(選擇性) 僅當您計畫實作報告功能時,才需安裝此元件
Identity Reporting 可讓您全面瞭解使用者的授權,並會提供所需資訊供您瞭解授予組織中各身分的授權和許可權的過去和目前狀態。Identity Manager 提供了預先定義的報告,供您監控 Identity Manager 環境的狀態,包括從 Identity Vault 和已連接系統收集的資訊。若要將提供的報告與 Identity Manager 配合使用,需安裝 Identity Manager 隨附的 Identity Reporting。Identity Reporting 還提供了一個報告封裝工具,可簡化自訂報告的建立過程。Identity Reporting 的使用者介面便於您將報告排程在非高峰時間執行,從而實現效能最佳化。如需 Identity Reporting 的詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南)。
附註:在進階版中安裝 Identity Reporting 之前,必須先安裝 Identity Applications。
Identity Reporting 安裝包括以下元件:
基於瀏覽器的應用程式,用於透過呼叫報告服務來產生報告。報告服務將從 Identity Reporting 儲存庫 (身分資訊倉儲) 中擷取產生報告所需的資料。Identity Reporting 儲存庫中包含所有報告管理資訊 (例如報告定義和排程)、資料庫檢視及報告所需的組態資訊。
OSP 元件負責提供驗證服務。如需詳細資訊,請參閱 驗證服務。
附註:OSP 將隨 Identity Reporting 一併自動安裝。但是,在進階版安裝中,Identity Reporting 可以使用隨 Identity Applications 一併安裝的同一驗證服務。使用同一驗證服務時,必須在 Identity Reporting 組態期間指定驗證設定。
自助密碼管理服務可讓使用者存取自助密碼管理功能。如需詳細資訊,請參閱 Self-Service Password Reset。
Identity Reporting 資料庫 (身分資訊倉儲) 用於儲存組織中 Identity Vault 與已連接系統的實際和預期狀態相關資訊。您可以依據這些資訊產生報告,以檢視使用者和角色等物件之間的關係。該資料庫可以位於 Identity Reporting 伺服器本地,也可以位於遠端電腦上。Identity Manager 使用資料來源連接至資料庫。Identity Reporting 需要使用 Java Database Connectivity 驅動程式 (JDBC 類型 4 驅動程式) 來與資料庫通訊。JDBC 驅動程式使 Identity Reporting 伺服器能夠與資料來源通訊。Identity Reporting 支援的資料庫有 PostgreSQL、Oracle 和 Microsoft SQL。
對於 PostgreSQL 資料庫,Identity Manager 安裝程式中已隨附此驅動程式。
對於 Oracle 資料庫,您可以從 Oracle 網站下載該驅動程式。
對於 Microsoft SQL Server 資料庫,可以從 Microsoft 網站下載該驅動程式。
附註:只有在安裝 Identity Manager 伺服器之後,才能安裝 Identity Reporting 元件。
該應用程式伺服器提供用於執行 Identity Reporting 元件的執行時期架構。以下 WAR 檔案適用於 Identity Reporting 元件的 URL:
IDMRPT (用於 Identity Reporting 應用程式/介面)
idmdcs (用於 Identity Manager 資料收集服務)
當某個使用者與 IDMRPT 或 idmdcs 應用程式互動時,這些應用程式將查詢報告服務,並擷取該使用者的資訊。報告服務會公開 REST API,這些 API 中的 IDMRPT 和 idmdcs 包含提供使用者介面的資訊。
如需 Web 應用程式伺服器的詳細資訊,請參閱Web 應用程式伺服器。
Identity Reporting 元件需要以下驅動程式:
可查詢 Identity Vault 以從受管理系統收集下列類型的資訊:
所有受管理系統的清單
所有受管理系統帳戶的清單
受管理系統的授權類型、值、指定及使用者帳戶設定檔
資料收集服務使用資料收集服務驅動程式來擷取對儲存在 Identity Vault 中的物件 (例如帳戶、角色、資源、群組和團隊成員資格) 所做的變更。驅動程式會向該服務註冊自身,並將變更事件 (例如資料同步、新增、修改及刪除事件) 推送至該服務。
該服務包括三個子服務:
報告資料收集器:使用提取設計模型從一或多個 Identity Vault 資料來源擷取資料。收集動作會定期執行,具體時間由一組組態參數決定。為了擷取資料,收集器會呼叫受管理系統閘道驅動程式。
事件驅動的資料收集器:使用提取設計模型收集資料收集服務驅動程式擷取的事件資料。
非受管理應用程式資料收集器:透過呼叫專為每個應用程式撰寫的 REST 端點,從一或多個非受管理應用程式擷取資料。非受管理應用程式是指企業內未連接至 Identity Vault 的應用程式。
安裝程序的 Identity Reporting 安裝選項會將受管理系統閘道驅動程式和資料收集服務驅動程式部署到 Identity Vault。
Sentinel Log Management for Identity Governance and Administration (IGA) 是安全性資訊與事件管理 (SIEM) 系統,可接收來自整個企業中眾多來源的資訊,並將這些資訊標準化、設定它們的優先程度,然後將其提供給您以便制定與威脅、風險和規則相關的決策。Sentinel Log Management for (IGA) 可擷取與數個 NetIQ 產品 (包括 Identity Reporting、Identity Applications 和 Identity Vault) 中執行的動作關聯的記錄事件。這些事件儲存在 Identity Reporting 儲存庫 (身分資訊倉儲) 內的公用綱要中。
Identity Manager 提供單獨的 Sentinel Log Management for IGA 安裝程式 (SentinelLogManagementForIGA8.2.2.0.tar.gz)。