匿名注册功能允许无 Identity Manager 帐户的用户通过请求获得此帐户。
默认情况下将禁用匿名注册功能。
在管理员界面中,单击“配置”,然后单击“用户界面”。
在“匿名注册”区域中选择“启用”选项,然后单击“保存”。
当用户登录到用户界面时,登录页将显示“初次登录的用户?”文本,然后显示“请求帐户”链接。
可以对“初次登录的用户?请求帐户”文本进行自定义。有关详细信息,请参见《Sun Identity Manager Deployment Guide》。
在“用户界面”页的“匿名注册”区域中,可以为匿名注册过程配置以下选项:
通知模板。指定电子邮件模板的 ID,此模板用于将通知发送给请求帐户的用户。
要求隐私政策。如果选择了该选项,则用户必须接受隐私政策,然后才能请求帐户。默认情况下将启用此选项。
启用验证。如果选择了该选项,则用户必须验证其人事任用情况,然后才能请求帐户。默认情况下将启用此选项。
进程启动 URL。输入 URL 以指定用于匿名注册进程的工作流。
启用通知。如果选择了该选项,则会在创建用户的帐户后将通知电子邮件发送给用户。
电子邮件域。输入用于构建用户电子邮件地址的电子邮件域的名称。
完成后请单击“保存”。
当用户登录到用户界面时,可通过单击登录页上的“请求帐户”来请求帐户。
Identity Manager 将显示第一个注册页面(共两页),该页面要求提供姓名和雇员 ID。如果将“启用验证”属性设置为 yes(默认值),则必须先验证此信息,用户才能进入下一页。
EndUserLibrary 中的 verifyFirstname、verifyLastname、verifyEmployeeId 和 verifyEligibility 规则可验证每个属性的信息。
您可能需要修改上述一个或多个规则。尤其是,您应该修改验证雇员 ID 的规则,以使用 Web 服务调用或 Java 类验证此信息。
如果禁用“启用验证”属性,则不会显示初始注册页面。在这种情况下,您必须修改“最终用户匿名注册完成”表单,以允许用户输入通常被初始验证表单捕获的信息。
使用注册页面上提供的信息,Identity Manager 可以生成以下内容:
帐户 ID(遵循名字首大写字母、姓氏首大写字母和雇员 ID 的约定)。
使用以下格式的电子邮件地址:
FirstName. LastName@EmailDomain
其中 EmailDomain 是由匿名注册配置中的“电子邮件域”属性所设置的域。
管理员属性 (idmManager)。可以通过修改 EndUserRuleLibrary:getIdmManager 规则设置此属性。默认情况下将管理员设置为配置器。指定为管理员的管理者必须先批准用户请求,然后才能置备其帐户。
组织属性。可以通过自定义 EndUserRuleLibrary:getOrganization 规则设置此属性。默认情况下,会将用户分配到组织分层结构的顶层 ("Top")。
如果用户在注册页面上所提供的信息经验证是正确的,Identity Manager 将向用户显示第二个注册页面。用户必须在此处输入密码和密码确认。如果将“需要隐私策略”属性设置为 yes,用户还必须选择相应选项以接受隐私策略的条款。
当用户单击“注册”时,Identity Manager 将显示确认页面。如果将“启用通知”属性设置为 yes,则页面会指出用户将在创建帐户后收到电子邮件通知。
标准的创建用户过程(包括 idmManager 属性和策略设置所需的批准)完成之后,将创建帐户。