Identity Manager 3 具有下列新功能:
Identity Manager 3 包含極其靈活且功能強大的模型工具 Designer 1.2。Designer 是獨立的用戶端應用程式,可讓您在高生產力環境中設計、部署和記錄基於 Identity Manager 的解決方案。
使用 Designer,您可以進行下列幾項操作:
Designer 具有 Novell iManager 中可用的大部份組態功能,以及設計家可以使用的新功能和優點。 您在 Designer 中可以執行的部份任務包括:
圖 1-1 在 Designer 中建立整體觀很簡單
圖 1-2 在開發人員或設計師模式之間選擇
Designer 還提供一些適用於開發人員的功能:
Designer 是為下列使用對象而建立的:
此工具適用於資訊技術專家,這些專家:
您不需成為開發人員或程式設計人員,也可以充份利用此工具的每個方面。 我們為開發人員提供許多功能,以延伸此工具來滿足他們的需要。 精靈使此工具易於學習,以及在建立「身份管理」解決方案過程中使用。 具備經驗的使用者可以略過精靈,並在任何細節層級上直接互動。
您還可以將 Designer 做為有效且有價值的工具,來協助將主要「身份解決方案」概念和設計傳達給組織中的策略決策者。 您可以使用視覺化「模擬器」和文件,以擷取和顯示 Designer 資料。
iManager 主要用於管理。iManager 會繼續以新的功能更新,來管理和監視已部署的解決方案。iManager 的 Web 型態環境繼續保留下列優點:
iManager 與 Designer 具有相似之處,但它們的功能與一般使用者體驗會針對各自的目標使用者和環境進行最佳化。 它們是相容的。 您可以將資訊 (例如,驅動程式集或驅動程式) 從一個應用程式輸出至另一個應用程式。 而且,數個主要通用「使用者介面」元素也已變為相似,以便您能夠在工具之間有效地移動。
Identity Manager 可讓您在已連接系統之間同步化資料。 授權可讓您為個人或群組設定準則,一旦符合準則,即會啟始事件,以授予或撤銷對已連接系統內商務資源的存取權限。 這會為您新增一個控制和自動化層級,以授予和撤銷資源。
在兩方面可以讓授權運作: 建立授權與管理授權。 您可以透過 iManager 或 Designer 建立授權。 若要透過 iManager 建立授權,請選取 iManager 中「Novell Identity Manager 3.0 管理指南》內的「建立並使用授權」。
」標題下的「 」選項。 如需相關資訊,請參閱《您還可以使用 Designer 來建立授權,並將它們部署至現有的 Identity Manager 驅動程式。 Designer 可讓您透過「授權精靈」建立授權,它會向您提供用於建立授權的圖形化介面,並引導您逐步完成該程序。 在 iManager 中,用來建立授權的介面很簡單,但要透過 XML 編輯器新增額外的內容。 由於 Designer 具有圖形化介面,因此我們建議使用它來建立和編輯授權。
在建立授權 (或使用某些 Identity Manager 驅動程式預先設定的授權) 之後,您需要對它們進行管理。 授權由兩個套件或代辦來管理: 透過「角色授權規則」的 iManager,或使用透過「使用者應用程式」的工作流程提供。
「角色授權」規則可讓您在符合準則時授予商務資源。 例如,如果使用者符合準則 1、2 和 3,則「角色授權」規則可以將使用者新增至「群組 H」,但是如果使用者符合準則 4 和 5,則該使用者會成為「群組 I」的成員。為了讓此授權透過工作流程提供來運作,首先需要核准。
在 Designer 1.2 中建立的授權無法在低於 Identity Manager 3.0 的 Identity Manager 引擎上運作。在 Designer 中,您可以從「模擬器」或「大綱」檢視窗存取「授權精靈」。
「Novell Identity Manager 使用者應用程式」是功能強大的 Web 應用程式,它具有用於提供的支援工具。 工作流程提供是管理使用者存取權限以確保組織中資源安全的程序。 使用者申請資源,而具有核准權限的一個或多個人 (包括委託或代理) 可以核准或拒絕申請。 使用者也可以檢視申請的狀態。
當與「Identity Manager 提供模組」和 Novell Audit 共同使用時,「Identity Manager 使用者應用程式」會提供完整的端對端提供解決方案,它既安全又可調整,而且易於管理。
「使用者應用程式」提供下列 Web 型態的一般使用者功能:
針對系統管理員,「使用者應用程式」提供各種組態和管理功能,包括:
Identity Manager 3 的一個主要功能是支援工作流程提供,必須單獨購買。 Identity Manager 2 中不支援工作流程提供。
Identity Manager 3 的「Novell 身分證明提供規則」已開發用於增強任何 Identity Manager 驅動程式的使用者提供功能,方法是提供同時將應用程式身分證明提供給 Novell SecretStore® 和 Novell SecureLogin 身分證明儲存機制的功能。 此外,該產品還會在需要肯定認證功能的環境中提供「SecureLogin 通關密語」問題與答案。 這些產品功能可增強「使用者單次登入 (Single Sign-On,SSO)」體驗,並增加 SSO 技術的投資報酬,方法是消除 SecureLogin 帳戶資訊的啟始設定,對應用程式身分證明提供額外的安全性,並減少通常與提供給使用者 SSO 身分證明儲存相關聯的重複工作。 務必注意,該產品可以使用 IDM 規則來自動取消提供應用程式身分證明,以防止存取應用程式資料。 如需相關資訊,請參閱《規則產生器和驅動程式自訂指南》內的「Novell 身分證明提供規則」。