單獨購買。 Identity Manager 2 中不支援工作流程提供。

1.3.4 Novell 身分證明提供規則

Identity Manager 3 的「Novell 身分證明提供規則」已開發用於增強任何 Identity Manager 驅動程式的使用者提供功能,方法是提供同時將應用程式身分證明提供給 Novell SecretStore® 和 Novell SecureLogin 身分證明儲存機制的功能。 此外,該產品還會在需要肯定認證功能的環境中提供「SecureLogin 通關密語」問題與答案。 這些產品功能可增強「使用者單次登入 (Single Sign-On,SSO)」體驗,並增加 SSO 技術的投資報酬,方法是消除 SecureLogin 帳戶資訊的啟始設定,對應用程式身分證明提供額外的安全性,並減少通常與提供給使用者 SSO 身分證明儲存相關聯的重複工作。 務必注意,該產品可以使用 IDM 規則來自動取消提供應用程式身分證明,以防止存取應用程式資料。 如需相關資訊,請參閱《規則產生器和驅動程式自訂指南》內的「Novell 身分證明提供規則」。