第 2 章
Identity Manager 入门
阅读本章内容可以了解 Identity Manager 图形界面以及如何能快速开始使用 Identity Manager。包括下列主题:
Identity Manager 界面
Identity Manager 系统包括三个主要图形界面,用户可通过它们执行任务:
- 管理员界面
- 用户界面
- Identity Manager IDE
Identity Manager 管理员界面
Identity Manager 管理员界面是本产品的主要管理视图。通过此界面,Identity Manager 管理员可管理用户、设置和分配资源、定义权限和访问级别以及审计 Identity Manager 系统中的遵循性。
界面通过以下元素进行组织:
- 导航栏选项卡 — 这些选项卡位于每个界面页的顶部,通过它们可以导航主要功能区域。
- 子选项卡或菜单 — 根据具体实现,可能会在每个导航栏选项卡下面看到辅助选项卡或菜单。这些子选项卡或菜单选项允许您访问某一个功能区域内的任务。
在某些区域(例如 "Accounts")中,选项卡式的表单将较长的表单分成一个或多个页,使您在导航这些表单时更加容易。这在图 2-1 中进行了说明。
图 2-1 Identity Manager 管理员界面
Identity Manager 用户界面
Identity Manager 用户界面只显示 Identity Manager 系统的一部分视图。此视图专为不具备管理权能的用户而设计。
用户登录到 Identity Manager 用户界面时,"Home" 选项卡上将显示用户的所有暂挂工作项目和委托,如下图所示:
图 2-2 用户界面("Home" 选项卡):
通过 "Home" 选项卡可快速访问任何暂挂项目。单击列表中的项目可对工作项目请求进行响应或执行其他可用操作。操作完成后,单击 Return to Main Menu 以返回到 "Home" 页。
用户可以在用户界面中执行各种操作,例如更改用户密码、执行自置备任务以及管理工作项目和委托。
用户界面为用户提供以下选项:
- Delegations — 查看当前委托或指定委托。
- Profile — 使用以下子选项卡可更改用户密码或帐户属性,或执行其他自置备任务:
- Change Password — 选择此选项可在选定的资源上或所有资源上更改密码。
- Account Attributes — 选择此选项可更改用户可编辑的属性,例如帐户电子邮件地址。(此电子邮件地址为 Identity Manager 用于发送关于帐户通知的地址)。
- Authentication Questions — 选择此选项可更改用户帐户的验证问题的答案。
- Access Privileges — 选择此选项可查看此帐户的资源分配(直接或间接)。
自定义用户界面
此用户界面通常是自定义的,以提供特定于公司的唯一视图和自定义选项。
如果愿意,可以将用户界面中的导航从水平选项卡视图(默认)更改为垂直树视图。要配置垂直导航视图,请设置以下配置对象:
ui.web.user.menuLayout = 'vertical'
有关自定义用户界面的详细信息,请参阅 Identity Manager Technical Deployment Overview。
Identity Manager IDE
Sun Identity Manager 集成开发环境 (Integrated Development Environment, IDE) 提供 Identity Manager 表单、规则和工作流的图形视图。使用 IDE 可创建和编辑表单,这些表单确立了每个 Identity Manager 页上可用的功能。还可修改 Identity Manager 工作流,这些工作流定义了使用 Identity Manager 用户帐户时遵循的操作顺序或执行任务的顺序。此外,您还可修改 Identity Manager 中定义的用于确定工作流行为的规则。下图显示了 IDE 界面。
图 2-3 Sun Identity Manager IDE 界面
有关 IDE 和使用其处理 Identity Manager 表单和工作流的详细信息,请参见 Identity Manager 工作流、表单和视图。
如果您早期版本的 Identity Manager 上已安装业务进程编辑器 (Business Process Editor, BPE),您还可使用它来进行自定义。
帮助和指导
要成功完成某些任务,可能需要参考 "Help" 和 Identity Manager 指导(字段级别的信息和说明)。Identity Manager 的管理员界面和用户界面均提供帮助和指导。
Identity Manager 帮助
有关与任务相关的帮助和信息,请单击 Help 按钮,该按钮位于每个管理员界面和用户界面页的顶部,如图 2-4 中所示。
图 2-4 "Help" 按钮(位于Identity Manager 界面)
在每个 "Help" 窗口的底部有一个 "Contents" 链接,通过该链接可转到其他 "Help" 主题和 Identity Manager 术语表。
查找信息
使用 "Help" 窗口的搜索功能可以找到包含在 Identity Manager 帮助和文档中的主题和信息。要搜索联机文档资料,请执行以下步骤:
- 在搜索区域中输入一个或多个词语。
- 选择搜索两个文档类型中的一个。默认情况下,该功能搜索联机帮助。
- 联机帮助 — 通常,联机信息提供一些有助于您执行任务或完成表单的步骤。
- 文档(指导) — Identity Manager 指导主要提供有助于您理解概念和系统对象的信息以及完整的参考信息。
- 单击 Search。
搜索将返回链接的搜索结果。使用 Previous/Next 或 First/Last 按钮可以遍览列出的结果,如图 2-5 中所示。
图 2-5 搜索结果导航
单击 Reset 可以清除 "Help" 窗口中的内容。
搜索行为
如果搜索多个字词,搜索功能将返回包含某一词、所有词和变体的结果。
例如,如果输入以下搜索项:
resource adapter
那么,返回的结果将包含:
但是,如果将搜索词用引号引起(例如 "resource adapter"),则搜索功能将只返回该短语的完全匹配项。
或者,您可以使用高级查询语法特别指定包括、排除查询元素或指定查询元素的顺序。
高级查询语法
搜索功能支持的高级查询语法包括:
- 通配字符(? 和 *),通过它们可以指定拼写模式而不是完整字词或短语
- 查询运算符(AND 或 OR),通过它们可以确定如何组合查询元素
有关 Identity Manager 的高级文档搜索功能的详细信息,请参见本指南中的附录 B“联机文档资料的高级搜索”。
图 2-6 Identity Manager 帮助
Identity Manager 指导
Identity Manager 指导是有针对性的简短帮助,显示在许多页面字段旁。其用途是当您在页内移动时帮助您输入信息或选择选项,以执行某项任务。
带有指导的字段旁会显示此符号:。单击此符号可以打开一个窗口并显示与其相关的信息。
图 2-7 Identity Manager 指导
Identity Manager 任务
下列任务矩阵提供对经常执行的 Identity Manager 任务的快速参考。该矩阵显示开始每项任务时应转到的主要 Identity Manager 界面位置,并显示执行同一任务可以使用的替代位置或方法(如果可用)。
表 2-1 Identity Manager 界面任务参考
管理 Identity Manager 用户
|
要执行的操作:
|
转至:
|
或:
|
创建和编辑用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
|
批准用户帐户创建
|
Work Items 选项卡,Approvals 子选项卡
|
|
设置用户验证(策略)
|
Security 选项卡,Policies 选项
|
|
更改用户密码
|
Passwords 选项卡,Change User Password 选项
|
Accounts 选项卡,List Accounts 选项
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
Identity Manager 用户界面
|
重设用户密码
|
Passwords 选项卡,Reset User Password 选项
|
Accounts 选项卡,List Accounts 选项
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
|
查找用户
|
Accounts 选项卡,Find Users 选项
|
Passwords 选项卡,Change User Password 选项
|
启用或禁用用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
|
解除锁定用户
|
Accounts 选项卡,List Accounts 选项
|
Accounts 选项卡,Find Users 选项("User Account Search Results" 页)
|
管理 Identity Manager 管理员
|
为此,请执行以下操作:
|
转至:
|
设置委托管理(通过组织)
|
Accounts 选项卡,List Accounts 选项,"Create User" 页
|
分配权能
|
Accounts 选项卡,List Accounts 选项,"Create User" 或 "Edit User" 页 Security 子选项卡
|
分配权能(通过管理员角色)
|
Accounts 选项卡,List Accounts 选项,"Create User" 或 "Edit User" 页 Security 子选项卡
|
设置批准者(验证帐户创建)
|
Accounts 选项卡,List Accounts 选项,"Create Organization" 页
Roles 选项卡,"Create Roles" 页
|
配置 Identity Manager
|
为此,请执行以下操作:
|
转至:
|
创建并管理资源(资源向导)
|
Resources 选项卡
|
管理资源组
|
Resource 选项卡,List Resource Groups 选项
|
创建和管理角色
|
Roles 选项卡
|
查找角色
|
Roles 选项卡,Find Roles 选项
|
编辑权能
|
Security 选项卡,Capabilities 选项
|
创建和编辑管理员角色
|
Security 选项卡,Admin Roles 选项,"Create Admin Role"/"Edit Admin Role" 页
|
设置电子邮件模板
|
Configure 选项卡,Email Templates 选项
|
设置密码、帐户和命名策略,为组织分配策略
|
Security 选项卡,Policies 选项
|
配置身份属性
|
Meta View 选项卡,Identity Attributes 选项
|
配置身份事件
|
Meta View 选项卡,Identity Events 选项
|
配置 ChangeLog
|
Meta View 选项卡,ChangeLogs 选项
|
加载和同步帐户与数据
|
为此,请执行以下操作:
|
转至:
|
导入数据文件(如 XML 格式的表单)
|
Configure 选项卡,Import Exchange File 选项
|
加载资源帐户
|
Account 选项卡,Load from Resource 选项
|
从文件加载帐户
|
Account 选项卡,Load from File 选项
|
比较 Identity Manager 用户与资源帐户
|
Resources 选项卡,Reconcile with Resources 选项
|
审计、风险分析和报告
|
为此,请执行以下操作:
|
转至:
|
|
设置要捕获的审计事件并启用审计
|
Configure 选项卡,Audit 选项
|
运行和管理报告
|
Reports 选项卡,Run Reports 选项,以创建、运行和下载报告;View Reports 以查看报告结果。
|
定义和运行风险分析报告
|
Reports 选项卡, Risk Analysis 选项
|
查看图形报告
|
Reports 选项卡,View Dashboards 选项
|
管理遵循性
|
为此,请执行以下操作:
|
转至:
|
|
定义审计策略
|
Compliance 选项卡,Manage Policies 选项
|
分配审计策略
|
Accounts 选项卡,Compliance 选项
|
管理遵循性违规
|
My Work Items 选项卡,Remediation 选项
|
设置周期性访问查看
|
Compliance 选项卡,Manage Access Scans 选项
|
监视周期性访问查看
|
Compliance 选项卡,Access Review 选项
|
查看审计报告
|
Reports 选项卡,Auditor Report 类型选项
|
管理 Identity Manager 任务
|
为此,请执行以下操作:
|
转至:
|
|
运行已定义的任务(或进程)
|
Server Tasks 选项卡,Run Tasks 选项
|
调度任务
|
Server Tasks 选项卡,Manage Schedule 选项
|
查看任务结果
|
Server Tasks 选项卡,Find Tasks 或 All Tasks 选项
|
暂停或终止任务
|
Server Tasks 选项卡,All Tasks 选项
|
管理服务提供商用户
|
为此,请执行以下操作:
|
转至:
|
|
管理服务提供商用户
|
Accounts 选项卡,Manage Service Provider Users 选项
|
管理服务提供商事务
|
Server Tasks 选项卡,Service Provider Transactions 选项
|
配置服务提供商功能
|
Service Provider 选项卡,Edit Main Configuration 选项
|
配置事务默认值
|
Service Provider 选项卡,Edit Transaction Configuration 选项
|
创建或编辑服务提供商策略
|
Security 选项卡,Policies 选项
|
后续内容
在熟悉 Identity Manager 界面以及查找信息的方法之后,可以使用以下参考来查找您要重点了解的主题: