Sun[TM] Identity Manager 8.0 管理 |
第 2 章
Identity Manager UI 入门阅读本章内容可以了解 Identity Manager 图形界面以及如何能快速开始使用 Identity Manager。
包括下列主题:
Identity Manager 管理员界面Identity Manager 系统包括两个主要图形界面 - 最终用户界面和管理员界面,用户可通过它们执行任务。本章中后面的部分(更多... )介绍了最终用户界面(也称为用户界面)。此处介绍了管理员界面。
Identity Manager 管理员界面是本产品的主要管理视图。通过此界面,Identity Manager 管理员可管理用户、设置和分配资源、定义权限和访问级别以及审计 Identity Manager 系统中的遵循性。
界面通过以下元素进行组织:
在某些区域(例如“帐户”)中,选项卡式的表单将较长的表单分成一个或多个页,使您在导航这些表单时更加容易。这在图 2-1 中进行了说明。
注
更多... 上的附录 C 用户界面快速参考中提供了在 UI 中执行管理任务的快速参考。
图 2-1 Identity Manager 管理员界面
登录到 Identity Manager 管理员界面要打开管理员界面,请执行以下步骤:
会话限制和 Cookie
如果在管理员的 Web 浏览器中启用了 Cookie,在到达已配置的会话限制分配的时间之前,管理员在管理员界面上将一直保持登录状态。如果在浏览器中禁用了 Cookie,在执行某些操作时,将导致系统在会话期间提示管理员重新登录。这些操作包括:
为避免多次登录请求,应启用 Cookie。
忘记用户 ID
Identity Manager 允许管理员找回其忘记的用户 ID。当管理员在登录页面中单击忘记用户 ID?时,将显示一个查找页面,并请求与帐户关联的身份属性信息,例如,姓名、电子邮件地址或电话号码。
然后 Identity Manager 将创建一个查询,以查找与输入值相匹配的单个用户。如果未找到匹配项,或找到多个匹配项,则会在“查找用户 ID”页上显示一条错误消息。
默认情况下将启用查找功能。但是,可以通过以下任一操作禁用此功能:
- 将 login.jsp 中的 forgotUserIdMode 值设置为 false
- 编辑系统配置对象,并将 admin 和/或 user 属性的 disableForgotUserId 属性值设置为 true
有关编辑系统配置对象的说明,请参见更多...。
注
如果从早期的 Identity Manager 版本升级到 8.0 版,默认情况下,将禁用忘记用户 ID?功能。
要启用此功能,必须修改系统配置对象中的以下属性(更多...):
ui.web.user.disableForgotUserId = false
ui.web.admin.disableForgotUserId = false
所显示的用户属性名称集是通过系统配置属性 security.authn.lookupUserIdAttributes.<Administrator Interface | User Interface> 配置的。可以指定的属性为 IDM 模式配置配置对象中定义为可查询属性的属性。
恢复之后,Identity Manager 将使用“用户 ID 恢复”电子邮件模板向已恢复的用户的电子邮件地址发送邮件。
Identity Manager 最终用户界面Identity Manager 最终用户界面(也称为“Identity Manager 用户界面”)只显示 Identity Manager 系统的一部分视图。此视图专为不具备管理权能的用户而设计。
注
有关如何登录到最终用户界面的说明,请参见登录到 Identity Manager 最终用户界面。
用户可以在用户界面中执行各种操作,例如更改用户密码、执行自置备任务以及管理工作项目和委托。
可以对 Identity Manager 进行配置,以使用户可通过单击最终用户界面登录页中的链接来请求帐户。有关详细信息,请参见匿名注册。
五个最终用户界面选项卡
最终用户界面分为以下五个部分(或选项卡): 主页、工作项目、请求、委托和配置文件。
主页
用户登录到 Identity Manager 用户界面时,主页选项卡上将显示用户的所有暂挂工作项目和委托,如下图所示:
图 2-2 用户界面(“主页”选项卡):
可通过主页选项卡快速访问任何暂挂项目。用户可以单击列表中的项目,对工作项目请求进行响应或执行其他可用操作。
工作项目
工作项目选项卡又细分为单独的批准、证明、修正和其他选项卡。在用户界面的这一区域中,用户可以批准或拒绝用户拥有的或有权对其执行操作的所有暂挂工作项目。
请求
请求选项卡包含两个子选项卡: 启动请求和查看。
在启动请求选项卡上,用户有两个选项: 更新我的角色和更新我的资源。
有关如何创建最终用户可请求访问的可选角色的信息,请参见角色和资源一章。
查看子选项卡显示用户提交的请求的状态详细信息。从该区域中,用户可以查看所提交的请求的进程状态和任务结果。
委托
在委托选项卡中,用户可以将工作项目委托给其他 Identity Manager 用户。例如,如果用户是为一个或多个角色分配的批准者,则可以委托在其休假的一段时间内将未来的批准工作项目发送给同事。通过使用“委托”页,用户可以创建和管理委托,而无需管理员的帮助。
配置文件
从配置文件选项卡中,最终用户可以管理其 Identity Manger 密码和帐户属性设置。此选项卡分为以下四个子选项卡:
登录到 Identity Manager 最终用户界面要打开最终用户界面,请执行以下步骤:
忘记用户 ID
Identity Manager 允许最终用户找回其忘记的用户 ID。有关详细信息,请参见登录到 Identity Manager 管理员界面一节中的忘记用户 ID。
帮助和指导要成功完成某些任务,可能需要参考“帮助”和 Identity Manager 指导(字段级别的信息和说明)。Identity Manager 的管理员界面和用户界面均提供帮助和指导。
Identity Manager 帮助
有关与任务相关的帮助和信息,请单击帮助按钮,该按钮位于每个管理员界面和用户界面页的顶部,如图 2-3 中所示。
图 2-3 “帮助”按钮(位于 Identity Manager 界面)
在每个“帮助”窗口的底部有一个“内容”链接,通过该链接可转到其他“帮助”主题和 Identity Manager 术语表。
Identity Manager 指导
Identity Manager 指导是有针对性的简短帮助,显示在许多页面字段旁。其用途是当您在页内移动时帮助您输入信息或选择选项,以执行某项任务。
包含指导的字段旁会显示一个以字母 "i" 标记的符号。单击此符号可以打开窗口并显示与其关联的信息。
图 2-4 Identity Manager 指导
Identity Manager 的“调试”页管理员界面包含一些页面,这些页面在需要优化 Identity Manager 或解决问题时非常有用。要访问这些页面,请打开 Identity Manager 的“调试”页(也称为“系统设置”页)。
要打开 Identity Manager 的“调试”页,请在浏览器中键入以下 URL。(根据您的平台和配置,URL 可能会区分大小写。)
http://<AppServerHost>:<Port>/idm/debug/session.jsp
用户必须具有“调试”权能才能查看 /idm/debug/ 页。有关权能的信息,请参见分配权能。
图 2-5 Identity Manager 的“调试”页(“系统设置”)
有关 Identity Manager 故障排除信息,请参见 Identity Manager 调优、故障排除以及错误消息。
Identity Manager IDEIdentity Manager 集成开发环境 (Integrated Development Environment, IDE) 提供 Identity Manager 表单、规则和工作流的图形视图。这是一个完全集成的 NetBeans 插件,它随 Identity Manager 分发软件包中的 Identity Manager 一起分发。
使用 IDE 可创建和编辑表单,这些表单确立了每个 Identity Manager 页上可用的功能。还可修改 Identity Manager 工作流,这些工作流定义了使用 Identity Manager 用户帐户时遵循的操作顺序或执行任务的顺序。此外,您还可修改 Identity Manager 中定义的用于确定工作流行为的规则。
图 2-6 Identity Manager IDE 界面
要下载 Identity Manager IDE,请访问以下网站:
https://identitymanageride.dev.java.net/
如果您早期版本的 Identity Manager 上已安装业务流程编辑器 (Business Process Editor, BPE),您还可使用它来进行自定义。
后续内容在熟悉 Identity Manager 界面以及查找信息的方法之后,可以使用以下参考来查找您要重点了解的主题: