Identity Manager 使用电子邮件模板将信息和操作请求提交给用户和批准者。本系统包括以下用途的模板:
访问查看通知。发送需要查看用户访问权限的通知。当必须修正或缓解访问策略的违规时,系统发送此通知。
帐户创建批准。向批准者发送通知,告知有新帐户等待其批准。当相关角色的 "Provisioning Notification Option" 设置为批准时,系统发送此通知。
帐户创建通知。发送通知,告知已经用特定角色分配创建了一个帐户。当在“创建角色”或“编辑角色”页的“通知收件人”字段中选择了一个或多个管理员时,系统会发送此通知。
帐户删除批准。向批准者发送通知,告知有用户帐户删除操作等待其批准。当在“创建角色”或“编辑角色”页的“通知收件人”字段中选择了一个或多个管理员时,系统会发送此通知。
帐户删除通知。发送通知,告知已删除帐户。
帐户更新通知。向指定电子邮件地址或用户帐户发送通知,告知已更新帐户。
外部资源。通知外部资源置备程序必须执行置备任务。
密码重设。发送 Identity Manager 密码重设通知。根据为相关 Identity Manager 策略选择的“重设通知选项”值,系统会立即(在 Web 浏览器中)为重设密码的管理员显示通知,或者向密码将被重设的相应用户发送电子邮件。
密码同步通知。通知用户已成功完成对所有资源的密码更改。该通知列出已成功更新哪些资源并指出密码更改请求的来源。
密码同步失败通知。通知用户未成功完成对所有资源的密码更改。该通知提供一个错误列表并指出密码更改请求的来源。
策略违规通知。发送帐户已发生策略违规的通知。
协调帐户事件。协调资源事件、协调摘要。分别从“通知协调响应”、“通知协调启动”和“通知协调完成”默认工作流中调用。通知按照在每个工作流中的配置发送。
报告。向指定的一列收件人发送生成的报告。
请求资源。向资源管理员发送通知,告知某个资源已被请求。当管理员从“资源”区请求资源时,系统会发送此通知。
自 Identity Manager 8.1 发行版起,不再使用请求资源,而改为使用外部资源。您无法再使用请求适配器来创建新的连接。请改用外部资源适配器。有关详细信息,请参见了解和管理外部资源。
重试通知。向管理员发送通知,告知已对某个资源尝试了指定次数的特定操作,但未成功。
风险分析。发送风险分析报告。当一个或多个电子邮件收件人被指定为资源扫描的组成部分时,系统会发送此报告。
临时密码重设。向用户或角色批准者发送通知,告知已经为帐户提供了临时密码。根据为相关 Identity Manager 策略选择的“密码重设通知选项”值,系统会立即(在 Web 浏览器中)为用户显示通知,发送电子邮件给用户,或者发送电子邮件给角色批准者。
用户 ID 恢复。将已恢复的用户 ID 发送到指定的电子邮件地址。
可以通过自定义电子邮件模板为收件人提供具体指导,告诉他如何完成一项任务或如何查看结果。例如,您可能想要通过添加以下消息自定义 "Account Creation Approval" 模板以将批准者引导到帐户批准页:
请转至 http://host.example.com:8080/idm/approval/approval.jsp,以批准 $(fullname) 的帐户创建。
可以使用以下步骤自定义电子邮件模板,这些步骤使用“帐户创建批准”模板作为示例:
在管理员界面中,单击“配置”选项卡,然后单击“电子邮件模板”子选项卡。
将打开“电子邮件模板”页。
单击以选择 "Account Creation Approval" 模板。
输入模板的详细信息。
您可以输入以下信息:
在 "SMTP Host" 字段中,输入 SMTP 服务器名称以便发送电子邮件通知。
在 "From" 字段中,自定义发件地址。
在“收件人”和“抄送”字段中,输入一个或多个将收到电子邮件通知的电子邮件地址或 Identity Manager 帐户。
在“电子邮件正文”字段中,自定义内容以提供指向 Identity Manager 位置的指针。
单击“保存”。
也可以使用 Sun Identity Manager 集成开发环境 (Identity Manager IDE) 修改电子邮件模板。有关 Identity Manager IDE 的信息,请访问以下网站:https://identitymanageride.dev.java.net/。
您必须注册并登录到此站点。
可以在电子邮件模板中插入 HTML 格式的内容,使之在电子邮件消息正文中显示。内容可以包括文本、图形以及信息的 Web 链接。要启用 HTML 格式的内容,请选择 "HTML Enabled" 选项。
还可以在电子邮件模板正文中包括变量的引用,格式为 $(Name);例如:您的密码 $(password) 已恢复。
下表定义了每个模板允许使用的变量。
.
表 4–1 电子邮件模板变量
模板 |
允许的变量 |
---|---|
密码重设 |
$(password) – 新生成的密码 |
更新批准 |
$(fullname) – 用户的全称 $(role) – 用户的角色 |
更新通知 |
$(fullname) – 用户的全称 $(role) – 用户的角色 |
报告 |
$(report) – 生成的报告 $(id) – 任务实例的编码 ID $(timestamp) – 电子邮件发送的时间 |
请求资源 |
$(fullname) – 用户的全称 $(resource) – 资源类型 |
风险分析 |
$(report) – 风险分析报告 |
临时密码重设 |
$(password) – 新生成的密码 $(expiry) – 密码到期日期 |