A.3 Configurazione dell'app Approvals

È possibile configurare l'app NetIQ Identity Manager Approvals in diversi modi, a seconda delle esigenze dell'ambiente dell'utente e in base a come l'amministratore ha configurato Identity Manager:

Effettuare una richiesta nell'interfaccia dell'applicazione utente per accedere all'app Approvals, quindi avviare quest'ultima sul dispositivo dal collegamento inviato tramite e-mail dall'amministratore di Identity Manager . Nel collegamento sono incluse tutte le informazioni necessarie per la configurazione.
Fare clic su un collegamento di configurazione oppure effettuare la scansione di un codice QR della configurazione utilizzando il dispositivo, dove il collegamento o il codice QR fornisce tutte le informazioni necessarie per la configurazione o le informazioni sulla configurazione generiche per la società.
Immettere manualmente le informazioni sulla configurazione per l'ambiente in uso nell'app stessa.

IMPORTANTE:affinché gli utenti siano in grado di configurare automaticamente l'app Approvals tramite un collegamento o un codice QR, l'amministratore dell'ambiente di Identity Manager deve prima abilitare il collegamento o il codice QR.

A.3.1 Richiesta dell'accesso mobile tramite l'applicazione utente

Se è stato configurato dall'amministratore, è possibile richiedere l'accesso all'app Approvals tramite l'applicazione utente. Identity Manager invia quindi un'e-mail contenente un collegamento personalizzato che è possibile aprire sul dispositivo in modo da configurare automaticamente l'app con le informazioni dell'utente.

Per richiedere l'accesso mobile tramite l'applicazione utente:

In un browser Web, eseguire il login all'applicazione utente Identity Manager utilizzando il protocollo HTTPS (https://).

NOTA:per richiedere l'accesso all'app Approvals, è necessario eseguire il login all'applicazione utente utilizzando il protocollo HTTPS.
Fare clic su Effettua richiesta di processo.
Fare clic sul menu a discesa Categoria richiesta processo e selezionare Account.
Fare clic su Continua.
Fare clic su Richiedi applicazione di approvazione mobile.

NOTA:la categoria e il nome della richiesta di processo possono variare a seconda di come l'amministratore ha configurato il processo di richiesta dell'app Approvals.
Fornire le informazioni richieste nel modulo di richiesta del processo e fare clic su Invia.
Alla ricezione di un'e-mail da parte dell'amministratore di Identity Manager, aprirla sul dispositivo e fare clic sul collegamento fornito per connettere il dispositivo al server del Modulo di provisioning basato su ruoli.

NOTA:se in precedenza si è installata l'app, è possibile che in quest'ultima venga visualizzato un messaggio di errore per informare l'utente che le impostazioni esistenti verranno sovrascritte. Accertarsi che il nome host visualizzato nel messaggio di avviso sia lo stesso host nel quale si è eseguito l'accesso dopo aver richiesto di accedere all'app. In caso di dubbio, non fare clic sul collegamento e contattare l'amministratore.

Se il nome host è corretto, fare clic su Accetta per sovrascrivere le impostazioni esistenti.
All'avvio dell'app, immettere la password e fare clic sull'icona Test connessione per verificare le impostazioni.

A.3.2 Utilizzo di un collegamento di configurazione o di un codice QR

L'amministratore di Identity Manager può fornire un collegamento di configurazione per configurare l'app Approvals. Aprire il collegamento in un browser sul dispositivo per configurare automaticamente l'app.

Questo collegamento può tuttavia fornire solo alcune delle impostazioni richieste. Di norma, un collegamento o un codice può fornire solo i dettagli relativi al server del Modulo di provisioning basato su ruoli necessari per il funzionamento dell'app Approvals. Dopo aver fatto clic sul collegamento, è necessario configurare manualmente le impostazioni relative a Nome utente e Password, nonché tutte le altre impostazioni che non vengono configurate automaticamente.

In alcuni ambienti potrebbe risultare impossibile accedere all'e-mail dal dispositivo. Se non è possibile ricevere l'e-mail sul dispositivo, in alternativa si può utilizzare quest'ultimo per effettuare la scansione di un codice QR personalizzato fornito dall'amministratore di Identity Manager.

Se necessario, visualizzare sul computer o su una pagina stampata il codice QR fornito, quindi effettuare la scansione del codice utilizzando un lettore di codici QR sul dispositivo. Dopo la configurazione automatica dell'app Approvals effettuata tramite il codice QR per il rispettivo ambiente, configurare manualmente le impostazioni relative a Nome utente e Password.

A.3.3 Configurazione manuale dell'app Approvals

Se l'amministratore dell'ambiente di Identity Manager non fornisce un collegamento o un codice QR da utilizzare per la configurazione dell'app Approvals, è possibile configurare le impostazioni richieste anche manualmente.

AVVERTENZA:poiché la configurazione manuale dell'app sul dispositivo richiede una conoscenza approfondita dei componenti di Identity Manager, è consigliabile che venga eseguita solo da utenti esperti del Modulo di provisioning basato su ruoli e dell'ambiente dell'applicazione utente all'interno dell'azienda. Gli altri utenti devono contattare il rispettivo amministratore di Identity Manager per le informazioni su come configurare l'app.

Nell'app, fare clic sull'icona Impostazioni , specificare le impostazioni richieste, quindi fare clic sull'icona Test connessione per verificare le impostazioni configurate.

L'app Approvals richiede le seguenti impostazioni:

Nome impostazione di login	Descrizione impostazione di login
Nome utente	Specifica il nome utente da utilizzare per accedere al server del Modulo di provisioning basato su ruoli.
Password	Specifica la password da utilizzare per accedere al server del Modulo di provisioning basato su ruoli.
Sincronizzazione dati	Specifica se si desidera utilizzare l'app per sincronizzare attivamente i dati con il server del Modulo di provisioning basato su ruoli.
Avanzate > Dettagli server > Server	Specifica il nome di dominio completo o l'indirizzo IP del server del Modulo di provisioning basato su ruoli.
Avanzate > Dettagli server > Porta sicura	Specifica la porta HTTPS utilizzata dall'app per connettersi al server.
Avanzate > Dettagli server > Contesto	Specifica il contesto utilizzato durante l'installazione del file WAR dell'applicazione utente. Il valore di default è IDMProv.
Avanzate > Dettagli server > Container utente	Specifica il DN completo del container di Identity Vault in cui vengono memorizzate le informazioni dell'utente.
Avanzate > Dettagli server > Timeout	Specifica il numero di secondi di attesa dell'app durante il tentativo di connettersi al server prima di annullare la connessione. Il valore di default è 5 secondi.
Avanzate > Impostazioni definizione dati > Entità utente	Specifica l'entità LDAP che rappresenta un utente in Identity Vault. Il valore di default è user.
Avanzate > Impostazioni definizione dati > Formato nome	Specifica la rappresentazione dell'attributo DAL utilizzata dall'app per definire il formato del nome completo di un utente. Il valore di default è FirstName LastName.
Avanzate > Impostazioni definizione dati > Attributo nome	Specifica il nome dell'attributo DAL che rappresenta il nome di battesimo di un utente. Il valore di default è FirstName.
Avanzate > Impostazioni definizione dati > Attributo cognome	Specifica il nome dell'attributo DAL che rappresenta il cognome di un utente. Il valore di default è LastName.
Avanzate > Impostazioni definizione dati > Attributo foto utente	Specifica il nome dell'attributo DAL che contiene la foto di un utente. Il valore di default è UserPhoto. NOTA:se non è stata configurata un'immagine in Identity Manager o se le impostazioni di Identity Manager sono state configurate in modo che non venga visualizzata un'immagine, l'app visualizzerà un'immagine generica.
Avanzate > Impostazioni definizione dati > Attributo telefono ufficio	Specifica il nome dell'attributo DAL che rappresenta il numero di telefono dell'ufficio di un utente. Il valore di default è TelephoneNumber.
Avanzate > Impostazioni definizione dati > Attributo telefono cellulare	Specifica il nome dell'attributo DAL che rappresenta il numero di telefono del cellulare di un utente. Il valore di default è mobile.
Avanzate > Impostazioni definizione dati > Attributo e-mail	Specifica il nome dell'attributo DAL che rappresenta l'indirizzo e-mail di un utente. Il valore di default è Email.
Avanzate > Impostazioni definizione dati > Attributo LDAP foto	Specifica il nome dell'attributo LDAP che contiene la foto dell'utente. Il valore predefinito è photo.
Avanzate > Impostazioni definizione dati > Attributo di denominazione	Specifica l'attributo DAL di denominazione utilizzato in Identity Vault per descrivere un nome. Il valore predefinito è cn.
Avanzate > Impostazioni definizione dati > Amministratore provisioning	Specifica se l'utente è un amministratore di provisioning nel server del Modulo di provisioning basato su ruoli.
Avanzate > Certificati accettati	Specifica tutti i certificati non validi o firmati da se stessi dal server del Modulo di provisioning basato su ruoli che si consente che vengano accettati dall'app Approvals. Quando l'app Approvals rileva un certificato firmato da se stessi o non valido, viene richiesto di accettarlo o rifiutarlo. Se si accetta il certificato, l'app aggiunge un certificato all'elenco Certificati accettati. È possibile rimuovere un certificato dall'elenco Certificati accettati facendo clic sul nome del certificato e riavviando l'app. NOTA:se il certificato del server del Modulo di provisioning basato su ruoli è valido, l'app non lo aggiunge all'elenco dei certificati accettati. Per default l'app accetta i certificati validi.
Avanzate > Certificati rifiutati	Specifica tutti i certificati non validi o firmati da se stessi dal server del Modulo di provisioning basato su ruoli che non si desidera che vengano accettati dall'app Approvals. Quando l'app Approvals rileva un certificato firmato da se stessi o non valido, viene richiesto di accettarlo o rifiutarlo. Se si rifiuta il certificato, l'app aggiunge un certificato all'elenco Certificati rifiutati. Se il server presenta quindi un certificato rifiutato, per l'app sarà impossibile connettersi al server. È possibile rimuovere un certificato dall'elenco Certificati rifiutati facendo clic sul nome del certificato.