2
Identity Manager 入门
阅读本章内容可以了解 Identity Manager 图形界面以及如何能快速开始使用 Identity Manager。本章包括下列主题:
- Identity Manager 界面
- 帮助和指导
- 可执行的任务及从何处入手
Identity Manager 界面
Identity Manager 系统包括三个主要图形界面,用户可通过它们执行任务:
Identity Manager 管理员界面
“Identity Manager 管理员界面”是本产品的主要管理视图。通过此界面,Identity Manager 管理员可管理用户、设置和分配资源以及定义 Identity Manager 系统中的权限和访问级别。
界面通过以下方式进行组织:
- 导航栏选项卡――这些选项卡位于每个界面页的顶部,通过它们可以导航主要功能区域。
- 子选项卡或菜单――根据具体实现,可能会在每个导航栏选项卡下面看到辅助选项卡或菜单。这些子选项卡或菜单选项允许您访问某一个功能区域内的任务。
在某些区域(例如 "Accounts")中,选项卡式的表单将较长的表单分成一个或多个页,使您在导航这些表单时更加容易。
图 1. Identity Manager 管理员界面
Identity Manager 用户界面
Identity Manager 用户界面只显示 Identity Manager 系统的一部分视图。此视图专为不具备管理权能的用户而设计。
用户从用户界面可以进行以下操作:
- 更改用户密码
- 执行自置备任务
- 管理与其帐户相关的配置文件信息
此界面通常是自定义的,以提供特定于公司的唯一视图和自定义选项。
提示 有关自定义用户界面的详细信息,请参阅《Identity Manager 技术部署概述》。
图 2. Identity Manager 用户界面
Identity Manager 业务进程编辑器
业务进程编辑器 (BPE)(也称为“配置编辑器”)提供 Identity Manager 表单、规则和工作流的图形视图。使用 BPE 可创建和编辑表单,这些表单确立了在每个 Identity Manager 页中可用的功能。还可修改 Identity Manager 工作流,它定义使用 Identity Manager 用户帐户时遵循的操作或执行的任务的顺序。
图 3. 业务进程编辑器(配置编辑器)
有关 BPE 和将其与 Identity Manager 工作流一起使用的更多信息,请参见《Identity Manager 工作流、表单和视图》。
帮助和指导
要成功完成某些任务,可能需要参考“帮助”和 Identity Manager 指导(字段级别的信息和说明)。Identity Manager 的管理员界面和用户界面均提供帮助和指导。
Identity Manager 帮助
有关与任务相关的帮助和信息,请单击 Help 按钮,该按钮位于每个管理员界面和用户界面页的顶部。
图 4. 帮助
在每个 "Help" 窗口的底部有一个 "Contents" 链接,通过该链接可转到其他 "Help" 主题和 Identity Manager 术语表。
查找信息
使用 "Help" 窗口的搜索功能可以找到包含在 Identity Manager 帮助和文档中的主题和信息。搜索时:
- 在搜索区域中输入一个或多个词语。
- 选择搜索两个文档类型中的一个。默认情况下,该功能搜索联机帮助。
- 联机帮助――通常,联机信息提供一些步骤,帮助您执行任务或完成表单。
- 文档(指导)――Identity Manager 指导主要提供有助于您理解概念和系统对象的信息以及完整的参考信息。
- 单击“搜索”。
搜索将返回链接的搜索结果。使用 "Previous"/"Next" 或 "First"/"Last" 按钮可以遍览列出的结果。
图 5. 搜索结果导航
单击 Reset 可以清除 "Help" 窗口中的内容。
搜索行为
如果搜索多个字词,搜索功能将返回包含某一词、所有词和变体的结果。
例如,如果输入以下内容进行搜索:
resource adapter
那么,返回的结果将包含:
但是,如果将搜索词用引号引起(例如 "resource adapter"),则搜索功能将只返回该短语的完全匹配项。
或者,您可以使用高级查询语法特别指定包括、排除查询元素或指定查询元素的顺序。
高级查询语法
搜索功能支持的高级查询语法包括:
- 通配字符(? 和 *),通过它们可以指定拼写模式而不是完整字词或短语
- 查询运算符(AND 或 OR),通过它们可以确定如何组合查询元素
有关 Identity Manager 的高级文档搜索功能的更多信息,请参见本指南中的“联机文档资料的高级搜索”。
图 6. Identity Manager 帮助
Identity Manager 指导
Identity Manager 指导是有针对性的简短帮助,显示在许多页面字段旁。其用途是当您在页内移动时帮助您输入信息或选择选项,以执行某项任务。
带有指导的字段旁会显示此符号:
。单击此符号可以打开一个窗口并显示与其相关的信息。
图 7. Identity Manager 指导
Identity Manager 任务
下列任务矩阵提供对经常执行的 Identity Manager 任务的快速参考。该矩阵显示开始每项任务时应转到的主要 Identity Manager 界面位置,并显示执行同一任务可以使用的替代位置或方法(如果可用)。
|
管理 Identity Manager 用户
|
|
要执行的操作:
|
转至:
|
或:
|
|
创建和编辑用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
|
|
批准用户帐户创建
|
批准选项卡
|
|
|
设置用户验证(策略)
|
Configure 选项卡,Policies 选项
|
|
|
更改用户密码
|
Passwords 选项卡,Change User Password 选项
|
Accounts 选项卡,List Accounts 选项
Accounts 选项卡,Find Users
选项("User Account Search Results" 页)
Identity Manager 用户界面
|
|
重设用户密码
|
"Passwords" 选项卡,"Reset User Password" 选项
|
Accounts 选项卡,List Accounts 选项
Accounts 选项卡,Find Users
选项("User Account Search Results" 页)
|
|
查找用户
|
Accounts 选项卡,Find Users 选项
|
Passwords 选项卡,Change User Password 选项
|
|
启用或禁用用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users
选项("User Account Search Results" 页)
|
|
解除锁定用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users
选项("User Account Search Results" 页)
|
|
管理 Identity Manager 管理员
|
|
为此,请执行以下操作:
|
转至:
|
|
设置委托管理(通过组织)
|
Accounts 选项卡,List Accounts 选项,"Create User" 页
|
|
分配权能
|
Accounts 选项卡,List Accounts 选项,"Create User" 页
|
|
分配权能
(通过管理员角色)
|
Accounts 选项卡,List Accounts 选项,"Create User" 页
|
|
设置批准者
(验证帐户创建)
|
Accounts 选项卡,List Accounts 选项,"Create Organization" 页
角色选项卡,“创建角色”页
|
|
配置 Identity Manager
|
|
为此,请执行以下操作:
|
转至:
|
|
创建并管理资源
(资源向导)
|
资源选项卡
|
|
管理资源组
|
Resource 选项卡,List Resource Groups 选项
|
|
创建和管理角色
|
角色选项卡
|
|
查找角色
|
Roles 选项卡,Find Roles 选项
|
|
编辑权能
|
Configure 选项卡,Capabilities 选项
|
|
创建和编辑管理员角色
|
Configure 选项卡,Admin Roles 选项,"Create/Edit Admin Role" 页
|
|
设置电子邮件模板
|
Configure 选项卡,Email Templates 选项
|
|
设置密码、帐户和命名策略,为组织分配策略
|
Configure 选项卡,Policies 选项
|
|
配置身份属性
|
Configure 选项卡,Identity Attributes 选项
|
|
配置 ChangeLogs
|
Configure 选项卡,ChangeLogs 选项
|
|
加载和同步帐户与数据
|
|
为此,请执行以下操作:
|
转至:
|
|
导入数据文件(如 XML 格式的表单)
|
Configure 选项卡,Import Exchange File 选项
|
|
加载资源帐户
|
Account 选项卡,Load from Resource 选项
|
|
从文件加载帐户
|
Account 选项卡,Load from File 选项
|
|
比较 Identity Manager 用户与资源帐户
|
Resources 选项卡,Reconcile with Resources 选项
|
|
审计、风险分析和报告
|
|
为此,请执行以下操作:
|
转至:
|
为此,请执行以下操作:
|
|
设置要捕获的审计事件
|
Configure 选项卡,Audit Events 选项
|
设置要捕获的审计事件
|
|
运行和管理报告
|
报告选项卡
|
运行和管理报告
|
|
定义和运行风险分析报告
|
风险分析选项卡
|
定义和运行风险分析报告
|
表 1. Identity Manager 界面任务参考
后续内容
在熟悉 Identity Manager 界面以及查找信息的方法之后,您可能想要重点了解以下主题之一。本指南中按章节介绍了这些主题:
