A.3 Konfigurieren der Approvals App

Die NetIQ Identity Manager Approvals App kann je nach Anforderungen in Ihrer Umgebung und der Art der Konfiguration von Identity Manager auf verschiedene Weisen konfiguriert werden:

Sie können in der Benutzeranwendung eine Anforderung für den Zugriff auf die Approvals App stellen und die App dann über den von Ihrem Identity Manager-Administrator bereitgestellten Email-Link auf Ihrem Gerät starten. Über diesen Link erhalten Sie auch alle erforderlichen Konfigurationsinformationen.
Sie können auf Ihrem Gerät auf einen Konfigurationslink klicken oder einen Konfigurations-QR-Code einscannen, wobei Sie über diesen Link bzw. den QR-Code entweder alle erforderlichen Konfigurationsinformationen oder allgemeine Konfigurationsinformationen für Ihr Unternehmen erhalten.
Sie können die Konfigurationsinformationen für Ihre Umgebung manuell in der App eingeben.

WICHTIG:Die Approvals App kann nur dann automatisch über einen Link oder einen QR-Code konfiguriert werden, wenn der Administrator der Identity Manager-Umgebung den Link oder QR-Code aktiviert hat.

A.3.1 Anfordern des Mobilzugriffs über die Benutzeranwendung

Wenn von Ihrem Administrator entsprechend konfiguriert, können Sie den Zugriff auf die Approvals App über die Benutzeranwendung anfordern. Identity Manager sendet daraufhin eine Email mit einem angepassten Link, den Sie auf Ihrem Gerät lediglich öffnen müssen, um die App automatisch mit Ihren Informationen zu konfigurieren.

So fordern Sie Mobilzugriff über die Benutzeranwendung an:

Melden Sie sich in einem Webbrowser mit dem HTTPS-Protokoll (https://) bei der Identity Manager-Benutzeranwendung an.

HINWEIS:Zur Anforderung des Zugriffs auf die Approvals App müssen Sie über das HTTPS-Protokoll bei der Benutzeranwendung angemeldet sein.
Klicken Sie auf Prozessanforderung senden.
Klicken Sie auf das Dropdown-Menü „Prozessanforderungskategorie“ und wählen Sie Konten aus.
Klicken Sie auf Fortfahren.
Klicken Sie auf Mobile Genehmigungsanwendung anfordern.

HINWEIS:Die Prozessanforderungskategorie und der Name können, je nachdem, wie Ihr Administrator den Anforderungsprozess für die Approvals App konfiguriert hat, abweichen.
Geben Sie die erforderlichen Informationen in das Prozessanforderungsformular ein und klicken Sie auf Senden.
Sobald Sie nun eine Email Ihres Identity Manager-Administrators erhalten, öffnen Sie diese auf Ihrem Gerät und klicken Sie auf den darin enthaltenen Link, um eine Verbindung zwischen dem Gerät und dem Server des rollenbasierten Bereitstellungsmoduls herzustellen.

HINWEIS:Falls Sie die App bereits installiert haben, wird eventuell eine Warnung angezeigt, die Sie darauf hinweist, dass vorhandene Einstellungen überschrieben werden. Stellen Sie sicher, dass der in der Warnung angegebene Hostname identisch mit dem Namen des Hosts ist, auf den Sie bei der Anforderung des Zugriffs auf die App zugegriffen haben. Klicken Sie im Zweifelsfall nicht auf den Link, sondern kontaktieren Sie Ihren Administrator.

Wenn der Hostname korrekt ist, klicken Sie auf Akzeptieren, um die vorhandenen Einstellungen zu überschreiben.
Geben Sie nach dem Start der App Ihr Passwort ein und klicken Sie auf das Symbol „Verbindung testen“ , um Ihre Einstellungen zu überprüfen.

A.3.2 Verwenden eines Konfigurationslinks oder QR-Codes

Möglicherweise hat Ihr Identity Manager-Administrator für die Konfiguration Ihrer Approvals App einen Konfigurationslink bereitgestellt. Wenn Sie diesen Link in einem Browser auf Ihrem Gerät öffnen, wird die App automatisch konfiguriert.

Allerdings kann dieser Link nur einen Teil der erforderlichen Einstellungen bereitstellen. In der Regel stellt ein solcher Link oder Code nur die Details für den Server des rollenbasierten Bereitstellungsmoduls bereit, die zum Funktionieren der Approvals App absolut erforderlich sind. Nachdem Sie auf diesen Link geklickt haben, müssen Sie Ihren Benutzernamen und Ihr Passwort wie auch alle anderen nicht automatisch konfigurierten Einstellungen noch manuell eingeben.

In manchen Umgebungen haben Sie über Ihr Gerät keinen Zugriff auf Ihre Emails. Wenn Sie über Ihr Gerät keine Emails empfangen, können Sie sich stattdessen von Ihrem Identity Manager-Administrator einen personalisierten QR-Code geben lassen und diesen auf dem Gerät einscannen.

Zeigen Sie den personalisierten QR-Code dazu auf Ihrem Computer an oder drucken Sie ihn aus und scannen Sie ihn mit einem QR-Code-Leser auf Ihrem Gerät ein. Nachdem Sie die Approvals App mit dem QR-Code automatisch für Ihre Umgebung konfiguriert haben, geben Sie noch manuell Ihren Benutzernamen und Ihr Passwort ein.

A.3.3 Manuelles Konfigurieren der Approvals App

Falls der Administrator Ihrer Identity Manager-Umgebung keinen Link oder QR-Code für die Konfiguration der Approvals App bereitgestellt hat, können Sie die erforderlichen Einstellungen auch manuell konfigurieren.

ACHTUNG:Da für die manuelle Konfiguration der App auf einem Mobilgerät genaue Kenntnisse der Identity Manager-Komponenten erforderlich sind, empfehlen wir nur erfahrenen Benutzern, die mit dem rollenbasierten Bereitstellungsmodul und der in Ihrem Unternehmen eingerichteten Benutzeranwendungsumgebung absolut vertraut sind, eine manuelle Konfiguration der App-Einstellungen. Allen anderen Benutzern legen wir nahe, sich zur Konfiguration der App an ihren Identity Manager-Administrator zu wenden.

Klicken Sie zur Konfiguration in der App auf das Symbol „Einstellungen“ , konfigurieren Sie die erforderlichen Einstellungen und klicken Sie dann auf das Symbol „Verbindung testen“ , um Ihre Einstellungen zu überprüfen.

Für die Approvals App sind folgende Einstellungen erforderlich:

Name der Anmeldeeinstellung	Beschreibung der Anmeldeeinstellung
Username (Benutzername)	Gibt Ihren Benutzernamen für den Zugriff auf den Server des rollenbasierten Bereitstellungsmoduls an.
Password (Passwort)	Gibt Ihr Passwort für den Zugriff auf den Server des rollenbasierten Bereitstellungsmoduls an.
Data Sync (Datensynchronisierung)	Gibt an, ob die App die Datensynchronisierung mit dem Server des rollenbasierten Bereitstellungsmoduls aktiv betreiben soll.
Advanced > Server Details > Server (Erweitert > Serverdetails > Server)	Gibt den vollständig qualifizierten Domänennamen oder die IP-Adresse des Servers des rollenbasierten Bereitstellungsmoduls an.
Advanced > Server Details > Secure Port (Erweitert > Serverdetails > Sicherer Port)	Gibt den HTTPS-Port an, über den die App die Verbindung mit dem Server herstellt.
Advanced > Server Details > Context (Erweitert > Serverdetails > Kontext)	Gibt den Kontext an, der bei der Installation der WAR-Datei der Benutzeranwendung verwendet wurde. Der Standardwert lautet IDMProv.
Advanced > Server Details > User Container (Erweitert > Serverdetails > Benutzercontainer)	Gibt den vollständigen eindeutigen Namen (DN) des Identitätsdepotcontainers an, in dem Benutzerinformationen gespeichert werden.
Advanced > Server Details > Timeout (Erweitert > Serverdetails > Zeitüberschreitung)	Gibt an, wie lange (in Sekunden) die App bei einem Verbindungsversuch mit dem Server wartet, bis sie den Versuch abbricht. Der Standardwert ist 5.
Advanced > Data Definition Settings > User Entity (Erweitert > Datendefinitionseinstellungen > Benutzerentität)	Gibt die LDAP-Entität an, die einen Benutzer im Identitätsdepot darstellt. Der Standardwert lautet user.
Advanced > Data Definition Settings > Name Format (Erweitert > Datendefinitionseinstellungen > Namensformat)	Gibt die DAL-Attributsdarstellung an, die die App zur Formatierung des vollständigen Namens eines Benutzers verwendet. Der Standardwert lautet FirstName LastName.
Advanced > Data Definition Settings > First Name Attr (Erweitert > Datendefinitionseinstellungen > Vornamensattribut)	Gibt den Namen des DAL-Attributs an, das den Vornamen eines Benutzers darstellt. Der Standardwert lautet FirstName.
Advanced > Data Definition Settings > Last Name Attr (Erweitert > Datendefinitionseinstellungen > Nachnamensattribut)	Gibt den Namen des DAL-Attributs an, das den Nachnamen eines Benutzers darstellt. Der Standardwert lautet LastName.
Advanced > Data Definition Settings > User Photo Attr (Erweitert > Datendefinitionseinstellungen > Benutzerfotoattribut)	Gibt den Namen des DAL-Attributs an, das das Foto eines Benutzers enthält. Der Standardwert lautet UserPhoto. HINWEIS:Wenn Sie in Identity Manager kein Foto konfiguriert haben bzw. Identity Manager so konfiguriert haben, dass kein Foto angezeigt wird, zeigt die App ein generisches Bild an.
Advanced > Data Definition Settings > Work Phone Attr (Erweitert > Datendefinitionseinstellungen > Geschäftstelefonattribut)	Gibt den Namen des DAL-Attributs an, das die geschäftliche Telefonnummer eines Benutzers darstellt. Der Standardwert lautet TelephoneNumber.
Advanced > Data Definition Settings > Mobile Phone Attr (Erweitert > Datendefinitionseinstellungen > Mobiltelefonattribut)	Gibt den Namen des DAL-Attributs an, das die Mobiltelefonnummer eines Benutzers darstellt. Der Standardwert lautet mobile.
Advanced > Data Definition Settings > Email Attr (Erweitert > Datendefinitionseinstellungen > Email-Attribut)	Gibt den Namen des DAL-Attributs an, das die Email-Adresse eines Benutzers darstellt. Der Standardwert lautet Email.
Advanced > Data Definition Settings > Photo LDAP Attr (Erweitert > Datendefinitionseinstellungen > Foto-LDAP-Attribut)	Gibt den Namen des DAL-Attributs an, das das Foto eines Benutzers enthält. Der Standardwert lautet photo.
Advanced > Data Definition Settings > Naming Attribute (Erweitert > Datendefinitionseinstellungen > Benennungsattribut)	Gibt das DAL-Benennungsattribut an, das im Identitätsdepot zur Beschreibung eines Namens verwendet wird. Der Standardwert lautet cn.
Advanced > Data Definition Settings > Provisioning Admin (Erweitert > Datendefinitionseinstellungen > Bereitstellungsadministrator)	Gibt an, ob Sie auf dem Server des rollenbasierten Bereitstellungsmoduls als Bereitstellungsadministrator geführt werden.
Advanced > Accepted Certificates (Erweitert > Akzeptierte Zertifikate)	Gibt alle ungültigen oder selbst signierten Zertifikate des Servers des rollenbasierten Bereitstellungsmoduls an, die die Approvals App akzeptieren soll. Wenn die Approvals App ein ungültiges oder selbstsigniertes Zertifikat erkennt, werden Sie gefragt, ob das Zertifikat akzeptiert oder abgelehnt werden soll. Wenn Sie ein solches Zertifikat akzeptieren, fügt es die App zur Liste der akzeptierten Zertifikate hinzu. Zertifikate aus dieser Liste können Sie entfernen, indem Sie auf den Namen des Zertifikats klicken und die App neu starten. HINWEIS:Ist ein Zertifikat des Servers des rollenbasierten Bereitstellungsmoduls ohnehin gültig, wird es nicht zur Liste der akzeptierten Zertifikate hinzugefügt. Gültige Zertifikate werden standardmäßig akzeptiert.
Advanced > Rejected Certificates (Erweitert > Abgelehnte Zertifikate)	Gibt alle ungültigen oder selbstsignierten Zertifikate des Servers des rollenbasierten Bereitstellungsmoduls an, die die Approvals App ablehnen soll. Wenn die Approvals App ein ungültiges oder selbstsigniertes Zertifikat erkennt, werden Sie gefragt, ob das Zertifikat akzeptiert oder abgelehnt werden soll. Wenn Sie ein solches Zertifikat ablehnen, fügt es die App zur Liste der abgelehnten Zertifikate hinzu. Legt der Server ein abgelehntes Zertifikat vor, kann die App keine Verbindung mit dem Server herstellen. Zertifikate aus dieser Liste können Sie entfernen, indem Sie auf den Namen des Zertifikats klicken.