Di seguito sono riportati alcuni esempi tipici di impiego delle applicazioni di identità in un'organizzazione.
Elena (un utente finale) recupera la sua password dimenticata tramite le funzionalità della scheda Self-service identità al momento del login.
Per default, in Identity Manager viene utilizzata l'applicazione Self Service Password Reset (SSPR) per consentire agli utenti di modificare le rispettive password. Le applicazioni di identità possono tuttavia utilizzare altri metodi per gestire le password dimenticate. Per ulteriori informazioni, vedere Configuring Forgotten Password Management nella NetIQ Identity Manager Setup Guide (in lingua inglese).
Erica, un utente finale, esegue una ricerca su tutti i dipendenti che parlano tedesco presso la sua sede.
Edoardo (un utente finale) esplora l'organigramma, individua Elena e fa clic sull'icona dell'e-mail per inviarle un messaggio.
Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette. Crea quindi diverse risorse necessarie per questi ruoli e le associa ai ruoli.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Ernesto, un utente finale, consulta un elenco di ruoli disponibili e richiede l'assegnazione al ruolo Infermiere.
Francesca, un approvatore, riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail, contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Edoardo, un approvatore della separazione dei compiti, riceve la notifica via e-mail di un conflitto di separazione dei compiti. Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti.
Amalia, un approvatore, riceve una notifica via e-mail di approvazione del ruolo Medico. Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Medico.
Marco, un revisore dei ruoli, consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto è stato assegnato a entrambi i ruoli Medico e Infermiere. Inoltre, si accorge che a Ernesto sono state assegnate le risorse associate a questi ruoli.
Mario (un utente finale) consulta un elenco di risorse disponibili e richiede l'accesso al sistema Siebel*.
Francesca (un utente approvatore) riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Mario controlla lo stato della sua richiesta di accesso a Siebel, la quale è ora passata a un secondo utente per l'approvazione. Constata quindi che la richiesta è ancora in corso di elaborazione.
Francesca specifica che non sarà temporaneamente disponibile per ferie. Nessun nuovo task di approvazione le verrà assegnato durante il periodo di assenza.
Francesca apre il suo elenco di task di approvazione, constata che non può rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi.
Giovanni, un assistente di amministrazione che agisce in qualità di utente incaricato per Francesca, apre l’elenco dei task di quest’ultima ed esegue un task di approvazione per conto della collega.
Massimiliano (un manager) visualizza gli elenchi di task degli utenti del suo reparto. È a conoscenza del fatto che Francesca è assente e quindi riassegna i task ad altri utenti del reparto.
Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che è un suo diretto subordinato.
Massimiliano designa Daniele come delegato autorizzato di Francesca.
Daniele, in qualità ora di utente approvatore delegato, riceve i task di Francesca quando quest’ultima non è disponibile.
Massimiliano assume uno stagista non retribuito, il quale non deve essere inserito nel sistema di gestione delle risorse umane. L'amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l'accesso a Notes, Active Directory* e Oracle*.
Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Filippo (un amministratore del modulo Conformità) avvia un processo di attestazione assegnazione ruolo per il ruolo Infermiere.
Francesca (un garante) riceve una notifica del task di attestazione tramite e-mail, contenente un URL. Fa clic sul collegamento per visualizzare un modulo di attestazione. Immette una risposta affermativa alla domanda di attestazione, confermando in questo modo la correttezza delle informazioni.
Filippo (un amministratore del modulo Conformità) avvia una nuova richiesta di un processo di attestazione profilo utente per gli utenti nel gruppo Risorse umane.
Ogni utente del gruppo Risorse umane riceve la notifica del task di attestazione tramite e-mail (contenente un URL). Ogni utente fa clic sul collegamento per visualizzare un modulo di attestazione. Il modulo consente all'utente di esaminare i valori dei vari attributi del profilo utente. Dopo aver controllato le informazioni, ogni utente risponde alla domanda di attestazione.