Identity Manager 存储了有关如何连接到资源或系统的信息。Identity Manager 可访问的资源包括:
数字资源,例如以下资源:
主机安全管理器
数据库
目录服务(如 LDAP)
应用程序
操作系统
ERP 系统(如 SAPTM)
非数字资源或 Identity Manager 的外部资源,例如以下资源:
移动电话
台式计算机
便携式计算机
安全徽章
每个 Identity Manager 资源都存储了以下类型的信息:
资源参数
Identity Manager 参数
帐户信息(包括帐户属性和身份模板)
有两种方法可将资源分配给用户。可以将资源直接分配给用户(这称为单独或直接分配),也可以将资源分配给角色,然后再将角色分配给用户(这称为基于角色或间接分配)。
单独分配。将各个资源直接分配给用户帐户。
基于角色的分配。将一个或多个资源分配给角色(应用程序、资产或 IT 角色)。然后,将应用程序、资产或 IT 角色分配给业务角色。最后,将一个或多个业务角色分配给用户帐户。
相关的 Identity Manager 对象(即资源组),可用分配资源的方法将其分配给用户帐户。资源组与资源相关联,因此您可按特定顺序在各资源上创建帐户。同时,它们简化了将多个资源分配给用户帐户的过程。
有关资源组的详细信息,请参见资源组。