(可选)仅当您打算实施报告功能时,才需安装此组件
Identity Reporting 可让您全面了解用户的权利,并会提供所需信息供您了解授予组织中各身份的授权和许可权限的过去和当前状态。Identity Manager 提供了预定义报告,供您监视 Identity Manager 环境的状态,包括从身份库和已连接系统收集的信息。要将提供的报告与 Identity Manager 搭配使用,需安装 Identity Manager 随附的 Identity Reporting。Identity Reporting 还提供了一个报告打包工具,可简化自定义报告的创建过程。Identity Reporting 的用户界面便于您将报告安排在非高峰时间运行,从而实现性能优化。有关 Identity Reporting 的详细信息,请参见《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理员指南)。
注:在高级版中安装 Identity Reporting 之前,必须先安装 Identity Applications。
Identity Reporting 安装包括以下组件:
基于浏览器的应用程序,用于通过调用报告服务来生成报告。报告服务将从 Identity Reporting 储存库(身份信息仓库)中检索生成报告所需的数据。Identity Reporting 储存库中包含所有报告管理信息(例如报告定义和日程安排)、数据库视图及报告所需的配置信息。
鉴定服务由 OSP 组件提供。有关详细信息,请参见鉴定服务。
注:OSP 将随 Identity Reporting 一起自动安装。但是,在高级版安装中,Identity Reporting 可以使用随 Identity Applications 一起安装的同一鉴定服务。使用同一鉴定服务时,必须在配置 Identity Reporting 期间指定鉴定设置。
自助式口令管理服务可让用户访问自助式口令管理功能。有关详细信息,请参见Self-Service Password Reset。
Identity Reporting 数据库(身份信息仓库)储存组织中身份库与已连接系统的实际和预期状态相关信息。您可以基于这些信息生成报告,以查看用户和角色等对象之间的关系。该数据库可以驻留在 Identity Reporting 服务器本地,也可以驻留在远程计算机上。Identity Manager 使用数据源连接到数据库。Identity Reporting 需要使用 Java Database Connectivity 驱动程序(JDBC 类型 4 驱动程序)来与数据库通讯。JDBC 驱动程序使 Identity Reporting 服务器能够与数据源通讯。Identity Reporting 支持的数据库有 PostgreSQL、Oracle 和 Microsoft SQL。
对于 PostgreSQL 数据库,此驱动程序已捆绑在 Identity Manager 安装程序中。
对于 Oracle 数据库,可以从 Oracle 网站下载该驱动程序。
对于 Microsoft SQL Server 数据库,可以从 Microsoft 网站下载该驱动程序。
注:只有在安装 Identity Manager 服务器之后,才能安装 Identity Reporting 组件。
该应用程序服务器提供用于执行 Identity Reporting 组件的运行时框架。以下 WAR 文件适用于 Identity Reporting 组件的 URL:
IDMRPT(用于 Identity Reporting 应用程序/界面)
idmdcs(用于 Identity Manager 数据收集服务)
当某个用户与 IDMRPT 或 idmdcs 应用程序交互时,这些应用程序将查询报告服务,并提取该用户的信息。报告服务会公开 REST API,这些 API 中的 IDMRPT 和 idmdcs 包含提供用户界面的信息。
有关 Web 应用程序服务器的详细信息,请参见Web 应用程序服务器。
Identity Reporting 组件需要以下驱动程序:
可查询身份库以从受管系统收集下列类型的信息:
所有受管系统列表
所有受管系统帐户列表
受管系统的权利类型、值和指派以及用户帐户配置文件
数据收集服务使用数据收集服务驱动程序来捕获对储存在身份库中的对象(例如帐户、角色、资源、组和小组成员资格)所做的更改。驱动程序向该服务进行注册,并将更改事件(例如数据同步、添加、修改和删除事件)推送到该服务。
该服务包括三个子服务:
报告数据收集器:使用拉式设计模型从一个或多个身份库数据源中检索数据。它根据一组配置参数确定的周期定期运行收集。为了检索数据,收集器需调用受管系统网关驱动程序。
事件驱动的数据收集器:使用拉式设计模型收集数据收集服务驱动程序捕获的事件数据。
非受管应用程序数据收集器:通过调用专门为每个应用程序编写的 REST 端点,从一个或多个非受管应用程序中检索数据。非受管应用程序是指您企业中未连接到身份库的应用程序。
安装过程的 Identity Reporting 安装选项会将受管系统网关驱动程序和数据收集服务驱动程序部署到身份库。
Sentinel Log Management for Identity Governance and Administration (IGA) 是安全信息和事件管理 (SIEM) 系统,可接收来自整个企业中许多来源的信息,并将这些信息标准化、设置它们的优先顺序,然后将其提供给您以便制定与威胁、风险和策略相关的决策。Sentinel Log Management for (IGA) 可捕获与数个 NetIQ 产品(包括 Identity Reporting、Identity Applications 和身份库)中执行的操作关联的日志事件。这些事件储存在 Identity Reporting 储存库(身份信息仓库)内的公共纲要中。
Identity Manager 提供单独的 Sentinel Log Management for IGA 安装程序 (SentinelLogManagementForIGA8.2.2.0.tar.gz)。