4.3 Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung

In diesem Abschnitt werden die folgenden Komponenten erläutert:

4.3.1 Benutzeranwendung und rollenbasiertes Bereitstellungsmodul

Die Benutzeranwendung in Identity Manager ermöglicht Ihren Benutzern und Unternehmensadministratoren den Zugriff auf die Informationen, Ressourcen und Funktionen von Identity Manager. In der browsergestützten Benutzeranwendung erledigen die Benutzer verschiedene Identitäts-Self-Service-Aufgaben und Rollenbereitstellungsaufgaben. Die Benutzer können Passwörter und Identitätsdaten verwalten, Bereitstellungs- und Rollenzuweisungsanforderungen auslösen und überwachen, den Genehmigungsprozess für Bereitstellungsanforderungen lenken und Beglaubigungsberichte überprüfen.

Die Benutzeranwendung beruht auf dem Zusammenspiel verschiedener unabhängiger Komponenten.

Die Benutzeranwendung wird im Rahmenwerk des rollenbasierten Bereitstellungsmoduls (RBPM) ausgeführt. Dieses Rahmenwerk umfasst die Workflow-Engine, die das Routing von Anforderungen durch den entsprechenden Genehmigungsprozess steuert. Für diese Komponenten sind die folgenden Treiber erforderlich:

Benutzeranwendungstreiber

Speichert Konfigurationsinformationen und benachrichtigt die Benutzeranwendung über Änderungen im Identitätsdepot. Sie können den Treiber so konfigurieren, dass Ereignisse im Identitätsdepot bestimmte Workflows auslösen. Der Treiber kann außerdem der Benutzeranwendung den Erfolg oder das Fehlschlagen der Bereitstellungsaktivität eines Workflows melden, sodass Benutzer den endgültigen Status ihrer Anforderungen sehen können.

Rollen- und Ressourcenservice-Treiber

Verwaltet alle Rollen- und Ressourcenzuweisungen. Der Treiber startet Workflows für Funktionszuweisungsanforderungen, die eine Genehmigung erfordern, und verwaltet indirekte Rollenzuweisungen nach Gruppen- und Containermitgliedschaften. Außerdem kann der Treiber die Berechtigungen für Benutzer gemäß ihren Rollenmitgliedschaften erteilen und widerrufen. Abgeschlossene Anforderungen werden ebenfalls bereinigt.

Die Benutzer können über die unterstützten Webbrowser auf die Benutzeranwendung zugreifen. Weitere Informationen zur Benutzeranwendung und zu RBPM finden Sie im NetIQ Identity Manager User Application: Administration Guide (NetIQ Identity Manager-Benutzeranwendung: Administrationshandbuch).

4.3.2 Identity Manager-Startseite und Bereitstellungs-Dashboard

Die NetIQ Identity Manager-Startseite (die Startseite) ist ein zentraler Zugriffspunkt für alle Identity Manager-Benutzer und -Administratoren. Sie bietet Zugriff auf alle in RBPM verfügbaren Funktionen, auf die Benutzeranwendung wie auch auf weitere benutzerorientierte Funktionen. Bei der Erstellung der Startseite haben Administratoren folgende Möglichkeiten:

  • Anpassen der Startseite, sodass nur die Elemente und Links angezeigt werden, die für den jeweiligen Benutzer relevant sind.

  • Aufteilen der Links und Elemente in für die Benutzer sinnvolle Kategorien. Sie können zum Beispiel firmenspezifische Links oder REST-Endpunkte hinzufügen.

  • Konfigurieren der Elemente auf der Startseite mit Badges. Ein Badge kann zum Beispiel anzeigen, auf wie viele Elemente eines bestimmten Typs ein Benutzer Zugriff hat.

Die Benutzer können wahlweise auf einem Computer oder einem Tablet über einen unterstützten Webbrowser auf die Startseite zugreifen. Weitere Informationen finden Sie im Handbuch NetIQ Identity Manager Home and Provisioning Dashboard User Guide (Benutzerhandbuch zu NetIQ Identity Manager-Startseite und Bereitstellungs-Dashboard).

Das Identity Manager-Bereitstellungs-Dashboard (das Dashboard) bietet eine personalisierte Ansicht der Berechtigungen, Aufgaben und Anforderungen der einzelnen Benutzer. In der Identity Manager-Startseite befinden sich Links zum entsprechenden Standort im Dashboard der Benutzer.

Das Dashboard konzentriert sich auf die folgenden Bereiche:

Ich brauche etwas.

Mit der Option Anforderung senden können die Benutzer ein benötigtes Element anfordern, beispielsweise ein Gerät (z. B. ein Notebook) oder etwas nicht Greifbares (z. B. Zugriff auf einen bestimmten Server oder eine Anwendung). Der Benutzer gibt den Suchbegriff für das Element ganz oder teilweise in das Feld Berechtigungen ein.

Ich muss etwas tun.

Auf der Seite Meine Aufgaben finden die Benutzer ihre gesamten ausstehenden Genehmigungs- und Bereitstellungsaufgaben im Identity Manager-System.

Was habe ich?

Die Seite Meine Berechtigungen enthält eine Liste der Rollen und Ressourcen, auf die die Benutzer zugreifen können.

Wie habe ich das bekommen?

Auf der Seite Verlauf sind alle bisherigen Anforderungen der Benutzer sowie der Status aller ihrer ausstehenden Anforderungen aufgeführt.

Die Benutzer können wahlweise auf einem Computer oder einem Tablet über einen unterstützten Webbrowser auf das Dashboard zugreifen. Weitere Informationen finden Sie im Handbuch NetIQ Identity Manager Home and Provisioning Dashboard User Guide (Benutzerhandbuch zu NetIQ Identity Manager-Startseite und Bereitstellungs-Dashboard).