Applicazione utente di NetIQ: Guida utente
Contents
1. Cinese Cina Cinese Taiwan Francese Giapponese Inglese Italiano Olandese Portoghese Russo Spagnolo Svedese Tedesco Aggiungi Aggiunge un oggetto o un elemento nuovo Verranno richieste ulteriori informazioni specifiche del tipo di oggetto che si aggiunge Cancella Elimina l elemento attualmente selezionato Freccia Su o Gi Sposta l oggetto attualmente selezionato in alto o in basso nell elenco Legenda Fornisce una descrizione dei simboli visualizzati nell interfaccia utente Utilizzo del pulsante Selettore oggetti per la ricerca Per utilizzare il pulsante Selettore oggetti 1 Fare clic su E Viene visualizzata la finestra di dialogo Cerca 28 Applicazione utente di NetlQ Guida utente Elenco oggetti di ricerca ad esempio A Lar r Descrizione Cerca 2 Specificare i criteri di ricerca nel modo seguente 2a 2b Utilizzare l elenco a discesa per selezionare un campo in cui effettuare la ricerca campi disponibili nell elenco a discesa dipendono dall ubicazione in cui stata avviata la ricerca Nell esempio seguente possibile specificare il Nome o la Descrizione Nella casella di testo accanto all elenco a discesa digitare i criteri di ricerca parzialmente o per intero ad esempio il nome o la descrizione Vengono individuate tutte le occorrenze del tipo di oggetto ricercato che iniziano con il testo digitato2. Creazione di utenti o gruppi 85 7 4 1 Per cercare un container 1 Fare clic su Consultazione a destra della voce per la quale si desidera cercare un container RI Nella pagina Consultazione verr visualizzato un albero di container possibile espandere o comprimere i nodi di questo albero facendo clic sui pulsanti o per cercare il container desiderato Se necessario specificare i criteri di ricerca per il container desiderato Nella casella di testo digitare tutto o parte del nome del container da cercare Verranno individuati tutti i nomi di container che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il contenitore denominato Utenti Users users u u Ss r Fare clic su Cerca Nella pagina di ricerca verranno visualizzati i risultati della ricerca Selezionare il container desiderato dall albero La pagina Consultazione verr chiusa e il nome del container verr inserito nella voce appropriata 7 4 2 Per cercare un utente 1 Fare clic su Consultazione a destra della voce per cui si desidera cercare un utente RI Viene visualizzata la pagina di ricerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per selezionare una
3. Per informazioni vedere la Sezione 11 3 Impostazione della disponibilit a pagina 146 Consente di visualizzare o modificare le assegnazioni di utenti incaricati Per modificare le assegnazioni utente incaricato necessario disporre dell autorizzazione Configura utente incaricato Per informazioni vedere la Sezione 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati a pagina 148 Consente di visualizzare o modificare le assegnazioni deleghe Per modificare assegnazioni delega necessario disporre dell autorizzazione Configura delegato Per informazioni vedere la Sezione 11 5 Visualizzazione e modifica delle Assegnazioni di delega a pagina 150 Quando un amministratore del provisioning un manager del provisioning o un manager del team esegue il login all applicazione utente il menu mpostazioni mostra le seguenti opzioni di menu aggiuntive Tabella 11 2 Opzioni del menu Impostazioni disponibili per gli amministratori e i manager del team Opzione del menu Impostazioni Descrizione Impostazioni del team gt Disponibilit team Consente di specificare quali richieste possono essere elaborate dai membri del team e quali possono essere elaborate dai delegati del Membro del team stesso necessario abilitare l autorizzazione Configura disponibilit nella configurazione del team Quando l autorizzazione disabilitata questa azione non consentita Per informazioni ve
4. possibile assegnare le risorse solo a un utente Ci non preclude la concessione di una risorsa agli utenti di un gruppo o un container in base all assegnazione implicita del ruolo Tuttavia l assegnazione della risorsa viene associata solo a un utente possibile assegnare le risorse in uno qualsiasi dei seguenti modi direttamente da un utente attraverso meccanismi UI attraverso una richiesta di provisioning attraverso l assegnazione di una richiesta di ruolo attraverso un interfaccia Rest o SOAP La stessa risorsa pu essere concessa a un utente pi volte se questa capacit stata abilitata nella definizione della risorsa Una definizione di risorsa non pu avere pi di un autorizzazione associata ad essa Una definizione di risorsa pu avere uno o pi riferimenti alla stessa autorizzazione associati ad essa Questa funzionalit fornisce supporto per le autorizzazioni nei casi in cui i parametri di autorizzazione rappresentano account che possibile sottoporre a provisioning o autorizzazioni sul sistema collegato possibile specificare i parametri di autorizzazione e supporto alle decisioni al momento della progettazione metodo statico o al momento della richiesta metodo dinamico Il designer del workflow e l amministratore di sistema sono responsabili dell impostazione dell applicazione utente per l utente specifico e per altri utenti dell organizzazione Il flusso di controllo per un workflo
5. 3 Utilizzare il selettore oggetti per selezionare un determinato utente gruppo container ruolo o team Gestione del lavoro per utenti gruppi container ruoli e team 137 Quando si seleziona un utente un gruppo un container un ruolo o un team il dashboard di lavoro attiva immediatamente la modalit di gestione e aggiorna la sezione Profilo utente sul lato sinistro della schermata La visualizzazione del profilo utente viene aggiornata nel modo seguente Quando si sceglie un utente il profilo mostra la foto il nome il titolo l e mail e il numero di telefono dell utente selezionato Quando si seleziona un utente le sezioni Profilo utente Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato richiesta della pagina mostrano l icona seguente Questa icona indica che le autorizzazioni sui dati e sull accesso per queste sezioni del dashboard di lavoro sono relative all utente selezionato pi che all utente attualmente collegato Quando si sceglie un gruppo un container o un ruolo il profilo mostra il DN il nome visualizzato e la descrizione se disponibile del gruppo del container o del ruolo Quando si seleziona un container le sezioni Profilo utente Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato richiesta della pagina mostrano l icona seguente v Quando si seleziona un gruppo le sezioni Profilo utente Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato richiesta della
6. Gestore di configurazione Editor di configurazione Yisualizza log Imposta Domande di Sicurezza Esci Nel caso dimentichi la tua password puoi recuperarla rispondendo a domande note solo a te Per favore scegli domande e risposte che possono essere usate per verificare la tua identit in caso dimentichi la password Siccome le risposte alle domande possono essere usate per accedere con il tuo utente fai attenzione a fornire risposte che non sono facili da indovinare o scoprire Per favore inserisci le risposte alle tue domande di sicurezza Please select a question item from the list kd Please select a question item from the list Please select a question item from the list Please select a question item from the list DI Salva Risposte Annulla Se si dimentica la password e si tenta di reimpostarla al login successivo con SSPR vengono richieste le domande configurate ed necessario fornire la risposta corretta Quando la risposta corrisponde a quella salvata nella pagina SSPR consente di reimpostare la password 3 Fare clic su Salva risposte e si verr reindirizzati alla home page di Identity Manager Password dimenticata Se si dimenticata la password pu essere disponibile il collegamento Password dimenticata per assistenza Quando viene richiesto di eseguire il login questo collegamento viene visualizzato sulla pagina per default possibile util
7. Per stampare le assegnazioni ruoli necessario disporre dell autorizzazione di navigazione Stampa assegnazione ruoli nell area di navigazione del dashboard di lavoro Per stampare l elenco delle assegnazioni ruoli 1 Fare clic su Stampa vista nella sezione Assegnazioni ruoli del dashboard L applicazione utente visualizza una versione stampabile dell elenco delle assegnazioni ruoli in una nuova finestra 2 Selezionare il testo nella casella di testo nella sezione superiore della finestra Stampa vista Immettere un titolo o aggiungere delle note nella casella di testo 3 Fare clic su Stampa possibile stampare l elenco direttamente tramite la stampante o in un file PDF Di seguito viene fornito un esempio di file PDF che mostra il layout della stampa 126 Applicazione utente di NetlQ Guida utente 9 4 printroleassignments pdf Adobe Reader DER File Modifica Vista Documento Strumenti Finestra x Poe il lOe 85 8 gt cl E Dashboard di lavoro http 192 168 9 20 8180 IDMProv workDashboard do apwaLeftNaviIte E Role Assignments Report Data di Data di inizio Ruolo Assegnato a validit ada Descrizione richiesta Origine Seo iniziale M A a Utente nager di a 16 set 2010 assegnato al Completato Provisioning manage provisioning admin admin lo assignment request Utente 16 set 2010 assegnato al Completato ruolo Utente RBPM Security 16 set 2010 assegnato al Completato administrator ruolo a
8. a pagina 98 Sezione 8 6 3 Manager di dominio in modalit di gestione a pagina 100 Sezione 8 6 4 Manager del team in modalit di gestione a pagina 103 Self service L utente autenticato pu eseguire azioni self service per task sul dashboard di lavoro senza alcuna autorizzazione di sicurezza come descritto nella tabella seguente Tabella 8 5 Notifiche task per self service Per eseguire questa azione L utente autenticato deve E l utente deve disporre di queste autorizzazioni Visualizzare task nell elenco Assegnatario per il task Nessuna In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Nota in modalit self service l amministratore o il manager del dominio pu anche visualizzare i task per i quali destinatario 96 Applicazione utente di NetlQ Guida utente Per eseguire questa azione Visualizzare e utilizzare dettagli del task Visualizzare commenti sul workflow L utente autenticato deve Assegnatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Assegnatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo E l utente deve disporre di queste autorizzazioni Nessuna Nessuna L utente autenticato deve d
9. nella Net Q Identity Manager Setup Guide in lingua inglese inoltre possibile configurare SSPR affinch utilizzi il rispettivo protocollo proprietario al posto di NMAS Se si apporta questa modifica non possibile tornare a utilizzare NMAS senza reimpostare le policy password possibile utilizzare SSPR per eseguire una delle funzioni elencate nella Tabella 6 1 Tabella 6 1 Funzioni della gestione delle password Pagina Gestione password Per Autenticazione CHAP Impostare o modificare une delle opzioni seguenti Risposte valide alle domande di autenticazione definite dall amministratore Domande e risposte di autenticazione definite dall utente Cambia password Cambiare reimpostare la password in base alle regole stabilite dall amministratore di sistema Stato Rivedere i requisiti delle norme per le password Autenticazione CHAP password Le Domande di autenticazione vengono utilizzate per verificare la propria identit durante il login se si dimenticata la password Se l amministratore di sistema ha impostato le apposite norme per le password che abilitano questa funzione possibile utilizzare la pagina Autenticazione CHAP per specificare le risposte valide alle domande definite dall amministratore Specificare le domande e le risposte valide corrispondenti se questa operazione abilitata dalle norme della password In Identity Manager 4 5 durante il processo di login dalla pagina di login si
10. 5 Inviare il messaggio 3 4 2 Invio di un nuovo messaggio di e mail a un utente nel grafico 1 Individuare il biglietto da visita dell utente a cui si desidera inviare un messaggio di e mail 2 Fare clic sull icona della posta elettronica nel biglietto Verr visualizzato un menu popup 3 Scegliere Nuovo messaggio e mail Verr creato un nuovo messaggio nel client di e mail di default Il messaggio vuoto ad eccezione del campo A in cui indicato l utente scelto come destinatario 4 Immettere il contenuto del messaggio 5 Inviare il messaggio 3 4 3 Invio di un messaggio e mail a un team del manager 1 Individuare il biglietto da visita dell utente responsabile della gestione del team a cui si desidera inviare il messaggio di e mail 2 Fare clic sull icona della posta elettronica ul nel biglietto Verr visualizzato un menu popup 3 Scegliere nvia e mail al team Verr creato un nuovo messaggio nel client di e mail di default II messaggio vuoto ad eccezione del campo A in cui sono indicati come destinatari tutti i diretti subordinati dell utente manager scelto Utilizzo dell organigramma 51 4 Immettere il contenuto del messaggio 5 Inviare il messaggio 52 Applicazione utente di NetlQ Guida utente A Utilizzo della pagina Profilo personale 4 1 In questo capitolo viene descritto come utilizzare la pagina Profilo personale della scheda Self service identit dell applicazione utente Identity M
11. Azioni del dashboard di lavoro che possibile effettuare a pagina 93 Sezione 8 5 Caratteristiche delle icone del dashboard di lavoro a pagina 94 Sezione 8 6 Autorizzazioni di sicurezza per il dashboard di lavoro a pagina 96 Informazioni sulla scheda Dashboard di lavoro Nella scheda Dashboard di lavoro disponibile una singola interfaccia consolidata per tutte le funzioni utilizzate dall utente finale nell applicazione utente di Identity Manager La scheda Dashboard di lavoro offre un modo comodo di gestire task risorse e ruoli Inoltre consente di rivedere lo stato delle richieste e di modificare le impostazioni nell applicazione utente La scheda Dashboard di lavoro include solo le funzioni pi rilevanti dell applicazione e consente quindi di concentrarsi sul proprio lavoro Quando per una richiesta di necessaria l autorizzazione di uno o pi individui di un organizzazione viene avviato un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Per alcune richieste di sufficiente l approvazione di un singolo individuo mentre per altre necessaria l approvazione di pi individui In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Quando viene avviata una richiesta l applicazione utente tiene traccia dell iniziatore e del destinatario L iniziatore l individuo che ha avanzato la richiesta Il destinatario l individuo per il quale stata avanzat
12. I risultati di una ricerca gruppo supportano solo la visualizzazione Organizzazione delle informazioni Utilizzo dell elenco Risultati della ricerca Con l elenco delle righe visualizzato e comprendente i risultati possibile eseguire le seguenti operazioni Per passare a un altra visualizzazione a pagina 70 Per ordinare le righe di informazioni a pagina 70 Per visualizzare i dettagli relativi a un utente o gruppo a pagina 70 Per inviare un nuovo messaggio e mail a un utente incluso nell elenco a pagina 71 Per passare a un altra visualizzazione 1 Fare clic sulla scheda per visualizzare l elemento desiderato Per ordinare le righe di informazioni 1 Fare clic sull intestazione della colonna che si desidera ordinare L ordinamento iniziale consiste nell ordinamento crescente 2 possibile passare dall ordinamento crescente a quello decrescente facendo di nuovo clic sull intestazione della colonna Questa operazione pu essere ripetuta tutte le volte necessarie Per visualizzare i dettagli relativi a un utente o gruppo 1 Fare clic sulla riga relativa all utente o gruppo di cui si desidera visualizzare i dettagli Non fare clic direttamente su un icona di e mail a meno che non si desideri inviare un messaggio Verr visualizzata la pagina Profilo in cui sono disponibili informazioni dettagliate sull utente o gruppo scelto Questa pagina analoga a Profilo personale nella scheda Self service id
13. Vice President Chip Nano Chief Information Officer CHEREN Margo fa quindi clic su Rendi questa entit la nuova radice 2 nel suo biglietto In questo modo il suo biglietto diventa di nuovo la radice della visualizzazione 42 Applicazione utente di NetlQ Guida utente Figura 3 4 Margo fa clic su Rendi questa entit la nuova radice nel suo biglietto Organigramma E Consultazione Manager Dipendente Fej e Eit Allison Blake gt ica Creative Assistant Margo Pi i MacKenzie Y IE E Director Marketing S ssa G Ja a Kevin Chester Marketing Assistant ORERES 3 2 Esplorazione dell organigramma In questo capitolo viene illustrato come esplorare un grafico di relazioni in base a Sezione 3 2 1 Passaggio al livello appena superiore a pagina 43 Sezione 3 2 2 Reimpostazione della radice della relazione a pagina 44 Sezione 3 2 3 Visualizzazione della relazione di default a pagina 45 Sezione 3 2 4 Espansione o compressione del grafico di default a pagina 46 Sezione 3 2 5 Selezione di una relazione da espandere o comprimere a pagina 47 Sezione 3 2 6 Ricerca di un utente nell organigramma a pagina 49 3 2 1 Passaggio al livello appena superiore Per passare ed espandere il livello appena superiore nell albero delle relazioni 1 Fare clic su Su di un livello L nel biglietto da visita corrente di li
14. eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio in tutti gli esempi seguenti viene individuato il ruolo Infermiere infermiere i n 3 Fare clic su Cerca Vengono visualizzati i risultati della ricerca possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna Se l elenco dei risultati include quello desiderato passare a Passo 4 In caso contrario passare al Passo 2b 4 Selezionare l elemento desiderato dall elenco La pagina di consultazione verr chiusa e verranno visualizzati i dati associati alla selezione Filtro di dati Le schede Dashboard di lavoro e Ruoli e risorse dell applicazione utente includono filtri che consentono di visualizzare solo i dati che si desidera visualizzare inoltre possibile limitare il numero di dati visualizzati in ogni pagina mediante l impostazione Numero massimo di righe per pagina Di seguito sono riportati alcuni esempi di filtri Filtro per assegnazione di ruoli o risorse e origine disponibile nelle azioni Assegnazioni ruoli e Assegnazioni risorse Filtro per nome ruolo o risorsa utente e stato disponibile nell azione Stato richiesta Filtro per livello e categoria di ruolo disponibile nell azione Catalogo ruoli Operazioni preliminari 29 30 Per utilizzare un filtro 1 Specificare un valore in un campo di testo ad
15. necessaria una firma digitale eseguire le seguenti operazioni 9a Se si utilizza una smart card inserirla nell apposito lettore 9b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza 9c Fare clic su Esegui per continuare 9d Compilare i campi nel modulo di richiesta campi presenti sul modulo dipendono dalla risorsa richiesta 9e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato In questa finestra vengono elencati i certificati importati nel browser e nella smart card eventualmente connessa 9f Selezionare il certificato che si desidera utilizzare e fare clic su Seleziona 9g Se si seleziona un certificato importato nel browser necessario immettere la relativa password nel campo Password del modulo di richiesta Applicazione utente di NetlQ Guida utente 9h Se invece si seleziona un certificato importato nella smart card digitare il PIN corrispondente e fare clic su OK Non necessario immettere la password del certificato se si utilizza una smart card in quanto la password del certificato gi stata trasmessa all
16. 173 174 179 180 180 181 182 15 Gestione delle risorse nell applicazione utente 15 1 Esplorazione del catalogo risorse 15 1 1 Visualizzazione delle risorse LL 15 1 2 Creazione di nuove risorse nunnana 15 1 3 Modifica di una risorsa esistente nnana naana anena 15 1 4 Eliminazione delle risorse LL 15 1 5 Assegnazione di risorse 15 1 6 Aggiornamento dell elenco di risorse 15 1 7 Personalizzazione della visualizzazione dell elenco di risorse 16 Gestione della separazione dei compiti nell applicazione utente 16 1 Esplorazione del catalogo di separazione dei compiti 16 1 1 Visualizzazione dei vincoli di separazione dei compiti 16 1 2 Creazione di nuovi vincoli di separazione dei compiti 16 1 3 Modifica di un vincolo di separazione dei compiti esistente 16 1 4 Eliminazione di vincoli di separazione dei compiti 16 1 5 Aggiornamento dell elenco dei vincoli di separazione dei compiti 17 Creazione e visualizzazione dei rapporti 17 1 Informazioni sulle azioni di generazione rapporti per i ruoli 7 2 Rapporti ruolo ieri lita e RI 17 2 1 Rapporto elenco ruoli 17 2 2 Rapporto assegnazione ruoli 17 3 Rapporti di separazione dei compiti 17 3 1 Rapporto vincolo di separazione dei compiti 17 3 2 Rapporto violazione sepa
17. E mait Se lo si desidera possibile modificare alcune informazioni dettagli che effettivamente consentito modificare sono tuttavia determinati dall amministratore del sistema Supponiamo ad esempio che Carlo Caroli faccia clic su Modifica informazioni utente Verr visualizzata una pagina in cui possibile modificare le informazioni del profilo dopo che l amministratore ha fornito i privilegi per l esecuzione di questa operazione Nella pagina principale ovvero quella di visualizzazione della sezione Profilo personale sono disponibili collegamenti per eseguire altre operazioni utili sulle informazioni E possibile effettuare le seguenti operazioni Inviare i propri dettagli sotto forma di collegamento a un altro utente tramite e mail Utilizzo della pagina Profilo personale 53 4 2 4 2 1 4 2 2 Passare al proprio organigramma anzich alla pagina dei dettagli Sesi dispone dell autorizzazione necessaria selezionare nell organigramma un altro utente o gruppo di cui si desidera visualizzare i dettagli Fare clic su un indirizzo di e mail per inviare un messaggio al conto selezionato Specificare le impostazioni internazionali lingua per l istanza dell applicazione utente in uso Modifica di informazioni Nella sezione Profilo personale disponibile una pagina di modifica che pu essere utilizzata per modificare le informazioni Alcuni valori possono non essere modificabili valori non modificabili v
18. Fare clic su OK per includere nella stampa tutte le righe visualizzate sullo schermo Questo messaggio viene visualizzato una sola volta nel corso di ciascuna sessione utente Visualizzazione dello stato della richiesta L azione Stato richiesta consente di visualizzare lo stato delle richieste effettuate Consente di controllare lo stato attuale di ogni richiesta Inoltre consente di ritirare una richiesta ancora in fase di elaborazione nel caso si fosse cambiata idea e non fosse pi necessario soddisfare la richiesta L azione Stato richiesta include richieste di processo provisioning ruolo e risorsa in un unico elenco consolidato Nell elenco disponibile una colonna Tipo che consente di visualizzare il tipo di ciascuna richiesta Le richieste vengono visualizzate in un singolo elenco che possibile ordinare o filtrare in base al tipo di richiesta possibile ritirare le richieste che si trovano ancora in stato Ritirabile dall elenco Stato richiesta Gestione del lavoro 127 9 4 1 128 L amministratore e il manager di dominio hanno la capacit di visualizzare richieste per altri utenti come descritto di seguito Quando nessuna opzione selezionata nel controllo Gestisci l elenco di richieste mostra le richieste dell utente corrente Tali richieste includono quelle per le quali l utente destinatario o assegnatario nonch quelle per le quali il destinatario o l assegnatario il gruppo il container o il ruolo al q
19. Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato In questa finestra vengono elencati i certificati importati nel browser e nella smart card eventualmente connessa 5f Selezionare il certificato che si desidera utilizzare e fare clic su Seleziona 5g Se si seleziona un certificato importato nel browser necessario immettere la relativa password nel campo Password del modulo di richiesta 5h Se invece si seleziona un certificato importato nella smart card digitare il PIN corrispondente e fare clic su OK Non necessario immettere la password del certificato se si utilizza una smart card in quanto la password del certificato gi stata trasmessa alla scheda Se l amministratore ha abilitato la visualizzazione in anteprima del contratto con l utente il pulsante Anteprima abilitato 5i Per visualizzare il contratto con l utente fare clic su Anteprima Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF 166 Applicazione utente di NetIQ Guida utente E http localhost 8080 IDMProv FormPreview previewform amp dssRenderlype Pdf DO Fl Sava una copia Stampa E mail 9 T Testo selezionato a Avvio pi rapido con aLe Resource digsigtest Recipient Jack Miller Resource Search Criteria Entitiements
20. Indica che un determinato task di workflow stato assegnato a un utente Viene visualizzata nella sezione Notifiche task del dashboard di lavoro Indica che un determinato task di workflow stato assegnato a un gruppo Viene visualizzata nella sezione Notifiche task del dashboard di lavoro Indica che un determinato task di workflow stato assegnato a un ruolo Viene visualizzata nella sezione Notifiche task del dashboard di lavoro Indica che un determinato task di workflow stato assegnato a pi utenti Questa icona applicabile nelle seguenti situazioni Iltask stato assegnato a un gruppo di destinatari ma solo uno di questi pu assumere e approvare il task Quando l approvazione viene concessa l esecuzione del task viene considerata conclusa Il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo per poter considerare l attivit completata Il task stato assegnato a pi destinatari e un limite massimo di utenti deve assumerlo e approvarlo per poter considerare l attivit completata La definizione del limite massimo viene configurata dall amministratore Per definire il livello minimo legale l amministratore imposta una condizione di approvazione che specifica il numero esatto o la percentuale di approvazioni necessarie Viene visualizzata nella sezione Notifiche task del dashboard di lavoro Introduzione alla scheda Dashboard di lavoro 95 8 6 8 6 1 lcona Descrizione D
21. Questo perch ogni utente e nessun altro deve essere il garante del proprio profilo Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 3 Definizione della scadenza a pagina 228 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 4 Definizione del modulo di attestazione a pagina 228 Inviare la richiesta Per ulteriori informazioni vedere la Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 229 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere la Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 230 Applicazione utente di NetlQ Guida utente 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti L azione Richiedi processo di attestazione della violazione della separazione dei compiti consente di avviare un processo di attestazione per controllare le violazioni e le eccezioni di uno o pi vincoli di separazione dei compiti Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio i valori di parametri e moduli come modulo precompilato per le richieste successive Quando si avvia un processo di attestazione di separazi
22. Richiedere un assegnazione solo per se stesso ai ruoli per i quali dispone dei diritti di esplorazione Visualizzare lo stato delle richieste di cui l utente in questione richiedente o destinatario RIitirare le richieste di assegnazione ruolo di cui l utente specificato sia richiedente sia destinatario Driver servizi dei ruoli e delle risorse Il sottosistema dei ruoli e delle risorse utilizza il driver servizi dei ruoli e delle risorse per gestire l elaborazione del back end dei ruoli Gestisce ad esempio tutte le assegnazioni dei ruoli avvia i workflow per le richieste di assegnazione dei ruoli e i conflitti di separazione dei compiti che necessitano delle approvazioni nonch le assegnazioni indirette dei ruoli in base all appartenenza al gruppo e al container e quella nei ruoli correlati Il driver consente inoltre di concedere e revocare le autorizzazioni per gli utenti in base alle relative appartenenze ai ruoli ed esegue le procedure di pulizia per le richieste completate Cosa accade quando cambiano le autorizzazioni di una risorsa Se si modifica l autorizzazione di una risorsa esistente il driver non concede la nuova autorizzazione agli utenti che sono attualmente assegnati a tale risorsa Per concedere una nuova assegnazione necessario rimuovere e assegnare nuovamente la risorsa agli utenti che necessitano di tale autorizzazione Applicazione utente di NetlQ Guida utente 13 1 2 Per informazioni dettagliate
23. Sezione 11 2 Agire come utente incaricato a pagina 145 Sezione 11 3 Impostazione della disponibilit a pagina 146 Sezione 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati a pagina 148 Sezione 11 5 Visualizzazione e modifica delle Assegnazioni di delega a pagina 150 Sezione 11 6 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team a pagina 151 Sezione 11 7 Visualizzazione e modifica delle assegnazioni deleghe del team a pagina 155 Sezione 11 8 Impostazione della disponibilit del team a pagina 159 Sezione 11 9 Creazione di una richiesta di processo per il team a pagina 161 Informazioni sui menu delle impostazioni Le azioni Impostazioni consentono di agire come utente incaricato per un altro utente Inoltre consentono di visualizzare le assegnazioni di utenti incaricati e deleghe Se si amministratori del provisioning manager del provisioning o manager del team per il dominio di provisioning possibile che si disponga dell autorizzazione a definire assegnazioni utente incaricato e delega nonch impostazioni della disponibilit del team Informazioni sugli utenti incaricati e delegati Per delegato si intende l utente autorizzato a eseguire un lavoro per conto di un altro utente Un assegnazione delega valida per un determinato tipo di richiesta di risorse Un utente incaricato un utente autorizzato a e
24. admin admin ie P Gestisci Stato richiesta E Effettua richiesta Nella parte superiore dell applicazione utente sono disponibili le schede principali Self service identit aperta per default Per informazioni su questa scheda e il suo utilizzo vedere Parte II Utilizzo della scheda Self service identit a pagina 33 Dashboard di lavoro Per informazioni su questa scheda e il relativo utilizzo vedere Parte III Uso della scheda Dashboard di lavoro a pagina 89 Ruoli e risorse Per informazioni su questa scheda e il relativo utilizzo vedere Parte IV Uso della scheda Ruoli e risorse a pagina 171 Conformit Per informazioni su questa scheda e il suo utilizzo vedere Parte V Uso della scheda Conformit a pagina 219 Nota il contenuto visualizzato pu variare a seconda delle autorizzazioni di sicurezza di cui si dispone Per passare a una scheda diversa fare clic sulla scheda desiderata Per tornare alla home page di Identity Manager da un punto qualsiasi dell applicazione utente fare clic sull icona Home nell angolo in alto a destra della pagina 1 5 1 Informazioni della guida Durante l utilizzo dell applicazione utente possibile visualizzare la Guida in linea per accedere alla documentazione relativa alla scheda in uso 1 Accedere alla scheda sulla quale si desidera ricevere ulteriori informazioni ad esempio Ruoli e risorse o Conformit
25. delle categorie include tutte le categorie Nota per default l elenco include le categorie Attestazioni e Ruoli Queste categorie non consentono di avviare richieste standard di attestazione o di assegnazione di ruolo Sono invece incluse per consentire all amministratore di definire richieste di processo personalizzate che eseguano funzioni speciali basate sulle attestazioni o sui ruoli Quando viene avviata la richiesta nell applicazione utente viene visualizzato il modulo di richiesta iniziale Questo modulo consente di specificare tutte le informazioni necessarie per la richiesta Quando viene inviata una richiesta di processo la richiesta avvia un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Alcune richieste di processo richiedono l approvazione di una singola persona altre di pi persone In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Creazione di una richiesta di processo 165 12 2 Creazione di una richiesta di processo Per effettuare una richiesta di processo 1 Fare clic su Effettua richiesta di processo nella sezione Profilo utente nel dashboard di lavoro Viene visualizzata la pagina Effettua richiesta di processo 2 Selezionare la categoria della richiesta nell elenco a discesa Categoria richiesta di processo Selezionare Tutto per includere le richieste di tutte le categorie disponibili 3 Fare clic su Continua Nella pagina Effettua richiest
26. modificare le impostazioni relative alla lingua e al formato regionale nel dispositivo iOS Con le impostazioni relative al formato regionale possibile configurare come vengono visualizzati sul dispositivo le date le ore e i numeri di telefono Per modificare le impostazioni relative a lingua e paese 1 Nel dispositivo iOS fare clic su Impostazioni 2 Fare clic su Generale 3 Fare clic su nternazionale 4 Opzionale Se si desidera modificare la lingua utilizzata dal dispositivo fare clic su Lingua selezionare la lingua da utilizzare e fare clic su Fine 5 Opzionale Se si desidera modificare il formato regionale utilizzato dal dispositivo per le date e le ore fare clic su Formato regionale selezionare il formato da utilizzare e fare clic su Internazionale 6 Tornare alla schermata home del dispositivo 254 Applicazione utente di NetIQ Guida utente
27. stessi dal server del Modulo di provisioning basato su ruoli che non si desidera che vengano accettati dall app Approvals Quando l app Approvals rileva un certificato firmato da se stessi o non valido viene richiesto di accettarlo o rifiutarlo Se si rifiuta il certificato l app aggiunge un certificato all elenco Certificati rifiutati Se il server presenta quindi un certificato rifiutato per l app sar impossibile connettersi al server possibile rimuovere un certificato dall elenco Certificati rifiutati facendo clic sul nome del certificato A 4 Panoramica dell app Approvals A 4 1 A 4 2 In questa sezione riportata una panoramica dell interfaccia utente dell app NetlQ Identity Manager Approvals Gli argomenti trattati sono i seguenti Sezione A 4 1 Vista Task a pagina 252 Sezione A 4 2 Vista Dettagli a pagina 252 Sezione A 4 3 Modalit in massa a pagina 253 Sezione A 4 4 Vista Task completati a pagina 253 Sezione A 4 5 Vista Impostazioni di login a pagina 253 Sezione A 4 6 Vista Impostazioni avanzate a pagina 254 Vista Task Task la vista di default dell app Approvals In questa vista sono visualizzati tutti i task attualmente assegnati o assunti dall utente e sono riportati il titolo del task e il nome e la foto del destinatario del task Nella vista sono elencati i task in ordine di scadenza i task prossimi alla scadenza vengono visualizzati in alto
28. 15 1 5 Assegnazione di risorse a pagina 203 Sezione 15 1 6 Aggiornamento dell elenco di risorse a pagina 204 Sezione 15 1 7 Personalizzazione della visualizzazione dell elenco di risorse a pagina 204 Visualizzazione delle risorse Per visualizzare le risorse fare clic su Catalogo risorse nell elenco di azioni Ruoli e risorse Nell applicazione utente viene visualizzato un elenco di risorse attualmente definite nel catalogo Applicazione di un filtro all elenco di risorse 1 Fare clic sul pulsante Visualizza filtro nell angolo superiore destro della visualizzazione Catalogo risorse 2 Nella finestra di dialogo Filtro specificare una stringa di filtro per il nome o la descrizione della risorsa oppure selezionare una o pi categorie per le quali si desidera visualizzare le risorse Fare clic su Filtro 3 Per rimuovere il filtro corrente fare clic su Elimina Impostazione del numero massimo di risorse per pagina Fare clic sull elenco a discesa Righe e selezionare il numero di righe che si desidera vengano visualizzate su ciascuna pagina Gestione delle risorse nell applicazione utente 195 15 1 2 Scorrimento dell elenco di risorse Per passare a un altra pagina dell elenco di risorse fare clic sul pulsante Successivo Precedente Primo o Ultimo nella parte inferiore dell elenco Ordinamento dell elenco di risorse Per ordinare l elenco di risorse 1 Fare clic sull intestazione della colonna in base
29. A 3 A 4 19 6 5 Invio di una richiesta di attestazione LL 229 19 6 6 Salvataggio dei dettagli della richiesta 230 19 6 7 Utilizzo di una richiesta salvata 231 20 Esecuzione di richieste di attestazione 233 Informazioni sulle azioni di richieste di attestazione LL 233 Richiesta di processi di attestazione del profilo utente 233 Richiesta di processi di attestazione di violazione di separazione dei compiti 235 Richiesta di processi di attestazione dell assegnazione del ruolo 236 Richiesta di un processo di attestazione assegnazione utente 238 Verifica dello stato delle richieste di attestazione 239 245 A Utilizzo dell app Identity Manager Approvals 247 Requisiti deli prodotto iii an ira e le EE E OREP EEn 247 Installazione dell app Approvals anaana 248 Configurazione dell app Approvals aeee 248 A 3 1 Richiesta dell accesso mobile tramite l applicazione utente 248 A 3 2 Utilizzo di un collegamento di configurazione o di un codice QR 249 A 3 3 Configurazione manuale dell app Approvals 0 249 Panoramica dell app Approvals LL 252 A 4 1 Vistavrasks art piave biiadholi eni 252 A 4 2 Vista Dettagli i ER e RESEN 252 A 4 3 Modalit in massa 253 A 4 4 Vista Task completati 253 A 4 5 Vista Impostazioni di login LL 253 A 4 6 Vista Impostazioni avanzate aaau n eara 254 Modifica della lingua
30. Aggiornando la pagina l assegnazione verr rimossa Personalizzazione della visualizzazione dell elenco di risorse Il Catalogo risorse consente di selezionare e deselezionare colonne le colonne nonch di riordinarle all interno della visualizzazione dell elenco dei task La selezione e l ordinamento delle colonne sono controllati dalle impostazioni disponibili nella finestra di dialogo Personalizza visualizzazione catalogo risorse Quando si modifica l elenco di colonne o si riordinano le colonne le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell utente Per personalizzare la visualizzazione delle colonne 1 Fare clic su Personalizza nel Catalogo risorse Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione 2 Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un intervallo di colonne visualizzate insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate 3 Per rimuovere
31. Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori Nessuna scadenza Indica che l impostazione di non disponibilit non ha una scadenza La data di fine specificata deve essere compresa nel periodo consentito dall assegnazione di delega Se ad esempio l assegnazione di delega scade il 31 ottobre 2009 non possibile specificare come data di scadenza dell impostazione di disponibilit il 15 novembre 2009 Se come data di scadenza si specifica il 15 novembre 2009 la data di scadenza viene automaticamente rettificata quando soggetta a scadere il 31 ottobre 2009 4 Specificare se inviare una notifica tramite e mail agli altri utenti nei seguenti campi Controllo delle impostazioni 147 11 3 3 11 4 Campo Descrizione Avvisa altri utenti delle modifiche Indica se inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di disponibilit Destinatario Specifica gli utenti che devono ricevere le notifiche via e mail Selettivo consente di inviare una notifica e mail a tutti gli utenti selezionati 5 Selezionare una o pi richieste di processo nell elenco Tipi di richieste e fare clic su Aggiungi In questa pagina possibile selezionare i tipi di richieste che non verranno accettate durante il periodo di non disponibilit Di conseguenza le richieste verranno delegate ad altri utenti Ciascuna richiesta
32. Il testo del commento che indica l azione eseguita per l attivit commenti del sistema vengono utilizzati principalmente per le operazioni di debug Quasi tutti gli utenti dell azienda possono ignorare i commenti del sistema per un workflow 4d Per scorrere un lungo elenco di commenti fare clic sulle frecce nella parte inferiore della schermata per scorrere ad esempio alla pagina successiva fare clic sulla freccia Avanti 4e Per chiudere la finestra fare clic su Chiudi 5 Pertornare all elenco dei task fare clic su ndietro 9 1 4 Assunzione di un task Per assumere un task da elaborare 1 Fare clic su Assunzione Gestione del lavoro 111 112 gt x Notifiche tas Nome richiesta Profilo utente Default 2015 01 15 Destinatario Alison Blake Richiesta effettuata da admin admin In coda da Timeout il Mai Assegnato a Alison Blake Assunto da gt Cronologia flussi e commenti m Per le richieste di risorsa ruolo e processo la sezione Dettagli modulo della pagina viene aggiornata in modo da includere i pulsanti Rifiuta e Approva nonch altri pulsanti di azione inclusi nella definizione di flusso e i campi appropriati diventano modificabili Per le richieste di attestazione la sezione Dettagli modulo della pagina viene aggiornata per includere il modulo di attestazione L aspetto del modulo varia in base al tipo di attestazione Nel caso dei processi di attestazione profilo utente il
33. Ora Fornire un etichetta di visualizzazione per il campo nonch il tipo e il valore dei dati Sono supportati i seguenti tipi di dati Tipo di dati Descrizione booleano Un tipo di dati logico con due valori possibili vero o falso Integer Una sequenza di numeri naturali Elenco Un set di valori predefiniti dal quale viene selezionato un valore Stringa Una sequenza di valori che rappresentano testo Per nascondere il valore nel modulo di richiesta fare clic su Nascondi Un campo nascosto nel modulo di richiesta comunque visibile nel modulo di approvazione 2d Per consentire all utente di assegnare il valore al momento della richiesta fare clic su A momento della richiesta di risorsa Fornire un etichetta di visualizzazione per il campo e specificare se il valore deve essere di un particolare tipo di dati o essere selezionato da un elenco Definizione delle impostazioni del flusso di approvazione Per definire il processo di approvazione 1 Fare clic sulla scheda Approvazione 2 Specificare se il processo di approvazione per la risorsa pu essere sostituito dal processo di approvazione per un ruolo selezionando o deselezionando la casella di controllo Consenti al processo di approvazione ruoli di ignorare il processo di approvazione risorse Se la casella di controllo Consenti al processo di approvazione ruoli di ignorare il processo di approvazione risorse selezionata il processo di approvazione ruoli ignorer s
34. Ruolo e un set di identit del tipo di assegnazione selezionato In alternativa possibile restringere la ricerca selezionando un tipo di origine per l assegnazione del ruolo Utente assegnato al ruolo Gruppo assegnato al ruolo Container assegnato al ruolo o Role Associated with Role Ruolo associato al ruolo Nota quando si seleziona Gruppo come tipo di assegnazione da utilizzare per l applicazione del filtro il titolo del filtro mostra un nome comune mentre i risultati visualizzano un altro campo correlato 3 Fare clic su Filtro per applicare i criteri di selezione 4 Per rimuovere il filtro corrente fare clic su Elimina Impostazione del numero massimo di righe su una pagina Fare clic sull elenco a discesa Righe e selezionare il numero di righe che si desidera vengano visualizzate su ciascuna pagina Scorrimento dell elenco delle assegnazioni di ruoli Per passare a un altra pagina nell elenco delle assegnazioni di ruoli fare clic sul pulsante Successivo Precedente Primo o Ultimo nella parte inferiore dell elenco Ordinamento dell elenco delle assegnazioni di ruoli Per ordinare l elenco delle assegnazioni di ruoli 1 Fare clic sull intestazione della colonna in base alla quale si desidera ordinare l elenco L indicatore di ordinamento a forma di piramide mostra la nuova colonna principale di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l o
35. Tabella 1 1 Pulsanti comuni a pagina 27 Testo utilizzato quando la descrizione del ruolo viene visualizzata nell applicazione utente Come per il nome visualizzato possibile tradurlo in una delle lingue supportate dall applicazione utente Per ulteriori informazioni vedere Tabella 1 1 Pulsanti comuni a pagina 27 Consente di suddividere le risorse in categorie per facilitarne l organizzazione Le categorie vengono utilizzate per applicare filtri agli elenchi di risorse Le categorie sono a selezione multipla Gli utenti designati come proprietari della definizione della risorsa Il proprietario della risorsa non dispone automaticamente dell autorizzazione a gestire le modifiche apportate a una definizione di risorsa 3 Fare clic su Salva per salvare la definizione del ruolo Nell applicazione utente vengono visualizzate diverse schede aggiuntive nella parte inferiore della finestra per consentire di completare la definizione della risorsa 196 Applicazione utente di NetlQ Guida utente Definizione dell autorizzazione per l assegnazione di una risorsa 1 Fare clic sulla scheda Autorizzazione 2 Fare clic su Sfoglia autorizzazioni per selezionare l autorizzazione Nell applicazione utente viene visualizzato un elenco con struttura ad albero delle autorizzazioni disponibili L elenco mostra tutti i driver e le autorizzazioni disponibili nel set di driver dell applicazione utente Nota se la risorsa non stata
36. a Re EVI 6 2 Utilizzo della gestione password esistente 6 2 1 Autenticazione CHAP password LL 6 2 2 Cambio suggerimento password 6 2 3 Cambia password y a a Ea E E EA AEA E A E E a 6 2 4 Stato norme password 6 2 5 Stato sincronizzazione password LL 7 Creazionediutentio gruppi 7 1 Informazioni sulla creazione di utenti 0 gruppi sasssa sssusa eanan 7 2 Creazione di un utente anuanua uaaa a aaea aaaeeeaa 78 Creazione dium OrUPPO Son raran ca n iaia a Ani 7 4 Utilizzo dei pulsanti di Modifica 7 4 1 Per cercare un container pia cei e LE RE 7 4 2 Per cercare un Utente Ln 7 4 3 Per utilizzare l elenco Cronologia LL Parte III Uso della scheda Dashboard di lavoro 8 Introduzione alla scheda Dashboard di lavoro 8 1 Informazioni sulla scheda Dashboard di lavoro 4 Applicazione utente di NetlQ Guida utente 53 53 54 54 54 57 58 58 59 59 61 61 62 63 65 66 69 69 70 71 73 73 73 73 73 75 75 76 76 77 77 78 79 79 80 81 83 83 83 84 85 86 86 87 89 91 8 2 Accesso alla scheda Dashboard di lavoro 91 8 3 Presentazione delle funzioni della scheda 92 8 4 Azioni del dashboard di lavoro che possibile effettuare L ua aaaea 93 8 5 Caratteristiche delle icone del dashboard di lavoro LL 94 8 6 Autorizzazioni di sicurezza per il dashboard di lavoro 96 8 6 1 Self servicemra bordi iti ae AR ed rI 96 8 6 2 Ammin
37. aggiunta del commento Il nome dell attivit a cui viene applicato il commento L elenco di attivit visualizzate include le attivit utente e di provisioning gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se il commento stato generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che include il nome dell utente attuale assegnatario di ogni attivit il designer del workflow pu disabilitare la generazione dei commenti utente per un workflow Per ulteriori informazioni vedere NetIQ User Application Design Guide in lingua inglese 4c Per visualizzare i commenti del sistema fare clic su Mostra commenti sistema commenti del sistema include i seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento Quando si visualizzano i commenti del sistema vengono elencate tutte le attivit nel workflow L elenco di attivit include quelle gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se il commento stato generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv commenti generati dal sistema di workflow vengono localizzati automaticamente
38. alla quale si desidera ordinare l elenco L indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato con la punta verso il basso La colonna di ordinamento iniziale determinata dall amministratore Se si sostituisce la colonna di ordinamento iniziale la nuova colonna di ordinamento viene aggiunta all elenco delle colonne necessarie Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordinamento per l elenco di task la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Creazione di nuove risorse 1 Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Catalogo risorse Nell applicazione utente viene visualizzata la finestra di dialogo Nuova risorsa 2 Fornire i dettagli per la definizione della risorsa come descritto di seguito Campo Nome visualizzato Descrizione Categorie Proprietari Descrizione Il testo utilizzato quando il nome della risorsa viene visualizzato nell applicazione utente Non possibile includere i seguenti caratteri nel nome visualizzato quando si crea una risorsa lt gt ii amp possibile tradurre questo nome in una delle lingue supportate dall applicazione utente Per ulteriori informazioni vedere
39. alla visualizzazione dei dettagli del task e dei commenti al workflow come descritto nella tabella seguente Tabella 8 14 Notifiche task per i manager del team in modalit di gestione Per eseguire questa azione Visualizzare task nell elenco Visualizzare dettagli del task L utente gestito deve essere Un membro del team e anche l assegnatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Un membro del team e anche l assegnatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Introduzione alla scheda Dashboard di lavoro E il manager del team deve disporre di queste autorizzazioni Nessuna Gestisci task assegnatari 103 104 Per eseguire questa azione L utente gestito deve essere E il manager del team deve disporre di queste autorizzazioni Visualizzare commenti sul workflow Un membro del team e anche Gestisci task assegnatari l assegnatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo In modalit di gestione il manager del team pu visualizzare le assegnazioni di ruoli e risorse senza alcuna autorizzazione di sicurezza ma deve disporre dell autorizzazione all assegnazione di ruoli e risorse o alla rimozione delle
40. con le altre preferenze dell utente Per specificare l azione richiesta per assumere un task 1 Fare clic sul pulsante Personalizza visualizzazione notifiche task nella sezione Notifiche task della pagina Dashboard di lavoro 116 Applicazione utente di NetIQ Guida utente 9 1 12 9 1 13 9 1 14 9 1 15 Nell applicazione utente viene visualizzata la finestra di dialogo Personalizza visualizzazione notifiche task che consente di personalizzare l azione di assunzione Il gruppo di controlli visualizzato pu variare in base alle impostazioni designate dall amministratore come disponibili per Ignora utente 2 Per specificare che l azione dell apertura di un task comporta automaticamente l assunzione del task per l uso da parte dell utente selezionare la casella di controllo Assumi automaticamente un task quando vengono visualizzati i relativi dettagli Per specificare che un task deve essere assunto in modo esplicito deselezionare la casella di controllo 3 Per salvare le modifiche fare clic su Salva modifiche Ordinamento dell elenco di task Per ordinare l elenco di task 1 Fare clic sull intestazione della colonna in base alla quale si desidera ordinare l elenco L indicatore di ordinamento a forma di piramide mostra la nuova colonna principale di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato
41. consente di gestire le assegnazioni di utenti incaricati per qualsiasi membro del team Le regole per la definizione di utenti incaricati sono Se si manager del team possibile che si disponga dell autorizzazione alla definizione di utenti incaricati per i membri del team Per definire utenti incaricati il manager del team deve disporre dell autorizzazione Configura utente incaricato nella definizione del team Controllo delle impostazioni 151 152 L amministratore di provisioning ha la capacit di impostare utenti incaricati per qualsiasi utente gruppo o container nell organizzazione Il manager di provisioning pu avere la capacit di impostare utenti incaricati per qualsiasi utente gruppo o container nell organizzazione Per definire utenti incaricati il manager di provisioning deve disporre dell autorizzazione Configura utente incaricato Per assegnare un utente incaricato per un membro del team 1 Fare clic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni gt Impostazioni del team Fare clic su Selezionare un team per selezionare un team per il quale si stati designati come manager del team Se si un amministratore o un manager di provisioning la casella Selezionare un team non viene visualizzata L elenco dei team include quelli per cui i manager dei team dispongono dell autorizzazione per l impostazione degli utenti incaricati e quelli per i quali stata disabili
42. dei pulsanti forniti per specificare un container vedere la Sezione 7 4 Utilizzo dei pulsanti di modifica a pagina 85 Non verr richiesto di specificare un container se l amministratore di sistema ne ha definito uno creato di default per questo tipo di oggetto Nome Nome dell utente Cognome Cognome dell utente 4 Specificare i dettagli opzionali sul nuovo utente ad esempio Titolo Reparto Provincia E mail manager o Telefono Per informazioni relative all utilizzo dei pulsanti forniti per specificare i valori per determinati attributi vedere la Sezione 7 2 Creazione di un utente a pagina 83 5 Fare clic su Continua Viene visualizzato il pannello Crea password Se per un container di destinazione sono in vigore delle norme per le password questo pannello fornisce informazioni relative a come specificare una password che soddisfi i requisiti delle norme stesse La password viene anche convalidata a fronte delle norme 6 Digitare una password per il nuovo utente nelle caselle di testo Password e Conferma password quindi fare clic su Continua Ci consente di impostare la password iniziale del nuovo utente Quando l utente esegue il login per la prima volta gli verr richiesto di cambiare questa password Verranno creati l utente e la password quindi viene visualizzato il pannello Rivedi che riepiloga il risultato Il pannello Rivedi Fare clic sul nome del nuovo utente per visualizzare la pagina Prof
43. dell interfaccia utente con le relative istruzioni per l utilizzo Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 227 Sezione 19 6 2 Definizione dei garanti a pagina 227 Sezione 19 6 3 Definizione della scadenza a pagina 228 Sezione 19 6 4 Definizione del modulo di attestazione a pagina 228 Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 229 Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 230 Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 231 Applicazione utente di NetlQ Guida utente 19 6 1 19 6 2 Definizione dell etichetta e della descrizione di una richiesta necessario definire un etichetta e una descrizione da visualizzare per tutti i tipi di richieste di attestazione E possibile eseguire queste operazioni utilizzando l interfaccia uniforme della scheda Conformit Per definire l etichetta visualizzata e la descrizione della richiesta 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Digitare un etichetta nel campo Etichetta visualizzata L etichetta visualizzata verr inclusa nell elenco Task personali nell elenco delle richieste salvate e in altri elenchi come nome del processo di attestazione Per specificare un testo localizzato per l etichetta fare clic sul pulsante Aggiungi l
44. desidera che uno dei quattro utenti nell elenco approvi la condizione necessario specificare Quorum e una percentuale pari a 25 In alternativa possibile specificare 100 se tutti e quattro gli approvatori devono effettuare l approvazione contemporaneamente Il valore deve corrispondere a un numero intero compreso tra 1 e 100 Suggerimento i campi Seriale e Quorum supportano la visualizzazione di un testo al passaggio del mouse che ne descrive il comportamento Gestione dei ruoli nell applicazione utente 189 190 Campo Descrizione Approvatori Selezionare Utente se il task di approvazione del ruolo deve essere assegnato a uno o pi utenti Scegliere Gruppo se il task di approvazione del ruolo deve essere assegnato a un gruppo Selezionare Container se il task di approvazione del ruolo deve essere assegnato a un container Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un ruolo Per individuare un utente un gruppo un container o un ruolo specifico utilizzare il selettore oggetti Per modificare l ordine degli approvatori nell elenco o rimuovere un approvatore vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 Approvazione di revoca Selezionare la casella di controllo se il ruolo richiede approvazione al richiesta Come momento della revoca Configurazione di NET concessione Il processo di approvazione utilizzato per le richieste di revoca del ruolo nonch l ele
45. dettagli relativi a una richiesta salvata Definizione del modulo di attestazione necessario definire un modulo di attestazione per tutti i tipi di attestazione possibile eseguire queste operazioni utilizzando l interfaccia uniforme della scheda Conformit Per definire il modulo per un processo di attestazione 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Definire i dettagli del modulo di attestazione nel modo seguente Fare clic sul pulsante Modifica Digitare la domanda di attestazione nel campo Domanda di attestazione 228 Applicazione utente di NetIQ Guida utente 19 6 5 La domanda di attestazione obbligatoria per qualsiasi processo di attestazione Questa domanda consente al garante di attestare o annullare i dati La domanda deve includere un semplice s o no necessario definire una domanda di attestazione durante l avvio di un processo di attestazione e ogni garante deve rispondere a questa domanda per completare la risposta Per specificare un testo localizzato per la domanda di attestazione fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 2c Per un processo di attestazione del profilo utente necessario indicare gli attributi dell utente che si desidera controllare Nel campo Attributi utente selezionare ogni attributo da include
46. di elementi visualizzati in una pagina Per specificare il numero di elementi da visualizzare su ogni pagina selezionare un numero nell elenco a discesa Righe Quando si modifica l impostazione Righe la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Controllo della visualizzazione dei dettagli dello stato della richiesta Nella pagina Dashboard di lavoro possibile specificare come si desidera visualizzare i dettagli per una richiesta sulla quale si fa clic nella sezione Stato richiesta della pagina possibile visualizzare i dettagli del task all interno dell elenco o in una finestra di dialogo modale separata Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione stato richiesta 134 Applicazione utente di NetlQ Guida utente 9 4 7 9 4 8 Quando si modifica questa impostazione la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Per controllare la visualizzazione dei dettagli del task 1 Fare clic sul pulsante Personalizza nella sezione Stato richiesta della pagina Dashboard di lavoro Nell applicazione utente viene visualizzata la finestra di dialogo Personalizza visualizzazione stato richiesta che consente di personalizzare la visualizzazione dell elenco di richieste Il gruppo di controlli visualizzato pu variare in base alle impostazioni designate dall amministratore come d
47. di risorsa 120 9 2 5 Personalizzazione della visualizzazione dell elenco delle assegnazioni di risorse 120 9 2 6 Stampa dell elenco delle assegnazioni risorse LL 121 9 3 Utilizzo del ruoli ia EA A ai 122 9 3 1 Visualizzazione delle assegnazioni di ruoli personali 123 9 3 2 Richiesta di Urni ruolo renis ranen are aiaa a LE a A AR ta 124 9 3 3 Aggiornamento dell elenco delle assegnazioni di ruoli LL 125 9 3 4 Rimozione di un assegnazione di ruolo LL 125 9 3 5 Personalizzazione della visualizzazione dell elenco di assegnazioni di ruoli 125 9 3 6 Stampa dell elenco delle assegnazioni ruoli LL 126 9 4 Visualizzazione dello stato della richiesta 127 9 4 1 Visualizzazione dell elenco di richieste 128 9 4 2 Visualizzazione del riepilogo per una richiesta 132 9 4 3 Applicazione di un filtro all elenco di richieste 133 9 4 4 Personalizzazione delle colonne dello stato richiesta 134 9 4 5 Controllo del numero di elementi visualizzati in una pagina 0 134 9 4 6 Controllo della visualizzazione dei dettagli dello stato della richiesta 134 9 4 7 Ordinamento dell elenco di richieste LL 135 9 4 8 Aggiornamento dell elenco di richieste 135 9 4 9 Visualizzazione dei commenti per una richiesta 136 9 4 10 Visualizzazione dei dettagli per una richiesta 136 94 11 cRitiro di una richiesta li ER Pi E E e ENA E ara 136 10 Gestione del lavoro per utenti gru
48. di risorse Per passare a un altra pagina dell elenco delle assegnazioni di risorse fare clic sul pulsante Successivo Precedente Primo o Ultimo nella parte inferiore dell elenco Ordinamento dell elenco delle assegnazioni di risorse Per ordinare l elenco di assegnazioni risorse fare clic sull intestazione della colonna da ordinare L indicatore di ordinamento a forma di piramide mostra la nuova colonna principale di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato con la punta verso il basso La colonna di ordinamento iniziale determinata dall amministratore della configurazione RBPM Se si sostituisce la colonna di ordinamento iniziale la nuova colonna di ordinamento viene aggiunta all elenco delle colonne necessarie Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordinamento per l elenco delle assegnazioni di risorse la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Richiesta di un assegnazione di risorsa Per effettuare una richiesta di assegnazione di risorsa 1 Fare clic sul pulsante Assegna nella parte superiore della sezione Assegnazioni risorse della pagina Nota necessario disporre dell autorizzazione di navigazione Assegna risorse per visualizzare il pulsante Assegna Nel dashboard di lavoro viene visualizzat
49. di visualizzare le assegnazioni di utenti incaricati e deleghe manager di un team o gli amministratori di un applicazione di provisioning possono anche definire le assegnazioni di utenti incaricati e deleghe e le impostazioni di disponibilit del team Effettua richiesta di processo Consente di avviare una richiesta di processo nota anche come richiesta di provisioning Per default questa azione non inclusa nella sezione Profilo utente del dashboard di lavoro Il menu Effettua richiesta di processo non consente di effettuare richieste di attestazione risorsa o ruolo L interfaccia per l invio di tali richieste dipende dal tipo di richiesta che si desidera effettuare come descritto di seguito Pereffettuare una richiesta di attestazione necessario utilizzare le azioni Richieste di attestazione della scheda Conformit Pereffettuare una richiesta di processo necessario utilizzare la sezione Assegnazioni risorse della scheda Dashboard di lavoro o la scheda Catalogo risorse della scheda Ruoli e risorse Pereffettuare una richiesta di processo necessario utilizzare la sezione Assegnazioni ruoli della scheda Dashboard di lavoro o la scheda Catalogo ruoli della scheda Ruoli e risorse Azioni del dashboard di lavoro che possibile effettuare Le sezioni del dashboard di lavoro supportano le seguenti azioni Tabella 8 3 Azioni comuni del dashboard di lavoro Azione Descrizione Assegna Assegna un ruolo o una riso
50. due campi appositi L ordine dei ruoli selezionato non importante 4 Definire i dettagli dell approvazione come descritto nella sezione Definizione delle impostazioni del flusso di approvazione a pagina 206 Definizione delle impostazioni del flusso di approvazione 1 Aprire la sezione Approvazione della pagina 2 Specificare i dettagli dell approvazione nel modo descritto di seguito Campo Descrizione Obbligatorio Selezionare questa casella se il vincolo di separazione dei compiti richiede l approvazione per le eccezioni Deselezionarla in caso contrario 206 Applicazione utente di NetlQ Guida utente 16 1 3 16 1 4 16 1 5 Campo Descrizione Usa approvatori di default Selezionare S se si desidera utilizzare l elenco di default degli approvatori definito nella definizione dell approvazione della separazione dei compiti Se si seleziona S nella pagina viene visualizzato l elenco degli approvatori specificato nella definizione dell approvazione Non possibile modificare questo elenco Selezionare No se si desidera specificare un elenco diverso come parte della definizione del vincolo di separazione dei compiti Se si seleziona No necessario utilizzare il controllo Approvatori per specificare gli utenti che saranno responsabili dell approvazione delle eccezioni di separazione dei compiti Approvatori di default Visualizza un elenco di sola lettura degli approvatori specificati nella pagina Configura impost
51. fare clic su Seleziona 3 Nel riquadro Selezione utente selezionare il tipo di utente singolo utente gruppo o container Le descrizioni delle icone di selezione sono disponibili nel Passo 4 a pagina 210 4 Nel riquadro Ordinamento e raggruppamento scegliere una delle opzioni seguenti Elenca dettagli sull autorizzazione per ogni utente Elenca dettagli utente per ogni autorizzazione 5 Scegliere Esegui rapporto per visualizzare un rapporto PDF 6 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e assegnare un nome al rapporto 214 Applicazione utente di NetIQ Guida utente 18 1 Configurazione delle impostazioni di ruoli e risorse In questa sezione viene descritta l interfaccia utente per la configurazione delle impostazioni di ruoli e risorse Vengono trattati i seguenti argomenti Sezione 18 1 Informazioni sull azione di configurazione delle impostazioni di ruoli e risorse a pagina 215 Sezione 18 2 Configurazione delle impostazioni dei ruoli a pagina 216 Sezione 18 3 Configurazione delle impostazioni delle risorse a pagina 216 Sezione 18 4 Configurazione delle impostazioni delle query autorizzazione a pagina 216 Sezione 18 5 Configurazione delle impostazioni di separazione dei compiti a pagina 217 Sezione 18 6 Configurazione delle impostazioni dei rapporti a pagina 218 Informazi
52. in base alla modalit di definizione del team stesso Gli utenti incaricati inoltre devono essere membri del team Per definire un utente incaricato un manager del team deve utilizzare l azione Assegnazione di utenti incaricati del team Se un manager del team deve selezionare un utente incaricato che non incluso nel team deve richiedere che l amministratore o il manager di provisioning definisca la relazione utente incaricato 148 Applicazione utente di NetIQ Guida utente 11 4 1 Visualizzazione delle impostazioni di utente incaricato 1 2 Fare clic su Assegnazioni di utenti incaricati nel gruppo di azioni Impostazioni Verranno visualizzate le impostazioni attuali Le assegnazioni di utenti incaricati visualizzate sono quelle mediante le quali gli utenti possono essere designati come utenti incaricati Se non si amministratori o manager di provisioning o manager del team disponibile una visualizzazione di sola lettura delle assegnazioni utente incaricato Se si dispone di privilegi amministrativi saranno disponibili pulsanti che consentono di creare e modificare le assegnazioni di utenti incaricati Per aggiornare l elenco fare clic su Aggiorna 11 4 2 Creazione o modifica ai Assegnazioni di utenti incaricati 1 2 Per creare una nuova assegnazione di utente incaricato fare clic su Nuovo Per modificare un assegnazione di utente incaricato esistente fare clic su Modifica accanto all assegnazione Se
53. le impostazioni globali relative alla delega Suggerimento per utilizzare l azione Modifica disponibilit necessario disporre di almeno un assegnazione di delega da elaborare E necessario che un amministratore di provisioning o un manager del provisioning o del team crei assegnazioni delega per l utente Sezione 11 3 1 Impostazione dello stato di disponibilit a pagina 146 Sezione 11 3 2 Creazione e modifica di un impostazione di disponibilit a pagina 147 Sezione 11 3 3 Eliminazione di un impostazione di disponibilit a pagina 148 Impostazione dello stato di disponibilit 1 Fare clic su Modifica disponibilit nel gruppo di azioni Impostazioni Nell applicazione utente verr visualizzata la pagina Modifica disponibilit Se non sono presenti impostazioni di disponibilit esistenti l elenco risulter vuoto Se non sono state assegnate deleghe verr visualizzato un messaggio che indica che non possibile modificare lo stato nella pagina Modifica disponibilit Se sono presenti una o pi impostazioni di disponibilit esistenti queste ultime verranno visualizzate nell elenco 2 Per visualizzare i dettagli su un determinato processo associato a un assegnazione di disponibilit fare clic sul nome del processo Viene visualizzata una finestra popup che include le informazioni sulle assegnazioni di deleghe Queste informazioni risultano particolarmente importanti in situazioni in c
54. modulo mostra i dati del profilo utente da rivedere Per i processi di assegnazione ruolo assegnazione utente e attestazione di separazione dei compiti il modulo include un rapporto che mostra i dati da rivedere Per tutti i tipi di attestazione il modulo mostra i controlli che consentono di rispondere alla domanda di attestazione richiesta e a tutte le ulteriori domande di un sondaggio nel processo di attestazione Nel caso in cui l amministratore abbia configurato il sistema per le firme digitali e se il compito ne richiede una nell angolo in alto a destra della pagina viene visualizzata l icona Firma digitale richiesta m Digitale lt gt Firma Obbligatorio Inoltre in Internet Explorer viene visualizzato un messaggio per indicare che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale 2 Se si utilizza un task che richiede una firma digitale eseguire le seguenti operazioni 2a Se si utilizza una smart card inserirla nell apposito lettore 2b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza 2c Fare clic su Esegui per continuare 2d Compilare i campi nel modulo di richiesta iniziale campi presenti sul modulo dipendono dalla risorsa richiesta 2e Fare clic sulla casella di controllo accanto al messaggio di conferma della firma digitale per indicare che si pronti a firm
55. nell interfaccia utente e quindi si desidera tornare a quella attuale sufficiente fare clic sulla scheda Conformit per riaprirla Presentazione delle funzioni della scheda In questa sezione vengono illustrate le funzioni di default della scheda Conformit L aspetto della scheda in uso potrebbe essere diverso a causa delle personalizzazioni effettuate dall organizzazione Rivolgersi all amministratore del sistema Sul lato sinistro della scheda Conformit viene visualizzato un menu con le azioni che possibile eseguire Le azioni sono elencate nella categoria Richieste di attestazione Le azioni Richieste di attestazione vengono visualizzate solo se si amministratori della conformit Quando si fa clic su un operazione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra in cui vengono visualizzati i dettagli dell operazione Ad esempio possibile che venga visualizzato un elenco o un modulo in cui possibile immettere dati o effettuare selezioni Quasi tutte le pagine utilizzate nella scheda Conformit includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda Conformit Per informazioni dettagliate sulla legenda Conformit vedere la Sezione 19 5 Caratteristiche della legenda Richieste di attestazione a pagina 225 Azioni di conformit eseguibili Di seguito riportato un riepilogo delle azioni disponibili per default nella
56. o Ctrl mentre si fa clic su ciascun livello Scegliere se visualizzare i ruoli di tutte le categorie di ruoli oppure selezionare una o pi categorie di ruoli Per selezionare una categoria fare clic su di essa nella casella a discesa Per selezionare pi categorie tenere premuto il tasto Maiusc o Ctrl mentre si fa clic su ogni categoria Fare clic su Visualizza solo i ruoli con assegnazioni per filtrare il rapporto in modo da includere solo i ruoli assegnati Se si sceglie di visualizzare le assegnazioni di tutti i ruoli anzich di un solo ruolo in Ordinamento e raggruppamento scegliere se raggruppare i ruoli per nome o categoria Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto Rapporti di separazione dei compiti Due rapporti illustrano lo stato attuale della separazione dei compiti Rapporto vincolo di separazione dei compiti Rapporto violazione separazioni dei compiti ed eccezioni Rapporto vincolo di separazione dei compiti Il Rapporto vincolo di separazione dei compiti mostra i vincoli di separazione dei compiti definiti attualmente per nome la descrizione della separazione dei compiti l elenco dei ruoli in conflitto l elenco delle persone che dispongono dell autorizzazione ad approvare un eccez
57. oggetti per selezionare i ruoli Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4d Per includere gli utenti in un container fare clic su Container nell elenco a discesa Utilizzare il Selettore oggetti per eseguire il drill down nel container desiderato quindi fare clic sul container per selezionarlo Se si desidera che il rapporto assegnazione utente includa tutti gli utenti nei sottocontainer selezionati necessario selezionare la casella di controllo Includi tutti gli utenti dei sottocontainer nella parte inferiore dell elenco degli elementi selezionati La casella di controllo ncludi tutti gli utenti dei sottocontainer visualizzata solo quando la voce Container selezionata nell elenco a discesa Tuttavia possibile modificare l impostazione ncludi tutti gli utenti dei sottocontainer senza rimuovere e aggiungere alcuno dei container selezionati in precedenza Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un utente un gruppo un ruolo o un container per salvare una richiesta Si noti che il testo nel campo Garanti di sola lettura In un processo di attestazione profilo utente i garanti sono gli utenti selezionati nel campo Utenti insieme a tutti i membri dei gruppi dei ruoli e dei container aggiunti nel campo Utenti
58. particolare definizione non consente ai manager del team di impostare la disponibilit i manager possono ancora visualizzare le impostazioni di disponibilit definite per i membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare o eliminare queste impostazioni visualizzarne i dettagli o creare nuove assegnazioni di disponibilit Fare clic su Continua 4 Nella casella di selezione Membro team digitare almeno quattro caratteri del nome dell utente per selezionare l utente In alternativa utilizzare l icona Selettore oggetti RI accanto alla caseslla di selezione Membro team per selezionare un membro del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il membro del team fare clic su Cercae selezionare il membro del team Verranno visualizzate le eventuali impostazioni di disponibilit per il membro del team selezionato 5 Pervisualizzare i dettagli su una particolare risorsa associata a un assegnazione di disponibilit fare clic sul nome della risorsa Viene visualizzata una finestra popup che include le informazioni sulle assegnazioni di deleghe Queste informazioni sono particolarmente utili nei casi in cui lo stesso nome di risorsa viene visualizzato pi volte nell elenco delle impostazioni di disponibilit Controllo delle impostazioni 159 6 Fare clic su Nuovo Il
59. per assegnazioni di ruoli aggiuntive L amministratore e il manager dei ruoli hanno la capacit di visualizzare le assegnazioni di ruoli per gli altri utenti come descritto di seguito Se non viene selezionato niente nel controllo Gestione l elenco delle assegnazioni ruolo visualizza le assegnazioni correnti dell utente Queste assegnazioni dei ruoli includono quelle per cui l utente sia assegnatario che destinatario e i ruoli per cui l assegnatario o il destinatario un gruppo un container o un ruolo al quale l utente appartiene L utente pu eseguire qualsiasi operazione con le proprie assegnazioni di ruoli in quanto non richiesto alcun diritto per utilizzare i propri ruoli Applicazione utente di NetlQ Guida utente 9 3 1 Se nel controllo Gestione viene selezionato un utente l elenco consente di visualizzare le assegnazioni dei ruoli dirette e indirette per le quali l utente selezionato il destinatario Prima di selezionare un utente il manager del team deve selezionare un team Quando selezionato un gruppo l elenco mostra i ruoli assegnati direttamente al gruppo selezionato L elenco delle assegnazioni di ruoli non contiene i ruoli assegnati a un utente all interno del gruppo o del container selezionato Inoltre non include i ruoli correlati ai ruoli assegnati direttamente al gruppo Quando selezionato un ruolo nella sezione Assegnazioni ruoli viene visualizzato un messaggio per indicare che le assegna
60. proprietario ruolo un utente designato come proprietario della definizione del ruolo Quando si generano rapporti per il catalogo dei ruoli possibile applicare loro un filtro in base al proprietario del Introduzione a Ruoli e risorse 175 176 ruolo Il proprietario di un ruolo non dispone automaticamente dell autorizzazione per l amministrazione delle modifiche alla definizione del ruolo specificato In alcuni casi il proprietario deve chiedere a un amministratore ruoli di eseguire tutte le azioni di amministrazione sul ruolo Quando si definisce un ruolo a scelta possibile associare quest ultimo a una o pi categorie di ruoli Una categoria ruolo consente di classificare i ruoli per organizzare il sistema dei ruoli Dopo aver associato un ruolo a una categoria possibile utilizzare quest ultima come filtro durante l esplorazione del Catalogo dei ruoli Se una richiesta di assegnazione del ruolo necessita dell approvazione la definizione del ruolo specifica i dettagli sul processo di workflow utilizzato per coordinare le approvazioni nonch l elenco di approvatori Gli approvatori sono gli utenti che possono approvare o rifiutare una richiesta di assegnazione ruolo Separazione dei compiti Una funzione chiave del sottosistema di ruoli e risorse la capacit di definire vincoli di separazione dei compiti SoD Un vincolo di separazione dei compiti una regola che definisce due ruoli considerati in conflitto Con Amminist
61. pulsante Nuovo abilitato solo per i team in cui ai manager consentito definire le impostazioni di disponibilit per i relativi membri 7 Specificare lo stato selezionando una delle opzioni seguenti nell elenco a discesa Cambia stato Stato Descrizione Disponibile per tutte le richieste Si tratta dello stato di default Indica che il membro del team generalmente disponibile Se questo stato attivo non verranno definite deleghe per le richieste assegnate al membro del team anche se sono presenti delegati Nota se si imposta lo stato su un altra opzione e quindi si seleziona nuovamente Disponibile per tutte le richieste eventuali impostazioni di Disponibilit selettiva precedentemente definite verranno rimosse Non disponibile per qualsiasi Specifica che il membro del team non disponibile per alcuna richiesta richiesta di processo attualmente presente nel sistema L impostazione indica una non disponibilit globale Questo stato indica che il membro del team non disponibile per ogni assegnazione di delega esistente e cambia lo stato attuale in Non disponibile per le richieste specificate Le assegnazioni vengono applicate immediatamente e durano fino alla scadenza dell assegnazione di delega Nota questa impostazione non influisce sulla disponibilit per nuove assegnazioni create successivamente Non disponibile per le richieste Se si seleziona questa opzione verr richiesto di specificare la specificate disp
62. questo capitolo vengono descritte le funzioni di default della pagina Ricerca directory Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della Scheda Self service identit vedere il Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 Informazioni su Ricerca directory possibile utilizzare la pagina Ricerca directory per cercare utenti gruppi o team specificando criteri di ricerca nuovi oppure utilizzando criteri salvati in precedenza Supponiamo ad esempio che Timothy Swan direttore marketing debba ricercare informazioni relative a qualche membro della sua organizzazione Timothy accede alla pagina Ricerca directory e ne visualizza il contenuto di default Figura 5 1 Pagina Ricerca directory NetlQ Identity Manager fi Benvenuto Jason Self service identit Dashboard di lavoro n Elenco di ricerca Organigramma Profilo personale Ricerche personali salvate Fare clic su una ricerca per eseguirla Ricerca directory TE a E Modifica Rimuovi e3 Nuova ricerca Cerca nome Non avendo ancora salvato ricerche da poter scegliere seleziona Nuova ricerca Desidera contattare un utente il cui nome inizia con la lettera C ma non ricorda il nom
63. rapporto Applicazione utente di NetlQ Guida utente 17 4 17 4 1 Rapporti utente Sono disponibili due rapporti utente Rapporto ruoli utente Rapporto autorizzazioni utente Rapporto ruoli utente Il Rapporto ruoli utente mostra gli utenti i gruppi di utenti o i container di utenti selezionati i ruoli ai quali ogni utente appartiene la data in cui l appartenenza al ruolo diventata o diventer effettiva la data di scadenza dell appartenenza al ruolo a scelta l origine dell appartenenza al ruolo Per creare e visualizzare un Rapporto ruoli utente Aprire l applicazione utente e scegliere Rapporti gt Rapporti utente Scegliere Rapporto ruoli utente dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nel riquadro Utente scegliere un utente un gruppo o un container di cui si desidera visualizzare i ruoli Vedere la descrizione delle funzioni della casella di selezione nel Passo 4 a pagina 210 Nel riquadro Dettagli rapporto scegliere uno o pi tipi di dettagli per il rapporto Dettagli Significato Visualizza solo i ruoli assegnati direttamente Nel Rapporto ruoli utente vengono visualizzati tutti gli eventuali ruoli assegnati direttamente all utente selezionato Il rapporto non mostra i ruoli ereditati mediante l appartenenza a un gruppo o container Includi informazioni di approvazione per i ruoli Nel Rapporto ruoli utente viene visualizzata la persona ass
64. salvate Quando si accede a Ricerca directory viene visualizzata di default la pagina Ricerche personali salvate In questa sezione vengono illustrate le operazioni che possibile effettuare con le ricerche salvate Sezione 5 5 1 Per elencare le ricerche salvate a pagina 73 Sezione 5 5 2 Per eseguire una ricerca salvata a pagina 73 Sezione 5 5 3 Per modificare una ricerca salvata a pagina 73 Sezione 5 5 4 Per eliminare una ricerca salvata a pagina 73 Per elencare le ricerche salvate 1 Fare clic su Ricerche personali salvate nella parte inferiore della pagina Ricerca directory Viene visualizzata la pagina Ricerche personali salvate Per eseguire una ricerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera eseguire 2 Fare clic sul nome della ricerca salvata oppure all inizio della riga Vengono visualizzati i risultati della ricerca Per informazioni sulle operazioni successive vedere la Sezione 5 4 Utilizzo di Risultati di ricerca a pagina 69 Per modificare una ricerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera ridefinire 2 Fare clic su Modifica nella riga relativa a tale ricerca salvata Viene visualizzata la pagina di ricerca in cui possibile modificare i criteri di ricerca 3 Apportare le modifiche desiderate ai criteri di ricerca in base alle istruzioni contenute in que
65. separazione dei compiti Avviso un manager dei ruoli che dispone dell autorizzazione Elimina ruolo per i ruoli di sistema o il container che li contiene pu eliminare i ruoli di sistema ruoli di sistema non devono essere eliminati utente L eliminazione di un ruolo di sistema determina il malfunzionamento dell applicazione Assegnazione di ruoli possibile assegnare un ruolo in due modi Dal Catalogo ruoli Dalla finestra di dialogo Modifica ruolo Entrambi i metodi vengono descritti di seguito Assegnazione di un ruolo dal catalogo 1 Selezionare un ruolo definito in precedenza nel Catalogo ruoli e fare clic su Assegna Nell applicazione utente viene visualizzata la finestra di dialogo Assegna ruolo 2 Compilare i campi nella finestra di dialogo Assegna ruolo 14 1 5 2a 2b 2c 2d 2e 192 Specificare del testo che descriva il motivo della richiesta nel campo Descrizione richiesta iniziale Nel campo Tipo di assegnazione selezionare Utente Gruppo o Container per indicare il tipo di identit alle quali verr assegnato il ruolo Nel selettore oggetti immettere una stringa di ricerca e fare clic su Cerca Selezionare gli utenti i gruppi o i container che si desidera assegnare Assegnazione di un ruolo a pi identit possibile selezionare uno o pi utenti o gruppi o container per l assegnazione del ruolo Se si selezionano pi identit tutte le identit selezionate ricevono gli stessi v
66. separazione dei compiti SoD della pagina L impostazione Container SoD di sola lettura e viene definita al momento dell installazione Container SoD Definizione approvazione SoD di default 3 Nel campo Definizione approvazione SoD scegliere la definizione della richiesta di provisioning da utilizzare per gestire le approvazioni di separazione dei compiti 4 Scegliere un Tipo approvazione separazione dei compiti di default ovvero Seriale o Quorum Campo Descrizione Seriale Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell elenco Approvatori Gli approvatori vengono elaborati in sequenza in base all ordine di visualizzazione nell elenco Quorum Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale degli utenti inclusi nell elenco Approvatori L approvazione completata quando si raggiunge la percentuale di utenti specificata Se ad esempio si desidera che uno dei quattro utenti nell elenco approvi la condizione necessario specificare Quorum e una percentuale pari a 25 In alternativa possibile specificare 100 se tutti e quattro gli approvatori devono effettuare l approvazione contemporaneamente Il valore deve corrispondere a un numero intero compreso tra 1 e 100 5 Modificare il campo Approvatori della separazione dei compiti di default Campo Descrizione Approvatori della Selezionare Utente se il task di approvazione del ruolo deve essere separazio
67. sul pulsante Definisci filtro per aprire la finestra di dialogo Filtro 2 Fare clic sul pulsante Elimina filtri La finestra di dialogo Filtro viene chiusa e l elenco di task viene aggiornato in modo da includere tutti i task Personalizzazione delle colonne dei task Nella sezione Notifiche task della pagina Dashboard di lavoro possibile selezionare e deselezionare le colonne nonch riordinarle all interno della visualizzazione dell elenco di task Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione notifiche task Quando si modifica l elenco di colonne o si riordinano le colonne le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell utente Per personalizzare la visualizzazione delle colonne nell elenco dei task 1 Fare clic sul pulsante Personalizza visualizzazione notifiche task nella sezione Notifiche task della pagina Dashboard di lavoro Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione 2 Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un interva
68. task 1 Nella vista Task fare clic sull icona Modalit in massa El 2 Selezionare i task da approvare o rifiutare impossibile approvare alcuni task e rifiutarne altri contemporaneamente 3 Opzionale Se si desidera approvare o rifiutare tutti i task fare clic su Tutto 4 Opzionale Se si cambia idea e non si desidera approvare o rifiutare alcun task fare clic sull icona della modalit a task singolo g 5 Fare clic su Approva o Rifiuta 6 Opzionale Fornire un commento in merito all operazione in massa 7 Fare clic su Conferma Vista Task completati Per visualizzare i task completati fare clic sull icona Task completati fo Nella vista visualizzato il task completato nonch l ora in cui il task stato approvato o rifiutato possibile fare clic su un task completato per visualizzarne i dettagli Per richieste pi complesse possibile fare clic su Valori modulo per visualizzare informazioni specifiche relative alla richiesta Se necessario possibile eliminare uno o pi task completati dalla vista Task completati Per eliminare i task fare clic sull icona Modalit in massa El selezionare i task da eliminare e fare clic su Elimina Nota nella vista Task completati vengono visualizzati solo i task completati nel dispositivo impossibile visualizzare i task completati nell applicazione utente o in un altro dispositivo se installata l app Approvals Vista Impostazioni di login Nella vista Impostazi
69. team nel gruppo di azioni Impostazioni gt Impostazioni del team Viene visualizzata la pagina Effettua richieste di processo per il team Fare clic su Selezionare un team per selezionare un team per il quale si stati designati come manager del team Quindi fare clic su Continua Viene visualizzata una pagina che consente di selezionare una categoria Selezionare la categoria della richiesta nell elenco a discesa Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili Fare clic su Continua Nella pagina Effettua richieste di processo per il team viene visualizzato un elenco di processi che possibile richiedere L elenco include solo i processi per i quali i manager del team sono autorizzati ad avviare le richieste Fare clic su un nome di una risorsa per selezionarla Controllo delle impostazioni 161 162 6 Fare clic su un nome di Destinatario per selezionarlo Il membro del team selezionato corrisponde al destinatario della richiesta In base alla definizione del team possibile visualizzare un icona Selettore oggetti E accanto alla casella di selezione Destinatario anzich un elenco di membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il membro del team fare clic su Cercae selezionare il membro del team Se l utente un manager di provisioning o un amministratore di provisioning viene anc
70. un framework Nella documentazione del prodotto sono indicate le aree dell applicazione utente che possibile modificare la modifica di aree diverse da quelle indicate nella documentazione non supportata 16 Applicazione utente di NetlQ Guida utente 1 1 2 Quadro di insieme Figura 1 1 L applicazione utente Identity Manager offre l interfaccia utente a Identity Manager Identity Manager Informazioni e risorse Login singolo Diritti di accesso Conformit Proprio computer Computer del team 1 1 3 Utilizzi tipici Di seguito sono riportati alcuni esempi tipici di impiego dell applicazione utente di Identity Manager da parte degli utenti di un organizzazione Utilizzo della scheda Self service identit Elena un utente finale recupera la sua password dimenticata tramite le funzionalit della scheda Self service identit al momento del login Operazioni preliminari 17 18 Per default in Identity Manager viene utilizzata l applicazione Self Service Password Reset SSPR per consentire agli utenti di modificare le rispettive password Le applicazioni di identit possono tuttavia utilizzare altri metodi per gestire le password dimenticate Per ulteriori informazioni vedere Configuring Forgot Password Management nella NetIQ Identity Manager Setup Guide in lingua inglese Erica un utente finale esegue una ricerca su tutti i dipendenti che parlano tedesco presso la sua sede Edoardo un utente f
71. un nuovo messaggio di e mail a un utente nel grafico a pagina 51 Sezione 3 4 3 Invio di un messaggio e mail a un team del manager a pagina 51 Invio via e mail di informazioni su un utente in un grafico 1 Individuare il biglietto da visita dell utente di cui si desidera inviare i dettagli tramite e mail a un altro utente 2 Fare clic sull icona della posta elettronica E a nel biglietto Verr visualizzato un menu popup 50 Applicazione utente di NetlQ Guida utente 3 Scegliere nvia informazioni tramite e mail Verr creato un nuovo messaggio nel client di e mail di default Le sezioni seguenti del messaggio verranno compilate automaticamente Sezione del messaggio Contenuto Oggetto Testo Identity Information for user name Corpo Formula di apertura messaggio collegamento e nome del mittente Il collegamento URL fa riferimento alla pagina Profilo in cui vengono visualizzate informazioni dettagliate sull utente selezionato Il destinatario di questo collegamento dovr eseguire il login all applicazione utente di Identity Manager per visualizzare le informazioni Per poter visualizzare o modificare i dati il destinatario deve disporre dell autorit appropriata Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere il Capitolo 4 Utilizzo della pagina Profilo personale a pagina 53 4 Specificare i destinatari del messaggio e l eventuale ulteriore contenuto desiderato
72. una colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili La colonna Nome risorsa obbligatoria e non pu essere rimossa dalla visualizzazione dell elenco di task 4 Per salvare le modifiche fare clic su Salva 204 Applicazione utente di NetlQ Guida utente 16 1 16 1 1 Gestione della separazione dei compiti nell applicazione utente In questa sezione vengono descritte le funzionalit di gestione della separazione dei compiti SoD dell applicazione utente Gli argomenti trattati sono i seguenti Sezione 16 1 Esplorazione del catalogo di separazione dei compiti a pagina 205 Esplorazione del catalogo di separazione dei compiti L azione Catalogo SoD nella scheda Ruoli e risorse dell interfaccia utente di Identity Manager consente di Definire un vincolo o una regola di separazione dei compiti SoD Definire la modalit di elaborazione delle richieste di eccezioni al vincolo Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli dello stesso livello si escludono a vicenda Un utente con un ruolo non pu ricoprirne un altro a meno che non sia stata concessa un eccezione per il vincolo specificato E possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione Sezione 16 1 1 Visualizzazione dei vincoli di separazione de
73. una richiesta di attestazione a pagina 229 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere la Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 230 Richiesta di processi di attestazione dell assegnazione del ruolo L azione Richiedi processo di attestazione dell assegnazione del ruolo consente di avviare un processo di attestazione per verificare l accuratezza delle assegnazioni per i ruoli selezionati Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio i valori di parametri e moduli come modulo precompilato per le richieste successive Quando si avvia un processo di attestazione di assegnazione del ruolo viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Per controllare questi rapporti non necessario che i garanti dispongano dei diritti per i ruoli selezionati Se un garante selezionato per un processo di attestazione di assegnazione del ruolo non dispone dei diritti per la visualizzazione di un particolare ruolo pu comunque visualizzare il rapporto che mostra le assegnazioni del ruolo Il rapporto generato per un processo di attestazione di assegnazione del ruolo mostra gli utenti assegnati ai ruoli selezionati Vengono inclusi nel rappo
74. utilizzo Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 28 Filtro di dati a pagina 29 Uso della funzione lookahead a pagina 30 Tabella 1 1 Pulsanti comuni Pulsante Descrizione Selettore oggetti Consente di accedere alla finestra di dialogo o pop in Cerca possibile immettere i criteri di ricerca per diversi tipi di oggetti in base all ubicazione all interno dell applicazione utente Nella scheda Self service identit ad esempio possibile cercare gli utenti e i gruppi mentre nella scheda Ruoli possibile cercare utenti gruppi e ruoli EB Vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 28 Operazioni preliminari 27 Pulsante Descrizione Mostra cronologia Include i collegamenti ai dati utilizzati precedentemente possibile selezionare il collegamento per visualizzare i dati relativi alla selezione precedente La scheda Mostra cronologia consente di trovare pi velocemente un elemento noto utilizzato di recente rispetto all esecuzione della ricerca Selezioni precedenti linvoy primus test utente1 Cancella cronologia Annulla Reimposta Annulla la selezione attuale Localizza Visualizza una finestra di dialogo che consente di immettere il testo solitamente relativo a un nome o a una descrizione di campo in una delle impostazioni internazionali attualmente supportate dall applicazione utente
75. visualizzazione Stato richiesta include richieste di provisioning richieste di ruoli e richieste di risorse in un unico elenco consolidato Il dashboard di lavoro include anche una sezione sul profilo dell utente nell angolo superiore sinistro della schermata In questa sezione della pagina possibile gestire il lavoro per altri utenti gruppi container e ruoli Inoltre possibile gestire le impostazioni personali e quelle del team nonch effettuare richieste di processo note anche come richieste di provisioning Di seguito vengono descritte le azioni disponibili nella sezione Profilo utente Applicazione utente di NetlQ Guida utente 8 4 Tabella 8 2 Azioni disponibili nella sezione Profilo utente Azione Descrizione Gestisci Consente all utente corrente di selezionare un determinato utente gruppo container ruolo o team e utilizzare l interfaccia del dashboard di lavoro per gestire il lavoro per il tipo di entit selezionata Dopo che l utente seleziona un entit i dati e le autorizzazioni di accesso per il dashboard di lavoro sono relativi all entit selezionata anzich all utente attualmente collegato Tuttavia quando l utente in modalit di gestione i menu mpostazioni ed Effettua richiesta di processo sono comunque validi per l utente collegato ma non per l entit selezionata nel controllo Gestisci Impostazioni Forniscono la capacit di agire come utente incaricato per un altro utente Inoltre consentono
76. workflow Sul lato sinistro della scheda Ruoli e risorse viene visualizzato un menu di azioni che possibile eseguire Le azioni sono elencate in base alla categoria Ruoli e risorse Rapporti e Configurazione 180 Applicazione utente di NetIQ Guida utente 13 4 RUOLI E RISORSE Catalogo ruoli Catalogo risorse Catalogo SoD RAPPORTI gt Rapporti ruoli Rapporti SoD Rapporti utente CONFIGURAZIONE gt Configura impostazioni ruoli e risorse Alcuni menu della scheda Ruoli e risorse potrebbero non essere disponibili se non si dispone del diritto di accesso alla navigazione Quando si fa clic su un operazione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra in cui vengono visualizzati i dettagli dell operazione Ad esempio possibile che venga visualizzato un elenco o un modulo in cui possibile immettere dati o effettuare selezioni Azioni di ruoli e risorse che possibile effettuare Di seguito viene fornito un riepilogo delle azioni disponibili per default sulla scheda Ruoli e risorse Tabella 13 2 Azioni di ruoli e risorse Categoria Azione Descrizione Ruoli e risorse Catalogo ruoli Consente di creare modificare ed eliminare i ruoli Inoltre permette di definire relazioni fra i ruoli associare risorse ai ruoli e assegnare ruoli a utenti gruppi e container Per informazioni vedere il Capitolo 14 Gestione dei ruoli nell applicazio
77. 2 Fare clic sul collegamento nell angolo superiore destro della pagina Verr visualizzata la pagina della Guida online relativa alla scheda attuale Nella pagina della Guida online disponibile un collegamento a informazioni pi dettagliate incluse nella documentazione sul sito Web NetlQ Applicazione utente di NetlQ Guida utente 1 9 2 1 5 3 1 5 4 Impostazioni internazionali preferite Se l amministratore ha selezionato l opzione Abilita verifica impostazioni internazionali nella schermata Amministrazione gt Configurazione applicazione gt Impostazione modulo password gt Login viene richiesto di selezionare l impostazione internazionale preferita al momento del primo login 1 Quando richiesto aggiungere le impostazioni internazionali aprendo l elenco Impostazioni internazionali disponibili selezionandone una e facendo clic su Aggiungi Per ulteriori informazioni consultare la Sezione 4 6 Scelta della lingua preferita a pagina 59 Logout Dopo aver utilizzato l applicazione utente Identity Manager e si desidera terminare la sessione fare clic sul collegamento Logout nell angolo in alto a destra della pagina Azioni comuni degli utenti L interfaccia utente dell applicazione utente rispecchia le interazioni utilizzate pi di frequente dagli utenti per l accesso e la visualizzazione dei dati In questa sezione vengono illustrati diversi elementi dell interfaccia utente comune con le relative istruzioni per l
78. 6 2 2 6 2 3 2 Immettere una risposta appropriata in ogni casella di testo Risposta obbligatoria oppure utilizzare le risposte salvate in precedenza Quando si seleziona l opzione Utilizzare la risposta memorizzata le risposte di autenticazione incluse le etichette non vengono visualizzate Inoltre le domande di autenticazione definite dall utente sono disattivate Assicurarsi di specificare le risposte da ricordare in un secondo momento 3 Specificare o modificare qualsiasi domanda definita dall utente necessaria Non possibile utilizzare la stessa domanda pi di una volta 4 Fare clic su nvia Una volta salvate le risposte di autenticazione nell applicazione utente viene mostrato un messaggio indicante che queste sono state salvate correttamente e viene visualizzata nuovamente la schermata della risposta di autenticazione con l opzione Utilizzare la risposta memorizzata selezionata Cambio suggerimento password Un suggerimento per la password viene utilizzato durante il login per facilitare la memorizzazione della password qualora venisse dimenticata E possibile utilizzare la pagina Cambio suggerimento password per impostare o modificare il suggerimento 1 Nella scheda Self service identit scegliere Cambio suggerimento password dal menu in Gestione password Viene visualizzata la pagina Definizione suggerimento password 2 Digitare il nuovo testo relativo al suggerimento La password non pu essere visualizzata all i
79. DREREN Il biglietto di Margo diventa la nuova radice ed ora posizionato in cima al suo organigramma Organigramma Te Consultazione Manager Dipendente Ire il t ait Allison Blake T Creative Assistant se Margo MacKenzie Director Marketing pel t a O JE sli Kevin Chester Marketing Assistant CHEREN 3 2 3 Visualizzazione della relazione di default 1 Fare clic su Passa a un organigramma E 3 per modificare la relazione di default 2 Selezionare il tipo di relazione da visualizzare L amministratore pu utilizzare le relazioni fornite da NetlQ vedere la Tabella 3 1 e definire anche relazioni personalizzate Utilizzo dell organigramma 45 Tabella 3 1 Tipi di relazioni di organigramma forniti da NetlQ Tipo di organigramma Descrizione Consente di visualizzare la struttura gerarchica di Manager dipendente manager e rispettivi subordinati Consente di visualizzare gli utenti e i gruppi a cui essi appartengono Gruppo di utenti Margo Mackenzie modifica la visualizzazione della sua relazione di default su Gruppi di utenti Organigramma Consultazione tA Gruppi di utenti Margo MacKenzie Director Marketing Marketing group ORERnES 3 2 4 Espansione o compressione del grafico di default Il grafico delle relazioni di default Manager Dipendente se l amministratore non ne ha impostato un altro tipo Per espandere o comprimere il grafico di
80. In alternativa utilizzare l icona Selettore oggetti RI accanto alla casella di selezione Membro team per selezionare un membro del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il Membro del team fare clic su Cerca e selezionare il membro del team Controllo delle impostazioni 153 5 Fare clic su Continua Verranno visualizzate le eventuali assegnazioni di utenti incaricati per il membro del team selezionato 6 Per modificare un assegnazione di utente incaricato fare clic sul pulsante di modifica accanto all assegnazione da modificare Se la definizione del team non permette ai manager dei team di impostare le assegnazioni di utenti incaricati il pulsante di modifica disabilitato 7 Compilare i campi nel modo seguente Campo Descrizione Utente Selezionare il membro del team per il quale si desidera assegnare un utente incaricato E possibile selezionare pi utenti Utente incaricato assegnato Selezionare il membro del team che agir in qualit di utente incaricato Avvisa altri utenti delle Indica se si desidera inviare un messaggio e mail per notificare uno o pi modifiche utenti della assegnazione di utente incaricato Assegnatario Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente assegnato come utente incaricato e il membro o i membri del team per i quali stato assegnato l utente incaricato ricevo
81. M Netia NetlQe Identity Manager Applicazione utente Guida dell utente Novembre 2014 www netiq com documentation Note legali QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN ESCLUSIONE DI GARANZIA A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI DESCRITTO COME SENZA GARANZIA DI ALCUN TIPO ESPRESSA O IMPLICITA INCLUSE MA NON LIMITATE A LE GARANZIE IMPLICITE DI COMMERCIABILIT O IDONEIT A UN PARTICOLARE SCOPO IN ALCUNI STATI NON CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE Per maggiore chiarezza qualsiasi modulo adattatore o altro materiale simile Modulo viene concesso su licenza in base ai termini e alle condizioni del contratto di licenza con l utente finale relativo alla versione pertinente del prodotto o del software NetlQ cui correlato o con il quale interagisce Mediante l accesso la copia o l utilizzo di un modulo l utente conferma di accettare termini del contratto di licenza Se l utente non accetta i termini del contratto di licenza con l utente finale questi non autorizzato a utilizzare accedere o copiare un modulo ed inoltre tenuto a distruggere tutte le copie del modulo e
82. NetlQ Guida utente 2 1 2 2 Introduzione alla scheda Self service identit In questa sezione viene illustrato come iniziare a utilizzare la scheda Self service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono i seguenti Sezione 2 1 Informazioni sulla scheda Self service identit a pagina 35 Sezione 2 2 Accesso alla scheda Self service identit a pagina 35 Sezione 2 3 Presentazione delle funzioni della scheda a pagina 36 Sezione 2 4 Azioni effettuabili nella scheda Self service identit a pagina 37 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell applicazione utente di Identity Manager vedere il Capitolo 1 Operazioni preliminari a pagina 15 Informazioni sulla scheda Self service identit La scheda Self service identit consente di visualizzare e utilizzare con facilit le informazioni sull identit La scheda consente di migliorare i tempi di risposta dell organizzazione offrendo agli utenti la possibilit di accedere alle informazioni necessarie in qualsiasi momento E ad esempio possibile utilizzare la scheda Self service identit per gestire direttamente il proprio conto utente eseguire ricerche su richiesta di altri utenti e gruppi dell organizzazione visualizzare le relazioni tra gli utenti e gruppi ricercati elencare le applicazioni a cui si associati L amministratore di sistema il res
83. Suggerimento per utilizzare l azione Modifica disponibilit necessario disporre di almeno un assegnazione di delega su cui lavorare Visualizzazione delle Impostazioni di delega 1 Fare clic su Assegnazioni deleghe nel gruppo di azioni Impostazioni Verranno visualizzate le impostazioni attuali Se non si un amministratore o un manager di provisioning o un manager del team disponibile una visualizzazione di sola lettura delle assegnazioni delega Se si dispone di privilegi amministrativi sar possibile utilizzare i pulsanti che consentono di creare e modificare le assegnazioni di deleghe 2 Per aggiornare l elenco fare clic su Aggiorna Creazione o modifica di assegnazioni di deleghe 1 Per modificare un assegnazione di delega esistente fare clic sul pulsante Modifica accanto all assegnazione da modificare L 150 Applicazione utente di NetIQ Guida utente Altrimenti per creare una nuova assegnazione di delega fare clic su Nuovo Se si l amministratore dell applicazione di provisioning verr visualizzata l interfaccia seguente che consente di definire le assegnazioni di deleghe 2 Selezionare uno o pi utenti gruppi e container per i quali si desidera definire una delega Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare un utente un gruppo o un container 3 Fare clic su Assegna delega e specificare l utente delegato nel campo Delega assegnata In alternativa fare clic su Ass
84. a Sezione 9 1 8 Personalizzazione delle colonne dei task a pagina 115 Gestione del lavoro 117 9 2 9 2 1 Uso delle risorse L azione Assegnazioni risorse consente di visualizzare le assegnazioni di risorse di cui si dispone e di effettuare richieste di ulteriori assegnazioni L amministratore e il manager delle risorse hanno la capacit di visualizzare le assegnazioni di risorse per altri utenti nel modo descritto di seguito Quando non selezionata alcuna opzione nel controllo Gestisci l elenco di assegnazioni mostra le assegnazioni di risorse dell utente corrente Tali assegnazioni di risorse includono quelle per le quali l utente destinatario o assegnatario nonch quelle per le quali il destinatario o l assegnatario un gruppo un container o un ruolo al quale l utente corrente appartiene L utente pu eseguire qualsiasi operazione con le proprie assegnazioni di risorse in quanto non necessario alcun diritto per utilizzare le proprie risorse Quando selezionato un utente nel controllo Gestisci l elenco mostra le assegnazioni di risorse che hanno l utente selezionato come destinatario Quando selezionato un gruppo l elenco mostra le assegnazioni di risorse assegnate indirettamente al gruppo selezionato attraverso le assegnazioni dei ruoli Quando selezionato un ruolo nella sezione Assegnazioni risorse viene visualizzato un messaggio per indicare che le risorse concesse attraverso le assegnaz
85. a Modifica password di SSPR Utilizzo della gestione password esistente In questo capitolo viene descritto come utilizzare la pagina Gestione password della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono i seguenti Sezione 6 2 1 Autenticazione CHAP password a pagina 78 Sezione 6 2 2 Cambio suggerimento password a pagina 79 Sezione 6 2 3 Cambia password a pagina 79 Attivit di gestione delle password 77 6 2 1 Sezione 6 2 4 Stato norme password a pagina 80 Sezione 6 2 5 Stato sincronizzazione password a pagina 81 Nota in questo capitolo vengono descritte le funzioni di default della pagina Gestione password Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Self service identit vedere il Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 possibile utilizzare le pagine per la gestione delle password per eseguire una funzione qualsiasi elencata nella Tabella 6 2 Tabella 6 2 Funzioni della gestione delle password Pagina Gestione password Per Autenticazione CHAP Impostare o modificare une delle opzioni seguenti R
86. a cercare Verranno individuati tutti i nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il nome Carlo Chip chip 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di utenti presente quello desiderato passare a Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e il nome dell utente verr inserito nella voce appropriata come valore da utilizzare per il confronto Per cercare un gruppo come criterio di ricerca per un utente 1 Aggiungere Gruppo come criterio di ricerca quindi fare clic su Ricerca E a destra del campo Cerca termine Nella pagina Ricerca verranno visualizzati i risultati della ricerca 2 Specificare i criteri di ricerca per il gruppo desiderato 2a Nell elenco a discesa possibile effettuare la ricerca solo in base alla Descrizione 2b Nella casella di testo accanto all elenco digitare tutta o parte della descrizione da cercare Verranno individuate tutte le descrizioni che iniziano con il testo digitato Non viene fatta
87. a colonna da ordinare L indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato con la punta verso il basso La colonna di ordinamento iniziale determinata dall amministratore Se si sostituisce la colonna di ordinamento iniziale la nuova colonna di ordinamento viene aggiunta all elenco delle colonne necessarie Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordinamento per l elenco di task la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Creazione di nuovi ruoli 1 Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Catalogo ruoli Viene visualizzata la finestra di dialogo Nuovo ruolo 2 Fornire dettagli per la definizione del ruolo come descritto nella Tabella 14 1 Tabella 14 1 Dettagli del ruolo Campo Descrizione Nome visualizzato Testo utilizzato quando il nome del ruolo viene visualizzato nell applicazione utente Non possibile includere i seguenti caratteri in Nome visualizzato quando si crea un ruolo lt gt amp possibile tradurre questo nome in una delle lingue supportate dall applicazione utente Per ulteriori informazioni vedere Tabella 1 1 Pulsanti comuni a pagina 27 Descrizione Testo utilizzato qua
88. a colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili La colonna Nome risorsa obbligatoria e non pu essere rimossa dalla visualizzazione dell elenco di task 4 Per salvare le modifiche fare clic su Salva modifiche 120 Applicazione utente di NetIQ Guida utente 9 2 6 Stampa dell elenco delle assegnazioni risorse Nella sezione Assegnazioni risorse del dashboard possibile stampare l elenco delle assegnazioni risorse visualizzato nella pagina Ci che viene visualizzato sullo schermo corrisponde sostanzialmente alla stampa dell elenco delle assegnazioni risorse eccetto per il fatto che la stampa include solo il testo visualizzato sullo schermo Tutte le immagini visualizzate nella colonne Assegnato a o Stato non sono visibili nella stampa Per stampare le assegnazioni risorse necessario disporre dell autorizzazione di navigazione Stampa assegnazioni risorse nell area di navigazione del dashboard di lavoro Per stampare l elenco delle assegnazioni risorse 1 Fare clic su Stampa vista nella sezione Assegnazioni risorse del dashboard L applicazione utente visualizza una versione stampabile dell elenco delle assegnazioni risorse in una nuova finestra 2 Selezionare il testo nella casella di testo nella sezione superiore della finestra Stampa vista Immettere un titolo o aggiungere delle note nella casella di testo 3 Fare clic
89. a di processo non consente di effettuare richieste di attestazione risorsa o ruolo L interfaccia per l invio di tali richieste dipende dal tipo di richiesta che si desidera effettuare come descritto di seguito Per effettuare una richiesta di attestazione necessario utilizzare le azioni Richieste di attestazione della scheda Conformit Per effettuare una richiesta di processo necessario utilizzare la sezione Assegnazioni risorse della scheda Dashboard di lavoro o la scheda Catalogo risorse della scheda Ruoli e risorse Per effettuare una richiesta di processo necessario utilizzare la sezione Assegnazioni ruoli della scheda Dashboard di lavoro o la scheda Catalogo ruoli della scheda Ruoli e risorse L elenco delle richieste di processo mostrato nel menu Effettua richiesta di processo dipende dall utente attualmente collegato all applicazione utente Se si un amministratore di provisioning amministratore di dominio per il dominio di provisioning si in grado di selezionare qualsiasi richiesta di processo Se si un manager di provisioning manager del dominio per il dominio di provisioning vengono visualizzate solo le richieste per le quali si dispone delle autorizzazioni appropriate Se si un manager del team vengono visualizzate solo le richieste per le quali si dispone delle autorizzazioni appropriate Prima di selezionare una richiesta di processo necessario selezionare una categoria L elenco
90. a di processo viene visualizzato un elenco di richieste di processo disponibili per l utente corrente Nell applicazione utente vengono applicati vincoli di sicurezza per garantire la visualizzazione solo dei tipi di richiesta per i quali si dispone dei diritti di accesso 4 Selezionare il processo desiderato facendo clic sul relativo nome Nella pagina Effettua richiesta di processo viene visualizzato il modulo di richiesta iniziale Nel caso in cui l amministratore abbia configurato il sistema per le firme digitali e se il processo selezionato ne richiede una nell angolo in alto a destra della pagina viene visualizzata l icona Firma digitale obbligatoria Inoltre in Internet Explorer viene visualizzato un messaggio per indicare che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale 5 Sesieffettua una richiesta per cui necessaria una firma digitale eseguire le seguenti operazioni 5a Se siutilizza una smart card inserirla nell apposito lettore 5b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza 5c Fare clic su Esegui per continuare 5d Compilare i campi nel modulo di richiesta campi presenti sul modulo dipendono dalla risorsa richiesta 5e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma
91. a eseguire il login Per inviare suggerimenti per migliorare la documentazione fare clic su comment on this topic commento sull argomento in fondo a qualsiasi pagina nella versione HTML della documentazione pubblicata sul sito www netig com documentation inoltre possibile inviare un e mail a Documentation Feedback netig com La collaborazione degli utenti una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento Contattare la comunit online di utenti NetlQ Communities la comunit online di NetlQ una rete collaborativa che connette gli utenti con colleghi ed esperti di NetlQ una risorsa che contribuisce ad acquisire la conoscenza approfondita necessaria a sfruttare a pieno il potenziale degli investimenti IT fondamentali in quanto offre informazioni pi immediate collegamenti e risorse utili e accesso agli esperti di NetIQ Per ulteriori informazioni visitare il sito http community netig com Applicazione utente di NetlQ Guida utente Informazioni generali su Identity Manager Leggere innanzitutto questa sezione contenente informazioni introduttive sull applicazione utente Identity Manager e su come iniziare a utilizzarla Capitolo 1 Operazioni preliminari a pagina 15 Informazioni generali su Identity Manager 13 14 Applicazione utente di NetlQ Guida utente 1 1 1 1 1 Operazioni preliminari In questo capitolo viene illustrato come iniziare a utilizzare l interfaccia utente di Identit
92. a la finestra di dialogo Assegna risorsa in cui possibile specificare la risorsa che si desidera richiedere 2 Digitare testo che descriva l assegnazione nel campo Descrizione richiesta iniziale 3 Fare clic sul selettore oggetti per ricercare una risorsa da assegnare 4 Nel selettore oggetti immettere una stringa di ricerca e fare clic su Cerca 5 Selezionare la risorsa desiderata Gestione del lavoro 119 9 2 3 9 2 4 9 2 5 Nella finestra di dialogo Add Resource Aggiungi risorsa vengono ora visualizzati la risorsa selezionata e tutti gli altri campi definiti nel modulo di richiesta della risorsa 6 Se la risorsa richiede un valore del parametro di autorizzazione necessario utilizzare il selettore oggetti per selezionare il valore che si desidera utilizzare per questa assegnazione di risorsa Selezionare il parametro che si desidera utilizzare e fare clic su Aggiungi 7 Se sono presenti campi aggiuntivi nel modulo compilarli 8 Fare clic su Invia per effettuare la richiesta di risorsa Aggiornamento dell elenco delle assegnazioni di risorse Per aggiornare l elenco di assegnazioni risorse fare clic su Aggiorna Rimozione di un assegnazione di risorsa Per rimuovere un assegnazione risorsa selezionare l assegnazione risorsa definita precedentemente quindi fare clic su Rimuovi Nota necessario disporre dell autorizzazione di navigazione Rimuovi risorse per visualizzare il pulsante Rimuovi Personalizzaz
93. a la richiesta Il designer del workflow e l amministratore di sistema sono responsabili dell impostazione dei contenuti della scheda Dashboard di lavoro per gli utenti nell organizzazione Il flusso di controllo di un workflow nonch l aspetto dei moduli pu variare in base al modo in cui il designer e l amministratore hanno configurato l applicazione contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Accesso alla scheda Dashboard di lavoro Per default una volta eseguito il login all interfaccia utente di Identity Manager viene aperta la scheda Dashboard di lavoro Introduzione alla scheda Dashboard di lavoro 91 92 8 3 Figura 8 1 Dashboard di lavoro NetlQ Identity Manager fi Benvenuto UserApp Self service identit Dashboard di lavoro Ruoli e risorse Conformit Amministrazione Logout v Notifiche task Aggiorna Personalizza Filtro Task Approvazione richiesta revoca ruolo Qy righe 25 Destinatario Commenti Data della richiesta UserApp Administrator 5 15 01 15 16 54 15 01 15 16 09 55 utente Test Role2 ningRequest UserApp Administrator Prima approvazione UserApp Administrator Ein Kim E Effettua richiesta di processo Assegnazioni risorse Assegnazioni ruoli Stato richiesta Se si accede a un altra scheda dell interfaccia utente di Identity Manager ma s
94. a scheda Se l amministratore ha abilitato la visualizzazione in anteprima del contratto con l utente il pulsante Anteprima abilitato 9i Per visualizzare il contratto con l utente fare clic su Anteprima Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Se il tipo di firma digitale impostato su dati viene visualizzato un documento XML 10 Fare clic su nvia Verr avviato un workflow per l utente Nella pagina Effettua richieste di processo per il team viene visualizzato un messaggio di stato per indicare che la richiesta stata inviata correttamente Se per una richiesta necessaria l autorizzazione di uno o pi individui di un organizzazione vengono avviati uno o pi workflow per ottenere le approvazioni Controllo delle impostazioni 163 164 Applicazione utente di NetIQ Guida utente 12 1 Creazione di una richiesta di processo In questa sezione vengono fornite informazioni su come effettuare richieste di processo Gli argomenti trattati sono i seguenti Sezione 12 1 Informazioni sulle richieste di processo a pagina 165 Sezione 12 2 Creazione di una richiesta di processo a pagina 166 Sezione 12 3 Collegamento profondo a una richiesta a pagina 168 Informazioni sulle richieste di processo Il menu Effettua richiesta di processo consente di avviare una richiesta di processo nota anche come richiesta di provisioning Il menu Effettua richiest
95. ainer per poter selezionare l utente prima necessario selezionare il gruppo o container Nell applicazione utente viene visualizzato un elenco a discesa da cui possibile selezionare il gruppo o il container La visualizzazione dell applicazione utente verr aggiornata e verr visualizzata l azione Task personali ovvero l azione di default quando si esegue il login Nell elenco dei task vengono indicati quelli assegnati all utente di cui si utente incaricato Sopra il gruppo Lavoro personale e sulla barra del titolo viene visualizzato un messaggio che indica che si sta operando come utente incaricato per un altro utente A questo punto sar possibile eseguire qualsiasi azione effettuabile dall utente per il quale si sta agendo come utente incaricato L elenco di azioni disponibili dipende dalle autorit personali e dell utente di cui si incaricati Controllo delle impostazioni 145 11 3 11 3 1 Impostazione della disponibilit L azione Modifica disponibilit consente di specificare quali richieste di processo con un assegnazione delega non sono disponibili per l uso durante un determinato arco di tempo Durante il periodo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu elaborarla Se si preferisce non specificare la propria disponibilit per ciascuna singola definizione di richiesta di processo possibile utilizzare l azione Modifica disponibilit per stabilire
96. alizzazione e modifica delle assegnazioni di utenti incaricati delteam 11 7 Visualizzazione e modifica delle assegnazioni deleghe del team 11 8 Impostazione della disponibilit del team 11 9 Creazione di una richiesta di processo per il team 12 Creazione di una richiesta di processo 12 1 Informazioni sulle richieste di processo LL 12 2 Creazione di una richiesta di processo usus a udsun annaa 12 3 Collegamento profondo a una richiesta Parte IV Uso della scheda Ruoli e risorse 13 Introduzione a Ruoli e risorse 13 1 Informazioni sulla scheda Ruoli e risorse 13 1 1 Informazioni Sui ruoli LL 13 1 2 Informazioni sulle risorse 13 2 Accesso alla scheda Ruoli e risorse 13 3 Presentazione delle funzioni della scheda 13 4 Azioni di ruoli e risorse che possibile effettuare LL 13 5 Descrizione delle icone utilizzate nella scheda Ruoli e risorse 14 Gestione dei ruoli nell applicazione utente 14 1 Esplorazione del catalogo dei ruoli 14 1 1 Visualizzazione dei ruoli 14 1 2 Creazione di NUOVI FUOli LL 14 1 3 Modifica di un ruolo esistente aana aa 14 1 4 Eliminazione dei ruoli 14 1 5 Assegnazione di ruoli LL 14 1 6 Aggiornamento dell elenco dei ruoli 14 1 7 Personalizzazione della visualizzazione dell elenco dei ruoli Applicazione utente di NetlQ Guida utente 165 165 166 168 171 173
97. alori di assegnazione del ruolo Specificare la data di inizio per l assegnazione del ruolo nel campo Data di inizio validit possibile digitare una data nel formato mm gg aaaa hh mm ss a In alternativa possibile fare clic sull icona del calendario e selezionare la data dalla finestra popup Calendario Specificare la data di scadenza per l assegnazione del ruolo nel campo Data di scadenza Nota alle assegnazioni utente si applica solo la data di scadenza Per gruppi e container il campo Data di scadenza non disponibile Applicazione utente di NetlQ Guida utente 14 1 6 Per specificare una scadenza fare clic su Specifica scadenza possibile digitare una data nel formato mm gg aaaa hh mm ss a in cui a specifica AM o PM In alternativa possibile fare clic sull icona del calendario e selezionare la data dalla finestra popup Calendario Per default la data di scadenza impostata su Nessuna scadenza ad indicare che l assegnazione del ruolo rimarr effettiva per un tempo indefinito 3 Fare clic su nvia Assegnazione di un ruolo dalla finestra di dialogo Modifica ruolo 1 Nel catalogo dei ruoli selezionare un ruolo e fare clic su Modifica per aprire la finestra di dialogo Modifica ruolo 2 Fare clic sulla scheda Assegnazioni Nella scheda Assegnazioni viene visualizzato un elenco di assegnazioni concesse per il ruolo selezionato 3 Per aggiungere una nuova assegnazione fare clic su Assegna Nell a
98. alvate Il risultato di questa ricerca viene visualizzato in Figura 5 3 a pagina 64 Utilizzo di Ricerca directory 63 64 Figura 5 3 Risultato della ricerca avanzata Elenco di ricerca Pa __ O Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del gruppo di risultati Utente Cognome uguale a Smith e Qualifica contiene Rep 0 Nome inizia con k e Reparto usuale a Sales Ordinamento in base a Reparto Totale corrispondenze 3 Identit Ubicazione Organizzazione Nome Cognome Qualifica Reparto Manager E mail Jane Smith HR Representative hr ca Kevin Chester Marketing Assistant sales Margo MacKenzie DI Kip Keller VP North Amercian Sales sales Kelly Kilpatrick 1 3d 3 N Ricerche personali salvate H salva ricerca a Esporta risultati J Ridefinisci ricerca Nuova ricerca Per eseguire una ricerca avanzata 1 Aprire la pagina Ricerca directory e fare clic su Nuova ricerca Viene visualizzata di default la pagina Ricerca di base Fare clic su Ricerca avanzata Viene visualizzata la pagina Ricerca avanzata Dal menu a discesa Cerca specificare quale tipo di informazioni ricercare selezionando una delle opzioni seguenti Gruppo Utente ora possibile compilare la sezione Con questi criteri 4 Specificare un criterio di un gruppo di criteri di ricerca 4a Utilizzare l elenco a discesa Categoria elemento per selezionare un attributo di base della ricerca Ad esempio Last Name L elen
99. anager Gli argomenti trattati sono i seguenti Sezione 4 1 Informazioni sulla pagina Profilo personale a pagina 53 Sezione 4 2 Modifica di informazioni a pagina 54 Sezione 4 3 Invio di informazioni via e mail a pagina 57 Sezione 4 4 Visualizzazione dell organigramma a pagina 58 Sezione 4 5 Collegamento ad altri utenti o gruppi a pagina 58 Nota in questo capitolo vengono descritte le funzioni di default della pagina Profilo personale Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Self service identit vedere il Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 Informazioni sulla pagina Profilo personale possibile utilizzare la pagina Profilo personale per visualizzare i dettagli relativi al proprio conto utente e utilizzare tali informazioni nel modo desiderato Di seguito sono illustrati gli elementi visualizzati da Carlo Caroli assistente marketing all apertura della pagina Profilo personale Figura 4 1 Pagina Dettagli di Profilo personale NetiQ Identity Manager f Amreen Jasen Sefi service kentit Dasso di lavare Dettagii Profilo personale Ricerca droch Nome
100. ante per indicare se il garante un utente un gruppo o un ruolo Nella casella di gruppo Dettagli della richiesta oltre alle informazioni gi disponibili nel riepilogo vengono visualizzate le informazioni relative a tutti i processi correlati alla richiesta La sezione Numero di processi correlati include il numero totale di processi e il numero di processi in esecuzione completati e terminati La sezione Risultati attestazione include le informazioni sulle risposte dei garanti Dati Descrizione Risposte S Visualizza il numero totale di garanti che hanno risposto in maniera affermativa alla domanda di attestazione Nota per default il testo di una risposta affermativa S tuttavia possibile modificare questo testo Se si modifica il testo l etichetta del campo cambia di conseguenza Risposte No Visualizza il numero totale di garanti che hanno risposto in maniera negativa alla domanda di attestazione Nota per default il testo di una risposta negativa No tuttavia possibile modificare questo testo Se si modifica il testo l etichetta del campo cambia di conseguenza Nessuna azione eseguita Visualizza il numero totale di garanti che non hanno risposto al processo di attestazione Il totale Nessuna azione eseguita include anche tutti i garanti che non hanno mai risposto e i processi completati per timeout o ritirati da un amministratore della conformit 6a Per visualizzare i dettagli relativi a un partico
101. approvazione Applicazione utente di NetlQ Guida utente Mario controlla lo stato della sua richiesta di accesso a Siebel la quale ora passata a un secondo utente per l approvazione Constata quindi che la richiesta ancora in corso di elaborazione Francesca specifica che non sar temporaneamente disponibile per ferie Nessun nuovo task di approvazione le verr assegnato durante il periodo di assenza Francesca apre il suo elenco di task di approvazione constata che non pu rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi Giovanni un assistente di amministrazione che agisce in qualit di utente incaricato per Francesca apre l elenco dei task di quest ultima ed esegue un task di approvazione per conto della collega Massimiliano un manager visualizza gli elenchi di task degli utenti del suo reparto a conoscenza del fatto che Francesca assente e quindi riassegna i task ad altri utenti del reparto Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che un suo diretto subordinato Massimiliano designa Daniele come delegato autorizzato di Francesca Daniele in qualit ora di utente approvatore delegato riceve i task di Francesca quando quest ultima non disponibile Massimiliano assume uno stagista non retribuito il quale non deve essere inserito nel sistema di gestione delle risorse uman
102. are Applicazione utente di NetlQ Guida utente Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato In questa finestra vengono elencati i certificati importati nel browser e nella smart card eventualmente connessa 2f Selezionare il certificato che si desidera utilizzare e fare clic su Seleziona 2g Se si seleziona un certificato importato nel browser necessario immettere la password corrispondente nel campo Password nel modulo della richiesta 2h Se invece si seleziona un certificato importato nella smart card digitare il PIN corrispondente e fare clic su OK Non necessario immettere la password del certificato se si utilizza una smart card in quanto la password del certificato gi stata trasmessa alla scheda Se l amministratore ha abilitato la visualizzazione in anteprima del contratto con l utente il pulsante Anteprima abilitato 2i Per visualizzare il contratto con l utente fare clic su Anteprima Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Se il tipo di firma digitale impostato su dati viene visualizzato un documento XML 3 Per rifiutare un richiesta di risorsa o di ruolo fare clic su Rifiuta 4 Per approvare una richiesta di risorsa o di ruolo fare clic su Approva Nell applicazione utente viene v
103. are Assegna valori autorizzazione ora Selezionare un valore singolo dall elenco di autorizzazioni di default 2 Per assegnare un valore dinamico al momento della richiesta selezionare Consenti all utente di assegnare valori di autorizzazione al momento della richiesta della risorsa 2a Specificare un etichetta che l utente visualizzer al momento della richiesta della risorsa 2b Per localizzare l etichetta fare clic sul pulsante Aggiungi valore di visualizzazione lingue e specificare il testo in lingua straniera per l etichetta 2c Nel menu a discesa Visualizzare i valori dell elenco autorizzazioni selezionare l elenco che si desidera utilizzare per visualizzare i valori disponibili 198 Applicazione utente di NetIQ Guida utente Per un autorizzazione definita dall amministratore o di tipo query i valori consentiti sono forniti da un elenco definito nell autorizzazione valori vengono in primo luogo caricati nelle tabelle di database delle mappe di codici per consentire all utente di fornire etichette intuitive e stringhe localizzate Una volta caricati i valori possibile utilizzare le tabelle come fonte per la creazione di elenchi di autorizzazioni aggiuntivi Per default l applicazione utente crea un elenco di autorizzazioni che include tutte le righe dell elenco E possibile creare pi elenchi di autorizzazioni se si desidera mostrare solo le righe selezionate Associazione a un autorizzazione con pi valori 1 Per assegnar
104. are il mouse sopra il nome del task incluso nell elenco dei task Selezione di un task Per selezionare un task dall elenco coda 1 Fare clic sul nome del task nella coda Viene visualizzato il modulo Dettagli task in una finestra di messaggio o in linea con l elenco di task Questo comportamento controllato da un impostazione nella finestra di dialogo Personalizza L immagine seguente mostra il modulo Dettagli task in linea L immagine seguente mostra il modulo Dettagli task in una finestra di messaggio Gestione del lavoro 109 v Notifiche task Aggiorna Personalizza Fito Q Righe 25 v Task Richiesta Destinatario Data della richiesta 3 Commenti Approvazione attestazione Profilo utente Default 2009 09 15 Allison Blake 15 09 2009 14 48 15 e Richiesta risorsa Aggiungi risorsa a utente Health Benefits Resource Chris Black 15 09 2009 14 47 42 n Richiesta risorsa Aggiungi risorsa a utente Health Benefits Resource Jay West 15 09 2009 14 47 42 Richiesta risorsa Aggiungi risorsa a utente Health Benefits Resource Kip Keller 15 09 2009 14 47 40 sr approvazione attestazione Profilo utente Default 2009 09 15 Allison Blake 15 09 2009 14 46 49 Approvazione attestazione Nome richiesta Profilo utente Default 2009 09 15 Destinatario Allison Blake Richiesta effettuata da admin admin In coda da 15 09 2009 14 46 49 Timeout il Mai Assegnato a Allison Blake Assunto da Cronologia flussi e commen
105. assegnazioni esistenti come descritto nella tabella seguente Tabella 8 15 Assegnazioni di ruoli e risorse per i manager del team in modalit di gestione Per eseguire questa azione L utente gestito deve essere E il manager del team deve disporre di queste autorizzazioni Visualizzare un ruolo o una risorsa Un membro del team selezionato Nessuna nell elenco 1 L utente deve essere anche il destinatario L elenco delle assegnazioni dei ruoli include assegnazioni per gruppi e container ai quali appartiene l utente L elenco delle assegnazioni di risorse include solo le assegnazioni per gli utenti gestiti Assegnare o rimuovere Un membro del team selezionato Una o pi delle seguenti assegnazioni per ruoli o risorse l autorizzazioni trustee per un ruolo L utente deve essere anche il destinatario Assegna ruolo a utente L elenco delle assegnazioni include Ruolo di revoca da utente assegnazioni per gruppi e container Assegna ruolo a gruppo e ai quali appartiene l utente 9 grupp container Ruolo di revoca da gruppo e container Una o pi delle seguenti autorizzazioni trustee per una risorsa Assegna risorsa Revoca risorsa In modalit di gestione il manager del team pu visualizzare richieste di processo ruolo e risorsa senza alcuna autorizzazione di sicurezza ma deve disporre dell autorizzazione alla visualizzazione dei dettagli delle richieste e dei commenti al workflow nonch al r
106. ata stringa digitare i primi caratteri della stringa nel campo Elemento richiesto 3 Perrestringere la ricerca alle richieste di un determinato tipo selezionare il tipo nell elenco a discesa Tipo 4 Perrestringere la ricerca alle richieste con uno stato particolare selezionare lo stato nell elenco a discesa Stato Le categorie di stato disponibili per la selezione variano in base al tipo selezionato nell elenco a discesa Tipo 5 Perrestringere la ricerca alle richieste con un determinato numero di conferma digitare l ID nel campo Numero di conferma Il numero di conferma un identificatore interno che correla un set di assegnazioni di ruoli richieste contemporaneamente Di seguito vengono descritte alcune situazioni in cui un set di assegnazioni di ruoli condivide un numero di conferma Una singola richiesta assegna pi ruoli a un unico utente Una singola richiesta assegna un unico ruolo a pi utenti Questa situazione pu verificarsi quando un richiedente assegna un ruolo a un gruppo o container Quando un set di assegnazioni di ruoli condivide un numero di conferma l utente pu ritirare ciascuna assegnazione singolarmente E inoltre possibile approvare o rifiutare ciascuna assegnazione ruolo separatamente 6 Fare clic su Filtro per eseguire una nuova query per richieste utilizzando i criteri di selezione specificati nella finestra di dialogo Filtro Quando si definisce un filtro per l elenco di richieste la definizio
107. ate indirettamente al gruppo o al container selezionato attraverso le assegnazioni di ruoli L elenco delle assegnazioni di risorse per un gruppo o un container non include le risorse assegnate direttamente a un utente all interno del gruppo o del container selezionato Nota possibile assegnare direttamente le risorse solo a un utente Tuttavia possibile assegnare un ruolo che contiene una risorsa a un gruppo o a un container nel qual caso la risorsa viene assegnata indirettamente a tutti gli utenti all interno del gruppo o del container L elenco Assegnazioni risorse sul dashboard mostra le assegnazioni dirette per gli utenti nonch quelle indirette per i gruppi e i container 118 Applicazione utente di NetIQ Guida utente 9 2 2 Applicazione di filtri all elenco di assegnazioni delle risorse 1 Fare clic sul pulsante Visualizza filtro nell angolo superiore destro della visualizzazione Assegnazioni risorse 2 Specificare una stringa di filtro per la descrizione della richiesta iniziale il nome della risorsa la descrizione o i parametri associati all assegnazione della risorsa 3 Fare clic su Filtro per applicare i criteri di selezione 4 Per rimuovere il filtro corrente fare clic su Elimina Impostazione del numero massimo di righe su una pagina 1 Fare clic sull elenco a discesa Righe e selezionare il numero di righe che si desidera vengano visualizzate su ciascuna pagina Scorrimento dell elenco delle assegnazioni
108. ato libero stringa in formato libero al momento della richiesta Ad esempio una risorsa potrebbe essere associata a un autorizzazione denominata Clothing Abbigliamento che consente al richiedente di specificare un valore che rappresenti il colore preferito possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all utente di assegnare un valore al momento della richiesta Per ulteriori informazioni vedere Associazione a un autorizzazione con valore in formato libero a pagina 198 Gestione delle risorse nell applicazione utente 197 Tipo di autorizzazione Descrizione Autorizzazione con valore Autorizzazione che richiede un singolo valore di parametro Ad esempio singolo una risorsa pu essere associata a un autorizzazione denominata Parking Permission Autorizzazione al parcheggio che consente al richiedente di selezionare una postazione di parcheggio valori consentiti sono forniti da un elenco di autorizzazioni che pu includere un elenco statico di valori definiti da un amministratore o un elenco dinamico di valori generati da una query LDAP possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all utente di assegnare un valore al momento della richiesta Per ulteriori informazioni vedere Associazione a un autorizzazione con valore singolo a pagina 198 Autorizzazione con pi valori Autorizzazione che acce
109. atore della conformit e indica che l elaborazione stata completata Errore Include le richieste con errori 2d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 2e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 3 Pereffettuare la ricerca in base al numero di conferma generato al primo invio della richiesta digitare il numero nel campo Numero di conferma quindi fare clic su Cerca Il campo Numero di conferma supporta la massima lunghezza possibile per il numero di conferma ossia 255 caratteri 4 Per impostare il numero massimo di richieste visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina Esecuzione di richieste di attestazione 241 242 5 Per ordinare l elenco di richieste fare clic sull intestazione della colonna che contiene i dati che si desidera ordinare Per visualizzare i dettagli relativi a una particolare richiesta fare clic sul nome nella colonna Etichetta visualizzata quindi scorrere verso il basso finch non viene visualizzata la casella di gruppo Dettagli richiesta Nota se lo stato Inizializzazione in corso non possibile fare clic sul pulsante Etichetta visualizzata poich non possibile visualizzare i dettagli di una richiesta in corso di inizializzazione La colonna Garante nella casella di gruppo Dettagli della richiesta mostra un icona accanto a ciascun gar
110. azionali della lingua che si desidera utilizzare per i rapporti generati per il processo di attestazione Selezionare le impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un processo di attestazione di separazione dei compiti viene generato un gruppo di rapporti localizzati da sottoporre alla revisione dei garanti Questo rapporti includono gli stessi dati in una o pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le impostazioni internazionali preferite dal garante oppure le impostazioni internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 4 Definizione del modulo di attestazione a pagina 228 9 Inviare la richiesta Per ulteriori informazioni vedere la Sezione 19 6 5 Invio di
111. azione necessario esaminare le informazioni visualizzate nel modulo di attestazione inoltre necessario rispondere alla domanda di attestazione richiesta che indica se si sceglie di attestare la correttezza dei dati e a volte necessario rispondere a una o pi domande di un sondaggio Per i processi di attestazione di un profilo utente il modulo include i dati dell attributo utente di cui necessario verificare l accuratezza Per i processi di assegnazione ruolo assegnazione utente e attestazione di separazione dei compiti il modulo include un rapporto che mostra l assegnazione ruolo l assegnazione utente o i dati di separazione dei compiti da verificare Visualizzazione dell elenco di task Per visualizzare i task personali assegnati 1 Fare clic su Notifiche task nel gruppo di azioni del dashboard di lavoro 108 Applicazione utente di NetIQ Guida utente 9 1 2 9 1 3 Viene visualizzato l elenco dei task in coda Per le richieste di risorse e di ruoli la colonna Destinatario nell elenco dei task indica l utente o gli utenti oppure il gruppo o i gruppi che riceveranno la risorsa o il ruolo nel caso in cui vengano fornite le approvazioni richieste Per le richieste di attestazione nella colonna Destinatario viene specificato il nome del garante La colonna Tipo nell elenco dei task include un icona che indica se il task attualmente assegnato a un utente un gruppo un delegato oppure a pi revisori Il tipo di task As
112. azione della violazione della separazione dei compiti Assegnazione ruolo Indica che questo processo deve garantire che gli utenti dispongano dell accesso corretto alle risorse alle informazioni o al sistema verificando che ogni ruolo selezionato disponga delle corrette assegnazioni utente Per avviare questo tipo di processo l amministratore della conformit deve utilizzare l azione Richiedi processo di attestazione dell assegnazione del ruolo Assegnazione utente Indica che questo processo deve garantire che gli utenti dispongano dell accesso corretto alle risorse alle informazioni o ai sistemi verificando che ogni ruolo selezionato disponga delle corrette assegnazioni ruolo Per avviare questo tipo di processo l amministratore della conformit deve utilizzare l azione Richiedi processo di attestazione assegnazione utente La colonna Stato mostra lo stato della richiesta e un icona con un indicatore visivo dello stato E possibile selezionare lo stato dall elenco a discesa Stato e fare clic su Filtro per restringere i risultati durante la ricerca di richieste con un particolare stato Applicazione utente di NetlQ Guida utente Stato Descrizione Inizializzazione in Indica che si tratta di una nuova richiesta appena avviata corso Esecuzione Indica che la richiesta ancora in corso Completato Indica che tutti i garanti hanno risposto o che i singoli processi sono stati ritirati da un amministratore della conformit e che l
113. azione utente di NetlQ Guida utente 5 3 Esecuzione di ricerche avanzate Qualora fosse necessario specificare criteri multipli di ricerca per utenti o gruppi sar possibile utilizzare una ricerca avanzata Ad esempio Last Name equals Smith AND Title contains Rep Se si specificano gruppi di criteri di ricerca multipli per controllare il relativo ordine di valutazione sar possibile utilizzare le stesse operazioni logiche anche per collegarli Ad esempio per eseguire una ricerca avanzata con i seguenti criteri di ricerca due gruppi di criteri di ricerca collegati da un operazione logica OR Last Name equals Smith AND Title contains Rep OR First Name starts with k AND Department equals Sales specificare quanto visualizzato in Figura 5 2 a pagina 63 Figura 5 2 Impostazione di una ricerca avanzata nella pagina Elenco di ricerca Elenco di ricerca Pub ia Ricerca avanzata Specificare uno o pi criteri di ricerca Cerca Utente w Con questi criteri Operatore Categoria elemento Espressione Cerca termine Assiunsi Rimuovi criteri Cognome uguale a w Smith e v Qualifica v contiene v Rep ET Rimuovi gruppo di criteri o wv Con questi criteri Operatore Categoria elemento Espressione Cerca termine Assiungi Rimuovi criteri Nome inizia con Mi k e M Reparto v uguale a w Sales T Rimuovi gruppo di criteri M aggiuniei gruppo di criteri Cerca 12 Ricerche personali E CARON SS Ricerca di base s
114. azioni ruoli e risorse Approvatori Consente di specificare un elenco di approvatori come parte della definizione del vincolo Selezionare Utente se il task di approvazione deve essere assegnato a uno o pi utenti Selezionare Gruppo se il task di approvazione deve essere assegnato a un gruppo Selezionare Container se il task di approvazione deve essere assegnato a uno o pi container Selezionare Ruolo se il task di approvazione deve essere assegnato a un ruolo Per individuare un utente un gruppo o un ruolo specifico utilizzare il pulsante la Selettore oggetti Per modificare l ordine degli approvatori nell elenco o per rimuovere un approvatore vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 Modifica di un vincolo di separazione dei compiti esistente 1 Selezionare una separazione dei compiti definita precedentemente e fare clic su Modifica 2 Apportare le modifiche desiderate alle impostazioni della separazione dei compiti e fare clic su Salva Eliminazione di vincoli di separazione dei compiti 1 Selezionare una separazione dei compiti definita precedentemente e fare clic su Elimina Aggiornamento dell elenco dei vincoli di separazione dei compiti 1 Fare clic su Aggiorna Gestione della separazione dei compiti nell applicazione utente 207 208 Applicazione utente di NetIQ Guida utente Creazione e visualizzazione dei rapporti 17 1 17 2 17 2 1 In questa sezione vengono descritti i rap
115. ca in formato Delimitato da tabulazioni 3 Quando si pronti a esportare i risultati della ricerca correnti in un file di testo selezionare Esporta su disco Verr visualizzata la pagina di esportazione 4 Utilizzare l elenco a discesa Formato per selezionare un formato di esportazione per i risultati di ricerca Formato di esportazione Nome di default del File generato CSV SearchListResult data ora csv Ad esempio SearchListResult 27 Sep 05 11 21 47 csv Delimitato da tabulazioni SearchListResult data ora txt Ad esempio SearchListResult 27 Sep 05 11 20 51 txt XML disponibile se si esporta su SearchListResult data ora xml disco Ad esempio SearchListResult 27 Sep 05 11 22 51 xml 5 Fare clic su Esporta 6 Quando richiesto specificare dove salvare il file dei risultati della ricerca esportati 7 Altermine dell esportazione fare clic su Chiudi finestra Ridefinire i criteri di ricerca 1 Fare clic su Ridefinisci ricerca nella parte inferiore della pagina Verr di nuovo visualizzata la pagina di ricerca precedente in cui possibile modificare i criteri di ricerca 2 Apportare le modifiche desiderate ai criteri di ricerca in base alle istruzioni contenute in queste sezioni Sezione 5 2 Esecuzione di ricerche di base a pagina 62 Sezione 5 3 Esecuzione di ricerche avanzate a pagina 63 72 Applicazione utente di NetlQ Guida utente 5 5 5 5 1 5 5 2 5 5 3 5 5 4 Utilizzo di ricerche
116. cerca avanzata pu essere utile da riutilizzare in futuro sar possibile memorizzarla come ricerca salvata Le ricerche salvate sono utili anche per ricerche di base eseguite di frequente Ad esempio Timothy Swan ha aggiunto un paio di ricerche salvate che utilizza spesso Esecuzione di ricerche di base 1 Passare alla pagina Ricerca directory e fare clic su Nuova ricerca Viene visualizzata di default la pagina Ricerca di base 2 Nell elenco a discesa Cerca specificare il tipo di informazioni che si desidera trovare scegliendo Gruppo gt Utenti 3 Nell elenco a discesa Categoria elemento selezionare un attributo per la ricerca Ad esempio Last Name L elenco degli attributi disponibili determinato dall elemento di ricerca utenti o gruppi 4 Nell elenco a discesa Espressione selezionare un operazione di confronto da eseguire rispetto all attributo selezionato Ad esempio equals Per ulteriori informazioni consultare la Sezione 5 3 1 Selezione di un espressione a pagina 65 5 Nella casella di testo Termine di ricerca specificare un valore da confrontare con l attributo selezionato Ad esempio Smith Per ulteriori informazioni consultare la Sezione 5 3 2 Specifica di un valore per un confronto a pagina 66 6 Fare clic su Cerca Vengono visualizzati i risultati della ricerca Per informazioni sulle operazioni successive vedere la Sezione 5 4 Utilizzo di Risultati di ricerca a pagina 69 Applic
117. ciati alle richieste di risorse ruoli e processi e alle richieste di attestazione L interfaccia utente pu variare in base al tipo di task di che si scelto di utilizzare Per le richieste di attestazione l azione Notifiche task mostra solo i task per i quali l utente corrente designato come garante Quando si assume un task associato a una richiesta di risorsa ruolo o processo possibile eseguire un azione che inoltra l elemento di lavoro all attivit successiva all interno del workflow Di seguito sono illustrate le azioni che possibile eseguire Tabella 9 1 Azioni di inoltro Azione di inoltro Descrizione Approva Consente di concedere l approvazione per il task Quando il task viene approvato l elemento di lavoro viene inoltrato all attivit successiva del workflow Rifiuta Consente di rifiutare esplicitamente l approvazione del task Quando un task viene rifiutato l elemento di lavoro viene inoltrato all attivit successiva del workflow e la richiesta viene rifiutata In genere il processo di workflow viene interrotto subito dopo il rifiuto di un task Respingi Consente di respingere esplicitamente il task Quando si respinge il task l elemento di lavoro viene inoltrato all attivit successiva all azione rifiutata nel workflow L azione Respingi applicabile ai singoli task L interfaccia utente non consente di eseguire questa azione su un set di task Quando si assume un task associato a una richiesta di attest
118. clic su Salva per rendere permanente l impostazione 18 3 Configurazione delle impostazioni delle risorse Per visualizzare le impostazioni delle risorse 1 Fare clic su Configura impostazioni ruoli e risorse nel gruppo di azioni Configurazione 2 Scorrere fino alla sezione Impostazioni risorsa della pagina Queste impostazioni controllano il comportamento dei componenti di gestione delle risorse dell applicazione utente Tutte le impostazioni delle risorse sono di sola lettura 18 4 Configurazione delle impostazioni delle query 216 autorizzazione Per configurare le impostazioni delle query autorizzazione 1 Fare clic su Configura impostazioni ruoli e risorse nel gruppo di azioni Configurazione Applicazione utente di NetlQ Guida utente 2 Scorrere fino alla sezione Impostazioni query autorizzazione della pagina Queste impostazioni controllano il comportamento delle query di autorizzazione eseguite dall applicazione utente possibile definire un intervallo di timeout e una frequenza di aggiornamento per le query di autorizzazione Inoltre possibile visualizzare se i valori dell autorizzazione sono stati aggiornati e avviare un aggiornamento manuale se necessario 18 5 Configurazione delle impostazioni di separazione dei compiti Per configurare le impostazioni di separazione dei compiti 1 Fare clic su Configura impostazioni ruoli e risorse nel gruppo di azioni Configurazione 2 Scorrere fino alla sezione Impostazioni
119. co degli attributi disponibili determinato dall elemento di ricerca utenti o gruppi 4b Utilizzare l elenco a discesa Espressione per selezionare un operazione di confronto da eseguire rispetto all attributo selezionato Ad esempio equals Per ulteriori informazioni consultare la Sezione 5 3 1 Selezione di un espressione a pagina 65 4c Utilizzare la voce Cerca termine per specificare un valore da confrontare con l attributo selezionato Ad esempio Smith Per ulteriori informazioni consultare la Sezione 5 3 2 Specifica di un valore per un confronto a pagina 66 Applicazione utente di NetlQ Guida utente 5 3 1 5 Se si desidera specificare un altro criterio di un gruppo di criteri di ricerca 5a Fare clic su Aggiungi criteri a destra del gruppo di criteri e 5b A sinistra del nuovo criterio utilizzare il menu a discesa Operatore logico per i criteri per collegare tale criterio al precedente Selezionare sia and sia or E possibile utilizzare solo uno dei due tipi di operatore logico in un gruppo di criteri 5c Ripetere questa procedura a partire dal Passo 4 Per eliminare un criterio fare clic su Rimuovi criteri sulla destra e 6 Se si desidera specificare un altro gruppo di criteri di ricerca 6a Fare clic su Aggiungi gruppo di criteri 6b Oltre al nuovo gruppo di criteri di ricerca utilizzare il menu a discesa Operatore logico per il gruppo di criteri per collegare tale gruppo al precedente Sele
120. con la punta verso il basso La colonna di ordinamento iniziale impostata dall amministratore della configurazione RBPM Se si ordina l elenco su qualsiasi colonna diversa dalla colonna Richiesta quest ultima viene utilizzata come colonna di ordinamento secondaria Se si sostituisce la colonna di ordinamento iniziale la colonna di ordinamento scelta viene aggiunta all elenco delle colonne necessarie nella finestra di dialogo Personalizza visualizzazione notifiche task Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordinamento per l elenco di task la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Aggiornamento dell elenco di task Per aggiornare l elenco dei task fare clic sul pulsante Aggiorna Controllo del numero di elementi visualizzati in una pagina Per specificare il numero di elementi che si desidera visualizzare su ciascuna pagina 1 Selezionare un numero nell elenco a discesa Righe Quando si modifica l impostazione Righe la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Visualizzazione dei commenti per un task Per visualizzare il testo del commento per un task fare clic sull icona Commenti nell elenco di task Nota per visualizzare i commenti per un task necessario includere la colonna Commenti nell elenco delle colonne selezionate Per dettagli sull aggiunta di colonne all elenco di task vedere l
121. con le altre preferenze dell utente Per controllare la visualizzazione dei dettagli del task 1 Fare clic sul pulsante Personalizza visualizzazione notifiche task nella sezione Notifiche task della pagina Dashboard di lavoro Nell applicazione utente viene visualizzata la finestra di dialogo Personalizza visualizzazione notifiche task che consente di personalizzare la visualizzazione dell elenco di task Il gruppo di controlli visualizzato pu variare in base alle impostazioni designate dall amministratore come disponibili per Ignora utente 2 Per visualizzare i dettagli nella visualizzazione dell elenco dei task selezionare n linea con l elenco nell elenco a discesa Apri dettagli task Per visualizzare i dettagli in una finestra di dialogo modale separata selezionare Nella finestra di messaggio 3 Per salvare le modifiche fare clic su Salva modifiche Impostazione dell azione di assunzione per i task aperti Nella pagina Dashboard di lavoro possibile controllare quale azione necessaria per assumere un task possibile specificare se necessario assumere un task in modo esplicito o se l azione dell apertura di un task implica automaticamente l assunzione dello stesso per l uso da parte dell utente Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione notifiche task Quando si modifica questa impostazione la preferenza viene salvata in Identity Vault insieme
122. configurata correttamente quando si accede alla pagina Sfoglia autorizzazioni per selezionare l autorizzazione verr visualizzato un messaggio per indicare che le autorizzazioni non sono state configurate per la mappatura delle risorse Per informazioni sulla configurazione dei driver e delle autorizzazioni per la mappatura delle risorse vedere Enabling Drivers for Resource Mappings nella NetIQ Identity Manager User Application Administration Guide in lingua inglese 3 Selezionare l autorizzazione che si desidera utilizzare e fare clic su OK Nella scheda Autorizzazione sono disponibili informazioni su tutti i valori che potrebbero essere necessari per l autorizzazione 4 Specificare i dettagli dell associazione dell autorizzazione dettagli variano in base al tipo di autorizzazione che si associa alla risorsa Tipo di autorizzazione Descrizione Autorizzazione senza valore Autorizzazione che non accetta alcun valore di parametro Ad esempio una risorsa pu essere associata a un autorizzazione denominata Health Benefits Benefit sanitari che rende il destinatario idoneo a benefit di tipo sanitario Questo tipo di autorizzazione ha un comportamento fisso e pertanto non richiede ulteriori informazioni da parte del richiedente Quando si associa un autorizzazione senza valore non sono necessarie ulteriori configurazioni Autorizzazione con valore in Autorizzazione che richiede un valore di parametro specificato come form
123. contattare NetlQ per ricevere ulteriori istruzioni La documentazione e il software che vi descritto non possono essere noleggiati venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation eccetto nei casi consentiti dalla legge Eccetto come stabilito espressamente nel contratto di licenza nell esclusione di garanzia nessuna parte di questa documentazione o del software che vi descritto pu essere riprodotta memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo sia esso elettronico o meccanico senza disporre di previa autorizzazione scritta di NetIQ Corporation Alcune aziende nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici Periodicamente vengono apportate delle modifiche alle informazioni contenute Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione NetlQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento Diritti limitati del governo degli Stati Uniti se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti conformemente all articolo 48 C F R 227 7202 4 per gl
124. crizione Azioni effettuabili nella scheda Self service identit Nella Tabella 2 2 di seguito viene fornito un riepilogo delle attivit disponibili per default nella scheda Self service identit Introduzione alla scheda Self service identit 37 38 Tabella 2 2 Azioni disponibili mediante la scheda Self service identit Categoria Azione Gestione delle informazioni Organigramma Profilo personale Ricerca directory Gestione directory Crea utente o gruppo Applicazione utente di NetlQ Guida utente Descrizione Consente di visualizzare le relazioni tra utenti e gruppi sotto forma di organigramma interattivo Per informazioni vedere il Capitolo 3 Utilizzo dell organigramma a pagina 39 Consente di visualizzare i dettagli del conto utente e di utilizzare tali informazioni Per informazioni vedere il Capitolo 4 Utilizzo della pagina Profilo personale a pagina 53 Consente di cercare utenti o gruppi specificando nuovi criteri di ricerca oppure utilizzando quelli salvati precedentemente Per informazioni vedere il Capitolo 5 Utilizzo di Ricerca directory a pagina 61 Disponibile per gli amministratori e gli utenti autorizzati Consente di creare un nuovo utente o gruppo Per informazioni vedere il Capitolo 7 Creazione di utenti o gruppi a pagina 83 3 Utilizzo dell organigramma 3 1 In questo capitolo viene illustrato come utilizzare la pagina Organigramma della sc
125. crizione e i ruoli in conflitto Gli utenti in violazione di un vincolo incluse le violazioni di eccezioni approvate e non approvate gli utenti possono essere in violazione perch membri di un gruppo o container che concede loro un ruolo in conflitto Eccezioni approvate Si tratta di violazioni approvate come eccezioni della separazione dei compiti Nomi degli utenti che hanno approvato o rifiutato le eccezioni con la data e l ora dell approvazione o del rifiuto Per creare e visualizzare il Rapporto violazione separazione dei compiti ed eccezioni 1 Aprire l applicazione utente e scegliere Rapporti gt Rapporti SoD 2 Scegliere Rapporto violazione separazione dei compiti ed eccezioni dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruolo si richiede di selezionare i parametri da includere nel rapporto 3 Scegliere Tutti i vincoli della separazione dei compiti per visualizzare tutte le violazioni ed eccezioni in sospeso in tutti i vincoli di separazione dei compiti Oppure scegliere Seleziona vincolo separazione dei compiti per attivare il rapporto sulle violazioni di un solo vincolo di separazione dei compiti 4 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF simile all esempio illustrato di seguito 5 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il
126. crizioni dettagliate delle icone utilizzate nel dashboard di lavoro Tabella 8 4 Icone del dashboard di lavoro icona Descrizione Assunto Indica se un determinato task di workflow stato assunto da un utente Viene visualizzata nella sezione Notifiche task del dashboard di lavoro In esecuzione In elaborazione Indica che una determinata richiesta di risorsa ancora in fase di elaborazione Viene visualizzata nella sezione Stato richiesta del dashboard di lavoro Completato Approvato Indica che una determinata richiesta di risorsa stata elaborata e approvata Viene visualizzata nella sezione Stato richiesta del dashboard di lavoro Completato Negato Indica che una determinata richiesta di risorsa stata elaborata e rifiutata Viene visualizzata nella sezione Stato richiesta del dashboard di lavoro Terminato Ritirato Indica che una determinata richiesta stata ritirata da un utente l utente che ha inviato la richiesta un manager del team un amministratore di dominio o un manager di dominio Viene visualizzata nella sezione Stato richiesta del dashboard di lavoro Terminato Errore Indica che una determinata richiesta stata terminata a causa di un errore Viene visualizzata nella sezione Stato richiesta del dashboard di lavoro Applicazione utente di NetlQ Guida utente Icona Modifica Cancella Consentiti pi destinatari Assegnato a delegato Assegnato a utente Assegnata a gruppo Assegnato a ruol
127. d s next login Nota in alternativa possibile eliminare un assegnazione di utente incaricato durante la modifica del processo di assegnazione Visualizzazione e modifica delle assegnazioni deleghe del team L azione Assegnazioni deleghe del team consente di gestire le assegnazioni di delega per i membri del proprio team Le regole per la definizione di deleghe sono possibile definire le deleghe per i membri di un team per il quale si stati designati come manager purch concesso dalla definizione del team Per configurare le assegnazioni delega del team il manager del team deve disporre dell autorizzazione Configura delegato L amministratore di provisioning ha la capacit di definire assegnazioni delega per qualsiasi utente gruppo o container nell organizzazione Il manager di provisioning pu avere la capacit di impostare deleghe per qualsiasi utente gruppo o container nell organizzazione Per definire i delegati il manager di provisioning deve disporre dell autorizzazione Configura delegato Per definire un assegnazione di delega 1 Fare clic su Assegnazioni deleghe del team nel gruppo di azioni Impostazioni gt Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team di cui si stati designati manager Se si un amministratore o un manager di provisioning la casella Selezionare un team non viene visualizzata L elenco dei team include i team per i quali i manager posson
128. default 1 Individuare un biglietto per il quale si desidera espandere o comprimere la visualizzazione delle relazioni di default 2 Fare clic sul pulsante di attivazione disattivazione Espandi comprimi relazione attuale 4 possibile espandere o comprimere il grafico per mostrare o nascondere i biglietti secondari correlati a quello selezionato Ad esempio le seguenti due viste sono Espandi e Comprimi 46 Applicazione utente di NetlQ Guida utente Organigramma da Consultazione Margo MacKenzie Director Marketing RENES Organigramma 4 Consultazione Cea Margo MacKenzie Director Marketing adaa Creative Assistant Manager Dipendente pel t at Allison Blake Kevin Chester Marketing Assistant RENES 3 2 5 Selezione di una relazione da espandere o comprimere 1 Individuare il biglietto di cui si desidera visualizzare le relazioni 2 Fare clic su Selezionare la relazione da espandere comprimere l nel biglietto Verr visualizzato un elenco a discesa 3 Selezionare una relazione e un azione dall elenco a discesa Utilizzo dell organigramma 47 Azione Descrizione Espandi Manager Dipendente Selezionare questa opzione per aprire un grafico Manager Dipendente Disponibile solo se il grafico chiuso Espandi gruppi di utenti Selezionare questa opzione per aprire Gruppi di utenti Disponibile se Gruppi di utenti chiuso Comprimi Mana
129. dere la Sezione 11 8 Impostazione della disponibilit del team a pagina 159 Impostazioni team gt Assegnazioni di utenti Consente di specificare assegnazioni di utenti incaricati per i incaricati del team membri del team necessario abilitare l autorizzazione Configura utente incaricato nella configurazione del team Quando questa funzionalit disabilitata questa azione non consentita Per informazioni vedere la Sezione 11 6 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team a pagina 151 Controllo delle impostazioni 143 144 Opzione del menu Impostazioni Impostazioni team gt Assegnazioni deleghe del team Impostazioni team gt Effettua richieste di processo per il team Descrizione Consente di specificare assegnazioni di deleghe per i membri del team necessario abilitare l autorizzazione Configura delegato nella configurazione del team Se i diritti del team consentono ai manager di impostare un membro del team come delega per le richieste di provisioning di un altro membro del team questa azione consentita per queste richieste Quando l autorizzazione disabilitata nella configurazione del team questa azione non consentita Per informazioni vedere la Sezione 11 7 Visualizzazione e modifica delle assegnazioni deleghe del team a pagina 155 Consente di effettuare una richiesta di processo per un membro del team necessario abilitar
130. di inviare un URL per una richiesta di processo specifica a un dipendente pertanto il dipendente pu richiedere il processo rapidamente senza dover passare attraverso l interfaccia dell applicazione utente Quando si crea un collegamento profondo a una richiesta di processo il modulo di richiesta viene visualizzato nel corpo della pagina insieme con l intestazione dell applicazione utente Una volta effettuata la richiesta viene visualizzata nell elenco di richieste visualizzato dal richiedente nel dashboard di lavoro in Stato richiesta Inoltre l approvatore vede il task nel dashboard di lavoro in Notifiche task L URL utilizzato per creare un collegamento profondo a una richiesta di processo ha la forma seguente 168 Applicazione utente di NetIQ Guida utente http lt server port gt IDMProv makeRequestDetail do requestId lt PRD ID gt amp requestType lt requesttype gt lt PRD ID gt deve specificare un DN per una definizione della richiesta di provisioning o un ID univoco per un ruolo o una risorsa lt request type gt deve essere PROV Ecco un esempio che mostra l URL da utilizzare per creare un collegamento profondo a una definizione di richiesta di provisioning http testserver 8080 IDMProv makeReqguestDetail do requestId cn EmailChange cn RequestDefs cn AppConfig cn Picas soDriver cn TestDrivers osnovell amp requestType PROV Creazione di una richiesta di processo 169 170 Applicazione utente di NetIQ Guida
131. di processo aggiunta inclusa nell elenco Rifiutata per il periodo specificato 6 Per indicare che possibile applicare l impostazione di disponibilit a tutti i tipi di richieste fare clic su Tutti i tipi di richiesta anzich selezionare i tipi di richieste singolarmente La casella di controllo Tutti i tipi di richiesta disponibile solo quando il tipo di richiesta per l assegnazione di deleghe impostato su Tutto 7 Per rimuovere una richiesta dall elenco fare clic su Rimuovi 8 Fare clic su Invia per applicare le modifiche Eliminazione di un impostazione di disponibilit Per eliminare un impostazione di disponibilit esistente 1 Fare clic su Rimuovi accanto all impostazione x Visualizzazione e modifica delle assegnazioni di utenti incaricati L azione Assegnazioni di utenti incaricati consente di visualizzare le assegnazioni di utenti incaricati Se si un amministratore o un manager di provisioning o un manager del team anche possibile utilizzare questa azione per modificare le assegnazioni utente incaricato Solo gli amministratori e i manager di provisioning e i manager del team possono assegnare utenti incaricati come descritto di seguito L amministratore e il manager di provisioning hanno la capacit di definire assegnazioni utente incaricato per qualsiasi utente nell organizzazione Il manager del team autorizzato a definire le impostazioni di utenti incaricati per gli utenti del suo team
132. digsigiest Press Submit to request the entitlement Recipient Jack Miller a Signed by Jack Mier on Oct 31 2006 1 01 PM 8 26 x 11 69in gt di G 8 Creazione di una richiesta di processo 167 Se il tipo di firma digitale impostato su dati viene visualizzato un documento XML Mozilla Firefox Il file XML specificato apparentemente non ha un foglio di stile associato L albero del documento mostrato di seguito lt form gt lt value gt lt value gt lt field name Empfanger gt lt label gt Empfanger lt label gt lt value gt cn ablake ou users cu idsample tdb o novell value gt lt field gt lt field name Ursache gt lt label gt Ursache lt label gt lt value I need this resource lt value gt lt field gt lt form gt Completato 6 Se perla richiesta in corso non necessaria una firma digitale sufficiente compilare i campi nel modulo di richiesta iniziale campi presenti sul modulo dipendono dalla risorsa richiesta 7 Fare clic su Invia Nella pagina Effettua richiesta di processo viene visualizzato un messaggio di stato per indicare se la richiesta stata inviata correttamente 12 3 Collegamento profondo a una richiesta L applicazione utente fornisce la capacit di creare un collegamento profondo a una richiesta di processo nota anche come richiesta di provisioning specifica per l utente corrente Questa funzione offre al manager la capacit
133. distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare la descrizione marketing Marketing marketing m m g Kk 3 Fare clic su Cerca 68 Applicazione utente di NetlQ Guida utente Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di gruppi presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sull intestazione di colonna 4 Selezionare il risultato desiderato nell elenco La pagina Ricerca verr chiusa e la descrizione del gruppo verr inserita nella voce appropriata come valore da utilizzare per il confronto Per utilizzare l elenco Cronologia 1 Fare clic su Cronologia a destra di una voce della quale si desidera visualizzare i valori precedenti Nell elenco Cronologia vengono visualizzati i valori precedenti relativi al criterio di ricerca specificato in ordine alfabetico 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore Selezionare il valore desiderato nell elenco nell elenco Cronologia RES ci f L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata e verr utilizzato per il confro
134. dmin ie gt Stato richiesta L interfaccia utente in uso potrebbe avere un aspetto diverso Se all accesso all interfaccia utente di Identity Manager viene visualizzata una pagina iniziale diversa probabile che l applicazione sia stata personalizzata per l organizzazione Durante l utilizzo possibile che altre funzionalit dell applicazione utente risultino personalizzate In questo caso consigliabile rivolgersi all amministratore di sistema per ottenere informazioni sulle differenze delle applicazioni di identit personalizzate rispetto alla configurazione di default descritta in questa Guida Primo login Per eseguire il login all applicazione utente necessario essere un utente autorizzato Per ottenere nome utente e password per il login rivolgersi all amministratore del sistema Per eseguire il login all applicazione utente 1 Nella pagina di login OSP fare clic sul collegamento Login Verr richiesto di specificare il nome utente e la password 2 Immettere il nome utente e la password quindi fare clic su Login Dalla pagina di login si viene reindirizzati automaticamente alla pagina Domanda risposta di autenticazione In questa pagina si configurano le risposte alle domande di autenticazione In Identity Manager inclusa l applicazione NetlQ Self Service Password Reset SSPR che consente di reimpostare le password senza intervento dell amministratore Applicazione utente di NetlQ Guida utente 1 3 1
135. e L amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l accesso a Notes Active Directory e Oracle Utilizzo di Conformit Massimo un manager dei ruoli crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette Massimo un manager dei ruoli definisce una relazione fra i ruoli Infermiere e Farmaci da banco specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette Paolo un responsabile della sicurezza definisce un vincolo di separazione dei compiti che specifica l esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere Ci significa che di solito lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente In alcuni casi un singolo utente che richiede un assegnazione ruolo pu richiedere di ignorare questo vincolo Per definire un eccezione di separazione dei compiti il singolo utente che richiede l assegnazione deve fornire una giustificazione Aldo un manager dei ruoli richiede che Ernesto venga assegnato al ruolo Medico Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto gi stato assegnato Aldo fornisce quindi una giustificazione per la creazione di un eccezione de
136. e assegnazione utente a pagina 238 Consente di visualizzare lo stato delle richieste di attestazione Consente inoltre di visualizzare lo stato dettagliato di ogni workflow avviato per una richiesta e facoltativamente di ritirarlo Per informazioni vedere la Sezione 20 6 Verifica dello stato delle richieste di attestazione a pagina 239 Caratteristiche della legenda Richieste di attestazione Quasi tutte le pagine utilizzate nella scheda Conformit includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda Conformit La legenda include una breve descrizione delle icone utilizzate nella scheda Conformit Nella Tabella 19 3 sono riportate le descrizioni dettagliate delle icone nella legenda Tabella 19 3 Icone della legenda Icona Inizializzazione in corso Esecuzione Descrizione Indica che stata avviata una richiesta di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Si noti che non possibile visualizzare i dettagli di una richiesta in corso di inizializzazione nella pagina Visualizza stato richiesta attestazione Indica che ancora in corso una richiesta di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Uso della scheda Conformit 225 19 6 226 lcona Descrizione Completato Indica che stata completata una richiesta di attestazione Viene visualizzata nella pagina Visualizza
137. e che l eccezione stata approvata Viene visualizzata nella pagina Stato richiesta Indica che una richiesta di ruolo stata approvata e che il ruolo stato assegnato al destinatario utente gruppo o container Viene visualizzata nella pagina Stato richiesta 182 Applicazione utente di NetIQ Guida utente Icona Rifiutato Interrotto Ruolo Relazione di livello superiore Relazione di livello inferiore Utente Gruppo Container Assegnazione diretta Attivazione in sospeso Descrizione Indica che una richiesta di ruolo stata rifiutata Se viene rilevata un eccezione di separazione dei compiti questo stato pu essere utilizzato anche per indicare che l eccezione stata rifiutata Viene visualizzata nella pagina Stato richiesta Indica che una richiesta di ruolo terminata prima di essere completata perch annullata dall utente o perch si verificato un errore durante l elaborazione Viene visualizzata nella pagina Stato richiesta Indica che un oggetto un ruolo Viene visualizzata nella pagina Stato richiesta Indica che un ruolo ha una relazione di livello superiore con il ruolo attualmente selezionato ovvero che lo contiene Viene visualizzata nella pagina Relazioni fra i ruoli Indica che un ruolo ha una relazione di livello inferiore con il ruolo attualmente selezionato ovvero che in esso contenuto Viene visualizzata nella pagina Relazioni fra i ruoli Indica che un og
138. e completo Deve solo specificare una ricerca di base con i seguenti criteri Vengono visualizzati i risultati della ricerca consentendo a Timothy di esaminare e utilizzare le informazioni richieste Per default vengono visualizzate le informazioni della scheda Identit Utilizzo di Ricerca directory 61 62 5 2 Timothy fa clic sulla scheda Organizzazione nei risultati di ricerca per aprire un altra visualizzazione delle informazioni Si ricorda che la persona che cerca lavora per Kip Keller quindi limita la ricerca a Cal Central Oltre alle schede delle differenti visualizzazioni la pagina dei risultati di ricerca fornisce collegamenti e pulsanti per eseguire operazioni sulle informazioni E possibile effettuare le seguenti operazioni Ordinare le righe di informazioni facendo clic sulle intestazioni di colonna Visualizzare i dettagli pagina Profilo relativi a un utente o gruppo facendo clic sulla riga corrispondente Inviare un nuovo messaggio di e mail a un utente facendo clic sull icona di e mail nella riga dell utente Salvare la ricerca per uso successivo Esportare i risultati in un file di testo Ridefinire la ricerca modificandone i criteri Per ottenere risultati attinenti potrebbe essere necessario eseguire una ricerca pi complessa rispetto alla ricerca di base per definire in modo appropriato le informazioni desiderate possibile eseguire una ricerca avanzata per specificare criteri complessi Se una ri
139. e di dominio pu visualizzare tutte le richieste di ruoli ad eccezione di quelle dei ruoli di sistema L amministratore di dominio pu visualizzare e modificare qualsiasi risorsa Nessuna L amministratore di dominio pu ritirare tutte le richieste di ruoli ad eccezione di quelle dei ruoli di sistema L amministratore di dominio pu visualizzare e modificare qualsiasi risorsa Nessuna L amministratore di dominio pu visualizzare e modificare tutti i ruoli ad eccezione di quelli di sistema L amministratore di dominio pu visualizzare e modificare qualsiasi risorsa Manager di dominio in modalit di gestione In modalit di gestione il manager di dominio pu visualizzare i task senza autorizzazioni di sicurezza ma deve disporre dell autorizzazione alla visualizzazione dei dettagli dei task e dei commenti al workflow come descritto nella tabella seguente Applicazione utente di NetlQ Guida utente Tabella 8 11 Notifiche task per manager di dominio in modalit di gestione Per eseguire questa azione L utente il gruppo il containero E il manager di dominio deve il ruolo gestito deve essere disporre di queste autorizzazioni Visualizzare task nell elenco Assegnatario o destinatario per il Nessuna task Nota un ruolo non pu essere destinatario per un task ma solo assegnatario In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente p
140. e i badge Nei badge ad esempio possibile visualizzare il numero di elementi di un determinato tipo accessibili da un utente possibile accedere alla home page e al dashboard con qualsiasi browser Web supportato tramite un computer o un tablet Per ulteriori informazioni vedere la NetIQ Identity Manager Home and Provisioning Dashboard User Guide in lingua inglese Per accedere alla home page e al dashboard di provisioning di Identity Manager 1 Aprire un browser Web e accedere a uno dei seguenti URL a seconda che I SSL sia configurato o meno nell ambiente in uso http IDMServer 8180 landing https IDMServer 8180 landing Dove 1DMServer il nome completo o l indirizzo IP del server del Modulo di provisioning basato su ruoli di Identity Manager Se non si conosce l indirizzo da utilizzare contattare l amministratore di Identity Manager Applicazione utente di NetlQ Guida utente Per default viene visualizzata la pagina di login OSP In Identity Manager viene utilizzato NetlQ One SSO Provider OSP come servizio di autenticazione di default Nei programmi di installazione di Identity Manager incluso un metodo per l installazione di OSP Per ulteriori informazioni vedere Configuring Single Sign on Access nella Net Q Identity Manager Setup Guide in lingua inglese 2 Nella pagina di login OSP specificare il nome utente e la password di Identity Manager Netio NetIQ Identity Manager Nome utente Pa
141. e i processi con un particolare stato selezionare lo stato nell elenco a discesa Stato processo Stato Tutto Esecuzione Terminato Completati Descrizione Include tutti i processi Include i processi avviati e attualmente in corso di elaborazione Include i processi ritirati o terminati Include i processi per cui il garante ha risposto o il processo completato per timeout 6b3 Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 6b4 Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 6c Per impostare il numero massimo di processi visualizzati per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6d Per controllare lo stato di un particolare garante controllare la colonna Stato processo corrispondente Il campo Stato processo mostra lo stato del processo insieme alla relativa icona L icona rappresenta un seguente sono Stato Esecuzione Interrotto Completati sistema pratico per visualizzare immediatamente lo stato Nella tabella illustrati i codici dello stato Descrizione Il processo stato avviato ed in corso di elaborazione Il processo stato ritirato nella pagina Visualizza stato richiesta attestazione o terminato in iManager Tutti i garanti hanno risposto e l elaborazione completata per ogni processo di workflow assegnato a un garante Lo stato Completato include i processi
142. e insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate Per rimuovere una colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili La colonna Nome ruolo obbligatoria e non pu essere rimossa dalla visualizzazione dell elenco dei ruoli 4 Per salvare le modifiche fare clic su Salva 194 Applicazione utente di NetIQ Guida utente 19 1 15 1 1 Gestione delle risorse nell applicazione utente In questa sezione vengono descritte le funzionalit di gestione delle risorse dell applicazione utente Gli argomenti trattati sono i seguenti Sezione 15 1 Esplorazione del catalogo risorse a pagina 195 Esplorazione del catalogo risorse L azione Catalogo risorse nella scheda Ruoli e risorse dell interfaccia utente di Identity Manager consente di visualizzare le risorse definite in precedenza nel catalogo Consente inoltre di creare nuove risorse e modificare eliminare e assegnare risorse esistenti Sezione 15 1 1 Visualizzazione delle risorse a pagina 195 Sezione 15 1 2 Creazione di nuove risorse a pagina 196 Sezione 15 1 3 Modifica di una risorsa esistente a pagina 203 Sezione 15 1 4 Eliminazione delle risorse a pagina 203 Sezione
143. e l autorizzazione Avvia PRD nella configurazione del team Quando l autorizzazione disabilitata nella configurazione del team questa azione non consentita Per informazioni vedere la Sezione 11 9 Creazione di una richiesta di processo per il team a pagina 161 Il comportamento delle opzioni del menu Impostazioni team varia in base al fatto che l utente corrente sia un amministratore o un manager del team e alle autorizzazioni concesse come descritto di seguito Tabella 11 3 Accesso dell utente alle opzioni del menu Impostazioni del team Utente Amministratore provisioning o amministratore di dominio della sicurezza Applicazione utente di NetlQ Guida utente Funzionalit Pu selezionare un utente senza selezionare un team Dispone di tutte le autorizzazioni associate al dominio di provisioning e pu quindi visualizzare le opzioni di menu Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team Pu accedere al pulsante Nuovo disponibile nelle pagine Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team 11 2 Utente Funzionalit Manager di provisioning Pu selezionare un utente senza selezionare un team Deve disporre dei diritti di sicurezza per visualizzare le opzioni di menu Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team Pu accedere al pulsante Nuovo disponibi
144. e l elenco di richieste 1 Fare clic sul pulsante Aggiorna L elenco di richieste viene aggiornato in modo da rispecchiare lo stato attuale dell elenco per l utente corrente Il pulsante Aggiorna non rimuove i filtri applicati all elenco di richieste Quando si aggiorna l elenco di richieste tutti i filtri definiti vengono utilizzati per aggiornare l elenco e rimangono attivi fino alla successiva reimpostazione da parte dell utente Gestione del lavoro 135 9 4 9 9 4 10 9 4 11 Visualizzazione dei commenti per una richiesta 1 Per visualizzare il testo del commento per una richiesta fare clic sull icona Commenti nell elenco di richieste Nota per visualizzare i commenti per una richiesta necessario includere la colonna Commenti nell elenco delle colonne selezionate Per dettagli sull aggiunta di colonne all elenco di task vedere la Sezione 9 4 4 Personalizzazione delle colonne dello stato richiesta a pagina 134 Visualizzazione dei dettagli per una richiesta Per visualizzare i dettagli relativi a una richiesta fare clic sul nome della richiesta nella colonna Elemento richiesto Nell applicazione utente vengono visualizzati i dettagli per la richiesta Ritiro di una richiesta Nella sezione Stato richiesta della pagina Dashboard di lavoro possibile ritirare una richiesta ancora in fase di elaborazione se si cambia idea senza che sia necessario soddisfare la richiesta Un utente finale pu ritirare tut
145. e pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4d Per includere gli utenti in un container fare clic su Container nell elenco a discesa Utilizzare il Selettore oggetti per eseguire il drill down nel container desiderato quindi fare clic sul container per selezionarlo 238 Applicazione utente di NetIQ Guida utente 20 6 Se si desidera che il rapporto assegnazione utente includa tutti gli utenti nei sottocontainer selezionati necessario selezionare la casella di controllo Includi tutti gli utenti dei sottocontainer nella parte inferiore dell elenco degli elementi selezionati La casella di controllo ncludi tutti gli utenti dei sottocontainer visualizzata solo quando la voce Container selezionata nell elenco a discesa Tuttavia possibile modificare l impostazione ncludi tutti gli utenti dei sottocontainer senza rimuovere e aggiungere alcuno dei container selezionati in precedenza Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un utente un gruppo un ruolo o un container per salvare una richiesta 5 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti del processo di attestazione Per informazioni vedere la Sezione 19 6 2 Definizione dei garanti a pagina 227 Per avviare un processo di attestazione necessario selezionare almeno un u
146. e quelli senza data di scadenza in basso Nota se non stata configurata un immagine dell utente in Identity Manager o se le impostazioni di Identity Manager sono state configurate in modo che non venga visualizzata un immagine l app visualizzer un immagine generica Se si desidera approvare o rifiutare una richiesta o per visualizzare i dettagli di un determinato task fare clic sul task o sul nome del destinatario del task Se si desidera contattare un destinatario del task fare clic sull immagine corrispondente Vista Dettagli Nella vista Dettagli sono visualizzati i dettagli di un determinato task assegnato all utente campi visualizzati variano a seconda della richiesta Per approvare o rifiutare un task fornire tutte le informazioni necessarie e fare clic su Approva o Rifiuta 252 Applicazione utente di NetIQ Guida utente A 4 3 A 4 4 A 4 5 Modalit in massa Se si deve approvare o rifiutare un numero elevato di task simili nella vista Task possibile passare dalla modalit a task singolo alla modalit in massa Nota impossibile approvare tutti i task in modalit in massa Per task pi complessi come quelli di attestazione necessario approvare ogni task di attestazione separatamente in modalit a task singolo Quando si fa clic sull icona Modalit in massa nell app vengono visualizzati solo i task presenti nell elenco che possibile approvare in massa Per approvare o rifiutare pi
147. e un valore statico al momento della progettazione selezionare Assign an entitlement value at this time Assegna valore autorizzazione in questo momento Utilizzare il selettore oggetti per selezionare i valori dell autorizzazione 2 Selezionare uno o pi valori dall elenco di autorizzazioni di default 3 Per assegnare un valore dinamico al momento della richiesta selezionare Consenti all utente di assegnare valori di autorizzazione al momento della richiesta della risorsa 3a Specificare un etichetta che l utente visualizzer al momento della richiesta della risorsa 3b Per localizzare l etichetta fare clic sul pulsante Aggiungi valore di visualizzazione lingua e specificare il testo in lingua straniera per l etichetta 3c Nel menu a discesa Visualizzare i valori dell elenco autorizzazioni selezionare l elenco che si desidera utilizzare per visualizzare i valori disponibili 3d Specificare se l utente pu scegliere pi valori selezionando la casella di controllo Consentire all utente di richiedere pi assegnazioni selezionando pi valori Poich la definizione dell autorizzazione consente pi assegnazioni possibile specificare se si desidera che anche la risorsa supporti pi assegnazioni Definizione del modulo di richiesta Nel modulo di richiesta per una risorsa viene visualizzato un tipo di campo Campi di supporto decisionale che consentono al richiedente di fornire ulteriori informazioni che possano aiutare l approvato
148. egna per relazione e selezionare una relazione nel campo Relazione deleghe 4 Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Nessuna scadenza Indica che l assegnazione di delega non ha scadenza Specifica scadenza Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori 5 Selezionare la categoria di richiesta di processo nel campo Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili 6 Selezionare una o pi richieste da delegare nell elenco Richieste disponibili nella categoria selezionata e fare clic su Aggiungi Ciascuna richiesta di processo aggiunta inclusa nell elenco Richieste selezionate Se si aggiungono pi richieste ognuna di esse verr trattata come singolo oggetto modificabile separatamente 7 Perrimuovere una richiesta dall elenco fare clic su Rimuovi 8 Fare clic su nvia per applicare le modifiche Verr visualizzato un messaggio di conferma che indica se l assegnazione della delega stata inviata correttamente 11 5 3 Cancellazione di un assegnazione di delega Per cancellare un assegnazione di delega esistente 1 Fare clic su Rimuovi accanto all assegnazione x 11 6 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team L azione Assegnazioni di utenti incaricati del team
149. egnare un nome al rapporto 17 2 2 Rapporto assegnazione ruoli Il Rapporto assegnazione ruoli mostra i ruoli raggruppati per livello il nome aziendale il container la categoria e la descrizione di ogni ruolo gli utenti assegnati al ruolo e i nomi delle persone che hanno approvato le assegnazioni 210 Applicazione utente di NetIQ Guida utente 17 3 17 3 1 Per creare e visualizzare il Rapporto elenco ruoli 10 Aprire l applicazione utente e scegliere Rapporti gt Rapporti ruoli Scegliere Rapporto assegnazione ruoli dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruolo si richiede di selezionare i parametri da includere nel rapporto Scegliere se mostrare tutte le assegnazioni di ruoli o quelle per i ruoli selezionati Se si sceglie Seleziona ruoli la casella di selezione si attiva e presenta le icone di selezione descritte nel Passo 4 a pagina 210 Scegliere se visualizzare i ruoli appartenenti a tutti i proprietari dei ruoli oppure quelli che appartengono al proprietario del ruolo selezionato Se si sceglie Seleziona proprietario ruolo la casella di selezione attiva e visualizza le icone di selezione descritte in Passo 4 a pagina 210 Scegliere se visualizzare i ruoli di tutti i livelli ruoli oppure selezionare uno pi livelli di ruoli Per selezionare un livello fare clic su di esso nella casella a discesa Per selezionare pi livelli tenere premuto il tasto Maiusc
150. egnati direttamente che ha approvato ogni ruolo assegnato direttamente per ciascun utente Mostra solo gli utenti con uno o pi ruoli Nel Rapporto ruoli utente vengono visualizzati gli utenti assegnati selezionati che dispongono di ruoli assegnati Il rapporto non mostra gli utenti che non dispongono di ruoli assegnati direttamente o indirettamente Nel riquadro Ordinamento e raggruppamento scegliere se ordinare gli utenti in base al nome o al cognome Nel riquadro Ordinamento e raggruppamento scegliere se ordinare i ruoli di ciascun utente per livello o nome 7 Fare clic su Esegui rapporto per creare e visualizzare un rapporto 8 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto Creazione e visualizzazione dei rapporti 213 17 4 2 Rapporto autorizzazioni utente Il Rapporto ruoli utente include tutte le autorizzazioni in base ai relativi nomi distinti gli utenti che dispongono di ogni autorizzazione la data in cui l autorizzazione dell utente diventa effettiva la data in cui l autorizzazione dell utente scade il ruolo detenuto dall utente che concede l autorizzazione Per creare e visualizzare un Rapporto autorizzazioni utente 1 Aprire l applicazione utente e scegliere Rapporti gt Rapporti utente 2 Scegliere Rapporto autorizzazioni utente dal menu a discesa Seleziona rapporto quindi
151. egnazione ruolo pu provocare un conflitto di separazione dei compiti l iniziatore pu ignorare il vincolo di separazione dei compiti e fornire una giustificazione per creare un eccezione del vincolo Un conflitto di separazione dei compiti pu talvolta provocare l avvio di un workflow Il workflow coordina le approvazioni necessarie a rendere valida l eccezione di separazione dei compiti Il designer del workflow e l amministratore di sistema sono responsabili dell impostazione del contenuto della scheda Ruoli e risorse per il singolo utente e per tutti gli altri utenti dell organizzazione Il flusso di controllo del workflow come l aspetto dei moduli pu variare in base alla modalit in cui l approvazione per il workflow stata definita in Designer per Identity Manager contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Introduzione a Ruoli e risorse 173 13 1 1 Informazioni sui ruoli In questa sezione viene fornita una panoramica sui termini e sui concetti utilizzati nella scheda Ruoli e risorse Ruoli e assegnazioni di ruoli a pagina 174 Catalogo dei ruoli e Gerarchia dei ruoli a pagina 174 Separazione dei compiti a pagina 176 Generazione di rapporti e revisione di ruoli a pagina 176 Sicurezza dei ruoli a pagina 177 Driver servizi dei ruoli e delle risorse a pagina 178 Ruoli e a
152. egnazioni per gruppi e container ai quali appartiene l utente E il manager di dominio deve disporre di queste autorizzazioni Una o pi delle seguenti autorizzazioni trustee per un ruolo Assegna ruolo a utente Ruolo di revoca da utente Assegna ruolo a gruppo e container Ruolo di revoca da gruppo e container Una o pi delle seguenti autorizzazioni trustee per una risorsa Assegna risorsa Revoca risorsa In modalit di gestione il manager di dominio pu visualizzare richieste di processo ruolo e risorsa senza alcuna autorizzazione di sicurezza ma deve disporre dell autorizzazione alla visualizzazione dei dettagli della richiesta e dei commenti al workflow nonch al ritiro delle richieste come descritto nella tabella seguente Tabella 8 13 Stato richiesta per i manager di dominio in modalit di gestione Per eseguire questa azione Visualizzare richieste di processo nell elenco Visualizzare e utilizzare dettagli delle richieste di processo Ritirare richieste di processo Visualizzare commenti al workflow per le richieste di processo Visualizzare richieste di ruoli o risorse nell elenco Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse L utente il gruppo o il container gestito deve essere Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatari
153. ei dati Viene avviato un processo di workflow separato per ogni garante Un garante un task di workflow assegnato nell elenco Notifiche task della scheda Dashboard di lavoro Per completare il processo di workflow il garante apre il task esamina i dati e ne attesta l esattezza o inesattezza Il modulo di provisioning basato sul ruolo supporta quattro tipi di attestazione Profilo utente Violazioni di separazione dei compiti Assegnazione ruolo Assegnazione utente Nel caso di un processo di un processo di attestazione i un profilo utente ogni utente deve essere garante del proprio profilo nessun altro Nel caso di un attestazione di violazione di separazione dei compiti di un assegnazione di ruolo o utente il garante pu essere costituito da un utente un gruppo o un ruolo Colui che avvia la richiesta di attestazione specifica se l attestazione per un gruppo o un ruolo deve essere eseguita da ogni membro o da un solo membro Nel caso di un processo di attestazione utente ogni membro deve attestare un gruppo o un ruolo selezionato Per semplificare il processo di esecuzione delle richieste di attestazione il modulo di provisioning basato sui ruoli installa un gruppo di definizioni di richieste di default una per ciascun tipo di attestazione Profilo utente Default Violazione di separazione dei compiti Default Assegnazione ruolo Default Assegnazione utente Default possibile utilizzare queste definizio
154. el ruolo necessita di approvazione e si desidera che il processo di approvazione esegua la definizione standard dell approvazione delle assegnazioni dei ruoli Deselezionare la casella di controllo se la richiesta del ruolo non necessita di approvazione Nota le approvazioni ruolo sono attivate solo per assegnazioni ruolo a utente esplicite Selezionare questo pulsante di scelta se si desidera utilizzare una definizione personalizzata dell approvazione definizione della richiesta di provisioning Utilizzare il selettore oggetti per selezionare la definizione dell approvazione Selezionare questo pulsante di scelta se il ruolo utilizza la definizione standard dell approvazione dell assegnazione dei ruoli specificata nella configurazione del sottosistema di ruoli e risorse Il nome della definizione approvazione viene visualizzato come di sola lettura nella Definizione approvazione assegnazione ruolo in basso necessario selezionare il tipo di approvazione Seriale o Quorum e gli approvatori validi Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell elenco Approvatori Gli approvatori vengono elaborati in sequenza in base all ordine di visualizzazione nell elenco Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale degli utenti inclusi nell elenco Approvatori L approvazione completata quando si raggiunge la percentuale di utenti specificata Se ad esempio si
155. elaborazione della richiesta terminata Errore Indica che si verificato un errore durante l elaborazione L esatto messaggio di errore di provisioning riportato nel log di traccia o revisione se attivo Se si verifica un errore controllare nel log di traccia o revisione che non si tratti di un errore serio da correggere La colonna Data richiesta indica la data di creazione della richiesta La colonna Scadenza mostra la data entro la quale devono essere completati tutti i processi associati alla richiesta Se la colonna vuota la richiesta non scade 2 possibile filtrare l elenco delle richieste nel modo seguente 2a Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Azioni comuni degli utenti a pagina 27 per informazioni sul contenuto da immettere nella casella Etichetta visualizzata 2b Pervisualizzare solo le richieste con un tipo particolare selezionare il tipo nell elenco a discesa Tipo di attestazione 2c Per visualizzare solo le richieste con un particolare stato selezionare lo stato nell elenco a discesa Stato Stato Descrizione Tutto Include tutte le richieste Inizializzazione in Include le richieste gi avviate corso In esecuzione Include le richieste avviate e attualmente in corso di elaborazione Completato Include le richieste per le quali tutti i garanti hanno risposto o indica che i singoli processi sono stati ritirati da un amministr
156. elefono del cellulare di un utente Il valore di default mobile Specifica il nome dell attributo DAL che rappresenta l indirizzo e mail di un utente Il valore di default Email Specifica il nome dell attributo LDAP che contiene la foto dell utente Il valore predefinito photo Specifica l attributo DAL di denominazione utilizzato in Identity Vault per descrivere un nome Il valore predefinito cn Specifica se l utente un amministratore di provisioning nel server del Modulo di provisioning basato su ruoli Specifica tutti i certificati non validi o firmati da se stessi dal server del Modulo di provisioning basato su ruoli che si consente che vengano accettati dall app Approvals Quando l app Approvals rileva un certificato firmato da se stessi o non valido viene richiesto di accettarlo o rifiutarlo Se si accetta il certificato l app aggiunge un certificato all elenco Certificati accettati possibile rimuovere un certificato dall elenco Certificati accettati facendo clic sul nome del certificato e riavviando l app Nota se il certificato del server del Modulo di provisioning basato su ruoli valido l app non lo aggiunge all elenco dei certificati accettati Per default l app accetta i certificati validi Utilizzo dell app Identity Manager Approvals 251 Nome impostazione di login Descrizione impostazione di login Avanzate gt Certificati rifiutati Specifica tutti i certificati non validi o firmati da se
157. eleghe disabilitata Se una particolare definizione non consente ai manager del team di impostare le deleghe i manager possono ancora visualizzare le impostazioni delle deleghe definite per i membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste impostazioni visualizzarne i dettagli o creare nuove assegnazioni di deleghe Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Nella casella di selezione Membro team digitare almeno quattro caratteri del nome dell utente per selezionare l utente In alternativa utilizzare l icona Selettore oggetti RI accanto alla caseslla di selezione Membro team per selezionare un membro del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il membro del team fare clic su Cercae selezionare il membro del team Verranno visualizzate le assegnazioni di deleghe per il membro del team selezionato 5 Scegliere un membro del team nell elenco e fare clic su Continua Verranno visualizzate le eventuali assegnazioni esistenti per il membro del team selezionato 6 Per modificare un assegnazione di delega fare clic sul pulsante di modifica nella stessa riga dell assegnazione da modificare 2 Se i diritti di richieste del team non permettono ai manager del team di defi
158. empio perch l applicazione utente inattiva o non raggiungibile la richiesta assume uno stato di nuovo tentativo in sospeso per un massimo di un minuto prima di passare a uno stato di nuovo tentativo stato Avvio approvazione separazione dei compiti In sospeso che attiva il driver per tentare di riavviare il workflow Questi stati evitano che le richieste che non dipendono dai workflow vengano sottoposte a back up dietro alle richieste bloccate da un workflow che non possibile avviare Se una richiesta mostra questo stato per un periodo esteso assicurarsi che l applicazione utente sia in esecuzione Se l applicazione utente in esecuzione verificare che i parametri della connessione specificati per il driver del servizio del ruolo siano corretti Una richiesta con questo stato pu essere ritirata Gestione del lavoro 129 Icona Riepilogo stato Stato dettagliato e Avvio approvazione In sospeso e Stato approvazione Sospeso Eccezione di separazione dei compiti Approvazione in sospeso Approvazione in sospeso 130 Applicazione utente di NetIQ Guida utente Descrizione Indica che il driver del servizio del ruolo sta tentando di riavviare un processo di approvazione per la richiesta successiva a una condizione Avvio approvazione Sospesa Una richiesta con questo stato pu essere ritirata Indica che per la richiesta stato avviato un processo di approvazione che stato temporaneamente so
159. empre il processo di approvazione risorse ogniqualvolta la risorsa viene associata a un ruolo Una volta approvato il ruolo associato viene eseguito automaticamente il provisioning della risorsa senza alcuna necessit di approvazione Applicazione utente di NetlQ Guida utente 3 Definire il processo di approvazione per un operazione di concessione nel modo descritto di seguito 3a Aprire la sezione Approvazione di concessione della scheda Approvazione 3b Specificare i dettagli dell approvazione nel modo descritto di seguito Campo Obbligatorio Approvazione personalizzata Approvazione standard Tipo di approvazione Approvatori Descrizione Selezionare questa casella se la richiesta di risorsa necessita di approvazione Deselezionare la casella se la richiesta di risorsa non necessita di approvazione Quando si seleziona Approvazione personalizzata necessario selezionare una definizione personalizzata dell approvazione dell assegnazione di risorse Questo il nome della definizione della richiesta di provisioning eseguita al momento della richiesta di risorsa Quando si seleziona Approvazione standard la risorsa utilizza la definizione standard dell approvazione dell assegnazione di risorse specificata nelle impostazioni di configurazione del sottosistema di ruoli e risorse Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell elenco Approvatori Gli approvatori vengon
160. en note Fra tutte le sfide da affrontare queste sono forse le variabili principali che impediscono il controllo necessario a misurare monitorare e gestire in modo sicuro gli ambienti informatici fisici virtuali e cloud Erogazione migliore e pi rapida dei servizi aziendali di importanza critica Siamo convinti del fatto che le nostre soluzioni per assicurare il massimo controllo possibile alle organizzazioni IT siano il solo percorso verso un erogazione tempestiva ed economica dei servizi Il costante processo di cambiamento delle organizzazioni e la maggiore complessit intrinseca delle tecnologie necessarie per gestirlo continueranno ad esercitare pressioni sempre pi forti La nostra filosofia Vendiamo soluzioni intelligenti e non semplice software Al fine di poter garantire un controllo affidabile prima di tutto ci dedichiamo a comprendere le situazioni reali in cui le organizzazioni IT operano quotidianamente Questo approccio il solo che consenta di sviluppare soluzioni IT pratiche e intelligenti capaci di garantire risultati misurabili e comprovati e che ci gratifica molto di pi della semplice vendita di software Il successo degli utenti il nostro stimolo Il fulcro attorno al quale ruota la nostra attivit aziendale il successo degli utenti Dall ideazione del prodotto alla sua installazione non dimentichiamo mai l esigenza di poter contare su soluzioni IT funzionanti e che si integrino alla perfezione con i prod
161. engono visualizzati nella pagina di modifica come testo di sola lettura o collegamenti Per informazioni sui dati che si autorizzati a modificare rivolgersi all amministratore di sistema Per modificare le informazioni 1 Fare clic sul collegamento Modifica informazioni utente nella parte superiore della pagina Profilo personale 2 Nella pagina visualizzata apportare le modifiche desiderate Utilizzare il pulsante di modifica in Tabella 4 1 3 Al termine della modifica fare clic su Salva modifiche quindi su Torna Nascondere informazioni possibile nascondere alcune informazioni a tutti gli utenti che utilizzano l applicazione utente Identity Manager ad eccezione di se stessi e dell amministratore 1 Fare clic sul collegamento Modifica informazioni utente nella parte superiore della pagina Profilo personale 2 Nella pagina di modifica individuare l elemento che si desidera nascondere 3 Fare clic su nascondi accanto all elemento L opzione Nascondi pu essere disabilitata per alcuni elementi L amministratore del sistema pu abilitare questa funzione per elementi specifici Utilizzo dei pulsanti di modifica In Tabella 4 1 sono elencati i pulsanti che possibile utilizzare per modificare i dettagli del profilo Tabella 4 1 Pulsanti di modifica Pulsante Funzione Consente di cercare un valore da utilizzare in una voce Consente di visualizzare l elenco Cronologia dei valori utilizzati in una voce Consente di aggiun
162. ente di personalizzare la visualizzazione dell elenco di task Il gruppo di controlli visualizzato pu variare in base alle impostazioni designate dall amministratore come disponibili per Ignora utente 2 Per espandere la visualizzazione dell elenco di task per default selezionare la casella di controllo Espandi notifiche task per default Per nascondere la visualizzazione dell elenco di task per default deselezionare la casella di controllo Espandi notifiche task per default La casella di controllo Espandi notifiche task per default controlla l aspetto iniziale della sezione Notifiche task del dashboard di lavoro Tenere presente che possibile espandere o comprimere l elenco di task nella sezione Notifiche task della pagina indipendentemente dal fatto che la casella di controllo sia selezionata o meno 3 Per salvare le modifiche fare clic su Salva modifiche Controllo della visualizzazione dell elenco dei dettagli dei task Nella pagina Dashboard di lavoro possibile specificare come si desidera visualizzare i dettagli per un task sul quale si fa clic nella sezione Notifiche task della pagina possibile visualizzare i dettagli del task all interno dell elenco o in una finestra di dialogo modale separata Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione notifiche task Quando si modifica questa impostazione la preferenza viene salvata in Identity Vault insieme
163. entit L unica differenza consiste nel fatto che vengono visualizzati i dettagli relativi a un altro utente o gruppo pertanto possibile che non si disponga delle autorizzazioni necessarie per visualizzare alcuni dei dati o eseguire operazioni nella pagina Per assistenza rivolgersi all amministratore del sistema 70 Applicazione utente di NetlQ Guida utente Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere il Capitolo 4 Utilizzo della pagina Profilo personale a pagina 53 2 Altermine delle operazioni possibile chiudere la finestra della pagina Profilo Per inviare un nuovo messaggio e mail a un utente incluso nell elenco 1 Individuare la riga di un utente a cui si desidera inviare un messaggio di e mail 2 Fare clic su Invia e mail nella riga dell utente Verr creato un nuovo messaggio nel client di e mail di default Il messaggio vuoto ad eccezione del campo A in cui indicato l utente scelto come destinatario 3 Immettere il contenuto del messaggio 4 Inviare il messaggio 5 4 3 Ulteriori azioni eseguibili Durante la visualizzazione dei risultati della ricerca anche possibile Salvare una ricerca a pagina 71 Esportare i risultati di ricerca a pagina 71 Ridefinire i criteri di ricerca a pagina 72 Salvare una ricerca Per salvare l insieme corrente dei criteri di ricerca per l utilizzo futuro 1 Fare clic su Salva ricerca nella par
164. er ulteriori informazioni sulle funzioni SSPR vedere la NetIQ Self Service Password Reset Administration Guide https www netig com documentation sspr3 adminguide data bookinfo html in lingua inglese Quando si installa o si esegue l upgrade alla versione pi recente di Identity Manager il processo di installazione abilita SSPR per default In una nuova installazione in SSPR viene utilizzato un protocollo proprietario per la gestione dei metodi di autenticazione Dopo un upgrade tuttavia possibile istruire SSPR affinch utilizzi i servizi NMAS NetIQ Modular Authentication Services tradizionalmente impiegati da Identity Manager per il rispettivo programma di gestione delle password esistente SSPR l opzione di default per la gestione delle password Se necessario utilizzare un metodo di gestione delle password esistente o un programma di gestione delle password dimenticate di terze parti vedere Using Self Service Password Reset for Forgot Password Management nella NetIQ Identity Manager Setup Guide in lingua inglese In questa sezione indicato come utilizzare SSPR con Identity Manager e il metodo di gestione delle password esistente Gli argomenti trattati sono i seguenti Sezione 6 1 Utilizzo di Self Service Password Management in Identity Manager a pagina 75 Sezione 6 2 Utilizzo della gestione password esistente a pagina 77 Nota in questa sezione sono descritte le funzioni di default per la ge
165. er un gruppo Visualizzare dettagli del task Assegnatario o destinatario per il Gestisci task assegnatari task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Visualizzare commenti sul workflow Assegnatario o destinatario per il Gestisci task assegnatari task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo In modalit di gestione il manager di dominio pu visualizzare le assegnazioni di ruoli e risorse senza autorizzazioni di sicurezza ma deve disporre dell autorizzazione all assegnazione di ruoli e risorse o alla rimozione delle assegnazioni esistenti come descritto nella tabella seguente Tabella 8 12 Assegnazioni di ruoli e risorse per i manager di dominio in modalit di gestione Per eseguire questa azione L utente il gruppo o il container E il manager di dominio deve gestito deve essere disporre di queste autorizzazioni Visualizzare un ruolo o una risorsa Destinatario Nessuna nell elenco plc L elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l utente Introduzione alla scheda Dashboard di lavoro 101 102 Per eseguire questa azione Assegnare o rimuovere assegnazioni per ruoli o risorse L utente il gruppo o il container gestito deve essere Destinatario L elenco delle assegnazioni include ass
166. esempio il campo Nome ruolo o Descrizione nella finestra di dialogo Filtro nel modo indicato di seguito 1a Per limitare gli elementi a quelli che iniziano con una determinata stringa di caratteri digitare la stringa interamente o solo in parte eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Il filtro applicato si basa sul primo carattere del nome visualizzato In tutti gli esempi seguenti viene individuata l assegnazione del ruolo denominato Infermiere infermiere i ix Nota l applicazione di un filtro a Nome ruolo non limita il numero di oggetti restituiti dall ldentity Vault ma restringe gli oggetti visualizzati sulla pagina in base ai criteri del filtro Gli altri filtri ad esempio Stato non limitano il numero di oggetti restituiti dall identity Vault 1b Per limitare ulteriormente gli elementi visualizzati possibile specificare criteri di filtro aggiuntivi L applicazione utente consente di selezionare i criteri in diversi modi in base ai dati possibile selezionare una casella di controllo oppure selezionare uno o pi elementi da una casella di riepilogo mediante le combinazioni di tasti multi selezione delle piattaforme in uso Il criterio utilizzato AND ed in base al quale vengono visualizzati solo gli elementi che soddisfano tutti i criteri 1c Per applicare i criteri di filtro specificati per la visualizzazione fare clic su F
167. ezione di separazione dei compiti Rifiutata Ritiutato Rifiutato v Provisioning effettuato Descrizione Indica che per questa richiesta stata approvata un eccezione di separazione dei compiti Una richiesta con questo stato pu essere ritirata Indica che una richiesta stata approvata Una richiesta con questo stato pu essere ritirata Indica che la richiesta stata approvata se erano necessarie approvazioni e che stato raggiunto il tempo di attivazione per l assegnazione Il driver servizi dei ruoli sta provvedendo alla concessione dell assegnazione Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata approvata ma il tempo di attivazione per l assegnazione non ancora stato raggiunto Attivazione in sospeso non dispone di un icona per la categoria di roll up o lo stato del riepilogo Non quindi possibile filtrare l elenco di richieste in base allo stato Attivazione in sospeso Una richiesta con questo stato pu essere ritirata Indica che per questa richiesta stata rifiutata un eccezione di separazione dei compiti Non possibile ritirare una richiesta con questo stato Indica che una richiesta stata rifiutata Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata approvata se erano necessarie approvazioni e che l assegnazione stata concessa Non possibile ritirare una richiesta co
168. ficare se tutti i membri devono attestare i dati oppure solo un membro di ciascun gruppo e ruolo selezionando uno dei seguenti pulsanti Tutti i membri dei gruppi e i ruoli selezionati devono fingere da garanti dei dati Un singolo membro di ogni gruppo e ruolo selezionato deve fungere da garante dei dati Nel caso di un processo di attestazione profilo utente ogni membro di un gruppo o ruolo selezionato deve fungere da garante Definizione della scadenza A ogni processo di attestazione associata una scadenza La scadenza indica il periodo di esecuzione del processo La scadenza necessaria per avviare un processo di attestazione ma non per una richiesta salvata Per specificare la scadenza per un processo di attestazione 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione Nel campo Scadenza indicare la durata di esecuzione per il processo di attestazione Se si desidera specificare la durata del processo in settimane giorni o ore digitare un numero nel campo Durata quindi selezionare Settimane Giorni oppure Ore come unit di misura Se si desidera specificare una data di scadenza selezionare Specifica data finale e utilizzare il controllo Calendario per selezionare la data e l ora Se il processo verr eseguito a tempo indeterminato selezionare Nessuna scadenza Il valore specificato nel campo Scadenza non viene archiviato insieme ai
169. formato data ora o solo data Numero intero uguale a maggiore di maggiore di o uguale a minore di minore di o uguale a presente diverso da non maggiore di non maggiore di o uguale a non minore di non minore di o uguale a non presente Specifica di un valore per un confronto Il tipo di attributo specificato nell ambito di un criterio di ricerca determina inoltre come specificare il valore per un confronto nel criterio stesso Tabella 5 2 Metodo di immissione del valore di confronto Attributo Stringa testo Stringa testo con un elenco predefinito di scelte Utente o gruppo o altri oggetti identificati mediante DN Applicazione utente di NetlQ Guida utente Operazioni per specificare il valore Digitare il testo nell apposita casella visualizzata a destra Selezionare un opzione dal menu a discesa visualizzato a destra Utilizzare i pulsanti Ricerca Cronologia e Reimposta visualizzati sulla destra Attributo Operazioni per specificare il valore Ora in formato data ora o solo data Utilizzare i pulsanti Calendario e Reimposta visualizzati a destra Numero intero Immettere il numero nella casella di testo visualizzata a destra Boolenano true o false Digitare true o false nella casella di testo visualizzata a destra Non necessario specificare un valore nel caso di una delle seguenti operazioni di confronto presente non presente D
170. ger Dipendente Selezionare questa opzione per comprimere il grafico Manager Dipendente relativo a un biglietto Disponibile solo se il grafico aperto Comprimi gruppi di utenti Selezionare questa opzione per comprimere i Gruppi di utenti di una scheda Disponibile se il grafico aperto Nell elenco possono essere disponibili altre relazioni definite dall amministratore Nell esempio seguente Margo Mackenzie fa clic su Selezionare la relazione da espandere comprimere quindi su Espandi gruppi di utenti Urgeanigramma 114 l e e EE Dove espandere Gruppi di utenti au n A Director Marketing D so t at Successivamente sceglie A sinistra per visualizzare quanto segue 48 Applicazione utente di NetlQ Guida utente Organigramma 29S_ _ 0 3 Consultazione Manager Dipendente rE eE Allison Blake Gruppi di utenti Calcola irta Margo Q i i Marketing group MacKenzie LI s Director Marketing rI SE JaJa Kevin Chester Marketing Assistant DJB JA 3 2 6 Ricerca di un utente nell organigramma possibile cercare un utente nell organigramma Questa ricerca consente di individuare facilmente un utente non incluso nella visualizzazione o nel grafico di relazioni corrente L utente cercato diventa il nuovo utente root della visualizzazione 1 Fare clic sul collegamento Ricerca nell angolo superiore sinistro del grafico Verr visualizzata la pagina di ricerca Rice
171. gere un altra voce 54 Applicazione utente di NetlQ Guida utente Pulsante Funzione y Consente di visualizzare tutte le voci correlate a un attributo e Consente di eliminare una voce esistente e il relativo valore Consente di modificare specificare e visualizzare un immagine Nota aggiungere ed eliminare gruppi in operazioni distinte di modifica Se nella stessa operazione di modifica vengono rimossi e aggiunti gruppi il nome del gruppo eliminato viene nuovamente visualizzato quando si fa clic sul pulsante aggiungi Nelle sezioni seguenti vengono illustrate ulteriori informazioni sull utilizzo di alcuni di questi pulsanti di modifica Ricerca di un utente a pagina 55 Ricerca di un gruppo a pagina 56 Utilizzo dell elenco Cronologia a pagina 56 Modifica di un immagine a pagina 57 Ricerca di un utente 1 Fare clic su Ricerca EO a destra di una voce per la quale si desidera consultare un utente Viene visualizzata la pagina di ricerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per specificare il criterio di ricerca ovvero per Nome o Cognome 2b Nella casella di testo accanto all elenco a discesa digitare tutto o parte del nome da cercare Verranno individuati tutti i nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jo
172. getto un utente Viene visualizzata nella pagina Assegnazioni ruoli Indica che un oggetto un gruppo Viene visualizzata nella pagina Assegnazioni ruoli Indica che un oggetto un container Viene visualizzata nella pagina Assegnazioni ruoli Indica che un ruolo stato assegnato direttamente all utente al gruppo o al container attualmente selezionato Viene visualizzata nella pagina Assegnazioni ruoli Indica che l elaborazione di una richiesta di ruolo completata e che la richiesta stata approvata ma la relativa data di attivazione posteriore Viene visualizzata nella pagina Stato richiesta Introduzione a Ruoli e risorse 183 184 Applicazione utente di NetIQ Guida utente 14 1 14 1 1 Gestione dei ruoli nell applicazione utente In questa sezione vengono descritte le funzionalit di gestione dei ruoli dell applicazione utente Gli argomenti trattati sono i seguenti Sezione 14 1 Esplorazione del catalogo dei ruoli a pagina 185 Esplorazione del catalogo dei ruoli L azione Catalogo ruoli nella scheda Ruoli e risorse dell interfaccia utente di Identity Manager consente di visualizzare ruoli definiti in precedenza nel catalogo Consente inoltre di creare nuovi ruoli e modificare eliminare ed assegnare ruoli esistenti Sezione 14 1 1 Visualizzazione dei ruoli a pagina 185 Sezione 14 1 2 Creazione di nuovi ruoli a pagina 186 Sezione 14 1 3 Modifica di un ruolo es
173. gli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere la Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 231 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere la Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 227 4 Nella casella Verifica ruoli assegnati a selezionare gli utenti di cui si desidera controllare le assegnazioni 4a Per aggiungere uno o pi utenti in maniera esplicita selezionare Utente nell elenco a discesa Utilizzare il Selettore oggetti per selezionare gli utenti Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 4b Per includere gli utenti in uno o pi gruppi selezionare Gruppo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare i gruppi Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4c Per includere gli utenti in uno o pi ruoli selezionare Ruolo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare i ruoli Nel Selettore oggetti possibile includer
174. gnato a pi destinatari e un numero minimo legale di questi sufficiente per approvarlo La definizione di quorum viene configurata dall amministratore Per definire il quorum l amministratore imposta una condizione di approvazione che specifica il numero esatto o la percentuale di approvazioni necessarie Un sistema di workflow esegue una breve valutazione per ottimizzare i livelli massimi Quando una condizione di approvazione di tipo quorum raggiunge il punto in cui un livello massimo non possibile l attivit viene negata e il task viene rimosso dalle code di tutti i destinatari 3 Per assumere un task seguire le istruzioni riportate in Sezione 9 1 4 Assunzione di un task a pagina 111 4 Per visualizzare la cronologia dei commenti del task fare clic su Visualizza cronologia commenti 110 Applicazione utente di NetIQ Guida utente Verr visualizzata una finestra popup con i commenti degli utenti e del sistema L ordine di visualizzazione dei commenti dipende dalla registrazione dell orario associata a ciascuno di essi Vengono innanzitutto visualizzati i primi commenti immessi Per i flussi di approvazione parallela non possibile prevedere l ordine di visualizzazione delle attivit elaborate contemporaneamente 4a Fare clic su Cronologia flussi e commenti 4b Per visualizzare i commenti dell utente fare clic su Commenti utente commenti degli utenti includono i seguenti tipi di informazioni La data e l ora di
175. guenti regole 1 L applicazione utente utilizza le impostazioni internazionali in essa specificate secondo l ordine nell elenco delle impostazioni internazionali preferite 2 Se per l interfaccia utente non sono state specificate impostazioni internazionali preferite verranno utilizzate le lingue preferite del browser nell ordine elencato 3 Se non sono state specificate impostazioni internazionali preferite per l applicazione utente o per il browser verranno utilizzate le impostazioni di default 4 6 1 Definizione di una lingua preferita nel browser in Firefox aggiungere le lingue selezionando Strumenti gt Generale gt Lingue gt Lingue Inserire la lingua preferita all inizio dell elenco In Internet Explorer impostare la lingua selezionando Visualizza gt Codifica Utilizzo della pagina Profilo personale 59 60 Applicazione utente di NetlQ Guida utente D Utilizzo di Ricerca directory 5 1 In questo capitolo viene descritto come utilizzare la pagina Ricerca directory della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono i seguenti Sezione 5 1 Informazioni su Ricerca directory a pagina 61 Sezione 5 2 Esecuzione di ricerche di base a pagina 62 Sezione 5 3 Esecuzione di ricerche avanzate a pagina 63 Sezione 5 4 Utilizzo di Risultati di ricerca a pagina 69 Sezione 5 5 Utilizzo di ricerche salvate a pagina 73 Nota in
176. he visualizzata l icona Cronologia In caso contrario l icona non disponibile Se la strategia di flusso per il workflow stata definita in modo da supportare pi destinatari sar possibile scegliere come destinatario un gruppo un container o un team In base alla modalit di configurazione del workflow pu venire generato un workflow separato per ogni destinatario in modo che la richiesta possa essere approvata o rifiutata indipendentemente dal singolo destinatario oppure pu venire avviato un singolo flusso costituito da pi fasi di provisioning una per ciascun destinatario In quest ultimo caso l approvazione o il rifiuto della richiesta applicabile a tutti i destinatari Fare clic su Continua 8 Nella pagina Effettua richieste di processo per il team viene visualizzato il modulo di richiesta Compilare i campi nel modulo di richiesta Nell esempio seguente l unico campo necessario Motivo della richiesta I campi del modulo variano in base al processo richiesto Nel caso in cui l amministratore abbia configurato il sistema per le firme digitali e se il processo selezionato ne richiede una nell angolo in alto a destra della pagina viene visualizzata l icona Firma digitale obbligatoria Obbligatorio Inoltre in Internet Explorer viene visualizzato un messaggio per indicare che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale Se si effettua una richiesta per cui
177. heda Self service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono i seguenti Sezione 3 1 Informazioni sulla pagina Organigramma a pagina 39 Sezione 3 2 Esplorazione dell organigramma a pagina 43 Sezione 3 3 Visualizzazione di informazioni dettagliate a pagina 50 Sezione 3 4 Invio di un messaggio e mail da un grafico di relazioni a pagina 50 Nota in questo capitolo vengono descritte le funzioni di default della pagina Organigramma Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Self service identit vedere il Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 Informazioni sulla pagina Organigramma Nelle pagina Organigramma vengono visualizzate le relazioni possibile visualizzare le relazioni tra i manager i dipendenti e i gruppi di utenti all interno dell azienda e visualizzare altri tipi di relazioni definite dall amministratore La visualizzazione presenta il formato di un organigramma Nel grafico ogni persona gruppo o altra entit viene rappresentata in un formato simile a un biglietto da visita Il biglietto da visita che corrisponde al punto inizia
178. hiesta della pagina Per ripristinare la dimensione di visualizzazione normale della sezione Profilo utente in modo che siano visibili i dettagli dell entit fare clic sul pulsante Layout di default 10 4 Uscita dalla modalit di gestione Per uscire dalla modalit di gestione e reimpostare il dashboard di lavoro in modo che vengano visualizzate le autorizzazioni sui dati e sull accesso per l utente attualmente collegato utilizzare uno dei metodi seguenti Fare clic sulla X nella sezione Profilo utente Nella finestra di dialogo Gestisci fare clic sul pulsante Esci da modalit di gestione Modalit utente incaricato I controllo Gestisci non disponibile in modalit utente incaricato anche se un utente agisce come utente incaricato per un utente che amministratore o manager di dominio Quando un utente in modalit utente incaricato le autorizzazioni di accesso alla navigazione per le voci di menu nel dashboard di lavoro mostrano le autorizzazioni dell utente che agisce come utente incaricato e non quelle dell utente collegato Gestione del lavoro per utenti gruppi container ruoli e team 139 140 Applicazione utente di NetIQ Guida utente 11 1 11 1 1 Controllo delle impostazioni In questa sezione vengono fornite informazioni su come utilizzare il menu Impostazioni del dashboard di lavoro Gli argomenti trattati sono i seguenti Sezione 11 1 Informazioni sui menu delle impostazioni a pagina 141
179. i Nessuna Trustee selezione voci 97 8 6 2 Per eseguire questa azione Ritirare richieste di processo Visualizzare commenti al workflow per le richieste di processo Visualizzare richieste di ruoli o risorse nell elenco Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse Ritirare richieste di ruoli o risorse Visualizzare commenti al workflow per le richieste di ruoli o risorse L utente autenticato deve Iniziatore e destinatario La richiesta deve essere in stato Ritirabile il che significa non ancora approvata rifiutata annullata o soggetta a provisioning Iniziatore o destinatario se l opzione Restringi visualizzazione impostata su FALSO in Designer Se l opzione Restringi visualizzazione impostata su VERO la visualizzazione si restringe ai task avviati dall utente anche se dispone dei diritti di selezione Iniziatore o destinatario Iniziatore o destinatario Iniziatore e destinatario La richiesta deve essere in stato Ritirabile il che significa non ancora approvata rifiutata annullata o soggetta a provisioning Iniziatore o destinatario E l utente deve disporre di queste autorizzazioni Trustee selezione voci Trustee selezione voci Nessuna Trustee selezione voci Trustee selezione voci Trustee ruolo risorsa selezione voci Amministratore di dominio in modalit di gestione In modalit di gestione l amministratore d
180. i in modalit gestita le assegnazioni di ruoli mostrate sono quelle per le quali l utente il gruppo o il container selezionato il destinatario possibile assegnare un ruolo a un gruppo o un container nel qual caso il ruolo viene assegnato indirettamente a tutti gli utenti all interno del gruppo o del container L elenco Assegnazioni ruoli del dashboard mostra le assegnazioni dirette per gli utenti nonch quelle indirette per gruppi e container Inoltre se un utente assegnato direttamente a un ruolo principale l elenco include questa assegnazione e quelle a tutti i ruoli secondari correlati a quello principale Ad esempio se un ruolo di livello 30 principale ha una relazione fra i ruoli aggiunta a un ruolo di livello 20 secondario e un utente assegnato direttamente al ruolo principale la visualizzazione Assegnazioni ruoli include entrambe le assegnazioni principale e secondaria Il ruolo secondario nel Catalogo ruoli mostra la relazione fra i ruoli nella scheda Relazioni fra i ruoli ma non nella scheda Assegnazioni ruoli Gestione del lavoro 123 9 3 2 Applicazione di un filtro all elenco delle assegnazioni di ruoli 1 Fare clic sul pulsante Definisci filtro nell angolo superiore destro della visualizzazione Assegnazioni ruoli 2 Specificare una stringa di filtro per la descrizione richiesta iniziale o per il nome del ruolo oppure restringere la ricerca selezionando un tipo di assegnazione Utente Gruppo Container o
181. i seguenti Sezione 19 1 Uso della scheda Conformit a pagina 221 Sezione 19 2 Accesso alla scheda a pagina 224 Sezione 19 3 Presentazione delle funzioni della scheda a pagina 224 Sezione 19 4 Azioni di conformit eseguibili a pagina 224 Sezione 19 5 Caratteristiche della legenda Richieste di attestazione a pagina 225 Sezione 19 6 Azioni comuni di Conformit a pagina 226 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell interfaccia utente di Identity Manager vedere il Capitolo 1 Operazioni preliminari a pagina 15 Uso della scheda Conformit La scheda Conformit consente di eseguire azioni basate sulla conformit in modo facile La scheda Conformit consente di avviare i processi di attestazione e di controllare lo stato dei processi E possibile utilizzare la scheda Conformit per Avviare un processo di attestazione per consentire agli utenti di verificare che il loro profilo contenga informazioni accurate Avviare un processo di attestazione per controllare le violazioni e le eccezioni approvate per un gruppo di vincoli di separazione dei compiti Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di ruoli Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di utenti Visualizzare lo stato delle richieste di attestazione per analizzare i risul
182. i Impostazioni gt Impostazioni del team per visualizzare le assegnazioni delegate al membro del team e quelle delegate ad altri membri 2 Per rimuovere un assegnazione di delega fare clic sul pulsante di eliminazione nella riga dell assegnazione da eliminare Verr richiesto di confermare l eliminazione Al termine dell eliminazione verr visualizzata una conferma analoga alla seguente Impostazione della disponibilit del team L azione Disponibilit team consente di specificare le richieste di processo che i membri del team non possono utilizzare Nell arco di tempo in cui l utente o i membri del suo team non sono disponibili le richieste di processo del tipo correlato vengono inoltrate alla coda del delegato possibile specificare la disponibilit per ciascuna richiesta di processo singolarmente o globalmente E possibile solo specificare la disponibilit per utenti a cui sono gi assegnate deleghe 1 Fare clic su Disponibilit team nel gruppo di azioni Impostazioni gt Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team di cui si stati designati manager Se si un amministratore o un manager di provisioning la casella Selezionare un team non viene visualizzata L elenco dei team include i team per i quali i manager possono definire la disponibilit come specificato nei diritti di richieste del team nonch i team per i quali l impostazione delle disponibilit disabilitata Se una
183. i acquisti realizzati dal DOD Department of Defens Dipartimento della Difesa e gli articoli 48 C F R 2 101 e 12 212 per gli acquisti non realizzati dal DOD i diritti del governo relativi a software e documentazione inclusi quelli relativi a utilizzo modifica riproduzione rilascio esecuzione visualizzazione o divulgazione del software o della documentazione saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza 2014 NetlQ Corporation Tutti i diritti riservati Per informazioni sui marchi di fabbrica di NetIQ vedere https www netig com company legal Sommario Informazioni sulla Guida e la raccolta di documentazione 9 Informazioni su NetlQ Corporation 11 Parte Informazioni generali su Identity Manager 13 1 Operazioni preliminari 15 1 1 Identity Manager e l utente rnanan rianan anaa 15 1 1 1 Introduzione all applicazione utente di Identity Manager 15 1 1 2 Quadro di insieme o cecs ie e RT e RE PA 17 ll SOlilizzitipio So ahi na 17 1 2 Accesso all applicazione utente 20 1 2 1 L interfaccia utente in uso potrebbe avere un aspetto diverso 22 1 3 Pimo logini a porone pio iaia nia area OR E i nn 22 1 3 1 Passwofd dimenticatai ail e iran aaa 23 1 3 2 Problemi relativi al login LL 24 1 3 3 Eventuali ulteriori informazioni richieste 24 1 4 Presentazione della home page di Identity Manager 24 15 Applicaz
184. i che sono state eseguite sulla richiesta dagli utenti o dal sottosistema possibile controllare lo stato della richiesta nella scheda Stato richiesta del Catalogo ruoli Catalogo dei ruoli e Gerarchia dei ruoli Prima che gli utenti possano iniziare ad assegnare i ruoli necessario definirli nel Catalogo ruoli Il Catalogo ruoli l archivio di memorizzazione di tutte le definizioni dei ruoli e dei dati di supporto necessari per il sottosistema di ruoli e risorse Per impostare il Catalogo ruoli un amministratore del modulo ruoli o manager dei ruoli definisce i ruoli e la relativa gerarchia La gerarchia dei ruoli stabilisce le relazioni fra i ruoli nel catalogo La definizione delle relazioni fra i ruoli consente di semplificare la concessione delle autorizzazioni mediante le assegnazioni dei ruoli Ad esempio anzich assegnare 50 ruoli di medico ogni volta che un medico svolge un servizio per l organizzazione possibile definire un ruolo Medico e specificare una relazione fra il ruolo Medico e ciascuno dei ruoli di medico Assegnando gli utenti al ruolo Medico possibile concedere loro le autorizzazioni definite per ciascuno dei ruoli di medico correlati 174 Applicazione utente di NetIQ Guida utente La gerarchia dei ruoli supporta tre livelli ruoli di livello superiore denominati Ruoli aziendali definiscono le operazioni di tipo aziendale all interno dell organizzazione ruoli di livello medio denominati ruoli IT suppo
185. i compiti a pagina 205 Sezione 16 1 2 Creazione di nuovi vincoli di separazione dei compiti a pagina 206 Sezione 16 1 3 Modifica di un vincolo di separazione dei compiti esistente a pagina 207 Sezione 16 1 4 Eliminazione di vincoli di separazione dei compiti a pagina 207 Sezione 16 1 5 Aggiornamento dell elenco dei vincoli di separazione dei compiti a pagina 207 Visualizzazione dei vincoli di separazione dei compiti 1 Fare clic su Catalogo SoD nell elenco di azioni Ruoli e risorse Nell applicazione utente viene visualizzato un elenco di vincoli di separazione dei compiti attualmente definito nel catalogo Applicazione di filtri all elenco di separazione dei compiti 1 Fare clic sul pulsante Visualizza filtro nell angolo superiore destro della visualizzazione Dettagli del vincolo di separazione dei compiti 2 Specificare una stringa di filtro per il nome o la descrizione del vincolo nella finestra di dialogo Filtro 3 Fare clic su Filtro per applicare i criteri di selezione 4 Per rimuovere il filtro corrente fare clic su Reimposta Gestione della separazione dei compiti nell applicazione utente 205 16 1 2 Impostazione del numero massimo di righe su una pagina 1 Fare clic sull elenco a discesa Righe e selezionare il numero di righe che si desidera visualizzare in ciascuna pagina Scorrimento dell elenco di separazione dei compiti 1 Per passare a un altra pagina dell elenco di vinco
186. i desidera tornare indietro sufficiente fare clic sulla scheda Dashboard di lavoro per aprirla nuovamente Presentazione delle funzioni della scheda In questa sezione vengono descritte le funzioni di default della scheda Dashboard di lavoro L aspetto della scheda potrebbe essere differente a causa delle personalizzazioni effettuate per l organizzazione di appartenenza Per informazioni consultare l amministratore di sistema o il designer del workflow Sul lato destro della scheda Dashboard di lavoro vengono visualizzate diverse sezioni che consentono di accedere alle azioni tipiche del dashboard di lavoro Le sezioni vengono descritte di seguito Tabella 8 1 Sezioni del dashboard di lavoro Sezione Notifiche task Assegnazioni risorse Assegnazioni del ruolo Stato richiesta Descrizione Consente di controllare nella coda del workflow i task assegnati all utente o quelli di altri utenti che si autorizzati a gestire Consente di vedere di quali assegnazioni di risorse si dispone e di effettuare richieste per assegnazioni aggiuntive Consente di visualizzare i ruoli assegnati e di effettuare richieste per assegnazioni di ruoli aggiuntive Consente di visualizzare lo stato delle richieste effettuate Consente di controllare lo stato attuale di ogni richiesta Inoltre consente di ritirare una richiesta ancora in fase di elaborazione nel caso si fosse cambiata idea e non fosse pi necessario soddisfare la richiesta La
187. i dominio pu eseguire azioni per i task sul dashboard di lavoro senza autorizzazioni di sicurezza come descritto nella tabella seguente Tabella 8 8 Notifiche task per l amministratore di dominio in modalit di gestione Per eseguire questa azione Visualizzare task nell elenco L utente il gruppo il containero E l amministratore di dominio il ruolo gestito deve essere Assegnatario o destinatario per il task Nota un ruolo non pu essere destinatario per un task ma solo assegnatario In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo 98 Applicazione utente di NetlQ Guida utente deve disporre di queste autorizzazioni Nessuna Per eseguire questa azione Visualizzare e utilizzare dettagli del task Visualizzare commenti sul workflow L utente il gruppo il container o il ruolo gestito deve essere Assegnatario o destinatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo Assegnatario o destinatario per il task In alternativa il task pu essere delegato all utente dall assegnatario oppure essere assunto dall utente per un gruppo E l amministratore di dominio deve disporre di queste autorizzazioni Nessuna Nessuna In modalit di gestione l amministratore di dominio pu eseguire tutte le azioni per le a
188. icare i dettagli dell utente selezionato ad eccezione degli attributi Reparto e Paese oppure eliminarlo se l amministratore ha concesso i privilegi per l esecuzione di queste operazioni L indirizzo e mail di Allison un collegamento Quando Timothy Swan fa clic sull utente viene automaticamente creato un nuovo messaggio indirizzato alla dipendente L utente pu quindi digitare i contenuti del messaggio e inviarlo 4 6 Scelta della lingua preferita possibile selezionare le impostazioni internazionali lingua che si desidera utilizzare nell applicazione utente Identity Manager E possibile impostare le impostazioni internazionali preferite in qualsiasi momento in Profilo personale 1 Fare clic su Self service identit gt Gestione informazioni gt Profilo personale gt Modifica impostazioni internazionali preferite Verr visualizzata la pagina Modifica impostazioni internazionali preferite 2 Aggiungere le impostazioni internazionali aprendo l elenco a discesa Impostazioni internazionali disponibili selezionandone una e facendo clic su Aggiungi 3 Modificare l ordine delle preferenze selezionando un impostazione internazionale dall elenco Impostazioni internazionali in ordine di preferenza quindi scegliere Sposta su Sposta gi o Rimuovi 4 Fare clic su Salva modifiche Le pagine dell applicazione utente di Identity Manager vengono visualizzate in una o pi lingue preferite impostazioni internazionali in base alle se
189. icato Ci consente di modificare un valore se si commesso un errore Pertanto se si elimina un assegnazione utente incaricato mentre attiva la modalit utente incaricato comunque possibile modificare l assegnazione utente incaricato e utilizzare i task dell utente incaricato anche dopo la rimozione dell assegnazione utente incaricato Visualizzazione e modifica delle Assegnazioni di delega L azione Assegnazioni deleghe consente di visualizzare le assegnazioni di deleghe Se si un amministratore o un manager di provisioning o un manager del team anche possibile utilizzare questa azione per modificare le assegnazioni delega Solo gli amministratori e i manager di provisioning e i manager del team possono assegnare delegati come descritto di seguito L amministratore e il manager di provisioning hanno la capacit di definire assegnazioni delega per qualsiasi utente nell organizzazione Un manager di un team pu essere autorizzato a definire le impostazioni per gli utenti membri del suo team in base alla modalit di definizione dei diritti per il team Gli utenti delegati devono essere membri del team Per definire una delega il manager del team deve utilizzare l azione Assegnazioni deleghe del team Se un manager del team deve definire una relazione di delega per gli utenti che non rientrano nel proprio ambito di autorit deve richiedere all amministratore di provisioning di definire una relazione di delega
190. ichieste mostrate sono quelle per le quali si destinatari o richiedenti Se si in modalit gestita le richieste mostrate sono quelle per le quali l utente il gruppo o il container selezionato destinatario o richiedente Tale elenco include richieste attive nonch richieste che sono gi state approvate o rifiutate L amministratore pu gestire il tempo di permanenza dei risultati del workflow Per default il sistema di workflow mantiene i risultati di workflow per 120 giorni Nota se si assegna una risorsa a un utente dotato di valori multipli da un autorizzazione nella scheda Stato richiesta verr visualizzata solo una voce Il primo valore selezionato sar quello visualizzato Nella scheda Assegnazioni verranno elencate diverse voci e l utente verr visualizzato tutte le volte che i valori sono stati selezionati Per visualizzare il tipo di richiesta necessario includere la colonna Tipo nell elenco di colonne per la visualizzazione Quando la colonna Tipo inclusa l applicazione utente mostra un icona indicante se la richiesta era di processo provisioning di ruolo o di risorsa Di seguito vengono descritte le colonne dell elenco Stato richiesta La colonna Elemento richiesto contiene il nome del ruolo della risorsa o del processo specificato per la richiesta La colonna Richiedente identifica l utente che ha effettuato la richiesta Applicazione utente di NetlQ Guida utente La colonna Destinata
191. ificare i dettagli dell approvazione nel modo descritto di seguito Gestione delle risorse nell applicazione utente 201 202 Campo Descrizione Obbligatorio Selezionare questa casella se la richiesta di risorsa necessita di approvazione Deselezionare la casella se la richiesta di risorsa non necessita di approvazione Come configurazione di Selezionare questa casella per copiare le impostazioni utilizzate concessione per l operazione di concessione nelle impostazioni per l operazione di revoca Per tutti gli altri dettagli dell approvazione vedere le descrizioni dei campi per l operazione di concessione illustrati nel Passo 3b a pagina 201 Provisioning di una risorsa L azione di provisioning consente di definire attivit aggiuntive da completare attraverso un workflow dopo la concessione o la revoca di una risorsa Nell elenco a discesa Definizione richiesta provisioning sono visualizzate le definizioni delle richieste di provisioning definite per la risorsa La definizione della richiesta di provisioning viene creata unitamente al tipo di processo Provisioning delle risorse Questo workflow esegue tutte le attivit aggiuntive per esso definite dopo la concessione o la revoca di una risorsa Assegnazione di una risorsa Per informazioni vedere la sezione Assegnazione di una risorsa dalla finestra di dialogo Modifica risorsa a pagina 204 Controllo dello stato delle richieste L azione Stato richiesta consente di
192. ifiche alla definizione del ruolo specificato 3 Fare clic su Salva per salvare la definizione del ruolo Vengono visualizzate diverse schede aggiuntive nella parte inferiore della finestra per consentire di completare la definizione del ruolo 25 Test Role indica che obbligatorio ID gt Test Role Categorie Da Nome visualizzato Test Role Default Ruoli sistema This is a test role Descrizione E 1 DTA Utente v Q Livello ruolo Ruolo aziendale Proprietari iz Stato ruolo Creazione completata Relazioni fra i ruoli Risorse Approvazione Provisioning Assegnazioni Stato richiesta Aggiungi Aggiorna Filto amp v Righe 10 Nome ruolo Livello ruolo Categorie Relazione Nessun risultato trovato Definizione delle relazioni fra i ruoli Nella scheda Relazioni fra i ruoli possibile definire in che modo i ruoli sono correlati tra loro in una gerarchia di contenimento dei ruoli di livello pi alto e pi basso Questa gerarchia consente di raggruppare le autorizzazioni o le risorse contenute nei ruoli di livello inferiore in un ruolo di livello superiore per semplificare l assegnazione delle autorizzazioni Le relazioni consentite sono ruoli di primo livello ruoli aziendali possono contenere ruoli di livello inferiore Tuttavia non possono essere contenuti da altri ruoli Se si seleziona un livello superiore nella pagina Relazioni fra i ruoli possibile aggiungere solo una re
193. il a un team del manager 51 Sommario 4 Utilizzo della pagina Profilo personale 4 1 Informazioni sulla pagina Profilo personale 4 2 Modifica di informazioni sas esei deie hee e i a aa a a a a G aa d oa 4 2 1 Nascondere informazioni 4 2 2 Utilizzo dei pulsanti di modifica LL 4 3 Invio di informazioni via e mail 4 4 Visualizzazione dell organigramma 0 4 5 Collegamento ad altri utenti 0 Gruppi 4 6 Scelta della lingua preferita 4 6 1 Definizione di una lingua preferita nel browser 5 Utilizzo di Ricerca directory 5 1 Informazioni su Ricerca directory 5 2 Esecuzione di ricerche di base nnen 5 3 Esecuzione di ricerche avanzate 5 3 1 Selezione di un espressione uuau nanan n aaan 5 3 2 Specifica di un valore per un confronto LL 5 4 Utilizzo di Risultati di ricerca 5 4 1 Informazioni su Risultati di ricerca 5 4 2 Utilizzo dell elenco Risultati della ricerca 5 4 3 Ulteriori azioni eseguibili LL 5 5 Utilizzo di ricerche salvate 5 5 1 Per elencare le ricerche salvate nanan 5 5 2 Per eseguire una ricerca salvata 5 5 3 Per modificare una ricerca salvata 5 5 4 Per eliminare una ricerca salvata anuanua aeaaee 6 Attivit di gestione delle password 6 1 Utilizzo di Self Service Password Management in Identity Manager 6 1 1 Autenticazione CHAP password LL 6 1 2 Cambia password 61 3 gt Stato norme passwofd pt oi a as aa E
194. ilizzando il protocollo HTTPS hnttps Nota per richiedere l accesso all app Approvals necessario eseguire il login all applicazione utente utilizzando il protocollo HTTPS 2 Fare clic su Effettua richiesta di processo 3 Fare clic sul menu a discesa Categoria richiesta processo e selezionare Account 248 Applicazione utente di NetlQ Guida utente A 3 2 A 3 3 4 Fare clic su Continua 5 Fare clic su Richiedi applicazione di approvazione mobile Nota la categoria e il nome della richiesta di processo possono variare a seconda di come l amministratore ha configurato il processo di richiesta dell app Approvals 6 Fornire le informazioni richieste nel modulo di richiesta del processo e fare clic su nvia 7 Alla ricezione di un e mail da parte dell amministratore di ldentity Manager aprirla sul dispositivo e fare clic sul collegamento fornito per connettere il dispositivo al server del Modulo di provisioning basato su ruoli Nota se in precedenza si installata l app possibile che in quest ultima venga visualizzato un messaggio di errore per informare l utente che le impostazioni esistenti verranno sovrascritte Accertarsi che il nome host visualizzato nel messaggio di avviso sia lo stesso host nel quale si eseguito l accesso dopo aver richiesto di accedere all app In caso di dubbio non fare clic sul collegamento e contattare l amministratore Se il nome host corretto fare clic su Accetta per sov
195. ilo contenente informazioni dettagliate relative a tale utente Nella pagina Profilo possibile modificare i dettagli dell utente per apportare modifiche o eliminarlo Fare clic su Crea altro per tornare al pannello iniziale della pagina Crea utente o gruppo 7 3 Creazionedi un gruppo 1 Nella scheda Self service identit scegliere Crea utente o gruppo dal menu in Gestione directory se visualizzato Viene visualizzato il pannello Selezionare un oggetto da creare 2 Utilizzare l elenco a discesa Tipo di oggetto per selezionare Gruppo quindi fare clic su Continua Viene visualizzato il pannello Imposta attributi per questo gruppo 3 Specificare i valori per i seguenti attributi obbligatori Applicazione utente di NetlQ Guida utente 1 4 Attributo Dati da specificare ID gruppo Il nome gruppo per questo nuovo gruppo Container Una unit organizzativa nell identity vault in cui si desidera memorizzare il nuovo gruppo ad esempio UO denominata gruppi Ad esempio ou groups ou MyUnit o MyOrg Per informazioni relative all utilizzo dei pulsanti forniti per specificare un container vedere la Sezione 7 2 Creazione di un utente a pagina 83 Nota non verr richiesto di specificare un Container se l amministratore di sistema ne ha definito uno creato di default per questo tipo di oggetto Descrizione Descrizione del nuovo gruppo 4 Fare clic su Continua Viene creato il gruppo quindi viene visualizzato il pannello Ri
196. iltro 1d Per eliminare i criteri del filtro attualmente specificati fare clic su Elimina 2 Per impostare il numero massimo di elementi che corrispondono al filtro in base ai criteri visualizzati su ciascuna pagina selezionare un numero nell elenco a discesa Righe Uso della funzione lookahead Molti dei controlli AJAX disponibili nell applicazione utente supportano diverse funzioni intelligenti di elaborazione lookahead ricerca o digitazione Tale supporto riduce il numero di combinazioni di tasti necessario per individuare gli elementi di interesse Per sfruttare questa funzione sufficiente digitare quattro o pi caratteri nel controllo e selezionare uno degli elementi corrispondenti nell elenco a discesa generato automaticamente Di seguito viene fornito un esempio di come utilizzare la funzione lookahead per ricercare tutti i ruoli che iniziano con le lettere Reso Gestisci Manager pana Manager dei ruoli Manager di provisioning Manager risorse Gestisci Ruolo Esci da mod Se si digita una stringa per la quale non esiste una corrispondenza viene visualizzato un messaggio di errore simile a quello seguente Applicazione utente di NetlQ Guida utente 1 6 Gestisce Ruolo fer ZF Nessun risultato trovato Questa funzione supportata da tutti i controlli di consultazione di utenti gruppi o ruoli all interno dell applicazione utente che prevedono la restituzione di un valore
197. inale esplora l organigramma individua Elena e fa clic sull icona dell e mail per inviarle un messaggio Uso di ruoli e risorse Massimo un manager dei ruoli crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette Crea quindi diverse risorse necessarie per questi ruoli e le associa ai ruoli Massimo un manager dei ruoli definisce una relazione fra i ruoli Infermiere e Farmaci da banco specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette Paolo un responsabile della sicurezza definisce un vincolo di separazione dei compiti che specifica l esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere Ci significa che di solito lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente In alcuni casi un singolo utente che richiede un assegnazione ruolo pu richiedere di ignorare questo vincolo Per definire un eccezione di separazione dei compiti il singolo utente che richiede l assegnazione deve fornire una giustificazione Ernesto un utente finale consulta un elenco di ruoli disponibili e richiede l assegnazione al ruolo Infermiere Francesca un approvatore riceve la notifica di una richiesta di approvazione tramite un messaggio e mail contenente un URL Quando fa clic sul collega
198. inarle all interno della visualizzazione dell elenco di richieste Tutte le personalizzazioni effettuate sulla visualizzazione vengono salvate per uso futuro Per personalizzare la visualizzazione delle colonne nell elenco Stato richieste 1 Fare clic sul pulsante Personalizza nella sezione Stato richiesta della pagina Dashboard di lavoro Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione 2 Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un intervallo di colonne visualizzate insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate 3 Per rimuovere una colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili Le colonne Elemento richiesto e Data della richiesta sono obbligatorie e non possono essere rimosse dalla visualizzazione dell elenco di richieste 4 Per salvare le modifiche fare clic su OK Controllo del numero
199. incoli della separazione dei compiti 4b Per scegliere i vincoli singolarmente selezionare il pulsante Selezionare i vincoli della separazione dei compiti Utilizzare il Selettore oggetti per selezionare ogni vincolo Nel Selettore oggetti possibile includere pi vincoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 Per avviare un processo di attestazione necessario selezionare almeno un vincolo di separazione dei compiti Non tuttavia necessario selezionare un vincolo di separazione dei compiti per salvare una richiesta 5 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti per il processo di attestazione Per informazioni vedere la Sezione 19 6 2 Definizione dei garanti a pagina 227 Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 3 Definizione della scadenza a pagina 228 Esecuzione di richieste di attestazione 235 20 4 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le impostazioni intern
200. incolo sfogliare il catalogo dei ruoli visualizzare rapporti dettagliati che includono i ruoli e i vincoli di separazione dei compiti definiti nel catalogo nonch lo stato attuale delle assegnazioni dei ruoli delle eccezioni di separazione dei compiti e delle autorizzazioni utente Risorse che consentono di richiedere assegnazioni di risorse e gestire il processo di approvazione delle richieste di assegnazione verificare lo stato delle richieste di risorsa sfogliare il catalogo di risorse Processi di workflow che consentono di richiedere processi di workflow personalizzati controllare l approvazione delle richieste di ruolo risorsa e processo lavorare sui task assegnati per l approvazione di altre richieste effettuare richieste di processo e approvazioni in qualit di utente incaricato o delegato da altri designare un altro utente come utente incaricato o delegato se si dispone delle autorizzazioni necessarie gestire tutte le funzioni correlate a richieste e approvazioni per il team di appartenenza se si dispone delle autorizzazioni necessarie Conformit che consente di richiedere processi di attestazione del profilo utente richiedere processi di attestazione della separazione dei compiti richiedere processi di attestazione dell assegnazione ruolo richiedere processi di attestazione dell assegnazione utente Importante l applicazione utente un applicazione non
201. indi su Seleziona Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 Per avviare un processo di attestazione necessario selezionare almeno un ruolo Non tuttavia necessario selezionare un ruolo per salvare una richiesta 5 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti per il processo di attestazione Per informazioni vedere la Sezione 19 6 2 Definizione dei garanti a pagina 227 Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 3 Definizione della scadenza a pagina 228 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le lingue che si desidera utilizzare per i rapporti generati per il processo di attestazione Selezionare le impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un processo di attestazione dell assegnazione del ruolo viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Questi rapporti includono gli stessi dati in una o
202. ingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 3 Digitare una descrizione nel campo Descrizione richiesta Quando si controlla lo stato della richiesta nella pagina Visualizza stato richiesta attestazione viene visualizzata la pagina Descrizione richiesta nei dettagli relativi alla richiesta Per specificare un testo localizzato per la descrizione fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK Definizione dei garanti Le azioni Richiedi processo di attestazione della violazione della separazione dei compiti Richiedi processo di attestazione dell assegnazione del ruolo e Richiedi processo di attestazione dell assegnazione utente offrono un interfaccia uniforme per la definizione dei garanti Per definire i garanti per un processo di attestazione della separazione dei compiti di assegnazione del ruolo o assegnazione dell utente 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti del processo di attestazione 2a Per aggiungere uno o pi utenti nell elenco selezionare Utente nell elenco a discesa lezionano gruppo i e ruolo i determinare se tutti i membri dovranno verificare i dati oppure utenti che verificheranno i dati durante il S mbro in og
203. inistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Fare clic su nvia per avviare il processo di attestazione Nella parte superiore della pagina verr visualizzato il numero di conferma relativo alla richiesta Registrare questo numero in modo che sia possibile monitorare facilmente lo stato della richiesta nella pagina Visualizza stato richiesta attestazione Se non si registra questo numero sempre possibile monitorare la richiesta da Etichetta visualizzata Salvataggio dei dettagli della richiesta Durante la definizione dei dettagli per una richiesta di attestazione possibile salvare tali dettagli per utilizzarli in seguito Pu ad esempio essere opportuno salvare i valori del parametro del modulo specificati in modo da poterli utilizzare di nuovo in una richiesta futura Quando si fa clic su Usa una richiesta salvata il nome specificato per la richiesta salvata verr visualizzato nell elenco delle richieste salvate insieme all etichetta visualizzata Per una richiesta salvata sono obbligatori i seguenti campi Tabella 19 5 Campi obbligatori per una richiesta salvata Tipo di attestazione Campi obbligatori Profilo utente Etichetta visualizzata Descrizione richiesta Domanda di attestazione Violazione della separazione dei compiti Etichetta visualizzata Descrizione richiesta Vincoli separazione dei compiti Impostazioni internazionali rapporto Domanda di attes
204. ione il pulsante Riassegna non disponibile L utente dell azienda che non dispone di privilegi di amministrazione pu visualizzare solo i task per i quali assegnatario L utente dell azienda non visualizza i task per i quali destinatario L elenco di task visibile all utente dell azienda include task non assunti In alternativa il task pu essere delegato all utente dell azienda dall assegnatario o assunto dall utente per un gruppo Nota l utente dell azienda non deve disporre di diritti di selezione delle directory sulla definizione della richiesta di provisioning che ha avviato il workflow al fine di visualizzare un task per il quale assegnatario L amministratore e il manager del provisioning hanno la capacit di gestire i task per altri utenti come descritto di seguito Quando nessuna opzione selezionata nel controllo Gestisci l elenco di task mostra i task dell utente corrente Tali task includono quelli per i quali l utente destinatario o assegnatario nonch quelli per i quali il destinatario o l assegnatario un gruppo un container o un ruolo al quale appartiene l utente corrente L amministratore o il manager del provisioning pu eseguire qualsiasi operazione con i propri task in quanto non sono necessari diritti per utilizzare i propri task Quando selezionato un utente nel controllo Gestisci l elenco mostra i task che hanno l utente selezionato come assegnatario nonch quelli per i quali
205. ione 17 3 Rapporti di separazione dei compiti a pagina 211 Consente di creare e visualizzare i rapporti che descrivono lo stato attuale dell appartenenza ai ruoli e delle autorizzazioni per gli utenti Per informazioni vedere la Sezione 17 4 Rapporti utente a pagina 213 Consente di specificare impostazioni amministrative per il sottosistema di ruoli e risorse Per informazioni vedere la sezione Configurazione delle impostazioni di ruoli e risorse a pagina 215 Descrizione delle icone utilizzate nella scheda Ruoli e risorse Quando si utilizza la scheda Ruoli e risorse in pi punti vengono visualizzate icone che comunicano informazioni importanti Nella tabella che segue vengono fornite descrizioni delle icone utilizzate nella scheda Ruoli e risorse Tabella 13 3 Icone utilizzate nella scheda Ruoli e risorse Icona In esecuzione In elaborazione Approvazione in sospeso Approvato Completato provisioning eseguito Descrizione Indica che ancora in corso una richiesta di ruolo Viene visualizzata nella pagina Stato richiesta Indica che una richiesta di ruolo in attesa di approvazione per un eccezione dei separazione dei compiti o per un assegnazione stessa del ruolo Viene visualizzata nella pagina Stato richiesta Indica che una richiesta di ruolo stata approvata Se viene rilevata un eccezione di separazione dei compiti questo stato pu essere utilizzato anche per indicar
206. ione alla violazione della separazione dei compiti Creazione e visualizzazione dei rapporti 211 Per creare e visualizzare il Rapporto vincolo di separazione dei compiti 1 Aprire l applicazione utente e scegliere Rapporti gt Rapporti SoD 2 Scegliere Rapporto vincolo separazione dei compiti dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruoli si richiede di selezionare i parametri da includere nel rapporto 3 Scegliere se visualizzare tutti i vincoli di separazione dei compiti oppure selezionare un vincolo di separazione dei compiti Se si sceglie Seleziona vincolo separazione dei compiti viene attivata la casella di selezione Vedere la descrizione delle icone della casella di selezione nel Passo 4 a pagina 210 4 Scegliere se visualizzare tutti i ruoli oppure selezionare un ruolo Se si sceglie Seleziona ruolo viene attivata la casella di selezione Vedere la descrizione delle icone della casella di selezione nel Passo 4 a pagina 210 5 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF 6 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto 17 3 2 Rapporto violazione separazioni dei compiti ed eccezioni 212 Il Rapporto violazione separazioni dei compiti ed eccezioni mostra Il nome di ogni vincolo di separazione dei compiti la relativa des
207. ione della visualizzazione dell elenco delle assegnazioni di risorse Nella sezione Assegnazioni risorse del dashboard possibile selezionare e deselezionare colonne nonch riordinarle all interno della visualizzazione dell elenco di task La selezione e il riordinamento delle colonne sono controllati dalle impostazioni disponibili nella finestra di dialogo Personalizza visualizzazione assegnazione risorsa Quando si modifica l elenco di colonne o si riordinano le colonne le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell utente Per personalizzare la visualizzazione delle colonne 1 Fare clic su Personalizza nella sezione Assegnazioni risorse del dashboard Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione 2 Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un intervallo di colonne visualizzate insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate 3 Per rimuovere un
208. ione utente eeii oa Lee LELE ea ilaele ipa aa 25 1 5 1 Informazioni della Guida 26 1 5 2 Impostazioni internazionali preferite 27 1 5 3 LOGOUT so ine Ei eli II RIE dee fn 27 1 5 4 Azioni comuni degli Utenti 27 1 6 Operazione sUccessiva i arri ret ta e e RA e en e E 31 Parte Il Utilizzo della scheda Self service identit 33 2 Introduzione alla scheda Self service identit 35 2 1 Informazioni sulla scheda Self service identit 35 2 2 Accesso alla scheda Self service identit 0 35 2 3 Presentazione delle funzioni della scheda 36 2 4 Azioni effettuabili nella scheda Self service identit 37 3 Utilizzo dell organigramma 39 3 1 Informazioni sulla pagina Organigramma s s saasaa e aaeeea aee 39 3 2 Esplorazione dell organigramma 0 43 3 2 1 Passaggio al livello appena superiore 43 3 2 2 Reimpostazione della radice della relazione n annan nn naaa 44 3 2 3 Visualizzazione della relazione di default 45 3 2 4 Espansione o compressione del grafico di default 46 3 2 5 Selezione di una relazione da espandere o comprimere 47 3 2 6 Ricerca di un utente nell organigramma 0 49 3 3 Visualizzazione di informazioni dettagliate 50 3 4 Invio di un messaggio e mail da un grafico di relazioni LL 50 3 4 1 Invio via e mail di informazioni su un utente in un grafico 50 3 4 2 Invio di un nuovo messaggio di e mail a un utente nel grafico 51 3 4 3 Invio di un messaggio e ma
209. ioni dei ruoli non vengono mostrate Per visualizzare le assegnazioni di risorse per un ruolo necessario consultare la scheda Ruoli Quando selezionato un container l elenco mostra le assegnazioni di risorse assegnate indirettamente al container selezionato attraverso le assegnazioni dei ruoli Un manager del team per il dominio Risorsa ha la capacit di gestire le risorse per i membri del team Prima di selezionare un membro del team il manager del team deve selezionare un team Quando un manager del team in modalit di gestione l elenco Assegnazioni risorse include solo le assegnazioni di risorse associate al dominio specificato per la configurazione del team selezionata Modalit utente incaricato L azione Assegnazioni risorse non disponibile in modalit utente incaricato Visualizzazione delle assegnazioni di risorse personali Per visualizzare le proprie assegnazioni di risorse o quelle di un utente un gruppo o un container selezionato nel controllo Gestisci 1 Fare clic su Assegnazioni risorse nel gruppo di azioni sul dashboard di lavoro Viene visualizzato l elenco delle risorse Se non si in modalit gestita le assegnazioni di risorse mostrate sono quelle per le quali si il destinatario Se si in modalit gestita le assegnazioni di risorse mostrate sono quelle per le quali l utente il gruppo o il container selezionato il destinatario Per gruppi e container le risorse elencate sono quelle assegn
210. ioning dell editor dello strato di astrazione delle directory dell editor di definizione delle richieste di provisioning dell editor del team di provisioning e del catalogo dei ruoli Identity Reporting Module Guide in lingua inglese In questa Guida descritto il modulo Identity Reporting per Identity Manager viene spiegato come utilizzare le funzioni disponibili tra cui l interfaccia utente e le definizioni dei rapporti personalizzati del modulo di generazione rapporti e vengono fornite le istruzioni per l installazione Analyzer Administration Guide in lingua inglese In questa Guida descritto come amministrare Analyzer per Identity Manager Identity Manager Common Driver Administration Guide in lingua inglese In questa Guida sono contenute le informazioni sui task amministrativi comuni a tutti i driver di ldentity Manager Informazioni sulla Guida e la raccolta di documentazione 9 Identity Manager Driver Guide in lingua inglese In questa Guida sono contenute le informazioni sull implementazione dei driver di Identity Manager 10 Applicazione utente di NetlQ Guida utente Informazioni su NetlQ Corporation NetlQ Corporation una societ globale di software per le aziende focalizzata su tre problematiche costanti dell ambiente aziendale cambiamento complessit e rischio e che offre soluzioni utili per gestirle Il nostro punto di vista Adattamento al cambiamento e gestione della complessit sfide b
211. ipendente ge t at Allison Blake adt m Creative Assistant Margo ni MacKenzie L RENEN Director Marketing FIE S E RENESN Kevin Chester Marketing Assistant JaJa Nel biglietto da visita Margo fa clic su Su di un livello per espandere l organigramma in modo da visualizzare il suo manager 40 Applicazione utente di NetlQ Guida utente Figura 3 2 Margo fa clic su Su di un livello per visualizzare il suo manager Organigramma S Consultazione E SE Timothy Swan Director Marketing Vice President BERES Margo fa quindi clic sul pulsante Su di un livello nel biglietto del suo manager per visualizzare il manager del suo manager Cola Margo _ MacKenzie Director Marketing CHEREN Manager Dipendente Kevin Chester Marketing Assistant DBEBES pel e a Allison Blake Creative Assistant oala Utilizzo dell organigramma 41 Figura 3 3 Margo fa di nuovo clic sul pulsante Su di un livello per visualizzare il manager del suo manager Organigramma B N Consultazione Manager Dipendente pel t aiH Kelly Kilpatrick d Sr VP Worldwide Sales JaJa gel t latl RECEA Margo _ MacKenzie Timothy Swan Director Marketing re Vice President Director Marketing Jack Miller President CEO oals jaja ae e aA PBEBEN Anthony Palani Director Marketing
212. isponibile per TUTTE le Indica che un determinato utente disponibile per tutti i tipi di richiesta di richieste processo Questa impostazione applicabile alla delega Viene visualizzata nelle pagine Modifica disponibilit e Disponibilit team NON disponibile per le Indica che un determinato utente non disponibile per certi tipi di richiesta di richieste specificate processo in uno specifico periodo Questa impostazione applicabile alla delega Durante il periodo di tempo in cui un utente non disponibile per queste richieste l utente delegato a utilizzarle pu elaborarle Viene visualizzata nelle pagine Modifica disponibilit e Disponibilit team NON disponibile per qualsiasi Indica che un determinato utente non disponibile per tutte le richieste di richiesta processo attualmente nel sistema Questa impostazione applicabile alla delega Durante il periodo di tempo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu lavorarvi Viene visualizzata nelle pagine Modifica disponibilit e Disponibilit team Autorizzazioni di sicurezza per il dashboard di lavoro In questa sezione vengono descritte le autorizzazioni di sicurezza necessarie a ciascun utente per eseguire diverse azioni sul dashboard di lavoro Gli argomenti trattati sono i seguenti Sezione 8 6 1 Self service a pagina 96 Sezione 8 6 2 Amministratore di dominio in modalit di gestione
213. isponibili per Ignora utente 2 Per visualizzare i dettagli all interno della visualizzazione dell elenco dei task selezionare n linea con l elenco nell elenco a discesa Apri dettagli stato richiesta Per visualizzare i dettagli in una finestra di dialogo modale separata selezionare Nella finestra di messaggio 3 Per salvare le modifiche fare clic su Salva modifiche Ordinamento dell elenco di richieste Per ordinare l elenco di richieste 1 Fare clic sull intestazione della colonna in base alla quale si desidera ordinare l elenco L indicatore di ordinamento a forma di piramide mostra la nuova colonna principale di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato con la punta verso il basso possibile ordinare l elenco su pi colonne facendo clic sull intestazione per ciascuna colonna di ordinamento L ordinamento di default discendente in base alla data della richiesta ovvero vengono visualizzate per prime le richieste pi recenti Se si ordina l elenco in base a qualsiasi altra colonna diversa dalla colonna Data della richiesta quest ultima viene utilizzata come colonna di ordinamento secondaria Quando si modifica l ordinamento dell elenco di richieste la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Aggiornamento dell elenco di richieste Per aggiornar
214. isporre dei diritti di selezione delle voci per assegnare o rimuovere l assegnazione di ruoli e risorse come descritto nella tabella seguente Tabella 8 6 Assegnazioni di ruoli e risorse per self service Per eseguire questa azione Visualizzare un ruolo o una risorsa nell elenco Assegnare o rimuovere assegnazioni per ruoli o risorse L utente autenticato deve Destinatario L elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l utente Destinatario Le operazioni di concessione e revoca valgono solo per gli utenti autenticati E l utente deve disporre di queste autorizzazioni Nessuna Trustee selezione voci L utente autenticato deve disporre dei diritti di selezione delle voci per alcune azioni di stato richiesta come descritto nella tabella seguente Tabella 8 7 Stato richiesta per self service Per eseguire questa azione Visualizzare richieste di processo nell elenco Visualizzare e utilizzare dettagli delle richieste di processo L utente autenticato deve Iniziatore o destinatario Iniziatore o destinatario se l opzione Restringi visualizzazione impostata su FALSO in Designer Se l opzione Restringi visualizzazione impostata su VERO la visualizzazione si restringe ai task avviati dall utente anche se dispone dei diritti di selezione Introduzione alla scheda Dashboard di lavoro E l utente deve disporre di queste autorizzazion
215. isposte valide alle domande di autenticazione definite dall amministratore Domande e risposte di autenticazione definite dall utente Cambio suggerimento password Impostare o modificare il suggerimento per la password Cambia password Cambiare reimpostare la password in base alle regole stabilite dall amministratore di sistema Stato Rivedere i requisiti delle norme per le password Stato sincronizzazione password Consente di visualizzare lo stato della sincronizzazione delle password dell applicazione con l Identity Vault Nota se si accede alle applicazioni prima che il processo di sincronizzazione sia completato possono verificarsi problemi di accesso Autenticazione CHAP password Le Domande di autenticazione vengono utilizzate per verificare la propria identit durante il login se si dimenticata la password Se l amministratore di sistema ha impostato le apposite norme per le password che abilitano questa funzione possibile utilizzare la pagina Autenticazione CHAP per specificare le risposte valide alle domande definite dall amministratore Specificare le domande e le risposte valide corrispondenti se questa operazione abilitata dalle norme della password Per utilizzare la pagina Autenticazione CHAP 1 Nella scheda Self service identit fare clic su Autenticazione CHAP nel menu in Gestione password Viene visualizzata la pagina Autenticazione CHAP 78 Applicazione utente di NetlQ Guida utente
216. istente a pagina 191 Sezione 14 1 4 Eliminazione dei ruoli a pagina 191 Sezione 14 1 5 Assegnazione di ruoli a pagina 192 Sezione 14 1 6 Aggiornamento dell elenco dei ruoli a pagina 193 Sezione 14 1 7 Personalizzazione della visualizzazione dell elenco dei ruoli a pagina 194 Visualizzazione dei ruoli Fare clic su Catalogo ruoli nell elenco di azioni Ruoli e risorse Viene visualizzato un elenco di ruoli attualmente definiti nel catalogo Applicazione di filtri all elenco dei ruoli 1 Fare clic sul pulsante Visualizza filtro nell angolo superiore destro della visualizzazione Catalogo ruoli 2 Specificare una stringa di filtro per il nome o la descrizione del ruolo oppure selezionare uno o pi livelli o categorie di ruolo nella finestra di dialogo Filtro 3 Fare clic su Filtro per applicare i criteri di selezione 4 Per rimuovere il filtro corrente fare clic su Reimposta Impostazione del numero massimo di ruoli per pagina Fare clic sull elenco a discesa Righe e selezionare il numero di righe che si desidera vengano visualizzate su ciascuna pagina Gestione dei ruoli nell applicazione utente 185 14 1 2 Scorrimento dell elenco dei ruoli Per passare a un altra pagina nell elenco di ruoli fare clic sul pulsante Successivo Precedente Primo o Ultimo nella parte inferiore dell elenco Ordinamento dell elenco dei ruoli Per ordinare l elenco di ruoli fare clic sull intestazione dell
217. istinzione tra maiuscola e minuscola nel testo Le ricerche di testo non sono soggette alla distinzione tra maiuscole e minuscole Si otterranno gli stessi risultati indipendentemente dalla maiuscola o minuscola utilizzata per il valore Ad esempio ecco un elenco i valori equivalenti McDonald mcdonald MCDONALD Caratteri jolly nel testo eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio Mc Donald Don McD d Utilizzo dei pulsanti Ricerca Cronologia e Reimposta Per alcuni criteri di ricerca sono disponibili i pulsanti Ricerca Cronologia e Reimposta In questa sezione viene descritto come utilizzare tali pulsanti Tabella 5 3 Pulsanti Ricerca Cronologia e Reimposta disponibili nei criteri di ricerca Pulsante Funzione Q Consente di cercare un valore da utilizzare per un confronto Consente di visualizzare l elenco Cronologia dei valori utilizzati per un confronto A Consente di reimpostare il valore per un confronto Utilizzo di Ricerca directory 67 Per cercare un utente 1 Fare clic sul pulsante Ricerca a destra della voce per la quale si desidera cercare l utente Viene visualizzata la pagina di ricerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per selezionare una ricerca per Nome o Cognome 2b Nella casella di testo accanto all elenco digitare tutto o parte del nome d
218. istratore del sistema Nella Figura 2 2 illustrato il lato sinistro della scheda Self service identit Viene visualizzato un menu di azioni che possibile eseguire come utente finale Tali azioni sono elencate per categoria Gestione informazioni Organigramma Profilo personale e Ricerca directory Viene visualizzato un menu diverso per gli utenti amministratore 36 Applicazione utente di NetlQ Guida utente 2 4 Figura 2 2 Menu delle azioni di Self service identit NetIQ Identity Mat Benvenuto Jason GESTION INFORMAZIONI A n m Organigramma Profilo personale Ricerca directory Quando si fa clic su un azione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra speciale denominata portlet in cui vengono visualizzati i dettagli dell azione Sulla barra del titolo della portlet in genere disponibile un gruppo di pulsanti che consentono di eseguire operazioni standard Nella Tabella 2 1 vengono descritte le funzionalit di questi pulsanti Tabella 2 1 Pulsanti della barra del titolo della portlet e relative funzioni Pulsante Funzione Consente di visualizzare la Guida relativa alla portlet a Consente di stampare i contenuti della portlet Consente di ridurre a icona la portlet Consente di ingrandire la portlet Se sono visualizzati altri pulsanti e non si certi della loro funzione soffermarsi con il puntatore del mouse su di essi per visualizzarne una des
219. istratore di dominio in modalit di gestione LL 98 8 6 3 Manager di dominio in modalit di gestione LL 100 8 6 4 Manager del team in modalit di gestione LL 103 9 Gestione del lavoro 107 9 1 Usoidertask maia Re aa eo ea 107 9 1 1 Visualizzazione dell elenco di task LL 108 9 1 2 Visualizzazione del riepilogo per UN task LL 109 9 1 3 Selezione di untask LL 109 9 1 4 Assunzione di un task 111 9 1 5 Riassegnazione di un task 113 9 1 6 Rilascio diun task ila aa a ten a 114 9 1 7 Applicazione di filtri all elenco di task 114 9 1 8 Personalizzazione delle colonne dei task 115 9 1 9 Verifica del funzionamento dell espansione di default dell elenco dei task 115 9 1 10 Controllo della visualizzazione dell elenco dei dettagli dei task 116 9 1 11 Impostazione dell azione di assunzione per i task aperti 116 9 1 12 Ordinamento dell elenco di task 117 9 1 13 Aggiornamento dell elenco di task 117 9 1 14 Controllo del numero di elementi visualizzati in una pagina 117 9 1 15 Visualizzazione dei commenti per un task 117 92 Uso delle rsorse csi dirai alia ia Lega PRE ani lia 118 9 2 1 Visualizzazione delle assegnazioni di risorse personali 118 9 2 2 Richiesta di un assegnazione di risorsa 119 9 2 3 Aggiornamento dell elenco delle assegnazioni di risorse 120 9 2 4 Rimozione di un assegnazione
220. isualizzato un messaggio che indica se l azione stata eseguita correttamente Nota nel caso in cui si stia effettuato l accesso al compito mediante l elenco dei compiti sul Dashboard di lavoro la finestra di completamento del compito visualizzer un pulsante di chiusura X nell angolo in alto a destra Tuttavia il pulsante di chiusura nella finestra di completamento del compito non disponibile se l accesso e il completamento del compito sono stati eseguiti mediante collegamento e mail o mediante deep linking 9 1 5 Riassegnazione di un task Per riassegnare un task 1 Fare clic su Riassegna nella finestra Dettagli task Nota per riassegnare un task necessario essere un amministratore o un manager del provisioning o un manager del team che dispone dell autorizzazione Gestisci task assegnatari Se non si dispone di questa autorizzazione il pulsante Riassegna non disponibile 2 Fare clic sull icona Selettore oggetti Q accanto alla casella della voce scelta 3 Nell elenco a discesa Nuova assegnazione a selezionare l utente a cui si desidera riassegnare il task Facoltativo Digitare un commento nel campo Commenti per spiegare la ragione della riassegnazione Fare clic su nvia Nell applicazione utente viene visualizzato un messaggio che indica se l azione stata eseguita correttamente Gestione del lavoro 113 9 1 6 9 1 7 Rilascio di un task possibile rilasciare un task in modo che po
221. it utente Avanzate gt Impostazioni definizione dati gt Formato nome Avanzate gt Impostazioni definizione dati gt Attributo nome Avanzate gt Impostazioni definizione dati gt Attributo cognome Applicazione utente di NetlQ Guida utente Descrizione impostazione di login Specifica il nome utente da utilizzare per accedere al server del Modulo di provisioning basato su ruoli Specifica la password da utilizzare per accedere al server del Modulo di provisioning basato su ruoli Specifica se si desidera utilizzare l app per sincronizzare attivamente i dati con il server del Modulo di provisioning basato su ruoli Specifica il nome di dominio completo o l indirizzo IP del server del Modulo di provisioning basato su ruoli Specifica la porta HTTPS utilizzata dall app per connettersi al server Specifica il contesto utilizzato durante l installazione del file WAR dell applicazione utente Il valore di default IDMProv Specifica il DN completo del container di Identity Vault in cui vengono memorizzate le informazioni dell utente Specifica il numero di secondi di attesa dell app durante il tentativo di connettersi al server prima di annullare la connessione Il valore di default 5 secondi Specifica l entit LDAP che rappresenta un utente in Identity Vault Il valore di default user Specifica la rappresentazione dell attributo DAL utilizzata dall app per definire il formato del nome completo di un u
222. itiro delle richieste come descritto nella tabella seguente Applicazione utente di NetlQ Guida utente Tabella 8 16 Stato richiesta per manager del team in modalit di gestione Per eseguire questa azione L utente gestito deve essere E il manager del team deve disporre di queste autorizzazioni Visualizzare richieste di processo Iniziatore o destinatario Nessuna nell elenco Visualizzare e utilizzare dettagli Iniziatore o destinatario Visualizza PRD in esecuzione delle richieste di processo Ritirare richieste di processo Iniziatore o destinatario Ritira PRD Visualizzare commenti al workflow Iniziatore o destinatario Visualizza PRD in esecuzione per le richieste di processo Visualizzare richieste di ruoli o Iniziatore o destinatario Nessuna risorse nell elenco Visualizzare e utilizzare dettagli Iniziatore o destinatario Visualizza ruolo o Visualizza risorsa delle richieste di ruoli o risorse f L autorizzazione Visualizza ruolo controlla se l utente pu visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro L autorizzazione Visualizza risorsa controlla se l utente pu visualizzare i dettagli delle richieste di risorse Ritirare richieste di ruoli o risorse Iniziatore o destinatario Una o pi delle seguenti ASI autorizzazioni trustee per un ruolo La richiesta deve essere in stato Ritirabile Assegna ruolo a utente Assign Role To User and Gro
223. izzare questa funzione solo se l amministratore ha impostato le apposite norme per la password relativa all utente che tenta di eseguire il login Operazioni preliminari 23 Per utilizzare la funzione Recupero password 1 Alla richiesta di login fare clic sul collegamento Recupero password Verr richiesto di immettere il nome utente 2 Digitare il nome utente e fare clic su nvia Se Identity Manager segnala che impossibile trovare policy password consultare l amministratore di sistema per assistenza 3 Rispondere alle domande di autenticazione visualizzate SSPR richiede di rispondere alle domande configurate Quando la risposta corrisponde a quella salvata precedentemente SSPR consente di reimpostare la password Fare clic su Invia Ad esempio Rispondere alle domande di autenticazione per ricevere assistenza per la password In base all impostazione delle policy password da parte dell amministratore di sistema possibile Ricevere un e mail contenente la password Verr richiesto di reimpostare la password 1 3 2 Problemi relativi al login Se non possibile eseguire il login all applicazione utente accertarsi di aver immesso il nome utente e la password correttamente ortografia lettere maiuscole e minuscole e cos via Se il problema persiste rivolgersi all amministratore del sistema In questo caso utile fornire i dettagli relativi al problema verificatosi ad esempio un messaggio di errore 1 3 3 Eve
224. izzato un messaggio analogo al seguente Submission was successful Changes will be reflected upon the assigned s next login 9 Fare clic su Torna a Assegnazioni utente incaricato team per creare una nuova assegnazione o modificarne una esistente Per modificare assegnazioni di utenti incaricati esistenti 1 Fare clic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni gt Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team per il quale si stati designati come manager del team Se si un amministratore o un manager di provisioning la casella Selezionare un team non viene visualizzata L elenco dei team include quelli per cui i manager dei team dispongono dell autorizzazione per l impostazione degli utenti incaricati e quelli per i quali stata disabilitata la capacit di impostare utenti incaricati Se una determinata definizione del team non consente ai manager del team di impostare utenti incaricati il manager pu comunque visualizzare le impostazioni di utente incaricato definite per i membri del team dall amministratore o da un manager di un altro team al quale appartiene l utente Tuttavia il manager del team non pu modificare queste impostazioni visualizzarne i dettagli o creare nuove assegnazioni utente incaricato Fare clic su Continua 4 Nella casella di selezione Membro team digitare almeno quattro caratteri del nome dell utente per selezionare l utente
225. l quale si desidera assegnare un utente incaricato E possibile selezionare pi utenti Utente incaricato assegnato Selezionare il membro del team che agir in qualit di utente incaricato Avvisa altri utenti delle Indica se si desidera inviare un messaggio e mail per notificare uno o pi modifiche utenti dell assegnazione di utente incaricato Applicazione utente di NetlQ Guida utente Campo Descrizione Assegnatario Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente assegnato come utente incaricato e il membro o i membri per i quali stato assegnato l utente incaricato ricevono una notifica via e mail Assegna da specifica che solo i membri del team designati come utenti incaricati ricevono una notifica via e mail Assegna a specifica che solo il membro del team che funge da utente incaricato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Scadenza Nessuna scadenza selezionare Nessuna scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione di utente incaricato 8 Fare clic su Invia per salvare le selezioni Se l assegnazione ha esito positivo verr visual
226. l utente il destinatario L amministratore o il manager del provisioning pu filtrare l elenco di task in modo da visualizzare solo i task per i quali l utente gestito l assegnatario In alternativa l utente pu filtrare l elenco in modo da visualizzare solo i task per i quali l utente gestito il destinatario Gestione del lavoro 107 9 1 1 Quando selezionato un gruppo l elenco mostra i task che hanno il gruppo selezionato come assegnatario nonch quelli per i quali il gruppo il destinatario L amministratore del provisioning il manager del provisioning o il manager del team pu filtrare l elenco di task in modo da visualizzare solo quelli per i quali il gruppo gestito l assegnatario In alternativa l utente pu filtrare l elenco in modo da visualizzare solo i task per i quali il gruppo gestito il destinatario Quando selezionato un ruolo l elenco mostra i task che hanno il ruolo selezionato come assegnatario Non possibile specificare un ruolo come destinatario per un task Quando si sceglie un container l elenco mostra i task che hanno il container selezionato come destinatario Non possibile specificare un container come assegnatario per un task Un manager del team per il dominio di provisioning ha la capacit di gestire i task per i membri del team Prima di selezionare un membro del team il manager del team deve selezionare un team L azione Notifiche task consente di utilizzare i task asso
227. l vincolo di separazione dei compiti Filippo un amministratore del modulo Conformit avvia un processo di attestazione assegnazione ruolo per il ruolo Infermiere Flavia un garante riceve una notifica del task di attestazione tramite e mail contenente un URL Fa clic sul collegamento per visualizzare un modulo di attestazione ImMmette una risposta affermativa alla domanda di attestazione confermando in questo modo la correttezza delle informazioni Operazioni preliminari 19 20 1 2 Filippo un amministratore del modulo Conformit avvia una nuova richiesta di un processo di attestazione profilo utente per gli utenti nel gruppo Risorse umane Ogni utente del gruppo Risorse umane riceve la notifica del task di attestazione tramite e mail contenente un URL Ogni utente fa clic sul collegamento per visualizzare un modulo di attestazione Il modulo consente all utente di esaminare i valori dei vari attributi del profilo utente Dopo aver controllato le informazioni ogni utente risponde alla domanda di attestazione Accesso all applicazione utente Quando si pronti a iniziare a utilizzare l applicazione utente sufficiente che nel computer in uso sia installato un browser Web Identity Manager supporta la maggior parte delle versioni dei browser pi diffusi Per ottenere un elenco dei browser supportati e assistenza relativa all installazione rivolgersi all amministratore di sistema Poich supportata dal brow
228. lare modulo di attestazione fare clic su Visualizza dettagli modulo attestazione I dettagli di un modulo di un processo di attestazione mostrano il tipo di informazioni che dovrebbero controllare i garanti dettagli del modulo variano in base al tipo di attestazione ovvero Profilo utente Violazioni di separazione dei compiti o Assegnazione di ruoli Per nascondere i dettagli del modulo fare clic su Dettagli modulo attestazione nella parte superiore della casella di gruppo con i dettagli del modulo Per ulteriori informazioni sui dettagli del modulo che i garanti devono controllare quando assumono un task di workflow vedere la Sezione 9 1 4 Assunzione di un task a pagina 111 6b possibile filtrare l elenco di processi nel modo seguente 6b1 Per visualizzare solo i processi con un risultato particolare selezionare il risultato nell elenco a discesa Risultato attestazione Applicazione utente di NetlQ Guida utente Risultato Descrizione Tutto Include tutti i processi S Include solo i processi ai quali il garante ha risposto in maniera affermativa No Include solo i processi ai quali il garante ha risposto in maniera negativa Sconosciuto Include solo i processi per i quali non stata eseguita alcuna azione Il filtro Sconosciuto include anche tutti i processi per i quali un garante non ha mai risposto e i processi completati per timeout o ritirati da un amministratore della conformit 6b2 Per visualizzar
229. lazione fra i ruoli di livello inferiore secondaria ruoli di livello medio ruoli IT possono contenere ruoli di livello inferiore e possono essere contenuti in ruoli di livello superiore Nella pagina Relazioni fra i ruoli possibile aggiungere ruoli di livello inferiore secondari o di livello superiore principali ruoli di livello inferiore ruoli permesso possono essere contenuti in ruoli di livello superiore ma non possono contenere altri ruoli di livello inferiore Nella pagina Relazioni fra i ruoli possibile aggiungere solo un ruolo di livello superiore Per definire una relazione fra i ruoli 1 Fare clic sulla scheda Relazioni fra i ruoli Gestione dei ruoli nell applicazione utente 187 2 Fare clic su Aggiungi Viene visualizzata la finestra di dialogo Aggiungi relazione ruolo Fornire testo che descriva la relazione nel campo Descrizione richiesta iniziale 4 Specificare il tipo di relazione che si desidera definire selezionando il tipo nell elenco a discesa Relazione ruolo Se il nuovo ruolo un ruolo IT nell elenco a discesa Relazione ruolo possibile definire una relazione di tipo Secondario o Superiore Se il nuovo ruolo un ruolo aziendale nell elenco a discesa Relazione ruolo viene visualizzato testo di sola lettura per indicare che si tratta di una relazione di tipo Secondario poich solo i ruoli di livello inferiore possono essere correlati a un ruolo aziendale Se il nuovo ruolo un ruolo per
230. le ignorare questo elenco nella definizione di un vincolo di separazione dei compiti SoD Generazione di rapporti e revisione di ruoli Il sottosistema di ruoli e risorse fornisce una funzione avanzata di generazione dei rapporti che agevola i revisori nell analisi del catalogo dei ruoli nonch dello stato corrente delle assegnazioni dei ruoli e dei vincoli di separazione dei compiti delle violazioni e delle eccezioni La funzione di generazione di rapporti dei ruoli consente ai revisori dei ruoli e agli amministratori del modulo dei ruoli di visualizzare i seguenti tipi di rapporti in formato PDF Rapporto elenco ruoli Rapporto assegnazione ruoli Rapporto vincolo di separazione dei compiti Rapporto eccezione e violazione vincolo di separazione dei compiti Rapporto ruoli utente Rapporto autorizzazioni utente Applicazione utente di NetlQ Guida utente Oltre a fornire informazioni attraverso la funzione di generazione dei rapporti il sottosistema di ruoli e risorse pu essere configurato in modo da registrare eventi in Novell o nei client di revisione OpenXDAS Sicurezza dei ruoli Il sottosistema di ruoli e risorse utilizza un set di ruoli di sistema per garantire l accesso alle funzioni disponibili all interno della scheda Ruoli e risorse Ciascuna azione di menu nella scheda Ruoli e risorse mappata a uno o pi ruoli di sistema Se un utente non membro di uno dei ruoli associati a un azione l elemento di menu co
231. le nelle pagine Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team se dispone dei diritti di sicurezza appropriati Nell interfaccia utente di Assegnazioni di utenti incaricati del team il manager di provisioning pu selezionare solo le richieste di provisioning per le quali dispone dei diritti di assegnazione Quando il manager di provisioning invia una richiesta di assegnazione delega vengono completate correttamente solo le assegnazioni che autorizzato ad effettuare Manager del team Deve selezionare un team prima di scegliere un utente Deve disporre dei diritti di sicurezza per visualizzare le opzioni di menu Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team Pu accedere al pulsante Nuovo disponibile nelle pagine Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team e Disponibilit team se dispone dei diritti di sicurezza appropriati Agire come utente incaricato L azione Entra in modalit utente incaricato consente di eseguire attivit in qualit di utente incaricato per conto di un altro utente 1 Fare clic su Entra in modalit utente incaricato nel gruppo di azioni Impostazioni della sezione Profilo utente del dashboard di lavoro 2 Selezionare l utente per il quale si desidera operare come utente incaricato e fare clic su Continua Se si stati designati come utente incaricato per un gruppo o un cont
232. le o di orientamento dell organigramma costituito dal biglietto radice L organigramma interattivo possibile effettuare le seguenti operazioni selezionare e visualizzare un tipo di relazione impostare il tipo di relazione di default preferito ad esempio manager dipendenti gruppo di utenti o un altro elemento fornito dall amministratore impostare il posizionamento di default di un grafico di relazioni a destra o a sinistra della scheda radice aggiungere fino a due livelli sopra alle scheda radice sul grafico definire un altro utente come root del grafico chiudere comprimere o aprire espandere un grafico sotto a una scheda cercare un utente da visualizzare nell organigramma visualizzare i dettagli pagina Profilo relativi all utente selezionato inviare i dettagli di un utente come collegamento a un altra persona via e mail inviare un nuovo messaggio di e mail a un utente selezionato oppure a un team di un manager Utilizzo dell organigramma 39 Nell esempio seguente viene illustrato come utilizzare l organigramma Al primo accesso alla pagina Organigramma vengono visualizzate le relazioni tra manager dipendente relative all utente attuale Ad esempio Margo MacKenzie Marketing Director direttore marketing esegue il login e visualizza le seguenti informazioni di default della pagina Organigramma Figura 3 1 Visualizzazione di default al login Organigramma N Consultazione Manager D
233. lega permanente Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic Sul calendario e scegliere data e ora di scadenza dell assegnazione di deleghe Selezionare una categoria dall elenco In questo modo verr compilato l elenco delle Richieste disponibili in Categoria selezionata Selezionare una o pi richieste di processo nell elenco e fare clic su Aggiungi In questo elenco vengono mostrati i tipi di richiesta di processo delegati Per rimuovere un tipo di richiesta selezionarlo nell elenco e fare clic su Rimuovi 8 Fare clic su nvia per salvare le assegnazioni Applicazione utente di NetlQ Guida utente Se il salvataggio ha esito positivo verr visualizzato un messaggio analogo al seguente Submission was successful Please note that any previous availability settings for users referenced in processed delegatee assignment will not be updated automatically Please check and refresh any existing availability settings for the corresponding users in order to activate these changes Per modificare le assegnazioni di delega 1 Fare clic su Assegnazioni deleghe team nel gruppo di azioni Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager L elenco dei team include i team per i quali i manager possono definire le deleghe come specificato nei diritti di richieste del team nonch i team per i quali l impostazione delle d
234. li fare clic sul pulsante Successivo Precedente Primo o Ultimo nella parte inferiore dell elenco Ordinamento dell elenco di separazione dei compiti Per ordinare l elenco dei vincoli 1 Fare clic sull intestazione della colonna in base alla quale si desidera ordinare l elenco L indicatore di ordinamento a forma di piramide mostra la nuova colonna di ordinamento Quando l ordinamento ascendente l indicatore viene visualizzato con la punta verso l alto Quando l ordinamento discendente l indicatore viene visualizzato con la punta verso il basso La colonna di ordinamento iniziale determinata dall amministratore Se si sostituisce la colonna di ordinamento iniziale la nuova colonna di ordinamento viene aggiunta all elenco delle colonne necessarie Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordine dell elenco dei vincoli la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Creazione di nuovi vincoli di separazione dei compiti 1 Fare clic sul pulsante Nuovo nella parte superiore della visualizzazione Dettagli del vincolo di separazione dei compiti Nell applicazione utente viene visualizzata la finestra di dialogo Nuovo vincolo di separazione dei compiti 2 Specificare un nome per il vincolo nel campo Nome vincolo SoD e immettere una descrizione nel campo Descrizione vincolo separazione dei compiti 3 Selezionare ciascuno dei ruoli in conflitto nei
235. lla di selezione dei proprietari Utilizzare questa icona per effettuare la propria selezione a Aprire la finestra di dialogo di selezione degli oggetti Per selezionare un utente scegliere Nome o Cognome e immettere uno o pi caratteri del nome per visualizzare un elenco di selezione Scegliere un opzione dall elenco di selezione Per selezionare un gruppo di utenti effettuare la selezione dall elenco di gruppi Descrizione oppure immettere i caratteri nella casella Descrizione per selezionare un elenco di gruppi pi breve Scegliere un opzione dall elenco di selezione Per selezionare un container di utenti fare clic sul container nell albero di directory 5 Scegliere se visualizzare i ruoli di tutti i livelli di sicurezza oppure selezionare uno o pi livelli per la visualizzazione Per selezionare un livello fare clic su di esso nella casella a discesa Per selezionare pi livelli tenere premuto il tasto Maiusc o Ctrl mentre si fa clic 6 Scegliere se visualizzare i ruoli in tutte le categorie oppure selezionare una o pi categorie per la visualizzazione Per selezionare una categoria fare clic su di essa nella casella a discesa Per selezionare pi categorie tenere premuto il tasto Maiusc o Ctrl mentre si fa clic 7 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e ass
236. llo di colonne visualizzate insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate 3 Per rimuovere una colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili Le colonne Task e Priorit sono obbligatorie e non possono essere rimosse dalla visualizzazione dell elenco dei task 4 Per salvare le modifiche fare clic su Salva Verifica del funzionamento dell espansione di default dell elenco dei task Nella pagina Dashboard di lavoro possibile specificare se si desidera che l elenco di task si espanda per default nella sezione Notifiche task della pagina Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione notifiche task Quando si modifica questa impostazione la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Per specificare se si desidera che l elenco di task si espanda per default 1 Fare clic sul pulsante Personalizza visualizzazione notifiche task nella sezione Notifiche task della pagina Dashboard di lavoro Gestione del lavoro 115 9 1 10 9 1 11 Nell applicazione utente viene visualizzata la finestra di dialogo Personalizza visualizzazione notifiche task che cons
237. lly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il nome Carlo Chip chip Cc c p h La ricerca manager consente di individuare solo utenti con ruolo di manager 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di utenti presente quello desiderato passare a Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna Utilizzo della pagina Profilo personale 55 4 Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e il nome dell utente verr inserito nella voce appropriata nella pagina di modifica Ricerca di un gruppo 1 Fare clic su Ricercal amp ja destra della voce per la quale si desidera consultare un gruppo Viene visualizzata la pagina di ricerca 2 Specificare i criteri di ricerca per il gruppo desiderato 2a Nell elenco a discesa possibile effettuare la ricerca solo in base alla Descrizione 2b Nella casella di testo accanto all elenco digitare tutta o parte della descrizione da cercare Verranno individuate tutte le descrizioni che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tut
238. lo consente di accedere alle informazioni di stato su tutte le richieste di attestazione Per esaminare le richieste di attestazione 1 Fare clic su Visualizza stato richiesta attestazione nell elenco delle azioni Richieste di attestazione Verr visualizzato lo stato attuale di tutte le richieste di attestazione Di seguito sono illustrate le colonne incluse nell elenco delle richieste di attestazione La colonna Etichetta visualizzata include il nome del processo di attestazione specificato per la richiesta E possibile visualizzare le informazioni dettagliate sullo stato facendo clic sul nome visualizzato per il processo La colonna Richiesta da identifica l utente che ha effettuato la richiesta La colonna Tipo di attestazione indica il tipo di processo di attestazione Il tipo determina le informazioni che devono essere attestate dal processo nel modo seguente Tipo di attestazione Descrizione Profilo utente Indica che il processo deve garantire l accuratezza delle informazioni del profilo utente Per avviare questo tipo di processo un amministratore della conformit deve utilizzare l azione Richiedi processo di attestazione del profilo utente Violazione della Indica che questo processo deve garantire l accuratezza delle violazioni di Separazione dei separazione dei compiti e delle eccezioni Per avviare questo tipo di compiti processo un amministratore della conformit deve utilizzare l azione Richiedi processo di attest
239. me descritto nella tabella seguente Introduzione alla scheda Dashboard di lavoro 99 8 6 3 100 Tabella 8 10 Stato richiesta per gli amministratori di dominio in modalit di gestione Per eseguire questa azione Visualizzare richieste di processo nell elenco Visualizzare e utilizzare dettagli delle richieste di processo Ritirare richieste di processo Visualizzare commenti al workflow per le richieste di processo Visualizzare richieste di ruoli o risorse nell elenco Visualizzare e utilizzare dettagli delle richieste di ruoli o risorse Ritirare richieste di ruoli o risorse Visualizzare commenti al workflow per le richieste di ruoli o risorse L utente il gruppo o il container gestito deve essere Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario Iniziatore o destinatario L amministratore di dominio non pu visualizzare le richieste per i ruoli di sistema Iniziatore o destinatario La richiesta deve essere in stato Ritirabile L amministratore di dominio non pu ritirare le richieste per i ruoli di sistema Iniziatore o destinatario L amministratore di dominio non pu visualizzare i commenti al workflow per i ruoli di sistema E gli amministratori di dominio devono disporre di queste autorizzazioni Nessuna Nessuna Nessuna Nessuna Nessuna Nessuna L amministrator
240. mento viene visualizzato un modulo di approvazione che le consente di effettuare l approvazione Aldo un manager dei ruoli richiede che Ernesto venga assegnato al ruolo Medico Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto gi stato assegnato Aldo fornisce quindi una giustificazione per la creazione di un eccezione del vincolo di separazione dei compiti Edoardo un approvatore della separazione dei compiti riceve la notifica via e mail di un conflitto di separazione dei compiti Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti Amalia un approvatore riceve una notifica via e mail di approvazione del ruolo Medico Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Medico Marco un revisore dei ruoli consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto stato assegnato a entrambi i ruoli Medico e Infermiere Inoltre si accorge che a Ernesto sono state assegnate le risorse associate a questi ruoli Uso delle richieste di processo Mario un utente finale consulta un elenco di risorse disponibili e richiede l accesso al sistema Siebel Francesca un approvatore riceve la notifica di una richiesta di approvazione tramite un messaggio e mail contenente un URL Quando fa clic sul collegamento viene visualizzato un modulo di approvazione che le consente di effettuare l
241. messo nell elenco a discesa Relazione ruolo viene visualizzato testo di sola lettura per indicare che si tratta di una relazione di tipo Superiore in quanto solo i ruoli di livello superiore possono essere correlati a un ruolo permesso L elenco dei ruoli disponibili per la selezione viene filtrato in base al tipo selezionato 5 Utilizzare il selettore oggetti a destra del campo Ruoli selezionati per selezionare i ruoli che si desidera associare al nuovo ruolo 6 Fare clic su Aggiungi Associazione di risorse al ruolo Per associare una risorsa a un ruolo 1 Fare clic sulla scheda Risorse 2 Fare clic su Aggiungi Nell applicazione utente viene visualizzata la finestra di dialogo Aggiungi associazione risorsa 3 Utilizzare il selettore oggetti per selezionare la risorsa desiderata e fornire testo descrittivo del motivo dell associazione La procedura guidata visualizza una pagina che fornisce informazioni sulla risorsa selezionata ad esempio il nome delle categorie della risorsa il proprietario l autorizzazione e i valori dell autorizzazione Per le autorizzazioni che assumono valori di parametro statici che forniscono attributi aggiuntivi o informazioni dettagliate la procedura guidata visualizza i valori statici accanto all etichetta Valore autorizzazione Per le autorizzazioni che assumono parametri dinamici la procedura guidata visualizza il modulo di richiesta di risorse che include i campi per i parametri dinamici nonch
242. n questo stato Gestione del lavoro 131 Icona Riepilogo stato Stato dettagliato x Pulizia VB Terminato Annullamento in corso VB Terminato Annullato VB Terminato Errore di provisioning Descrizione Indica che la richiesta stata elaborata e che il driver del servizio del ruolo sta per rimuovere gli oggetti interni creati per la richiesta Non possibile ritirare una richiesta con questo stato Indica che il driver del servizio del ruolo sta per annullare la richiesta a causa dell azione di un utente Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata annullata dall azione di un utente Non possibile ritirare una richiesta con questo stato Indica che si verificato un errore durante il provisioning concessione o il deprovisioning revoca dell assegnazione L esatto messaggio di errore di provisioning riportato nel log di traccia o revisione se attivo Se si verifica un errore di provisioning controllare il log di traccia o revisione Non possibile ritirare una richiesta con questo stato Nota se l orologio di sistema del server in cui risiede il driver servizi dei ruoli non sincronizzato con l orologio di sistema del server in cui in esecuzione l applicazione dell utente lo stato della richiesta pu risultare diverso negli elenchi Stato richiesta e Assegnazioni ruoli Ad esempio se si richiede un assegnazione di ruolo che non richiede app
243. n elenco di colonne aggiuntive disponibili per la selezione 2 Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un intervallo di colonne visualizzate insieme nell elenco tenere premuto il tasto Maiusc e selezionare le colonne Gestione del lavoro 125 possibile riordinare le colonne nella visualizzazione spostandole in alto o in basso nella casella di riepilogo Colonne selezionate 3 Per rimuovere una colonna dalla visualizzazione selezionarla nella casella di riepilogo Colonne selezionate e trascinarla nella casella di riepilogo Colonne disponibili La colonna Ruolo obbligatoria e non pu essere rimossa dalla visualizzazione dell elenco dei task 4 Per salvare le modifiche fare clic su Salva modifiche 9 3 6 Stampa dell elenco delle assegnazioni ruoli Nella sezione Assegnazione dei ruoli del dashboard possibile stampare l elenco delle assegnazioni ruoli visualizzato nella pagina Ci che viene visualizzato sullo schermo corrisponde sostanzialmente alla stampa dell elenco delle assegnazioni ruoli eccetto per il fatto che la stampa include solo il testo visualizzato sullo schermo Tutte le immagini visualizzate nella colonne Assegnato a o Stato non sono visibili nella stampa
244. n l e L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata Cancellare l elenco Cronologia Fare clic su Cancella cronologia L elenco Cronologia verr chiuso e verranno eliminati i valori dalla voce Se si cancella l elenco Cronologia il valore attuale della voce non verr modificato Creazione di utenti o gruppi 87 88 Applicazione utente di NetlQ Guida utente Uso della scheda Dashboard di lavoro In questa sezione viene descritto come utilizzare la scheda Dashboard di lavoro dell applicazione utente di Identity Manager Capitolo 8 Introduzione alla scheda Dashboard di lavoro a pagina 91 Capitolo 9 Gestione del lavoro a pagina 107 Capitolo 10 Gestione del lavoro per utenti gruppi container ruoli e team a pagina 137 Capitolo 11 Controllo delle impostazioni a pagina 141 Capitolo 12 Creazione di una richiesta di processo a pagina 165 Uso della scheda Dashboard di lavoro 89 90 Applicazione utente di NetlQ Guida utente 8 1 8 2 Introduzione alla scheda Dashboard di lavoro In questa sezione viene fornita una panoramica sulla scheda Dashboard di lavoro Gli argomenti trattati sono i seguenti Sezione 8 1 Informazioni sulla scheda Dashboard di lavoro a pagina 91 Sezione 8 2 Accesso alla scheda Dashboard di lavoro a pagina 91 Sezione 8 3 Presentazione delle funzioni della scheda a pagina 92 Sezione 8 4
245. nale cercare i collegamenti che fanno riferimento ai nomi di utenti o gruppi Spostare il cursore del mouse sul testo per visualizzare il carattere di sottolineatura che indica un collegamento 2 Fare clic su un collegamento per visualizzare i dettagli relativi all utente o al gruppo in un altra finestra 3 Altermine possibile chiudere la finestra dei dettagli Nello scenario seguente viene illustrato come un utente pu utilizzare i collegamenti ai dettagli di un altro utente o gruppo Timothy Swan vicepresidente del reparto marketing esegue il login all applicazione utente Identity Manager e passa alla pagina Profilo personale quindi fa clic su Modifica informazioni utente Osserva i nomi utente Terry Mellon e dei gruppi Amministrazione Marketing Unit operativa Ottimizzazione servizio clienti visualizzati come collegamenti Fa clic su Marketing e viene visualizzata una nuova finestra contenente le informazioni dettagliate sul gruppo Marketing Se dispone delle autorizzazioni necessarie pu fare clic su Modifica gruppo e utilizzare la pagina Modifica gruppo per aggiungere o rimuovere membri dal gruppo modificarne la descrizione o eliminare il gruppo I nomi dei membri del gruppo Marketing sono ugualmente visualizzati come collegamenti Fa clic su Allison Blake e visualizza le informazioni relative a tale utente uno dei suoi dipendenti Applicazione utente di NetlQ Guida utente Pu fare clic su Modifica Utente e modif
246. nate definizioni di specificate richiesta di processo Durante il periodo di tempo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu elaborarla L opzione Non disponibile per le richieste specificate determina la visualizzazione della pagina Modifica disponibilit Equivale al clic sul pulsante Nuovo 11 3 2 Creazione e modifica di un impostazione di disponibilit 1 Percreare una nuova impostazione di disponibilit fare clie su Nuovo oppure selezionare Non Disponibile per le richieste specificate nell elenco a discesa Cambia stato 2 Per modificare un impostazione esistente fare clic sul pulsante Modifica corrispondente all impostazione da modificare Verr visualizzato un gruppo di controlli che consente di specificare il periodo per il quale non si sar disponibili e di scegliere le richieste a cui applicare l impostazione L elenco di richieste di processo visualizzato include solo quelle che dispongono di un assegnazione delega 3 Specificare il periodo durante il quale non si sar disponibili 3a Specificare l inizio del periodo digitando la data e l ora di inizio nella casella Non disponibile da oppure facendo clic sul pulsante del calendario per selezionare i valori 3b Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Durata Consente di specificare il periodo in settimane giorni o ore Data di fine
247. nco di approvatori il medesimo per le richieste di concessione del ruolo Questo processo verr utilizzato nel caso in cui si desideri che il processo di approvazione esegua la definizione dell approvazione di assegnazione del ruolo standard In alternativa possibile specificare un processo di approvazione personalizzato sia per le richieste di concessione del ruolo che per le richieste di revoca del ruolo In una definizione di richiesta di provisioning personalizzata possibile identificare se l azione di concessione o di revoca e personalizzare di conseguenza il processo di approvazione Deselezionare la casella di controllo se il ruolo non necessita l approvazione al momento della revoca Creazione di assegnazioni dei ruoli Per dettagli sulla creazione di assegnazioni dei ruoli vedere la Sezione 14 1 5 Assegnazione di ruoli a pagina 192 Controllo dello stato delle richieste L azione Stato richiesta consente di visualizzare lo stato delle richieste di assegnazione dei ruoli incluse le richieste effettuate direttamente e quelle per gruppi o container ai quali si appartiene Consente di controllare lo stato attuale di ogni richiesta inoltre possibile ritirare una richiesta non completata o non terminata qualora non sia pi necessario eseguirla L azione Stato richiesta mostra tutte le richieste di assegnazione di ruoli incluse quelle gi in esecuzione con approvazione in sospeso approvate completate rifiuta
248. ndicano le applicazioni non ancora sincronizzate Nota solo l amministratore pu visualizzare la casella Seleziona utente Attivit di gestione delle password 81 82 Applicazione utente di NetlQ Guida utente 7 1 7 2 Creazione di utenti o gruppi In questo capitolo viene descritto come utilizzare la pagina Crea utente o gruppo della scheda Self service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono i seguenti Sezione 7 1 Informazioni sulla creazione di utenti o gruppi a pagina 83 Sezione 7 2 Creazione di un utente a pagina 83 Sezione 7 3 Creazione di un gruppo a pagina 84 Sezione 7 4 Utilizzo dei pulsanti di modifica a pagina 85 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della Scheda Self service identit vedere il Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 Informazioni sulla creazione di utenti o gruppi Gli amministratori di sistema possono utilizzare la pagina Crea utente o gruppo per creare utenti e gruppi L amministratore del sistema pu concedere ad altri utenti generalmente quelli selezionati che occupano posizioni di amministrazione o gestione i privilegi di accesso a questa pagina Potrebbero sussistere alcune differenze tra le funzioni illustrate nel presente capitolo a causa del ruolo del livello di autorit e delle personalizzazioni effettuate per l organi
249. ndo la descrizione del ruolo viene visualizzata nell applicazione utente Come per il nome visualizzato possibile tradurlo in una delle lingue supportate dall applicazione utente Per ulteriori informazioni vedere Tabella 1 1 Pulsanti comuni a pagina 27 Livello ruolo Sola lettura quando si modifica un ruolo Scegliere un livello di ruolo dall elenco a discesa I livelli dei ruoli vengono definiti utilizzando l editor di configurazione dei ruoli di Designer per Identity Manager Sottocontainer ruolo Sola lettura quando si modifica un ruolo Ubicazione degli oggetti ruolo nel driver container ruolo risiedono sotto i livelli ruolo L applicazione utente mostra solo i container ruolo che risiedono sotto il livello ruolo selezionato possibile creare un ruolo direttamente in un livello ruolo o in un container nel livello ruolo La specifica del container del ruolo opzionale 186 Applicazione utente di NetlQ Guida utente Campo Descrizione Categorie Consente di classificare i ruoli per la relativa organizzazione Le categorie vengono utilizzate per filtrare l elenco dei ruoli Le categorie sono a selezione multipla Proprietari Gli utenti designati come proprietari della definizione del ruolo Quando si generano rapporti per il Catalogo dei ruoli possibile applicare un filtro in base al proprietario del ruolo Il proprietario di un ruolo non dispone automaticamente dell autorizzazione per l amministrazione delle mod
250. ne dei compiti di assegnato a uno o pi utenti Scegliere Gruppo se il task di approvazione default del ruolo deve essere assegnato a un gruppo Solo un membro del gruppo necessita dell approvazione Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un ruolo Come per i gruppi solo un membro del ruolo deve essere approvato Per individuare un utente un gruppo o un ruolo specifico utilizzare i pulsanti Selettore oggetti o Cronologia Per cambiare l ordine degli approvatori nell elenco o per rimuovere un approvatore vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 6 Fare clic su Salva per rendere permanente l impostazione Configurazione delle impostazioni di ruoli e risorse 217 18 6 Configurazione delle impostazioni dei rapporti Il valore Container rapporto un impostazione di sola lettura definita al momento dell installazione 218 Applicazione utente di NetIQ Guida utente Uso della scheda Conformit In queste sezioni viene illustrato come utilizzare la scheda Conformit dell Applicazione utente di Identity Manager Capitolo 19 Uso della scheda Conformit a pagina 221 Capitolo 20 Esecuzione di richieste di attestazione a pagina 233 Uso della scheda Conformit 219 220 Applicazione utente di NetIQ Guida utente 19 1 19 1 1 Uso della scheda Conformit Questa sezione include una panoramica della scheda Conformit Gli argomenti trattati sono
251. ne del filtro viene salvata in Identity Vault insieme con le altre preferenze dell utente Nota le preferenze salvate sono sempre relative all utente attualmente collegato all applicazione utente indipendentemente dal fatto che un altro utente sia stato selezionato nel controllo Gestisci Pe visualizzare i punti di filtro definiti in precedenza _ Controllare le caselle a sinistra dell icona Definisci filtro Quando non definito alcun filtro l icona Definisci filtro mostra due anelli vuoti come illustrato di seguito Dopo aver definito uno o pi filtri ciascun punto di filtro viene visualizzato in una casella separata Per rimuovere un punto di filtro specificato precedentemente nella finestra di dialogo Filtro fare clic sull icona Azzera filtro che ha l aspetto di una X accanto al punto di filtro da rimuovere Gestione del lavoro 133 9 4 4 9 4 5 9 4 6 Per rimuovere tutti i filtri definiti in precedenza e aggiornare i risultati della ricerca in modo che includano tutte le richieste 1 Fare clic sul pulsante Definisci filtro per aprire la finestra di dialogo Filtro 2 Fare clic sul pulsante Reimposta La finestra di dialogo Filtro viene chiusa e l elenco di richieste viene aggiornato per includere tutte le richieste Personalizzazione delle colonne dello stato richiesta Nella sezione Stato richiesta della pagina Dashboard di lavoro possibile selezionare e deselezionare colonne nonch riord
252. ne utente a pagina 185 Catalogo risorse Consente di creare modificare ed eliminare risorse Permette inoltre di assegnare risorse agli utenti Per informazioni vedere il Capitolo 15 Gestione delle risorse nell applicazione utente a pagina 195 Catalogo SoD Consente di definire vincoli di separazione dei compiti SoD Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli si escludono a vicenda Un utente con un ruolo non pu ricoprirne un altro a meno che non sia stata concessa un eccezione per il vincolo specificato possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione Per informazioni vedere Gestione della separazione dei compiti nell applicazione utente a pagina 205 Introduzione a Ruoli e risorse 181 13 5 Categoria Azione Generazione di Rapporti ruoli rapporti di ruoli Descrizione Consente di creare e visualizzare i rapporti che descrivono lo stato attuale dei ruoli e delle assegnazioni dei ruoli Per informazioni vedere la Sezione 17 2 Rapporti ruolo a pagina 209 Rapporti di separazione Consente di creare e visualizzare i rapporti che descrivono lo dei compiti Rapporti utente Configurazione Configurazione delle impostazioni di ruoli e risorse stato attuale dei vincoli di separazione dei compiti delle violazioni e delle eccezioni approvate Per informazioni vedere la Sez
253. nel caso in cui si sia creata un assegnazione ruolo per poi rimuoverla verr visualizzato un messaggio in cui si indica che l assegnazione stata rimossa ma l assegnazione potrebbe ancora essere elencata Aggiornando la pagina l assegnazione verr rimossa Gestione dei ruoli nell applicazione utente 193 14 1 7 Personalizzazione della visualizzazione dell elenco dei ruoli Nel catalogo dei ruoli possibile selezionare e deselezionare colonne nonch riordinarle all interno della visualizzazione dell elenco dei task Questo comportamento controllato da un impostazione disponibile nella finestra di dialogo Personalizza visualizzazione catalogo ruoli Quando si modifica l elenco di colonne o si riordinano le colonne le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell utente Per personalizzare la visualizzazione delle colonne 1 Fare clic su Personalizza nel catalogo dei ruoli Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e un elenco di colonne aggiuntive disponibili per la selezione Per includere una colonna aggiuntiva nella visualizzazione selezionare la colonna nella casella di riepilogo Colonne disponibili e trascinarla nella casella di riepilogo Colonne selezionate Per selezionare pi colonne nell elenco tenere premuto il tasto Ctrl e selezionare le colonne Per selezionare un intervallo di colonne visualizzat
254. ni di richieste come base per l esecuzione delle richieste personali Dopo aver specificato i dettagli per una nuova richiesta possibile salvarli per utilizzarli in futuro Moduli di attestazione A ogni workflow associato un modulo di attestazione Il garante deve controllare il modulo e compilarlo per confermare la correttezza dei dati II modulo di solito definito dall amministratore conformit Ciascun modulo di attestazione contiene una domanda di attestazione obbligatoria insieme a un gruppo di domande del sondaggio opzionali La domanda di attestazione equivale alla domanda s o no per confermare o negare i dati generali possibile impostare le domande del sondaggio per raccogliere ulteriori dati o richiedere domande di qualificazione Il modulo di attestazione del profilo utente include anche un gruppo di attributi utente con i valori che devono esser controllati dal garante Il modulo di attestazione per un processo di violazione della separazione dei compiti di assegnazione del ruolo o di assegnazione dell utente include un rapporto di attestazione Applicazione utente di NetlQ Guida utente Rapporti di attestazione Il rapporto di attestazione per un processo di violazione di separazione dei compiti di assegnazione ruolo o di assegnazione utente offre informazioni dettagliate che il garante dovrebbe controllare Il rapporto viene generato all avvio del processo di attestazione per garantire che tutti gli utenti contr
255. ni di utente incaricato per i relativi membri 7 Compilare i campi nel modo seguente Campo Utente Tipo di assegnazione Avvisa altri utenti delle modifiche Assegnatario Scadenza Tipo di richiesta Richieste disponibili nella categoria selezionata Richieste selezionate Descrizione Selezionare uno o pi utenti di cui si desidera delegare il lavoro Assegnare l utente che eseguir il lavoro delegato selezionando una delle opzioni seguenti Assegna delega selezionare un utente dall elenco Assegna per relazione selezionare la relazione deleghe dall elenco a discesa Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di deleghe Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente designato come delegato e il membro o i membri del team per i quali il delegato stato assegnato ricevono una notifica via e mail Assegna da specifica che solo i membri del team designati come delegati ricevono una notifica via e mail Assegna a specifica che solo il membro del team che funge da delegato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna Scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Ci rende quindi la de
256. ni gruppo e ruolo dovr verificare i dati per com fiente 1 AJ Gruppo Ruolo Tutti i membri dei gruppi e i ruoli selezionati devono fungere da garanti dei dati un singolo membro di ogni gruppo e ruolo selezionato deve fungere da garante dei dati Utilizzare il Selettore oggetti per selezionare gli utenti Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 2b Per aggiungere uno o pi gruppi all elenco selezionare Gruppo nell elenco a discesa Uso della scheda Conformit 227 19 6 3 19 6 4 2c 2d 2e 2a 2b Utilizzare il Selettore oggetti per selezionare i gruppi Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per aggiungere uno o pi ruoli all elenco selezionare Ruolo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare i ruoli Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per cancellare un elemento selezionarlo e fare clic sul pulsante Cancella possibile selezionare pi elementi facendo clic sul pulsante Cancella Per i garanti di gruppi e ruoli speci
257. ni su come specificare una password che soddisfi i requisiti della policy definita dall amministratore Rivedere le regole password e riprovare 2 Fare clic su Continua Viene visualizzato lo stato della richiesta AI completamento dell operazione si torner alla pagina di login OSP Stato norme password Nota questa funzione disponibile solo per gli amministratori La policy password viene assegnata all utente dall amministratore Queste norme determinano le misure di sicurezza associate alla password Non possibile verificare i requisiti della policy password a meno che l amministratore dell applicazione utente non fornisca i diritti per eseguire tale operazione L amministratore dell applicazione utente pu verificare lo stato della policy password nella home page di Identity Manager Per default questo collegamento non esiste Per includerlo necessario personalizzare la home page Per personalizzare gli elementi di default della home page di Identity Manager vedere Configuring Identity Manager Home Items in the NetIQ Identity Manager Home and Provisioning Dashboard User Guide in lingua inglese Nella home page fare clic sul collegamento Stato e policy password Viene visualizzata la pagina Stato policy e policy password Per modificare la password di Identity Manager accedere a Home Identity Manager e selezionare Cambia password personale Mediante il collegamento Home Identity Manager si viene reindirizzati all are
258. nio esegue il login all applicazione utente il dashboard di lavoro mostra il controllo Gestisci che un controllo di consultazione globale Il controllo Gestisci consente all utente corrente di selezionare un determinato utente gruppo container ruolo o membro di team e di utilizzare l interfaccia del dashboard di lavoro per gestire il lavoro per il tipo di entit selezionato Dopo che l utente seleziona un entit i dati e le autorizzazioni di accesso per il dashboard di lavoro sono relativi all entit selezionata anzich all utente attualmente collegato Tuttavia quando l utente in modalit di gestione i menu mpostazioni ed Effettua richiesta di processo sono comunque validi per l utente collegato ma non per l entit selezionata nel controllo Gestisci Per selezionare un utente un gruppo un container un ruolo o un membro del team 1 Fare clic su Gestisci nell angolo superiore sinistro del dashboard di lavoro NetlQ Identity Manager Benvenuto admin Self service identit Dashboard di lavoro Ruoli e risorse Conformit Amministrazione gt Notifiche task Ml hi gt Assegnazioni risorse admin admin gt Assegnazioni ruoli iP Gestisci gt Stato richiesta ig Impostazioni v Gestisci utente gruppo ruolo container o team E Effettua richiesta di processo Nel dashboard di lavoro viene visualizzata la finestra popup Gestisci 2 Nel controllo Gestisci selezionare il tipo di entit
259. nire i delegati il pulsante di modifica disabilitato 7 Compilare i campi nel modo seguente Controllo delle impostazioni 157 Campo Utente Tipo di assegnazione Avvisa altri utenti delle modifiche Assegnatario Scadenza Tipo di richiesta Richieste disponibili nella categoria selezionata Richieste selezionate 158 Applicazione utente di NetIQ Guida utente Descrizione Selezionare uno o pi utenti di cui si desidera delegare il lavoro Assegnare l utente che eseguir il lavoro delegato selezionando una delle opzioni seguenti Assegna delega selezionare un utente dall elenco Assegna per relazione selezionare la relazione deleghe dall elenco a discesa Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di deleghe Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente designato come delegato e il membro o i membri del team per i quali il delegato stato assegnato ricevono una notifica via e mail Assegna da specifica che solo il membro del team per il quale il delegato stato assegnato riceve una notifica via e mail Assegna a specifica che solo il membro del team che funge da delegato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna Scadenza se si deside
260. nistratore dei ruoli per default Rapporti ruolo Sono disponibili due rapporti ruolo Rapporto elenco ruoli Rapporto assegnazione ruoli Rapporto elenco ruoli Il Rapporto elenco ruoli mostra tutti i ruoli raggruppati per livello il nome aziendale di ogni ruolo Creazione e visualizzazione dei rapporti 209 il container e la descrizione di ogni ruolo Facoltativamente le percentuali di quorum i ruoli contenuti i ruoli i gruppi e i container di contenimento a cui il ruolo assegnato indirettamente e le autorizzazioni associate a ogni ruolo Per creare e visualizzare il rapporto elenco ruoli 1 Aprire l applicazione utente e scegliere Rapporti gt Rapporti ruoli 2 Scegliere Rapporto elenco ruoli dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruoli viene chiesto di selezionare i parametri da includere nel rapporto 3 Selezionare Mostra tutti i dettagli amministrativi per ogni ruolo per visualizzare le seguenti informazioni se applicabili e disponibili Percentuale del quorum Ruoli contenuti Ruoli di contenimento Gruppi ai quali il ruolo assegnato indirettamente Container ai quali il ruolo assegnato indirettamente Autorizzazioni associate al ruolo 4 Scegliere se visualizzare tutti i ruoli oppure solo quelli che appartengono al proprietario selezionato Quando si sceglie Seleziona proprietari ruolo si attiva la case
261. no una notifica via e mail Assegna da specifica che solo i membri del team designati come utenti incaricati ricevono una notifica via e mail Assegna a specifica che solo il membro del team che funge da utente incaricato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Scadenza Nessuna scadenza selezionare Nessuna scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione di utente incaricato 8 Fare clic su Invia per salvare le selezioni Se la modifica ha esito positivo verr visualizzato un messaggio analogo al seguente Submission was successful Changes will be reflected upon the assigned s next login Per eliminare le assegnazioni di utenti incaricati 1 Fare clic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni gt Impostazioni del team 2 Per rimuovere un impostazione di utente incaricato fare clic su Elimina 154 Applicazione utente di NetIQ Guida utente 11 7 Verr richiesto di confermare la cancellazione AI termine della cancellazione verr visualizzata una conferma analoga alla seguente Submission was successful Changes will be reflected upon the assigne
262. nterfaccia dell applicazione utente Tra l app Approvals e l applicazione utente vengono sincronizzate tutte le modifiche inoltre possibile lavorare in modalit offline quando si disconnessi dal server del Modulo di provisioning basato su ruoli di Identity Manager tutte le modifiche verranno sincronizzate automaticamente dall app Approvals una volta ripristinata la connettivit In questa appendice sono contenute le informazioni necessarie per l installazione e l utilizzo della nuova app Approvals Per informazioni su come gli amministratori di ldentity Manager possono configurare il rispettivo ambiente per consentire agli utenti di utilizzare l app vedere Configuring the Identity Manager Approvals App in Net Q Identity Manager User Application Administration Guide in lingua inglese Per ulteriori informazioni sull app Approvals consultare le seguenti sezioni Sezione A 1 Requisiti del prodotto a pagina 247 Sezione A 2 Installazione dell app Approvals a pagina 248 Sezione A 3 Configurazione dell app Approvals a pagina 248 Sezione A 4 Panoramica dell app Approvals a pagina 252 Sezione A 5 Modifica della lingua visualizzata dell app Approvals a pagina 254 Requisiti del prodotto Per utilizzare l app Approvals necessario un Apple iPhone o iPad sul quale installato Apple iOS 5 IOS 6 o iOS 7 Nota se l amministratore non ha abilitato l uso dell app Approvals potrebbe ri
263. nterfaccia dell applicazione utente per accedere all app Approvals quindi avviare quest ultima sul dispositivo dal collegamento inviato tramite e mail dall amministratore di ldentity Manager Nel collegamento sono incluse tutte le informazioni necessarie per la configurazione Fare clic su un collegamento di configurazione oppure effettuare la scansione di un codice QR della configurazione utilizzando il dispositivo dove il collegamento o il codice QRS fornisce tutte le informazioni necessarie per la configurazione o le informazioni sulla configurazione generiche per la societ Immettere manualmente le informazioni sulla configurazione per l ambiente in uso nell app stessa Importante affinch gli utenti siano in grado di configurare automaticamente l app Approvals tramite un collegamento o un codice QR l amministratore dell ambiente di Identity Manager deve prima abilitare il collegamento o il codice QR Richiesta dell accesso mobile tramite l applicazione utente Se stato configurato dall amministratore possibile richiedere l accesso all app Approvals tramite l applicazione utente Identity Manager invia quindi un e mail contenente un collegamento personalizzato che possibile aprire sul dispositivo in modo da configurare automaticamente l app con le informazioni dell utente Per richiedere l accesso mobile tramite l applicazione utente 1 In un browser Web eseguire il login all applicazione utente Identity Manager ut
264. nterno del testo del suggerimento 3 Fare clic su nvia Viene visualizzato lo stato delle richieste Cambia password possibile utilizzare questa pagina qualora fosse necessario modificare la password sempre che l amministratore di sistema abbia abilitato questa funzione 1 Nella scheda Self service identit fare clic su Cambia password nel menu in Gestione password Viene visualizzata la pagina Cambia password Se l amministratore di sistema ha impostato le apposite norme per le password in genere nella pagina Cambia password verranno visualizzate informazioni relative a come specificare una password che soddisfi i requisiti delle norme Ad esempio Se non vi sono norme per le password applicabili viene visualizzata la pagina di base di modifica della password in cui sono disponibili i campi per la modifica della password Nella versione 4 0 2 l applicazione utente supporta i seguenti tipi di sintassi della password Policy di complessit Microsoft Questo tipo di sintassi della password viene utilizzato con Active Directory 2003 per la compatibilit con versioni precedenti Policy della password per Microsoft Server 2008 Si tratta di un nuovo tipo di sintassi della password aggiunto a eDirectory 8 8 7 per supportare Active Directory 2008 Attivit di gestione delle password 79 6 2 4 Le seguenti impostazioni vengono supportate dalla policy della password per Microsoft Server 2008 utilizzo della policy della pa
265. ntit che ha la risorsa associata Nota se si elimina un ruolo al quale assegnata una risorsa o si rimuove un utente dal ruolo il sistema rimuove le assegnazioni di risorse per gli utenti con tale ruolo anche se queste risorse erano state inizialmente assegnate in modo diretto Ci si verifica perch il sistema d per scontato che l ultima origine con autorit per un assegnazione di risorsa sia il controller di tale risorsa come illustrato nello scenario seguente 1 Una risorsa viene creata e mappata a un autorizzazione Un utente viene assegnato alla risorsa creata in precedenza Viene creato un ruolo associato alla risorsa creata nel primo passaggio Lo stesso utente viene quindi assegnato al ruolo creato in precedenza daN L utente viene rimosso dal ruolo Gestione dei ruoli nell applicazione utente 191 In questa situazione l utente viene rimosso dalla risorsa anche se la risorsa era stata assegnata direttamente Inizialmente l assegnazione della risorsa viene considerata l origine con autorit Tuttavia quando l utente viene assegnato a un ruolo associato alla stessa risorsa il ruolo diventa l origine con autorit Eliminazione dei ruoli nei vincoli di separazione dei compiti Quando si elimina un ruolo in conflitto di un vincolo di separazione dei compiti il vincolo viene visualizzato con la parola Non valido tra parentesi dopo il nome ad esempio Doctor Pharmacists SoD Non valido nell elenco dei cataloghi di
266. nto Cancellare l elenco Fare clic su Cancella cronologia Cronologia L elenco Cronologia verr chiuso e i relativi valori verranno cancellati per la voce selezionata Se si cancella l elenco Cronologia il valore attuale della voce del confronto non verr modificato 5 4 Utilizzo di Risultati di ricerca 5 4 1 In questa sezione viene illustrato come utilizzare i risultati visualizzati dopo una ricerca eseguita correttamente Sezione 5 4 1 Informazioni su Risultati di ricerca a pagina 69 Sezione 5 4 2 Utilizzo dell elenco Risultati della ricerca a pagina 70 Sezione 5 4 3 Ulteriori azioni eseguibili a pagina 71 Informazioni su Risultati di ricerca Il contenuto dei risultati di ricerca dipende dal tipo di ricerca eseguita Per una Ricerca utente a pagina 70 Per una Ricerca gruppo a pagina 70 In ogni pagina dei risultati di ricerca possibile selezionare le opzioni seguenti Visualizza ricerche salvate Salva ricerca Ridefinisci ricerca Utilizzo di Ricerca directory 69 5 4 2 Esporta risultati Avvia una nuova ricerca Per una Ricerca utente Nella pagina dei risultati di una ricerca utente l elenco degli utenti include schede che consentono di accedere a tre visualizzazioni delle informazioni Identit informazioni di contatto Ubicazione informazioni geografiche Organizzazione informazioni relative all organizzazione Per una Ricerca gruppo
267. ntuali ulteriori informazioni richieste Ai fini dell accesso all applicazione utente potrebbero venire richiesti altri tipi di informazioni in base all eventuale impostazione della policy da parte dell amministratore di sistema Ad esempio Se si tratta del primo login dell utente viene richiesto di definire le domande di autenticazione e le relative risposte Se la password scaduta viene richiesto di reimpostarla 1 4 Presentazione della home page di Identity Manager Dopo aver eseguito il login viene visualizzata la home page di Identity Manager In questa pagina sono riportati i collegamenti di default a diverse aree dell applicazione utente semplificando cos i task di base che utenti e amministratori devono eseguire in Identity Manager Nella Figura 1 3 riportato il seguente set di collegamenti per l utente finale Richiedi accesso Approvazioni personali Cronologia richieste personali Accesso personale Profilo personale Cambia password personale Cerca 24 Applicazione utente di NetlQ Guida utente 1 9 Figura 1 3 Home page di Identity Manager Home Identity Manager Jason Blake Richiedi accesso Caf Approvazioni personali O ponete richieste a Ban personali Consente di richiedere autorizzazioni e Cons di visualizzare i task di orse one di Identity Manager 0 Co e di visualizzare la cronologia di richieste nale P si Accesso personale M Profilo personale g Cambia passw
268. o Applicazione utente di NetlQ Guida utente E il manager di dominio deve disporre di queste autorizzazioni Nessuna Visualizza PRD in esecuzione Ritira PRD Visualizza PRD in esecuzione Nessuna Visualizza ruolo o Visualizza risorsa L autorizzazione Visualizza ruolo controlla se l utente pu visualizzare i dettagli per le richieste dei ruoli nella sezione Stato richiesta del dashboard di lavoro L autorizzazione Visualizza risorsa controlla se l utente pu visualizzare i dettagli delle richieste di risorse 8 6 4 Per eseguire questa azione Ritirare richieste di ruoli o risorse Visualizzare commenti al workflow per le richieste di ruoli o risorse L utente il gruppo o il container gestito deve essere Iniziatore o destinatario La richiesta deve essere in stato Ritirabile Iniziatore o destinatario E il manager di dominio deve disporre di queste autorizzazioni Una o pi delle seguenti autorizzazioni trustee per un ruolo Assegna ruolo a utente Assegna ruolo a gruppo e container Aggiorna ruolo Ruolo di revoca da utente Ruolo di revoca da gruppo e container La seguente autorizzazione trustee per una risorsa Revoca risorsa Visualizza ruolo o Visualizza risorsa Manager del team in modalit di gestione In modalit di gestione il manager del team pu visualizzare task senza alcuna autorizzazione di sicurezza ma deve disporre dell autorizzazione
269. o Assegnato a pi revisori Descrizione Consente di modificare le assegnazioni di deleghe o utenti incaricati Per modificare l assegnazione selezionarla e fare clic sull icona Modifica Viene visualizzata nelle pagine Assegnazioni di utenti incaricati Assegnazioni deleghe Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Modifica disponibilit e Disponibilit team Consente di cancellare le assegnazioni di deleghe o utenti incaricati Per cancellare l assegnazione selezionarla e fare clic sull icona Cancella Viene visualizzata nelle pagine Assegnazioni di utenti incaricati Assegnazioni deleghe Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Modifica disponibilit e Disponibilit team Indica che questa risorsa fornisce supporto per pi destinatari Quando una risorsa supporta pi destinatari l azione Effettua richieste di processo per il team consente di selezionare pi utenti come destinatari Viene visualizzata nella pagina Effettua richieste di processo per il team Indica che un determinato task di workflow stato delegato a un altro utente Questo task viene visualizzato nella coda utente corrente dal momento che l assegnatario originale ha dichiarato di non essere disponibile Dal momento che l utente corrente il delegato dell assegnatario originale in grado di visualizzare il task Viene visualizzata nella sezione Notifiche task del dashboard di lavoro
270. o Oggetto Testo Identity Information for your user id Utilizzo della pagina Profilo personale 57 58 4 4 4 5 Sezione del messaggio Contenuto Corpo Formula di apertura messaggio collegamento e nome Un collegamento URL alla pagina Profilo in cui sono visualizzate le informazioni personali dettagliate Il destinatario del messaggio dovr eseguire il login all applicazione utente di Identity Manager per visualizzare le informazioni Per poter visualizzare o modificare i dati il destinatario deve disporre dell autorit appropriata 2 Specificare i destinatari del messaggio e l eventuale ulteriore contenuto desiderato 3 Inviare il messaggio Visualizzazione dell organigramma Per passare da Profilo personale a Organigramma fare clic sul collegamento Visualizza organigramma al centro della pagina Profilo personale Verr visualizzato l organigramma Per informazioni sull utilizzo delle funzioni disponibili in questa pagina vedere il Capitolo 3 Utilizzo dell organigramma a pagina 39 Collegamento ad altri utenti o gruppi La pagina Dettagli del profilo pu includere collegamenti ad altri utenti o gruppi possibile visualizzare i dettagli pagina Profilo di qualsiasi altro utente o gruppo disponibile come collegamento nella pagina dei dettagli Per visualizzare informazioni dettagliate su un altro utente o gruppo 1 Durante la visualizzazione o la modifica di informazioni nella pagina Profilo perso
271. o elaborati in sequenza in base all ordine di visualizzazione nell elenco Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale degli utenti inclusi nell elenco Approvatori L approvazione completata quando si raggiunge la percentuale di utenti specificata Se ad esempio si desidera che uno dei quattro utenti nell elenco approvi la condizione necessario specificare Quorum e una percentuale pari a 25 In alternativa possibile specificare 100 se tutti e quattro gli approvatori devono effettuare l approvazione contemporaneamente Il valore deve corrispondere a un numero intero compreso tra 1 e 100 Suggerimento Il pulsante Info visualizza testo descrittivo dei tipi di approvazione Selezionare Utente se il task di approvazione del ruolo deve essere assegnato a uno o pi utenti Scegliere Gruppo se il task di approvazione del ruolo deve essere assegnato a un gruppo Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un gruppo Per individuare un utente un gruppo o un ruolo specifico utilizzare i pulsanti la Selettore oggettio Cronologia Per cambiare l ordine degli approvatori nell elenco oppure per rimuovere un approvatore vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 4 Definire i dettagli dell approvazione per un operazione di revoca come indicato di seguito 4a Aprire la sezione Approvazione di revoca della scheda Approvazione 4b Spec
272. o definire le deleghe come specificato nei diritti di richieste del team nonch i team per i quali l impostazione delle deleghe disabilitata Se una particolare definizione non consente ai manager del team di impostare le deleghe i manager possono ancora visualizzare le impostazioni delle deleghe definite per i membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste impostazioni visualizzarne i dettagli o creare nuove assegnazioni di deleghe Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Nella casella di selezione Membro team digitare almeno quattro caratteri del nome dell utente per selezionare l utente In alternativa utilizzare l icona Selettore oggetti Q accanto alla caseslla di selezione Membro team per selezionare un membro del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il membro del team fare clic su Cercae selezionare il membro del team Controllo delle impostazioni 155 156 5 Scegliere un membro del team nell elenco e fare clic su Continua Verranno visualizzate le eventuali assegnazioni esistenti per il membro del team selezionato 6 Fare clic su Nuovo Il pulsante Nuovo abilitato solo per i team in cui ai manager non consentito impostare le assegnazio
273. odificabili e di sola lettura facendo clic sul pulsante Visualizza o Modifica Invio di una richiesta di attestazione Dopo aver definito i dettagli per una richiesta di attestazione necessario inviare la richiesta per avviare il processo Quando si invia una richiesta nell applicazione utente viene visualizzato un numero di conferma corrispondente Questo numero viene chiamato anche ID di correlazione poich correla un set di workflow associati a una singola richiesta campi seguenti sono obbligatori per l avvio di una richiesta Tabella 19 4 Campi obbligatori per l avvio di una richiesta Tipo di attestazione Campi obbligatori Profilo utente Etichetta visualizzata Descrizione richiesta Utenti Scadenza Domanda di attestazione Uso della scheda Conformit 229 19 6 6 Tipo di attestazione Campi obbligatori Violazione della Etichetta visualizzata Descrizione richiesta Vincoli separazione dei compiti separazione dei compiti Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Assegnazione ruolo Etichetta visualizzata Descrizione richiesta Verifica assegnazioni per Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Assegnazione utente Etichetta visualizzata Descrizione richiesta Verifica ruoli assegnati a Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Per inviare una richiesta di attestazione 1 Nel menu di navigazione di s
274. ollino le stesse informazioni Il rapporto pu venire generato in pi lingue in base alle impostazioni della lingua specificate per il processo di attestazione Stato di richiesta di attestazione Dopo aver avviato una richiesta di attestazione possibile monitorarne facilmente il ciclo di vita L applicazione utente consente di visualizzare facilmente lo stato completo o dettagliato della richiesta per ogni singolo processo di workflow associato Lo stato di alto livello di una richiesta consente all utente di controllare se questa in esecuzione completata in corso di avvio o se presenta errori Lo stato dettagliato fornisce informazioni sul numero di processi di workflow e lo stato di ciascun workflow Mostra inoltre i risultati di attestazione che indicano il numero di risposte affermative e negative alla domanda di attestazione risultati di attestazione mostrano anche i garanti che non hanno eseguito azioni sui relativi task di workflow assegnati Sicurezza di conformit La scheda Conformit riconosce un unico amministratore dei ruoli denominato Amministratore conformit Un amministratore della conformit designato al momento dell installazione Dopo l installazione possibile assegnare utenti aggiuntivi al ruolo Amministratore conformit Per effettuare assegnazioni aggiuntive necessario utilizzare la pagina Provisioning e sicurezza RBPM gt Assegnazioni amministratore nell applicazione utente Il ruolo Amministrat
275. one dei compiti viene generato un gruppo di rapporti localizzati da sottoporre alla revisione dei garanti Per esaminare i rapporti non necessario che i garanti dispongano dei diritti per i vincoli selezionati Se un garante selezionato per un processo di attestazione di separazione dei compiti non dispone dei diritti per la visualizzazione di un vincolo di separazione dei compiti pu comunque visualizzare il rapporto che mostra le violazioni e le eccezioni per il vincolo Per avviare un processo di attestazione di violazione di separazione dei compiti 1 Fare clic su Richiedi processo di attestazione della violazione della separazione dei compiti nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere la Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 231 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere la Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 227 4 Selezionare i vincoli di separazione dei compiti di cui verranno controllati violazioni ed eccezioni nel modo seguente 4a Per includere tutti i vincoli esistenti selezionare il pulsante Tutti i v
276. oni di login possibile visualizzare o modificare le impostazioni di login Avviso se l amministratore di Identity Manager ha fornito un collegamento o un codice QR per configurare automaticamente le impostazioni dell app si consiglia di non modificare tali impostazioni di default salvo istruzioni diverse da parte dell amministratore Utilizzo dell app Identity Manager Approvals 253 A 4 6 A 5 Vista Impostazioni avanzate Nella vista Impostazioni avanzate possibile visualizzare o modificare le impostazioni avanzate e determinare la modalit di ricezione dei dati da parte del server del Modulo di provisioning basato su ruoli Avviso se l amministratore di Identity Manager ha fornito un collegamento o un codice QR per configurare automaticamente le impostazioni dell app si consiglia di non modificare tali impostazioni di default salvo istruzioni diverse da parte dell amministratore Se nella vista Impostazioni avanzate si modificano incidentalmente le impostazioni per la definizione dei dati fare clic su Ripristina valori di default per ripristinare le impostazioni di default fornite da Identity Manager L impostazione Ripristina valori di defaultnon modifica il nome utente la password o le impostazioni relative ai dettagli del server Modifica della lingua visualizzata dell app Approvals Nell app Approvals sono incluse stringhe di testo localizzate in pi lingue Per modificare la lingua utilizzata dall app Approvals
277. oni ruolo della pagina Le seguenti impostazioni sono di sola lettura e vengono definite al momento dell installazione Container ruolo Container richiesta ruolo Definizione approvazione ruolo di default 3 Specificare in secondi una Moratoria per l assegnazione di ruoli Questo valore specifica la quantit di tempo in secondi che intercorre prima della rimozione di un assegnazione ruolo dal catalogo ruoli 0 per default Una moratoria pari a zero indica che quando un utente viene rimosso da un assegnazione ruoli la rimozione viene eseguita immediatamente e viene avviata subito la successiva revoca delle autorizzazioni possibile utilizzare la moratoria per rimandare la rimozione di un conto da aggiungere nuovamente in seguito ad esempio nel caso di una persona spostata tra container Un autorizzazione pu disabilitare un conto valore di default anzich rimuoverlo Nota la Moratoria per l assegnazione di ruoli un impostazione legacy che interessa solo le assegnazioni da ruolo ad autorizzazione non riguarda le mappature da ruolo a risorsa ad autorizzazione Non vi alcun impatto sui ruoli creati o assegnati con il nuovo modello di risorsa fornito in questa release 4 Definire il nome visualizzato per i livelli dei ruoli Per ciascun livello disponibile un nome visualizzato separato traducibile in diverse lingue Per fornire stringhe in lingua straniera fare clic su Aggiungi valore di visualizzazione lingua 5 Fare
278. oni sull azione di configurazione delle impostazioni di ruoli e risorse L azione Configura impostazioni ruoli e risorse consente di definire la configurazione di base del sistema di ruoli e risorse La pagina include le seguenti sezioni Impostazioni ruolo Impostazioni risorsa Impostazioni query autorizzazione Impostazioni separazione dei compiti SoD Impostazioni rapporto Per modificare l azione Configura impostazioni ruoli e risorse in modalit di modifica necessario disporre di entrambe le seguenti assegnazioni Amministratore ruoli o manager dei ruoli con l autorizzazione Configura impostazioni ruoli Amministratore risorse o manager risorse con l autorizzazione Configura impostazioni risorse Per visualizzare le impostazioni nella pagina Configura impostazioni ruoli e risorse in modalit di sola lettura sufficiente disporre di una delle autorizzazioni elencate in precedenza Quando si in modalit di modifica solo alcune delle impostazioni nella pagina Configura impostazioni ruoli e risorse sono modificabili Alcune delle impostazioni mostrano valori di sola lettura impostati al momento dell installazione e non modificabili Configurazione delle impostazioni di ruoli e risorse 215 18 2 Configurazione delle impostazioni dei ruoli Per configurare le impostazioni dei ruoli 1 Fare clic su Configura impostazioni ruoli e risorse nel gruppo di azioni Configurazione 2 Scorrere fino alla sezione Impostazi
279. onibilit del membro del team L opzione equivalente al clic sul pulsante Nuovo Verr richiesto di specificare tipi di richieste per cui il membro del team non disponibile Il periodo di tempo di indisponibilit del membro del team Durante il periodo di tempo in cui il membro del team non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu elaborala 8 Specificare il periodo di tempo di indisponibilit del membro del team 8a Specificare l inizio del periodo di tempo digitando la data e l ora di inizio nella casella Non disponibile da oppure facendo clic sul pulsante del calendario per selezionare i valori 8b Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Nessuna scadenza Indica che l impostazione di non disponibilit non ha una scadenza Specifica durata Consente di specificare il periodo in settimane giorni o ore Specifica data di fine Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori 9 Specificare se inviare notifiche e mail ad altri utenti compilando i seguenti campi 160 Applicazione utente di NetlQ Guida utente 10 11 12 Campo Descrizione Avvisa altri utenti delle modifiche Indica se inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di disponibilit Destinatario S
280. ord i i personale Cc ente di visualizzare le autorizzazioni personali ente di aggiornare le informazioni Consente di creare una nuova password Q Cerca 5a Organigramma Consente di ricercare persone e gruppi Consente di esplorare l organizzazione Per un utente amministratore in questa pagina disponibile il seguente set di collegamenti Richiedi accesso Approvazioni personali Cronologia richieste personali Accesso personale Profilo personale Cambia password personale Cerca Assegna ruoli Assegna risorse Crea utenti e gruppi Gestisci ruoli Gestisci risorse Navigazione e accesso Identity Reporting possibile personalizzare la home page di Identity Manager in modo da includere collegamenti ad altre aree dell applicazione utente o ad altri componenti di Identity Manager come il modulo Identity Reporting Applicazione utente A seconda della funzionalit dell applicazione utente alla quale si desidera accedere nella home page di Identity Manager fare clic sul collegamento appropriato Nella Figura 1 4 illustrata l interfaccia di default dell applicazione utente Operazioni preliminari 25 26 Figura 1 4 Pagina di default dell applicazione utente NetlQ Identity Manager fi Benvenuto admin Self service identit Dashboard di lavoro Ruoli e risorse Conformit Amministrazione Logout Notifiche task j gt Assegnazioni risorse admin admin gt Assegnazioni ruoli
281. ore conformit viene descritto nel dettaglio di seguito Tabella 19 1 Ruolo di sistema per le funzioni di conformit Ruolo Descrizione Amministratore conformit Un amministratore che dispone dell intera gamma di funzionalit all interno del dominio Conformit L amministratore della conformit pu eseguire tutte le azioni disponibili per tutti gli oggetti all interno del dominio Conformit Tali azioni includono la capacit di Richieste di processi di attestazione del profilo utente Richieste di processi di attestazione di violazione di separazione dei compiti Richieste di processi di attestazione di assegnazione dei ruoli Richieste di processi di attestazione di assegnazione utente Visualizzazione dello stato di tutte le richieste di attestazione inviate Nota possibile definire qualsiasi utente come garante di un processo di attestazione Un garante non deve necessariamente appartenere al ruolo Amministratore conformit La scheda Conformit non consente l accesso da parte degli utenti autenticati che non appartengono al ruolo Amministratore conformit descritto in precedenza Uso della scheda Conformit 223 19 2 19 3 19 4 Accesso alla scheda Per accedere alla scheda Conformit 1 Fare clic su Conformit nell applicazione utente Per default nella scheda Conformit viene visualizzata la pagina Richiedi processo di attestazione del profilo utente Se si passa a un altra scheda
282. otti esistenti fornendovi supporto costante e formazione successiva all installazione oltre che tanto per cambiare essendo un partner con cui veramente facile collaborare In sintesi il successo degli utenti il nostro successo Le nostre soluzioni Governance di identit e accessi Gestione degli accessi Gestione sicurezza Gestione di sistemi e applicazioni Informazioni su NetlQ Corporation 11 12 Gestione dei carichi di lavoro Gestione servizio Contattare l assistenza alle vendite Per informazioni su prodotti prezzi e funzionalit rivolgersi al partner locale In caso d impossibilit contattare il team di assistenza alle vendite Sedi globali www netig com about_netig officelocations asp Stati Uniti e Canada 1 888 323 6768 Email info netig com Sito Web www netig com Contattare il supporto tecnico Per problemi specifici del prodotto rivolgersi al team del supporto tecnico Sedi globali www netig com support contactinfo asp Nord e Sud America 1 713 418 5555 Europa Medio Oriente e Africa 353 0 91 782 677 Email support netiq com Sito Web www netig com support Contattare il supporto per la documentazione NetlQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni pi appropriate alle esigenze degli utenti La documentazione relativa a questo prodotto disponibile sul sito Web di NetIQ in formato HTML e PDF in una pagina a cui possibile accedere senz
283. pagina mostrano l icona seguente Quando si seleziona un ruolo le sezioni Profilo utente Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato richiesta della pagina mostrano l icona seguente Queste icone indicano che le autorizzazioni sui dati e sull accesso per queste sezioni del dashboard di lavoro sono correlate all entit selezionata anzich all utente attualmente collegato Quando si seleziona un team il profilo mostra l elenco a discesa dei team in cui possibile effettuare una selezione Inoltre mostra un elenco a discesa che consente di scegliere un membro del team Quando si seleziona un membro del team le sezioni Profilo utente Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato richiesta della pagina mostrano l icona seguente 10 2 Passaggio a un altra entit gestita Per modificare un entit gestita diversa fare clic sul pulsante Gestisci utente gruppo ruolo o container nella sezione Profilo utente 138 Applicazione utente di NetIQ Guida utente 10 3 Riduzione al minimo dello spazio su schermo utilizzato dalla sezione Profilo utente Per ridurre a icona lo spazio della schermata utilizzato dalla sezione Profilo utente fare clic sul pulsante Layout ampio nella sezione Profilo utente La sezione Profilo utente nasconde i dettagli sull entit attualmente selezionata per offrire pi spazio per lavorare con le sezioni Notifiche task Assegnazioni risorse Assegnazioni ruoli e Stato ric
284. pecifica gli utenti che devono ricevere le notifiche via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Selezionare una o pi richieste nell elenco Tipi di richieste e fare clic su Aggiungi In questa schermata possibile selezionare i tipi di richieste che non verranno accettate dal membro del team durante il periodo di non disponibilit Di conseguenza le richieste verranno delegate ad altri utenti Ogni richiesta aggiunta viene inclusa nella casella di riepilogo Rifiutata per il periodo specificato Se si aggiungono pi richieste per il periodo di tempo ognuna di esse verr trattata come singolo oggetto modificabile separatamente Per indicare che possibile applicare l impostazione di disponibilit a tutti i tipi di richieste fare clic su Tutti i tipi di richiesta anzich selezionare i tipi di richieste singolarmente Tutti i tipi di richiesta La casella di controllo Tutti i tipi di richiesta disponibile solo quando il tipo di richiesta per l assegnazione di deleghe impostato su Tutto Per rimuovere una richiesta dall elenco fare clic su Rimuovi 13 Fare clic su nvia per salvare le modifiche 11 9 Creazione di una richiesta di processo per il team L azione Effettua richieste di processo per il team consente di effettuare richieste di processo per i membri del team 1 Fare clic su Effettua richieste di processo per il
285. per cui il garante ha risposto e i processi completati per timeout Esecuzione di richieste di attestazione 243 6e Per ritirare uno o pi processi selezionare i garanti e fare clic su Ritira i processi selezionati Se si desidera ritirare tutti i processi fare clic su Tutto Per annullare la selezione fare clic su Nessuno Se il processo stato completato o terminato la casella di controllo Ritira i processi selezionati disabilitata Il pulsante Ritira i processi selezionati non viene visualizzato se lo stato della richiesta di alto livello Completato o Errore 244 Applicazione utente di NetIQ Guida utente Appendici Nella seguente appendice vengono fornite informazioni di riferimento aggiuntive e argomenti avanzati per l applicazione utente Identity Manager Appendice A Utilizzo dell app Identity Manager Approvals a pagina 247 Appendici 245 246 Applicazione utente di NetlQ Guida utente A 1 Utilizzo dell app Identity Manager Approvals Oltre all interfaccia dell applicazione utente utilizzata dai clienti di Identity Manager adesso possibile utilizzare una nuova app iOS che consente agli utenti di Identity Manager di approvare o rifiutare le richieste in remoto per mezzo del Modulo di provisioning basato su ruoli per Identity Manager Una volta installata e configurata l app Approvals in quest ultima possibile visualizzare gli stessi task di approvazione che normalmente vengono visualizzati nell i
286. per i processi di attestazione del profilo utente Per utilizzare una richiesta salvata 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Fare clic su Usa una richiesta salvata Viene visualizzata una finestra pop in da cui possibile selezionare la richiesta salvata 2a Per selezionare una richiesta fare clic sull etichetta visualizzata oppure sul nome della richiesta Il nome della richiesta il nome comune della definizione della richiesta salvata 2b Perrimuovere una richiesta salvata fare clic sulla casella di controllo a sinistra dell etichetta visualizzata quindi scegliere Rimuovi possibile rimuovere in un unico passaggio pi richieste salvate Non possibile rimuovere una delle definizioni di richieste di default installate insieme al prodotto Nelle definizioni delle richieste di default non viene quindi visualizzata la casella di controllo Quando si fa clic sul pulsante Rimuovi verr visualizzata una finestra di conferma prima della rimozione della richiesta salvata Uso della scheda Conformit 231 232 Applicazione utente di NetIQ Guida utente 0 Esecuzione di richieste di attestazione 20 1 20 2 In questa sezione viene illustrato come eseguire le richieste di attestazione Gli argomenti trattati sono i seguenti Sezione 20 1 Informazioni sulle azioni di richieste di attestazione a pagina 233 Se
287. per i valori di parametro dinamici o per i valori di supporto decisionale Nell esempio illustrato in precedenza il campo Building permission viene utilizzato per accettare un valore del parametro di autorizzazione mentre i campi Company Name e Require parking sono di supporto decisionale Questi campi non fanno parte della definizione dell autorizzazione Sono invece stati aggiunti alla definizione della risorsa 2 Compilare i campi nel modulo di richiesta 3 Fare clic su nvia Gestione delle risorse nell applicazione utente 203 15 1 6 15 1 7 Assegnazione di una risorsa dalla finestra di dialogo Modifica risorsa 1 Nel Catalogo risorse selezionare una risorsa e fare clic su Modifica per aprire la finestra di dialogo Modifica risorsa 2 Fare clic sulla scheda Assegnazioni Nella scheda Assegnazioni viene visualizzato un elenco delle assegnazioni concesse per la risorsa selezionata 3 Per aggiungere una nuova assegnazione fare clic su Assegna Viene visualizzato il modulo di richiesta di risorse Per dettagli sull uso del modulo di richiesta vedere Assegnazione di una risorsa dal catalogo a pagina 203 Aggiornamento dell elenco di risorse Per aggiornare l elenco di risorse fare clic su Aggiorna Nota nel caso in cui si sia creata un assegnazione risorsa per poi rimuoverla verr visualizzato un messaggio in cui si indica che l assegnazione stata rimossa ma l assegnazione potrebbe ancora essere elencata
288. per il rispettivo ambiente configurare manualmente le impostazioni relative a Nome utente e Password Configurazione manuale dell app Approvals Se l amministratore dell ambiente di Identity Manager non fornisce un collegamento o un codice QR da utilizzare per la configurazione dell app Approvals possibile configurare le impostazioni richieste anche manualmente Utilizzo dell app Identity Manager Approvals 249 Avviso poich la configurazione manuale dell app sul dispositivo richiede una conoscenza approfondita dei componenti di Identity Manager consigliabile che venga eseguita solo da utenti esperti del Modulo di provisioning basato su ruoli e dell ambiente dell applicazione utente all interno dell azienda Gli altri utenti devono contattare il rispettivo amministratore di Identity Manager per le informazioni su come configurare l app Nell app fare clic sull icona Impostazioni a specificare le impostazioni richieste quindi fare clic sull icona Test connessione per verificare le impostazioni configurate L app Approvals richiede le seguenti impostazioni Nome impostazione di login Nome utente Password Sincronizzazione dati Avanzate gt Dettagli server gt Server Avanzate gt Dettagli server gt Porta sicura Avanzate gt Dettagli server gt Contesto Avanzate gt Dettagli server gt Container utente Avanzate gt Dettagli server gt Timeout Avanzate gt Impostazioni definizione dati gt Ent
289. pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le impostazioni internazionali preferite dal garante oppure le impostazioni internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 4 Definizione del modulo di attestazione a pagina 228 9 Inviare la richiesta Per ulteriori informazioni vedere la Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 229 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere la Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 230 Esecuzione di richieste di attestazione 237 20 5 Richiesta di un processo di attestazione assegnazione utente L a
290. ponsabile dell impostazione dei contenuti della scheda Self service identit resi disponibili agli utenti dell organizzazione contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Accesso alla scheda Self service identit Per default dopo aver eseguito il login all applicazione utente di Identity Manager la scheda Self service identit viene aperta automaticamente e ne viene visualizzata la pagina Organigramma Introduzione alla scheda Self service identit 35 Figura 2 1 Pagina Organigramma nella scheda Self service identit NetlQ Identity Manager Benvenuto Jason Self servi Dashboard GESTIONE INFORMAZIONI x Organigramma Organigramma ganig nal Profilo personale q a gt Consultazione Ricerca directory Manager Impiegato ge t a Allison Blake _ Creative Assistant se odala Jason Blake O 2 amp NERE Kevin Chester Marketing Assistant Quali Se si passa a un altra scheda dell applicazione utente di Identity Manager sufficiente fare clic sulla scheda Self service identit per tornare a quest ultima 2 3 Presentazione delle funzioni della scheda In questa sezione vengono descritte le funzioni di default della scheda Self service identit L aspetto della scheda in uso potrebbe essere diverso a causa delle personalizzazioni effettuate dall organizzazione Rivolgersi all ammin
291. porti che possibile creare e visualizzare nella scheda Ruoli e risorse Ogni rapporto una visualizzazione di dati PDF di sola lettura sullo stato attuale del catalogo ruoli al momento della generazione del rapporto specificato Un rapporto singolo non riflette le modifiche ai dati per un determinato periodo Per controllare che le informazioni sui ruoli siano conformi utilizzare i log di revisione Importante rapporti che possibile creare e visualizzare nella scheda Ruoli e risorse sono obsoleti non saranno pi supportati nelle future release Per la generazione dei rapporti NetIQ consiglia di utilizzare il modulo di Identity Reporting Gli argomenti trattati in questa sezione includono Sezione 17 1 Informazioni sulle azioni di generazione rapporti per i ruoli a pagina 209 Sezione 17 2 Rapporti ruolo a pagina 209 Sezione 17 3 Rapporti di separazione dei compiti a pagina 211 Sezione 17 4 Rapporti utente a pagina 213 Informazioni sulle azioni di generazione rapporti per i ruoli La scheda Ruoli e risorse consente di creare e visualizzare rapporti che descrivono lo stato corrente dei ruoli Questi rapporti consentono di controllare aggiungere modificare ed eliminare i ruoli o le separazioni dei compiti Per creare e visualizzare i rapporti sui ruoli necessario essere un amministratore o un revisore dei ruoli L amministratore dell applicazione utente dispone dei diritti di ammi
292. ppi container ruoli e team 137 10 1 Selezione di un utente un gruppo un container un ruolo o un team 137 Sommario 5 6 10 2 Passaggio a un altra entit gestita 10 3 Riduzione al minimo dello spazio su schermo utilizzato dalla sezione Profilo utente 10 4 Uscita dalla modalit di gestione LL 11 Controllo delle impostazioni 11 1 Informazioni sui menu delle impostazioni LL 11 1 1 Informazioni sugli utenti incaricati e delegati 11 1 2 Scenari di utilizzo di esempio LL 11 1 3 Accesso dell utente al menu delle impostazioni 11 2 Agire come utente incaricato sussa sa sanaaa aaea 11 3 Impostazione della disponibilit 11 3 1 Impostazione dello stato di disponibilit 11 3 2 Creazione e modifica di un impostazione di disponibilit 11 3 3 Eliminazione di un impostazione di disponibilit LL 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati 11 4 1 Visualizzazione delle impostazioni di utente incaricato 11 4 2 Creazione o modifica ai Assegnazioni di utenti incaricati 11 4 3 Eliminazione di assegnazioni di utenti incaricati LL 11 5 Visualizzazione e modifica delle Assegnazioni di delega 11 5 1 Visualizzazione delle Impostazioni di delega 11 5 2 Creazione o modifica di assegnazioni di deleghe 11 5 3 Cancellazione di un assegnazione di delega 11 6 Visu
293. pplicazione utente viene visualizzata la finestra di dialogo Assegna ruolo Per dettagli sull uso del modulo di richiesta di assegnazione del ruolo vedere Assegnazione di un ruolo dal catalogo a pagina 192 Risoluzione dei conflitti della separazione dei compiti Se si verifica un conflitto di separazione dei compiti quando si assegna un ruolo a uno o pi utenti nell interfaccia utente viene visualizzata la casella Conflitti della separazione dei compiti in fondo alla pagina In questo caso necessario specificare una giustificazione aziendale per l assegnazione del ruolo Per ulteriori informazioni sui vincoli della separazione dei compiti vedere Esplorazione del catalogo di separazione dei compiti a pagina 205 Nota non necessario fornire una giustificazione nei casi in cui la nuova assegnazione ruolo in conflitto con un assegnazione esistente acquisita indirettamente dall utente mediante una relazione ruoli o un appartenenza a un gruppo o container Se un utente viene aggiunto a un ruolo indirettamente e viene rilevato un potenziale conflitto di separazione dei compiti l applicazione utente consente di aggiungere la nuova assegnazione e registra la violazione ai fini della generazione rapporti e della revisione Se necessario gli amministratori dei ruoli possono correggere la violazione ridefinendo i ruoli Aggiornamento dell elenco dei ruoli Per aggiornare l elenco dei ruoli fare clic su Aggiorna Nota
294. provare Pu venire richiesto di specificare un suggerimento per la password se l amministratore ha configurato le norme di sicurezza per questo scopo In questo caso vedere la Sezione 6 2 2 Cambio suggerimento password a pagina 79 4 Viene visualizzato lo stato della richiesta Stato norme password La policy password viene assegnata all utente dall amministratore Queste norme determinano le misure di sicurezza associate alla password Per determinare i requisiti delle norme delle password eseguire le seguenti operazioni 1 Nella scheda Self service identit scegliere Stato norme password dal menu in Gestione password Verr visualizzata la pagina Stato norme password Gli elementi contrassegnati come non validi non possono essere modificati 80 Applicazione utente di NetlQ Guida utente 6 2 5 Stato sincronizzazione password Utilizzare la pagina Stato sinc password per determinare se la password stata sincronizzata tra le varie applicazioni Accedere a un altra applicazione solo dopo aver sincronizzato la password Se si accede alle applicazioni prima che il processo di sincronizzazione venga completato possono verificarsi problemi di accesso 1 Nella scheda Self service identit scegliere Stato sincronizzazione password dal menu in Gestione password Verr visualizzata la pagina Stato sincronizzazione password Le icone a colori indicano le applicazioni per cui la password sincronizzata Le icone inattive i
295. r l assegnazione del ruolo nel campo Data di inizio validit 2d Specificare la data di scadenza per l assegnazione del ruolo nel campo Data di scadenza 3 Fare clic su Assegna per inviare la richiesta Aggiornamento dell elenco delle assegnazioni di ruoli Per aggiornare l elenco di assegnazioni ruoli fare clic su Aggiorna Rimozione di un assegnazione di ruolo Per rimuovere un assegnazione ruolo selezionare l assegnazione ruolo definita precedentemente quindi fare clic su Rimuovi Nota necessario disporre dell autorizzazione di navigazione Rimuovi ruoli per visualizzare il pulsante Rimuovi Personalizzazione della visualizzazione dell elenco di assegnazioni di ruoli Nella sezione Assegnazioni ruoli del dashboard possibile selezionare e deselezionare colonne nonch riordinarle all interno della visualizzazione dell elenco dei task La selezione e l ordine delle colonne sono controllati dalle impostazioni disponibili nella finestra di dialogo di personalizzazione della visualizzazione delle assegnazioni dei ruoli Quando si modifica l elenco di colonne o si riordinano le colonne le personalizzazioni vengono salvate in Identity Vault insieme con le altre preferenze dell utente Per personalizzare la visualizzazione delle colonne 1 Fare clic su Personalizza nella sezione Assegnazioni ruoli del dashboard Nell applicazione utente vengono visualizzati l elenco di colonne attualmente selezionate per la visualizzazione e u
296. ra che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Ci rende quindi la delega permanente Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic Sul calendario e scegliere data e ora di scadenza dell assegnazione di deleghe Selezionare una categoria dall elenco In questo modo verr compilato l elenco delle Richieste disponibili in Categoria selezionata Per specificare che l assegnazione di delega pu essere applicata a tutte le categorie impostare il tipo di richiesta per l assegnazione della delega su Tutto Nota l opzione Tutto disponibile solo se l amministratore dell applicazione di provisioning ha abilitato l impostazione Consenti tutte le richieste per l applicazione in uso Selezionare una o pi richieste di processo nell elenco e fare clic su Aggiungi L elenco di richieste di provisioning include solo le richieste incluse nel dominio del team Se i diritti di richieste del team non permettono ai manager corrispondenti di definire deleghe le richieste di provisioning associate al team non vengono incluse nell elenco In questo elenco vengono mostrati i tipi di richiesta di processo delegati Per rimuovere un tipo di richiesta selezionarlo nell elenco e fare clic su Rimuovi 11 8 8 Fare clic su nvia per salvare le selezioni Per definire un assegnazione di delega 1 Fare clic su Assegnazioni deleghe del team nel gruppo di azion
297. rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 4 Definizione del modulo di attestazione a pagina 228 9 Inviare la richiesta Per ulteriori informazioni vedere la Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 229 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere la Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 230 Verifica dello stato delle richieste di attestazione L azione Visualizza stato richiesta attestazione consente di visualizzare lo stato delle richieste di attestazione Consente inoltre di visualizzare lo stato dettagliato di ogni processo di workflow avviato per una richiesta e facoltativamente di ritirare uno o pi processi in esecuzione L azione Visualizza stato richiesta di attestazione mostra tutte le richieste di attestazione incluse quelle in corso di avvio in esecuzione completate o che presentano errori Esecuzione di richieste di attestazione 239 240 L applicazione utente non pone restrizioni su ci che l amministratore della conformit pu visualizzare nella pagina Visualizza stato richiesta attestazione Questo ruo
298. rascrivere le impostazioni esistenti 8 All avvio dell app immettere la password e fare clic sull icona Test connessione per verificare le impostazioni Utilizzo di un collegamento di configurazione o di un codice QR L amministratore di Identity Manager pu fornire un collegamento di configurazione per configurare l app Approvals Aprire il collegamento in un browser sul dispositivo per configurare automaticamente l app Questo collegamento pu tuttavia fornire solo alcune delle impostazioni richieste Di norma un collegamento o un codice pu fornire solo i dettagli relativi al server del Modulo di provisioning basato su ruoli necessari per il funzionamento dell app Approvals Dopo aver fatto clic sul collegamento necessario configurare manualmente le impostazioni relative a Nome utente e Password nonch tutte le altre impostazioni che non vengono configurate automaticamente In alcuni ambienti potrebbe risultare impossibile accedere all e mail dal dispositivo Se non possibile ricevere l e mail sul dispositivo in alternativa si pu utilizzare quest ultimo per effettuare la scansione di un codice QR personalizzato fornito dall amministratore di Identity Manager Se necessario visualizzare sul computer o su una pagina stampata il codice QR fornito quindi effettuare la scansione del codice utilizzando un lettore di codici QR sul dispositivo Dopo la configurazione automatica dell app Approvals effettuata tramite il codice QR
299. ratore ruoli Manager dei ruoli possibile creare i vincoli della separazione dei compiti per un organizzazione Stabilendo questi vincoli della separazione dei compiti possibile impedire che gli utenti vengano assegnati a ruoli in conflitto oppure gestire un audit trail per tenere traccia dei casi in cui sono state consentite violazioni In un vincolo di separazione dei compiti i ruoli in conflitto devono occupare lo stesso livello nella gerarchia dei ruoli Alcuni vincoli di separazione dei compiti possono essere ignorati senza approvazione mentre altri necessitano dell approvazione conflitti consentiti senza approvazione sono denominati violazioni di separazione dei compiti conflitti approvati sono denominati eccezioni approvate di separazione dei compiti sottosistema di ruoli e risorse non richiede approvazioni per le violazioni di separazione dei compiti che derivano da assegnazioni indirette quali l appartenenza a un gruppo o a un container oppure le relazioni fra i ruoli Se per un conflitto di separazione dei compiti necessaria l approvazione la definizione del vincolo specifica i dettagli sul processo di workflow utilizzato per coordinare le approvazioni nonch l elenco di approvatori Gli approvatori sono gli utenti che possono approvare o rifiutare un eccezione del vincolo di separazione dei compiti Un elenco di default viene definito come parte della configurazione del sottosistema di ruoli e risorse tuttavia possibi
300. razioni dei compiti ed eccezioni 1 74 Rapporti utente ara PEA DI a 17 4 1 Rapporto ruoli utente 17 4 2 Rapporto autorizzazioni utente 18 Configurazione delle impostazioni di ruoli e risorse 18 1 Informazioni sull azione di configurazione delle impostazioni di ruoli e risorse 18 2 Configurazione delle impostazioni dei ruoli 18 3 Configurazione delle impostazioni delle risorse nann 18 4 Configurazione delle impostazioni delle query autorizzazione 18 5 Configurazione delle impostazioni di separazione dei compiti 18 6 Configurazione delle impostazioni dei rapporti Parte V Uso della scheda Conformit 19 Uso della scheda Conformit 19 1 Uso della scheda Conformit 19 1 1 Informazioni su Conformit e Attestazione 19 2 Accesso alla scheda aa E aa T a a a a eala 19 3 Presentazione delle funzioni della scheda 19 4 Azioni di conformit eseguibili LL 19 5 Caratteristiche della legenda Richieste di attestazione 19 6 Azioni comuni di Conformit n snaa saaana aeaaee r aaea 19 6 1 Definizione dell etichetta e della descrizione di una richiesta 19 6 2 Definizione dei garanti 19 6 3 Definizione della scadenza LL Sommario 7 8 20 1 20 2 20 3 20 4 20 5 20 6 19 6 4 Definizione del modulo di attestazione annona aana naaa 228 Parte VI Appendici A 1 A 2
301. rca oggetto B Elenco oggetti di ricerca ad esempio a Lar ID r Nome lt Cerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per specificare il criterio di ricerca ovvero per Nome o Cognome 2b Nella casella di testo accanto all elenco a discesa digitare tutto o parte del nome da cercare Verranno individuati tutti i nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio in tutti gli esempi seguenti viene cercato il nome Chip Chip chip Cc c p h I nomi entit con trattino non sono supportati La funzione di ricerca nel grafico di organizzazione non funziona se il tipo di entit viene visualizzato con un trattino nel nome Il prodotto non supporta entit contenenti trattini nei nomi Utilizzo dell organigramma 49 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di utenti presente quello desiderato passare a Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e l utente selezionato verr impostato come
302. rdinamento discendente l indicatore viene visualizzato con la punta verso il basso La colonna di ordinamento iniziale determinata dall amministratore della configurazione RBPM Se si sostituisce la colonna di ordinamento iniziale la nuova colonna di ordinamento viene aggiunta all elenco delle colonne necessarie Le colonne necessarie sono indicate con un asterisco Quando si modifica l ordinamento dell elenco delle assegnazioni di ruoli la preferenza viene salvata in Identity Vault insieme con le altre preferenze dell utente Richiesta di un ruolo Per effettuare una richiesta di assegnazione di ruolo 1 Fare clic sul pulsante Assegna nella parte superiore della sezione Assegnazioni ruoli della pagina 124 Applicazione utente di NetlQ Guida utente 9 3 3 9 3 4 9 3 5 Nota necessario disporre dell autorizzazione di navigazione Assegna ruolo per visualizzare il pulsante Assegna Nel dashboard di lavoro viene visualizzata la finestra di dialogo Assegna ruolo in cui possibile specificare il ruolo da richiedere 2 Compilare i campi nella finestra di dialogo Assegna ruolo 2a Specificare del testo che descriva il motivo della richiesta nel campo Descrizione richiesta iniziale 2b Nel selettore oggetti immettere una stringa di ricerca e fare clic su Cerca Selezionare il ruolo che si desidera assegnare Fare clic sul selettore oggetti per ricercare un ruolo da assegnare 2c Specificare la data di inizio pe
303. re L elenco degli attributi disponibili include tutti gli attributi contrassegnati come visualizzabili nel livello di astrazione della directory eccetto quelli binari o calcolati 2d Nel campo Domande del sondaggio possibile includere facoltativamente una o pi domande a cui un garante pu rispondere durante l esecuzione di un processo di attestazione Non obbligatorio un processo di attestazione per includere le domande del sondaggio Se tuttavia le domande vengono incluse possono facoltativamente ricevere la risposta del garante Seguire i seguenti passaggi per definire e organizzare l elenco di domande del sondaggio 2d1 Fare clic su Aggiungi elemento per aggiungere una domanda del sondaggio Digitare il testo localizzato per la domanda a destra della lingua di destinazione quindi scegliere OK 2d2 Per spostare una domanda in alto nell elenco selezionarla e fare clic sul pulsante Sposta su 2d3 Per spostare una domanda in basso nell elenco selezionarla e fare clic sul pulsante Sposta gi 2d4 Per cancellare una domanda selezionarla e fare clic sul pulsante Cancella 2d5 Per modificare un testo localizzato per una domanda esistente selezionare la domanda e fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 2e Dopo aver apportato le modifiche desiderate al modulo fare clic sul pulsante Visualizza possibile spostarsi tra le visualizzazioni m
304. re ad adottare una decisione sull approvazione o il rifiuto della richiesta Nella scheda Modulo richiesta visualizzato il campo ed disponibile un interfaccia utente per la creazione e la modifica dei campi di supporto decisionale Oltre ai campi disponibili nella scheda Modulo richiesta il modulo di richiesta include sempre i seguenti campi obbligatori Utente Causa Tutti i campi del modulo di richiesta vengono visualizzati nel modulo di approvazione come valori di sola lettura Per definire il modulo di richiesta 1 Fare clic sulla scheda Modulo richiesta Gestione delle risorse nell applicazione utente 199 200 Nella scheda Modulo richiesta disponibile un elenco di campi che corrispondono ai parametri di autorizzazione i cui valori verranno specificati al momento della richiesta Le propriet per i campi dei parametri di autorizzazione vengono configurate nella scheda Azione Non possibile modificare il comportamento dei campi mappati ai parametri di autorizzazione 2 Per aggiungere un campo dati di supporto decisionale 2a Fare clic sul segno pi per aggiungere un nuovo campo 2b Nella scheda Modulo richiesta stato aggiunto un nuovo campo con l etichetta di default Etichetta campo 1 all elenco di quelli disponibili e viene visualizzato il pannello Propriet per consentire la definizione delle caratteristiche del campo 2c Per assegnare immediatamente il valore di supporto decisionale fare clic su
305. re la mappatura dell autorizzazione ed eventualmente rimuoverla Le mappature delle autorizzazioni per i ruoli continuano a funzionare in questa release ma NetlQ consiglia ora di associare le autorizzazioni alle risorse anzich ai ruoli Eliminazione dei ruoli 1 Selezionare un ruolo definito in precedenza e fare clic su Elimina Se si indica all Applicazione utente di eliminare un ruolo per prima cosa lo stato del ruolo viene impostato su Eliminazione in sospeso Il driver Servizi dei ruoli e delle risorse identifica la modifica di stato ed esegue i seguenti passaggi rimuove le assegnazioni risorsa per il ruolo elimina il ruolo stesso Il driver Servizi dei ruoli e delle risorse ottimizza il processo Tuttavia il processo potrebbe richiedere alcuni minuti in base al numero di utenti assegnati al ruolo in quanto il driver Servizi dei ruoli e delle risorse non deve rimuovere una risorsa da un utente che ha ottenuto la risorsa attraverso altri mezzi Se il ruolo rimane nello stato Eliminazione in sospeso per un tempo eccessivo verificare nuovamente il driver per accertarsi che sia attivo e in esecuzione Quando lo stato Eliminazione in sospeso viene assegnato a un ruolo non possibile modificarlo eliminarlo o assegnarlo Effetti sulle assegnazioni di ruoli esistenti Se si elimina un ruolo al quale associata una risorsa e al quale sono assegnate una o pi identit il sistema rimuove l assegnazione della risorsa da ciascuna ide
306. ricerca per Nome o Cognome 2b Nella casella di testo accanto all elenco digitare tutto o parte del nome da cercare Verranno individuati tutti i nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il nome Carlo Chip chip c c p xh La ricerca manager consente di individuare solo utenti con ruolo di manager 3 Fare clic su Cerca 86 Applicazione utente di NetlQ Guida utente Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di utenti presente quello desiderato passare a Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina Consultazione verr chiusa e il nome dell utente verr inserito nella voce appropriata 7 4 3 Per utilizzare l elenco Cronologia 1 Fare clic su Cronologia a destra della voce di cui si desidera visualizzare i valori Nell elenco Cronologia vengono visualizzati i valori in ordine alfabetico 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore nell elenco Selezionare il valore desiderato nell elenco Cronologia
307. rio identifica l utente il gruppo o il container che ricever l elemento richiesto se la richiesta approvata Nel caso di relazioni fra i ruoli la colonna Destinatario mostra il nome del ruolo correlato al ruolo denominato nella colonna Elemento richiesto La colonna Stato include uno stato dettagliato della richiesta insieme a un icona che indica il riepilogo dello stato Il riepilogo dello stato mostra lo stato generale della richiesta e pu essere selezionato dal menu Filtro per limitare i risultati durante la ricerca delle richieste con un particolare stato Icona Riepilogo stato Stato dettagliato e Nuova richiesta e Avvio approvazione separazione dei compiti In sospeso Avvio Approvazione separazione dei compiti In sospeso Descrizione Indica che si tratta di una nuova richiesta in corso di elaborazione Una richiesta con questo stato pu essere ritirata Indica che il driver del servizio del ruolo sta tentando di riavviare un processo di approvazione di separazione dei compiti per la richiesta successiva a una condizione Avvio approvazione separazione dei compiti In sospeso Una richiesta con questo stato pu essere ritirata Indica che il driver del servizio del ruolo non in grado di avviare un processo di approvazione della separazione dei compiti e che il processo stato temporaneamente sospeso Quando il driver del servizio del ruolo tenta di avviare un workflow senza riuscirci ad es
308. rovazione possibile che lo stato venga visualizzato come Provisioning effettuato nella sezione Stato richiesta e come Attivazione in sospeso nella sezione Assegnazioni ruoli Se si attende circa un minuto possibile che lo stato nella sezione Assegnazioni ruoli venga modificato in Provisioning effettuato Per assicurarsi che lo stato venga sempre visualizzato correttamente nell applicazione utente controllare che gli orologi del sistema siano sincronizzati in modo adeguato La colonna Data richiesta indica la data di creazione della richiesta 9 4 2 Visualizzazione del riepilogo per una richiesta 132 Per visualizzare le informazioni di riepilogo relative a una richiesta passare il mouse sul nome della richiesta nella colonna Elemento richiesto Applicazione utente di NetlQ Guida utente 9 4 3 Applicazione di un filtro all elenco di richieste possibile applicare un filtro all elenco di richieste per limitare il numero di righe restituite L applicazione di un filtro all elenco delle richieste consente di individuare pi facilmente ci che si cerca e di migliorare le prestazioni Per definire un filtro per l elenco di richieste 1 Fare clic sul pulsante Definisci filtro Viene visualizzata la finestra di dialogo Filtro in cui sono disponibili diversi campi da utilizzare per specificare il modo in cui si desidera filtrare i dati 2 Per restringere la ricerca alle richieste il cui nome corrisponde a una determin
309. rovisioning o da un sistema esterno mediante l impostazione del codice di stato sulla richiesta di risorsa Se una richiesta di concessione di risorse viene avviata da un assegnazione ruolo possibile che la risorsa non venga concessa anche se il ruolo sottoposto a provisioning Il motivo pi probabile di ci la mancanza delle approvazioni necessarie Una richiesta di risorsa pu concedere o revocare una risorsa a un utente Driver servizi dei ruoli e delle risorse L applicazione utente utilizza il driver servizi dei ruoli e delle risorse per gestire l elaborazione delle risorse back end Ad esempio gestisce tutte le richieste di risorsa avvia i workflow e il processo di provisioning per le richieste di risorsa Accesso alla scheda Ruoli e risorse Per accedere alla scheda Ruoli e risorse 1 Fare clic su Ruoli e risorse nell applicazione utente Per default nella scheda Ruoli e risorse viene visualizzata la pagina Catalogo ruoli Se si accede a un altra scheda nell interfaccia utente ma si desidera tornare indietro sufficiente fare clic sulla scheda Ruoli e risorse per aprirla nuovamente Presentazione delle funzioni della scheda In questa sezione vengono descritte le funzioni di default della scheda Ruoli e risorse L aspetto della scheda potrebbe essere differente a causa delle personalizzazioni effettuate per l organizzazione di appartenenza Per informazioni consultare l amministratore di sistema o il designer del
310. rrispondente non viene visualizzato nella scheda Ruoli e risorse ruoli di sistema sono ruoli amministrativi definiti automaticamente dal sistema durante l installazione per l attivit di amministrazione delegata Di seguito vengono riportate alcune delle modifiche Amministratore dei ruoli Manager dei ruoli Segue un elenco dettagliato dei ruoli del sistema Tabella 13 1 Ruoli sistema Ruolo Descrizione Amministratore dei ruoli Ruolo di sistema che consente ai membri di creare rimuovere o modificare tutti i ruoli e concedere o revocare qualsiasi assegnazione ruolo a un utente gruppo o container Questo ruolo consente ai membri di eseguire qualsiasi rapporto per qualsiasi utente Una persona con questo ruolo pu effettuare le seguenti funzioni dell applicazione utente con un ambito illimitato Creare rimuovere e modificare ruoli Modificare le relazioni fra i ruoli Richiedere un assegnazione di utenti gruppi o container ai ruoli Creare rimuovere e modificare vincoli di separazione dei compiti Esplorare il Catalogo dei ruoli Configurare il sottosistema di ruoli e risorse Visualizzare lo stato di tutte le richieste Ritirare richieste di assegnazione ruoli Eseguire tutti i rapporti desiderati Introduzione a Ruoli e risorse 177 178 Ruolo Descrizione Manager dei ruoli Ruolo di sistema che consente ai membri di modificare i ruoli e le relazioni fra i ruoli nonch concedere o revocare le as
311. rsa Disponibile solo con le azioni Assegnazioni ruoli e Assegnazioni risorse Rimuovi Rimuove un assegnazione di ruoli o risorse Disponibile solo con le azioni Assegnazioni ruoli e Assegnazioni risorse Aggiorna Aggiorna la visualizzazione Personalizza Consente di specificare le colonne della visualizzazione e il relativo ordine Introduzione alla scheda Dashboard di lavoro 93 94 8 5 Azione Descrizione Filtro Consente di filtrare i dati in base ai criteri di selezione Righe Consente di controllare il numero di righe visualizzate su ciascuna pagina del display anche possibile ordinare i dati dell elenco facendo clic sulle intestazioni nel display Salvataggio delle preferenze utente Quando si utilizzano le azioni Personalizza Filtro e Righe per personalizzare la visualizzazione in una delle sezioni del dashboard di lavoro o si modifica l ordinamento dei dati visualizzati le personalizzazioni vengono salvate in Identity Vault con le altre preferenze dell utente Per consentire il salvataggio delle preferenze dell utente l amministratore deve garantire che le autorizzazioni sugli attributi srvprvUserPrefs e srvprvQueryList siano impostate in modo che l utente sia in grado di scrivere su tali attributi Caratteristiche delle icone del dashboard di lavoro Quando si utilizza il dashboard di lavoro in diversi punti vengono visualizzate icone che forniscono informazioni importanti Nella tabella di seguito vengono fornite des
312. rtano le funzioni di tipo tecnologico ruoli di livello inferiore nella gerarchia denominati Ruoli permesso definiscono i privilegi di livello inferiore Nell esempio seguente viene illustrata una gerarchia di ruoli a titolo esemplificativo costituita da tre livelli per un organizzazione di medicina Il livello pi alto della gerarchia si trova a sinistra mentre quello pi basso a destra Figura 13 1 Gerarchia di ruoli di esempio gt 4 ad gt 8 g i E Eg ji 8 Ea hi Li fo g pE HI orientale Esegue i test medicali Farmacista eri Infermiere occidentale Scrive ricette mediche Medico Accesso occidentale occidentale campus GF i ill e 8 s III B E E AREE Assistente amministrativo Ii f il t a ll nl A z Accesso al g di g F Accesso al Accesso al I I ii Un ruolo di livello superiore include automaticamente i privilegi dei ruoli di livello inferiore in esso contenuti Ad esempio un ruolo aziendale include automaticamente i privilegi dei ruoli IT in esso contenuti In modo analogo un ruolo IT include automaticamente i privilegi dei ruoli permesso in esso contenuti Non sono consentite relazioni tra i ruoli peer nella gerarchia ruoli di livello inferiore inoltre non possono contenere ruoli di livello pi alto Quando si definisce un ruolo a scelta possibile indicare uno o pi proprietari del ruolo Un
313. rto solo i ruoli che dispongono delle assegnazioni Per avviare un processo di attestazione dell assegnazione del ruolo 1 Fare clic su Richiedi processo di attestazione dell assegnazione del ruolo nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere la Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 231 236 Applicazione utente di NetlQ Guida utente 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere la Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 227 4 Nella casella Verifica assegnazioni per selezionare i ruoli di cui si desidera verificare le assegnazioni nel modo seguente 4a Per includere tutti i ruoli esistenti selezionare il pulsante Tutti i ruoli Selezionare i ruoli le cui assegne Verifica assegnazioni per Tutti i ruoli Selezionare i ruoli 4b Per scegliere i ruoli singolarmente selezionare il pulsante Seleziona ruoli Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare ogni ruolo Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e qu
314. ruolo possono eseguire le approvazioni assegnate al ruolo in questione non sono necessarie deleghe Assegnazioni di utenti incaricati quando un ruolo l approvatore quando si effettuano assegnazioni utente incaricato l applicazione utente non esegue alcun controllo sui ruoli gi in possesso dell utente possibile che all utente siano gi stati assegnati tutti gli stessi ruoli della persona per la quale agisce come utente incaricato anche possibile che vi siano conflitti con i ruoli della persona per la quale si agisce come utente incaricato Scenari di utilizzo di esempio In questa sezione vengono descritti alcuni scenari di lavoro in cui possibile utilizzare utenti incaricati e delegati Scenario relativo all utilizzo di utenti incaricati a pagina 142 Scenario relativo all utilizzo di delegati a pagina 142 Scenario relativo all utilizzo di utenti incaricati Si supponga di essere responsabili dell approvazione o del rifiuto di un numero elevato di task di workflow ogni giorno nonch delle modifiche alle impostazioni di provisioning relative a numerosi utenti dell organizzazione In tale situazione possibile assegnare un utente incaricato in modo da affidare parte del lavoro a un membro affidabile del team Scenario relativo all utilizzo di delegati Si supponga di essere responsabili dell approvazione o del rifiuto di richieste relative a dieci tipi diversi di risorse soggette a provisioning nece
315. scheda Conformit 224 Applicazione utente di NetIQ Guida utente 19 5 Tabella 19 2 Azioni di Conformit Categoria Richieste di attestazione Azione Richiedi processo di attestazione del profilo utente Richiedi processo di attestazione della violazione della separazione dei compiti Richiedi processo di attestazione dell assegnazione del ruolo Richiedi processo di attestazione assegnazione utente Visualizza stato richiesta attestazione Descrizione Invia una richiesta di un processo di attestazione per verificare le informazioni sul profilo utente Per informazioni vedere la Sezione 20 2 Richiesta di processi di attestazione del profilo utente a pagina 233 Invia una richiesta di un processo di attestazione per controllare le violazioni e le eccezioni relative a un gruppo di vincoli di separazione dei compiti Per informazioni vedere la Sezione 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti a pagina 235 Invia una richiesta di un processo di attestazione per controllare le assegnazioni relative ai ruoli selezionati Per informazioni vedere la Sezione 20 4 Richiesta di processi di attestazione dell assegnazione del ruolo a pagina 236 Invia una richiesta di un processo di attestazione per controllare le assegnazioni relative agli utenti selezionati Per informazioni vedere la Sezione 20 5 Richiesta di un processo di attestazion
316. segnato a pi revisori applicabile nelle seguenti situazioni Il task stato assegnato a un gruppo di destinatari ma solo uno di questi pu assumerlo e approvarlo Dopo che viene concessa questa approvazione l esecuzione del task viene considerata completata Il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo per poter considerare l attivit completata Il task stato assegnato a pi destinatari e un limite massimo di utenti deve assumerlo e approvarlo per poter considerare l attivit completata La definizione del limite massimo viene configurata dall amministratore Per definire il quorum l amministratore imposta una condizione di approvazione che specifica il numero esatto o la percentuale di approvazioni necessarie Un sistema di workflow esegue una breve valutazione per ottimizzare i livelli massimi Quando una condizione di approvazione di livello massimo raggiunge il punto in cui un livello massimo non possibile l attivit viene rifiutata e il task viene rimosso dalle code di tutti i destinatari Nella colonna Priorit viene visualizzato un flag per i task di alta priorit Per ordinare l elenco dei task per priorit fare clic sulla colonna Priorit task del workflow associati alle richieste di attestazione mostrano il nome task Approvazione attestazione Visualizzazione del riepilogo per un task Per visualizzare le informazioni di riepilogo relative a un task pass
317. segnazioni dei ruoli per gli utenti Una persona con questo ruolo pu effettuare le seguenti funzioni nell applicazione utente ed limitata nell ambito dai diritti di esplorazione della directory per gli oggetti ruolo Creare nuovi ruoli e modificare quelli esistenti per i quali l utente dispone dei diritti di esplorazione Modificare le relazioni fra i ruoli per i quali l utente dispone dei diritti di esplorazione Richiedere l assegnazione di utenti gruppi o container ai ruoli per i quali l utente dispone dei diritti di esplorazione Sfogliare il Catalogo dei ruoli limitato nell ambito dai diritti di esplorazione Sfogliare richieste di assegnazione ruoli per utenti gruppi e container limitato nell ambito dai diritti di esplorazione directory per gli oggetti ruolo utente gruppo e container RIitirare richieste di assegnazione ruoli per utenti gruppi e container limitato nell ambito dai diritti di esplorazione directory per gli oggetti ruolo utente gruppo e container Utente autenticato Oltre a supportare i ruoli di sistema il sottosistema di ruoli e risorse consente anche l accesso da parte degli utenti autenticati Un utente autenticato un utente collegato all applicazione utente che non usufruisce di privilegi speciali mediante l appartenenza a un ruolo di sistema Un tipico utente autenticato pu eseguire una qualunque delle seguenti funzioni Visualizzare tutti i ruoli assegnati all utente
318. seguire qualsiasi lavoro nonch a definire le impostazioni di provisioning per conto di uno o pi utenti gruppi o container Diversamente dalle assegnazioni delega le assegnazioni utente incaricato sono indipendenti dalle richieste di processo pertanto sono valide per tutte le azioni di lavoro e impostazione Assegnazioni di delegato o utente incaricato associate a limiti di tempo sia le assegnazioni di un delegato che di utente incaricato sono associate a intervalli temporali Il periodo di tempo di un assegnazione di un delegato o utente incaricato pu essere breve o lungo a seconda delle necessit Il periodo di tempo pu anche non avere una data di scadenza Registrazione delle azioni di delegato o utente incaricato se la registrazione abilitata qualsiasi azione intrapresa da un utente incaricato o da un delegato viene registrata unitamente alle azioni eseguite da altri utenti Quando un azione viene eseguita da un utente incaricato o da un delegato nel messaggio di registrazione viene indicato chiaramente che l azione stata eseguita da un utente incaricato o da un delegato Viene inoltre registrata ogni definizione di una nuova assegnazione di un utente incaricato o con delega Controllo delle impostazioni 141 11 1 2 11 1 3 Assegnazioni di deleghe quando un ruolo l approvatore l applicazione utente non supporta l elaborazione delle deleghe quando un approvatore di workflow un ruolo Poich tutti gli utenti in un
319. selezionata Se si cancella l elenco Cronologia il valore attuale della voce nella pagina di modifica non verr modificato Modifica di un immagine possibile aggiungere sostituire o visualizzare un immagine associata alle proprie informazioni 1 Nella pagina di modifica fare clic su Visualizza per visualizzare un immagine 2 Fare clic sull icona del segno pi E aggiungi immagine per aggiungere un immagine Se esiste gi un immagine possibile fare clic sull icona a forma di matita Z sostituisci o elimina immagine per sostituirla o rimuoverla 3 Fare clic sul pulsante per visualizzare la pagina Caricamento file Se all elemento gi associata un immagine quest ultima verr visualizzata in questa pagina 4 Per aggiungere un immagine o sostituire quella corrente 4a Fare clic su Sfoglia e selezionare il file di immagine desiderato ad esempio un file GIF o JPG 4b Fare clic su Salva modifiche per caricare il file di immagine selezionato sul server 5 Fare clic su Chiudi finestra per tornare alla pagina di modifica 4 3 Invio di informazioni via e mail La pagina Profilo personale consente di inviare i dettagli via e mail come collegamenti 1 Fare clic sul collegamento Invia informazioni sull identit nella parte superiore della pagina Profilo personale Verr creato un nuovo messaggio nel client di e mail di default Le sezioni seguenti del messaggio verranno compilate automaticamente Sezione del messaggio Contenut
320. ser possibile aprire l applicazione utente come una qualsiasi pagina Web Nota per utilizzare l applicazione utente Identity Manager abilitare i cookie impostando almeno il livello di protezione Medio in Internet Explorer e Javascript nel browser Web in uso Se si esegue Internet Explorer anche necessario selezionare l opzione All apertura della pagina Web in Strumenti gt Opzioni Internet gt Generale Cronologia esplorazioni gt Impostazioni gt Ricerca versioni pi recenti delle pagine memorizzate Se non si seleziona questa opzione possibile che alcuni pulsanti non vengano visualizzati correttamente In Identity Manager 4 5 sono inclusi la home page e il dashboard di provisioning di ldentity Manager La home page di Identity Manager costituisce un unico punto di accesso per tutti gli utenti e gli amministratori di Identity Manager Da questa pagina possibile accedere a tutte le funzionalit esistenti in RBPM e nell applicazione utente nonch a tutte le altre funzioni per gli utenti Per la creazione del contenuto della home page gli amministratori possono usufruire delle seguenti opzioni Personalizzare la home page per visualizzare solo gli elementi e i collegamenti applicabili a ogni utente Organizzare i collegamenti e gli elementi in categorie in modo logico Ad esempio aggiungere i collegamenti specifici della societ o gli endpoint REST Configurare gli elementi nella home page in modo da includer
321. si l amministratore dell applicazione di provisioning verr visualizzata l interfaccia seguente che consente di definire le assegnazioni di utenti incaricati Se si un amministratore di provisioning selezionare uno o pi utenti gruppi e container per i quali si desidera definire un utente incaricato Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare un utente un gruppo o un container Se si un manager del team selezionare uno o pi utenti per i quali si desidera definire un utente incaricato 5 Specificare l utente designato come incaricato nel campo Utente incaricato assegnato 6 Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Nessuna scadenza Indica che l assegnazione di utente incaricato non ha scadenza Specifica scadenza Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori Fare clic su nvia per applicare le modifiche 11 4 3 Eliminazione di assegnazioni di utenti incaricati Per eliminare un assegnazione di utente incaricato esistente 1 Fare clic su Rimuovi accanto all assegnazione x Controllo delle impostazioni 149 11 5 11 5 1 11 5 2 Nota l applicazione utente non revoca il diritto dell utente alla modalit utente incaricato una volta modificate le autorizzazioni per un assegnazione utente incar
322. sia selezionata nel campo Task per Per restringere la ricerca ai task che scadono entro un determinato periodo di tempo selezionare l unit di timeout Settimane Giorni o Ore e immettere un valore nel campo Timeout Fare clic su Filtro per eseguire una nuova query per i task utilizzando i criteri di selezione specificati nella finestra di dialogo Filtro Quando si definisce un filtro per l elenco di task la definizione viene salvata in Identity Vault insieme con le altre preferenze dell utente Nota le preferenze salvate sono sempre relative all utente attualmente collegato all applicazione utente indipendentemente dal fatto che un altro utente sia stato selezionato nel controllo Gestisci visualizzare i punti di filtro definiti in precedenza Osservare le caselle a sinistra dell icona Definisci filtro Quando non definito alcun filtro l icona Definisci filtro mostra due anelli vuoti Quando sono stati definiti uno o pi filtri ciascun punto di filtro viene visualizzato in una casella separata come mostrato di seguito rimuovere un punto di filtro specificato in precedenza nella finestra di dialogo Filtro Fare clic sull icona Elimina filtro simile a una X accanto al punto di filtro che si desidera rimuovere 114 Applicazione utente di NetIQ Guida utente 9 1 8 9 1 9 Per rimuovere tutti i filtri definiti in precedenza e aggiornare i risultati della ricerca in modo che includano tutti i task 1 Fare clic
323. singolo Operazione successiva Dopo aver appreso le nozioni di base relative all applicazione utente Identity Manager possibile iniziare a utilizzare le schede disponibili per eseguire le attivit desiderate Argomento Vedere Attivit disponibili nella scheda Self service Parte II Utilizzo della scheda Self service identit a pagina 33 Operazioni preliminari identit Uso del dashboard di lavoro Parte III Uso della scheda Dashboard di lavoro a pagina 89 Uso di ruoli e risorse Parte IV Uso della scheda Ruoli e risorse a pagina 171 Rispetto della conformit Parte V Uso della scheda Conformit a pagina 219 31 32 Applicazione utente di NetlQ Guida utente Utilizzo della scheda Self service identit Nei capitoli seguenti viene illustrato come utilizzare la scheda Self service identit dell applicazione utente di Identity Manager allo scopo di visualizzare e utilizzare le informazioni sulle identit Capitolo 2 Capitolo 3 Capitolo 4 Capitolo 5 Capitolo 6 Capitolo 7 Introduzione alla scheda Self service identit a pagina 35 Utilizzo dell organigramma a pagina 39 Utilizzo della pagina Profilo personale a pagina 53 Utilizzo di Ricerca directory a pagina 61 Attivit di gestione delle password a pagina 75 Creazione di utenti o gruppi a pagina 83 Utilizzo della scheda Self service identit 33 34 Applicazione utente di
324. speso Quando il driver del servizio del ruolo tenta di avviare un workflow senza riuscirci ad esempio perch l applicazione utente inattiva o non raggiungibile la richiesta assume uno stato di nuovo tentativo in sospeso per un massimo di un minuto prima di passare a uno stato di nuovo tentativo stato Avvio approvazione In sospeso che attiva il driver per tentare di riavviare il workflow Questi stati evitano che le richieste che non dipendono dai workflow vengano sottoposte a back up dietro alle richieste bloccate da un workflow che non possibile avviare Se una richiesta mostra questo stato per un periodo esteso assicurarsi che l applicazione utente sia in esecuzione Se l applicazione utente in esecuzione verificare che i parametri della connessione specificati per il driver del servizio del ruolo siano corretti Una richiesta con questo stato pu essere ritirata Indica che un processo di approvazione di separazione dei compiti stato avviato ed in attesa di una o pi approvazioni Una richiesta con questo stato pu essere ritirata Indica che per la richiesta stato avviato un processo di approvazione ed in attesa di uno o pi approvazioni Una richiesta con questo stato pu essere ritirata Icona Riepilogo stato Stato dettagliato Approvato Eccezione di separazione dei compiti Approvata Approvato Approvata Approvato Provisioning 6 Attivazione in sospeso Q Fifitat Ecc
325. ssa essere assegnato o assunto da un altro membro del team Fare clic su Rilascia nella finestra Dettagli task Applicazione di filtri all elenco di task possibile applicare un filtro all elenco di task in modo da limitare il numero di righe restituite L applicazione di un filtro all elenco dei task consente di individuare pi facilmente ci che si cerca e di migliorare le prestazioni Per definire un filtro per l elenco di task 1 Pe Ci Per 1 Fare clic sul pulsante Definisci filtro Viene visualizzata la finestra di dialogo Filtro in cui sono disponibili diversi campi da utilizzare per specificare il modo in cui si desidera filtrare i dati Per restringere la ricerca ai task per i quali il profilo entit corrente l utente attualmente collegato o un utente un gruppo un container o un ruolo selezionato nel controllo Gestisci l assegnatario selezionare Assegnato a nel campo Task per Nota il campo Task per non disponibile per gli utenti finali in quanto questi possono visualizzare solo i task per i quali sono assegnatari Il campo Task per visibile solo agli amministratori di dominio ai manager di dominio e ai manager del team Per restringere la ricerca ai task per i quali il profilo entit corrente il destinatario selezionare Destinatario nel campo Task per Per includere tutti i task per i quali il profilo entit corrente assegnatario o destinatario accertarsi che nessuna opzione
326. ssario prestare attenzione a tutti i dieci tipi di richiesta tuttavia preferibile che un altra persona dell organizzazione si occupi di sei di questi In questo caso possibile definire un delegato per questi sei tipi di richiesta di processo Se necessario possibile limitare la relazione di delega a un periodo di ore giorni o settimane In alternativa possibile specificare che la relazione di delega non ha scadenza definendo quindi un organizzazione di tipo permanente Accesso dell utente al menu delle impostazioni Nel menu mpostazioni del dashboard di lavoro vengono visualizzate le seguenti opzioni per tutti gli utenti che eseguono il login all applicazione utente Tabella 11 1 Opzioni del menu Impostazioni disponibili per tutti gli utenti autenticati Opzione del menu Descrizione Impostazioni Edit Proxy Mode Modifica Consente di agire su incarico di un altro utente modalit utente incaricato i f f Per informazioni vedere la Sezione 11 2 Agire come utente incaricato a pagina 145 142 Applicazione utente di NetIQ Guida utente Opzione del menu Impostazioni Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleghe Descrizione Consente di visualizzare o modificare le richieste sulle quali consentito agire e quelle sulle quali consentito agire ai delegati assegnati Per modificare la disponibilit necessario disporre dell autorizzazione Configura disponibilit
327. ssegnazioni di ruoli e risorse nel dashboard di lavoro senza autorizzazioni di sicurezza come descritto nella tabella seguente Tabella 8 9 Assegnazioni di ruoli e risorse per gli amministratori di dominio in modalit di gestione Per eseguire questa azione Visualizzare un ruolo o una risorsa nell elenco Assegnare o rimuovere assegnazioni per ruoli o risorse L utente il gruppo o il container gestito deve essere Destinatario L elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l utente Destinatario L elenco delle assegnazioni include assegnazioni per gruppi e container ai quali appartiene l utente E l amministratore di dominio deve disporre di queste autorizzazioni Nessuna Nessuna Nel dashboard di lavoro l amministratore di dominio pu modificare assegnare o rimuovere tutte le assegnazioni ruoli eccetto le assegnazioni ruoli di sistema che non fanno parte del dominio che autorizzato ad amministrare In altre parole l amministratore di dominio dei ruoli pu rimuovere le assegnazioni dell amministratore e del manager dei ruoli ma non quelle dell amministratore o del manager delle risorse L amministratore di dominio pu visualizzare e modificare qualsiasi risorsa In modalit di gestione l amministratore di dominio pu eseguire azioni self service per lo stato della richiesta sul dashboard di lavoro senza autorizzazioni di sicurezza co
328. ssegnazioni di ruoli Un ruolo definisce un gruppo di autorizzazioni correlate a uno o pi sistemi o applicazioni di destinazione Nella scheda Ruoli e risorse possibile richiedere assegnazioni di ruoli ovvero associazioni tra un ruolo e un utente un gruppo o un container Nella scheda Ruoli e risorse anche possibile definire relazioni fra i ruoli che stabiliscono associazioni tra i ruoli nella relativa gerarchia possibile assegnare i ruoli direttamente a un utente Queste assegnazioni dirette consentono all utente di accedere in modo esplicito alle autorizzazioni associate al ruolo inoltre possibile definire assegnazioni indirette che consentono agli utenti di acquisire ruoli mediante l appartenenza a un gruppo container o ruolo correlato nella gerarchia dei ruoli Nota le approvazioni ruolo sono attivate solo per assegnazioni da ruolo a utente esplicite Quando si richiede un assegnazione ruolo possibile definire una data di inizio validit dell assegnazione ruolo per indicare la data e l ora in cui l assegnazione diventa valida Si si lascia questo campo vuoto l assegnazione diventa subito valida inoltre possibile definire una data di scadenza di assegnazione del ruolo per indicare la data e l ora in cui l assegnazione verr rimossa automaticamente Quando un utente richiede l assegnazione di un ruolo il sottosistema di ruoli e risorse gestisce il ciclo di vita della richiesta del ruolo Per visualizzare le azion
329. ssignment request Utente Utente Role administrator admin admin 16 set 2010 assegnato al Completato assignment request ruolo Utente Resource 16 set 2010 assegnato al Completato administrator ruolo assignment request Amministratore Utente Uun Report administrator rapporti admin admin 16 set 2010 mmn al Completato assignment request Utente Provisioning 16 set 2010 assegnato al Completato administrator ruolo assignment request Utente Compliance 16 set 2010 assegnato al Completato administrator ruolo assignment request Utente RBPM configuration 16 set 2010 assegnato al Completato administrator ruolo assignment request Utente admin admin Role manager Manager dei ruoli assignment request Amministratore Utente sicurezza admin admin Amministratore ruoli Amministratore Utente risorse admin admin Amministratore Utente provisioning admin admin Amministratore Utente conformit admin admin Amministratore Utente applicazione RBPM admin admin Vengono stampate tutte le righe visualizzate sullo schermo a meno che il numero di righe visualizzato non raggiunga il limite specificato nell impostazione Numero massimo di risultati restituiti da un interrogazione da uno degli amministratori della configurazione nella scheda Amministrazione Quando si raggiunge questo limite viene generalmente visualizzata una finestra di dialogo di conferma in cui possibile specificare se si desidera continuare o meno
330. ssword Password dimenticata Nota Se precedentemente si eseguito l accesso all applicazione utente Identity Manager potrebbe essere possibile utilizzare gli stessi nome utente e password per accedere alla Home di Identity Manager Non possibile accedere alla Home di Identity Manager con un account nel cui nome sia incluso uno dei seguenti caratteri t 3 Selezionare Login Per accedere ai seguenti componenti di Identity Manager necessario utilizzare OSP In Identity Manager 4 5 tali componenti sono noti come applicazioni di identit di Identity Manager Amministratore del catalogo Home e dashboard di provisioning Identity Reporting Self Service Password Reset Applicazione utente Per accedere direttamente all applicazione utente Identity Manager senza avviarla dalla home page aprire un browser Web e immettere l indirizzo URL relativo all applicazione utente Identity Manager fornito dall amministratore di sistema Ad esempio http myappserver 8180 IDMProv In tal modo si apre l interfaccia di default dell applicazione utente Operazioni preliminari 21 1 2 1 22 1 3 Figura 1 2 Pagina di default dell applicazione utente NetlQ Identity Manager fi Benvenuto admin Self service identit Dashboard di lavoro Ruoli e risorse Conformit Amministrazione Logout Notifiche task j gt Assegnazioni risorse admin admin gt Assegnazioni ruoli admin a
331. ssword per Microsoft Server 2008 numero massimo di violazioni della policy di complessit nella password 0 5 Sintassi Novell Le seguenti nuove impostazioni sono supportate dalla sintassi Novell numero minimo di caratteri non alfabetici 1 512 numero massimo di caratteri non alfabetici 1 512 Per tutti i tre tipi di sintassi della password l applicazione utente supporta le seguenti funzioni Numero di caratteri differenti dalla password corrente e dalla cronologia delle password 0 6 Numero di password nella cronologia da considerare per l esclusione dei caratteri 0 10 Se l amministratore ha abilitato la sintassi della policy di Microsoft Server 2008 compilare i seguenti campi nella pagina Modifica password 1a Immettere la password attuale nella casella di testo Password precedente 1b Immettere la nuova password nella casella di testo Password precedente 1c Reimmettere la password nella casella di testo Ridigitare la password Fare clic su nvia Se la nuova password viola una delle regole password definite dall amministratore verr visualizzato un messaggio nella password Cambia password Se si utilizza la policy per Microsoft Server 2008 la password effettua una violazione e l interfaccia utente mostra questo messaggio nella parte superiore della pagina Password AD2008 complexity policy violation Se la nuova password effettua una violazione rivedere le regole della password definite dall amministratore e ri
332. stato richiesta attestazione Errore Indica che si verificato un errore durante l elaborazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Terminato Indica che un workflow per una richiesta di attestazione terminato prima del S No completamento perch l utente ha ritirato il workflow o perch si verificato un errore durante l elaborazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Indica che il garante ha controllato che le informazioni relative a un processo di attestazione sono corrette Viene visualizzata nella pagina Visualizza stato richiesta attestazione Indica che un garante ha considerato non valide le informazioni relative a un processo di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Utente Indica che il garante un utente Viene visualizzata nella colonna Garante nella pagina Visualizza stato richiesta attestazione Gruppo Indica che il garante un gruppo Viene visualizzata nella colonna Garante nella pagina Visualizza stato richiesta attestazione Ruolo Indica che il garante un ruolo Viene visualizzata nella colonna Garante nella pagina Visualizza stato richiesta attestazione Azioni comuni di Conformit L interfaccia utente della scheda Conformit include strumenti comuni per l accesso e la visualizzazione dei dati In questa sezione vengono illustrati diversi elementi comuni
333. ste sezioni Sezione 5 2 Esecuzione di ricerche di base a pagina 62 Sezione 5 3 Esecuzione di ricerche avanzate a pagina 63 4 Per salvare le modifiche apportate alla ricerca vedere la Sezione 5 4 Utilizzo di Risultati di ricerca a pagina 69 Per eliminare una ricerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera eliminare 2 Fare clic su Elimina nella riga relativa alla ricerca salvata 3 Fare clic su OK quando viene richiesta la conferma della cancellazione Utilizzo di Ricerca directory 73 74 Applicazione utente di NetlQ Guida utente 6 1 Attivit di gestione delle password In Identity Manager 4 5 inclusa l applicazione Self Service Password Reset SSPR che consente di gestire il processo di modifica delle password e di reimpostazione delle password dimenticate SSPR offre una sicurezza maggiore L autenticazione utente ha luogo attraverso una serie di domande e risposte note solo all utente Durante la reimpostazione della password SSPR utilizza un metodo di autenticazione a domanda risposta per autenticare l utente possibile modificare le informazioni relative alla domanda risposta di autenticazione nella directory back end nel database esterno o in quello interno Gli utenti possono cambiare la propria password e reimpostare una password dimenticata utilizzando le informazioni relative alle domande risposte di autenticazione configurate P
334. stione delle password Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore di sistema Utilizzo di Self Service Password Management in Identity Manager SSPR si integra automaticamente con il processo single sign on per le applicazioni di identit e Identity Reporting E il programma di gestione delle password di default per ldentity Manager Quando un utente richiede la reimpostazione di una password SSPR chiede di rispondere alla domanda di autenticazione Se le risposte sono corrette SSPR risponde in uno dei modi seguenti Consente agli utenti di creare una nuova password Crea una nuova password e la invia all utente Crea una nuova password la invia all utente e contrassegna come scaduta la password precedente Attivit di gestione delle password 75 6 1 1 6 1 2 Per configurare la risposta utilizzare l editor di configurazione di SSPR Dopo aver eseguito l upgrade a una nuova versione di Identity Manager possibile configurare SSPR affinch utilizzi il metodo NMAS che solitamente viene impiegato da Identity Manager per la gestione delle password SSPR tuttavia non riconosce le policy password esistenti per la gestione delle password dimenticate Per continuare a utilizzare le policy vedere Understanding the Legacy Password Management Provider
335. su Stampa possibile stampare l elenco direttamente tramite la stampante o in un file PDF Di seguito viene fornito un esempio di file PDF che mostra il layout della stampa Gestione del lavoro 121 122 9 3 printresourceassignments pdf Adobe Reader File Modifica Vista Documento Strumenti Finestra amp 1 1e s HM Dashboard di lavoro http 192 168 9 20 8180 IDMProv workDashboard do apwaLeftNavIte E Resource Assignments Report Risorsa Descrizione richiesta iniziale Stato Building Pass Resource assign buikfing pass Completato Health Benefits Resource assign health benefits Completato Alan Test Resource Alan Test Resource Completato Vengono stampate tutte le righe visualizzate sullo schermo a meno che il numero di righe visualizzato non raggiunga il limite specificato nell impostazione Numero massimo di risultati restituiti da un interrogazione da uno degli amministratori della configurazione nella scheda Amministrazione Quando si raggiunge questo limite viene generalmente visualizzata una finestra di dialogo di conferma in cui possibile specificare se si desidera continuare o meno Fare clic su OK per includere nella stampa tutte le righe visualizzate sullo schermo Questo messaggio viene visualizzato una sola volta nel corso di ciascuna sessione utente Utilizzo dei ruoli L azione Assegnazioni ruoli consente di visualizzare le assegnazioni di ruoli di cui si dispone e di effettuare richieste
336. sul driver servizi dei ruoli e delle risorse vedere la Net Q Identity Manager User Application Administration Guide in lingua inglese Informazioni sulle risorse In questa sezione viene fornita una panoramica sui termini e i concetti relativi alla gestione delle risorse utilizzati nell applicazione utente Informazioni sul provisioning basato sulle risorse Lo scopo della funzionalit delle risorse all interno dell applicazione utente quello di fornire un modo comodo di eseguire azioni di provisioning basate sulle risorse Queste azioni consentono di gestire le definizioni e le assegnazioni di risorse all interno dell organizzazione possibile mappare le assegnazioni di risorse agli utenti o ai ruoli all interno di una societ Ad esempio possibile utilizzare le risorse per effettuare richieste di risorse per s e per altri utenti dell organizzazione creare risorse mapparle alle autorizzazioni Quando una richiesta di assegnazione di risorse necessita dell autorizzazione di una o pi persone dell organizzazione la richiesta avvia un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Alcune richieste di assegnazione di risorse necessitano dell approvazione di una singola persona altre di pi persone In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Le seguenti regole aziendali governano il comportamento delle risorse all interno dell applicazione utente
337. sultare impossibile configurare l app dopo l installazione Per informazioni su come gli amministratori possono configurare l ambiente di Identity Manager per abilitare l uso dell app Approvals vedere Configuring the Identity Manager Approvals App in NetIQ Identity Manager User Application Administration Guide in lingua inglese Utilizzo dell app Identity Manager Approvals 247 A 2 A 3 A 3 1 Installazione dell app Approvals possibile installare l app NetlQ Identity Manager Approvals nel proprio dispositivo dallapagina dell app Approvals http appstore com NetlQlIdentityManagerApprovals dell Apple Store Dopo aver installato l app Approvals necessario configurarla in modo che possa connettersi al server del Modulo di provisioning basato su ruoli Nota se la password dell applicazione utente scaduta si consiglia di modificarla prima di installare e configurare l app Approvals Se la policy password definita per l ambiente consente un numero limitato di login extra allo scadere di una password possibile che l app Approvals utilizzi tutti questi login nel tentativo di sincronizzare i task di Identity Manager con il dispositivo dell utente Configurazione dell app Approvals possibile configurare l app NetlQ Identity Manager Approvals in diversi modi a seconda delle esigenze dell ambiente dell utente e in base a come l amministratore ha configurato Identity Manager Effettuare una richiesta nell i
338. tata la capacit di impostare utenti incaricati Se una determinata definizione del team non consente ai manager del team di impostare utenti incaricati il manager pu comunque visualizzare le impostazioni di utente incaricato definite per i membri del team dall amministratore o da un manager di un altro team al quale appartiene l utente Tuttavia il manager del team non pu modificare queste impostazioni visualizzarne i dettagli o creare nuove assegnazioni utente incaricato Fare clic su Continua 4 Nella casella di selezione Membro team digitare almeno quattro caratteri del nome dell utente per selezionare l utente In alternativa utilizzare l icona Selettore oggetti RI accanto alla casella di selezione Membro team per selezionare un membro del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare i criteri di ricerca per il Membro del team fare clic su Cerca e selezionare il membro del team Fare clic su Continua Verranno visualizzate le eventuali assegnazioni di utenti incaricati per il membro del team selezionato Per ordinare le assegnazioni di utenti incaricati fare clic sul campo Utente incaricato assegnato Fare clic su Nuovo Il pulsante Nuovo abilitato solo per i team in cui ai manager non consentito impostare le assegnazioni di utente incaricato per i relativi membri Compilare i campi nel modo seguente Campo Descrizione Utente Selezionare il membro del team per i
339. tati di ogni processo Modalit Conformit e utente incaricato La modalit utente incaricato funziona solo nella scheda Dashboard di lavoro e non supportata nella scheda Conformit Se si attiva la modalit utente incaricato nella scheda Dashboard di lavoro quindi si passa alla scheda Conformit la modalit utente incaricato viene disattivata per entrambe le schede Informazioni su Conformit e Attestazione Conformit il processo che garantisce che un organizzazione sia conforme alle leggi e alle normative aziendali rilevanti Uno degli elementi principali della conformit l attestazione Attestazione offre a un organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le norme organizzative e che prenda provvedimenti per rispettare la conformit a queste norme Richiedendo a dipendenti e amministratori di attestare regolarmente l accuratezza dei dati la dirigenza assicura che le informazioni sul personale quali i profili utente le assegnazioni ruoli e le eccezioni di separazioni dei compiti siano aggiornate e conformi Uso della scheda Conformit 221 222 Richieste e processi di attestazione Per consentire a ogni impiegato di un organizzazione di controllare l accuratezza dei dati aziendali un utente esegue una richiesta di attestazione Questa richiesta avvia a sua volta uno o pi processi di workflow processi di workflow offrono ai garanti la possibilit di attestare la correttezza d
340. tazione Assegnazione ruolo Etichetta visualizzata Descrizione richiesta Ruoli Impostazioni internazionali rapporto Domanda di attestazione Assegnazione utente Etichetta visualizzata Descrizione richiesta Impostazioni internazionali rapporto Domanda di attestazione Per salvare i dettagli di una richiesta 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Fare clic su Salva dettagli richiesta 230 Applicazione utente di NetlQ Guida utente Digitare il nome che si desidera utilizzare per identificare la richiesta del processo salvata quindi fare clic su OK Non consentito utilizzare i seguenti caratteri nel nome di una richiesta salvata lt gt 1 amp Gli spazi all inizio o alla fine del nome vengono rimossi automaticamente Se la richiesta di processo gi esistente verr richiesto di sovrascrivere la definizione esistente 19 6 7 Utilizzo di una richiesta salvata Durante l esecuzione di una richiesta di attestazione possibile scegliere di utilizzare i dettagli di una richiesta salvata in precedenza come base della nuova richiesta Le richieste salvate che possibile selezionare variano in base al tipo di processo di attestazione richiesta Se ad esempio in corso di esecuzione un richiesta di attestazione di profilo utente come illustrato di seguito verranno visualizzate solo le richieste salvate valide
341. te inferiore della pagina 2 Quando richiesto specificare un nome per questa ricerca Se si visualizzano i risultati di una ricerca salvata esistente il nome di tale ricerca viene visualizzato come default Ci consente di aggiornare una ricerca salvata in base a qualsiasi modifica apportata ai criteri di ricerca Se invece si digita un nome di ricerca in conflitto con il nome di una ricerca salvata esistente verr aggiunto automaticamente un numero di versione alla fine del nome al momento del salvataggio della nuova ricerca 3 Fare clic su OK per salvare la ricerca Nella pagina Elenco di ricerca viene salvato un elenco di Ricerche salvate Per ulteriori informazioni sull utilizzo delle ricerche salvate vedere la Sezione 5 5 Utilizzo di ricerche salvate a pagina 73 Esportare i risultati di ricerca Per esportare i risultati della ricerca in un file di testo 1 Fare clic su Esporta risultati nella parte inferiore della pagina Verr visualizzata la pagina di esportazione Utilizzo di Ricerca directory 71 Per default attivata l opzione Visualizza su schermo e nell elenco a discesa del formato selezionato CSV Di conseguenza la pagina di esportazione visualizza i risultati della ricerca corrente in formato CSV valore separato da virgole Comma Separated Value 2 Selezionare Delimitato da tabulazioni nel menu a discesa quindi fare clic su Continua se si desidera visualizzare l aspetto dei risultati della ricer
342. te le richieste per le quali l iniziatore a patto che la richiesta sia ancora in stato Ritirabile Un amministratore di dominio pu ritirare tutte le richieste all interno del dominio per il quale dispone dell autorit Un manager di dominio deve disporre dell autorizzazione di sicurezza necessaria per ritirare le richieste In modo specifico necessario disporre dell autorizzazione alla revoca delle assegnazioni che consente implicitamente anche di ritirare una richiesta Per ritirare una richiesta fare clic su Ritira nella finestra Dettagli richiesta Il pulsante Ritira abilitato solo quando il processo associato alla richiesta ancora in esecuzione 136 Applicazione utente di NetlQ Guida utente Gestione del lavoro per utenti gruppi container ruoli e team In questa sezione viene descritto come utilizzare il controllo Gestisci per gestire il lavoro per altri utenti gruppi container ruoli e team Gli argomenti trattati sono i seguenti Sezione 10 1 Selezione di un utente un gruppo un container un ruolo o un team a pagina 137 Sezione 10 2 Passaggio a un altra entit gestita a pagina 138 Sezione 10 3 Riduzione al minimo dello spazio su schermo utilizzato dalla sezione Profilo utente a pagina 139 Sezione 10 4 Uscita dalla modalit di gestione a pagina 139 10 1 Selezione di un utente un gruppo un container un ruolo o un team Quando un amministratore o un manager di domi
343. te o terminate Per visualizzare lo stato delle richieste di assegnazione 1 Fare clic sulla scheda Stato richiesta L opzione Azione di richiesta mostra se l azione di concessione o di revoca Nel caso in cui sia richiesta un approvazione e il processo di approvazione non stato completato lo stato indica Approvazione in sospeso 2 Per visualizzare informazioni dettagliate sullo stato per una richiesta fare clic sullo stato Viene visualizzata la finestra Dettagli dell assegnazione Per dettagli sul significato dei valori dello stato vedere la Sezione 9 4 Visualizzazione dello stato della richiesta a pagina 127 Applicazione utente di NetlQ Guida utente 14 1 3 14 1 4 3 Per ritirare una richiesta selezionarla e fare clic su Ritira necessario disporre dell autorizzazione per ritirare una richiesta Se la richiesta stata completata o terminata viene visualizzato un messaggio di errore se si tenta di ritirarla Modifica di un ruolo esistente 1 Selezionare un ruolo definito in precedenza e fare clic su Modifica 2 Apportare le modifiche desiderate alle impostazioni dei ruoli e fare clic su Salva Autorizzazioni associate ai ruoli esistenti ruoli definiti nelle release precedenti del modulo di provisioning basato sui ruoli possono avere autorizzazioni associate Se a un ruolo associata un autorizzazione nell interfaccia utente viene visualizzata la scheda Autorizzazioni in cui possibile visualizza
344. tente Il valore di default FirstName LastName Specifica il nome dell attributo DAL che rappresenta il nome di battesimo di un utente Il valore di default FirstName Specifica il nome dell attributo DAL che rappresenta il cognome di un utente Il valore di default LastName Nome impostazione di login Avanzate gt Impostazioni definizione dati gt Attributo foto utente Avanzate gt Impostazioni definizione dati gt Attributo telefono ufficio Avanzate gt Impostazioni definizione dati gt Attributo telefono cellulare Avanzate gt Impostazioni definizione dati gt Attributo e mail Avanzate gt Impostazioni definizione dati gt Attributo LDAP foto Avanzate gt Impostazioni definizione dati gt Attributo di denominazione Avanzate gt Impostazioni definizione dati gt Amministratore provisioning Avanzate gt Certificati accettati Descrizione impostazione di login Specifica il nome dell attributo DAL che contiene la foto di un utente Il valore di default UserPhoto Nota se non stata configurata un immagine in Identity Manager o se le impostazioni di Identity Manager sono state configurate in modo che non venga visualizzata un immagine l app visualizzer un immagine generica Specifica il nome dell attributo DAL che rappresenta il numero di telefono dell ufficio di un utente Il valore di default TelephoneNumber Specifica il nome dell attributo DAL che rappresenta il numero di t
345. tente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere la Sezione 19 6 3 Definizione della scadenza a pagina 228 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le lingue che si desidera utilizzare per i rapporti generati per il processo di attestazione Selezionare le impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un processo di attestazione assegnazione utente viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Questi rapporti includono gli stessi dati in una o pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le impostazioni internazionali preferite dal garante oppure le impostazioni internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun
346. ti Assumi Chiudi Dettagli modulo indica che obbligatorio Elenco attributi Nome Allison Cognome Blake Qualifica Payroll Numero di telefono 555 555 1222 Domanda di attestazione Si attesta di aver rivisto i dettagli sul proprio profilo utente e apportato i necessari aggiornamenti Quando un task viene assegnato a pi approvatori nel modulo Dettagli task viene visualizzata l icona Pi approvatori accanto al campo Assegnato a Il testo sotto all icona indica che sono necessarie pi approvazioni 2 Per visualizzare ulteriori informazioni su un task assegnato a pi approvatori fare clic sul testo sotto all icona Pi approvatori Viene visualizzata una finestra popup per indicare il numero di approvazioni necessarie i relativi assegnatari e lo stato attuale dell approvazione requisiti di un task dipendono dal modo in cui questo stato configurato dall amministratore Se stato impostato il tipo di approvazione gruppo il task stato assegnato a pi utenti di un gruppo ma si prevede che solo uno di questi utenti assuma e approvi il task Se il tipo di approvazione ruolo il task stato assegnato a pi utenti di un gruppo ma solo uno deve assumerlo e approvarlo Se stato impostato il tipo di approvazione pi revisori il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo Se stato impostato il tipo di approvazione quorum il task stato asse
347. ti gli esempi seguenti consentono ad esempio di trovare la descrizione marketing Marketing marketing m m g Kk 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati i risultati della ricerca Se nell elenco di gruppi presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sull intestazione di colonna 4 Selezionare il gruppo desiderato nell elenco La pagina di ricerca verr chiusa e il nome del gruppo verr inserito nella voce appropriata nella pagina di modifica Utilizzo dell elenco Cronologia 1 Fare clic sull icona Cronologia a destra di una voce della quale si desidera visualizzare i valori precedenti Verr visualizzato l elenco Cronologia valori vengono visualizzati in ordine alfabetico Selezioni precedenti Marketing Cancella cronologia Annulla Internet R100 56 Applicazione utente di NetlQ Guida utente 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore nell elenco Selezionare il valore desiderato nell elenco Cronologia i TN n L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata nella pagina di modifica Cancellare l elenco Cronologia Fare clic su Cancella cronologia L elenco Cronologia verr chiuso e i relativi valori verranno cancellati per la voce
348. troduzione all applicazione utente di Identity Manager L applicazione utente di Identity Manager la visualizzazione dell utente sulle informazioni i ruoli le risorse e le funzionalit di Identity Manager Le informazioni cui ogni utente pu effettivamente accedere e le operazioni che pu eseguire vengono determinate dall amministratore di sistema E in genere possibile accedere alle schede seguenti Self service identit che consente di Visualizzare gli organigrammi Segnalare le applicazioni associate a un utente per gli amministratori richiesto il Modulo di provisioning basato su ruoli per Identity Manager Modificare le informazioni del profilo personale Eseguire ricerche in una directory Cambiare la password l autenticazione CHAP e il suggerimento della password Controllare lo stato delle norme e della sincronizzazione della password Operazioni preliminari 15 Nota queste funzioni di Identity Manager sono disponibili solo per gli amministratori Non sono destinate agli utenti finali Creare conti per i nuovi utenti o gruppi se si dispone delle autorizzazioni necessarie ruoli consentono di richiedere le assegnazioni dei ruoli e gestirne il processo di approvazione controllare lo stato delle richieste dei ruoli definire i ruoli e le relazioni fra i ruoli definire i vincoli di separazione dei compiti e gestire il processo di approvazione quando un utente richiede di ignorare un v
349. tta uno o pi valori di parametro Ad esempio una risorsa pu essere associata a un autorizzazione denominata Building Pass Pass edifici che consente al richiedente di selezionare uno o pi edifici valori consentiti sono forniti da un elenco di autorizzazioni che pu includere un elenco statico di valori definiti da un amministratore o un elenco dinamico di valori generati da una query LDAP possibile assegnare un valore al momento della progettazione quando si definisce la risorsa o consentire all utente di assegnare un valore al momento della richiesta Per ulteriori informazioni vedere Associazione a un autorizzazione con pi valori a pagina 199 Associazione a un autorizzazione con valore in formato libero 1 Per assegnare un valore statico al momento della progettazione selezionare Assegna valori autorizzazione ora Immettere un valore in formato libero per la risorsa 2 Per assegnare un valore dinamico al momento della richiesta selezionare Consenti all utente di assegnare valori di autorizzazione al momento della richiesta della risorsa 2a Specificare un etichetta che l utente visualizzer al momento della richiesta della risorsa 2b Per localizzare l etichetta fare clic sul pulsante Aggiungi valore di visualizzazione lingue e specificare il testo in lingua straniera per l etichetta Associazione a un autorizzazione con valore singolo 1 Per assegnare un valore statico al momento della progettazione selezion
350. tutti i campi di supporto decisionale definiti per il modulo 4 Nel campo Descrizione associazione digitare il testo descrittivo del motivo dell associazione della risorsa al ruolo 5 Fare clic su Aggiungi per associare la risorsa al ruolo Nell elenco Associazioni risorse viene mostrata la risorsa aggiunta alla definizione del ruolo Effetti sulle assegnazioni di ruoli esistenti Quando si aggiunge una nuova associazione di risorse a un ruolo al quale sono gi assegnate identit il sistema avvia una nuova richiesta per concedere la risorsa a ciascuna identit Per eliminare un associazione di risorse per un ruolo 1 Selezionare l associazione di risorse nell elenco Associazioni risorse 2 Fare clic su Rimuovi Effetti sulle assegnazioni di ruoli esistenti Quando si rimuove un associazione di risorse da un ruolo al quale sono gi assegnate identit il sistema avvia una nuova richiesta per revocare la risorsa da ciascuna identit 188 Applicazione utente di NetIQ Guida utente Definizione del processo di approvazione per un ruolo Per definire il processo di approvazione per un ruolo 1 Fare clic sulla scheda Approvazione 2 Fornire dettagli per il processo di approvazione come descritto di seguito Tabella 14 2 Dettagli dell approvazione Campo Approvazione necessaria Approvazione personalizzata Approvazione standard Tipo di approvazione Descrizione Selezionare questa casella di controllo se la richiesta d
351. uale appartiene l utente corrente Quando selezionato un utente nel controllo Gestisci l elenco mostra le richieste che hanno l utente selezionato come destinatario Quando viene selezionato un gruppo l elenco consente di visualizzare le richieste per le quali il destinatario il gruppo selezionato Quando selezionato un ruolo l elenco mostra le richieste che hanno il ruolo selezionato come destinatario Quando selezionato un container l elenco mostra le richieste che hanno il container selezionato come destinatario Quando un amministratore o un manager di dominio in modalit gestita l elenco Stato richiesta include solo le richieste associate al dominio specificato per l assegnazione dell amministratore o del manager Un manager del team ha la capacit di visualizzare le richieste per i membri del team Prima di selezionare un membro del team il manager del team deve selezionare un team Quando un manager del team in modalit gestita l elenco Stato richiesta include solo le richieste associate al dominio specificato per la configurazione del team selezionata Modalit utente incaricato L azione Stato richiesta non disponibile in modalit utente incaricato Visualizzazione dell elenco di richieste Per visualizzare le richieste effettuate 1 Fare clic su Stato richiesta nel gruppo di azioni sul dashboard di lavoro Viene visualizzato l elenco delle richieste Se non si in modalit gestita le r
352. ui lo stesso nome di processo appare pi volte nell elenco delle impostazioni di disponibilit 3 Specificare lo stato selezionando una delle opzioni seguenti nell elenco a discesa Cambia stato Stato Descrizione Disponibile per tutte le richieste Si tratta dello stato di default Indica che si disponibili a livello globale Se questo stato attivo non verranno definite deleghe per le richieste assegnate all utente anche se sono presenti delegati Lo stato Disponibile per tutte le richieste prioritario sulle altre impostazioni Se si imposta lo stato su un altra opzione e quindi si seleziona nuovamente Disponibile per tutte le richieste tutte le impostazioni di Disponibilit selettiva precedentemente definite verranno rimosse 146 Applicazione utente di NetlQ Guida utente Stato Descrizione Non disponibile per qualsiasi Specifica che non si disponibili a livello globale per eventuali richiesta definizioni di richieste attualmente nel sistema Lo stato Non disponibile per qualsiasi richiesta indica che l utente non disponibile per ogni assegnazione di delega esistente e cambia lo stato corrente su Non disponibile per le richieste specificate Le assegnazioni vengono applicate immediatamente fino alla scadenza dell assegnazione di delega Questa impostazione non influisce sulla disponibilit per nuove assegnazioni create successivamente Non disponibile per le richieste Specifica che non si disponibili per determi
353. uire azioni di provisioning basate sui ruoli Tali azioni consentono all utente di gestire le definizioni e le assegnazioni di ruoli nonch le definizioni e le assegnazioni di risorse all interno dell organizzazione possibile mappare le assegnazioni dei ruoli alle risorse di un azienda ad esempio agli account utente ai computer e ai database In alternativa possibile assegnare le risorse direttamente agli utenti Ad esempio possibile utilizzare la scheda Ruoli e risorse per creare richieste di ruoli e risorse per se stessi o per altri utenti all interno dell organizzazione creare ruoli e relazioni fra ruoli nella gerarchia di ruoli creare vincoli di separazione dei compiti per gestire i potenziali conflitti fra assegnazioni di ruoli esaminare rapporti che forniscono dettagli sullo stato attuale del catalogo dei ruoli e i ruoli attualmente assegnati a utenti gruppi e container Quando una richiesta di assegnazione di ruoli o risorse necessita di autorizzazione da parte di uno o pi individui all interno dell organizzazione la richiesta avvia un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Alcune richieste di assegnazione richiedono l approvazione di una singola persona altre quella di pi persone In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Nota le approvazioni ruolo sono attivate solo per assegnazioni ruolo a utente esplicite Se un ass
354. ul processo di attestazione 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere la Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 231 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere la Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 227 4 Nella casella Utenti selezionare gli utenti di cui verranno controllati i profili 4a Per aggiungere uno o pi utenti in maniera esplicita selezionare Utente nell elenco a discesa Esecuzione di richieste di attestazione 233 234 Utilizzare il Selettore oggetti per selezionare gli utenti Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere la Sezione 1 5 4 Azioni comuni degli utenti a pagina 27 4b Per includere gli utenti in uno o pi gruppi selezionare Gruppo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare i gruppi Nel Selettore oggetti possibile includere pi gruppi facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4c Per includere gli utenti in uno o pi ruoli selezionare Ruolo nell elenco a discesa Utilizzare il Selettore
355. up Assegna ruolo a utente e gruppo Aggiorna ruolo Ruolo di revoca da utente Ruolo di revoca da gruppo e container La seguente autorizzazione trustee per una risorsa Revoca risorsa Visualizzare commenti al workflow Iniziatore o destinatario Visualizza ruolo o Visualizza risorsa per le richieste di ruoli o risorse Introduzione alla scheda Dashboard di lavoro 105 106 Applicazione utente di NetIQ Guida utente 9 1 Gestione del lavoro In questa sezione vengono descritte le azioni supportate nella pagina del dashboard di lavoro Gli argomenti trattati sono i seguenti Sezione 9 1 Uso dei task a pagina 107 Sezione 9 2 Uso delle risorse a pagina 118 Sezione 9 3 Utilizzo dei ruoli a pagina 122 Sezione 9 4 Visualizzazione dello stato della richiesta a pagina 127 Uso dei task L azione Notifiche task consente di controllare la coda dei workflow per i task assegnati all utente specifico o altri utenti gruppi container o ruoli i cui task si autorizzati a gestire Quando un task in coda necessario eseguire una delle seguenti operazioni Assumere il task in modo da poter iniziare a elaborarlo Riassegnare il task a un altro utente gruppo o ruolo Nota per riassegnare un task necessario essere un amministratore o un manager del provisioning o un manager del team che dispone dell autorizzazione Gestisci task assegnatari Se non si dispone di questa autorizzaz
356. utente Uso della scheda Ruoli e risorse In queste sezioni viene descritto come utilizzare la scheda Ruoli e risorse dell applicazione utente di Identity Manager Capitolo 13 Introduzione a Ruoli e risorse a pagina 173 Capitolo 14 Gestione dei ruoli nell applicazione utente a pagina 185 Capitolo 15 Gestione delle risorse nell applicazione utente a pagina 195 Capitolo 16 Gestione della separazione dei compiti nell applicazione utente a pagina 205 Capitolo 17 Creazione e visualizzazione dei rapporti a pagina 209 Capitolo 18 Configurazione delle impostazioni di ruoli e risorse a pagina 215 Uso della scheda Ruoli e risorse 171 172 Applicazione utente di NetIQ Guida utente I 3 Introduzione a Ruoli e risorse 13 1 In questo capitolo viene fornita una panoramica sulla scheda Ruoli e risorse Gli argomenti trattati sono i seguenti Sezione 13 1 Informazioni sulla scheda Ruoli e risorse a pagina 173 Sezione 13 2 Accesso alla scheda Ruoli e risorse a pagina 180 Sezione 13 3 Presentazione delle funzioni della scheda a pagina 180 Sezione 13 4 Azioni di ruoli e risorse che possibile effettuare a pagina 181 Sezione 13 5 Descrizione delle icone utilizzate nella scheda Ruoli e risorse a pagina 182 Informazioni sulla scheda Ruoli e risorse Lo scopo della scheda Ruoli e risorse di fornire un modo comodo di eseg
357. utente root nella visualizzazione del grafico 3 3 Visualizzazione di informazioni dettagliate 3 4 3 4 1 possibile visualizzare i dettagli ovvero la pagina Profilo dell utente selezionato nel grafico 1 Individuare il biglietto da visita dell utente di cui si desidera visualizzare i dettagli 2 Fare clic su Azioni identit nel biglietto Verr visualizzato un elenco a discesa Scegliere Mostra informazioni dall elenco a discesa Possono essere disponibili altre opzioni se definite dall utente Verr visualizzata la pagina Profilo in cui sono disponibili informazioni dettagliate sull utente scelto Questa pagina simile a Profilo personale nella scheda Self service identit Tuttavia quando un utente visualizza i dettagli di un altro utente pu non disporre delle autorizzazioni necessarie per la visualizzazione di altri dati o per l esecuzione della azioni sulla pagina Per assistenza rivolgersi all amministratore del sistema Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere il Capitolo 4 Utilizzo della pagina Profilo personale a pagina 53 4 Altermine delle operazioni possibile chiudere la finestra della pagina Profilo Invio di un messaggio e mail da un grafico di relazioni In questa sezione sono illustrati gli argomenti seguenti Sezione 3 4 1 Invio via e mail di informazioni su un utente in un grafico a pagina 50 Sezione 3 4 2 Invio di
358. vedi che riepiloga il risultato Nel pannello Rivedi sono disponibili collegamenti facoltativi che possono risultare utili Fare clic sul nome del nuovo gruppo per visualizzare la pagina Profilo contenente informazioni dettagliate relative a tale gruppo Nella pagina profilo possibile modificare i dettagli del gruppo per apportare modifiche o eliminarlo Fare clic su Crea altro per tornare al pannello iniziale della pagina Crea utente o gruppo Utilizzo dei pulsanti di modifica Tabella 7 1 fornisce un elenco dei pulsanti di modifica che possibile utilizzare per specificare i valori per gli attributi Tabella 7 1 Pulsanti di modifica per la definizione di utenti e gruppi Pulsante Funzione Consente di cercare un valore da utilizzare in una voce Consente di visualizzare un elenco Cronologia dei valori utilizzati in una voce Consente di reimpostare il valore di una voce selezionata Consente di aggiungere una nuova voce possibile aggiungere pi voci ERE A y Indica l esistenza di pi voci Consente di eliminare una voce selezionata con il relativo valore Importante possibile utilizzare la pagina Modifica utente della scheda Self service identit per interrompere la struttura gerarchica ad esempio possibile aggiungere un manager anche se al dipendente diretto ne stato assegnato un altro oppure possibile fare in modo che un manager faccia riferimento a una persona all interno della sua organizzazione
359. vello superiore Supponiamo ad esempio che Margo faccia clic su Su di un livello nella presente visualizzazione Utilizzo dell organigramma 43 Organigramma Consultazione t aik Margo MacKenzie Director Marketing ORENES La visualizzazione viene espansa per includere il livello superiore a Margo Organigramma Consultazione Manager Dipendente t adt gel t aA Margo MacKenzie Kevin Chester Director Marketing Marketing Assistant OMENET Su di un livello disponibile solo se all utente nel biglietto assegnato un manager Se questa funzione non disponibile rivolgersi all amministratore possibile visualizzare fino a due livelli per biglietto 3 2 2 Reimpostazione della radice della relazione Per reimpostare la radice della visualizzazione del grafico di relazioni 1 Cercare il biglietto dell utente che si desidera impostare come nuovo root 2 Fare clic su Rendi questa entit la nuova radice 2 o sul nome dell utente un collegamento nel biglietto Il biglietto selezionato diventa la radice dell organigramma Supponiamo ad esempio che Margo faccia clic su Rendi questa entit la nuova radice nel suo biglietto all interno di questa visualizzazione 44 Applicazione utente di NetlQ Guida utente Organigramma le Consultazione Manager Dipendente EEE rel asl Margo MacKenzie Kevin Chester Director Marketing Marketing Assistant CHEREN
360. viene reindirizzati automaticamente alla pagina Domanda risposta di autenticazione In questa pagina si configurano le risposte alle domande di autenticazione Per ulteriori informazioni vedere la Sezione 1 3 1 Password dimenticata a pagina 23 Quando si esegue di nuovo il login e si tenta di reimpostare la password dimenticata con SSPR vengono richieste le domande configurate ed necessario fornire la risposta corretta Quando la risposta corrisponde a quella salvata precedentemente SSPR consente di reimpostare la password Cambia password possibile modificare la password a condizione che l amministratore di sistema abbia abilitato l utente a farlo dalla home page di Identity Manager 1 Nella home page di Identity Manager fare clic su Cambia password personale fa Digitare la password attuale Viene visualizzata la pagina Cambia password 76 Applicazione utente di NetlQ Guida utente 6 1 3 6 2 B Gestore di configurazione Uditor di configurazione visualizza log Per favore Accedi Esci Accesso H Annulla 1b Immettere la nuova password nella casella di testo Nuova password 1c Reimmettere la password nella casella di testo Conferma password 1d Fare clic su Modifica password Se la nuova password v ola una delle regole password definite dall amministratore nella policy password verr visualizzato un messaggio nella pagina Modifica password Di norma in questa pagina sono contenute le informazio
361. visualizzare lo stato delle richieste di assegnazione di risorse incluse quelle effettuate direttamente e le risorse assegnate attraverso i ruoli Consente di controllare lo stato attuale di ogni richiesta inoltre possibile ritirare una richiesta non completata o non terminata qualora non sia pi necessario eseguirla L azione Stato richiesta mostra tutte le richieste di assegnazione di risorse incluse quelle in corso con approvazione in sospeso approvate completate rifiutate o terminate 1 Fare clic sulla scheda Stato richiesta Per ciascun campo del modulo di richiesta la visualizzazione Stato richiesta mostra una colonna separata nell elenco Ad esempio la colonna Parking Garage viene aggiunta all elenco di richieste per mostrare i valori di autorizzazione specificati per l assegnazione della risorsa 2 Per visualizzare informazioni dettagliate sullo stato per una richiesta fare clic sullo stato Viene visualizzata la finestra Dettagli dell assegnazione Per dettagli sul significato dei valori dello stato vedere la Sezione 9 4 Visualizzazione dello stato della richiesta a pagina 127 Applicazione utente di NetlQ Guida utente 15 1 3 15 1 4 15 1 5 3 Per ritirare una richiesta selezionarla e fare clic su Ritira Se la richiesta stata completata o terminata viene visualizzato un messaggio di errore se si tenta di ritirarla Modifica di una risorsa esistente 1 Selezionare una risorsa definita in preceden
362. visualizzata dell app Approvals LL 254 A 5 Applicazione utente di NetlQ Guida utente Informazioni sulla Guida e la raccolta di documentazione In Applicazione utente Guida utente descritta l interfaccia utente dell applicazione utente di NetlQ Identity Manager ed spiegato come utilizzare le funzioni disponibili tra cui Self service identit Dashboard di lavoro la gestione dei ruoli e delle risorse e la gestione della conformit Destinatari Le informazioni contenute in questo manuale sono rivolte a coloro che devono apprendere i concetti relativi all amministrazione e che devono implementare un modello di amministrazione sicuro e distribuito Altre informazioni incluse nella raccolta di documentazione La raccolta di documentazione contiene le risorse seguenti Identity Manager Setup Guide in lingua inglese Fornisce una panoramica di Identity Manager e dei relativi componenti In questa Guida sono contenute anche informazioni dettagliate sulla pianificazione e l installazione di Identity Manager Designer Administration Guide in lingua inglese In questa Guida sono contenute le informazioni su come progettare testare documentare e distribuire le soluzioni Identity Manager in un ambiente altamente produttivo User Application Design Guide in lingua inglese In questa Guida descritto come utilizzare Designer per creare componenti dell applicazione utente tra cui l uso della visualizzazione del provis
363. w basato sulle risorse e l aspetto dei moduli possono variare in base alla modalit in cui la definizione dell approvazione per il workflow stata definita in Designer per Identity Manager contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Introduzione a Ruoli e risorse 179 13 2 13 3 Risorse Una risorsa un entit digitale quale un account utente un computer o un database al quale un utente dell azienda deve poter accedere L applicazione utente offre agli utenti finali un Modo comodo per richiedere le risorse necessarie Inoltre fornisce strumenti che gli amministratori possono utilizzare per definire le risorse Ciascuna risorsa mappata a un autorizzazione Una definizione di risorsa non pu avere pi di un autorizzazione associata ad essa Una definizione di risorsa pu essere associata alla stessa autorizzazione pi di una volta con diversi parametri di autorizzazione per ciascuna risorsa Richieste di risorse possibile assegnare risorse solo agli utenti non a gruppi o container Tuttavia se un ruolo viene assegnato a un gruppo o a un container gli utenti del gruppo o del container possono ottenere automaticamente l accesso alle risorse associate al ruolo Le richieste di risorse possono richiedere approvazioni Il processo di approvazione per una risorsa pu essere gestito da una definizione della richiesta di p
364. y Manager Gli argomenti trattati sono i seguenti Sezione 1 1 Identity Manager e l utente a pagina 15 Sezione 1 2 Accesso all applicazione utente a pagina 20 Sezione 1 3 Primo login a pagina 22 Sezione 1 4 Presentazione della home page di Identity Manager a pagina 24 Sezione 1 6 Operazione successiva a pagina 31 Identity Manager e l utente NetlQ Identity Manager un prodotto software di sistema utilizzato dalle organizzazioni per gestire in modo sicuro le esigenze di accesso delle rispettive comunit di utenti membri di tali comunit possono trarre vantaggio dall utilizzo di Identity Manager in diversi modi Identity Manager consente ad esempio alle organizzazioni di Garantire agli utenti accesso immediato alle informazioni ad esempio organigrammi pagine bianche o funzionalit di ricerca dei dipendenti ai ruoli e alle risorse quali dispositivi o account su sistemi interni di cui hanno necessit Sincronizzare pi password in un unico login valido per tutti i sistemi Modificare o revocare immediatamente i diritti di accesso quando necessario ad esempio nel caso di utenti che vengono trasferiti a un altro gruppo oppure che lasciano l organizzazione Mantenere la conformit alle normative di legge Per consentire a utenti e team di trarre il massimo vantaggio da tali funzionalit Identity Manager offre un interfaccia utente utilizzabile in un browser web In
365. za e fare clic su Modifica 2 Apportare le modifiche desiderate alle impostazioni delle risorse e fare clic su Salva Eliminazione delle risorse 1 Selezionare una risorsa definita in precedenza e fare clic su Elimina Effetti sulle assegnazioni di risorse esistenti Quando si elimina una risorsa alla quale sono gi assegnate una o pi identit il sistema rimuove la risorsa da tali identit Se la risorsa stata associata a un ruolo il sistema rimuove anche tutte le associazioni di ruoli appartenenti alla risorsa eliminata Assegnazione di risorse possibile assegnare una risorsa in due diversi modi dal Catalogo risorse dalla finestra di dialogo Modifica risorsa Entrambi i metodi vengono descritti di seguito Assegnazione di una risorsa dal catalogo 1 Selezionare una risorsa definita in precedenza nel Catalogo risorse e fare clic su Assegna Viene visualizzato il modulo di richiesta di risorse campi Descrizione richiesta iniziale e Utente sono obbligatori e presenti in tutti i moduli di richiesta di risorse E possibile utilizzare il selettore oggetti per selezionare gli utenti per l assegnazione delle risorse Assegnazione di una risorsa a pi utenti possibile selezionare uno o pi utenti per l assegnazione di risorse Se si selezionano pi utenti ricevono tutti gli stessi valori dei parametri di assegnazione di risorse Il modulo di richiesta pu includere campi aggiuntivi per l accettazione dei valori
366. zionare sia and sia or 6c Ripetere questa procedura a partire dal Passo 4 per eliminare un gruppo di criteri di ricerca fare clic su Rimuovi gruppo di criteri 7 Fare clic su Cerca Vengono visualizzati i risultati della ricerca Per informazioni sulle operazioni successive vedere la Sezione 5 4 Utilizzo di Risultati di ricerca a pagina 69 Selezione di un espressione Fare clic su Espressione per selezionare un criterio di confronto per la ricerca L elenco delle operazioni di confronto relazionale disponibile per un criterio determinato dal tipo di attributo specificato per il criterio stesso Tabella 5 1 Operazioni di confronto per la ricerca Attributo Operazioni di confronto disponibili Stringa testo inizia con contiene uguale a termina con presente non inizia con non contiene diverso da non termina con non presente Utilizzo di Ricerca directory 65 66 5 3 2 Attributo Stringa testo con un elenco predefinito di scelte Utente o gruppo o altri oggetti identificati mediante DN Boolenano true o false Operazioni di confronto disponibili uguale a presente diverso da non presente Utente categoria elemento manager Gruppo o Rapporti diretti uguale a presente diverso da non presente Gruppo categoria elemento Membri uguale a presente diverso da non presente Ora in
367. zione 20 2 Richiesta di processi di attestazione del profilo utente a pagina 233 Sezione 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti a pagina 235 Sezione 20 4 Richiesta di processi di attestazione dell assegnazione del ruolo a pagina 236 Sezione 20 5 Richiesta di un processo di attestazione assegnazione utente a pagina 238 Sezione 20 6 Verifica dello stato delle richieste di attestazione a pagina 239 Informazioni sulle azioni di richieste di attestazione La scheda Conformit nell applicazione utente Identity Manager include un gruppo di azioni denominate Richieste di attestazione Le azioni Richieste di attestazione consentono di eseguire richieste di processi di attestazione e di controllare lo stato delle richieste effettuate Richiesta di processi di attestazione del profilo utente L azione Richiedi processo di attestazione del profilo utente consente di avviare un processo di attestazione per controllare uno o pi profili utente Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio i valori di parametri e moduli come modulo precompilato per le richieste successive Per avviare un processo di attestazione del profilo utente 1 Fare clic su Richiedi processo di attestazione del profilo utente nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli s
368. zione Richiedi processo di attestazione assegnazione utente consente di avviare un processo di attestazione per verificare l accuratezza delle assegnazioni dei ruoli per gli utenti selezionati Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio i valori di parametri e moduli come modulo precompilato per le richieste successive Quando si avvia un processo di attestazione dell assegnazione utente viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Per controllare questi rapporti non necessario che i garanti dispongano dei diritti per i ruoli associati agli utenti selezionati Se un garante selezionato per un processo di attestazione di assegnazione utente non dispone dei diritti per la visualizzazione di un particolare ruolo pu comunque visualizzare il rapporto che mostra le assegnazioni utente Nei rapporti vengono visualizzate le assegnazioni relative agli utenti selezionati Se si sceglie un container un gruppo o un ruolo nei rapporti verranno visualizzate le assegnazioni ruolo relative agli utenti inclusi nel container nel gruppo o nel ruolo selezionato Per avviare un processo di attestazione dell assegnazione del ruolo 1 Fare clic su Richiedi processo di attestazione assegnazione utente nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione 2 Per salvare i detta
369. zioni di ruoli non sono mostrate Per visualizzare le relazioni fra i ruoli per un determinato ruolo necessario consultare la scheda Ruoli Quando selezionato un container l elenco mostra i ruoli assegnati direttamente al container selezionato L elenco delle assegnazioni ruoli non contiene i ruoli assegnati a un utente all interno del container selezionato Inoltre non include i ruoli correlati ai ruoli assegnati direttamente al container Un manager del team per il dominio Ruolo ha la capacit di gestire le assegnazioni di ruoli per i membri del team Prima di selezionare un membro del team il manager del team deve selezionare un team Le relazioni fra i ruoli non vengono visualizzate nella sezione Assegnazioni ruoli Per visualizzare le relazioni fra i ruoli per un determinato ruolo necessario consultare la scheda Relazioni fra i ruoli disponibile nell azione Catalogo ruoli della scheda Ruoli Modalit utente incaricato L azione Assegnazioni ruoli non disponibile nella modalit utente incaricato Visualizzazione delle assegnazioni di ruoli personali Per visualizzare le proprie assegnazioni di ruoli o quelle per un altro utente gruppo o container selezionato nel controllo Gestisci 1 Fare clic su Assegnazioni ruoli nel gruppo di azioni sul dashboard di lavoro Viene visualizzato l elenco dei ruoli Se non si in modalit gestita le assegnazioni di ruoli mostrate sono quelle per le quali si destinatari Se s
370. zzazione di appartenenza Consultare l amministratore del sistema per informazioni dettagliate Dettagli sull abilitazione dell accesso alla pagina Utente o Gruppo sono disponibili nella sezione Amministrazione pagina di Applicazione utente di Identity Manager Guida all amministrazione http www netig com documentation idm402 index html Per abilitare l accesso aprire iManager aggiungere l utente come trustee quindi aggiungere il diritto assegnato denominato Crea per trustee Per esaminare gli utenti o i gruppi gi esistenti utilizzare la pagina Ricerca directory Vedere il Capitolo 5 Utilizzo di Ricerca directory a pagina 61 Creazione di un utente 1 Nella scheda Self service identit scegliere Crea utente o gruppo dal menu in Gestione directory se visualizzato Viene visualizzato il pannello Selezionare un oggetto da creare 2 Utilizzare l elenco a discesa Tipo di oggetto per selezionare Utente quindi fare clic su Continua Viene visualizzato il pannello Utente Imposta attributi 3 Specificare i valori per i seguenti attributi obbligatori Attributo Dati da specificare ID utente Il nome utente per questo nuovo utente Creazione di utenti o gruppi 83 84 Attributo Dati da specificare Container Un unit organizzativa nell identity vault in cui si desidera memorizzare il nuovo utente ad esempio una UO denominata utenti Ad esempio ou users ou MyUnit o MyOrg Per informazioni relative all utilizzo
Download Pdf Manuals
Related Search