1.3 Identity Manager 3 有哪些新功能?

Identity Manager 3 有以下新功能:

1.3.1 Designer for Identity Manager

Identity Manager 3 包括一个极其灵活且功能强大的建模工具,即 Designer 1.2。 Designer 是一个独立的客户应用程序,可用于在高生产力环境中设计、部署和记录基于 Identity Manager 的解决方案。

使用 Designer 可执行下列操作:

  • 在本地设计解决方案,对其进行测试,然后将其部署到网络。
  • 将网络中现有的解决方案导入到 Designer,并对其进行操作。
  • 与部署的解决方案交互,以更新任何设置,及查看任何驱动程序或系统的状态。

Designer 具有 Novell iManager 提供的大多数配置功能,此外还具有设计程序的多种新功能和优势。 可以在 Designer 中执行的某些任务包括:

  • 使用所有的 Identity Manager 组件、终端系统和应用程序及其它视觉要素,并通过强大的建模功能为企业创建身份管理的整体流程图。 将系统组织成组,从而将整体流程图划分为较小的连接图。 平移、扫描和缩放。 按以往不可能的方法,对连接到一个系统的应用程序子系统、eDir 对 eDir 和多个驱动程序建模。

    图 1-1 在 Designer 中轻松创建整体流程图

  • 以高级别设计师或低级别开发者的身份按不同的方式工作,并且可以方便地从一个方式转换为另一个方式。

    图 1-2 选择开发者模式或设计师模式

  • 直观地查看和控制数据在整个企业内的流动方式。
  • 只需按下按钮,便可以使用所有系统的详细表、图表和图形来编制解决方案文档。 可以记录策略、纲要、Identity Manager 组件、自定义内容和项目信息(包括目录、附录和页码)。 可以自由定义文档的内容和格式。
  • 使用内置的策略模拟器和 Identity Manager 引擎以脱机方式测试策略。
  • 方便地创建、复制、移动和共享跨越整个企业的项目。 由于项目就在本地,并且基于现场,因此可以方便地备份整个解决方案并对其设置版本。
  • 使用项目范围内的即时搜索功能和编辑功能。
  • 在具有本机感观的高生产力富客户机环境中工作。
  • 外出期间在未连线的移动环境中方便地工作
  • 使用功能强大的视觉编辑器、最小的弹出窗口以及充分同步的视图,从而能最大程度地提高生产力。
  • 使用向导帮助自己入门和配置项目。
  • 自动创建对象、自动值、自动连接和自动布局。
  • 在编辑器内部和编辑器之间使用功能强大的复制/粘贴功能,以及在大多数编辑器和视图中使用完整的复原/重做功能。
  • 设置多个自选设置和选项,以针对您使用本产品的方式定制 UI。
  • 通过上下文相关的帮助以及强大的可搜索帮助系统来获取帮助。
  • 自动更新安装功能可就任何更新向您发出通知,并且可以方便地将这些更新纳入系统。

Designer 还附带了许多可供开发者使用的功能:

  • 可以方便地添加发运版本中未包含的某个项目并对其建模。 例如,可以添加自己的应用程序、驱动程序、资源和图标。
  • 可以配置 Designer 以使用不同的编辑器。 配置所有文件类型(例如 .xml.txt)以使用选择的编辑器。 基于 Eclipse 的编辑器工作状况最佳,但是您也可以加入各种软件生成物(例如字处理文档和电子表格)。 如果平台支持本机编辑器,本机编辑器将自动集成到 Designer。
  • 可以在 Java 中开发和调试。 如果将 Designer 插件安装为一个完整的 Eclipse 安装,则可以执行 Java 开发和调试,以及 ANT、C# 和 UML 建模,而所有工作都可以使用 Designer 提供的相同工具。 对于希望将所有工具放在一起的 Identity Manager 驱动程序编写者(Java 或 C)来说,这种功能特别有价值。
  • 可以使用公共 API。 Novell 使用完全公开的公共 Eclipse API、在格式上符合开放式工业标准的基础项目数据模型,以及公开的 Eclipse 扩展点。

目标用户

Designer 是针对下列目标用户创建的:

  • 企业 IT 开发者
  • 顾问
  • 销售工程师
  • 设计师或系统设计人员
  • 系统管理员

此工具供符合下列条件的信息技术专业人员使用:

  • 全面了解目录、数据库及其信息环境
  • 担任基于身份的解决方案的设计人员或设计师角色

要完全利用此工具的各个方面,您不需要是开发者或程序员。 我们为开发者提供了许多功能,以便他们根据自己的需求扩展此工具。 通过向导可以轻松地了解该工具,以及将它方便地用于构建身份管理解决方案。 经验丰富的用户可以绕过向导,以任何细节级别直接与系统交互。

还可以将 Designer 用作一种有效且有价值的工具,以帮助与组织中的战略性决策者沟通有关主要身份解决方案概念和设计的问题。 可以使用可视建模程序以及能够截取和显示 Designer 数据的文档。

Designer 与 iManager 工具有哪些相关性

iManager 主要用于管理。将会使用用于管理和监视已部署解决方案的新功能持续更新 iManager。iManager 的基于万维网的环境始终具有以下优势:

  • 远程访问
  • 集中式管理
  • 支持职能
  • 与其它基于万维网的工具集成

iManager 和 Designer 有相似之处,但是,已针对各自的目标用户和环境优化了各自的功能和最终用户体验。两者相互兼容。 可以将一个应用程序中的信息(例如驱动程序集或驱动程序)导出到另一个应用程序。 同时,某些主要和常用的用户界面要素相类似,以便您可以在工具之间有效地转移。

1.3.2 基于工作流程的供应的权利以及对基于职能的权利的增强

Identity Manager 可用于同步已连接系统之间的数据。 使用权利可以为个人或组设置准则,如果符合该准则,则发送一个事件,以授予或取消对已连接系统中业务资源的访问权限。 这样,您便多了一个控制级别,并且可以自动授予和取消资源。

要使权利发挥作用,需要注意以下两个方面: 创建权利和管理权利。 可以通过 iManager 或 Designer 创建权利。 要通过 iManager 创建权利,请在 iManager 中,选择《Identity Manager 实用程序》标题下方的《创建权利》选项 > 。 有关更多信息,请参见《Novell Identity Manager 3.0 Administration Guide》(Novell Identity Manager 3.0 管理指南)中的《Creating and Using Entitlements》(创建和使用权利)。

还可以使用 Designer 创建权利,并将其部署到现有的 Identity Manager 驱动程序。 Designer 允许您通过权利向导创建权利,该向导提供了一个可用于创建权利的图形界面,并逐步引导您完成整个过程。 可以在 iManager 中通过一个简单的界面创建权利,但是需要通过 XML 编辑器添加其它属性。 Designer 有一个图形界面,因此建议使用它来创建和编辑权利。

创建权利后(或使用通过特定的 Identity Manager 驱动程序预配置的权利后),需要对权利进行管理。 由两个包或代理管理权利: 在 iManager 中通过基于职能的权利策略进行管理,或者使用基于工作流程的供应并通过用户应用程序进行管理。

如果符合准则,则可以使用基于职能的权利策略授予业务资源。 例如,如果用户符合准则 1、2 和 3,则基于职能的权利策略可以将该用户添加到组 H,但如果用户符合准则 4 和 5,则他(她)将成为组 I 的成员。要使此权利配合基于工作流程的供应,首先需要进行批准。

在 Designer 1.2 中创建的权利不能在版本低于 Identity Manager 3.0 的 Identity Manager 引擎上工作。 在 Designer 中,可以从建模程序或《大纲》视图访问权利向导。

  • 在《大纲》视图中,右击一个 Identity Manager 驱动程序。 选择 Add Entitlement(添加权利)。
  • 在《建模程序》视图中,右击一个驱动程序对象,然后选择《权利》>《添加权利》

1.3.3 Novell Identity Manager 用户应用程序和基于工作流程的供应

Novell Identity Manager 用户应用程序是一个功能强大的万维网应用程序,包含用于供应的支持工具。 基于工作流程的供应是管理用户对组织中安全资源的访问权限的过程。 用户请求资源后,一个或多个具有批准权利的人员(包括委托或代理)可以批准或拒绝请求。 用户还可以查看请求的状态。

如果结合 Provisioning Module for Identity Manager 和 Novell Audit 使用,Identity Manager 用户应用程序可提供安全、可缩放和易于管理的完整端到端供应解决方案。

用户应用程序提供以下基于万维网的最终用户功能:

  • 白页
  • 组织结构图
  • 用户搜索(能够保存自定义搜索配置)
  • 自助服务口令管理
  • 轻量级用户管理工具
  • 发送和监视供应请求(如果已安装供应模块)
  • 管理个人任务和/或小组任务(如果已安装供应模块)
  • 委托和代理功能
  • 自助服务用户简报管理(用户可以编辑其公共简报上的选定信息)
  • 供应任务的电子邮件通知
  • 作为身份入口一部分的 85 个入口小程序,用于为用户创建自定义的内部网页面
  • 支持自我供应和基于批准的供应工作流程

对于系统管理员,用户应用程序提供了多种多样的配置和管理功能,包括:

  • iManager 插件,用于设置和管理代理和委托权限
  • 访问日志记录工具和自定义的 Crystal Reports
  • 基于向导的工作流程配置(如果已安装供应模块)
  • 工作流程管理(如果已安装供应模块),包括启用和禁用工作流程,以及暂停正在进行的流程
  • 基于 Eclipse RCP 的 Designer,用于创建自定义的虚拟目录对象定义和关系

支持基于工作流程的供应是 Identity Manager 3 的主要功能,需要独立购买该功能。 Identity Manager 2 不支持基于工作流程的供应。

1.3.4 Novell 身份凭证供应策略

开发 Identity Manager 3 的 Novell 身份凭证供应策略旨在能够同时将应用程序身份凭证供应给 Novell SecretStore® 和 Novell SecureLogin (NSL) 身份凭证储存库,从而增强任何 Identity Manager 驱动程序的用户供应功能。 此外,该产品还可以在需要无否决功能的环境中供应 NSL Passphrase 问题和答案。 这些产品功能可以增强用户一次签到 (SSO) 的体验,同时通过排除 NSL 帐户的初始设置、向应用程序身份凭证提供附加的安全性,以及减少重复工作(通常与供应用户的 SSO 身份凭证储存有关),来增加 SSO 技术的投资回报。 请务必注意,该产品可以使用 IDM 策略自动取消供应应用程序身份凭证,以防止访问应用程序数据。 有关更多信息,请参见《Policy Builder and Driver Customization Guide》(策略构建器和驱动程序自定义指南)中的《Novell Credential Provisioning Policies》(Novell 身份凭证供应策略)。