Novell Doc: Identity Manager 3.5.1 安裝指南

1.1 Identity Manager 簡介

Novell® Identity Manager 是一項屢獲殊榮的資料共享和同步化解決方案，它會徹底改變您的資料管理方式。此服務可運用您的 Identity Vault (一種集中式資料儲存)，在應用程式、資料庫和目錄之間同步化、轉換和散佈資訊。

但 Identity Manager 並不僅止於此。以下列出 Identity Manager 的幾個功能：

密碼同步化
密碼自助服務
登入和稽核服務
透過使用者應用程式進行使用者的管理
工作流程提供
電子郵件通知
透過 Designer 公用程式設計驅動程式和規則

若想知道這些元件在此版本之 Identity Manager 中有哪些新功能，請參閱節 1.3, Identity Manager 3.5.1 的新功能。若想進一步瞭解 Identity Manager 的各種組成元件和服務，請參閱節 1.4, Identity Manager 安裝程式和服務。

Identity Manager 可讓已連接系統 (例如 SAP*、PeopleSoft*、Lotus^* Notes*、Microsoft* Exchange、Active Directory* 和其他系統) 進行下列幾項操作：

與 Identity Vault 共享資料。
當與 Identity Vault 共享的資料在已連接系統中修改時，對其進行同步化和轉換。
當與已連接系統共享的資料在 Identity Vault 中修改時，對其進行同步化和轉換。

Identity Manager 進行此操作的方法是提供雙向架構，以允許管理員指定從 Identity Vault 流向應用程式以及從應用程式流向 Identity Vault 的資料。該架構使用 XML 來提供資料和事件轉譯功能，將 Identity Vault 資料和事件轉換為指定的特定應用程式格式。同時還能將特定應用程式格式轉換為 Identity Vault 所瞭解的格式。所有與應用程式的互動都會使用應用程式的原始應用程式介面 (API) 來進行。

Identity Manager 可讓您僅選取對應相關已連接系統特定記錄和欄位的屬性和類別。例如，目錄資料儲存可以選擇與「人力資源部門」資料儲存共享「使用者」物件，但不共享諸如「伺服器」、「印表機」和「磁碟區」等網路資源物件。然後，「人力資源部門」資料儲存可以和其他人員共享使用者的名字、姓氏、姓名縮寫、電話號碼和工作地點，而不會共享使用者較為個人的資訊 (例如家庭資訊和就業記錄)。

如果 Identity Vault 沒有您想要與其他應用程式共享之資料的類別或屬性，您可以延伸 eDirectory 綱要來包含它們。在此情況下，您的 Identity Vault 會成為資訊的儲存機制，雖然它不需要這些資訊，但其他應用程式可以使用。應用程式特定的資料儲存可維護只有應用程式才需要的資訊儲存機制。

Identity Manager 會完成下列任務：

使用事件在 Identity Vault 中擷取變更。
做為中樞器提取所有資料，以集中或散佈資料管理。
以 XML 格式公開目錄資料，讓 XML 應用程式或透過 Identity Manager 整合的應用程式可以使用和共享這些資料。
請仔細維護 Identity Vault 物件與所有其他整合式系統內物件之間的關聯，從而確保在所有已連接系統間適當地反映資料變更。

規則是對資料進行同步化時的關鍵。規則可以：

使用可管理在系統中定義之資料元素的特定過濾器來控制資料流程。
使用許可和過濾器來強制執行授權資料來源。
套用規則至 XML 格式的資料儲存資料。當變更流經 Identity Manager 時，這些規則會管理資料的解譯和轉換。
幾乎可將資料從 XML 轉換為任何資料格式。如此可讓 Identity Manager 與各種應用程式共享資料。

使用 Identity Manager，貴公司可以簡化 HR 程序、降低資料管理成本、透過高度自訂的服務建立客戶關係，並可去除所有會影響成功的溝通障礙。以下是 Identity Manager 可以完成的活動範例：

表 1-1 Identity Manager 可以執行的操作

活動	Identity Manager 解決方案
管理使用者帳戶	使用單一操作： Identity Manager 立即授予或移除對員工資源的存取。 Identity Manager 會提供自動員工提供功能，讓新員工取得對網路、電子郵件、應用程式、資源等存取權限。透過工作流程提供，您便可設定此程序來起始核准程序。 Identity Manager 還可以在終止或離開時限制或停用存取權限。
追蹤和整合資產庫存	Identity Manager 可以將所有資產庫存項目 (電腦、監視器、電話、文件庫資源、椅子、辦公桌等) 的設定檔新增至 Identity Vault，並將它們與個人、部門或組織等使用者設定檔整合。
自動化白頁/黃頁目錄	Identity Manager 可以建立統一的目錄，且具有不同層級的資訊，以供內部和外部使用。外部目錄可能僅包含電子郵件地址；而內部目錄可能包含地點、電話、傳真、行動電話、自宅地址等。
增強使用者設定檔	Identity Manager 藉由新增或同步化電子郵件地址、電話號碼、自宅地址、優先設定、上下級關係、硬體資產、電話、金鑰、庫存和其他資訊，來增強使用者設定檔。
統一通訊存取	Identity Manager 會針對每一個別使用者或群組將目錄同步化為通用管理介面，以簡化其網路、電話、呼叫器、Web 或無線存取。
加強夥伴關係	Identity Manager 可藉由在防火牆外的夥伴系統中建立設定檔 (員工、客戶等)，讓夥伴立即提供所需的服務，以加強夥伴關係。
改善供應鏈	Identity Manager 可辨識並彙總每個客戶多個帳戶的例項來改善客戶服務。
建立客戶忠誠度	Identity Manager 因為發現客戶的需求而提供了新服務，讓客戶可以在同一個位置檢視所有資料，而不需前往個別的應用程式或區域。
自訂服務	Identity Manager 可對使用者 (員工、客戶、夥伴等) 提供包括關係、狀態和服務記錄在內之完整同步化資訊的設定檔。這些設定檔可用於提供不同層級的服務和資訊存取權限，並根據客戶身分提供即時的自訂服務。
密碼管理	透過使用者應用程式，管理員可設定詰問/答覆問題，並允許使用者設定自己的密碼。 Client Login Extension for Novell Identity Manager 3.5.1 可將連結新增到 Novell 和 Microsoft GINA 登入用戶端，來協助密碼自助服務。用戶端允許存取 Identity Manager 的「使用者應用程式密碼自助服務」功能。如果 Identity Manager 驅動程式支援密碼同步化，則可同步化多個連線系統的密碼。