A.3 設定 Approvals 應用程式

您可以採用多種方法設定 NetIQ Identity Manager Approvals 應用程式，具體取決於環境的需要和管理員是如何設定 Identity Manager 的︰

在使用者應用程式介面中提出存取 Approvals 應用程式的申請，然後在您的裝置上，透過 Identity Manager 管理員提供給您的電子郵件連結啟動該應用程式。連結包括所有必需的組態資訊。
按一下組態連結或使用您的裝置掃描組態 QR 碼，其中，連結或 QR 碼會提供所有必需的組態資訊或您公司通用的組態資訊。
直接在應用程式中手動輸入您環境的組態資訊。

重要：若要讓使用者能夠使用連結或 QR 碼自動設定 Approvals 應用程式，Identity Manager 環境的管理員必須先啟用連結或 QR 碼。

A.3.1 透過使用者應用程式申請行動存取權限

如果管理員已進行相應設定，則您可以使用使用者應用程式申請存取 Approvals 應用程式的權限。Identity Manager 隨後會傳送一封電子郵件，內含自訂的連結，您可以在您的裝置上開啟該連結來自動使用您的資訊設定該應用程式。

若要透過使用者應用程式申請行動存取權限︰

在網頁瀏覽器中，使用 HTTPS (https://) 通訊協定登入 Identity Manager 使用者應用程式。

附註：若要申請存取 Approvals 應用程式的權限，您必須使用 HTTPS 通訊協定登入使用者應用程式。
按一下建立程序申請。
按一下「程序申請類別」下拉式功能表，然後選取帳戶。
按一下繼續。
按一下申請行動核准應用程式。

附註：程序申請類別和名稱可能會因管理員設定 Approvals 應用程式申請程序的方式而異。
在程序申請表單中提供所需的資訊，然後按一下提交。
當您收到 Identity Manager 管理員傳送的電子郵件時，在您的裝置上開啟該電子郵件，然後按一下其中提供的連結以將您的裝置連接至 Roles Based Provisioning Module 伺服器。

附註：如果您先前已安裝該應用程式，則該應用程式可能會顯示警告訊息，指出將會覆寫現有設定。請確保警告訊息中顯示的主機名稱就是您在申請存取應用程式時存取的相同主機。如果不確定，請不要按該連結，而應聯絡您的管理員。

如果主機名稱正確，請按一下接受以覆寫現有設定。
應用程式啟動後，輸入您的密碼，然後按一下「測試連接」圖示以驗證您的設定。

A.3.2 使用組態連結或 QR 碼

Identity Manager 管理員可能會提供一個用於設定您的 Approvals 應用程式的組態連結。在您裝置上的瀏覽器中開啟該連結，以自動設定該應用程式。

不過，此連結僅可提供部分必要的設定。一般而言，連結或代碼只能提供 Approvals 應用程式正常運作所需的 Roles Based Provisioning Module 伺服器詳細資料。按一下該連結之後，您必須手動設定您的使用者名稱和密碼設定，以及無法自動設定的所有其他設定。

在有些環境中，您可能無法從您的裝置存取電子郵件。如果您不能在您的裝置上接收電子郵件，可以使用裝置來掃描 Identity Manager 管理員提供的個人化 QR 碼。

在電腦上顯示提供的 QR 碼或將其列印在紙上 (如有必要)，然後使用裝置上的 QR 碼讀取器掃描該代碼。在 QR 碼自動根據您的環境設定 Approvals 應用程式之後，手動設定您的使用者名稱和密碼設定。

A.3.3 手動設定 Approvals 應用程式

如果您 Identity Manager 環境的管理員未提供用於設定 Approvals 應用程式的連結或 QR 碼，您也可以手動設定所需的組態設定。

警告：因為在您的裝置上手動設定應用程式需要深入瞭解 Identity Manager 元件，所以只建議企業中瞭解 Roles Based Provisioning Module 和使用者應用程式環境的進階使用者手動設定應用程式設定。其他使用者應該聯絡其 Identity Manager 管理員來瞭解有關設定應用程式的資訊。

在應用程式中，按一下「設定」圖示，指定所需的設定，然後按一下「測試連接」圖示，以驗證您的設定。

Approvals 應用程式需要您進行下列設定︰

登入設定名稱	登入設定描述
使用者名稱	指定您用來存取 Roles Based Provisioning Module 伺服器的使用者名稱。
密碼	指定您用來存取 Roles Based Provisioning Module 伺服器的密碼。
資料同步	指定您是否希望應用程式主動將資料同步至 Roles Based Provisioning Module 伺服器。
進階設定 > 伺服器詳細資料 > 伺服器	指定 Roles Based Provisioning Module 伺服器的完全合格的網域名稱或 IP 位址。
進階設定 > 伺服器詳細資料 > 安全連接埠	指定應用程式用來連接至伺服器的 HTTPS 連接埠。
進階設定 > 伺服器詳細資料 > 網路位置	指定安裝使用者應用程式 WAR 檔案時使用的網路位置。預設值為 IDMProv。
進階設定 > 伺服器詳細資料 > 使用者容器	指定儲存使用者資訊之 Identity Vault 容器的完整 DN。
進階設定 > 伺服器詳細資料 > 逾時	指定在嘗試連接至伺服器時，應用程式在取消連接之前等待的秒數。預設值是 5 秒。
進階設定 > 資料定義設定 > 使用者實體	指定在 Identity Vault 中表示使用者的 LDAP 實體。預設值為 user。
進階設定 > 資料定義設定 > 名稱格式	指定應用程式用來設定使用者全名格式的 DAL 屬性表示。預設值為 FirstName LastName。
進階設定 > 資料定義設定 > 名字屬性	指定表示使用者名字的 DAL 屬性的名稱。預設值為 FirstName。
進階設定 > 資料定義設定 > 姓氏屬性	指定表示使用者姓氏的 DAL 屬性的名稱。預設值為 LastName。
進階設定 > 資料定義設定 > 使用者相片屬性	指定包含使用者相片的 DAL 屬性的名稱。預設值為 UserPhoto。附註：如果您未在 Identity Manager 中設定圖片，或將 Identity Manager 設定為不顯示圖片，則應用程式會顯示泛用影像。
進階設定 > 資料定義設定 > 辦公室電話屬性	指定表示使用者辦公室電話號碼的 DAL 屬性的名稱。預設值為 TelephoneNumber。
進階設定 > 資料定義設定 > 行動電話屬性	指定表示使用者行動電話號碼的 DAL 屬性的名稱。預設值為 mobile。
進階設定 > 資料定義設定 > 電子郵件屬性	指定表示使用者的電子郵件地址的 DAL 屬性的名稱。預設值為 Email。
進階設定 > 資料定義設定 > 相片 LDAP 屬性	指定包含使用者相片的 LDAP 屬性的名稱。預設值為 photo。
進階設定 > 資料定義設定 > 命名屬性	指定在 Identity Vault 中用來描述名稱的命名 DAL 屬性。預設值為 cn。
進階設定 > 資料定義設定 > 佈建管理員	指定您是否為 Roles Based Provisioning Module 伺服器上的佈建管理員。
進階設定 > 接受的證書	指定您允許 Approvals 應用程式接受之來自 Roles Based Provisioning Module 伺服器的任何無效或自行簽署的證書。當 Approvals 應用程式偵測到自行簽署或無效的證書時，會詢問您要接受還是拒絕該證書。如果您接受證書，應用程式會將該證書新增至「接受的證書」清單。您可以透過按一下某個證書的名稱，然後重新啟動應用程式將該證書從「接受的證書」清單中移除。附註：如果 Roles Based Provisioning Module 伺服器證書是有效的，則應用程式不會將該證書新增至「接受的證書」清單。應用程式預設會接受有效的證書。
進階設定 > 拒絕的證書	指定您不想讓 Approvals 應用程式接受之來自 Roles Based Provisioning Module 伺服器的任何無效或自行簽署的證書。當 Approvals 應用程式偵測到自行簽署或無效的證書時，會詢問您要接受還是拒絕該證書。如果您拒絕證書，應用程式會將該證書新增至「拒絕的證書」清單。此後，當伺服器出示拒絕的證書時，應用程式將無法與伺服器建立連接。您可以透過按一下某個證書的名稱將其從「拒絕的證書」清單中移除。