服务提供者包括可配置的搜索权能,可帮助管理用户帐户。搜索仅返回在您的范围(如组织所定义的,或可能由其他因子所定义的)内的用户。
要执行服务提供者用户的基本搜索,请在 Identity Manager 界面中的“帐户”区域中,单击“管理服务提供者用户”,然后输入搜索值并单击“搜索”。
以下主题介绍了服务提供者搜索功能:
可以使用以下说明执行服务提供者用户的高级搜索。
在“服务提供者用户搜索”页中,单击“高级”。
从列表中选择所需的“属性”。
从列表中选择所需的“操作”。
通过指定一组条件以过滤搜索返回的用户,且返回的用户必须满足所有指定的条件。
输入所需的搜索值,然后单击“搜索”。
您可以使用以下选项添加或删除属性条件。
单击“添加条件”并指定新的属性。
选择项目并单击“删除选定条件”。
服务提供者搜索结果将显示在表中,如图 17–11 中所示。单击属性的列标题,可以按任意属性对结果进行排序。显示的结果取决于您选择的属性。
使用箭头按钮可转至结果的首页、上一页、下一页和尾页。在文本框中输入数字并按 Enter 键,可跳转至特定页。
要编辑用户,请单击表中的用户名。
通过搜索结果页,可以删除用户或解除资源帐户的链接,方法是通过选择一个或多个用户然后单击“删除”按钮。该操作将打开删除用户页,并显示其他选项(请参见删除、取消分配帐户或解除帐户的链接)
服务提供者可安装于用户在多个资源上具有帐户的环境中。通过使用服务提供者的帐户链接功能,您可以以增量方式将现有资源帐户分配给服务提供者用户。帐户链接过程由服务提供者链接策略控制,此策略可定义链接关联规则、链接确认规则和链接验证选项。
在管理员界面中,单击菜单栏中的“资源”。
选择所需的资源。
在“资源操作”菜单中选择“编辑服务提供者链接策略”。
选择链接关联规则。此规则可搜索用户可能拥有的资源上的帐户。
选择链接确认规则。此规则可从链接关联规则所选的潜在帐户列表中清除所有资源帐户。
如果链接关联规则仅选择一个帐户,则不需要链接确认规则。
选择“要求链接验证”,将目标资源帐户链接到服务提供者用户。
在菜单栏中单击“帐户”。
单击“管理服务提供者用户”。
执行基本搜索或高级搜索。
选择所需的一个或多个用户。
单击“删除”按钮。
选择可选全局选项之一。
这些选项包括:
删除所有资源帐户
删除资源将删除该资源帐户,但资源分配依然存在。对用户进行后续更新将重新创建帐户。但删除资源始终会将该资源帐户取消链接。
取消分配所有资源帐户
取消分配资源将删除该资源分配。取消分配会将资源帐户取消链接。取消分配资源时,将不删除该资源帐户。
取消链接所有资源帐户
取消链接将删除用户和资源帐户之间的链接,但并不删除帐户。也不会删除资源分配,因此对用户进行后续更新将重新链接帐户或在资源上新建帐户。
也可以在“删除”、“取消分配”或“解除链接”列中为一个或多个资源帐户选择一个操作。
选择所需用户帐户后,单击“确定”。