Sun Java 徽标     版权      索引      下一页     

Sun 徽标
Sun Java[TM] System Identity Manager 7.1 管理 

目录




前言
目标读者
阅读本书之前
本书中使用的约定
印刷约定
符号
相关文档
本文档集中的文档
联机访问 Sun 资源
联系 Sun 技术支持
相关的第三方 Web 站点引用
Sun 欢迎您提出意见

第 1 章   Identity Manager 概述
简介
Identity Manager 系统的目标
定义用户访问
用户类型
委托管理
Identity Manager 对象
用户帐户
角色
资源和资源组
组织和虚拟组织
目录连接
权能
管理员角色
策略
审计策略
对象关系

第 2 章   Identity Manager 入门
Identity Manager 界面
Identity Manager 管理员界面
管理员界面登录
Identity Manager 用户界面
自定义用户界面
Identity Manager IDE
帮助和指导
Identity Manager 帮助
查找信息
搜索行为
高级查询语法
Identity Manager 指导
登录到 Identity Manager
忘记用户 ID
Identity Manager 任务
后续内容

第 3 章   用户和帐户管理
关于用户帐户数据
身份
分配
安全
委托
属性
遵循性
界面的帐户区域
帐户区域中的操作列表
在 "Accounts List" 区域中搜索
用户帐户状态
使用用户帐户
用户
查看
创建("New Actions" 列表,"New User" 选项)
编辑
移动用户(用户操作)
重命名(用户操作)
禁用用户(用户操作、组织操作)
启用用户(用户操作、组织操作)
更新用户(用户操作、组织操作)
解除锁定用户(用户操作、组织操作)
删除(用户操作、组织操作)
密码
查找帐户
批量帐户操作
启动批量帐户操作
使用操作列表
批量操作视图属性
使用用户帐户密码
更改用户帐户密码
重置用户帐户密码
重置时密码到期
管理帐户安全和权限
设置密码策略
创建策略
字典策略选则
密码历史记录策略
不得包含词
不得包含属性
实现密码策略
用户验证
个性化验证问题
验证后忽略更改密码质询
分配管理权限
用户自行搜索
启用自行搜索
关联和确认规则
关联规则
确认规则
匿名注册
启用匿名注册
配置匿名注册
用户注册过程

第 4 章   配置
了解和管理角色
什么是角色?
创建角色
编辑已分配的资源属性值
管理角色
重命名角色
同步 Identity Manager 角色和资源角色
配置 Identity Manager 资源
什么是资源?
界面中的资源区域
管理资源列表
创建资源
管理资源
使用帐户属性
资源组
全局资源策略
设置其他超时值
批量资源操作
Identity Manager ChangeLog
什么是 ChangeLog?
ChangeLog 与安全
ChangeLog 功能要求
配置 ChangeLog
ChangeLog 策略摘要
ChangeLog 摘要
保存对 ChangeLog 配置的更改
创建和编辑 ChangeLog 策略
创建和编辑 ChangeLog
示例
示例:定义身份属性
示例:配置 ChangeLog
ChangeLog 中的 CSV 文件格式
文本值
二进制值
多文本值
多二进制值
格式设置示例
ChangeLog 文件名
配置轮转和序列
编写 ChangeLog 脚本
配置身份属性和事件
使用身份属性
选择应用程序
添加和编辑身份属性
添加目标资源
删除目标资源
导入身份属性
配置身份事件
配置 Identity Manager 策略
什么是策略?
策略中不得包含属性
字典策略
配置字典策略
实现字典策略
自定义电子邮件模板
编辑电子邮件模板
电子邮件模板中的 HTML 和链接
电子邮件正文中允许使用的变量
配置审计组和审计事件
编辑审计配置组中的事件
为审计配置组添加事件
Remedy 集成
配置 Identity Manager 服务器设置
协调程序设置
调度程序设置
电子邮件模板服务器设置
JMX
编辑默认服务器设置

第 5 章   管理
了解 Identity Manager 管理
委托管理
创建管理员
过滤管理员视图
更改管理员密码
验明管理员操作
更改验证问题回答
自定义管理员界面中的管理员名称显示
了解 Identity Manager 组织
创建组织
将用户分配给组织
关键定义和包含项
分配组织控制
了解目录连接和虚拟组织
设置目录连接
刷新虚拟组织
删除虚拟组织
了解和管理权能
权能类别
使用权能
创建权能
编辑权能
保存和重命名权能
分配权能
权能分层结构
权能定义
了解和管理管理员角色
管理员角色规则
用户管理员角色
创建和编辑管理员角色
"General" 选项卡
Scope of Control
分配权能
将用户表单分配给管理员角色
管理工作项目
工作项目类型
使用工作项目请求
查看工作项目历史
委托工作项目
审计日志条目
查看当前委托
查看以前的委托
创建委托
结束委托
帐户批准
设置批准者
对批准签名
对后续批准签名
配置数字签名的批准和操作
为获得签名批准的服务器端配置
为获得签名批准的客户端配置
必备条件
过程
查看事务签名

第 6 章   数据同步与加载
数据同步工具:使用哪一个?
搜索
提取到文件
从文件加载
关于 CSV 文件格式
从资源加载
协调
关于协调策略
编辑协调策略
启动协调
取消协调
查看协调状态
使用帐户索引
搜索帐户索引
检查帐户索引
使用帐户
使用用户
活动同步适配器
配置同步
编辑同步策略
编辑活动同步适配器
调节活动同步适配器性能
更改轮询时间间隔
指定运行适配器的主机
启动和停止
适配器日志记录

第 7 章   报告
使用报告
报告
创建报告
克隆报告
用电子邮件发送报告
运行报告
调度报告
下载报告数据
为报告输出配置字体
报告类型
审计者
审计日志
实时
摘要报告
系统日志
使用情况报告
使用情况报告图表
风险分析
系统监视
跟踪的事件配置
使用图形
查看定义的图形
创建图形
编辑图形
删除图形
使用面板
创建面板
编辑面板
删除面板
搜索事务

第 8 章   任务模板
启用任务模板
配置任务模板
配置 "General" 选项卡
对于创建用户模板或更新用户模板
对于删除用户模板
配置 "Notification" 选项卡
配置管理员通知
配置用户通知
配置 "Approvals" 选项卡
启用批准
指定附加批准者
配置批准表单
配置 "Audit" 选项卡
配置 "Provisioning" 选项卡
配置 "Sunrise and Sunset" 选项卡
配置生效
配置失效
配置 "Data Transformations" 选项卡

第 9 章   PasswordSync
什么是 PasswordSync?
安装之前
安装 Microsoft .NET 1.1
卸载 PasswordSync 的先前版本
安装 PasswordSync
配置 PasswordSync
调试 PasswordSync
错误日志
跟踪日志
注册表主键
卸载 PasswordSync
部署 PasswordSync
配置 JMS 侦听器适配器
实现同步用户密码工作流
设置通知
使用 Sun JMS Server 配置 PasswordSync
概述
示例方案
解决方案概述
JMS 概述
JMS 设置参数
JMS 属性参数
创建和存储管理对象
将管理对象存储到 LDAP 目录
将管理对象存储到文件
为该方案配置 JMS 侦听器适配器
配置活动同步
调试配置
PasswordSync 的故障转移部署
有关 PasswordSync 的常见问题
在不使用 Java Messaging Service 的情况下能否实现 PasswordSync?
PasswordSync 是否可以与用于强制执行自定义密码策略的其他 Windows 密码过滤器一起使用?
是否可以将 PasswordSync Servlet 安装在 Identity Manager 以外的其他应用服务器上?
PasswordSync 服务是否将密码以明文发送到 lh 服务器?
密码更改有时是否会导致 com.waveset.exception.ItemNotLocked?

第 10 章   安全
安全功能
限制并发登录会话
密码管理
传递验证
关于登录应用程序
登录约束规则
编辑登录应用程序
设置 Identity Manager 会话限制
禁用对应用程序的访问
编辑登录模块组
编辑登录模块
配置公共资源的验证
配置 X509 证书验证
必备条件
在 Identity Manager 中配置 X509 证书验证
创建和导入登录配置规则
测试 SSL 连接
诊断问题
加密的使用和管理
受加密保护的数据
服务器加密密钥的问题及答案
服务器加密密钥来自哪里?
在哪里维护服务器加密密钥?
服务器如何知道使用哪个密钥对已加密的数据进行解密和重新加密?
如何更新服务器加密密钥?
如果更改“当前”服务器密钥,则会对现有加密数据造成什么样的影响?
如果导入的加密数据没有可用的加密密钥,此时会出现什么情况?
怎样保护服务器密钥?
我可以导出服务器密钥以安全地存储在外部吗?
将对服务器和网关之间的哪些数据进行加密?
有关网关密钥的问题及答案
加密或解密数据的网关密钥来自哪里?
如何将网关密钥分发到网关?
我可以更新网关密钥(用于加密或解密服务器到网关有效负载)吗?
在服务器、网关的什么地方存储网关密钥?
怎样保护网关密钥?
我可以导出网关密钥以安全地存储在外部吗?
如何销毁服务器和网关密钥?
管理服务器加密
安全实践
安装时
使用时

第 11 章   身份审计
关于身份审计
身份审计的目标
了解身份审计
基于策略的遵循性
连续遵循性
周期性遵循性
基于策略的遵循性的逻辑任务流
周期性访问查看
启用审计日志记录
电子邮件模板
管理员界面的遵循性区域
管理策略
管理访问扫描
访问查看
关于审计策略
审计策略规则
修正工作流
修正者
审计策略方案示例
使用审计策略
创建审计策略
准备工作
命名和描述审计策略
选择规则类型
选择现有规则
选择修正工作流
为修正选择修正者和超时时间
选择可访问此策略的组织
使用规则向导创建新规则
编辑审计策略
编辑策略页
修正者区域
修正工作流和组织区域
示例策略
删除审计策略
审计策略疑难解答
调试规则
问题
解决方案
问题
解决方案
分配审计策略
审计策略扫描和报告
扫描用户和组织
使用 Auditor 报告
创建 Auditor 报告
遵循性违规修正和缓解
关于修正
修正者提升
修正工作流进程
修正响应
修正电子邮件模板
使用修正页
查看策略违规
查看暂挂请求
查看已完成的请求
更新表格
排列策略违规的优先级
缓解策略违规
在 "Remediations" 页
修正策略违规
转发修正请求
从修正工作项目中编辑用户
周期性访问查看和证明
关于周期性访问查看
访问查看扫描
证明
计划进行周期性访问查看
调节扫描任务
创建访问扫描
删除访问扫描
管理访问查看
启动访问查看
调度访问查看任务
管理访问查看进度
修改扫描属性
取消访问查看
删除访问查看
管理证明责任
访问查看通知
查看暂挂请求
对权利文件记录执行操作
闭环修正
转发证明工作项目
对访问查看操作进行数字签名
访问查看报告
访问查看修正
关于访问查看修正
修正者提升
修正工作流进程
修正响应
使用“修正”页
不支持的访问查看修正操作
身份审计任务参考

第 12 章   审计日志记录
概述
Identity Manager 对哪些项目进行审计?
创建事件
从工作流中审计
示例
审计配置
filterConfiguration
帐户管理
遵从性管理
配置管理
Identity Manager 登录/注销
密码管理
资源管理
角色管理
安全管理
任务管理
Identity Manager 之外的更改
Service Provider Edition
extendedTypes
extendedActions
extendedResults
发布器
数据库模式
waveset.log
waveset.logattr
日志数据库键
对象类型、操作和结果
原因
防止审计日志篡改
配置防篡改日志记录
使用自定义发布器
开发发布器
生命周期
配置
开发格式化程序
注册发布器/格式化程序

第 13 章   服务提供者管理
服务提供者功能概述
增强的最终用户页面
密码和帐户 ID 策略
Identity Manager 与服务提供者同步
Access Manager 集成
初始配置
编辑主配置
目录配置
用户表单和策略
事务数据库
跟踪的事件配置
同步帐户索引
标注配置
编辑用户搜索配置
事务管理
设置默认事务执行选项
设置事务持久性存储
设置高级事务处理设置
监视事务
委托管理
通过组织授权委托
通过管理员角色分配委托
启用服务提供者管理员角色委托
配置服务提供者用户管理员角色
委托服务提供者用户管理员角色
管理服务提供者用户
用户组织
创建用户和帐户
搜索服务提供者用户
高级搜索
搜索结果
链接帐户
删除、取消分配帐户或解除帐户的链接
设置搜索选项
最终用户界面
样例
注册
"Home" 屏幕和配置文件屏幕
同步
配置同步
监视同步
启动和停止同步
迁移用户
配置服务提供者审计事件

附录 A   lh 参考消息
用法
用法说明
命令
示例
导出命令
使用情况
选项
license 命令
使用情况
选项
示例
syslog 命令
使用情况
选项

附录 B   联机文档资料的高级搜索
通配字符
查询运算符
优先级规则
默认运算符

附录 C   审计日志数据库模式
Oracle
DB2
MySQL
Sybase
审计日志数据库映射

附录 D   活动同步向导
概述
设置同步
同步模式
运行设置
常规活动同步设置
事件类型
进程选择
目标资源
目标属性映射

索引


版权      索引      下一页     

文件号码:820-2291。  版权所有 2007 Sun Microsystems, Inc. 保留所有权利。