Novell Doc: Identity Manager 3.5.1 安装指南

1.1 Identity Manager 简介

Novell® Identity Manager 是享有盛誉的数据共享和同步解决方案，它革新了数据的管理方式。该服务利用集中式数据储存（即身份库）在应用程序、数据库和目录之间同步、转换和分发信息。

然而，Identity Manager 还有更多功能。Identity Manager 的部分功能包括：

口令同步
口令自助服务
记录和审计服务
通过 User Application 进行用户管理
工作流程供应
电子邮件通知
通过 Designer 实用程序设计驱动程序和策略

要查看本版本的 Identity Manager 中有关这些组件的新增内容，请参见部分 1.3, Identity Manager 3.5.1 有哪些新功能？。为了更清楚地了解 Identity Manager 包含的不同组件和服务，请参见部分 1.4, Identity Manager 安装程序和服务。

通过 Identity Manager，已连接系统（比如 SAP*、PeopleSoft*、Lotus^* Notes*、Microsoft* Exchange、Active Directory* 等）可实现以下功能：

与身份库共享数据。
在已连接系统中修改共享的数据后，与身份库同步和转换此数据。
在身份库中修改共享的数据后，与已连接系统同步和转换此数据。

Identity Manager 通过提供一个双向框架来实现此功能，管理员可以使用该框架指定哪些数据从身份库流向应用程序，以及哪些数据从应用程序流向身份库。该框架使用 XML 来提供数据和事件转换功能，将身份库数据和事件转换为指定应用程序的特定格式。它还将特定于应用程序的格式转换为身份库可识别的格式。与应用程序的所有交互都是使用该应用程序的本机 API 进行的。

使用 Identity Manager 可以只选择与特定于已连接系统的相关记录和字段相对应的属性和类。例如，目录数据存储区可以选择与人力资源数据存储区共享用户对象，但不共享网络资源对象（例如服务器、打印机和卷）。反过来，人力资源数据存储区可以与其他人员共享用户的姓名、姓名缩写、电话号码和工作地点，但不共享用户的其他个人信息（比如家庭信息和工作简历）。

如果身份库中没有用于要与其他应用程序共享的数据的类或属性，则可以通过扩展 eDirectory™ 纲要将其加入。在这种情况下，身份库就成为一个信息储存库，它存储自身不需要、但可以供其他应用程序使用的信息。特定于应用程序的数据存储区只维护应用程序所需信息的储存库。

Identity Manager 可以完成下列任务：

使用事件截获身份库中发生的更改。
如同集线器那样将所有数据集中在一起，从而实现数据管理的集中或分发。
以 XML 格式显示目录数据，以便 XML 应用程序或通过 Identity Manager 集成的应用程序可以使用和共享这些数据。
请精心维护身份库对象与其他所有集成系统内的对象之间的关联，以确保所有已连接系统能够适当地反映数据发生的更改。

策略是同步数据的关键所在。策略：

使用特定过滤器来管理系统中定义的数据要素，从而控制数据流。
使用许可权限和过滤器实施授权数据源。
将规则应用到采用 XML 格式的数据存储区数据。当更改流经 Identity Manager 时，这些规则将会控制数据的解释和转换。
将数据从 XML 格式转换为几乎任何一种数据格式。这使 Identity Manager 能够与任何应用程序共享数据。

使用 Identity Manager，企业可以简化 HR 过程、减少数据管理成本、通过高度自定义化的服务建立客户关系并消除迈向成功过程中的协作障碍。下面是通过 Identity Manager 实施的某些示例活动：

表 1-1 Identity Manager 的功能

活动	Identity Manager 解决方案
管理用户帐户	通过单一操作： Identity Manager 立即授予或去除员工对资源的访问权限。 Identity Manager 提供自动化的员工供应功能，可以指定新员工对网络、电子邮件、应用程序、资源等的访问权限。通过工作流程供应，可以设置该进程以启动批准处理。 Identity Manager 还可以针对辞职或离职限制或禁用访问权限。
跟踪和集成资产库存	Identity Manager 可以将所有资产库存项目（计算机、监视器、电话、库资源、椅子、桌子等）的配置文件添加到身份库，并将这些配置文件与个人、部门或组织等用户配置文件集成。
自动创建白页/黄页目录	Identity Manager 可以使用不同的信息级别创建统一的目录，以供内部和外部使用。外部目录可能只包括电子邮件地址；内部目录可能包括位置、电话号码、传真号码、手机号码、住宅地址等等。
增强用户配置文件	Identity Manager 通过添加或同步电子邮件地址、电话号码、住宅地址、喜好、报告关系、硬件资产、电话、钥匙、库存等信息来增加用户配置文件。
统一通讯访问权限	Identity Manager 可以简化各个用户或组的网络、电话、寻呼机、万维网或无线访问权限，方法是将每种通讯的目录同步到一个通用的管理界面。
加强合作伙伴关系	Identity Manager 可以加强合作伙伴关系，方法是在防火墙以外的合作伙伴系统中创建配置文件（员工、客户等），使合作伙伴能够按需提供即时服务。
改善供应链	Identity Manager 可通过识别和合并每个客户的多个帐户的实例来改善客户服务。
建立客户忠诚度	Identity Manager 在识别客户需求方面提供了新的服务，可以在一个位置查看数据，而不是将数据分隔在不同的应用程序或区域中。
自定义服务	Identity Manager 可以为用户（员工、客户、合作伙伴等）提供使用已同步信息（包括关系、状态和服务记录）完成的配置文件。这些配置文件可用于提供对服务和信息的不同级别的访问权限，以及根据客户的信誉提供实时和自定义的服务。
口令管理	通过 User Application，管理员可以设置询问响应问题，还允许用户设置他们自己的口令。 Client Login Extension for Novell Identity Manager 3.5.1 通过添加 Novell 和 Microsoft GINA 登录客户程序的链接，简化了口令自助服务。通过这两个客户程序，可以访问 Identity Manager User Application 口令自助服务功能。如果 Identity Manager 驱动程序支持口令同步，则口令可以在所有已连接系统上同步。