Sun Identity Manager 8.1 业务管理员指南

Book Information
索引
- 数字和符号
- A
- B
- C
- D
- E
- F
- I
- J
- L
- M
- O
- P
- R
- S
- T
- U
- W
- X
- 安
- 按
- 帮
- 报
- 编
- 表
- 部
- 仓
- 操
- 策
- 查
- 产
- 超
- 创
- 词
- 代
- 导
- 登
- 电
- 调
- 逗
- 对
- 方
- 访
- 分
- 风
- 服
- 更
- 公
- 功
- 工
- 故
- 关
- 管
- 规
- 后
- 会
- 活
- 获
- 基
- 加
- 角
- 结
- 解
- 禁
- 进
- 控
- 类
- 联
- 列
- 密
- 面
- 模
- 默
- 目
- 配
- 批
- 启
- 签
- 取
- 全
- 权
- 确
- 任
- 日
- 删
- 身
- 审
- 生
- 失
- 事
- 视
- 受
- 授
- 属
- 数
- 搜
- 提
- 通
- 同
- 图
- 外
- 网
- 委
- 文
- 系
- 限
- 协
- 卸
- 修
- 虚
- 选
- 验
- 页
- 疑
- 移
- 应
- 映
- 用
- 约
- 运
- 在
- 暂
- 帐
- 证
- 指
- 置
- 重
- 周
- 注
- 传
- 状
- 资
- 字
- 自
- 组
- 遵
前言
第 1 章 Identity Manager 概述
- 简介
- Identity Manager 对象
第 2 章 Identity Manager 用户界面入门
- Identity Manager 管理员界面
- 登录到 Identity Manager 管理员界面
- Identity Manager 最终用户界面
  - 五个最终用户界面选项卡
- 登录到 Identity Manager 最终用户界面
  - 打开最终用户界面
  - 找回忘记的用户 ID
- 帮助和指导
  - Identity Manager 帮助
  - Identity Manager 指导
- Identity Manager 的“调试”页
- Identity Manager IDE
- 后续内容
第 3 章用户和帐户管理
- 界面的“帐户”区域
- 创建用户和使用用户帐户
- 批量帐户操作
  - 启动批量帐户操作
  - 关联和确认规则
    - 关联规则
      - 将扩展属性设置为可查询属性
    - 确认规则
- 管理帐户安全和权限
- 用户自行搜索
  - 启用自行搜索
    - 启用自行搜索
- 匿名注册
第 4 章配置业务管理对象
- 配置 Identity Manager 策略
- 自定义电子邮件模板
- 配置审计组和审计事件
- Remedy 集成
- 配置最终用户界面
  - 设置用于在最终用户界面中显示信息的选项
  - 在最终用户界面中启用进程图
- 注册 Identity Manager
  - 从控制台中注册 Identity Manager
    - 使用 register 命令
      - register 命令用法
      - register 命令选项
    - 从控制台中注册 Identity Manager
  - 从管理员界面中注册 Identity Manager
- 编辑 Identity Manager 配置对象
第 5 章角色和资源
- 了解和管理角色
- 了解和管理 Identity Manager 资源
- 了解和管理外部资源
第 6 章管理
- 了解 Identity Manager 管理
- 委托管理
- 创建和管理管理员
- 了解 Identity Manager 组织
- 创建组织
- 了解目录连接和虚拟组织
- 了解和管理权能
  - 权能类别
  - 使用权能
- 了解和管理管理员角色
- 最终用户组织
  - 最终用户受控组织规则
- 管理工作项目
- 批准用户帐户
第 7 章数据加载和同步
- 数据同步工具：使用哪一个？
- 帐户搜索功能
- 帐户协调
- 活动同步适配器
第 8 章报告
- 使用报告
- Identity Manager 报告
- Auditor 报告
- 使用图形
- 使用面板
- 系统监视
  - 跟踪的事件配置
- 风险分析
  - 创建风险分析报告
  - 计划风险分析报告
第 9 章任务模板
- 启用任务模板
  - 映射进程类型
  - 配置任务模板
- 配置任务模板
第 10 章审计日志记录
- 审计日志记录概述
- Identity Manager 对哪些内容进行审计？
- 通过工作流创建审计事件
- 审计配置
- 数据库模式
- 审计日志配置
  - 调整列长度限制
- 从审计日志中删除记录
- 使用自定义审计发布器
- 开发自定义审计发布器
第 11 章 PasswordSync
- 什么是 PasswordSync？
- 安装之前
- 在 Windows 上安装和配置 PasswordSync
- 在应用服务器上部署 PasswordSync
- 在 Sun JMS Server 中配置 PasswordSync
- 测试配置
- 在 Windows 上调试 PasswordSync
- 在 Windows 上卸载 PasswordSync
- 有关 PasswordSync 的常见问题
第 12 章安全
- 安全功能
- 限制并发登录会话
- 管理密码
- 传递验证
- 配置公共资源的验证
- 配置 X509 证书验证
- 加密的使用和管理
- 管理服务器加密
  - 访问“管理服务器加密”页
  - 配置服务器加密
- 使用验证类型保护对象
- 安全实践
  - 安装时
  - 使用时
    - 要更改会话超时值
第 13 章身份审计：基本概念
- 关于身份审计
- 身份审计的目标
- 了解身份审计
  - 基于策略的遵循性
  - 周期性访问查看
- 使用管理员界面中的身份审计
- 启用审计日志记录
- 关于审计策略
第 14 章审计：审计策略
- 使用审计策略
  - 审计策略规则
- 创建审计策略
- 编辑审计策略
- 删除审计策略
- 审计策略疑难解答
- 分配审计策略
  - 分配用户级别的策略
  - 解除审计者权能限制
    - 添加权能
第 15 章审计：监视遵循性
- 审计策略扫描和报告
  - 扫描用户和组织
    - 扫描用户帐户或组织
  - 使用审计者报告
    - 创建 Auditor 报告
      - 创建审计者报告
    - 配置审计属性报告
- 遵循性违规修正和缓解
- 周期性访问查看和证明
- 访问查看修正
第 16 章数据导出器
- 什么是数据导出器？
- 计划实现数据导出器
  - 实现数据导出器
- 配置数据导出器
- 测试数据导出器
  - 启动数据仓库导出器启动程序
- 配置取证查询
- 维护数据导出器
  - 监视数据导出器
  - 监视日志记录
    - 审计日志
    - 系统日志
第 17 章服务提供者管理
- 服务提供者功能概述
  - 增强的最终用户页面
- 初始配置
  - 编辑主配置
  - 编辑用户搜索配置
    - 配置默认搜索设置以搜索服务提供者用户
- 事务管理
- 服务提供者用户的委托管理
- 管理服务提供商用户
- 服务提供者用户同步
- 配置服务提供者审计事件
附录 A lh 参考消息
- lh 命令语法
  - 用法说明
- lh 命令示例
- syslog 命令
  - syslog 命令用法
  - syslog 命令选项
附录 B 审计日志数据库模式
- Oracle 数据库类型
- DB2 数据库类型
- MySQL 数据库类型
- SQL Server 数据库类型
- 审计日志数据库映射
附录 C 用户界面快速参考
- Identity Manager 界面任务参考
附录 D 权能定义
- 基于任务的权能定义
- 功能性权能定义
词汇表