第 2 章 Identity Manager 入门

阅读本章内容可以了解 Identity Manager 图形界面以及如何能快速开始使用 Identity Manager。包括下列主题：

Identity Manager 界面

Identity Manager 系统包括三个主要图形界面，用户可通过它们执行任务：

Identity Manager 管理员界面

Identity Manager 管理员界面是本产品的主要管理视图。通过此界面，Identity Manager 管理员可管理用户、设置和分配资源、定义权限和访问级别以及审计 Identity Manager 系统中的遵循性。

在某些区域（例如 "Accounts"）中，选项卡式的表单将较长的表单分成一个或多个页，使您在导航这些表单时更加容易。这在图 2-1 中进行了说明。

Identity Manager 用户界面

Identity Manager 用户界面只显示 Identity Manager 系统的一部分视图。此视图专为不具备管理权能的用户而设计。

用户登录到 Identity Manager 用户界面时，"Home" 选项卡上将显示用户的所有暂挂工作项目和委托，如下图所示：

通过 "Home" 选项卡可快速访问任何暂挂项目。单击列表中的项目可对工作项目请求进行响应或执行其他可用操作。操作完成后，单击 Return to Main Menu 以返回到 "Home" 页。

用户可以在用户界面中执行各种操作，例如更改用户密码、执行自置备任务以及管理工作项目和委托。

自定义用户界面

此用户界面通常是自定义的，以提供特定于公司的唯一视图和自定义选项。

如果愿意，可以将用户界面中的导航从水平选项卡视图（默认）更改为垂直树视图。要配置垂直导航视图，请设置以下配置对象：

有关自定义用户界面的详细信息，请参阅 Identity Manager Technical Deployment Overview。

Identity Manager IDE

Sun Identity Manager 集成开发环境 (Integrated Development Environment, IDE) 提供 Identity Manager 表单、规则和工作流的图形视图。使用 IDE 可创建和编辑表单，这些表单确立了每个 Identity Manager 页上可用的功能。还可修改 Identity Manager 工作流，这些工作流定义了使用 Identity Manager 用户帐户时遵循的操作顺序或执行任务的顺序。此外，您还可修改 Identity Manager 中定义的用于确定工作流行为的规则。下图显示了 IDE 界面。

有关 IDE 和使用其处理 Identity Manager 表单和工作流的详细信息，请参见 Identity Manager 工作流、表单和视图。

如果您早期版本的 Identity Manager 上已安装业务进程编辑器 (Business Process Editor, BPE)，您还可使用它来进行自定义。

帮助和指导

要成功完成某些任务，可能需要参考 "Help" 和 Identity Manager 指导（字段级别的信息和说明）。Identity Manager 的管理员界面和用户界面均提供帮助和指导。

Identity Manager 帮助

有关与任务相关的帮助和信息，请单击 Help 按钮，该按钮位于每个管理员界面和用户界面页的顶部，如图 2-4 中所示。

在每个 "Help" 窗口的底部有一个 "Contents" 链接，通过该链接可转到其他 "Help" 主题和 Identity Manager 术语表。

查找信息

使用 "Help" 窗口的搜索功能可以找到包含在 Identity Manager 帮助和文档中的主题和信息。要搜索联机文档资料，请执行以下步骤：

搜索将返回链接的搜索结果。使用 Previous/Next 或 First/Last 按钮可以遍览列出的结果，如图 2-5 中所示。

搜索行为

如果搜索多个字词，搜索功能将返回包含某一词、所有词和变体的结果。

但是，如果将搜索词用引号引起（例如 "resource adapter"），则搜索功能将只返回该短语的完全匹配项。

或者，您可以使用高级查询语法特别指定包括、排除查询元素或指定查询元素的顺序。

高级查询语法

Identity Manager 指导

Identity Manager 指导是有针对性的简短帮助，显示在许多页面字段旁。其用途是当您在页内移动时帮助您输入信息或选择选项，以执行某项任务。

带有指导的字段旁会显示此符号：

。单击此符号可以打开一个窗口并显示与其相关的信息。

Identity Manager 任务

下列任务矩阵提供对经常执行的 Identity Manager 任务的快速参考。该矩阵显示开始每项任务时应转到的主要 Identity Manager 界面位置，并显示执行同一任务可以使用的替代位置或方法（如果可用）。

表 2-1 Identity Manager 界面任务参考
管理 Identity Manager 用户
要执行的操作：	转至：	或：
创建和编辑用户	Accounts 选项卡，List Accounts 选项	Accounts 选项卡，Find Users 选项（"User Account Search Results" 页）
批准用户帐户创建	Work Items 选项卡，Approvals 子选项卡
设置用户验证（策略）	Security 选项卡，Policies 选项
更改用户密码	Passwords 选项卡，Change User Password 选项	Accounts 选项卡，List Accounts 选项 Accounts 选项卡，Find Users 选项（"User Account Search Results" 页） Identity Manager 用户界面
重设用户密码	Passwords 选项卡，Reset User Password 选项	Accounts 选项卡，List Accounts 选项 Accounts 选项卡，Find Users 选项（"User Account Search Results" 页）
查找用户	Accounts 选项卡，Find Users 选项	Passwords 选项卡，Change User Password 选项
启用或禁用用户	Accounts 选项卡，List Accounts 选项	Accounts 选项卡，Find Users 选项（"User Account Search Results" 页）
解除锁定用户	Accounts 选项卡，List Accounts 选项	Accounts 选项卡，Find Users 选项（"User Account Search Results" 页）
管理 Identity Manager 管理员
为此，请执行以下操作：	转至：
设置委托管理（通过组织）	Accounts 选项卡，List Accounts 选项，"Create User" 页
分配权能	Accounts 选项卡，List Accounts 选项，"Create User" 或 "Edit User" 页 Security 子选项卡
分配权能（通过管理员角色）	Accounts 选项卡，List Accounts 选项，"Create User" 或 "Edit User" 页 Security 子选项卡
设置批准者（验证帐户创建）	Accounts 选项卡，List Accounts 选项，"Create Organization" 页 Roles 选项卡，"Create Roles" 页
配置 Identity Manager
为此，请执行以下操作：	转至：
创建并管理资源（资源向导）	Resources 选项卡
管理资源组	Resource 选项卡，List Resource Groups 选项
创建和管理角色	Roles 选项卡
查找角色	Roles 选项卡，Find Roles 选项
编辑权能	Security 选项卡，Capabilities 选项
创建和编辑管理员角色	Security 选项卡，Admin Roles 选项，"Create Admin Role"/"Edit Admin Role" 页
设置电子邮件模板	Configure 选项卡，Email Templates 选项
设置密码、帐户和命名策略，为组织分配策略	Security 选项卡，Policies 选项
配置身份属性	Meta View 选项卡，Identity Attributes 选项
配置身份事件	Meta View 选项卡，Identity Events 选项
配置 ChangeLog	Meta View 选项卡，ChangeLogs 选项
加载和同步帐户与数据
为此，请执行以下操作：	转至：
导入数据文件（如 XML 格式的表单）	Configure 选项卡，Import Exchange File 选项
加载资源帐户	Account 选项卡，Load from Resource 选项
从文件加载帐户	Account 选项卡，Load from File 选项
比较 Identity Manager 用户与资源帐户	Resources 选项卡，Reconcile with Resources 选项
审计、风险分析和报告
为此，请执行以下操作：	转至：
设置要捕获的审计事件并启用审计	Configure 选项卡，Audit 选项
运行和管理报告	Reports 选项卡，Run Reports 选项，以创建、运行和下载报告；View Reports 以查看报告结果。
定义和运行风险分析报告	Reports 选项卡， Risk Analysis 选项
查看图形报告	Reports 选项卡，View Dashboards 选项
管理遵循性
为此，请执行以下操作：	转至：
定义审计策略	Compliance 选项卡，Manage Policies 选项
分配审计策略	Accounts 选项卡，Compliance 选项
管理遵循性违规	My Work Items 选项卡，Remediation 选项
设置周期性访问查看	Compliance 选项卡，Manage Access Scans 选项
监视周期性访问查看	Compliance 选项卡，Access Review 选项
查看审计报告	Reports 选项卡，Auditor Report 类型选项
管理 Identity Manager 任务
为此，请执行以下操作：	转至：
运行已定义的任务（或进程）	Server Tasks 选项卡，Run Tasks 选项
调度任务	Server Tasks 选项卡，Manage Schedule 选项
查看任务结果	Server Tasks 选项卡，Find Tasks 或 All Tasks 选项
暂停或终止任务	Server Tasks 选项卡，All Tasks 选项
管理服务提供商用户
为此，请执行以下操作：	转至：
管理服务提供商用户	Accounts 选项卡，Manage Service Provider Users 选项
管理服务提供商事务	Server Tasks 选项卡，Service Provider Transactions 选项
配置服务提供商功能	Service Provider 选项卡，Edit Main Configuration 选项
配置事务默认值	Service Provider 选项卡，Edit Transaction Configuration 选项
创建或编辑服务提供商策略	Security 选项卡，Policies 选项

后续内容

在熟悉 Identity Manager 界面以及查找信息的方法之后，可以使用以下参考来查找您要重点了解的主题：


章节主题	描述
第 3 章“用户和帐户管理”	介绍界面的 "Accounts" 区域并提供用于管理用户帐户的步骤。
第 4 章“配置”	介绍配置任务以及如何设置 Identity Manager 对象。
第 5 章“管理”	介绍如何创建和管理 Identity Manager 管理员和组织。
第 6 章“数据同步与加载”	提供可用于维护 Identity Manager 中当前数据的功能和工具的指南。
第 7 章“报告”	介绍报告以及如何生成报告。
第 8 章“任务模板”	介绍可用于配置某些工作流行为的任务模板。
第 9 章 "PasswordSync"	介绍如何设置 PasswordSync 实用程序，以将 Windows Active Directory 和 Windows NT 域中的密码更改与 Identity Manager 的更改同步。
第 10 章“安全”	介绍安全性功能以及如何使用这些功能。
第 11 章“身份审计”	介绍如何定义审计策略以及管理遵循性。
第 12 章“审计日志记录”	介绍审计日志以及审计系统如何工作。
第 13 章“服务提供商管理”	介绍用于管理服务提供商用户的功能。
附录 A“lh 参考消息”	介绍 Identity Manager 命令行中可用的命令。
附录 B“联机文档资料的高级搜索”	有关在联机帮助中使用高级查询搜索 Identity Manager 文档的说明。
附录 C“审计日志数据库模式”	支持的数据库类型的审计数据模式值以及审计日志数据库映射
附录 D“活动同步向导”	用于配置 7.0 之前版本的 Identity Manager 的活动同步。

上一页目录索引下一页
Sun Java™ System Identity Manager 7.0 管理指南