Sun Java logo     版權      索引      下一頁     

Sun logo
Sun Java™ System Identity Manager 7.0 管理指南 

目錄


圖錄

表錄

前言
本書適用對象
閱讀本書之前
本書中使用的慣例
印刷排版慣例
符號
相關文件
此文件集中的書籍
存取 Sun 線上資源
連絡 Sun 技術支援
相關協力廠商網站參照
Sun 歡迎您提出寶貴意見

第 1 章   Identity Manager 簡介
概述
Identity Manager 系統的目標
定義使用者存取
委託管理
Identity Manager 物件
使用者帳號
角色
資源與資源群組
組織與虛擬組織
目錄結合
權能
管理員角色
策略
稽核策略
Object Relationships
Identity Manager 專有名詞

第 2 章   Identity Manager 入門
Identity Manager 介面
Identity Manager 管理員介面
Identity Manager 使用者介面
自訂使用者介面
Identity Manager IDE
說明與指導
Identity Manager Help
尋找資訊
搜尋運作方式
進階查詢語法
Identity Manager 指導
Identity Manager 作業
下面要查看哪一個章節

第 3 章   使用者和帳號管理
關於使用者帳號資料
身份
指定
安全性
屬性
規範遵循
介面的 [帳號] 區域
帳號區域中的動作清單
在 [帳號清單] 區域中搜尋
使用者帳號狀態
運用使用者帳號
使用者
檢視
建立 ([New Actions] 清單、[New User] 選項)
編輯
移動使用者 ([User Actions])
重新命名 ([User Actions])
停用使用者 (使用者動作、組織動作)
啟用使用者 ([User Actions]、[Organization Actions])
更新使用者 ([User Actions]、[Organization Actions])
解除鎖定使用者 ([User Actions]、[Organization Actions])
刪除 (使用者動作、組織動作)
密碼
尋找帳號
批次處理帳號動作
啟動批次處理帳號動作
使用動作清單
批次處理動作檢視屬性
運用使用者帳號密碼
變更使用者帳號密碼
重設使用者帳號密碼
重設時密碼過期
管理帳號安全性和權限
設定密碼策略
建立策略
字典策略選擇
密碼歷程記錄策略
不得包含字詞
不得包含屬性
執行密碼策略
使用者認證
個性化的認證問題
認證後略過變更密碼詢問
指定管理權限
使用者自我探索
啟用自我探索
相互關聯與確認規則
相互關聯規則
確認規則

第 4 章   配置
瞭解與管理角色
角色是甚麼?
建立角色
編輯指定的資源屬性值
管理角色
重新命名角色
同步化 Identity Manager 角色和資源角色
配置 Identity Manager 資源
甚麼是資源?
介面中的 [資源] 區域
管理資源清單
建立資源
管理資源
使用帳號屬性
資源群組
全域資源策略
設定其他逾時值
批次處理資源動作
Identity Manager 變更記錄檔
什麼是變更記錄檔?
變更記錄檔與安全性
變更記錄檔功能的需求
配置變更記錄檔
變更記錄檔策略摘要
變更記錄檔摘要
儲存變更記錄檔配置變更
建立和編輯變更記錄檔策略
建立和編輯變更記錄檔
範例
範例:定義身份識別屬性
範例:配置變更記錄檔
變更記錄檔中的 CSV 檔案格式
文字值
二進位值
多文字值
多進位值
格式範例
變更記錄檔名稱
配置週轉與序列
寫入變更記錄檔程序檔
配置身份識別屬性和事件
處理身份識別屬性
選取應用程式
增加和編輯身份識別屬性
增加目標資源
移除目標資源
匯入身份識別屬性
配置身份識別事件
配置 Identity Manager 策略
什麼是策略?
策略中的「不得包含」屬性
字典策略
配置字典策略
執行字典策略
自訂電子郵件範本
編輯電子郵件範本
電子郵件範本中的 HTML 和連結
電子郵件內文中允許的變數
配置稽核群組和稽核事件
編輯稽核配置群組中的事件
新增事件到稽核配置群組
Remedy 整合
配置 Identity Manager 伺服器設定
調解器設定
排程程式設定
電子郵件範本伺服器設定
JMX
編輯預設伺服器設定

第 5 章   管理
瞭解 Identity Manager 管理
委託管理
建立管理員
篩選管理員檢視
變更管理員密碼
質疑管理員動作
變更認證問題的答案
在管理員介面中自訂管理員名稱顯示
瞭解 Identity Manager 組織
建立組織
指定使用者給組織
金鑰定義與內含項
指定組織控制
瞭解目錄結合與虛擬組織
設定目錄結合
更新虛擬組織
刪除虛擬組織
瞭解與管理權能
權能類別
使用權能
建立權能
編輯權能
儲存並重新命名權能
指定權能
權能階層
權能定義
瞭解與管理管理員角色
管理員角色規則
使用者管理員角色
建立和編輯管理員角色
[General] 標籤
控制範圍
指定權能
將使用者表單指定給管理員角色
管理工作項目
工作項目類型
處理工作項目請求
檢視工作項目歷程記錄
委託工作項目
帳號核准
設定核准人
簽署核准
簽署後續核准
配置數位簽署的核准
簽署核准的伺服器端配置
簽署核准的用戶端配置
先決條件
程序
檢視作業事件簽名
委託核准
請求的稽核記錄項目

第 6 章   資料同步化與載入
資料同步化工具:選哪一個好?
探索
擷取至檔案
從檔案載入
關於 CSV 檔案格式
從資源載入
協調
關於調解策略
編輯調解策略
啟動調解
取消調解
檢視調解狀態
使用帳號索引
搜尋帳號索引
檢查帳號索引
使用帳號
運用使用者
Active Sync 配接卡
配置同步化
編輯同步化策略
編輯 Active Sync 配接卡
調校 Active Sync 配接卡效能
變更輪詢間隔
指定將執行配接卡的主機
啟動與停止
配接卡記錄

第 7 章   報告
使用報告
報告
建立報告
複製報告
通過電子郵件傳送報告
執行報告
排定報告
下載報告資料
配置報告輸出的字型
報告類型
Auditor
稽核記錄
即時
摘要報告
系統記錄檔
使用情況報告
使用情況報告圖表
風險分析
系統監視
追蹤的事件配置
使用圖形
檢視已定義的圖形
建立圖形
編輯圖形
刪除圖形
使用面板
建立面板
編輯面板
刪除面板
搜尋作業事件

第 8 章   作業範本
啟用作業範本
配置作業範本
配置 [General] 標籤
對於 [Create User Template] 或 [Update User Template]
對於 [Delete User Template]
配置 [Notification] 標籤
配置管理員通知
配置使用者通知
配置 [Approvals] 標籤
啟用核准
指定附加核准人
配置核准表單
配置 [Audit] 標籤
配置 [Provisioning] 標籤
配置 [Sunrise and Sunset] 標籤
配置生效
配置失效
配置 [Data Transformations] 標籤

第 9 章   PasswordSync
什麼是 PasswordSync?
安裝前注意事項
安裝 Microsoft .NET 1.1
解除安裝舊版的 PasswordSync
安裝 PasswordSync
配置 PasswordSync
對 PasswordSync 執行除錯
錯誤記錄
追蹤記錄
登錄機碼
解除安裝 PasswordSync
部署 PasswordSync
配置 JMS 偵聽程式配接器
實作同步化使用者密碼工作流程
設定通知
使用 Sun JMS 伺服器配置 PasswordSync
簡介
方案範例
解決方案簡介
JMS 簡介
JMS 設定參數
JMS 特性參數
建立與儲存管理的物件
將管理的物件儲存在 LDAP 目錄中
將管理的物件儲存在檔案中
為此方案配置 JMS 偵聽程式配接卡
配置 Active Sync
對您的配置執行除錯
PasswordSync 的容錯移轉部署
有關 PasswordSync 的常見問題
PasswordSync 是否可以與其他用於強制自訂密碼策略的 Windows 密碼篩選器配合使用?
是否可以將 PasswordSync Servlet 安裝在 Identity Manager 以外的其他應用伺服器上?
PasswordSync 服務是否將密碼以明文傳送至 lh 伺服器?
密碼變更有時是否會導致 com.waveset.exception.ItemNotLocked?

第 10 章   安全性
安全性功能
限制同步運作的登入階段作業
密碼管理
通過式認證
關於登入應用程式
登入限制規則
編輯登入應用程式
設定 Identity Manager 階段作業限制
停用對應用程式的存取
編輯登入模組群組
編輯登入模組
配置共用資源的認證
配置 X509 憑證認證
先決條件
配置 Identity Manager 中 X509 憑證認證
建立並匯入登入配置規則
測試 SSL 連線
診斷問題
加密使用和管理
受加密保護的資料
伺服器加密金鑰問題與回覆
伺服器加密金鑰來自何處?
在何處維護伺服器加密金鑰?
伺服器如何知道使用哪個金鑰對已加密資料進行解密和重新加密?
如何更新伺服器加密金鑰?
如果變更「目前」伺服器金鑰,會對現有加密資料造成什麼影響?
如何保護伺服器金鑰?
我可以匯出伺服器金鑰以安全地儲存在外部嗎?
哪些資料會在伺服器和閘道之間進行加密?
閘道金鑰問題與回覆
加密或解密資料的閘道金鑰來自何處?
如何將閘道金鑰分發至閘道?
我可以更新用於加密或解密伺服器至閘道有效負載的閘道金鑰嗎?
閘道金鑰儲存在伺服器、閘道的什麼地方?
如何保護閘道金鑰?
我可以匯出閘道金鑰以安全地儲存在外部嗎?
如何銷毀伺服器和閘道金鑰?
管理伺服器加密
安全性使用方案
設定時
在使用期間

第 11 章   身份識別稽核
身份識別稽核的目標
瞭解身份識別稽核
基於策略的規範遵循
連續規範遵循
定期規範遵循
基於策略之規範遵循的邏輯作業流程
定期存取檢閱
啟用稽核
介面的 [Compliance] 區域
管理策略
管理存取掃描
存取檢閱
關於稽核策略
稽核策略規則
修正工作流程
修正者
稽核策略方案範例
組織和補救工作流程區域
處理稽核策略
建立稽核策略
開始之前
命名和說明稽核策略
選取規則
選取現有規則
選取補救工作流程
為補救選取管理員和逾時
選取可以存取此策略的組織
使用規則精靈建立新規則
編輯稽核策略
編輯策略頁面
修正者區域
修正工作流程與組織區域
刪除稽核策略
對稽核策略進行疑難排解
對規則進行除錯
問題:在 Identity Manager 介面中看不到我的工作流程。
指定稽核策略
稽核策略掃描和報告
掃描使用者與組織
使用 Auditor 報告
建立 Auditor 報告
修正與緩解
關於修正
修正工作流程程序
補救回應
修正電子郵件範本
指定修正權能
使用 [Remediations] 頁面
檢視修正請求
檢視擱置請求
檢視已完成的請求
對 [Remediations] 表中的請求進行排序
更新表格
緩解策略違規
從 [Remediations] 頁面
補救策略違規
轉寄補救請求
定期存取檢閱與驗證
關於定期存取檢閱
存取檢閱掃描
驗證
計劃定期存取檢閱
建立存取掃描
刪除存取掃描
管理存取檢閱
啟動存取檢閱
排定存取檢閱作業
管理存取檢閱進度
修改掃描屬性
取消存取檢閱
刪除存取檢閱作業
管理驗證責任
存取檢閱通知
檢視擱置請求
檢閱與核准軟體權利文件記錄
存取檢閱報告
身份識別稽核作業參照

第 12 章   稽核記錄
概況
Identity Manager 稽核什麼內容?
建立事件
從工作流程稽核
範例
稽核配置
filterConfiguration
帳號管理
規範遵循管理
配置管理
Identity Manager 登入/登出
密碼管理
資源管理
角色管理
安全管理
作業管理
Identity Manager 之外的變更
Service Provider Edition
extendedTypes
extendedActions
extendedResults
發佈程式
資料庫模式
waveset.log
waveset.logattr
記錄資料庫關鍵字
物件類型、動作和結果
原因
防止稽核記錄竄改
配置防竄改記錄
使用自訂發佈程式
開發發佈程式
生命週期
配置
開發格式化程式
註冊發佈程式/格式化程式

第 13 章   服務提供者管理
服務提供者功能簡介
增強的一般使用者頁面
密碼與帳號 ID 策略
Identity Manager 和服務提供者同步化
Access Manager 整合
初始配置
Edit Main Configuration
Directory Configuration
User Forms and Policy
作業事件資料庫
追蹤的事件配置
同步化帳號索引
圖說文字配置
編輯使用者搜尋配置
作業事件管理
設定預設作業事件執行選項
設定作業事件永久存放區
設定進階作業事件處理設定
監視作業事件
委託管理
透過組織授權進行委託
透過管理員角色指定進行委託
啟用服務提供者管理員角色委託
配置服務提供者使用者管理員角色
委託服務提供者使用者管理員角色
管理服務提供者使用者
使用者組織
建立使用者和帳號
搜尋服務提供者使用者
進階搜尋
搜尋結果
刪除、取消指定或取消連結帳號
設定搜尋選項
一般使用者介面
範例
註冊
[Home] 螢幕和 [Profile] 螢幕
同步化
配置同步化
監視同步化
啟動和停止同步化
遷移使用者
配置服務提供者稽核事件

附錄 A   lh 參照
用法
用法說明
class
指令
範例
license 指令
使用情況
選項
範例
syslog 指令
使用情況
選項

附錄 B   線上文件進階搜尋
萬用字元符號
查詢運算子
優先順序規則
預設運算子

附錄 C   稽核記錄資料庫模式
Oracle
DB2
MySQL
Sybase
稽核記錄資料庫對映

附錄 D   Active Sync 精靈
概況
設定同步化
同步化模式
執行設定
一般 Active Sync 設定
事件類型
程序選擇
目標資源
目標屬性對映

索引


版權      索引      下一頁     

文件號碼: 820-0141。   Copyright 2006 Sun Microsystems, Inc. 版權所有。