Identity Manager-identitetsprogrammerne er et sæt browserbaserede webprogrammer, der er forbundet til hinanden. De giver din organisation mulighed for at administrere de brugerkonti og tilladelser, der er knyttet til det store udvalg af roller og ressourcer, som er tilgængeligt for brugere. Du kan konfigurere identitetsprogrammerne, så de understøtter selvbetjening for dine brugere, f.eks. anmodning om roller eller ændring af adgangskoden. Du kan også konfigurere workflows, der skal forbedre effektiviteten i forbindelse med administration og tildeling af roller og ressourcer.
Følgende komponenter udgør identitetsprogrammerne:
Identity Manager-dashboardet fungerer som den primære indgangsportal til identitetsprogrammerne. Herfra kan du som bruger udføre følgende aktiviteter:
Administrere dine profilindstillinger og din adgangskode
Gennemse og fuldføre dine opgaver, f.eks. godkende brugeranmodninger om adgang
Anmode om tilladelse for roller, ressourcer eller processer
Gennemse status og historik for dine anmodninger om tilladelse
Finde andre brugere i din organisation
Hvis du er en bruger med den rette administratorrolle, kan du udføre følgende opgaver:
Oprette og ændre brugerprofiler
Oprette og ændre grupper, der repræsenterer flere brugere og grupper, som kan udføre klargøringsanmodninger og godkendte opgaver, der er knyttet til grupperne
Catalog Administrator er den primære metode til administration af roller og ressourcer, der er knyttet til diverse tilsluttede systemer i organisationer, der administreres af Identity Manager. Kataloget er ikke en entydig database eller et filsæt, men det indeholder alle oplysninger om roller, ressourcer og relationen mellem dem.
Hvis du har rettigheden Rolleadministrator, kan du udføre følgende opgaver:
Oprette, fjerne og ændre roller.
Fastsætte processen for godkendelse og tilbagekaldelse af rollen.
Oprette roller og rollerelationer i rollehierarkiet.
Oprette, fjerne og ændre begrænsninger for funktionsopdelinger (FO) for at administrere potentielle konflikter mellem roller.
Gennemse listen over oprettede roller.
Finde ud af, hvilken rolle der er knyttet til de enkelte containere.
Hvis du har rettigheden Ressourceadministrator, kan du udføre følgende opgaver:
Oprette nye ressourcer enten ud fra en rettighed eller uden en rettighed.
Fjerne og ændre ressourcer.
Fastsætte processen for godkendelse og tilbagekaldelse af ressourcer.
Tilknytte ressourcer til roller eller en rolle, der er medlem af en anden rolle, en gruppe eller en container i din organisation.
Gennemse listen over ressourcer.
Finde ud af, hvilken ressource der er knyttet til de enkelte containere.
Med Catalog Administrator får brugerne en mere opdateret metode til administration af roller og ressourcer end med rollen for brugerprogrammet og ressourcefunktionerne. Men det understøtter ikke tildeling af tilladelser eller ejerskab af roller og ressourcer.
Brugerprogrammet var oprindeligt en del af RBPM (rollebaseret klargøringsmodul). Nogle af funktionerne i RBPM er flyttet til dashboardet og Catalog Administrator. Brugerprogrammet leverer fortsat følgende funktioner, som endnu ikke findes i de to andre komponenter:
Oprette grupper af brugere, der som regel er knyttet til deres stilling i organisationen, f.eks. økonomiafdelingen.
Tilknytte rolle- og ressourcetildelinger til ressourcer i din organisation, f.eks. brugerkonti, computere og databaser.
Tildele ejerskab af og konfigurere metoderne til godkendelse af roller og ressourcer.
Konfigurere indstillinger for administration af adgangskoder, så brugere kan nulstille deres egen adgangskode.
Sikre, at din organisation har en metode til at bekræfte, at medarbejderne til fulde forstår organisationens politikker, og bestræber sig på at overholde disse politikker.
Sikre, at adgangen til virksomhedens ressourcer sker i overensstemmelse med organisationens politikker, og at klargøring sker i henhold til virksomhedens sikkerhedspolitik. Du kan tildele brugere adgang til identitetsdata inden for de retningslinjer, der er beskrevet i virksomhedens sikkerhedspolitikker.
Oprette workflows, der reducerer det administrative arbejde ved at indtaste, opdatere og slette brugeroplysninger på tværs af alle systemer i virksomheden. Disse workflows giver en webbaseret brugergrænseflade, hvor brugere kan arbejde med distribuerede identitetsdata, der udløser workflows efter behov.
Understøtte komplekse workflows og administrere manuel og automatiseret klargøring af identiteter, tjenesteydelser, ressourcer og aktiver.
Du kan udvikle en manuel klargøringsproces ved at oprette workflows, der omdirigerer anmodninger om klargøring til en eller flere myndigheder. I forbindelse med automatiseret klargøring kan du konfigurere brugerprogrammet til at starte workflows automatisk som svar på hændelser, der indtræffer i identitetsboksen. Dashboardet kan udløse en workflow, når brugere anmoder om tilladelse.