A.3 Konfigurere godkendelsesapplikationen

Du kan konfigurere NetIQ Identity Manager-godkendelsesapplikationen på flere måder, afhængigt af hvad dit miljø kræver, og den måde, din administrator har konfigureret Identity Manager på:

  • Foretag en anmodning i brugerprogrammets grænseflade for at få adgang til godkendelsesapplikationen, og start derefter applikationen på din enhed via det e-maillink, du har fået af din Identity Manager-administrator. Linket indeholder alle de krævede konfigurationsoplysninger.

  • Klik på et konfigurationslink, eller scan en konfigurations-QR-kode ved at bruge din enhed, hvor link eller QR-kode enten angiver alle de krævede konfigurationsoplysninger eller generaliserede konfigurationsoplysninger for din virksomhed.

  • Angiv konfigurationsoplysningerne for dit miljø manuelt i selve applikationen.

VIGTIGT!For at brugerne automatisk kan konfigurere godkendelsesapplikationen ved brug af enten et link eller en QR-kode, skal administratoren af Identity Manager-miljøet først aktivere linket eller QR-koden.

A.3.1 Anmode om mobiladgang via brugerprogrammet

Hvis din administrator har konfigureret det, kan du anmode om adgang til godkendelsesapplikationen via brugerprogrammet. Identity Manager sender derefter en e-mail, der indeholder et tilpasset link, du kan åbne på din enhed, for automatisk at konfigurere applikationen med dine oplysninger.

Sådan anmoder du om mobiladgang via brugerprogrammet:

  1. Log på Identity Manager-brugerprogrammet i en webbrowser ved hjælp af HTTPS-protokollen (https://).

    BEMÆRK!Hvis du vil bede om adgang til godkendelsesapplikationen, skal du logge på brugerprogrammet ved hjælp af HTTPS-protokollen.

  2. Klik på Foretag en procesanmodning.

  3. Klik på rullemenuen Procesanmodning, og vælg Konti.

  4. Klik på Fortsæt.

  5. Klik på Anmod om mobil godkendelsesapplikation.

    BEMÆRK!Navn og kategori for procesanmodningen kan variere, afhængigt af hvordan din administrator har konfigureret anmodningsprocessen for godkendelsesapplikationen.

  6. Angiv de krævede oplysninger i procesanmodningsformularen, og klik på Send.

  7. Når du modtager en e-mail fra din Identity Manager-administrator, skal du åbne den på din enhed og klikke på det angivne link for at oprette forbindelse mellem din enhed og din rollebaserede klargøringsmodulserver.

    BEMÆRK!Hvis du tidligere har installeret applikationen, kan den vise en advarselsmeddelelse om, at eksisterende indstillinger kan blive overskrevet. Sørg for, at det værtsnavn, der vises i advarselsmeddelelsen, er den samme vært som den, du havde adgang til, da du bad om adgang til applikationen. Hvis du er i tvivl, skal du ikke klikke på linket. Kontakt i stedet din administrator.

    Hvis værtsnavnet er korrekt, skal du klikke på Accepter for at overskrive dine eksisterende indstillinger.

  8. Når applikationen startes, skal du angive din adgangskode og klikke på ikonet Test forbindelse for at bekræfte dine indstillinger.

A.3.2 Brug af et konfigurationslink eller en QR-kode

Din Identity Manager-administrator kan angive et konfigurationslink til at konfigurere din godkendelsesapplikation. Åbn linket i en browser på din enhed for automatisk at konfigurere applikationen.

Dette link kan dog kun angive nogle af de krævede indstillinger. Et link eller en kode kan typisk kun give den rollebaserede klargøringsmodulserver de oplysninger, der er nødvendige for, at godkendelsesapplikationen fungerer. Når du klikker på linket, skal du manuelt konfigurere dine indstillinger for Brugernavn og Adgangskode samt andre indstillinger, der ikke er indstillet automatisk.

I visse miljøer har du muligvis ikke adgang til dine e-mails på din enhed. Hvis du ikke kan modtage e-mail på din enhed, kan du i stedet bruge din enhed til at scanne en personligt tilpasset QR-kode, som du får fra Identity Manager-administratoren.

Vis om nødvendigt den QR-kode, du har fået, på din computer eller en udskreven side, og scan koden ved hjælp af en QR-kodelæser på din enhed. Når QR-koden automatisk har konfigureret godkendelsesapplikationen til dit miljø, skal du manuelt konfigurere dine indstillinger for Brugernavn og Adgangskode.

A.3.3 Konfigurere godkendelsesapplikationen manuelt

Hvis administratoren af dit Identity Manager-miljø ikke angiver et link eller en QR-kode, du kan bruge, når du skal konfigurere godkendelsesapplikationen, kan du også konfigurere de nødvendige konfigurationsindstillinger manuelt.

ADVARSEL:Da en manuel konfigurering af applikationen på din enhed kræver dybdegående viden om Identity Manager-komponenter, anbefaler vi, at det kun er superbrugere med viden om det rollebaserede klargøringsmodul og brugerprogrammiljøet i din virksomhed, der kan konfigurere applikationsindstillingerne manuelt. Andre brugere bør kontakte deres Identity Manager-administrator for at få oplysninger om, hvordan de konfigurerer applikationen.

Klik på indstillingsikonet i applikationen, angiv de krævede indstillinger og klik derefter på ikonet Test forbindelse for at bekræfte dine indstillinger.

Godkendelsesapplikationen kræver følgende indstillinger:

Navn på logonindstilling

Beskrivelse af logonindstilling

Brugernavn

Angiver det brugernavn, du bruger til at få adgang til den rollebaserede klargøringsmodulserver.

Adgangskode

Angiver den adgangskode, du bruger til at få adgang til den rollebaserede klargøringsmodulserver.

Datasynkronisering

Angiver, om applikationen aktivt skal synkronisere data med den rollebaserede klargøringsmodulserver.

Avanceret > Serveroplysninger > Server

Angiver det fulde domænenavn eller IP-adressen på den rollebaserede klargøringsmodulserver.

Avanceret > Serveroplysninger > Sikker port

Angiver den HTTPS-port, som applikationen bruger til at oprette forbindelse til serveren.

Avanceret > Serveroplysninger > Kontekst

Angiver den kontekst, der bruges, når brugerprogrammets WAR-fil installeres. Standardværdien er IDMProv.

Avanceret > Serveroplysninger > Brugerbeholder

Angiver det fulde DN for den Identity Vault-beholder, der gemmer brugeroplysninger.

Avanceret > Serveroplysninger > Timeout

Angiver det antal sekunder, applikationen venter, under forsøg på at oprette forbindelse til serveren, før forbindelsen annulleres. Standardværdien er 5 sekunder.

Avanceret > Datadefinitionsindstillinger > Brugerenhed

Angiver den LDAP-enhed, der repræsenterer en bruger i Identity Vault. Standardværdien er user.

Avanceret > Datadefinitionsindstillinger > Navneformat

Angiver den DAL-attributrepræsentation, som applikationen bruger til at formatere en brugers fulde navn. Standardværdien er FirstName LastName.

Avanceret > Datadefinitionsindstillinger > Attributten Fornavn

Angiver det navn på DAL-attributten, der repræsenterer en brugers fornavn. Standardværdien er FirstName.

Avanceret > Datadefinitionsindstillinger > Attributten Efternavn

Angiver det navn på DAL-attributten, der repræsenterer en brugers efternavn. Standardværdien er LastName.

Avanceret > Datadefinitionsindstillinger > Attributten Brugerfoto

Angiver det navn på DAL-attributten, der indeholder en brugers foto. Standardværdien er UserPhoto.

BEMÆRK!Hvis du ikke har konfigureret et billede i Identity Manager eller har konfigureret indstillingerne i Identity Manager til ikke at vise et billede, viser applikationen i stedet et generisk billede.

Avanceret > Datadefinitionsindstillinger > Attributten Arbejdstelefon

Angiver det navn på DAL-attributten, der repræsenterer en brugers arbejdstelefonnummer. Standardværdien er TelephoneNumber.

Avanceret > Datadefinitionsindstillinger > Attributten Mobiltelefon

Angiver det navn på DAL-attributten, der repræsenterer en brugers mobilnummer. Standardværdien er mobile.

Avanceret > Datadefinitionsindstillinger > Attributten E-mail

Angiver det navn på DAL-attributten, der repræsenterer en brugers e-mailadresse. Standardværdien er Email.

Avanceret > Datadefinitionsindstillinger > Attributten Foto-LDAP

Angiv navnet på den LDAP-attribut, der indeholder brugerens foto. Standardværdien er photo.

Avanceret > Datadefinitionsindstillinger > Navneattribut

Angiver den DAL-attribut for navngivning, der bruges i Identity Vault til at beskrive et navn. Standardværdien er cn.

Avanceret > Datadefinitionsindstillinger > Klargøringsadministrator

Angiver, om du er en klargøringsadministrator for den rollebaserede klargøringsmodulserver.

Avanceret > Accepterede certifikater

Angiver eventuelle ugyldige eller selvsignerede certifikater fra den rollebaserede klargøringsmodulserver, som du tillader, at godkendelsesapplikationen kan acceptere.

Når godkendelsesapplikationen detekterer et selvsigneret eller ugyldigt certifikat, beder applikationen om at acceptere eller afvise certifikatet. Hvis du accepterer certifikatet, føjer applikationen certifikatet til listen over accepterede certifikater. Du kan fjerne et certifikat fra listen over accepterede certifikater ved at klikke på navnet på certifikatet og genstarten applikationen.

BEMÆRK!Hvis certifikatet til den rollebaserede klargøringsmodulserver er gyldigt, føjer applikationen ikke certifikatet til listen over accepterede certifikater. Applikationen accepterer som standard gyldige certifikater.

Avanceret > Afviste certifikater

Angiver eventuelle ugyldige eller selvsignerede certifikater fra den rollebaserede klargøringsmodulserver, som du ikke tillader, at godkendelsesapplikationen kan acceptere.

Når godkendelsesapplikationen detekterer et selvsigneret eller ugyldigt certifikat, beder applikationen om at acceptere eller afvise certifikatet. Hvis du afviser certifikatet, føjer applikationen certifikatet til listen over afviste certifikater. Hvis serveren derefter viser et afvist certifikat, kan applikationen ikke oprette forbindelse til serveren.

Du kan fjerne et certifikat fra listen over afviste certifikater ved at klikke på navnet på certifikatet.