A.3 Настройка приложения Approvals

Вы можете настроить приложение NetIQ Identity Manager Approvals несколькими способами в зависимости от потребностей вашей среды и того, как администратор настроил Identity Manager:

Создайте запрос в интерфейсе приложения IDM для доступа к приложению Approvals, а затем запустите приложение на устройстве по ссылке, предоставленной администратором Identity Manager. Ссылка содержит все необходимые данные конфигурации.
Щелкните ссылку конфигурации или отсканируйте QR-код с помощью устройства, при этом ссылка или QR-код предоставят все необходимые или обобщенные данные конфигурации для вашей компании.
Вручную введите данные конфигурации в самом приложении.

ВАЖНО.Чтобы пользователи могли автоматически настроить приложение Approvals с помощью ссылки или QR-кода, администратор Identity Manager сначала должен активировать ссылку или QR-код.

A.3.1 Запрос мобильного доступа в приложении IDM

Если это разрешено администратором, вы можете запросить доступ к приложению Approvals с помощью приложения IDM. Identity Manager отправляет сообщение электронной почты с настроенной ссылкой, которую можно открыть на устройстве, чтобы автоматически настроить приложение.

Чтобы запросить мобильный доступ в приложении IDM:

В веб-навигаторе войдите в приложение Identity Manager, используя протокол HTTPS (https://).

ПРИМЕЧАНИЕ.Чтобы запросить доступ к приложению Approvals, войдите в приложение IDM, используя протокол HTTPS.
Щелкните Формирование запроса процесса.
Щелкните раскрывающееся меню "Категория запроса процесса" и выберите Учетные записи.
Щелкните Продолжить.
Щелкните Приложение запроса мобильного утверждения.

ПРИМЕЧАНИЕ.Категория и имя запроса процесса могут отличаться в зависимости от того, как администратор настроил процесс запроса приложения Approvals.
Введите требуемые данные на форме запроса и нажмите кнопку Отправить.
Получив сообщение электронной почты от администратора Identity Manager, откройте его на устройстве и щелкните предоставленную ссылку для подключения устройства к серверу Roles Based Provisioning Module.

ПРИМЕЧАНИЕ.Если вы установили приложение ранее, может появиться предупреждение о том, что текущие настройки будут перезаписаны. Убедитесь, что имя хоста в предупреждении совпадает с именем хоста, к которому вы обращались при запросе доступа к приложению. Если у вас есть сомнения, не щелкайте ссылку и свяжитесь с администратором.

Если имя хоста указано правильно, нажмите кнопку Принять, чтобы перезаписать текущие настройки.
После запуска приложения введите пароль и щелкните значок "Проверить соединение" , чтобы проверить настройки.

A.3.2 Использование ссылки конфигурации или QR-кода

Администратор Identity Manager может предоставить ссылку для настройки приложения Approvals. Откройте ссылку в навигаторе на устройстве, чтобы автоматически настроить приложение.

Однако эта ссылка предоставляет только часть из требуемых параметров. Обычно ссылка или код могут предоставить только сведения о сервере Roles Based Provisioning Module, необходимые для работы приложения Approvals. После перехода по ссылке необходимо вручную задать имя пользователя и пароль, а также другие параметры, не настроенные автоматически.

В некоторых средах у вас не получится открыть электронную почту с устройства. Если вы не можете получить электронную почту на устройстве, просканируйте QR-код, предоставленный администратором Identity Manager, с помощью устройства.

Отсканируйте QR-код с экрана компьютера или распечатанной страницы с помощью сканера QR-кодов на устройстве. Когда QR-код автоматически настроит приложение Approvals для вашей среды, вручную укажите имя пользователя и пароль.

A.3.3 Настройка приложения Approvals вручную

Если администратор среды Identity Manager не предоставляет ссылку или QR-код для настройки приложения Approvals, вы можете настроить параметры вручную.

ПРЕДУПРЕЖДЕНИЕ.Так как для ручной настройки приложения на устройстве требуются глубокие знания о компонентах Identity Manager, мы рекомендуем вручную настраивать параметры приложения только опытным пользователям, знакомым со средой Roles Based Provisioning Module и приложения IDM в своей компании. Другим пользователям следует связаться с администратором Identity Manager для получения сведений о настройке приложения.

Щелкните значок "Параметры" в приложении, задайте требуемые параметры и щелкните значок "Проверить соединение" , чтобы проверить настройки.

Необходимо настроить следующие параметры приложения Approvals:

Имя параметра входа	Описание параметра входа
Имя пользователя	Определяет имя пользователя, применяемое для доступа к серверу Roles Based Provisioning Module.
Пароль	Определяет пароль, применяемый для доступа к серверу Roles Based Provisioning Module.
Синхронизация данных	Определяет, будет ли приложение активно синхронизировать данные с сервером Roles Based Provisioning Module.
Дополнительно > Подробная информация о сервере > Сервер	Определяет полное доменное имя или IP-адрес сервера Roles Based Provisioning Module.
Дополнительно > Подробная информация о сервере > Безопасный порт	Указывает порт HTPPS, используемый приложением для подключения к серверу.
Дополнительно > Подробная информация о сервере > Контекст	Указывает контекст, используемый при установке WAR-файла приложения IDM. Значение по умолчанию: IDMProv.
Дополнительно > Подробная информация о сервере > Контейнер пользователя	Определяет полное доменное имя контейнера хранилища, в котором хранятся сведения о пользователе.
Дополнительно > Подробная информация о сервере > Тайм-аут	Указывает время ожидания в секундах, в течение которого приложение пытается подключиться к серверу. Значение по умолчанию — 5 секунд.
Дополнительно > Параметры определения данных > Объект пользователя	Указывает LDAP-объект, представляющий пользователя в хранилище. Значение по умолчанию: user.
Дополнительно > Параметры определения данных > Формат имени	Указывает представление атрибута DAL, используемое приложением для форматирования полного имени пользователя. Значение по умолчанию: FirstName LastName.
Дополнительно > Параметры определения данных > Атрибут имени	Указывает имя атрибута DAL, представляющего имя пользователя. Значение по умолчанию: FirstName.
Дополнительно > Параметры определения данных > Атрибут фамилии	Указывает имя атрибута DAL, представляющего фамилию пользователя. Значение по умолчанию: LastName.
Дополнительно > Параметры определения данных > Атрибут фотографии пользователя	Указывает имя атрибута DAL, содержащего фотографию пользователя. Значение по умолчанию: UserPhoto. ПРИМЕЧАНИЕ.Если вы не указали фотографию в Identity Manager или не настроили Identity Manager для отображения фотографии, приложение будет показывать стандартное изображение.
Дополнительно > Параметры определения данных > Атрибут "Рабочий телефон"	Указывает имя атрибута DAL, представляющего номер рабочего телефона пользователя. Значение по умолчанию: TelephoneNumber.
Дополнительно > Параметры определения данных > Атрибут "Мобильный телефон"	Указывает имя атрибута DAL, представляющего номер мобильного телефона пользователя. Значение по умолчанию: mobile.
Дополнительно > Параметры определения данных > Атрибут "Электронная почта"	Указывает имя атрибута DAL, представляющего адрес электронной почты пользователя. Значение по умолчанию: Email.
Дополнительно > Параметры определения данных > LDAP-атрибут "Фотография"	Указывает имя LDAP-атрибута, содержащего фотографию пользователя. Значение по умолчанию: photo.
Дополнительно > Параметры определения данных > Атрибут именования	Указывает атрибут именования DAL, используемый в хранилище для описания имени. Значение по умолчанию: cn.
Дополнительно > Параметры определения данных > Администратор обеспечения правами на доступ	Указывает, являетесь ли вы администратором обеспечения правами на доступ на сервере Roles Based Provisioning Module.
Дополнительно > Принимаемые сертификаты	Указывает недопустимые или самоподписанные сертификаты с сервера Roles Based Provisioning Module, которые следует разрешить принимать в приложении Approvals. Когда приложение Approvals обнаруживает самоподписанный или недопустимый сертификат, оно спрашивает у пользователя, следует ли принять или отклонить его. Если принять сертификат, приложение добавит его в список допустимых сертификатов. Вы можете удалить сертификат из списка принимаемых сертификатов, щелкнув имя сертификата и перезапустив приложение. ПРИМЕЧАНИЕ.Если сертификат сервера Roles Based Provisioning Module действителен, приложение не добавит его в список принимаемых сертификатов. По умолчанию приложение принимает действительные сертификаты.
Дополнительно > Отклоняемые сертификаты	Указывает недопустимые или самоподписанные сертификаты с сервера Roles Based Provisioning Module, которые приложение Approvals не должно принимать. Когда приложение Approvals обнаруживает самоподписанный или недопустимый сертификат, оно спрашивает у пользователя, следует ли принять или отклонить его. Если отклонить сертификат, приложение добавит его в список отклоненных сертификатов. Если затем сервер предоставит отклоненный сертификат, приложение не сможет создать подключение к серверу. Вы можете удалить сертификат из списка отклоняемых сертификатов, щелкнув его имя.