1.1 Identity Manager 簡介
Novell® Identity Manager 3 是獲獎的資料共享和同步化解決方案,它會徹底改變您的資料管理方式。 此服務可運用您的 Identity Vault (一種集中式資料儲存),在應用程式、資料庫和目錄之間同步化、轉換和散佈資訊。
當一個系統的資料變更時,Identity Manager 中包含的 Metadirectory 引擎會根據您定義的業務規則,偵測並傳達這些變更至其他已連接系統。 此解決方案可讓您針對每一項特定資料強制執行授權資料來源 (例如,HR 應用程式擁有使用者的 ID,而訊息傳送系統可能擁有使用者的電子郵件帳戶資訊)。
Identity Manager 可讓已連接系統 (例如 SAP*、PeopleSoft*、Lotus Notes*、Microsoft* Exchange、Active Directory* 和其他系統) 進行下列幾項操作:
- 與 Identity Vault 共享資料。
- 當與 Identity Vault 共享的資料在已連接系統中修改時,對其進行同步化和轉換。
- 當與已連接系統共享的資料在 Identity Vault 中修改時,對其進行同步化和轉換。
Identity Manager 進行此操作的方法是提供雙向架構,以允許管理員指定從 Identity Vault 流向應用程式的資料,以及從應用程式流向 Identity Vault 的資料。 該架構使用 XML 來提供資料和事件轉換功能,將 Identity Vault 資料和事件轉換為指定的應用程式特定格式。 它還會將應用程式特定格式轉換為 Identity Vault 可以解讀的格式。 所有與應用程式的互動都會使用應用程式的原始應用程式介面 (API) 來進行。
Identity Manager 可讓您僅選取對應相關已連接系統特定記錄和欄位的屬性和類別。 例如,目錄資料儲存可以選擇與「人力資源部門」資料儲存共享「使用者」類型物件,但不共享諸如「伺服器」、「印表機」和「卷冊」等網路資源物件。 「人力資源部門」資料儲存也可以共享使用者的名、姓、縮寫、電話號碼和工作地點,但不共享使用者的家庭資訊和工作經歷。
如果 Identity Vault 沒有您想要與其他應用程式共享之資料的類別或屬性,您可以延伸 eDirectory 綱要來包含它們。 在此情況下,您的 Identity Vault 會成為資訊的儲存機制,它不需要這些資訊,但其他應用程式可以使用它們。 應用程式特定資料儲存可維護只有應用程式才需要的資訊儲存機制。
Identity Manager 會完成下列任務:
- 使用事件在 Identity Vault 中擷取變更。
- 做為中樞器提取所有資料,以集中或散佈資料管理。
- 以 XML 格式公開目錄資料,讓 XML 應用程式或透過 Identity Manager 整合的應用程式可以使用和共享這些資料。
- 使用可管理在系統中定義之資料元素的特定過濾器,來控制資料流程。
- 使用許可和過濾器來強制執行授權資料來源。
- 套用規則至 XML 格式的資料儲存資料。 當變更流經 Identity Manager 時,這些規則會管理資料的解譯和轉換。
- 將資料從 XML 轉換為幾乎任何資料格式。 如此可讓 Identity Manager 能夠和各種應用程式共享資料。
- 請仔細維護 Identity Vault 物件與所有其他整合式系統內物件之間的關聯,從而確保在所有已連接系統間適當地反映資料變更。
使用 Identity Manager,您的業務可以簡化 HR 程序、降低資料管理成本、透過高度自定的服務建立客戶關係,以及移除影響成功的互通阻礙。 以下是 Identity Manager 可以達成的數個範例活動:
表 1-1 Identity Manager 可以執行的操作
|
管理使用者帳戶 |
使用單一操作:
Identity Manager 幾乎是立即授予或移除員工對資源的存取權限。
Identity Manager 會提供自動員工提供功能,讓新員工取得對網路、電子郵件、應用程式、資源等的存取權限。
Identity Manager 還可以在終止或離開時限制或停用存取權限。 |
|
追蹤和整合資產庫存 |
Identity Manager 可以將所有資產庫存項目 (電腦、監視器、電話、文件庫資源、椅子、辦公桌等) 的設定檔新增至 Identity Vault,並將它們與個人、部門或組織等使用者設定檔整合。 |
|
自動化白頁/黃頁目錄 |
Identity Manager 可以建立統一的目錄,且具有不同層級的資訊,以供內部和外部使用。 外部目錄可能僅包含電子郵件地址;而內部目錄可能包含地點、電話、傳真、行動電話、自宅地址等。 |
|
增強使用者設定檔 |
Identity Manager 藉由新增或同步化電子郵件地址、電話號碼、自宅地址、優先設定、上下級關係、硬體資產、電話、金鑰、庫存和其他資訊,來增強使用者設定檔。 |
|
統一通訊存取 |
Identity Manager 會針對每一個別使用者或群組將目錄同步化為通用管理介面,以簡化其網路、電話、呼叫器、Web 或無線存取。 |
|
加強夥伴關係 |
Identity Manager 可藉由在防火牆外的夥伴系統中建立設定檔 (員工、客戶等),讓夥伴立即提供所需的服務,以加強夥伴關係。 |
|
改善供應鏈 |
Identity Manager 可藉由辨識並彙總每個客戶多個帳戶的例項,來改善客戶服務。 |
|
建立客戶忠誠度 |
因為可以在一個位置檢視先前分隔於不同應用程式或區域中的資料,Identity Manager 會根據辨識的客戶需要來提供新的服務。 |
|
自定服務 |
Identity Manager 會對使用者 (員工、客戶、夥伴等) 提供具有包括關係、狀態和服務記錄在內之完整同步化資訊的設定檔。
這些設定檔可用於提供不同層級的服務和資訊存取權限,並根據客戶身份提供即時的自定服務。 |