第 2 章
Identity Manager 入門
閱讀本章可瞭解 Identity Manager 圖形化介面以及如何快速開始使用 Identity Manager。涵蓋的主題包括:
Identity Manager 介面
Identity Manager 系統包括三個主要圖形化介面,使用者可透過這些介面來執行作業:
- 管理員介面
- 使用者介面
- Identity Manager IDE
Identity Manager 管理員介面
Identity Manager 管理介面可以做為本產品的主要管理檢視。透過此介面,Identity Manager 管理員可以管理使用者、設定與指定資源、定義權限與存取等級,以及稽核 Identity Manager 系統中的規範遵循。
介面由以下元素組成:
- 瀏覽位址列標籤 — 這些標籤位於每個介面頁面的頂部,可讓您瀏覽主要功能區域。
- 子標籤或功能表 — 根據特定實作,您可能會在每個瀏覽位址列標籤下看到輔助標籤或功能表。這些子標籤或功能表選項可讓您存取功能區域中的作業。
在某些區域 (例如 [Accounts]) 中,標籤式表單將較長的表單分成一頁或多頁,以使您可以更輕鬆地瀏覽這些表單。如圖 2-1 中所示。
圖 2-1 Identity Manager 管理員介面
Identity Manager 使用者介面
Identity Manager 使用者介面只顯示 Identity Manager 系統的一部分視圖。此視圖專為不具備管理權能的使用者而設計。
當使用者登入至 Identity Manager 使用者介面時,該使用者的所有擱置工作項目和委託都會顯示在 [Home] 標籤中,如下圖所示:
圖 2-2 使用者介面 ([Home] 標籤)
[Home] 標籤提供對任何擱置項目的快速存取。按一下清單中的項目可以回應工作項目請求或執行其他可用動作。動作完成以後,按一下 [Return to Main Menu] 可以返回到 [Home] 頁面。
使用者可以從使用者介面執行各種動作,例如變更密碼、執行自我佈建作業以及管理工作項目和委派。
使用者介面為使用者提供以下選項:
- [Delegations] — 檢視目前的委託或指定委託。
- [Profile] — 使用以下子標籤變更您的使用者密碼或帳號屬性或者執行其他自我佈建作業:
- [Change Password] — 選取此選項可在所選資源或所有資源上變更您的密碼。
- [Account Attributes] — 選取此選項可變更使用者可編輯的屬性,例如您的帳號電子郵件地址。(此電子郵件地址為 Identity Manager 用於傳送有關您帳號之通知的地址。)
- [Authentication Questions] — 選取此選項可變更您的使用者帳號認證問題答案。
- [Access Privileges] — 選取此選項可檢視此帳號的資源指定 (直接或間接)。
自訂使用者介面
通常將使用者介面自訂為顯示唯一的公司特定檢視並提供自訂選項。
如果願意,可以將使用者介面中的瀏覽從水平標籤檢視 (預設) 變更為垂直樹狀結構檢視。若要配置垂直瀏覽檢視,請設定以下配置物件:
ui.web.user.menuLayout = 'vertical'
如需有關自訂使用者介面的詳細資訊,請閱讀「Identity Manager Technical Deployment Overview」。
Identity Manager IDE
Sun Identity Manager 整合開發環境 (IDE) 提供了 Identity Manager 表單、規則與工作流程的圖形視圖。您可以使用 IDE 建立與編輯一些表單,這些表單可以建立可用於每個 Identity Manager 頁面的功能。您也可以修改 Identity Manager 工作流程,工作流程可定義使用 Identity Manager 使用者帳號時所遵循的動作順序或執行的作業。另外,您可以修改 Identity Manager 中定義的用於確定工作流程運作方式的規則。下圖顯示了 IDE 介面。
圖 2-3 Sun Identity Manager IDE 介面
如需有關 IDE 以及使用其處理 Identity Manager 表單和工作流程的更多資訊,請參閱「Identity Manager Workflows, Forms, and Views」。
如果您已與舊版 Identity Manager 一並安裝了業務程序編輯器(BPE),則也可以使用業務程序編輯器來進行自訂。
說明與指導
為了能夠順利地完成某些作業,您可能需要查詢 [Help] 以及 Identity Manager 指導 (欄位層級資訊與說明)。您可以從 Identity Manager 管理員與使用者介面取得說明與指導。
Identity Manager Help
如需與作業相關的說明和資訊,請按一下 [Help] 按鈕,該按鈕位於每個管理員介面頁面和使用者介面頁面的頂部,如圖 2-4 所示。
圖 2-4 [Help] 按鈕位於
Identity Manager interface
在每個 [Help] 視窗的底部為 [Contents] 連結,它可引導您至其他的 [Help] 主題以及 Identity Manager 術語字彙表。
尋找資訊
使用 [Help] 視窗的搜尋功能可以找到包含在 Identity Manager 說明和文件中的主題和資訊。若要搜尋線上文件,請執行以下程序:
- 在搜尋區域中輸入一個或多個字詞。
- 選取搜尋兩個文件類型中的一個。依預設,該功能搜尋線上說明。
- [Online Help] — 通常,線上資訊提供一些步驟,可協助您執行作業或完成表單。
- [Documentation] (指南) — Identity Manager 指南主要提供有助於您理解概念和系統物件的資訊以及完整的參考資訊。
- 按一下 [Search]。
搜尋將傳回連結的搜尋結果。使用 [Previous]/[Next] 或 [First]/[Last] 按鈕可以遍覽列出的結果,如圖 2-5 所示。
圖 2-5 搜尋結果瀏覽
按一下 [Reset] 可以清除 [Help] 視窗中的內容。
搜尋運作方式
如果搜尋多個詞,則搜尋功能將傳回包含某一詞、所有詞和變體的結果。
例如,如果輸入以下搜尋條件:
resource adapter
則傳回的結果將包含以下詞的相符項:
但是,如果將搜尋字詞包含在引號中 (例如,resource adapter),則搜尋功能將僅傳回該片語的精確相符項。
或者,您可以使用進階查詢語法明確地包括、排除或排序查詢元素。
進階查詢語法
搜尋功能支援的進階查詢語法包括:
- 萬用字元符號 (? 和 *),可讓您指定拼字式樣,而非完整的詞或片語
- 查詢運算子 (AND 或 OR),可讓您確定如何組合查詢元素
請參閱本指南中的附錄 B「線上文件進階搜尋」,以取得有關 Identity Manager 進階文件搜尋功能的更多資訊。
圖 2-6 Identity Manager Help
Identity Manager 指導
Identity Manager 指導為簡要的有目標性說明,出現在許多頁面欄位的旁邊。它的用途是當您在頁面上移動以執行工作時,可以協助您輸入資訊或進行選擇。
以下符號會顯示在有指導之欄位的旁邊:。按一下此圖示可開啟一個視窗並顯示與其關聯的資訊。
圖 2-7 Identity Manager 指導
Identity Manager 作業
以下工作表提供了最常執行的 Identity Manager 工作的快速參考。它顯示您開始每項工作的主要 Identity Manager 介面位置,以及可用於執行相同工作的替代位置或方法 (如果適用)。
表 2-1 Identity Manager 介面作業參照
管理 Identity Manager 使用者
|
若要執行以下動作:
|
移至:
|
或:
|
建立與編輯使用者
|
[Accounts] 標籤,[List Accounts] 選項
|
[Accounts] 標籤,[Find Users] 選項 ([User Account Search Results] 頁面)
|
核准使用者帳號建立
|
[Work Items] 標籤,[Approvals] 子標籤
|
|
設定使用者驗證 (策略)
|
[Security] 標籤,[Policies] 選項
|
|
變更使用者密碼
|
[Passwords] 標籤,[Change User Password] 選項
|
[Accounts] 標籤,[List Accounts] 選項
[Accounts] 標籤,[Find Users] 選項 ([User Account Search Results] 頁面)
Identity Manager 使用者介面
|
重設使用者密碼
|
[Passwords] 標籤,[Reset User Password] 選項
|
[Accounts] 標籤,[List Accounts] 選項
[Accounts] 標籤,[Find Users] 選項 ([User Account Search Results] 頁面)
|
尋找使用者
|
[Accounts] 標籤,[Find Users] 選項
|
[Passwords] 標籤,[Change User Password] 選項
|
啟用或停用使用者
|
[Accounts] 標籤,[List Accounts] 選項
|
[Accounts] 標籤,[Find Users] 選項 ([User Account Search Results] 頁面)
|
解除鎖定使用者
|
[Accounts] 標籤,[List Accounts] 選項
|
[Accounts] 標籤,[Find Users] 選項 ([User Account Search Results] 頁面)
|
管理 Identity Manager 管理員
|
若要執行這個動作:
|
移至:
|
設定委託管理 (透過組織)
|
[Accounts] 標籤,[List Accounts] 選項,[Create User] 頁面
|
指定權能
|
[Accounts] 標籤,[List Accounts] 選項,[Create User] 或 [Edit User] 頁面 [Security] 子標籤
|
指定權能 (透過管理員角色)
|
[Accounts] 標籤,[List Accounts] 選項,[Create User] 或 [Edit User] 頁面 [Security] 子標籤
|
設定核准人 (以驗證帳號建立)
|
[Accounts] 標籤,[List Accounts] 選項,[Create Organization] 頁面
[Roles] 標籤,[Create Roles] 頁面
|
配置 Identity Manager
|
若要執行這個動作:
|
移至:
|
建立與管理資源 (資源精靈)
|
[Resources] 標籤
|
管理資源群組
|
[Resource] 標籤,[List Resource Groups] 選項
|
建立與管理角色
|
[Roles] 標籤
|
尋找角色
|
[Roles] 標籤,[Find Roles] 選項
|
編輯權能
|
[Security] 標籤,[Capabilities] 選項
|
建立與編輯管理員角色
|
[Security] 標籤,[Admin Roles] 選項,[Create/Edit Admin Role] 頁面
|
設定電子郵件範本
|
[Configure] 標籤,[Email Templates] 選項
|
設定密碼、帳號與命名策略;指定策略至組織
|
[Security] 標籤,[Policies] 選項
|
配置身份屬性
|
[Meta View] 標籤,[Identity Attributes] 選項
|
配置身份識別事件
|
[Meta View] 標籤,[Identity Events] 選項
|
配置變更記錄檔
|
[Meta View] 標籤,[ChangeLogs] 選項
|
載入與同步化帳號與資料
|
若要執行這個動作:
|
移至:
|
匯入資料檔案 (例如 XML 格式表單)
|
[Configure] 標籤,[Import Exchange File] 選項
|
載入資源帳號
|
[Account] 標籤,[Load from Resource] 選項
|
從檔案載入帳號
|
[Account] 標籤,[Load from File] 選項
|
將 Identity Manager 使用者與資源帳號比較
|
[資源] 標籤,[調解資源] 選項
|
稽核、風險分析與報告
|
若要執行這個動作:
|
移至:
|
|
設定要擷取的稽核事件並啟用稽核
|
[Configure] 標籤,[Audit] 選項
|
執行與管理報告
|
[Reports] 標籤,[Run Reports] 選項,以建立、執行和下載報告;[View Reports],以檢視報告結果。
|
定義與執行風險分析報告
|
[Reports] 標籤,[Risk Analysis] 選項
|
檢視圖形報告
|
[Reports] 標籤,[View Dashboards] 選項
|
管理規範遵循
|
若要執行這個動作:
|
移至:
|
|
定義稽核策略
|
[Compliance] 標籤,[Manage Policies] 選項
|
指定稽核策略
|
[Accounts] 標籤,[Compliance] 選項
|
管理規範遵循違規
|
[My Work Items] 標籤,[Remediation] 選項
|
設定定期存取檢閱
|
[Compliance] 標籤,[Manage Access Scans] 選項
|
監視定期存取檢閱
|
[Compliance] 標籤,[Access Review] 選項
|
檢視稽核報告
|
[Reports] 標籤,[Auditor Report] 類型選項
|
管理 Identity Manager 作業
|
若要執行這個動作:
|
移至:
|
|
執行已定義的作業 (或程序)
|
[Server Tasks] 標籤,[Run Tasks] 選項
|
排程作業
|
[Server Tasks] 標籤,[Manage Schedule] 選項
|
檢視作業結果
|
[Server Tasks] 標籤,[Find Tasks] 或 [All Tasks] 選項
|
暫停或終止作業
|
[Server Tasks] 標籤,[All Tasks] 選項
|
管理服務提供者使用者
|
若要執行這個動作:
|
移至:
|
|
管理「服務提供者」使用者
|
[Accounts] 標籤,[Manage Service Provider Users] 選項
|
管理服務提供者作業事件
|
[Server Tasks] 標籤,[Service Provider Transactions] 選項
|
配置服務提供者功能
|
[Service Provider] 標籤,[Edit Main Configuration] 選項
|
配置作業事件預設
|
[Service Provider] 標籤,[Edit Transaction Configuration] 選項
|
建立或編輯服務提供者策略
|
[Security] 標籤,[Policies] 選項
|
下面要查看哪一個章節
熟悉 Identity Manager 介面和尋找資訊的方法之後,使用以下參考可引導您至想要重點瞭解的主題: