Вы можете настроить приложение NetIQ Identity Manager Approvals несколькими способами в зависимости от потребностей вашей среды и того, как администратор настроил Identity Manager:
Создайте запрос в интерфейсе приложения IDM для доступа к приложению Approvals, а затем запустите приложение на устройстве по ссылке, предоставленной администратором Identity Manager. Ссылка содержит все необходимые данные конфигурации.
Щелкните ссылку конфигурации или отсканируйте QR-код с помощью устройства, при этом ссылка или QR-код предоставят все необходимые или обобщенные данные конфигурации для вашей компании.
Вручную введите данные конфигурации в самом приложении.
ВАЖНО.Чтобы пользователи могли автоматически настроить приложение Approvals с помощью ссылки или QR-кода, администратор Identity Manager сначала должен активировать ссылку или QR-код.
Если это разрешено администратором, вы можете запросить доступ к приложению Approvals с помощью приложения IDM. Identity Manager отправляет сообщение электронной почты с настроенной ссылкой, которую можно открыть на устройстве, чтобы автоматически настроить приложение.
Чтобы запросить мобильный доступ в приложении IDM:
В веб-навигаторе войдите в приложение Identity Manager, используя протокол HTTPS (https://).
ПРИМЕЧАНИЕ.Чтобы запросить доступ к приложению Approvals, войдите в приложение IDM, используя протокол HTTPS.
Щелкните Формирование запроса процесса.
Щелкните раскрывающееся меню "Категория запроса процесса" и выберите Учетные записи.
Щелкните Продолжить.
Щелкните Приложение запроса мобильного утверждения.
ПРИМЕЧАНИЕ.Категория и имя запроса процесса могут отличаться в зависимости от того, как администратор настроил процесс запроса приложения Approvals.
Введите требуемые данные на форме запроса и нажмите кнопку Отправить.
Получив сообщение электронной почты от администратора Identity Manager, откройте его на устройстве и щелкните предоставленную ссылку для подключения устройства к серверу Roles Based Provisioning Module.
ПРИМЕЧАНИЕ.Если вы установили приложение ранее, может появиться предупреждение о том, что текущие настройки будут перезаписаны. Убедитесь, что имя хоста в предупреждении совпадает с именем хоста, к которому вы обращались при запросе доступа к приложению. Если у вас есть сомнения, не щелкайте ссылку и свяжитесь с администратором.
Если имя хоста указано правильно, нажмите кнопку Принять, чтобы перезаписать текущие настройки.
После запуска приложения введите пароль и щелкните значок "Проверить соединение" , чтобы проверить настройки.
Администратор Identity Manager может предоставить ссылку для настройки приложения Approvals. Откройте ссылку в навигаторе на устройстве, чтобы автоматически настроить приложение.
Однако эта ссылка предоставляет только часть из требуемых параметров. Обычно ссылка или код могут предоставить только сведения о сервере Roles Based Provisioning Module, необходимые для работы приложения Approvals. После перехода по ссылке необходимо вручную задать имя пользователя и пароль, а также другие параметры, не настроенные автоматически.
В некоторых средах у вас не получится открыть электронную почту с устройства. Если вы не можете получить электронную почту на устройстве, просканируйте QR-код, предоставленный администратором Identity Manager, с помощью устройства.
Отсканируйте QR-код с экрана компьютера или распечатанной страницы с помощью сканера QR-кодов на устройстве. Когда QR-код автоматически настроит приложение Approvals для вашей среды, вручную укажите имя пользователя и пароль.
Если администратор среды Identity Manager не предоставляет ссылку или QR-код для настройки приложения Approvals, вы можете настроить параметры вручную.
ПРЕДУПРЕЖДЕНИЕ.Так как для ручной настройки приложения на устройстве требуются глубокие знания о компонентах Identity Manager, мы рекомендуем вручную настраивать параметры приложения только опытным пользователям, знакомым со средой Roles Based Provisioning Module и приложения IDM в своей компании. Другим пользователям следует связаться с администратором Identity Manager для получения сведений о настройке приложения.
Щелкните значок "Параметры" в приложении, задайте требуемые параметры и щелкните значок "Проверить соединение" , чтобы проверить настройки.
Необходимо настроить следующие параметры приложения Approvals:
Имя параметра входа |
Описание параметра входа |
---|---|
Имя пользователя |
Определяет имя пользователя, применяемое для доступа к серверу Roles Based Provisioning Module. |
Пароль |
Определяет пароль, применяемый для доступа к серверу Roles Based Provisioning Module. |
Синхронизация данных |
Определяет, будет ли приложение активно синхронизировать данные с сервером Roles Based Provisioning Module. |
Дополнительно > Подробная информация о сервере > Сервер |
Определяет полное доменное имя или IP-адрес сервера Roles Based Provisioning Module. |
Дополнительно > Подробная информация о сервере > Безопасный порт |
Указывает порт HTPPS, используемый приложением для подключения к серверу. |
Дополнительно > Подробная информация о сервере > Контекст |
Указывает контекст, используемый при установке WAR-файла приложения IDM. Значение по умолчанию: IDMProv. |
Дополнительно > Подробная информация о сервере > Контейнер пользователя |
Определяет полное доменное имя контейнера хранилища, в котором хранятся сведения о пользователе. |
Дополнительно > Подробная информация о сервере > Тайм-аут |
Указывает время ожидания в секундах, в течение которого приложение пытается подключиться к серверу. Значение по умолчанию — 5 секунд. |
Дополнительно > Параметры определения данных > Объект пользователя |
Указывает LDAP-объект, представляющий пользователя в хранилище. Значение по умолчанию: user. |
Дополнительно > Параметры определения данных > Формат имени |
Указывает представление атрибута DAL, используемое приложением для форматирования полного имени пользователя. Значение по умолчанию: FirstName LastName. |
Дополнительно > Параметры определения данных > Атрибут имени |
Указывает имя атрибута DAL, представляющего имя пользователя. Значение по умолчанию: FirstName. |
Дополнительно > Параметры определения данных > Атрибут фамилии |
Указывает имя атрибута DAL, представляющего фамилию пользователя. Значение по умолчанию: LastName. |
Дополнительно > Параметры определения данных > Атрибут фотографии пользователя |
Указывает имя атрибута DAL, содержащего фотографию пользователя. Значение по умолчанию: UserPhoto. ПРИМЕЧАНИЕ.Если вы не указали фотографию в Identity Manager или не настроили Identity Manager для отображения фотографии, приложение будет показывать стандартное изображение. |
Дополнительно > Параметры определения данных > Атрибут "Рабочий телефон" |
Указывает имя атрибута DAL, представляющего номер рабочего телефона пользователя. Значение по умолчанию: TelephoneNumber. |
Дополнительно > Параметры определения данных > Атрибут "Мобильный телефон" |
Указывает имя атрибута DAL, представляющего номер мобильного телефона пользователя. Значение по умолчанию: mobile. |
Дополнительно > Параметры определения данных > Атрибут "Электронная почта" |
Указывает имя атрибута DAL, представляющего адрес электронной почты пользователя. Значение по умолчанию: Email. |
Дополнительно > Параметры определения данных > LDAP-атрибут "Фотография" |
Указывает имя LDAP-атрибута, содержащего фотографию пользователя. Значение по умолчанию: photo. |
Дополнительно > Параметры определения данных > Атрибут именования |
Указывает атрибут именования DAL, используемый в хранилище для описания имени. Значение по умолчанию: cn. |
Дополнительно > Параметры определения данных > Администратор обеспечения правами на доступ |
Указывает, являетесь ли вы администратором обеспечения правами на доступ на сервере Roles Based Provisioning Module. |
Дополнительно > Принимаемые сертификаты |
Указывает недопустимые или самоподписанные сертификаты с сервера Roles Based Provisioning Module, которые следует разрешить принимать в приложении Approvals. Когда приложение Approvals обнаруживает самоподписанный или недопустимый сертификат, оно спрашивает у пользователя, следует ли принять или отклонить его. Если принять сертификат, приложение добавит его в список допустимых сертификатов. Вы можете удалить сертификат из списка принимаемых сертификатов, щелкнув имя сертификата и перезапустив приложение. ПРИМЕЧАНИЕ.Если сертификат сервера Roles Based Provisioning Module действителен, приложение не добавит его в список принимаемых сертификатов. По умолчанию приложение принимает действительные сертификаты. |
Дополнительно > Отклоняемые сертификаты |
Указывает недопустимые или самоподписанные сертификаты с сервера Roles Based Provisioning Module, которые приложение Approvals не должно принимать. Когда приложение Approvals обнаруживает самоподписанный или недопустимый сертификат, оно спрашивает у пользователя, следует ли принять или отклонить его. Если отклонить сертификат, приложение добавит его в список отклоненных сертификатов. Если затем сервер предоставит отклоненный сертификат, приложение не сможет создать подключение к серверу. Вы можете удалить сертификат из списка отклоняемых сертификатов, щелкнув его имя. |