Identity Manager 3 有以下新功能:
Identity Manager 3 包括一个极其灵活且功能强大的建模工具,即 Designer 1.2。 Designer 是一个独立的客户应用程序,可用于在高生产力环境中设计、部署和记录基于 Identity Manager 的解决方案。
使用 Designer 可执行下列操作:
Designer 具有 Novell iManager 提供的大多数配置功能,此外还具有设计程序的多种新功能和优势。 可以在 Designer 中执行的某些任务包括:
图 1-1 在 Designer 中轻松创建整体流程图
图 1-2 选择开发者模式或设计师模式
Designer 还附带了许多可供开发者使用的功能:
Designer 是针对下列目标用户创建的:
此工具供符合下列条件的信息技术专业人员使用:
要完全利用此工具的各个方面,您不需要是开发者或程序员。 我们为开发者提供了许多功能,以便他们根据自己的需求扩展此工具。 通过向导可以轻松地了解该工具,以及将它方便地用于构建身份管理解决方案。 经验丰富的用户可以绕过向导,以任何细节级别直接与系统交互。
还可以将 Designer 用作一种有效且有价值的工具,以帮助与组织中的战略性决策者沟通有关主要身份解决方案概念和设计的问题。 可以使用可视建模程序以及能够截取和显示 Designer 数据的文档。
iManager 主要用于管理。将会使用用于管理和监视已部署解决方案的新功能持续更新 iManager。iManager 的基于万维网的环境始终具有以下优势:
iManager 和 Designer 有相似之处,但是,已针对各自的目标用户和环境优化了各自的功能和最终用户体验。两者相互兼容。 可以将一个应用程序中的信息(例如驱动程序集或驱动程序)导出到另一个应用程序。 同时,某些主要和常用的用户界面要素相类似,以便您可以在工具之间有效地转移。
Identity Manager 可用于同步已连接系统之间的数据。 使用权利可以为个人或组设置准则,如果符合该准则,则发送一个事件,以授予或取消对已连接系统中业务资源的访问权限。 这样,您便多了一个控制级别,并且可以自动授予和取消资源。
要使权利发挥作用,需要注意以下两个方面: 创建权利和管理权利。 可以通过 iManager 或 Designer 创建权利。 要通过 iManager 创建权利,请在 iManager 中,选择《Identity Manager 实用程序》标题下方的《创建权利》选项 > 。 有关更多信息,请参见《Novell Identity Manager 3.0 Administration Guide》(Novell Identity Manager 3.0 管理指南)中的《Creating and Using Entitlements》(创建和使用权利)。
还可以使用 Designer 创建权利,并将其部署到现有的 Identity Manager 驱动程序。 Designer 允许您通过权利向导创建权利,该向导提供了一个可用于创建权利的图形界面,并逐步引导您完成整个过程。 可以在 iManager 中通过一个简单的界面创建权利,但是需要通过 XML 编辑器添加其它属性。 Designer 有一个图形界面,因此建议使用它来创建和编辑权利。
创建权利后(或使用通过特定的 Identity Manager 驱动程序预配置的权利后),需要对权利进行管理。 由两个包或代理管理权利: 在 iManager 中通过基于职能的权利策略进行管理,或者使用基于工作流程的供应并通过用户应用程序进行管理。
如果符合准则,则可以使用基于职能的权利策略授予业务资源。 例如,如果用户符合准则 1、2 和 3,则基于职能的权利策略可以将该用户添加到组 H,但如果用户符合准则 4 和 5,则他(她)将成为组 I 的成员。要使此权利配合基于工作流程的供应,首先需要进行批准。
在 Designer 1.2 中创建的权利不能在版本低于 Identity Manager 3.0 的 Identity Manager 引擎上工作。 在 Designer 中,可以从建模程序或《大纲》视图访问权利向导。
Novell Identity Manager 用户应用程序是一个功能强大的万维网应用程序,包含用于供应的支持工具。 基于工作流程的供应是管理用户对组织中安全资源的访问权限的过程。 用户请求资源后,一个或多个具有批准权利的人员(包括委托或代理)可以批准或拒绝请求。 用户还可以查看请求的状态。
如果结合 Provisioning Module for Identity Manager 和 Novell Audit 使用,Identity Manager 用户应用程序可提供安全、可缩放和易于管理的完整端到端供应解决方案。
用户应用程序提供以下基于万维网的最终用户功能:
对于系统管理员,用户应用程序提供了多种多样的配置和管理功能,包括:
支持基于工作流程的供应是 Identity Manager 3 的主要功能,需要独立购买该功能。 Identity Manager 2 不支持基于工作流程的供应。
开发 Identity Manager 3 的 Novell 身份凭证供应策略旨在能够同时将应用程序身份凭证供应给 Novell SecretStore® 和 Novell SecureLogin (NSL) 身份凭证储存库,从而增强任何 Identity Manager 驱动程序的用户供应功能。 此外,该产品还可以在需要无否决功能的环境中供应 NSL Passphrase 问题和答案。 这些产品功能可以增强用户一次签到 (SSO) 的体验,同时通过排除 NSL 帐户的初始设置、向应用程序身份凭证提供附加的安全性,以及减少重复工作(通常与供应用户的 SSO 身份凭证储存有关),来增加 SSO 技术的投资回报。 请务必注意,该产品可以使用 IDM 策略自动取消供应应用程序身份凭证,以防止访问应用程序数据。 有关更多信息,请参见《Policy Builder and Driver Customization Guide》(策略构建器和驱动程序自定义指南)中的《Novell Credential Provisioning Policies》(Novell 身份凭证供应策略)。