前言
本指南介绍如何使用 SunTMIdentity Manager (Identity Manager) 软件提供对企业信息系统和应用程序的安全用户访问。它提供了一些操作过程和方案,可以帮助您利用 Identity Manager 系统执行经常性和周期性管理任务。
目标读者
本 Sun Identity Manager 8.1 业务管理员指南适用于通过 Identity Manager 服务器和软件实现集成的身份管理和 Web 访问平台的管理员、软件开发者以及 IT 服务提供者。
了解以下技术可帮助您应用本书中阐述的信息:
-
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)
-
Java 技术
-
JavaServer PagesTM (JSPTM) 技术
-
超文本传输协议 (Hypertext Transfer Protocol, HTTP)
-
超文本标记语言 (Hypertext Markup Language, HTML)
-
可扩展标记语言 (Extensible Markup Language, XML)
阅读本书之前
Identity Manager 是 Sun Java Enterprise System 的一个组件,后者是支持分布在网络或 Internet 环境中的企业应用程序的软件基础结构。 您应该熟悉 Sun Java Enterprise System 附带的文档,可以从 http://docs.sun.com/coll/entsys_04q4 联机访问该文档。
由于 Identity Manager Directory Server 用作 Identity Manager 部署中的数据存储库,因此您应熟悉该产品附带的文档。可以从 http://docs.sun.com/coll/DirectoryServer_04q2 联机访问 Directory Server 文档。
本书的结构
本指南由以下各章及附录组成。
第 1 章介绍 Identity Manager 和各个 Identity Manager 对象如何帮助您应对动态工作环境下的管理难题。
第 2 章介绍如何使用 Identity Manager 的图形用户界面。
第 3 章介绍如何使用管理员界面创建和管理用户。
第 5 章包含用于帮助您了解 Identity Manager 角色和资源的信息。
第 4 章包含用于帮助您设置和维护 Identity Manager 业务管理对象(如策略、电子邮件模板、审计组和审计事件等)的信息和过程。
第 6 章介绍如何使用管理员界面执行各种管理员级别的任务。 此外,本章还包含有关使用角色、管理角色和权能的信息。
第 7 章介绍如何使用 Identity Manager 的数据加载和同步功能保持数据的最新状态。
第 8 章介绍 Identity Manager 报告类型,并说明如何创建和管理报告。
第 9 章介绍 Identity Manager 任务模板,以及如何使用这些模板配置工作流行为。
第 10 章介绍 Identity Manager 的审计系统。
第 11 章介绍如何安装、配置和使用 PasswordSync 功能检测和同步密码更改。
第 12 章介绍如何使用 Identity Manager 管理系统安全。
第 13 章 介绍身份审计概念以及审计控制。
第 14 章介绍如何使用审计策略向导创建和管理审计策略。
第 15 章介绍如何执行审计查看以及管理对联邦委托法规的遵循性。
第 16 章介绍数据导出器功能,并说明如何使用此功能将有关用户、角色和其他对象类型的数据写入到外部数据仓库中。
第 17 章介绍如何配置和管理服务提供者功能。
附录 A介绍如何使用 Identity Manager 命令行界面。
附录 B包含有关支持的数据库类型的审计数据模式值和审计日志映射的信息。
附录 C提供了一个快速参考,指示如何完成 Identity Manager 中经常执行的任务。
附录 D提供了一个快速参考,说明可以分配给用户的基于任务的权能和功能性权能。
相关书籍
Sun 提供了其他文档和信息以帮助您安装、使用和配置 Identity Manager。Sun Identity Manager 8.1 库中包括以下发行文档:
|
主要读者 |
标题 |
描述 |
|---|---|---|
|
所有读者 |
简要介绍 Identity Manager 功能。 提供产品体系结构信息,并说明 Identity Manager 如何与其他 Sun 产品(如 Sun Open SSO Enterprise 和 Role Manager)集成在一起。 |
|
|
介绍在 Identity Manager 文档集中尚未提供的已知问题、已修复问题以及最新发布信息。 |
||
|
系统管理员 |
介绍如何安装 Identity Manager 以及可选组件,如 Sun Identity Manager Gateway 和 PasswordSync。 |
|
|
提供有关如何从旧版 Identity Manager 升级到较新版本的说明。 |
||
|
包含用于帮助系统管理员管理、微调其 Identity Manager 安装并排除该安装故障的信息及说明。 |
||
|
业务管理员 |
介绍如何使用 Identity Manager 的置备和审计功能。 |
|
|
系统集成人员 |
介绍如何在复杂的 IT 环境中部署 Identity Manager。 涉及到的主题包括:使用身份属性、数据加载和同步、配置用户操作、应用自定义品牌信息等。 |
|
|
包含有关工作流、表单、视图、规则以及 XPRESS 语言的信息。 |
||
|
提供有关安装、配置和使用资源适配器的信息。 |
||
|
介绍如何部署 Sun Identity Manager Service Provider,以及视图、表单和资源与标准 Identity Manager 产品有何不同。 |
||
|
介绍如何配置 SPML 支持,支持的 SPML 功能(及原因),以及如何在字段中扩展支持。 |
此外,您可以从 http://docs.sun.com Web 站点联机访问 Sun 技术文档。
文档更新
有关本 Identity Manager 发行文档以及其他 Identity Manager 发行文档的修正及更新将发布到 Identity Manager 文档更新 Web 站点:
http://blogs.sun.com/idmdocupdates/
可以使用 RSS 订阅源读取器定期检查该网站,并在发布更新后通知您。要进行订阅,请下载订阅源读取器,并单击页面右侧“订阅源”下面的链接。从 8.0 版开始,将为每个主要发行版提供单独的订阅源。
相关的第三方 Web 站点引用
本文档引用了第三方 URL 以提供其他相关信息。
注 –
Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他资料,Sun 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的、名义上造成的或连带产生的实际或名义损坏或损失,Sun 概不负责,也不承担任何责任。
文档、支持和培训
Sun Web 站点提供了有关以下附加资源的信息:
Sun 欢迎您提出意见
Sun 致力于提高其文档的质量,并十分乐意收到您的意见和建议。要共享您的意见,请转至 http://docs.sun.com 并单击 "Feedback"(反馈)。
印刷约定
下表介绍了本文档中使用的印刷约定。
表 P–1 印刷约定|
字样 |
含义 |
示例 |
|---|---|---|
|
AaBbCc123 |
命令、文件和目录的名称,以及计算机屏幕输出 |
编辑 .login 文件。 使用 ls -a 列出所有文件。 machine_name% you have mail. |
|
AaBbCc123 |
您键入的内容,与计算机屏幕输出的显示不同 |
machine_name% su Password: |
|
aabbcc123 |
占位符:将用实际名称或值替换 |
用于删除文件的命令为 rm filename。 |
|
AaBbCc123 |
书名、新术语和要强调的术语 |
请阅读用户指南中的第 6 章。 高速缓存是指在本地存储的副本。 请勿保存文件。 注意:某些强调项在联机查看时显示为粗体。 |
命令中的 Shell 提示符示例
下表显示了 C shell、Bourne shell 和 Korn shell 的默认 UNIX® 系统提示符和超级用户提示符。
表 P–2 Shell 提示符|
Shell |
提示符 |
|---|---|
|
C shell |
machine_name% |
|
用于超级用户的 C shell |
machine_name# |
|
Bourne shell 和 Korn shell |
$ |
|
用于超级用户的 Bourne shell 和 Korn shell |
# |
- © 2010, Oracle Corporation and/or its affiliates