第 2 章 Identity Manager 用户界面入门
阅读本章内容可以了解 Identity Manager 图形用户界面 (User Interface, UI) 以及如何快速开始使用 Identity Manager。
包括下列主题:
Identity Manager 管理员界面
Identity Manager 系统包括两个主要图形界面,用户可通过它们执行任务。这两个界面是最终用户界面和管理员界面。本章后面的部分(Identity Manager 最终用户界面)介绍了最终用户界面(也称为用户界面)。此处介绍了管理员界面。
Identity Manager 管理员界面是本产品的主要管理视图。通过此界面,Identity Manager 管理员可管理用户、设置和分配资源、定义权限和访问级别以及审计 Identity Manager 系统中的遵循性。
界面通过以下元素进行组织:
-
导航栏选项卡。这些选项卡位于每个界面页的顶部,通过它们可以导航主要功能区域。
-
子选项卡或菜单。根据特定实现,您可能会看到每个导航栏选项卡下方的辅助选项卡或菜单。这些子选项卡或菜单选项允许您访问某一个功能区域内的任务。
在某些区域(例如“帐户”)中,选项卡式的表单将较长的表单分成一个或多个页,使您在导航这些表单时更加容易。图 2–1 中对其进行了展示。
注 –
附录 C提供了在 UI 中执行管理任务的快速参考。
图 2–1 Identity Manager 管理员界面
登录到 Identity Manager 管理员界面
打开管理员界面
-
打开 Web 浏览器,然后在地址栏中键入以下 URL:
http://<AppServerHost>:<Port>/idm/login.jsp
-
输入用户 ID 和密码,然后单击登录。
如果用户 ID 具有分配的权能和受控组织,则会打开管理员界面。
会话限制和 Cookie
如果在管理员的 Web 浏览器中启用了 Cookie,在到达已配置的会话限制分配的时间之前,管理员在管理员界面上将一直保持登录状态。如果在浏览器中禁用了 Cookie,在执行某些操作时,将导致系统在会话期间提示管理员重新登录。
这些操作包括:
-
取消管理员、角色和组织重命名
-
取消组织删除
-
创建用户登录模块和管理员登录模块
为避免多次登录请求,应启用 Cookie。
忘记用户 ID
Identity Manager 允许管理员找回他或她忘记的用户 ID。当管理员在登录页面中单击“忘记用户 ID?”时,将显示一个查找页面,并请求与帐户关联的身份属性信息,例如,姓名、电子邮件地址或电话号码。
然后 Identity Manager 将创建一个查询,以查找与输入值相匹配的单个用户。如果未找到匹配项,或找到多个匹配项,则会在“查找用户 ID”页上显示一条错误消息。
默认情况下,将启用查找功能,但可以使用以下某个操作禁用此功能:
-
将 login.jsp 中的 forgotUserIdMode 值设置为 false。
-
编辑系统配置对象,并将 admin 和/或 user 属性的 disableForgotUserId 属性值设置为 true。
有关编辑系统配置对象的说明,请参见编辑 Identity Manager 配置对象。
注 –
如果从早期的 Identity Manager 版本升级到 8.1 版,默认情况下,将禁用“忘记用户 ID?”功能。
要启用此功能,必须修改系统配置对象中的以下属性(编辑 Identity Manager 配置对象):
ui.web.user.disableForgotUserId = false ui.web.admin.disableForgotUserId = false |
所显示的用户属性名称集是通过系统配置属性 security.authn.lookupUserIdAttributes.<Administrator Interface | User Interface> 配置的。可以指定的属性为 IDM 模式配置配置对象中定义为可查询属性的属性。
恢复之后,Identity Manager 将使用“用户 ID 恢复”电子邮件模板向已恢复的用户的电子邮件地址发送邮件。
Identity Manager 最终用户界面
Identity Manager 最终用户界面(也称为“Identity Manager 用户界面”)只显示 Identity Manager 系统的一部分视图。此视图专为不具备管理权能的用户而设计。
注 –
有关如何登录到最终用户界面的说明,请参见登录到 Identity Manager 最终用户界面。
用户可以在用户界面中执行各种操作,例如更改用户密码、执行自置备任务以及管理工作项目和委托。
可以对 Identity Manager 进行配置,以使用户可通过单击最终用户界面登录页中的链接来请求帐户。有关详细信息,请参见匿名注册。
五个最终用户界面选项卡
最终用户界面分为以下五个部分:
“主页”选项卡
用户登录到 Identity Manager 用户界面时,“主页”选项卡上将显示用户的所有暂挂工作项目和委托,如下图中所示。
图 2–2 用户界面(“主页”选项卡)
可通过“主页”选项卡快速访问任何暂挂项目。用户可以单击列表中的项目,对工作项目请求进行响应或执行其他可用操作。
“工作项目”选项卡
“工作项目”选项卡又细分为单独的“批准”、“证明”、“修正”和“其他”选项卡。在用户界面的这一区域中,用户可以批准或拒绝拥有的或有权对其执行操作的所有暂挂工作项目。
“请求”选项卡
“请求”选项卡包含两个子选项卡:“启动请求”和“查看”。
在“启动请求”选项卡上,用户可以选择以下两个选项:“更新我的角色”和“更新我的资源”。
-
在“更新我的角色”页中,用户可以请求可能适用于该用户的可用角色列表中的角色。当最终用户提交角色请求时,将会生成一个工作项目,并向为该角色指定的批准者发送批准通知。最终用户也可以请求将其从一个或多个角色中删除或取消分配。
有关如何创建最终用户可请求访问的可选角色的信息,请参见第 5 章一章。
-
在“更新我的资源”页中,用户可以请求可能适用于该用户的各资源列表中的资源。与角色请求一样,资源请求也会生成工作项目,需要在处理之前批准这些项目。
“查看”子选项卡显示用户提交的请求的状态详细信息。从该区域中,用户可以查看所提交的请求的进程状态和任务结果。
“委托”选项卡
在“委托”选项卡中,用户可以将工作项目委托给其他 Identity Manager 用户。例如,如果用户是为一个或多个角色分配的批准者,则可以委托在其休假的一段时间内将未来的批准工作项目发送给同事。通过使用“委托”页,用户可以创建和管理委托,而无需得到管理员的帮助。
“配置文件”选项卡
在“配置文件”选项卡中,最终用户可以管理其 Identity Manger 密码和帐户属性设置。此选项卡分为以下四个子选项卡:
-
更改密码。最终用户可在选定资源或所有资源上更改其密码。
-
帐户属性。最终用户可更改某些属性,如 Identity Manager 将帐户通知发送到的帐户电子邮件地址。
-
验证问题。用于管理用户帐户的验证问题和答案。
-
访问权限。列出用户当前分配的角色和资源分配。
登录到 Identity Manager 最终用户界面
可以使用以下说明登录到 Identity Manager 最终用户界面。
打开最终用户界面
-
打开 Web 浏览器,然后在地址栏中键入以下 URL:
http://<AppServerHost>:<Port>/idm/user/login.jsp
-
输入用户 ID 和密码,然后单击“登录”。
将打开最终用户界面。
找回忘记的用户 ID
Identity Manager 允许最终用户找回其忘记的用户 ID。有关详细信息,请参见登录到 Identity Manager 管理员界面一节中的忘记用户 ID。
帮助和指导
要成功完成某些任务,可能需要参考“帮助”和 Identity Manager 指导(字段级别的信息和说明)。Identity Manager 的管理员界面和用户界面均提供帮助和指导。
Identity Manager 帮助
有关与任务相关的帮助和信息,请单击“帮助”按钮,该按钮位于每个管理员界面和用户界面页的顶部,如下图中所示。
图 2–3 Identity Manager 界面中的“帮助”按钮
在每个“帮助”窗口的底部有一个“内容”链接,通过该链接可转到其他“帮助”主题和 Identity Manager 术语表。
Identity Manager 指导
Identity Manager 指导是有针对性的简短帮助,显示在许多页面字段旁。其用途是当您在页内移动时帮助您输入信息或选择选项,以执行某项任务。
包含指导的字段旁会显示一个以字母 "i" 标记的符号。单击此符号可以打开窗口并显示与其关联的信息。
图 2–4 Identity Manager 指导
Identity Manager 的“调试”页
管理员界面包含一些页面,这些页面在需要优化 Identity Manager 或解决问题时非常有用。要访问这些页面,请打开 Identity Manager 的“调试”页(也称为“系统设置”页)。
要打开 Identity Manager 的“调试”页,请在浏览器中键入以下 URL。(根据您的平台和配置,URL 可能会区分大小写。)
http://<AppServerHost>:<Port>/idm/debug/session.jsp
用户必须具有“调试”权能才能查看 /idm/debug/ 页。有关权能的信息,请参见为用户分配权能。
图 2–5 Identity Manager 的“调试”页(系统设置)
有关 Identity Manager 故障排除的信息,请参见《Sun Identity Manager 8.1 System Administrator’s Guide》中的第 5 章 “Tracing and Troubleshooting”。
Identity Manager IDE
Sun Identity Manager 集成开发环境 (Identity Manager IDE) 提供 Identity Manager 表单、规则和工作流的图形视图。这是一个完全集成的 NetBeans 插件,它随 Identity Manager 分发软件包中的 Identity Manager 一起分发。
使用 Identity Manager IDE 可创建和编辑表单,这些表单确立了每个 Identity Manager 页上可用的功能。还可修改 Identity Manager 工作流,这些工作流定义了使用 Identity Manager 用户帐户时遵循的操作顺序或执行任务的顺序。此外,您还可修改 Identity Manager 中定义的用于确定工作流行为的规则。
图 2–6 Identity Manager IDE 界面
要下载 Identity Manager IDE,请访问以下网站:
https://identitymanageride.dev.java.net/
如果早期版本的 Identity Manager 上已安装业务进程编辑器 (Business Process Editor, BPE),您还可使用它来进行自定义。
后续内容
在熟悉 Identity Manager 界面以及查找信息的方法之后,可以使用以下参考来查找您要重点了解的主题:
|
章节主题 |
描述 |
|---|---|
|
介绍界面的“帐户”区域并提供用于管理用户帐户的步骤。 |
|
|
介绍如何使用 Identity Manager 角色和资源。 |
|
|
介绍配置任务以及如何设置 Identity Manager 对象。 |
|
|
介绍如何创建和管理 Identity Manager 管理员和组织。 |
|
|
提供可用于维护 Identity Manager 中当前数据的功能和工具的指南。 |
|
|
介绍报告以及如何生成报告。 |
|
|
介绍可用于配置某些工作流行为的任务模板。 |
|
|
介绍审计日志以及审计系统如何工作。 |
|
|
介绍如何设置 PasswordSync 实用程序,以将 Windows Active Directory 域中的密码更改与 Identity Manager 的更改同步。 |
|
|
介绍安全性功能以及如何使用这些功能。 |
|
|
介绍基本审计概念。 |
|
|
介绍如何创建审计策略。 |
|
|
介绍如何执行审计查看和实现实践,以帮助您管理对联邦委托法规的遵循性。 |
|
|
通过使用数据导出器功能,您可以将有关用户、角色和其他对象类型的信息写入到外部数据仓库中。 |
|
|
介绍用于管理服务提供商用户的功能。 |
|
|
介绍 Identity Manager 命令行中可用的命令。 |
|
|
支持的数据库类型的审计数据模式值以及审计日志数据库映射 |
|
|
这是一个在 UI 中执行管理任务的快速参考。它显示了开始每项任务时应转到的主要位置,并显示执行同一任务可以使用的替代位置或方法(如果可用)。 |
|
|
Identity Manager 的默认基于任务的权能和功能性权能(及定义)的列表。该附录还列出了可使用每种基于任务的权能访问的选项卡和子选项卡。 |
- © 2010, Oracle Corporation and/or its affiliates