A.3 配置 Approvals 应用程序

您可以用多种方法配置 NetIQ Identity Manager Approvals 应用程序，具体取决于环境的需要以及管理员是如何配置 Identity Manager 的：

在 User Application 界面中提出访问 Approvals 应用程序的请求，然后在您的设备上，通过 Identity Manager 管理员提供的电子邮件链接启动该应用程序。该链接包括所有必需的配置信息。
单击配置链接或使用您的设备扫描配置 QR 码，其中，链接或 QR 码可提供所有必需的配置信息或您公司通用的配置信息。
直接在该应用程序中手动输入您的环境的配置信息。

重要说明：要让用户能够使用链接或 QR 码自动配置 Approvals 应用程序，Identity Manager 环境的管理员必须先启用链接或 QR 码。

A.3.1 通过 User Application 请求移动访问权

如果管理员已进行相应配置，则您可以使用 User Application 请求访问 Approvals 应用程序的权限。Identity Manager 随后会发送一封含有自定义链接的电子邮件，您可以在您的设备上打开该链接来自动使用您的信息配置该应用程序。

要通过 User Application 请求移动访问权：

在 Web 浏览器中，使用 HTTPS (https://) 协议登录 Identity Manager User Application。

注：要请求访问 Approvals 应用程序的权限，您必须使用 HTTPS 协议登录 User Application。
单击提出处理请求。
单击“处理请求类别”下拉菜单并选择帐户。
单击继续。
单击请求移动批准应用程序。

注：处理请求类别和名称可能会因管理员配置 Approvals 应用程序请求处理的方式而异。
在处理请求表单中提供必需的信息，然后单击提交。
当您收到 Identity Manager 管理员发送的电子邮件时，在您的设备上打开电子邮件，然后单击其中提供的链接，以将您的设备连接到 Roles Based Provisioning Module 服务器。

注：如果您以前已安装该应用程序，该应用程序可能显示一条警告讯息，指出将会重写现有设置。请确保警告讯息中显示的主机名就是您请求访问应用程序时访问的相同主机。如果不确定，请不要单击链接，应与您的管理员联系。

如果主机名正确，请单击接受以重写现有设置。
当应用程序启动后，输入您的口令，然后单击“测试连接”图标以验证您的设置。

A.3.2 使用配置链接或 QR 码

Identity Manager 管理员可能会提供一个用于配置 Approvals 应用程序的配置链接。在设备上的浏览器中打开该链接，以自动配置该应用程序。

不过，此链接只能提供部分必需的设置。一般而言，链接或代码只能提供 Approvals 应用程序正常工作所需的 Roles Based Provisioning Module 服务器细节。单击该链接之后，您必须手动配置您的用户名和口令设置，以及无法自动配置的任何其他设置。

在有些环境中，您可能无法从您的设备上访问电子邮件。如果您不能在您的设备上接收电子邮件，可以使用设备扫描 Identity Manager 管理员提供的个性化 QR 码。

在您的计算机上显示提供的 QR 码或将其打印在纸上（如有必要），然后在您的设备上使用 QR 码读取器扫描该代码。在 QR 码自动根据您的环境配置 Approvals 应用程序之后，手动配置您的用户名和口令设置。

A.3.3 手动配置 Approvals 应用程序

如果 Identity Manager 环境的管理员未提供用于配置 Approvals 应用程序的链接或 QR 码，您也可以手动配置所需的设置。

警告：由于在您的设备上手动配置应用程序需要具有 Identity Manager 组件的深层知识，因此只建议企业中了解 Roles Based Provisioning Module 和 User Application 环境的高级用户手动配置应用程序设置。其他用户应该联系其 Identity Manager 管理员，以了解有关配置该应用程序的信息。

在应用程序中，单击设置图标，指定必需的设置，然后单击“测试连接”图标以验证您的设置。

Approvals 应用程序需要您进行下列设置：

登录设置名称	登录设置说明
用户名	指定您用来访问 Roles Based Provisioning Module 服务器的用户名。
口令	指定您用来访问 Roles Based Provisioning Module 服务器的口令。
数据同步	指定是否要让该应用程序主动将数据同步到 Roles Based Provisioning Module 服务器。
高级 > 服务器细节 > 服务器	指定 Roles Based Provisioning Module 服务器的完全限定域名或 IP 地址。
高级 > 服务器细节 > 安全端口	指定应用程序用来连接服务器的 HTTPS 端口。
高级 > 服务器细节 > 环境	指定安装 User Application WAR 文件时使用的环境。默认值为 IDMProv。
高级 > 服务器细节 > 用户容器	指定存储用户信息的身份库容器的完整 DN。
高级 > 服务器细节 > 超时	指定在尝试连接服务器时，应用程序在取消连接之前等待的秒数。默认值为 5 秒。
高级 > 数据定义设置 > 用户实体	指定在身份库中表示用户的 LDAP 实体。默认值为 user。
高级 > 数据定义设置 > 名称格式	指定应用程序用来设置用户全名格式的 DAL 属性表示法。默认值为 FirstName LastName。
高级 > 数据定义设置 > 名属性	指定表示用户名字的 DAL 属性的名称。默认值为 FirstName。
高级 > 数据定义设置 > 姓属性	指定表示用户姓氏的 DAL 属性的名称。默认值为 LastName。
高级 > 数据定义设置 > 用户照片属性	指定包含用户照片的 DAL 属性的名称。默认值为 UserPhoto。注：如果您未在 Identity Manager 中配置图片，或将 Identity Manager 配置为不显示图片，则应用程序会显示通用图像。
高级 > 数据定义设置 > 办公室电话属性	指定表示用户办公室电话号码的 DAL 属性的名称。默认值为 TelephoneNumber。
高级 > 数据定义设置 > 移动电话属性	指定表示用户移动电话号码的 DAL 属性的名称。默认值为 mobile。
高级 > 数据定义设置 > 电子邮件属性	指定表示用户电子邮件地址的 DAL 属性的名称。默认值为 Email。
高级 > 数据定义设置 > 照片 LDAP 属性	指定包含用户照片的 LDAP 属性的名称。默认值为 photo。
高级 > 数据定义设置 > 命名属性	指定在身份库中用来描述名称的命名 DAL 属性。默认值为 cn。
高级 > 数据定义设置 > 供应管理员	指定您是否为 Roles Based Provisioning Module 服务器上的供应管理员。
高级 > 接受的证书	指定您允许 Approvals 应用程序接受的来自 Roles Based Provisioning Module 服务器的任何无效或自我签名证书。当 Approvals 应用程序检测到自我签名或无效的证书时，会询问您要接受还是拒绝该证书。如果您接受证书，应用程序会将该证书添加至“接受的证书”列表。您可以通过单击某个证书的名称并重新启动应用程序，将该证书从“接受的证书”列表中去除。注：如果 Roles Based Provisioning Module 服务器证书有效，应用程序不会将该证书添加至“接受的证书”列表。应用程序默认会接受有效的证书。
高级 > 拒绝的证书	指定您不想让 Approvals 应用程序接受的来自 Roles Based Provisioning Module 服务器的任何无效或自我签名证书。当 Approvals 应用程序检测到自我签名或无效的证书时，会询问您要接受还是拒绝该证书。如果您拒绝证书，应用程序会将该证书添加至“拒绝的证书”列表。此后，当服务器出示拒绝的证书时，应用程序将无法与服务器建立连接。您可以通过单击某个证书的名称将其从“拒绝的证书”列表中去除。