Sun Java logo     版权      索引      下一页     

Sun logo
Sun Java™ System Identity Manager 7.0 管理指南 

目录


图形列表

表格列表

前言
目标读者
阅读本书之前
本书中使用的约定
印刷约定
符号
相关文档
本文档集中的文档
联机访问 Sun 资源
联系 Sun 技术支持
相关的第三方 Web 站点引用
Sun 欢迎您提出意见

第 1 章   Identity Manager 概述
简介
Identity Manager 系统的目标
定义用户访问
委托管理
Identity Manager 对象
用户帐户
角色
资源和资源组
组织和虚拟组织
目录连接
权能
管理员角色
策略
审计策略
对象关系
Identity Manager 术语    

第 2 章   Identity Manager 入门
Identity Manager 界面
Identity Manager 管理员界面
Identity Manager 用户界面
自定义用户界面
Identity Manager IDE
帮助和指导
Identity Manager 帮助
查找信息
搜索行为
高级查询语法
Identity Manager 指导
Identity Manager 任务
后续内容

第 3 章   用户和帐户管理
关于用户帐户数据
身份
分配
安全
属性
遵循性
界面的帐户区域
帐户区域中的操作列表
在 "Accounts List" 区域中搜索
用户帐户状态
使用用户帐户
用户
查看
创建("New Actions" 列表,"New User" 选项)
编辑
移动用户(用户操作)
重命名(用户操作)
禁用用户(用户操作、组织操作)
启用用户(用户操作、组织操作)
更新用户(用户操作、组织操作)
解除锁定用户(用户操作、组织操作)
删除(用户操作、组织操作)
密码
查找帐户
批量帐户操作
启动批量帐户操作
使用操作列表
批量操作视图属性
使用用户帐户密码
更改用户帐户密码
重设用户帐户密码
重设时密码到期
管理帐户安全和权限
设置密码策略
创建策略
字典策略选则
密码历史记录策略
不得包含词
不得包含属性
实现密码策略
用户验证
个性化验证问题
验证后忽略更改密码质询
分配管理权限
用户自行搜索
启用自行搜索
关联和确认规则
关联规则
确认规则

第 4 章   配置
了解和管理角色
什么是角色?
创建角色
编辑已分配的资源属性值
管理角色
重命名角色
同步 Identity Manager 角色和资源角色
配置 Identity Manager 资源
什么是资源?
界面中的资源区域
管理资源列表
创建资源
管理资源
使用帐户属性
资源组
全局资源策略
设置其他超时值
批量资源操作
Identity Manager ChangeLog
什么是 ChangeLog?
ChangeLog 与安全
ChangeLog 功能要求
配置 ChangeLog
ChangeLog 策略摘要
ChangeLog 摘要
保存对 ChangeLog 配置的更改
创建和编辑 ChangeLog 策略
创建和编辑 ChangeLog
示例
示例:定义身份属性
示例:配置 ChangeLog
ChangeLog 中的 CSV 文件格式
文本值
二进制值
多文本值
多二进制值
格式设置示例
ChangeLog 文件名
配置轮转和序列
编写 ChangeLog 脚本
配置身份属性和事件
使用身份属性
选择应用程序
添加和编辑身份属性
添加目标资源
删除目标资源
导入身份属性
配置身份事件
配置 Identity Manager 策略
什么是策略?
策略中不得包含属性
字典策略
配置字典策略
实现字典策略
自定义电子邮件模板
编辑电子邮件模板
电子邮件模板中的 HTML 和链接
电子邮件正文中允许使用的变量
配置审计组和审计事件
编辑审计配置组中的事件
为审计配置组添加事件
Remedy 集成
配置 Identity Manager 服务器设置
协调程序设置
调度程序设置
电子邮件模板服务器设置
JMX
编辑默认服务器设置

第 5 章   管理
了解 Identity Manager 管理
委托管理
创建管理员
过滤管理员视图
更改管理员密码
验明管理员操作
更改验证问题回答
自定义管理员界面中的管理员名称显示
了解 Identity Manager 组织
创建组织
将用户分配给组织
关键定义和包含项
分配组织控制
了解目录连接和虚拟组织
设置目录连接
刷新虚拟组织
删除虚拟组织
了解和管理权能
权能类别
使用权能
创建权能
编辑权能
保存和重命名权能
分配权能
权能分层结构
权能定义
了解和管理管理员角色
管理员角色规则
用户管理员角色
创建和编辑管理员角色
"General" 选项卡
Scope of Control
分配权能
将用户表单分配给管理员角色
管理工作项目
工作项目类型
使用工作项目请求
查看工作项目历史
委托工作项目
帐户批准
设置批准者
对批准签名
对后续批准签名
配置数字签名的批准
为获得签名批准的服务器端配置
为获得签名批准的客户端配置
必备条件
过程
查看事务签名
委托批准
请求的审计日志条目

第 6 章   数据同步与加载
数据同步工具:使用哪一个?
搜索
提取到文件
从文件加载
关于 CSV 文件格式
从资源加载
协调
关于协调策略
编辑协调策略
启动协调
取消协调
查看协调状态
使用帐户索引
搜索帐户索引
检查帐户索引
使用帐户
使用用户
活动同步适配器
配置同步
编辑同步策略
编辑活动同步适配器
调节活动同步适配器性能
更改轮询时间间隔
指定运行适配器的主机
启动和停止
适配器日志记录

第 7 章   报告
使用报告
报告
创建报告
克隆报告
用电子邮件发送报告
运行报告
调度报告
下载报告数据
为报告输出配置字体
报告类型
审计者
审计日志
实时
摘要报告
系统日志
使用情况报告
使用情况报告图表
风险分析
系统监视
跟踪的事件配置
使用图形
查看定义的图形
创建图形
编辑图形
删除图形
使用面板
创建面板
编辑面板
删除面板
搜索事务

第 8 章   任务模板
启用任务模板
配置任务模板
配置 "General" 选项卡
对于创建用户模板或更新用户模板
对于删除用户模板
配置 "Notification" 选项卡
配置管理员通知
配置用户通知
配置 "Approvals" 选项卡
启用批准
指定附加批准者
配置批准表单
配置 "Audit" 选项卡
配置 "Provisioning" 选项卡
配置 "Sunrise and Sunset" 选项卡
配置生效
配置失效
配置 "Data Transformations" 选项卡

第 9 章   PasswordSync
什么是 PasswordSync?
安装之前
安装 Microsoft .NET 1.1
卸载 PasswordSync 的先前版本
安装 PasswordSync
配置 PasswordSync
调试 PasswordSync
错误日志
跟踪日志
注册表主键
卸载 PasswordSync
部署 PasswordSync
配置 JMS 侦听器适配器
实现同步用户密码工作流
设置通知
使用 Sun JMS Server 配置 PasswordSync
概述
示例方案
解决方案概述
JMS 概述
JMS 设置参数
JMS 属性参数
创建和存储管理对象
将管理对象存储到 LDAP 目录
将管理对象存储到文件
为该方案配置 JMS 侦听器适配器
配置活动同步
调试配置
PasswordSync 的故障转移部署
有关 PasswordSync 的常见问题
PasswordSync 是否可以与用于强制执行自定义密码策略的其他 Windows 密码过滤器一起使用?
是否可以将 PasswordSync Servlet 安装在 Identity Manager 以外的其他应用服务器上?
PasswordSync 服务是否将密码以明文发送到 lh 服务器?
密码更改有时是否会导致 com.waveset.exception.ItemNotLocked?

第 10 章   安全
安全功能
限制并发登录会话
密码管理
传递验证
关于登录应用程序
登录约束规则
编辑登录应用程序
设置 Identity Manager 会话限制
禁用对应用程序的访问
编辑登录模块组
编辑登录模块
配置公共资源的验证
配置 X509 证书验证
必备条件
在 Identity Manager 中配置 X509 证书验证
创建和导入登录配置规则
测试 SSL 连接
诊断问题
加密的使用和管理
受加密保护的数据
服务器加密密钥的问题及答案
服务器加密密钥来自哪里?
在哪里维护服务器加密密钥?
服务器如何知道使用哪个密钥对已加密的数据进行解密和重新加密?
如何更新服务器加密密钥?
如果更改“当前”服务器密钥,则会对现有加密数据造成什么样的影响?
怎样保护服务器密钥?
我可以导出服务器密钥以安全地存储在外部吗?
将对服务器和网关之间的哪些数据进行加密?
有关网关密钥的问题及答案
加密或解密数据的网关密钥来自哪里?
如何将网关密钥分发到网关?
我可以更新网关密钥(用于加密或解密服务器到网关有效负载)吗?
在服务器、网关的什么地方存储网关密钥?
怎样保护网关密钥?
我可以导出网关密钥以安全地存储在外部吗?
如何销毁服务器和网关密钥?
管理服务器加密
安全实践
安装时
使用时

第 11 章   身份审计
身份审计的目标
了解身份审计
基于策略的遵循性
连续遵循性
周期性遵循性
基于策略的遵循性的逻辑任务流
周期性访问查看
启用审计
界面的 "Compliance" 区域
管理策略
管理访问扫描
访问查看
关于审计策略
审计策略规则
修正工作流
修正者
审计策略方案示例
组织和修正工作流区域
使用审计策略
创建审计策略
准备工作
命名和描述审计策略
选择规则
选择现有规则
选择修正工作流
为修正选择管理员和超时时间
选择可访问此策略的组织
使用规则向导创建新规则
编辑审计策略
编辑策略页
修正者区域
修正工作流和组织区域
删除审计策略
审计策略疑难解答
调试规则
问题:我无法在 Identity Manager 界面中看到我的工作流。
分配审计策略
审计策略扫描和报告
扫描用户和组织
使用审计者报告
创建审计者报告
修正和缓解
关于修正
修正工作流进程
修正响应
修正电子邮件模板
分配修正权能
使用修正页
查看修正请求
查看暂挂请求
查看已完成的请求
将 "Remediations" 表中的请求排序
更新表格
缓解策略违规
在 "Remediations" 页
修正策略违规
转发修正请求
周期性访问查看和证明
关于周期性访问查看
访问查看扫描
证明
计划进行周期性访问查看
创建访问扫描
删除访问扫描
管理访问查看
启动访问查看
调度访问查看任务
管理访问查看进度
修改扫描属性
取消访问查看
删除访问查看任务
管理证明责任
访问查看通知
查看暂挂请求
查看和批准权利记录
访问查看报告
身份审计任务参考

第 12 章   审计日志记录
概述
Identity Manager 对哪些项目进行审计?
创建事件
从工作流中审计
示例
审计配置
filterConfiguration
帐户管理
遵循性管理
配置管理
Identity Manager 登录/注销
密码管理
资源管理
角色管理
安全管理
任务管理
Identity Manager 之外的更改
Service Provider Edition
extendedTypes
extendedActions
extendedResults
发布器
数据库模式
waveset.log
waveset.logattr
日志数据库键
对象类型、操作和结果
原因
防止审计日志篡改
配置防篡改日志记录
使用自定义发布器
开发发布器
生命周期
配置
开发格式化程序
注册发布器/格式化程序

第 13 章   服务提供商管理
服务提供商功能概述
增强的最终用户页面
密码和帐户 ID 策略
Identity Manager 与服务提供商同步
Access Manager 集成
初始配置
编辑主配置
目录配置
用户表单和策略
事务数据库
跟踪的事件配置
同步帐户索引
标注配置
编辑用户搜索配置
事务管理
设置默认事务执行选项
设置事务持久性存储
设置高级事务处理设置
监视事务
委托管理
通过组织授权委托
通过管理员角色分配委托
启用服务提供商管理员角色委托
配置服务提供商用户管理员角色
委托服务提供商用户管理员角色
管理服务提供商用户
用户组织
创建用户和帐户
搜索服务提供商用户
高级搜索
搜索结果
删除、取消分配帐户或解除帐户的链接
设置搜索选项
最终用户界面
样例
注册
"Home" 屏幕和配置文件屏幕
同步
配置同步
监视同步
启动和停止同步
迁移用户
配置服务提供商审计事件

附录 A   lh 参考消息
用法
用法说明
命令
示例
license 命令
用法
选项
示例
syslog 命令
用法
选项

附录 B   联机文档资料的高级搜索
通配字符
查询运算符
优先级规则
默认运算符

附录 C   审计日志数据库模式
Oracle
DB2
MySQL
Sybase
审计日志数据库映射

附录 D   活动同步向导
概述
设置同步
同步模式
运行设置
常规活动同步设置
事件类型
进程选择
目标资源
目标属性映射

索引


版权      索引      下一页     

文件号码: 820-0140。   版权所有 2006 Sun Microsystems, Inc. 保留所有权利。