风险分析

Identity Manager 风险分析功能允许对配置文件超出一定安全限制的用户帐户进行报告。风险分析报告扫描物理资源，以收集数据，并按资源显示有关禁用的帐户、锁定的帐户和无拥有者帐户的详细信息。此类报告还提供有关到期密码的详细信息。报告细节因资源类型而异。

标准报告可用于 AIX、HP、Solaris、NetWare NDS 和 Windows Active Directory 资源。

风险分析页由表单控制，并可以针对您的环境进行配置。可以在 idm\debug 页（Identity Manager 的“调试”页）的 RiskReportTask 对象下找到一个表单列表，然后使用 Identity Manager IDE 修改这些对象。有关配置表单的详细信息，请参见《Sun Identity Manager Deployment Reference》中的第 2  章 “Identity Manager Forms”。

创建风险分析报告

1. 在管理员界面中，单击主菜单中的“报告”。

2. 单击次级菜单中的“运行风险分析”。

3. 在“新建”下拉菜单中，选择要创建的报告。

   将打开“风险分析报告设置”页。

4. 填写表单。

   可以将报告限制为仅扫描选定的资源；根据资源的类型，可以扫描描符合以下条件的帐户：

   • 已禁用、已到期、非活动或已锁定的帐户

   • 从未使用过的帐户

   • 没有全称或密码的帐户

   • 不需要密码的帐户

   • 密码已到期或未在指定天数内更改的帐户

5. 单击“保存”。

计划风险分析报告

定义完成后，可以使用以下步骤将风险分析报告调度为按指定间隔运行。

1. 在管理员界面中，单击主菜单中的“服务器任务”。

2. 单击次级菜单中的“管理进度表”。

   将打开“预定任务”页。

3. 选择要调度的风险分析报告。

   将打开“创建新的风险分析任务进度表”页。

4. 输入名称和进度表信息，然后调整其他风险分析选项（可选）。

5. 单击“保存”以保存该进度表。