3.1 管理工具指導方針
Identity Manager 解決方案的兩個主要管理工具為 Designer 及 iManager,其說明在圖 3-2。Designer 是在規劃及建立 Identity Manager 解決方案期間使用,而 iManager 則用於 Identity Manager 解決方案的每日管理任務。
圖 3-2 Identity Manager 管理工具
使用者應用程式使用基於 Web 的管理頁面。如需使用者應用程式的詳細資訊,請參閱《Identity Manager Roles Based Provisioning Module 4.0 User Application: Administration Guide》(Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式:管理指南) 中的Administering the User Application
(管理使用者應用程式)。
3.1.1 Analyzer 指導方針
Analyzer 是安裝於工作站上的複雜用戶端。Analyzer 用於檢查和清理系統中要新增至 Identity Manager 解決方案的資料。在規劃階段使用 Analyzer 可協助您瞭解需要進行的變更以及最佳的變更方法。
使用 Analyzer 時沒有特別需要加以注意的事項。如需詳細資訊,請參閱《Analyzer 4.0.1 for Identity Manager Administration Guide》(Analyzer 1.2 for Identity Manager 管理指南)。
3.1.2 Designer 指導方針
Designer 是安裝於工作站的複雜用戶端。Designer 用來設計、測試、說明及部署您的 Identity Manager 解決方案。在規劃階段中使用 Designer 可以協助您擷取某個位置中的資訊。它也可以在您一同查看解決方案的所有元件時協助您看到可能未察覺的問題。
使用 Designer 時不必進行特別考量,除非您讓多個人員在同一專案上工作。Designer 容許進行專案的版本控制。如需詳細資訊,請參閱《Designer 4.0.1 for Identity Manager 4.0.1 Administration Guide》
(Designer 4.0 for Identity Manager 4.0 管理指南) 中的「Version Control」(版本控制)。
3.1.3 iManager 指導方針
iManager 是一款用於管理 Identity Manager 的 Web 應用程式。當您安裝 Identity Manager 時,安裝程式會假設您已在 eDirectory 網路樹中安裝 iManager 伺服器。
如果一次有 10 個以上的管理員固定在 iManager 工作,則您應該具有一部只代管 iManager 的伺服器。圖 3-2代表 Identity Manager 解決方案的這個組態。如果只有一個管理員,則您可以毫無困難地在 Metadirectory 伺服器上執行 iManager。
3.1.4 角色對應管理員指導方針
角色對應管理員是一款 Web 應用程式,可探查主要 IT 系統內可以授予的授權與許可。它可讓商務分析師 (而不僅僅是 IT 管理員) 定義哪些授權與哪些業務角色相關聯,並對這些關聯進行維護。
使用角色對應管理員時沒有特別需要加以注意的事項。您可以在一部單獨的伺服器上執行角色對應管理員 (如圖 3-2 中所示),也可以在 Metadirectory 伺服器上執行。如需詳細資訊,請參閱《Identity Manager Role Mapping Administrator 4.0.1 Installation and Configuration Guide》(Identity Manager 角色對應管理員 4.0.1 安裝與組態指南)。