匿名注册

匿名注册功能允许无 Identity Manager 帐户的用户通过请求获得此帐户。

启用匿名注册

默认情况下将禁用匿名注册功能。

启用匿名注册功能

1. 在管理员界面中，单击“配置”，然后单击“用户界面”。

2. 在“匿名注册”区域中选择“启用”选项，然后单击“保存”。

   当用户登录到用户界面时，登录页将显示“初次登录的用户？”文本，然后显示“请求帐户”链接。

   ---

   注 –

   可以对“初次登录的用户？请求帐户”文本进行自定义。有关详细信息，请参见《Sun Identity Manager Deployment Guide》。

   ---

   图 3–11 启用了“请求帐户”链接的用户界面页

   
   

配置匿名注册

在“用户界面”页的“匿名注册”区域中，可以为匿名注册过程配置以下选项：

• 通知模板。指定电子邮件模板的 ID，此模板用于将通知发送给请求帐户的用户。

• 要求隐私政策。如果选择了该选项，则用户必须接受隐私政策，然后才能请求帐户。默认情况下将启用此选项。

• 启用验证。如果选择了该选项，则用户必须验证其人事任用情况，然后才能请求帐户。默认情况下将启用此选项。

• 进程启动 URL。输入 URL 以指定用于匿名注册进程的工作流。

• 启用通知。如果选择了该选项，则会在创建用户的帐户后将通知电子邮件发送给用户。

• 电子邮件域。输入用于构建用户电子邮件地址的电子邮件域的名称。

完成后请单击“保存”。

用户注册过程

当用户登录到用户界面时，可通过单击登录页上的“请求帐户”来请求帐户。

Identity Manager 将显示第一个注册页面（共两页），该页面要求提供姓名和雇员 ID。如果将“启用验证”属性设置为 yes（默认值），则必须先验证此信息，用户才能进入下一页。

EndUserLibrary 中的 verifyFirstname、verifyLastname、verifyEmployeeId 和 verifyEligibility 规则可验证每个属性的信息。

您可能需要修改上述一个或多个规则。尤其是，您应该修改验证雇员 ID 的规则，以使用 Web 服务调用或 Java 类验证此信息。

如果禁用“启用验证”属性，则不会显示初始注册页面。在这种情况下，您必须修改“最终用户匿名注册完成”表单，以允许用户输入通常被初始验证表单捕获的信息。

使用注册页面上提供的信息，Identity Manager 可以生成以下内容：

• 帐户 ID（遵循名字首大写字母、姓氏首大写字母和雇员 ID 的约定）。

• 使用以下格式的电子邮件地址：

  FirstName. LastName@EmailDomain

  其中 EmailDomain 是由匿名注册配置中的“电子邮件域”属性所设置的域。

• 管理员属性 (idmManager)。可以通过修改 EndUserRuleLibrary:getIdmManager 规则设置此属性。默认情况下将管理员设置为配置器。指定为管理员的管理者必须先批准用户请求，然后才能置备其帐户。

• 组织属性。可以通过自定义 EndUserRuleLibrary:getOrganization 规则设置此属性。默认情况下，会将用户分配到组织分层结构的顶层 ("Top")。

如果用户在注册页面上所提供的信息经验证是正确的，Identity Manager 将向用户显示第二个注册页面。用户必须在此处输入密码和密码确认。如果将“需要隐私策略”属性设置为 yes，用户还必须选择相应选项以接受隐私策略的条款。

当用户单击“注册”时，Identity Manager 将显示确认页面。如果将“启用通知”属性设置为 yes，则页面会指出用户将在创建帐户后收到电子邮件通知。

标准的创建用户过程（包括 idmManager 属性和策略设置所需的批准）完成之后，将创建帐户。