可以使用身份凭证供应策略自动供应 SecureLogin 支持的应用程序身份凭证。此主题记录了在 Identity Manager 中配置对象和策略所需的步骤。它不包含任何 SecureLogin 组件的部署和配置信息。有关 SecureLogin 文档的信息,请参见 Novell SecureLogin 6.0 文档。
要实现采用 SecureLogin 的身份凭证供应需要一个储存库对象、一个应用程序对象和多个策略。储存库和应用程序对象储存 SecureLogin 信息以供 Identity Manager 使用。如果使用这些策略,驱动程序就能使用身份凭证供应。有关详细信息,请参见Section 4.2, 实现采用 SecureLogin 的身份凭证供应策略。
也可配置下列选项:
Figure 4-1显示了一个典型而简洁的方案,其中包含向财务部门中的 SAP* 财务应用程序的新用户供应 SecureLogin 身份凭证。由于大多数应用程序只需要一个常用用户名和口令,而 SAP 用户供应需要更多的登录参数,因此使用此应用程序。
该部门通过 SAP HR 系统和 Identity Manager 向 Identity Vault 供应新用户。根据组织信息,将用户对象供应给在 Active Directory 上实现的部门鉴定树。在该树中,新用户鉴定到网络,因此 SecureLogin 身份凭证储存库也在该树中。因为 Identity Manager 随后将向用户供应各种财务应用程序,所以这些系统的用户身份凭证与 Active Directory 中的 SecureLogin 储存同步。
Figure 4-1显示了供应的用户 Glen 的鉴定身份凭证。当 Glen 鉴定到他所在部门的 Active Directory 鉴定域并起动 SecureLogin 客户机时,他不需要输入或甚至不需要知道该系统上的口令就可以一次签到 SAP 财务帐户。
Figure 4-1 采用 SecureLogin 的身份凭证供应
Figure 4-1说明了下列步骤:
现在所需的特性在 Identity Vault 中可用,SAP 用户管理驱动程序处理 GCANYON 对象的特性。