Applicazione utente Modulo di provisioning basato su ruoli
Contents
1. 53 Sommario 5 6 4 Utilizzo del rapporto Associazioni 55 4 1 Informazioni su Rapporto associazioni naasa aaa aaea eae a 95 4 2 Visualizzazione di associazioni n n aa aa aaea 56 5 Utilizzo della pagina Profilo personale 59 5 1 Informazioni sulla pagina Profilo personale aaa 59 5 2 Modifica di informazioni LL 60 5 2 1 Nascondere informazioni 61 5 2 2 Utilizzo dei pulsanti di modifica aana aaa aa aaa 61 5 3 Invio di informazioni via e mail 65 5 4 Visualizzazione dell organigramma anana naaa aaa 66 5 5 Collegamento ad altri utenti o Gruppi LL 67 5 6 Scelta della lingua preferita naaa 70 5 6 1 Definizione di una lingua preferita nel browser 70 6 Utilizzo di Ricerca directory 71 6 1 Informazioni su Ricerca directory 71 6 2 Esecuzione di ricerche di base 74 6 3 Esecuzione di ricerche avanzate aae 74 6 3 1 Selezione di un espressione nanana anana TT 6 3 2 Specifica di un valore per un confronto aana naaa aaaea 78 04 Uilizzo GriRISUITATar ricerca oriali aan iene apud 83 6 4 1 Informazioni su Risultati di ricerca 83 6 4 2 Utilizzo dell elenco Risultati della ricerca 85 6 4 3 Ulteriori azioni eseguibili nei Rei 86 6 5 Utilizzo di ricerche salvate aaa 89 6 5 1 Per elencare le ricerche salvate aana 89 6 5 2 Per eseguire una ricerca salvata a naaa aaaea 89 6 5 3 Per m2. Commento i zj La sezione Dettagli modulo della pagina viene aggiornata per includere 1 pulsanti Rifiutae Approva e tutti gli altri pulsanti di azione inclusi nella definizione di flusso I relativi campi appropriati diventano modificabili Se per la risorsa richiesta necessaria una firma digitale viene visualizzata l icona Firma digitale obbligatoria nell angolo in alto a destra della pagina passa Digitale s Firma Obbligatorio Inoltre in Internet Explorer viene visualizzato un messaggio che indica che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale pi BARRA SPAZIATRICE o INIO per attivare e utilizzare questo controllo 2 Sesiutilizza un task che richiede una firma digitale eseguire le seguenti operazioni 2a Se si utilizza una smart card inserirla nell apposito lettore 2b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza 166 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Attenzione protezione Errore nella firma digitale dell applicazione Eseguire l applicazione Nome CPUSim Autore International Thomson Publishing Da http ilen epfl ch wW La Arma digitale generata con un certificato accreditato scaduta o non SSR Ulteriori informazioni 2c Fare clic su Esegui per continuare 2d Com
3. In questo capitolo viene illustrato come utilizzare le azioni di Impostazioni del team nella scheda Richieste e approvazioni dell interfaccia utente di Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 13 1 Informazioni sulle azioni Impostazioni del team a pagina 179 Sezione 13 2 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team a pagina 179 Sezione 13 3 Visualizzazione e modifica delle assegnazioni di deleghe del team a pagina 184 Sezione 13 4 Impostazione della disponibilit del team a pagina 189 13 1 Informazioni sulle azioni Impostazioni del team La scheda Richieste e approvazioni nell applicazione utente Identity Manager include un gruppo di azioni denominate Impostazioni del team Le azioni di Impostazioni del team consentono di Creare visualizzare e modificare le assegnazioni di utenti incaricati attuali per il team Creare visualizzare e modificare le assegnazioni di delega attuali per il team Definire e visualizzare la disponibilit dei membri del team per le assegnazioni di delega 13 2 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team L azione Assegnazioni di utenti incaricati del team consente di gestire le assegnazioni di utenti incaricati per qualsiasi membro del team Le regole per la definizione di utenti incaricati sono Il manager del team pu definire gli utenti incaricati per i membri de
4. Risorsa Destinatario Richiesta effettuata da Stato Enable Active Directory account Margo Mackenzie Margo Mackenzie Cera Enable Active pic account Margo MacKenzie Margo Mackenzie Sii una digsigtest Margo Mackenzie Margo Mackenzie W Terminato Ritirato digsigtest Margo MacKenzie Margo Mackenzie x Completato Rifiutato QourumaApprover Margo MacKenzie Marzo Mackenzie rezza ioni Fisharszione 1 5d 15 I La pagina Richieste utente visualizza dettagli quali la data di avvio della richiesta e lo stato attuale del workflow possibile controllare lo stato per determinare se un workflow ancora in esecuzione o se si verificato un errore Se ad esempio una richiesta mostra lo stato In corso in fase di elaborazione per un periodo insolitamente lungo pu essere opportuno contattare l amministratore per accertarsi che non si siano verificati problemi Richieste utente Dettagli richiesta Risorsa Provisioning Request Destinatario Allison Blake Stato delle attivit Elaborazione Richiesta effettuata da Allison Blake Data richiesta 12 03 2007 17 48 5 6 Per ritirare la richiesta fare clic su Ritira 7 Per visualizzare la cronologia di commenti per la richiesta fare clic su Visualizza cronologia flussi e commenti Viene visualizzata una finestra popup che consente di visualizzare 1 commenti di utenti e sistema L ordine di visualizzazione dei commenti dipende dalla registrazione dell ora associata a ogni commento V
5. 14 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Informazioni generali su Identity Manager Leggere innanzitutto questa sezione contenente informazioni introduttive sull applicazione utente Identity Manager e su come iniziare a utilizzarla e Capitolo 1 Operazioni preliminari a pagina 17 Informazioni generali su Identity Manager 15 16 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Operazioni preliminari In questo capitolo viene illustrato come iniziare a utilizzare l interfaccia utente di Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 1 1 Identity Manager e l utente a pagina 17 Sezione 1 2 Accesso all applicazione utente di Identity Manager a pagina 22 Sezione 1 3 Login a pagina 23 Sezione 1 4 Presentazione dell applicazione utente a pagina 25 Sezione 1 5 Operazione successiva a pagina 32 1 1 Identity Manager e l utente Novell Identity Manager un prodotto software di sistema utilizzato dalle organizzazioni per gestire in modo sicuro le esigenze di accesso delle rispettive comunit di utenti I membri di tali comunit possono trarre vantaggio dall utilizzo di Identity Manager in diversi modi Identity Manager consente ad esempio alle organizzazioni di Garantire agli utenti un accesso immediato alle informazioni quali ad esempio organigra
6. Sezione 6 5 Utilizzo di ricerche salvate a pagina 89 Nota in questo capitolo vengono descritte le funzioni di default della pagina Ricerca directory Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della Scheda Self service identit vedere Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 6 1 Informazioni su Ricerca directory E possibile utilizzare la pagina Ricerca directory per cercare utenti gruppi o team specificando criteri di ricerca nuovi oppure utilizzando criteri salvati in precedenza Supponiamo ad esempio che Timothy Swan direttore marketing debba ricercare informazioni relative a qualche membro della sua organizzazione Timothy accede alla pagina Ricerca directory e ne visualizza il contenuto di default Figura 6 1 Pagina Ricerca directory Benvenuto Timothy ene mn asi _ nno ALA Self service identit Richieste e approvazioni Gestione delle informazioni amp Elenco di ricerca Organigramma Profilo personale Ricerche personali salvate Fare clic su una ricerca per eseguirla Ricerca directory a Modifica Rimuovi Cerca nome Gestione parole d ordine R Autenticazione CHAP CI Nuova ricerca Cambia sugger
7. 1 Fare clic su Assegnazioni deleghe del team nel gruppo di azioni Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager Novelle Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Takon Assegnazioni deleghe del team Richiedi risorsa Selezionare un utente di cui visualizzare o modificare le deleghe assegnate Richieste utente y indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Membro team aa Assegnazioni di utenti incaricati RRA Continua Assegnazioni deleghe Lavoro del team A Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team L elenco dei team include i team per i quali 1 manager possono definire le deleghe come specificato nei diritti di richieste del team nonch i team per i quali l impostazione delle deleghe disabilitata Se una particolare definizione non consente ai manager del team di definire le deleghe i manager possono ancora visualizzare le impostazioni delle deleghe definite per 1 membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste impostazioni vis
8. 5 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6 Per creare una nuova assegnazione fare clic su Nuova assegnazione Specificare 1 dettagli per l assegnazione nella casella di gruppo Dettagli dell assegnazione Nel campo Seleziona ruolo i specificare 1 ruoli da assegnare Nel campo Descrizione richiesta iniziale digitare il testo per descrivere il motivo della richiesta di assegnazione Nel campo Data di inizio validit specificare la data di inizio validit dell assegnazione Per selezionare la data possibile utilizzare il controllo Calendario Nel campo Data di scadenza indicare se si desidera che l assegnazione presenti una data di scadenza Se l assegnazione rimarr valida a tempo indeterminato selezionare Nessuna scadenza Se si desidera specificare una data di scadenza selezionare Specifica scadenza e utilizzare il controllo Calendario per selezionare la data Fare clic su Invia per inviare la richiesta di assegnazione ruolo 218 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 16 2 4 Assegnazione di ruoli a un singolo container Per richiedere l assegnazione di uno o pi ruoli a un singolo container 1 Fare clic su Assegnazioni ruoli nell elenco di azioni Assegnazioni ruoli 2 Fare clic sull icona Container sotto a Come si desidera visualizzare le
9. Applicazione utente Guida dell utente Novell Modulo di provisioning basato su ruoli per Identity Manager 3 6 1 23 luglio 2008 www novell com Note legali Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o uso di questa documentazione e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo particolare Novell Inc inoltre si riserva il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento senza alcun obbligo di notificare tali revisioni o modifiche a qualsiasi persona fisica o giuridica Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito ad alcun software e in modo specifico non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo particolare Novell Inc inoltre si riserva il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica Qualsiasi informazione tecnica o prodotto fornito in base a questo Contratto pu essere soggetto ai controlli statunitensi relativi alle esportazioni e alla normativa sui marchi di fabbrica in vigore in altri paesi L utente si impegna a rispettare la normativa relativa al controllo delle esportazioni e a ottenere qualsiasi licenza o autorizzazione necessaria per esport
10. Conti utente e altro Informazioni sulla Guida 11 Sezione Descrizione Parte III Utilizzo della scheda Richieste e Utilizzo della scheda Richieste e approvazioni approvazioni a pagina 107 disponibile nell interfaccia utente di Identity Manager allo scopo di gestire il lavoro di provisioning richieste di risorse e task per l utente o il team di appartenenza configurare delle impostazioni di provisioning per l utente o il team di appartenenza Parte IV Utilizzo della scheda Ruoli a pagina 195 Utilizzo della scheda Ruoli disponibile nell interfaccia utente di Identity Manager per effettuare richieste di ruoli per s o per altri utenti dell organizzazione creare ruoli e relazioni fra ruoli nella gerarchia di ruoli creare vincoli di separazione dei compiti per gestire i potenziali conflitti fra assegnazioni di ruoli esaminare rapporti che forniscono dettagli sullo stato attuale del catalogo dei ruoli e i ruoli attualmente assegnati a utenti gruppi e container Parte V Uso della scheda Conformit a Utilizzo della scheda Conformit dell interfaccia pagina 255 utente di Identity Manager per effettuare richieste per i processi di attestazione del profilo utente effettuare richieste per i processi di attestazione di separazione dei compiti effettuare richieste per i processi di attestazione di assegnazione dei ruoli effettuare richieste per i processi di attestaz
11. Se si attiva la modalit utente incaricato nella scheda Richieste e approvazioni e quindi si passa alla scheda Conformit la modalit utente incaricato verr disattivata per entrambe le schede 19 1 1 Informazioni su Conformit e Attestazione Conformit il processo che garantisce che un organizzazione sia conforme alle leggi e alle normative aziendali rilevanti Uno degli elementi principali della conformit l attestazione Attestazione offre a un organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le norme organizzative e che prenda provvedimenti per rispettare la conformit a queste norme Uso della scheda Conformit 257 Richiedendo a dipendenti e amministratori di attestare regolarmente l accuratezza dei dati la dirigenza assicura che le informazioni sul personale quali i profili utente le assegnazioni ruoli e le eccezioni di separazioni dei compiti siano aggiornate e conformi Richieste e processi di attestazione Per consentire a ogni impiegato di un organizzazione di controllare l accuratezza dei dati aziendali un utente esegue una richiesta di attestazione Questa richiesta avvia a sua volta uno o pi processi di workflow I processi di workflow offrono ai garanti la possibilit di attestare la correttezza dei dati Viene avviato un processo di workflow separato per ogni garante A un garante viene assegnato un task di workflow nell elenco Task personali della scheda Richieste e approv
12. viene visualizzata la pagina Descrizione richiesta nei dettagli relativi alla richiesta Per specificare un testo localizzato per la descrizione fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 19 6 2 Definizione dei garanti Le azioni Richiedi processo di attestazione della violazione della separazione dei compiti Richiedi processo di attestazione dell assegnazione del ruolo e Richiedi processo di attestazione dell assegnazione utente offrono un interfaccia uniforme per la definizione dei garanti 264 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Per definire i garanti per un processo di attestazione della separazione dei compiti di assegnazione del ruolo o assegnazione dell utente 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti del processo di attestazione 2a Per aggiungere uno o pi utenti nell elenco selezionare Utente nell elenco a discesa I F marna le ETT i iTi venir ara dati ne Garanti Litaa Se ET CA Tuti i membri gii gruppi iml Ahaaa devono igini da garana ahi das W Un singeli m ribr di ogni grappa m la s lazionat de turgin da garante doi das Utilizzare il Selettore oggetti per selezionare gli utenti Ne
13. 2 Fare clic su Nuovo Let pr GIRA GAS At ri 3 Passare a Nuovi dettagli del vincolo separazione dei compiti Per ulteriori informazioni su come compilare i campi vedere Tabella 17 5 a pagina 242 4 Passare alla sezione Dettagli dell approvazione Per ulteriori informazioni su come compilare i campi vedere Tabella 17 6 a pagina 242 5 Fare clic su Salva per rendere permanenti le modifiche apportate 17 4 2 Modifica di vincoli di separazione dei compiti esistenti 1 Fare clic su Gestisci separazione dei compiti nel gruppo di azioni Gestione ruoli Ga 240 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 2 Per visualizzare o modificare un vincolo di separazione dei compiti esistente utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare il vincolo Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 3 Selezionare il vincolo di separazione dei compiti desiderato dall elenco La pagina di ricerca verr chiusa e verranno visualizzati 1 campi Dettagli del vincolo separazione dei compiti e Dettagli dell approvazione relativo alla separazione dei compiti selezionata Vincolo SaD selezionato Iinformuore Harmacist Irfeerranee F mnata pi Informere artmocrta p dei comepiti Salva Fimuosi Anedda
14. Active Directory Disabilitato Utilizzo del rapporto Associazioni 57 58 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo della pagina Profilo personale In questo capitolo viene descritto come utilizzare la pagina Profilo personale della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 5 1 Informazioni sulla pagina Profilo personale a pagina 59 Sezione 5 2 Modifica di informazioni a pagina 60 Sezione 5 3 Invio di informazioni via e mail a pagina 65 Sezione 5 4 Visualizzazione dell organigramma a pagina 66 Sezione 5 5 Collegamento ad altri utenti o gruppi a pagina 67 Nota in questo capitolo vengono descritte le funzioni di default della pagina Profilo personale Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Self service identit vedere Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 5 1 Informazioni sulla pagina Profilo personale possibile utilizzare la pagina Profilo personale per visualizzare i dettagli relativi al prop
15. Cambla suggerimento parola iaia Cuabdi parola derdine tabo di sino paroli ferdine Staba norm matian one i uri tory Crea utente gruppa 2 Utilizzare l elenco a discesa Tipo di oggetto per selezionare Utente quindi fare clic su Continua Viene visualizzato il pannello Utente Imposta attributi Creazione entit s RAIN cn Utente Imposta attributi indica che obbligatorio ID utente Container uaa Nome Cognome Qualifica Reparto Area geografica E mail Manager GE Numero di telefono Si E5 ES P a Indietro Continua 3 Specificare i valori per i seguenti attributi obbligatori Attributo Dati da specificare ID utente Il nome utente per questo nuovo utente Container Un unit organizzativa nell identity vault in cui si desidera memorizzare il nuovo utente ad esempio una UO denominata utenti Ad esempio ou users ou MyUnit o MyOrg Per informazioni relative all utilizzo dei pulsanti forniti per specificare un container vedere Sezione 8 4 Utilizzo dei pulsanti di modifica a pagina 100 non verr richiesto di specificare un container se l amministratore di sistema ne ha definito uno creato di default per questo tipo di oggetto Nome Nome dell utente 98 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Attributo Dati da specificare Cognome Cognome dell utente 4 Specificare i dettagli opzionali su
16. Figura 5 2 Pagina Modifica profilo Dettagli Pili ce Modifica Utente indica che obbligatorio L oggetto non modificabile oppure non si dispone di diritti sufficienti per modificarlo Fare clic su Torna per tornare alla modalit di visualizzazione Attributo Valore Nome Kevin Cognome Chester Qualifica Marketing Assistant Reparto marketing Area geografica Northeast E mail test novel com Manager Margo Mackenzie Gruppo Numero di telefono 555 555 1221 Foto dell utente PA Nella pagina principale ovvero quella di visualizzazione della sezione Profilo personale sono disponibili collegamenti per eseguire altre operazioni utili sulle informazioni E possibile effettuare le seguenti operazioni Inviare i propri dettagli sotto forma di collegamento a un altro utente tramite e mail Passare al proprio organigramma anzich alla pagina dei dettagli Se si dispone dell autorizzazione necessaria selezionare nell organigramma un altro utente o gruppo di cui si desidera visualizzare 1 dettagli Fare clic su un indirizzo di e mail per inviare un messaggio al conto selezionato Specificare le impostazioni internazionali lingua per l istanza dell applicazione utente in uso 5 2 Modifica di informazioni Nella sezione Profilo personale disponibile una pagina di modifica che pu essere utilizzata per modificare le informazioni Alcuni valori possono non essere modificabili I valori non modificabil
17. Gestione di ruoli In questa sezione viene illustrato l utilizzo della categoria di azioni Gestione ruoli Include le sezioni seguenti Sezione 17 1 Sezione 17 2 Sezione 17 3 Sezione 17 4 Sezione 17 5 Gestione ruoli a pagina 232 Sfogliare il Catalogo dei ruoli a pagina 231 Gestione di relazioni fra ruoli a pagina 237 Gestione dei vincoli di separazione dei compiti a pagina 239 Configurazione del sottosistema del ruolo a pagina 243 17 1 Sfogliare il Catalogo dei ruoli Per sfogliare il Catalogo dei ruoli 1 Fare clic su Sfoglia catalogo ruoli nell elenco di azioni Gestione ruoli Nell applicazione utente viene visualizzato l elenco attuale dei ruoli nel Catalogo dei ruoli Sfoglia Sfoglia catalogo ruoli Filtra per Nome ruolo PE Amministra i farmaci Pe Amministratore modulo dei ruoli Fa Medico Pi Manager dei ruoli Pa Infermiere Pa Ordini di fornitura Pi Esegue test medici Pi Farmacista Pa Responsabile sicurezza Fi Revisore catalogo ruoli Nome ruolo Livello Ruolo permesso Ruolo IT Ruolo aziendale Ruolo IT Ruolo IT Ruolo permesso Ruolo permesso Ruolo IT Ruolo IT Ruolo IT Livelli Ruolo aziendale Ruolo IT Ruolo permesso Categorie Ruoli sistema Ruoli sistema Ruoli sistema Ruoli sistema 1 10di11 Categorie Default Ruoli sistema Numero massimo di righe per pagina i 10 i l Avanti Ultimo Di
18. Timothy fa clic sulla scheda Organizzazione nei risultati di ricerca per aprire un altra visualizzazione delle informazioni Si ricorda che la persona che cerca lavora per Kip Keller quindi limita la ricerca a Cal Central 72 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 6 4 Utilizzo di schede per la modifica della visualizzazione dei risultati di ricerca Elenco di ricerca a E ET con Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del gruppo di risultati Utente Nome inizia con C Ordinamento in base a Reparto Totale corrispondenze 3 Identit Ubicazione Organizzazione Home Cognome Qualifica Reparto Manager E mail Chip Mano Chief Information Officer Jack Miller tg Cal Central VP North American Sales sales bg Chris Black Sales Director Black sales ag 15349 a Ricerche personali salvate E Salva ricerca A Esporta risultati Pa Ridefinisci ricerca DI Nuova ricerca Oltre alle schede delle differenti visualizzazioni la pagina dei risultati di ricerca fornisce collegamenti e pulsanti per eseguire operazioni sulle informazioni E possibile effettuare le seguenti operazioni Ordinare le righe di informazioni facendo clic sulle intestazioni di colonna Visualizzare 1 dettagli pagina Profilo relativi a un utente o gruppo facendo clic sulla riga corrispondente Inviare un nuovo messaggio di e mail a un u
19. Verranno visualizzate le eventuali assegnazioni di utenti incaricati per il membro del team selezionato Per ordinare le assegnazioni di utenti incaricati fare clic sul campo Utente incaricato assegnato 6 Fare clic su Nuovo Il pulsante Nuovo abilitato solo per i team in cui ai manager non consentito Impostare le assegnazioni di utente incaricato per 1 relativi membri 180 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 7 Compilare i campi nel modo seguente Campo Utente Utente incaricato assegnato Avvisa altri utenti delle modifiche Destinatario Scadenza Descrizione Selezionare il membro del team per il quale si desidera assegnare un utente incaricato E possibile selezionare pi utenti Selezionare il membro del team che agir in qualit di utente incaricato Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di utente incaricato Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente assegnato come utente incaricato e il membro o i membri per i quali stato assegnato l utente incaricato ricevono una notifica via e mail Assegna da specifica che solo i membri del team designati come utenti incaricati ricevono una notifica via e mail Assegna a specifica che solo il membro del team che funge da utente incaricato riceve una notifica via e mail Selettivo
20. a cui viene applicato ogni commento Quando si visualizzano 1 commenti del sistema vengono elencate tutte le attivit nel workflow L elenco di attivit include quelle gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se 1l commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che indica l azione effettuata per l attivit I commenti del sistema vengono generati principalmente per le operazioni di debug Quasi tutti gli utenti dell azienda possono ignorare questi commenti Tc Per scorrere un lungo elenco di commenti fare clic sulle frecce nella parte inferiore della schermata Per scorrere ad esempio alla pagina successiva fare clic sulla freccia Avanti I k 7d Per chiudere la finestra fare clic su Chiudi 138 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Configurazione delle impostazioni di provisioning In questo capitolo vengono fornite istruzioni per la configurazione delle impostazioni di provisioning Gli argomenti trattati sono 1 seguenti Sezione 11 1 Informazioni sulle operazioni Impostazioni personali a pagina 139 Sezione 11 2 Eseguire attivit in qualit di utente incaricato a pagina 140 Sezione 11 3 Impostazione del
21. argo Mackenzie Timothy Swan Accanto a ogni parametro di filtro sono presenti un numero e opzionalmente un segno di spunta Il numero indica il numero di task che corrispondono a quel parametro all interno dell insieme di filtri corrente Il segno di spunto indica la selezione del parametro del filtro Inizialmente tutti i parametri del filtro sono selezionati consentendo all utente di visualizzare tutti 1 dati della ricerca Se un filtro ha un unico parametro quel parametro viene automaticamente selezionato 1 Per visualizzare un sottoinsieme di dati fare clic su uno o pi parametri in una o pi caselle di filtro Nota la selezione di un parametro in un unico filtro pu modificare i parametri disponibili in altri filtri Ad esempio se si seleziona il nome di Maria nel filtro Assegnato a e quello di Carlo nel filtro Richiesta effettuata da verranno visualizzati solo i task che sono assegnati a Maria Merli e richiesti da Carlo Caroli come visualizzato in Figura 12 4 Figura 12 4 Esempio di elenco dei task dopo l applicazione di due filtri 4 rari Conta sienco negli Appui ba Thika Ricghersig Denso Mpa Ameya Fichissio Scxdenna Proti Daia di ichesa licheni Fima digfale App ZONE y 160 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Esportazione dei dati dalla visualizzazione Per esportare 1 dati visualizzati fare clic su Copia elenco negli Appunti in alto 2 Scegliere Valori se
22. effettuare la selezione dall elenco di gruppi Descrizione oppure immettere i caratteri nella casella Descrizione per selezionare un elenco di gruppi pi breve Scegliere un opzione dall elenco di selezione Per selezionare un container di utenti fare clic sul container nell albero di directory Aprire la finestra di dialogo di selezione della cronologia Scegliere un opzione dall elenco di oggetti Descrizione oppure immettere i caratteri nella casella Descrizione per applicare un filtro alla ricerca e visualizzare un elenco di oggetti pi breve 246 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente EA Reimpostare la selezione attuale su nessuna selezione Scegliere se visualizzare 1 ruoli di tutti i livelli di sicurezza oppure selezionare uno o pi livelli per la visualizzazione Per selezionare un livello fare clic su di esso nella casella a discesa Per selezionare pi livelli tenere premuto il tasto Maiusc o Ctrl mentre si fa clic 6 Scegliere se visualizzare i ruoli in tutte le categorie oppure selezionare una o pi categorie per la visualizzazione Per selezionare una categoria fare clic su di essa nella casella a discesa Per selezionare pi categorie tenere premuto il tasto Maiusc o Ctrl mentre si fa clic 7 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF simile all esempio in Figura 18 1 Figura 18 1 Esempio di rapporto elenco ruoli N ovell Da
23. in base alle impostazioni della lingua specificate per il processo di attestazione Stato di richiesta di attestazione Dopo aver avviato una richiesta di attestazione possibile monitorarne facilmente il ciclo di vita L applicazione utente consente di visualizzare facilmente lo stato completo o dettagliato della richiesta per ogni singolo processo di workflow associato Lo stato di alto livello di una richiesta consente all utente di controllare se questa in esecuzione completata in corso di avvio o se presenta errori Lo stato dettagliato fornisce informazioni sul numero di processi di workflow e lo stato di ciascun workflow Mostra inoltre 1 risultati di attestazione che indicano il numero di risposte affermative e negative alla domanda di attestazione I risultati di attestazione mostrano anche 1 garanti che non hanno eseguito azioni sui relativi task di workflow assegnati Sicurezza di conformit La scheda Conformit include un gruppo di ruoli di sistema per garantire l accesso alle funzioni di conformit Ogni azione di menu nella scheda Conformit viene associata a uno o pi ruoli di sistema Se un utente non membro di uno dei ruoli di sicurezza definito per la conformit la scheda Conformit non disponibile I ruoli di sistema per la conformit vengono definiti automaticamente dal sistema durante l installazione Di seguito sono illustrati alcuni dei ruoli disponibili Amministratore del modulo Conformit Ge
24. l utente non dispone dei diritti necessari il pulsante Nuovo verr disabilitato e verr visualizzato un messaggio di errore 17 2 1 Creazione di nuovi ruoli 1 Fare clic su Gestisci ruoli nell elenco di azioni Gestione ruoli 2 Fare clic su Nuovo L applicazione utente richiede di specificare un Nome ruolo nella sezione Nuovi dettagli del ruolo della pagina Gestisci ruoli Per ulteriori informazioni su ogni campo di questa sezione vedere Tabella 17 2 Dettagli del ruolo a pagina 235 Ana Gestione di ruoli 233 3 Passare a Dettagli dell approvazione e compilare i campi come illustrato in Tabella 17 3 Dettagli dell approvazione a pagina 236 4 Fare clic su Salva per rendere permanenti le modifiche apportate 17 2 2 Modifica o eliminazione di ruoli esistenti 1 Fare clic su Gestisci ruoli nell elenco di azioni Gestione ruoli DEA 2 Per individuare il ruolo di cui si desidera modificare i dettagli utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare il vincolo Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Azioni comuni degli utenti a pagina 27 3 Dopo aver selezionato il ruolo desiderato dall elenco la pagina si chiude per visualizzare i Dettagli del ruolo e i Dettagli dell approvazione relativi al ruolo selezionato Nella pagina Gestisci ruoli viene visualizzato 11 nome del ruolo attualmente selezionato nella sezio
25. o selezionare un gruppo se applicabile Richieste utente Impostazioni personali R Tipo di selezione Entra in modalit utente i Specifica Membro team incaricato Modifica disponibilit Membro team uaa Assegnazioni di utenti incaricati C Specifica Gruppo Assegnazioni deleghe Lavoro del team R Timeout entro Settimane Task del team Richiedi risorse del team Filtrato da Destinatario Richieste del team Assegnatario C Tutti Impostazioni del team R Assegnazioni di utenti incaricati Continua del team Assegnazioni deleghe del team Disponibilit team 2 Per visualizzare i team fare clic sulla freccia in gi di Selezionare un team Selezionare un team per cui si stati designati manager 3 Selezionare un utente Se la casella Utente contiene un nome fare clic sulla freccia in gi di Utente per visualizzare tutti 1 membri del team selezionato Fare clic sul nome della persona di cui si desiderano visualizzare 1 task Se la casella di selezione Utente vuota fare clic sull icona Selettore oggetti per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team L amministratore definisce il team e le opzioni di visualizzazione elenco di selezione popolato automaticamente o elenco vuoto tramite un icona Selettore oggettil amp accanto alla casella 4 Facoltativo Specificare un intervallo di Timeout per tro
26. un eccezione al vincolo di separazione dei compiti in questa situazione Conflitti della separazione dei compiti Le richieste di assegnazione di ruolo richiedono una giustificazione aziendale poiche sussistono potenziali della separazione dei compiti Utente Conflitto di nomi Ruolo in conflitto Ruolo in conflitto Utente2a Utente2a valori ger ottimi Responsabile sicurezza Revisore dei ruoli Giustificazione Questo utente deve essere in entrambi i ruoli Nota non necessario fornire una giustificazione nei casi in cui la nuova assegnazione ruolo in conflitto con un assegnazione esistente acquisita indirettamente dall utente mediante una relazione ruoli o un appartenenza a un gruppo o container Se un utente viene aggiunto a un ruolo indirettamente e viene rilevato un potenziale conflitto di separazione dei compiti l applicazione utente consente di aggiungere la nuova assegnazione e registra la violazione per motivi di generazione rapporti e revisione Se necessario gli amministratori dei ruoli possono correggere la violazione ridefinendo 1 ruoli 16 2 2 Assegnazione di ruoli a un singolo utente Per richiedere l assegnazione di uno o pi ruoli a un singolo utente 1 Fare clic su Assegnazioni ruoli nell elenco di azioni Assegnazioni ruoli 2 Fare clic sull icona Utente sotto a Come si desidera visualizzare le assegnazioni Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente
27. un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni A gag a g Ruolo i Container W Selezionare ruolo Q Z 3 Selezionare l utente a cui si desidera assegnare uno o pi ruoli Per selezionare l utente utilizzare lo strumento Selettore oggetti o Mostra cronologia Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Nell applicazione utente viene visualizzato lo stato corrente delle assegnazioni per l utente selezionato 214 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni a 3 amp a amp y Ruolo Utente Gruppo Container Selezionare utente aaa Stato delle assegnazioni di utenti Utente selezionato linvoy primus Filtra per Assegnazione Origine Diretta Indiretta Numero massimo di righe per pagina 25 Assegnazione Origine Data di inizio validita Data di scadenza Stato x a Infermiere b Assegnazione diretta 16 01 2008 v Provisioning effettuato par E EEA S AOE eo gare v Provisioning Pa Amministra i farmaci PA Appartenenza a RuoloInfermiere 16 01 2008 effettuato ORC a AA VELIN
28. 1 Fare clic su Gestisci relazioni ruoli nel gruppo di azioni Gestione ruoli Suggerimento il collegamento Gestisci relazioni ruoli consente di accedere rapidamente alla pagina Gestisci relazioni ruoli Se stato selezionato un ruolo ne viene visualizzato il contenuto per eventuali modifiche Per individuare 1il ruolo per il quale si desidera aggiungere o rimuovere una relazione utilizzare lo strumento Selettore oggetti o Mostra cronologia come descritto in Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 Selezionare il ruolo Nell esempio seguente il ruolo Infermiere Dipartimento occidentale Poich questo ruolo occupa il livello pi alto nella gerarchia dei ruoli viene visualizzato un messaggio nella sezione Il ruolo selezionato contenuto in Gestione di ruoli 237 io i Pe Mii i In base al livello del ruolo selezionato viene visualizzato uno o entrambi i pulsanti seguenti Nuova relazione di livello superiore Nuova relazione di livello inferiore 4 Per aggiungere una relazione fare clic su uno dei pulsanti e compilare la sezione Dettagli di Relazione di livello inferiore o Relazione di livello superiore come illustrato in Tabella 17 4 a pagina 239 5 possibile filtrare l elenco delle relazioni di livello superiore e inferiore nel modo seguente 5a Per visualizzare solo le relazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni
29. 1 Nella scheda Sel f service identit inclusa in Gestione informazioni fare clic su Rapporto associazioni 2 Fare clic su Cerca sopra alla tabella delle associazioni Novelle Identity Manager Benvenuto admin ai Self zenice identit gt Gestione delle informazioni l Report associazioni Urganieramma Profilo personale Q Consultazione Report associazioni Ricerca directory 3 Nella finestra Ricerca oggetto scegliere Nome o Cognome dal menu a discesa quindi specificare una stringa di ricerca Nella finestra Ricerca oggetto vengono visualizzati il Nome e Cognome 56 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Ricerca oggetto n i RO e Elenco oggetti di ricerca ad esempio a Lar ID r Selezionare un oggetto nell elenco Nome Cosnome Jack Miller 1 1dil 4 Selezionare un nome Nella tabella delle associazioni vengono visualizzate le associazioni relative al nome specificato Self service identit Richieste e approvazioni Amministrazione Report associazioni m i Consultazione Risoluzione admin Mome Istanza Stato Driver per servizi di applicazioni UserApplication Disabilitato utente con workflow pp De BON Entitlements me Driver servizi autorizzazioni Disabilitato Service Driver Driver di Identity Manager per Active Directory e Exchange 2000 Nome del driver sconosciuto Delimited Text Disabilitato
30. 2 1 Informazioni sulla scheda Self service identit La scheda Sel f service identit consente di visualizzare e utilizzare con facilit le informazioni sull identit La scheda consente di migliorare 1 tempi di risposta dell organizzazione offrendo agli utenti la possibilit di accedere alle informazioni necessarie in qualsiasi momento E ad esempio possibile utilizzare la scheda Se f service identit per gestire direttamente il proprio conto utente eseguire ricerche su richiesta di altri utenti e gruppi dell organizzazione visualizzare le relazioni tra gli utenti e gruppi ricercati elencare le applicazioni a cui si associati L amministratore di sistema il responsabile dell impostazione dei contenuti della scheda Self service identit resi disponibili agli utenti dell organizzazione I contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente 2 2 Accesso alla scheda Self service identit Per default dopo aver eseguito il login all applicazione utente di Identity Manager la scheda Self service identit viene aperta automaticamente e ne viene visualizzata la pagina Organigramma Introduzione alla scheda Self service identit 35 Figura 2 1 Pagina Organigramma nella scheda Self service identit n Novelle Identity Manager mercoled 14 marzo 2007 E l Panventto argo Self service identit Richieste e approv
31. Avanti Ultimo 1 10d 31 156 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 4 Opzionalmente specificare un intervallo di Timeout per trovare i task che scadono entro l intervallo Specificare una o pi cifre Se si specifica un intervallo di Timeout scegliere se l intervallo espresso in giorni settimane o mesi 5 Utilizzare Filtrato da per selezionare un sottoinsieme di task Per visualizzare i task che concedono o revocano risorse all utente o al gruppo selezionare Destinatario Per visualizzare i task di cui l utente o il gruppo responsabile selezionare Assegnato a possibile selezionare entrambi 1 tipi di task 6 Nella casella Colonne elenco task selezionare una o pi descrizioni di task da visualizzare quindi fare clic sulla freccia destra per aggiungere le descrizioni all elenco L ordine in cui vengono aggiunte le descrizioni l ordine in cui vengono visualizzate come intestazioni nell elenco Le opzioni disponibili sono Compito Obbligatorio Richiesta Destinatario Data richiesta Tipo Assegnato a Richiesta effettuata da Assunto Timeout Priorit Firma digitale 7 Fare clic su Cerca per visualizzare i task I task del gruppo visualizzati rappresentano quelli assegnati al gruppo e non a ogni membro corrispondente Per visualizzare i task assegnati a un singolo necessario aprire i task specifici dell utente in questione 8 Per visualizzare i task
32. Cancella cronolosia amp nnulla Completato 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore Selezionare il valore desiderato nell elenco nell elenco Cronologia co l E l L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata Cancellare l elenco Cronologia Fare clic su Cancella cronologia L elenco Cronologia verr chiuso e verranno eliminati i valori dalla voce Se si cancella l elenco Cronologia il valore attuale della voce non verr modificato Creazione di utenti o gruppi 105 106 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo della scheda Richieste e approvazioni Nei capitoli seguenti viene descritto come utilizzare la scheda Richieste e approvazioni dell applicazione utente di Identity Manager Capitolo 9 Introduzione alla scheda Richieste e approvazioni a pagina 109 Capitolo 10 Gestione del lavoro a pagina 119 Capitolo 11 Configurazione delle impostazioni di provisioning a pagina 139 Capitolo 12 Gestione del lavoro del team a pagina 153 Capitolo 13 Configurazione delle impostazioni di provisioning del team a pagina 179 Utilizzo della scheda Richieste e approvazioni 107 108 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Introduzione alla scheda Richieste
33. D ok Reyin Chestel wlaketing Assistant Successivamente sceglie A sinistra per visualizzare quanto segue rganigrimma 7 Db DI Sh Lai one Manager Hpendente BE a x fo Alfisti Miak Gruppi di utenti l ala e kautia Mar n Hel kiming guus Mackenzie Drag Marano a t at Kevin Chester Makating Amiant 3 2 6 Ricerca di un utente nell organigramma E possibile cercare un utente nell organigramma Questa ricerca consente di individuare facilmente un utente non incluso nella visualizzazione o nel grafico di relazioni corrente L utente cercato diventa il nuovo utente root della visualizzazione 1 Fare clic sul collegamento Ricerca nell angolo superiore sinistro del grafico Verr visualizzata la pagina di ricerca Ricerca oggetto n AT I A O Elenco oggetti di ricerca ad esempio af Lar ID ff ome fall Scores Utilizzo dell organigramma 49 2 Specificare 1 criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per specificare il criterio di ricerca ovvero per Nome 0 Cognome 2b Nella casella di testo accanto all elenco a discesa digitare tutto o parte del nome da cercare Verranno individuati tutti 1 nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio in tutti gli esempi
34. Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza Gestione del lavoro 127 Attenzione protezione Errore nella firma digitale dell applicazione Eseguire l applicazione Nome CPUSim Autore International Thomson Publishing Da http ilen epfl ch wW La Arma digitale generata con un certificato accreditato scaduta o non SSR Ulteriori informazioni 2c Fare clic su Esegui per continuare 2d Compilare i campi nel modulo di richiesta iniziale I campi presenti sul modulo dipendono dalla risorsa richiesta 2e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato In questa finestra popup vengono elencati 1 certificati importati nel browser e nella smart card eventualmente connessa Seleziona certificato Seleziona certificato Scegliere uno dei certificati elencati di seguito Rilasciato da Qsnovell QUsidmsample lumberg OU users Cii ablake J SLES9EDIES7 09 10 2008 lt A gt Qsnovell OUsidmsample tdb OU users CiN jmiller Os SIGMUNDTRE 26 10 2008 lt A gt 2f Selezionare il certificato che si desidera uti
35. MCanCAR Non disponibile da 15 03 2007 07 39 59 Assegnazioni deleghe Intervallo di non disponibilit Specificare uno degli intervalli seguenti in cui non si sar disponibili Se si sceglie di specificare una durata impostare il periodo della durata nel campo Durata quindi selezionare i giorni le settimane o le ore nel relativo menu a discesa Se si sceglie di specificare una data finale impostare la data desiderata nel campo Data finale Non disponibile fino a Nessuna scadenza Specifica durata Settimane Giorni Ore C Specifica data finale Selezione del tipo di richiesta sl 144 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 3 Specificare il periodo durante il quale non si sar disponibili 3a Specificare l inizio del periodo digitando la data e l ora di inizio nella casella Non disponibile da oppure facendo clic sul pulsante del calendario per selezionare 1 valori F http 192 168 3 DER 3 marzo 2007 LAGO D 5 7 71011 12 13 14 15 16 17 18 19 20 21 22 23 24 25 d 27 26 29 30 31 2 3 4f 5 7 8 g Internet 3b Specificare la fine del periodo facendo clic su uno dei pulsanti di scelta seguenti Pulsante Descrizione Durata Consente di specificare il periodo in settimane giorni o ore Data di fine Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per s
36. Man Benvenuto Marzo Gestione delle informazioni A Organigramma Profilo personale Ricerca directory Gestione parole d ordine A Butenticazione CHAF Cambia suggeMmento parola d ordine Cambia parola d ordine Stato di sinc parola d ordine Stato norme password Quando si fa clic su un azione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra speciale denominata portlet in cui vengono visualizzati i dettagli dell azione L aspetto della portlet nella pagina Organigramma ad esempio analogo al seguente 36 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 2 3 Portlet nella pagina Organigramma Organigramma Ta Consultazione Manager Dipendente Pi a Allison Blake ae Go Creative Assistant Margo Mackenzie Director Marketing mem Kevin Chester Marketing Assistant Sulla barra del titolo della portlet in genere disponibile un gruppo di pulsanti che consentono di eseguire operazioni standard Ad esempio a o Tabella 2 1 Descrizione delle funzionalit di questi pulsanti Tabella 2 1 Pulsanti della barra del titolo della portlet e relative funzioni Pulsante Funzione Consente di visualizzare la Guida relativa alla portlet i Consente di stampare i contenuti della portlet Consente di ridurre a icona la portlet Consente di ingrandire la portlet Se sono visu
37. Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 18 2 Esempio di rapporto assegnazione ruoli Novell Data rapporto 16 gennaio 2008 15 50 Rapporto assegnazione ruoli Ruolo aziendale Totale 1 Nome ruolo Medico Ruolo aziendale Container Medico Level20 RoleDe s Categorie del ruolo Descrizione Medico Ruolo IT Totale 5 Nome ruolo Infermiere Ruolo IT Container Infermiere Level20 RoleDefs Categorie del ruolo Descrizione Infermiere Assegnazioni di questo ruolo Approvatore i test utente 1 Utente nvoy primus Utente Nome ruolo Amministratore modulo dei ruoli Ruolo IT Container Amministratore modulo dei ruoli Level20 RoleDefs 10 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto 18 3 Rapporti di separazione dei compiti Due rapporti illustrano lo stato attuale della separazione dei compiti Rapporto vincolo di separazione dei compiti Rapporto violazione separazioni dei compiti ed eccezioni 18 3 1 Rapporto vincolo di separazione dei compiti Il Rapporto vincolo di separazione dei compiti mostra 1vincoli di separazione dei compiti definiti attualmente per nome la descrizione della separazione dei compiti l elenco dei ruoli in conflitto l elenco delle persone che dispongono dell autorizzazione ad approvare un eccezione alla violazione
38. Ruoli con la pagina Ruoli personali evidenziata th Fia pur Assegnazione Origine E Dier E mareni Fise Memoasta a i i a ife pe par fAsagnariane Opiini i iiwizio valida iF F TEI HJ Amminisratore module da s Hi ieaparione dirata iania y Peralonina pistiuna Se si passa a un altra scheda nell interfaccia utente e quindi si desidera tornare a quella attuale sufficiente fare clic sulla scheda Ruoli per riaprirla Presentazione della scheda Ruoli 203 14 3 Presentazione delle funzioni della scheda In questa sezione vengono illustrate le funzioni di default della scheda Ruoli L aspetto della scheda potrebbe essere differente a causa delle personalizzazioni effettuate per l organizzazione di appartenenza Per informazioni consultare l amministratore di sistema o il designer del workflow Sul lato sinistro della scheda Ruoli disponibile un menu delle azioni che possibile eseguire Queste azioni sono elencate per categoria Ruoli personali Assegnazioni ruoli Gestione ruoli e Rapporto ruolo gt gt Fiuoli personali Ruoli personali gt gt Assegnazioni ruoli Assegnazioni ruoli Visualizza stato richiesta 5 gt Gestione ruoli Sfoglia catalogo ruoli Gestisci ruoli Gestisci relazioni ruoli Gestisci separazione dei compiti Configura sottosistema ruoli Rapporto ruolo A Fapporti ruoli Fappoti SoD Fapporti utente Le azioni Gestione ruoli sono disponibili solo per gli amministratori de
39. Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 264 4 Nella casella Verifica ruoli assegnati a selezionare gli utenti di cui si desidera controllare le assegnazioni 4a Per aggiungere uno o pi utenti in maniera esplicita selezionare Utente nell elenco a discesa Esecuzione di richieste di attestazione 277 Utilizzare il Selettore oggetti per selezionare gli utenti Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 4b Per includere gli utenti in uno o pi gruppi selezionare Gruppo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare 1 gruppi Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4c Per includere gli utenti in uno o pi ruoli selezionare Ruolo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare 1 ruoli Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4d Per includere gli utenti in un container fare clic su Container nell elenco a discesa Utilizzare il Selettore oggetti per eseguire il drill down nel container desiderato quindi
40. aiuto Utente incaricato per x vat Task personali Allison Blake z Lavoro personale R y a Fare clic sul task per visualizzarne i dettagli Task personali Richiedi risorsa Task Risorsa Destinatario Tipo Assunto Timeout Priorit Richieste utente 0 0di0 Impostazioni personali R Esci da modalit utente incaricato Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleshe A questo punto sar possibile eseguire qualsiasi azione effettuabile dall utente per il quale si sta agendo come utente incaricato L elenco di azioni disponibili dipende dalle autorit personali e dell utente di cui si incaricati Configurazione delle impostazioni di provisioning 141 11 3 Impostazione della disponibilit L azione Modifica disponibilit consente di specificare le richieste con assegnazione di delega che l utente non pu elaborare durante un determinato periodo Durante il periodo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu elaborarla Se si preferisce non specificare la disponibilit per ogni singola definizione di richiesta possibile utilizzare l azione Modifica disponibilit per stabilire le impostazioni globali relative alla delega Suggerimento per utilizzare l azione Modifica disponibilit necessario disporre di almeno un assegnazione di delega da elaborare Solo il manager del team o l amministratore dell applicazione di
41. al richiedente o al destinatario non sono disponibili per i manager dei ruoli Ritirare le richieste per gli utenti i gruppi e i container per cui l utente dispone dei diritti di esplorazione della directory per gli oggetti ruolo e di destinazione utente gruppo o container Le richieste devono essere ancora in uno stato ritrattabile non ancora approvate rifiutate completate o terminate Utente autenticato Un utente tipico collegato all applicazione utente e non ancora membro di un ruolo di sistema pu eseguire ciascuna delle funzioni seguenti nella pagina Visualizza stato richiesta Visualizzare lo stato delle richieste per cui l utente richiedente o destinatario Filtrare le richieste in base allo stato ad esempio richiedente o destinatario Il controllo delle richieste di filtro in base all utente non disponibile per l utente autenticato poich quest ultimo pu visualizzare solo le richieste relative a se stesso Ritirare le richieste di cui l utente sia richiedente sia destinatario Le richieste devono risultare in uno stato ritrattabile ovvero non ancora approvate rifiutate completate o terminate e l utente deve disporre anche dei diritti di esplorazione per il ruolo Gruppi di risultati estesi Per default nella pagina Visualizza stato richiesta vengono recuperati fino a 10 000 oggetti Richiesta Se si tenta di recuperare un gruppo di risultati pi esteso verr visualizzato un messaggio che i
42. all amministratore di sistema Poich Identity Manager supportato dal browser possibile aprire l applicazione utente come una pagina Web qualsiasi Nota per utilizzare l applicazione utente Identity Manager abilitare 1 cookie impostando almeno il livello di protezione Medio in Internet Explorer e Javascript nel browser Web in uso Per accedere all applicazione utente Identity Manager aprire un browser Web e immettere l indirizzo URL relativo all applicazione utente Identity Manager fornito dall amministratore del sistema ad esempio http myappserver 8080 IDM Per default viene visualizzata la pagina iniziale dell applicazione utente Figura 1 2 Pagina iniziale dell applicazione utente Novelle Identity Manager Hommemiati Hovell iure Identity Harige Catania di fiine dh fran sicura lia igati di coi anti te ti Iintreduzione Howell Identity Manager stiminare l barri re per aumentare l agliit la Da qui possibile eseguire il login all applicazione utente per accedere alle relative funzionalit 1 2 1 L applicazione utente in uso potrebbe avere un aspetto diverso Se all accesso a Identity Manager viene visualizzata una pagina iniziale diversa probabile che l applicazione sia stata personalizzata per l organizzazione Durante l utilizzo possibile che altre funzionalit dell applicazione utente risultino personalizzate In questo caso consigliabile rivolgersi all amministratore
43. assegnazioni Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni Ruolo Utente Gruppo ui Selezionare container am aA 3 Selezionare il container a cui si desidera assegnare uno o pi ruoli Per selezionare il gruppo utilizzare lo strumento Selettore oggetti o Mostra cronologia Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Nell applicazione utente viene visualizzato lo stato attuale delle assegnazioni per il container selezionato Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni a ag g Db Ruolo Utente Gruppo Container Selezionare container a aA Stato delle assegnazioni di container Container selezionato o contesto Filtra per Assegnazione Origine Diretta I indiretta Numero massimo di righe per pagina 25 Assegnazione Origine Data di inizio validit Data di scadenza Stato j Provisionin x Pa Ordini di fornitura b Assegnazione diretta 16 01 2008 vV sioning effettuato Nuova assegnazione Di seguito sono descritte le colonne incluse nella tabella dell
44. attualmente destinatario di ogni attivit Il designer del workflow pu disabilitare la generazione dei commenti utente per un workflow Per ulteriori informazioni vedere l Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html 4b Per visualizzare i commenti del sistema fare clic su Mostra commenti sistema 124 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Commenti Windows Internet Explorer Commenti task Data 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 I Mostra commenti utenti Aggiorna Chiudi Attivit Avvia Avvia Diramazione Prima approvazione Seconda approvazione 1 5di11 Utente IDMProv IDMProv IDMProv IDMProv IDMProv Commenti Workflow avviato inoltrati inoltrati Assegnato Assegnato Internet 100 I commenti del sistema includono i seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento Quando si visualizzano 1 commenti del sistema vengono elencate tutte le attivit nel workflow L elenco di attivit include quelle gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se 1l commento viene generato dal sistema di workflow il nome dell utente corrispon
45. autorizzazioni utente dettagli utente per ogni autorizzazione Novell Data rapporto Venerd 16 nov 15 36 25 EST Rapporto autorizzazioni utente Autorizzazione cn MedSecureAccess on HajenDriver on TesiDrivers o no el Utente Ukrigine Appartenenza al nuolo Data di inizio validit Data di scadenza Bill Bender Medica 1811112007 2012007 Kale Smith Media 1e 2007 30i Aoir Chip Nano Majica 160112007 ZVISZ0O0I 6 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e assegnare un nome al rapporto 254 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Uso della scheda Conformit In queste sezioni viene illustrato come utilizzare la scheda Conformit dell Applicazione utente di Identity Manager Capitolo 19 Uso della scheda Conformit a pagina 257 Capitolo 20 Esecuzione di richieste di attestazione a pagina 271 Uso della scheda Conformit 255 256 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Uso della scheda Conformit Questa sezione include una panoramica della scheda Conformit Gli argomenti trattati sono i seguenti Sezione 19 1 Uso della scheda Conformit a pagina 257 Sezione 19 2 Accesso alla scheda a pagina 260 Sezione 19 3 Presentazione delle funzioni della scheda a pagina 26
46. consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione di utente incaricato 8 Fare clic su Invia per salvare le selezioni Se l assegnazione ha esito positivo verr visualizzato un messaggio analogo al seguente Submission was successful Changes will be reflected upon the assigned s next login 9 Fare clic su Torna a Assegnazioni utente incaricato team per creare una nuova assegnazione o modificarne una esistente Per modificare assegnazioni di utenti incaricati esistenti 1 Fare clic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni del 2 team Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager L elenco dei team include quelli per cui i manager dei team dispongono delle autorizzazioni per l impostazione degli utenti incaricati e 1 team per 1 quali stata disabilitata l autorizzazione di impostazione di utenti incaricati Se una particolare definizione non consente ai manager del team di impostare gli utenti incaricati i manager possono ancora visualizzare le impostazioni di utenti i
47. dei garanti a pagina 264 Sezione 19 6 3 Definizione della scadenza a pagina 265 Sezione 19 6 4 Definizione del modulo di attestazione a pagina 266 Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 267 Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 268 Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 269 19 6 1 Definizione dell etichetta e della descrizione di una richiesta E necessario definire un etichetta e una descrizione da visualizzare per tutti 1 tipi di richieste di attestazione E possibile eseguire queste operazioni utilizzando l interfaccia uniforme della scheda Conformit Per definire l etichetta visualizzata e la descrizione della richiesta 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Digitare un etichetta nel campo Etichetta visualizzata L etichetta visualizzata verr inclusa nell elenco Task personali nell elenco delle richieste salvate e in altri elenchi come nome del processo di attestazione Per specificare un testo localizzato per l etichetta fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 3 Digitare una descrizione nel campo Descrizione richiesta Quando si controlla lo stato della richiesta nella pagina Visualizza stato richiesta attestazione
48. del modulo Conformit Level20 RoleDefs Categorie del ruolo Ruoli sistema Descrizione Amministratore conformit Assegnazioni di questo ruolo Approvatore i main administrator Litente Nome ruolo Amministratore modulo dei ruoli Ruolo IT Container Amministratore modulo dei ruoli Level20 RoleDets Categorie del ruolo Ruoli sistema Nnccrizinna amministratore maulan dei rinli Per tutti 1 tipi di attestazione il modulo mostra i controlli che consentono di rispondere alla domanda di attestazione richiesta e a tutte le ulteriori domande di un sondaggio nel processo di attestazione Domande del sondaggio Plirv yu esi Ta Rota Asiana polly Slater w ammaniti Domanda di attestazione T ae cia le aE di nagli questo rapporio di Aeg ATE des nol a valide af commento mingar Ina alleziazione Nel caso di una richiesta di risorsa se per il task necessaria una firma digitale nell angolo in alto a destra della pagina verr visualizzata l icona Firma digitale obbligatoria m Digitale Firma Obbligatorio Inoltre in Internet Explorer viene visualizzato un messaggio che indica che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale pi BARRA SPAZIATRICE o INIO per attivare e utilizzare questo controllo 2 Sesi utilizza un task che richiede una firma digitale eseguire le seguenti operazioni 2a Se si utilizza una smart card inserirla nell apposito lettore 2b In Internet
49. del servizio del ruolo a pagina 203 Ruoli e assegnazioni di ruoli Un ruolo definisce un gruppo di autorizzazioni correlate a uno o pi sistemi o applicazioni di destinazione La scheda Ruoli consente agli utenti di richiedere assegnazioni ruoli ovvero le associazioni tra un ruolo e un utente un gruppo o un container La scheda Ruoli consente di definire le relazioni fra i ruoli che determinano le associazioni fra 1 ruoli nella rispettiva gerarchia possibile assegnare i ruoli direttamente a un utente Queste assegnazioni dirette consentono all utente di accedere in modo esplicito alle autorizzazioni associate al ruolo inoltre possibile definire assegnazioni indirette che consentono agli utenti di acquisire ruoli mediante l appartenenza a un gruppo container o ruolo correlato nella gerarchia dei ruoli Quando si richiede un assegnazione ruolo possibile definire una data di inizio validit dell assegnazione ruolo per indicare la data e l ora in cui l assegnazione diventa valida Si si lascia questo campo vuoto l assegnazione diventa subito valida E inoltre possibile definire una data di scadenza di assegnazione del ruolo per indicare la data e l ora in cui l assegnazione verr rimossa automaticamente Quando un utente richiede un assegnazione ruolo il ciclo di vita della richiesta viene gestito dal sottosistema di ruoli Per visualizzare le azioni eseguite sulla richiesta da parte degli utenti o dal sottosistema ruoli po
50. del team 5 Dopo aver selezionato un membro del team possibile selezionare la categoria Tipo di richiesta e un Filtro Data della richiesta Fare clic su Continua Nella pagina Richieste del team vengono elencati Ogni richiesta di risorsa I destinatari delle risorse I richiedenti Lo stato della richiesta Le richieste del team L elenco di richieste include solo quelle disponibili per il team Gestione del lavoro del team 175 Richieste del team Fare clic sul nome del workflow per visualizzarne i dettagli Risorsa Destinatario Richiesta effettuata da Stato Provisioning Request Kevin Chester Margo Mackenzie in esecuzione Elaborazione 1 1 dif 6 Per visualizzare i dettagli di una richiesta fare clic sul nome corrispondente nell elenco Nella pagina Dettagli richiesta vengono visualizzati dettagli quali Nome della risorsa Destinatario della risorsa Stato delle attivit di supporto per la richiesta Richiedenti della risorsa Data di creazione della richiesta Commenti Richieste del team Dettagli richiesta Risorsa Provisioning Request Destinatario Kevin Chester Stato delle attivit Elaborazione Richiesta effettuata da Margo Mackenzie Data richiesta 13 03 2007 17 10 03 7 Per visualizzare la cronologia di commenti per la richiesta fare clic su Visualizza cronologia commenti e flussi Viene visualizzata una finestra popup che consente di visualizzare 1 commenti di utenti
51. del team 153 Nota l amministratore dell applicazione di provisioning pu configurare il livello di astrazione della directory in modo da supportare le relazioni sovrapposte in cui molti livelli di un organizzazione possono essere inclusi in un team Il numero di livelli da includere viene configurato dall amministratore Le opzioni del team determinano l ambito della richiesta di provisioning il quale specifica se il team pu elaborare una sola richiesta di provisioning una o pi categorie di richieste oppure tutte le richieste Le opzioni del team determinano inoltre se 1 manager corrispondenti possono Impostare gli utenti incaricati e o la disponibilit per 1 membri del team ai fini delle deleghe Gli amministratori delle applicazioni di provisioning possono eseguire tutte le funzioni di gestione di un team La definizione stessa del team viene gestita in iManager da uno o pi manager amministrativi 12 1 2 Informazioni sui diritti di richieste del team I diritti di richieste del team specificano un elenco di richieste che rientrano nel dominio del team e le azioni che i manager del team possono eseguire sulle richieste e 1 task di provisioning I diritti di richieste del team vengono gestiti in iManager da uno o pi manager amministrativi Il manager del team non autorizzato a Impostare questi diritti L amministratore pu definire l ambito di controllo per 1 manager del team in base alle relative esigenze di lavoro Perta
52. del vincolo di separazione dei compiti Il valore deriva dall oggetto Configurazione ruoli Viene eseguita solo quando l opzione Approvazione necessaria impostata su S Tipo di approvazione Campo di sola lettura che visualizza il tipo di elaborazione per la definizione di richiesta di provisioning visualizzata sopra Il valore deriva dall oggetto Configurazione ruoli Usa approvatori di default Selezionare S se gli approvatori sono specificati nel sottosistema del ruolo Selezionare Utente se il task di approvazione di separazione dei compiti deve essere assegnato a uno o pi utenti Selezionare Gruppo se il task di approvazione di separazione dei compiti deve essere assegnato a un gruppo Scegliere Ruolo se il task di approvazione Separazione dei compiti deve essere assegnato a un ruolo Per individuare un utente un gruppo o un ruolo specifico utilizzare pulsanti Selettore oggetti o Cronologia come illustrato in Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 Per cambiare l ordine degli approvatori nell elenco o per eliminare un approvatore utilizzare i pulsanti come illustrato in Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 17 5 Configurazione del sottosistema del ruolo L azione Configurazione sottosistema del ruolo nella scheda Ruoli dell interfaccia utente di Identity Manager consente di specificare le impostazioni amministrative per il sottosistema del ruolo Per definire le impostazioni
53. delega possibile specificare la disponibilit per ogni singola richiesta di risorsa o per tutte le richieste globalmente E possibile solo specificare la disponibilit per utenti a cui sono gi assegnate deleghe 1 Fare clic su Disponibilit del team nel gruppo di azioni Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager Configurazione delle impostazioni di provisioning del team 189 Novell Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Disponibilit team Richiedi risorsa Selezionare un utente di cui modificare la disponibilit Richieste utente 7 indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Membro team SHA Assegnazioni di utenti incaricati RR Continua Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team L elenco dei team include 1 team per i quali 1 manager possono definire la disponibilit come specificato nei diritti di richieste del team nonch i team per 1 quali l impostazione delle disponibilit disabilitata Se una particolare definizione non consente ai manager del t
54. descrizione marketing Marketing marketing m m g xk 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati 1 risultati della ricerca Utilizzo della pagina Profilo personale Ricerca oggetto Veil Elenco oggetti di ricerca ad esempio af Lar ID r Descrizione m Cerca Selezionare un oggetto nell elenco Descrizione Marketing idi1 Se nell elenco di gruppi presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sull intestazione di colonna 4 Selezionare il gruppo desiderato nell elenco La pagina di ricerca verr chiusa e il nome del gruppo verr inserito nella voce appropriata nella pagina di modifica Utilizzo dell elenco Cronologia 1 Fare clic sull icona Cronologia LEl a destra di una voce di cui si desidera visualizzare i valori precedenti Verr visualizzato l elenco Cronologia I valori vengono visualizzati in ordine alfabetico Selezioni precedenti Marketing Cancella cronologia Annulla Internet E 100 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore Selezionare il valore desiderato nell elenco nell elenco Cronologia l m l i l L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata nella pagina di modifica Cancellare l elenco Cronologia F
55. di tempo sia le assegnazioni di un delegato che di utente incaricato sono associate a intervalli temporali Il periodo di tempo di un assegnazione di un delegato o utente incaricato pu essere breve o lungo a seconda delle necessit Il periodo di tempo pu anche non avere una data di scadenza Registrazione delle azioni di delegato o utente incaricato se la registrazione abilitata qualsiasi azione intrapresa da un utente incaricato o da un delegato viene registrata unitamente alle azioni eseguite da altri utenti Quando un azione viene eseguita da un utente incaricato o da un delegato nel messaggio di registrazione viene indicato chiaramente che l azione stata eseguita da un utente incaricato o da un delegato Viene inoltre registrata ogni definizione di una nuova assegnazione di un utente incaricato o con delega Configurazione delle impostazioni di provisioning 139 Assegnazioni di deleghe quando un ruolo l approvatore l applicazione utente non supporta l elaborazione delle deleghe quando un approvatore di workflow un ruolo Poich tutti gli utenti in un ruolo possono eseguire le approvazioni assegnate al ruolo in questione non sono necessarie deleghe Assegnazioni di utenti incaricati quando un ruolo l approvatore quando si eseguono assegnazioni di utenti incaricati nell applicazione utente non vengono controllati i ruoli gi detenuti dall utente possibile che all utente siano gi stati assegnati tutti gli stessi r
56. di un altro utente o gruppo tornare a Passo 2 e definire una nuova ricerca 12 2 3 Utilizzo delle visualizzazioni dei task L elenco dei task viene visualizzato nel formato di visualizzazione dei modelli o di visualizzazione degli oggetti L amministratore sceglie il formato di visualizzazione Il formato di visualizzazione dei modelli La visualizzazione dei modelli il formato di visualizzazione predefinito La Figura 12 1 mostra un esempio Gestione del lavoro del team 157 Figura 12 1 Esempio di elenco dei task nel formato di visualizzazione dei modelli N di task per pagina 10 v Task Richiesta Destinatario Tipo Assegnato a Richiesto Scadenza Appro nainnp Autorizzazione assicurazione medica Kevin Chester M Margo Mackenzie 1 giorno 23 ore 39 minut gt ae Autorizzazione accesso al sistema spese Margo Mackenzie 0 Timothy Swan 1 giorno 23 ore 43 minut SRRENAZIone Aeara IO BEL Directory Approvazione manager Keyin Chester s Margo Mackenzie 1 giorno 23 ore 35 minut deg nione AR ARL Directory Approvazione manager Margo Mackenzie Timothy Swan 1 giorno 23 ore 42 minut Approvazione frana deren Directory Approvazione manager Allison Blake M Margo Mackenzie 1 giorno 23 ore 40 minut Dppemazione Autorizzazione smart card Margo Mackenzie W Timothy Swan 1 giorno 23 ore 44 minut OPERONS Autorizzazione palestra Kevin Chester p Margo Mackenzie 1 giorno 23 ore 39 minut s e pazione Autorizzazione libri 7X24 Kevin Chester p Margo Ma
57. di visualizzare gli utenti e i gruppi a cui essi appartengono Marianna Tossi modifica la visualizzazione della sua relazione di default su Gruppi di utenti 46 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Organigramma Consultazione EZE Gruppi di utenti Margo MacKenzie Director Marketing Marketing group I h CHEREN 3 2 4 Espansione o compressione del grafico di default Il grafico delle relazioni di default Manager Dipendente se l amministratore non lo ha impostato un altro tipo Per espandere o comprimere il grafico di default 1 Individuare un biglietto per il quale si desidera espandere o comprimere la visualizzazione delle relazioni di default 2 Fare clic sul pulsante Espandi comprimi relazione attuale E possibile espandere o comprimere il grafico per mostrare o nascondere 1 biglietti secondari correlati a quello selezionato Ad esempio le seguenti due viste sono Espandi e Comprimi Organigramma a Consultazione Manager Dipendente KIE ast Allison Blake er Creative Assistant Margo dalai i iD al 4 Mackenzie OS ei al Director Marketing Cale ae ONERE Kevin Chester Marketing Assistant Utilizzo dell organigramma 47 Organigramma Consult
58. di workflow assegnato a un garante Lo stato Completato include i processi per cui il garante ha risposto e i processi completati per timeout Per ritirare uno o pi processi selezionare 1 garanti e fare clic su Ritira i processi selezionati Se si desidera ritirare tutti i processi fare clic su Tutto Per annullare la selezione fare clic su Nessuno Se il processo stato completato o terminato la casella di controllo Ritira i processi selezionati disabilitata Il pulsante Ritira i processi selezionati non viene visualizzato se lo stato della richiesta di alto livello Completato o Errore Esecuzione di richieste di attestazione 285
59. di workflow viene interrotto subito dopo il rifiuto di un task Respingi Consente di respingere esplicitamente il task Quando si respinge il task l elemento di lavoro viene inoltrato all attivit successiva all azione rifiutata nel workflow Quando si assume un task associato a una richiesta di attestazione necessario esaminare le informazioni visualizzate nel modulo di attestazione inoltre necessario rispondere alla domanda di attestazione richiesta che indica se si sceglie di attestare la correttezza dei dati e a volte necessario rispondere a una o pi domande di un sondaggio Per 1 processi di attestazione di un profilo utente il modulo include 1 dati dell attributo utente di cui necessario verificare l accuratezza Per i processi di assegnazione ruolo assegnazione utente e attestazione di separazione dei compiti 1l modulo include un rapporto che mostra l assegnazione ruolo l assegnazione utente o 1 dati di separazione dei compiti da verificare 10 2 1 Visualizzazione di task Per visualizzare task personali assegnati 1 Fare clic su Task personali nei gruppi di azioni Lavoro personale Viene visualizzato l elenco dei task in coda Novelle Identity Manager Benvenuto Marzo marted 13 marzo 2007 Sd Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Task personali p Richiedi risorsa Fare clic sul task per visualizzarne i dettagli Ri
60. differenze tra le funzioni illustrate nel presente capitolo a causa del ruolo del livello di autorit e delle personalizzazioni effettuate per l organizzazione di appartenenza Consultare l amministratore del sistema per informazioni dettagliate I dettagli sull abilitazione dell accesso alla pagina Crea utente o gruppo sono disponibili nel capitolo Amministrazione pagina di Applicazione utente Identity Manager Guida all amministrazione http www novell com documentation idmrbpm361 index html Per abilitare l accesso aprire iManager aggiungere l utente come trustee quindi aggiungere il diritto assegnato denominato Crea per trustee Per esaminare gli utenti o 1 gruppi gi esistenti utilizzare la pagina Ricerca directory Vedere Capitolo 6 Utilizzo di Ricerca directory a pagina 71 8 2 Creazione di un utente 1 Nella scheda Self service identit scegliere Crea utente o gruppo dal menu in Gestione directory se visualizzato Viene visualizzato il pannello Selezionare un oggetto da creare Creazione di utenti o gruppi 97 S nica Novella Identity Manager N Karanta Simi Seller ce identit Fechieste e approvazioni Amministra ro Logoul Biuto s stione delle informazioni F Mm n Cr azione entit Organigramma Profilo pertonale Seletionare un oggetto da creare Raport associazioni Tipo di oggetto Gruppo w Ricerca dirnetoni AIA n x nale Snstinne parole dardina i Ubarnte Conta fulenticazone CHAF
61. e sistema L ordine di visualizzazione dei commenti dipende dalla registrazione dell ora associata a ogni commento Vengono innanzitutto visualizzati i primi commenti immessi Per 1 flussi di approvazione parallela non possibile prevedere l ordine di visualizzazione delle attivit elaborate contemporaneamente Ta Per visualizzare i commenti degli utenti fare clic su Mostra commenti 176 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Commenti task Data 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 08 24 40 13 03 2007 08 24 58 13 03 2007 08 29 42 1 5d 8 M Mostra commenti utenti I Mostra commenti sistema Aggiorna Chiudi mi f f intemet R10 5 Attivit Prima approvazione Seconda approvazione Prima approvazione Prima approvazione Prima approvazione Utente IDMProv IDMProv IDMProv IDMProv IDMProv Commenti Task utente assegnato a revisore Margo Mackenzie Task utente assegnato a revisore Margo Mackenzie Task utente assunto da revisore Margo MacKenzie Annullamento assunzione task utente da revisore Margo Mackenzie Task utente riassegnato a revisore Kevin Chester I commenti degli utenti includono 1 seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento L elenco di attivit visualizzate inc
62. e approvazioni In questo capitolo viene fornita una panoramica della scheda Richieste e approvazioni Gli argomenti trattati sono i seguenti Sezione 9 1 Informazioni sulla scheda Richieste e approvazioni a pagina 109 Sezione 9 2 Accesso alla scheda Richieste e approvazioni a pagina 110 Sezione 9 3 Esplorazione delle funzioni della scheda a pagina 110 Sezione 9 4 Operazioni effettuabili nella scheda Richieste e approvazioni a pagina 112 Sezione 9 5 Informazioni sulla legenda relativa a Richieste e approvazioni a pagina 115 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell interfaccia utente di Identity Manager vedere Capitolo 1 Operazioni preliminari a pagina 17 9 1 Informazioni sulla scheda Richieste e approvazioni La scheda Richieste e approvazioni progettata per offrire un modo pratico di eseguire operazioni di provisioning basato sul workflow Queste operazioni consentono di gestire l accesso utente al fine di proteggere le risorse dell organizzazione Tra le risorse rientrano entit digitali come conti utente computer e database ad esempio possibile utilizzare la scheda Richieste e approvazioni per Esecuzione di richieste di provisioning Gestione delle operazioni di provisioning task del workflow associati alle richieste di risorse nonch richieste di ruoli e attestazioni Configurare le Impostazioni di provisioning per se
63. elenco delle assegnazioni Nella colonna Assegnazione incluso il nome del ruolo assegnato al gruppo attualmente selezionato e Nella colonna Origine viene indicato il modo in cui il ruolo stato assegnato al container come illustrato di seguito Origine Descrizione Assegnazione diretta Indica che l assegnazione ruolo stato assegnata direttamente al container attualmente selezionato Creazione di assegnazioni dei ruoli 219 Origine Descrizione Appartenenza a ruolo nome ruolo Indica che il container stato assegnato a questo ruolo perch gi assegnato a un ruolo correlato Appartenenza a container nome container Indica che il container stato assegnato a questo ruolo perch annidato in un container di livello superiore e Nella colonna Data di inizio validit viene visualizzata la data di inizio validit dell assegnazione Se non visualizzata alcuna data significa che l assegnazione diventata valida subito dopo essere stata richiesta Nella colonna Data di scadenza viene visualizzata la data di scadenza dell assegnazione Se non visualizzata alcuna data l assegnazione rimane valida a tempo indeterminato e Nella colonna Stato viene indicato se l assegnazione stata concessa e il relativo provisioning effettuato Stato Descrizione Provisioning effettuato Approvato se necessario e attivato 4 possibile filtrare l elenco di assegnazioni nel modo seguente 4a Per visualizzare solo le
64. fare clic sul container per selezionarlo Se si desidera che il rapporto assegnazione utente includa tutti gli utenti nei container secondari selezionati necessario selezionare la casella di controllo Includi tutti gli utenti dei sotto container nella parte inferiore dell elenco degli elementi selezionati Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un utente un gruppo un ruolo o un container per salvare una richiesta 5 Nel campo Garanti specificare gli utenti 1 gruppi e i ruoli garanti del processo di attestazione Per informazioni vedere Sezione 19 6 2 Definizione dei garanti a pagina 264 Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere Sezione 19 6 3 Definizione della scadenza a pagina 265 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le lingue che si desidera utilizzare per i rapporti generati per il processo di attestazione Selezionare le Impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un pr
65. guida 26 1 4 2 Impostazioni internazionali preferite 26 1 4 3 LOGOUT sites ria ri ia li e a 27 1 4 4 A ioni comuni degli utenti sc siete ar oE e e Vania pa ba 217 1o Operazione SUCCESSIVA surfer di pi petali na 32 Parte Il Utilizzo della scheda Self service identit 33 2 Introduzione alla scheda Self service identit 35 2 1 Informazioni sulla scheda Self service identit 35 2 2 Accesso alla scheda Self service identit 35 2 3 Presentazione delle funzioni della scheda 36 2 4 Azioni effettuabili nella scheda Self service identit 38 3 Utilizzo dell organigramma 41 3 1 Informazioni sulla pagina Organigramma 41 3 2 Esplorazione dell organigramma 44 3 2 1 passare al livello appena superiore nana aaae 44 3 2 2 Reimpostazione della radice della relazione 45 diZ 3 Visualizzazione della relazione di default 46 3 2 4 Espansione o compressione del grafico di default 47 3 2 5 Selezione di una relazione da espandere o comprimere 48 3 2 6 Ricerca di un utente nell organigramma 0 49 3 3 Visualizzazione di informazioni dettagliate 51 3 4 Invio di un messaggio e mail da un grafico di relazioni LL 51 3 4 1 Invio via e mail di informazioni su un utente in un grafico 51 3 4 2 Invio di un nuovo messaggio di e mail a un utente nel grafico 53 3 4 3 Invio di un messaggio e mail a un team del manager
66. il tasto Barra spaziatrice o Invio per attivare l applet della firma digitale Novelle Identity Manager _Benvenut o Mar so il Self service identit Richieste e approvazioni Amministrazione Logout muto Lavoro personale Richiedi risorse del team uk perzona Richiedi risorsa Fase 4 di 4 Confermare e completare La richiesta cdi risorsa pn Digrtaie indica che obbligatori Firma Rschieite utente indica che obb pwn da Cona Impostazioni perzonzi n Risorsa dissigtest Entra in modalit utente Destinat artioli Anton Mae incancato Modifica disponibilit Criteri di ricerca risorse Autorizzazioni Astagnazioni di utenti incaricati Descrizione digsigtest Assegnazioni deleghe Dettagli moduio digsigte t Fare chic su Invia per richiedere Pautorizzazione Destinatario Maon fia Motivo della richiesta TT Accetto di firmare fascumento Anteprima Se si esegue una richiesta per cui necessaria una firma digitale eseguire i seguenti passaggi da Se si utilizza una smart card inserirla nell apposito lettore 5b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet Potrebbe venire visualizzato un messaggio di avviso di sicurezza Gestione del lavoro 131 Novella Identity Manager menare Vi marne 3007 N cori Self service identit Richieste e approvazioni Amministrazione Logout sluto Livor personale 2 Attenzione protezione tk perzonal Richiedi risorsa Errore nel
67. lo stato nella pagina Modifica disponibilit Se sono presenti una o pi impostazioni di disponibilit esistenti queste ultime verranno visualizzate nell elenco 142 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novelle Identity Manager Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R EREE Modifica disponibilit Richiedi risorsa Modificare eliminare o creare una nuova impostazione di Disponibilit selettiva oppure cambiare lo stato di Riceco tanta tutte le richieste Impostazioni personali R Utente Alison Blake Entra in modalit utente O T pria IRE SISI Stato Non disponibile per qualsiasi richiesta Modifica disponibilit Cambia stato selezionare una voce v Assegnazioni di utenti incaricati Utente Non disponibile da Non disponibile fino a Risorsa Assegnazioni deleghe R Allison Blake 15 03 2007 07 39 59 Nessuna scadenza Tutti 1 1d 1 Aggiorna Nuovo 2 Per visualizzare i dettagli su una particolare risorsa associata a un assegnazione di disponibilit fare clic sul nome della risorsa Risorsa Enable Active ar Account Viene visualizzata una finestra popup che include le informazioni sulle assegnazioni di deleghe Assegnazione delega x Utente Allison Blake Delega assegnata Kevin Chester Scadenza Nessuna scadenza Queste informazioni sono particolarmente utili nei casi in
68. necessarie a rendere valida l eccezione di separazione dei compiti Il progettista del workflow e l amministratore del sistema sono responsabili dell impostazione del contenuto della scheda Ruoli per tutti gli utenti dell organizzazione Il flusso di controllo relativo a un workflow basato su ruoli o di separazione dei compiti nonch l aspetto dei moduli pu variare in base al modo in cui stata specificata la definizione dell approvazione per il workflow in Designer per Identity Manager I contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Presentazione della scheda Ruoli 197 Modalit Ruoli e Utente incaricato La modalit utente incaricato disponibile solo nella scheda Richieste e approvazioni mentre non supportata dalla scheda Ruoli Se si attiva la modalit utente incaricato nella scheda Richieste e approvazioni e quindi si passa alla scheda Ruoli la modalit utente incaricato verr disattivata per entrambe le schede 14 1 1 Informazioni sui ruoli Questa sezione include una presentazione dei termini e delle nozioni utilizzati nella scheda Ruoli Ruoli e assegnazioni di ruoli a pagina 198 e Catalogo dei ruoli e Gerarchia dei ruoli a pagina 198 Separazione dei compiti a pagina 200 e Generazione di rapporti e revisione di ruoli a pagina 201 Sicurezza dei ruoli a pagina 201 Driver
69. organizzazione Le categorie vengono utilizzate per filtrare l elenco dei ruoli Le categorie sono a selezione multipla Gestione di ruoli 235 Propriet di Dettagli dell approvazione Tabella 17 3 Dettagli dell approvazione Campo Approvazione necessaria Utilizza approvazione standard Definizione approvazione assegnazione ruolo Tipo di approvazione Approvatori Descrizione Scegliere S se il ruolo necessita dell approvazione quando richiesta e si desidera che il processo di approvazione esegua la Definizione approvazione assegnazione ruolo standard Scegliere No se il ruolo non necessita dell approvazione quando richiesta Scegliere S se il ruolo utilizza la definizione approvazione assegnazione ruolo standard specificata nel sottosistema del ruolo Il nome della definizione approvazione viene visualizzato come di sola lettura nella Definizione approvazione assegnazione ruolo in basso necessario selezionare il tipo di approvazione Seriale o Quorum e gli approvatori validi Se si sceglie No verr chiesto il nome di una definizione approvazione assegnazione ruolo personalizzata Nome della definizione della richiesta di provisioning eseguita durante la richiesta del ruolo Se il valore di Utilizza approvazione standard S il valore deriva dalle impostazioni di configurazione del sottosistema del ruolo Se il valore No necessario selezionare il nome della definizione di richiesta di provisionin
70. processi con un particolare stato selezionare lo stato nell elenco a discesa Stato processo Stato Descrizione Tutto Include tutti i processi Esecuzione Include i processi avviati e attualmente in corso di elaborazione Terminato Include i processi ritirati o terminati Completati Include i processi per cui il garante ha risposto o il processo completato per timeout 6b3 Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 6b4 Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 6c Per impostare il numero massimo di processi visualizzati per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6d Per controllare lo stato di un particolare garante controllare la colonna Stato processo corrispondente Il campo Stato processo mostra lo stato del processo insieme alla relativa icona L icona rappresenta un sistema pratico per visualizzare immediatamente lo stato Nella tabella seguente sono illustrati i codici dello stato 284 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 6e Stato Descrizione Esecuzione Il processo stato avviato ed in corso di elaborazione interrotto Il processo stato ritirato nella pagina Visualizza stato richiesta attestazione o terminato in IManager Completati Tutti i garanti hanno risposto e l elaborazione completata per ogni processo
71. pu essere visualizzato un elenco o un modulo in cui possibile immettere dati o effettuare selezioni come mostrato in basso Figura 9 1 Pagina visualizzata per un azione Novelle Identity Manager gioved 15 marzo 2007 H Benvenuto Margo nr 27 Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Task personali H Richiedi risorsa Fare clic sul task per visualizzarne i dettagli Richieste utente Task Risorsa Destinatario Tipo Assunto Timeout Priorit z z impostazioni personali a Approvazione singola Enable Active Directory account Alison Blake 1 Giorni 23 Ore 4 minuti Entra in modalit utente incaricato 1 1 dil Modifica disponibilit e Pa Aggiorna Assegnazioni di utenti incaricati _Aggioma Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team Introduzione alla scheda Richieste e approvazioni 111 La maggior parte delle pagine utilizzate con la scheda Richieste e approvazioni includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda relativa a Richieste e approvazioni Per informazioni dettagliate sulla legenda Richieste e approvazioni vedere Sezione 9 5 Informazioni sulla legenda relativa a Richieste e approvazioni a pagina 115 9 4 Op
72. revisori Assunto da Sono necessarie numerose approvazioni Questo compito nella coda perch si stati scelti come utente delegato Assumi Versione Riassegna 2 Per visualizzare ulteriori informazioni su un task assegnato a pi revisori fare clic sul testo sotto all icona Pi revisori 122 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Task del team Dettagli task indica che obbligatorio Risorsa Quorum_Approval Destinatario Allison Blake Richiesta effettuata da Allison Blake Task Approvazione singola In coda da 2703 2007 15 25 07 Timeout il 29 03 2007 15 25 07 Chip Nano Sono necessarie numer e appre mpito e nella oda per he si e stati sce enne t jelegat Versione Indietro Assegnato a fsi Pi revisori Assunto da J pvazioni esto co Viene visualizzata una finestra popup per indicare il numero di approvazioni necessarie 1 relativi destinatari e lo stato attuale dell approvazione su Pi revisori x 2 non incluso in 3 Approvazioni richieste 0 Approvata Assegnato a O Rifiutato Kewin Chester 0 Rifiutato Chip Mano Bill Brown I requisiti per l esecuzione del task dipendono dalla modalit di configurazione del task da parte dell amministratore Sell tipo di approvazione gruppo il task stato assegnato a pi utenti di un gruppo ma solo uno deve assumerlo e approvarlo Seil tipo di approvazione ruolo il task stato assegna
73. ruolo nome ruolo Indica che il gruppo stato assegnato a questo ruolo perch gi assegnato a un ruolo correlato Nella colonna Data di inizio validit viene visualizzata la data di inizio validit dell assegnazione Se non visualizzata alcuna data significa che l assegnazione diventata valida subito dopo essere stata richiesta Nella colonna Data di scadenza viene visualizzata la data di scadenza dell assegnazione Se non visualizzata alcuna data l assegnazione rimane valida a tempo indeterminato Nella colonna Stato viene indicato se l assegnazione stata concessa e il relativo provisioning effettuato Stato Descrizione Provisioning effettuato Approvato se necessario e attivato 4 possibile filtrare l elenco di assegnazioni nel modo seguente 4a 4b 4c 4d 4e Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella casella Assegnazione Per visualizzare solo le assegnazioni fornite direttamente al gruppo selezionare la casella Diretta Per visualizzare solo le assegnazioni fornite indirettamente selezionare la casella Indiretta Le assegnazioni indirette vengono ricevute mediante una relazione ruoli Per applicare 1 criteri di filtro specificati per la visualizzazione fare clic su Filtro Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta
74. ruolo non dispone automaticamente dell autorizzazione per l amministrazione delle modifiche alla definizione del ruolo specificato In alcuni casi il proprietario deve chiedere a un amministratore ruoli di eseguire tutte le azioni di amministrazione sul ruolo Quando si definisce un ruolo a scelta possibile associare quest ultimo a una o pi categorie di ruoli Una categoria ruolo consente di classificare 1 ruoli per organizzare il sistema dei ruoli Dopo aver associato un ruolo a una categoria possibile utilizzare quest ultima come filtro durante l esplorazione del Catalogo dei ruoli Se una richiesta di assegnazione del ruolo necessita dell approvazione la definizione del ruolo specifica 1 dettagli sul processo di workflow utilizzato per coordinare le approvazioni nonch l elenco di approvatori Gli approvatori sono gli utenti che possono approvare o rifiutare una richiesta di assegnazione ruolo Separazione dei compiti Una funzione principale del sottosistema ruoli la possibilit di definire 1 vincoli di separazione dei compiti Un vincolo di separazione dei compiti una regola che definisce due ruoli considerati in conflitto I vincoli di separazione dei compiti di un organizzazione vengono creati dai responsabili della sicurezza che stabiliscono questi vincoli per impedire che gli utenti vengano assegnati a ruoli in conflitto oppure per gestire un giornale delle connessioni e tenere traccia dei casi un cui sono state consen
75. seguenti viene cercato il nome Chip Chip chip CR p xh 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati 1 risultati della ricerca Ricerca oggetto Toa_ O Elenco oggetti di ricerca ad esempio a Lar ID r Selezionare un oggetto nell elenco Nome Cognome Chris Black Cal Central chip Mano 1 3di Se nell elenco degli utenti presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 E possibile ordinare 1 risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e l utente selezionato verr impostato come utente root nella visualizzazione del grafico 50 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 3 3 Visualizzazione di informazioni dettagliate possibile visualizzare i dettagli ovvero la pagina Profilo dell utente selezionato nel grafico 1 Individuare il biglietto da visita dell utente di cui si desidera visualizzare i dettagli 2 Fare clic su Azioni identit sul biglietto in questione Verr visualizzato un elenco a discesa 3 Scegliere Mostra informazioni dall elenco a discesa Possono essere disponibili altre opzioni se definite dall utente Verr visualizzata la pagina Profilo in cui sono disponibili informazioni dettagliate sull utente scelto Dettagli
76. si un manager del team selezionare uno o pi utenti per i quali si desidera definire un utente incaricato 5 Specificare l utente designato come incaricato nel campo Utente incaricato assegnato 6 Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Nessuna scadenza Indica che l assegnazione di utente incaricato non ha scadenza Specifica scadenza Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori 7 Fare clic su nvia per applicare le modifiche 148 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 11 4 3 Eliminazione di assegnazioni di utenti incaricati Per eliminare un assegnazione di utente incaricato esistente 1 Fare clic su Rimuovi accanto all assegnazione x 11 5 Visualizzazione e modifica delle Assegnazioni di delega L azione Assegnazioni deleghe consente di visualizzare le assegnazioni di deleghe Se si un amministratore delle applicazioni di provisioning possibile utilizzare questa azione anche per modificare le assegnazioni di deleghe Solo gli amministratori delle applicazioni di provisioning e i manager dei team possono assegnare deleghe come descritto di seguito L amministratore dell applicazione di provisioning autorizzato a definire le assegnazioni di deleghe per tutti gli utenti del
77. sistema Un tipico utente autenticato pu eseguire una qualunque delle seguenti funzioni Visualizzare tutti i ruoli assegnati all utente Richiedere un assegnazione solo per se stesso ai ruoli per i quali dispone dei diritti di esplorazione Visualizzare lo stato delle richieste di cui l utente in questione richiedente o destinatario Ritirare le richieste di assegnazione ruolo di cui l utente specificato sia richiedente sia destinatario Driver del servizio del ruolo Il sottosistema ruoli utilizza il driver del servizio del ruolo per gestire l elaborazione back end dei ruoli Gestisce ad esempio tutte le assegnazioni dei ruoli avvia i workflow per le richieste di assegnazione dei ruoli e i conflitti di separazione dei compiti che necessitano delle approvazioni nonch le assegnazioni indirette dei ruoli in base all appartenenza al gruppo e al container e quella nei ruoli correlati Il driver consente inoltre di concedere e revocare le autorizzazioni per gli utenti in base alle relative appartenenze ai ruoli ed esegue le procedure di pulizia per le richieste completate Per informazioni dettagliate sul driver del servizio del ruolo vedere Applicazione utente Identity Manager Guida all amministrazione http www novell com documentation idmrbpm361 index html 14 2 Accesso alla scheda Ruoli Per accedere alla scheda Ruoli 1 Fare clic su Ruoli nell applicazione utente Per default viene visualizzata la scheda
78. stato delle richieste Ad esempio Novelle Identity Manager Benvenuto Bi Self service identit Richieste e approvazioni Gestione delle informazioni finisci i t r r i i Organigramma De sci suggerimento per parola d ordine Profilo personale Immettere un suggerimento che aiuti a ricordare la parola d ordine Ricerca directory Operazione riuscita Gestione parole d ordine Autenticazione CHAP Crea suggerimento per parola d ordine Cambia suggerimento parola d ordine Nome utente cn Bill o context Cambia parola d ordine Suggerimento parola d ordine Stato di sinc parola d ordine Stato norme password 7 4 Cambia password E possibile utilizzare questa pagina qualora fosse necessario modificare la password sempre che l amministratore di sistema abbia abilitato questa funzione 1 Nella scheda Sel f service identit fare clic su Cambia password nel menu in Gestione password Viene visualizzata la pagina Cambia password Se l amministratore di sistema ha impostato le apposite norme per le password in genere nella pagina Cambia password verranno visualizzate informazioni relative a come specificare una password che soddisfi 1 requisiti delle norme Ad esempio Attivit di gestione delle password 93 Novelle Identity Manager Benvenuto Bill ni Self service identit Richieste e approvazioni Gestione delle informazioni Cambia parola d ordine reaneramma Profilo personale La parola d ord
79. stessi o il team di appartenenza Quando per una richiesta di provisioning necessaria l autorizzazione di uno o pi individui di un organizzazione viene avviato un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Per alcune richieste di sufficiente l approvazione di un singolo individuo mentre per altre necessaria l approvazione di pi individui In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Quando viene avviata una richiesta di provisioning il sistema di provisioning tiene traccia dell iniziatore e del destinatario L iniziatore l individuo che ha avanzato la richiesta Il destinatario l individuo per il quale stata avanzata la richiesta L amministratore di sistema e il designer del workflow sono responsabili dell impostazione dei contenuti della scheda Richieste e approvazioni disponibili per gli utenti dell organizzazione Il flusso di controllo relativo a un workflow di provisioning e l aspetto dei moduli possono variare in base alla modalit di definizione della richiesta in Designer per Identity Manager I contenuti che effettivamente possibile visualizzare dipendono in genere dai requisiti e dal livello di autorit correlati al lavoro dell utente Introduzione alla scheda Richieste e approvazioni 109 Per informazioni dettagliate sulla personalizzazione del progetto di un workflow di provisioning vedere Applicazione utente Identity Manager Guida al
80. sul contenuto da immettere nella casella Nome ruolo 5b Per visualizzare i ruoli di un determinato livello selezionarlo dalla casella di riepilogo Livello 5C Per visualizzare i ruoli di una determinata categoria selezionarla dalla casella di riepilogo Categoria 5d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 5e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 6 Fare clic su nvia per creare una richiesta e aggiungere relazioni fra i ruoli possibile controllare lo stato della richiesta nella sezione Visualizza stato richiesta Se lo stato Provisioning effettuato la relazione ruolo stata aggiunta T Per rimuovere una relazione Ta Passare alla relazione che si desidera rimuovere e fare clic su 3 Verr chiesto di confermare se si desidera rimuovere la relazione 9 Rimuovere questa relazione L operazione avr effetto anche sulle assegnazioni di ruoli esistenti In y seguito sar possibile aggiungere nuovamente questa relazione ma tutte le assegnazioni andranno perdute Fare clic su DK per proseguire con la rimozione Annulla Tb Fare clic su OK per proseguire con la rimozione oppure scegliere Annulla per tornare alla pagina Gestisci relazioni ruoli Verr chiesto di immettere una Descrizione richiesta iniziale 238 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Descrizione ric
81. testo descrittivo L icona e il testo associato rappresentano un sistema pratico per visualizzare Immediatamente lo stato Nella tabella seguente viene illustrato come 1 vari codici dello stato sono mappati alle relative icone Creazione di assegnazioni dei ruoli 229 Icona di stato Codici di stato associati In corso in fase di elaborazione Nuova richiesta Avvio approvazione separazione dei compiti In sospeso Avvio Approvazione separazione dei compiti Sospesa Avvio approvazione In sospeso Stato approvazione Sospeso Approvazione in sospeso Eccezione di separazione dei compiti Approvazione in sospeso Approvazione in sospeso Approvato Eccezione di separazione dei compiti Approvata Approvato Attivazione in sospeso Provisioning Attivazione in sospeso Attivazione in sospeso Rifiutato Eccezione di separazione dei compiti Rifiutata Rifiutato Completato provisioning eseguito Provisioning effettuato Pulizia Interrotto Annullamento in corso Annullato Errore di provisioning 6 Per ritirare una richiesta fare clic su Ritira richiesta Se la richiesta stata completata o terminata il pulsante Ritira richiesta disabilitato Se una richiesta condivide un ID richieste comune con un gruppo di richieste correlate possibile ritirare ogni assegnazione ruolo singolarmente 230 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente
82. un ruolo selezionato Se si sceglie Seleziona ruolo viene attivata la casella di selezione con le icone descritte nel Passo 4 a pagina 246 4 Scegliere se visualizzare i ruoli appartenenti a tutti i proprietari dei ruoli oppure quelli che appartengono al proprietario del ruolo selezionato Se si sceglie Seleziona proprietario ruolo la casella di selezione attiva e visualizza le icone di selezione descritte in Passo 4 a pagina 246 Q1 Scegliere se visualizzare 1 ruoli di tutti 1 livelli ruoli oppure selezionare uno pi livelli di ruoli Per selezionare un livello fare clic su di esso nella casella a discesa Per selezionare pi livelli tenere premuto il tasto Maiusc o Ctrl mentre si fa clic su ciascun livello 6 Scegliere se visualizzare i ruoli di tutte le categorie di ruoli oppure selezionare una o pi categorie di ruoli Per selezionare una categoria fare clic su di essa nella casella a discesa Per selezionare pi categorie tenere premuto il tasto Maiusc o Ctrl mentre si fa clic su ogni categoria 7 Fare clic su Visualizza solo i ruoli con assegnazioni per filtrare il rapporto in modo da includere solo i ruoli assegnati 8 Se si sceglie di visualizzare le assegnazioni di tutti i ruoli anzich di un solo ruolo in Ordinamento e raggruppamento scegliere se raggruppare i ruoli per nome o categoria 9 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF simile all esempio nel Figura 18 2 248 Applicazione utente
83. una richiesta di attestazione silk personali Tank Richiessa Destination Tipo amp snio Timesi Prionit Profilo utente Dalat 20084000 5 Akaan Bloor ni i 5 Dlomni 10 08 minuti i tat Pegi 10 2 2 Selezione di un task Per selezionare un task dall elenco coda 1 Fare clic sul nome del task nella coda Gestione del lavoro 121 Novelle Identity Manager marted 13 marzo 2007 Benvenuto Marzo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R i ss Task personali Task personali Ei Richiedi risorsa Fare clic sul task per visualizzarne i dettagli Richieste utente Task Risorsa Destinatario Tipo Assunto Timeout Priorit i i j A Impostazioni personali I Prima approv pone Provisioning Request Allison Blake D 1 Giorni 20 Ore 1 minuti Entra in modalit utente i incaricato 1 1dil Modifica disponibilit Assegnazioni di utenti incaricati Aggiorna Assegnazioni deleghe Lavoro del team R Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team Viene visualizzato il modulo Dettagli task Novelle Identity Manager venerd 16 marzo 2007 Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R EENT Task personali 5 Richiedi risorsa Dettagli task Richieste utente indic
84. 00 e 2 Effettuare una delle seguenti operazioni Per Procedere nel modo seguente Selezionare un valore nell elenco Selezionare il valore desiderato nell elenco Cronologia L elenco Cronologia verr chiuso e il valore verr inserito nella voce appropriata e verr utilizzato per il confronto Cancellare l elenco Cronologia Fare clic su Cancella cronologia L elenco Cronologia verr chiuso e i relativi valori verranno cancellati per la voce selezionata Se si cancella l elenco Cronologia il valore attuale della voce del confronto non verr modificato 6 4 Utilizzo di Risultati di ricerca In questa sezione viene illustrato come utilizzare 1 risultati visualizzati dopo una ricerca eseguita correttamente Sezione 6 4 1 Informazioni su Risultati di ricerca a pagina 83 Sezione 6 4 2 Utilizzo dell elenco Risultati della ricerca a pagina 85 Sezione 6 4 3 Ulteriori azioni eseguibili a pagina 86 6 4 1 Informazioni su Risultati di ricerca Il contenuto dei risultati di ricerca dipende dal tipo di ricerca eseguita Per una Ricerca utente a pagina 84 Per una Ricerca gruppo a pagina 84 In ogni pagina dei risultati di ricerca possibile selezionare le opzioni seguenti Visualizza ricerche salvate Salva ricerca Utilizzo di Ricerca directory 83 Ridefinisci ricerca Esporta risultati Avvia una nuova ricerca Per una Ricerca utente Nella pagina dei risultati di una ri
85. 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 264 4 Selezionare i vincoli di separazione dei compiti di cui verranno controllati violazioni ed eccezioni nel modo seguente 4a Per includere tutti i vincoli esistenti selezionare il pulsante Tutti i vincoli della separazione dei compiti Esecuzione di richieste di attestazione 273 Selezionare i vincoli della separazione dei compiti le cui violazioni ed eccezioni verranno verificate durante il processo di attestazione Vincoli separazione dei compiti Tutti i vincoli della separazione dei compiti O selezionare i vincoli della separazione dei compiti 4b Per scegliere i vincoli singolarmente selezionare il pulsante Selezionare i vincoli della separazione dei compiti Utilizzare il Selettore oggetti per selezionare ogni vincolo Nel Selettore oggetti possibile includere pi vincoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 Per avviare un processo di attestazione necessario selezionare almeno un vincolo di separazione dei compiti Non tuttavia necessario selezionare un vincolo di separazione dei compiti per salvare una richiesta 5 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti per il processo di attestazi
86. 1 Sezione 19 4 Azioni di conformit eseguibili a pagina 262 Sezione 19 5 Caratteristiche della legenda Richieste di attestazione a pagina 262 Sezione 19 6 Azioni comuni di Conformit a pagina 264 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell interfaccia utente di Identity Manager vedere Capitolo 1 Operazioni preliminari a pagina 17 19 1 Uso della scheda Conformit La scheda Conformit consente di eseguire azioni basate sulla conformit in modo facile La scheda Conformit consente di avviare 1 processi di attestazione e di controllare lo stato dei processi E possibile utilizzare la scheda Conformit per Avviare un processo di attestazione per consentire agli utenti di verificare che il loro profilo contenga informazioni accurate Avviare un processo di attestazione per controllare le violazioni e le eccezioni approvate per un gruppo di vincoli di separazione dei compiti Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di ruoli Avviare un processo di attestazione per controllare le assegnazioni relative a un gruppo di utenti Visualizzare lo stato delle richieste di attestazione per analizzare 1 risultati di ogni processo Modalit Conformit e utente incaricato La modalit utente incaricato disponibile solo nella scheda Richieste e approvazioni mentre non supportata dalla scheda Conformit
87. 1 Fare clic sull intestazione di una colonna per ordinare i valori presenti Richiedente Firma Kewin Chester Marzo Mackenzie Kewin Chester Marzo Mackenzie digitale Task Approvazione singola Richiesta Attiva ss conto Active Directory Approvazione manager Nessuna scadenza v Assegnato a Marzo Mackenzie Timothy Swan 2 Fare nuovamente clic sull intestazione per invertire l ordine Filtro della visualizzazione dei dati Il formato di visualizzazione degli oggetti contiene l intero insieme di dati risultanti dalla ricerca possibile utilizzare 1 filtri per filtrare l insieme di dati I filtri si trovano a destra della finestra e sono denominati in base alle intestazioni delle colonne della ricerca possibile filtrare i dati per i valori delle colonne Task Richiesta Assegnato a e Richiesta effettuata da I filtri vengono visualizzati se le colonne corrispondenti sono presenti nella finestra Nota nella visualizzazione degli oggetti 1 filtri sono denominati facet Figura 12 3 mostra un esempio con un filtro Richiesta e un filtro Assegnato a Gestione del lavoro del team 159 Figura 12 3 Due filtri nella visualizzazione degli oggetti Richiesta Attiva conto Active Directory Approvazione A manager Nessuna scadenza Autorizzazione libri 724 Autorizzazione caff Autorizzazione numero per chiamata in conferenza Autorizzazione assicurazione dentale w Assegnato a
88. 10 45 Data di inizio validit 18 01 08 12 16 16 01 08 12 26 Data di scadenza Data di scadenza Data di scadenza 8 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto 18 4 2 Rapporto autorizzazioni utente Il Rapporto ruoli utente include tutte le autorizzazioni in base ai relativi nomi distinti gli utenti che dispongono di ogni autorizzazione la data in cui l autorizzazione dell utente diventa effettiva la data in cui l autorizzazione dell utente scade il ruolo detenuto dall utente che concede l autorizzazione Per creare e visualizzare un Rapporto autorizzazioni utente 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti utente 2 Scegliere Rapporto autorizzazioni utente dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona ate ia n Au pnali ni Mapgpriart ito dite Gelstionare un rapporta ruolo specificama dategli sd ssaguinio Ogni appara var generato n formato POF e yeer nualan in una msaya nanira litica Che obbbgatono Gedariona rapporto Fisppora sutorggamoni uhis Saliciona Selenone utente Hone del nappa Descridone Mokre lelena delle svon anoni Papprato asborbizationi iiie ile par miang i Rapporto muti s Schezionare i af utente E fi Lic Belerin F RUDE amA b Reat iiri GH in i anir EEMAiIREr Eiee
89. 2008 lt A gt Qsnovell QUsidmsample tdb OU users CiN jmiller OsSIGMUNDTRE 26 10 2008 lt A gt Of Selezionare il certificato che si desidera utilizzare e fare clic su Seleziona Gestione del lavoro del team 173 2 Seleziona certificato Seleziona certificato E Scegliere uno dei certificati elencati di seguita VA Rilasciato da Qsnovell QUsidmsample lumberg OU users Ciy ablake OsSLESSEDIRSF 09 10 2008 lt A gt Osnovell QUsidmsample tdh OU users CiN jmiller O SIGMUNDTRE 26 10 2008 sAll 9g Se si seleziona un certificato importato nel browser necessario immettere la relativa password nel campo Password del modulo di richiesta 9h Sesi seleziona un certificato importato nella smart card immettere il PIN corrispondente e fare clic su OK Non necessario digitare la password del certificato se si utilizza una smart card La password infatti gi trasmessa alla scheda cv act sc interface CSP Sign Please Input your User FIN FIN Change can Se l amministratore ha abilitato la visualizzazione in anteprima del contratto dell utente 1l pulsante Anteprima abilitato Anteprima 9i Fare clic su Anteprima per visualizzare il contratto dell utente Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Se il tipo di firma digitale impostato su dati viene visualizzato un documento XML 10 Fare clic su Invia Verr avviato un workflow pe
90. 4 3 Riferimento alla propriet del vincolo di separazione dei compiti 17 5 Configurazione del sottosistema del ruolo n a nanana aaa 18 Creazione e visualizzazione di rapporti ruoli 18 1 Informazioni sulle azioni di generazione rapporti per i ruoli 10 22 Raponi TUO Oeni a ae aa aA E a E diet ai 18 2 T Rapporto elenco ruoli r esiprsg itni pipra aa eai a n a a A Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 179 179 179 184 189 195 197 197 198 203 204 205 207 209 209 209 211 211 211 211 214 217 219 221 231 231 232 233 234 235 237 237 239 239 240 240 241 243 18 3 18 4 18 2 2 Rapporto assegnazione ruoli n nanana aaae Rapporti di separazione dei Compiti 18 3 1 Rapporto vincolo di separazione dei compiti 18 3 2 Rapporto violazione separazioni dei compiti ed eccezioni RApporn utenie sssa ili etere ei e i Ran a a lodi Rapporno ruoli Utentes sdraio east ra 18 4 2 Rapporto autorizzazioni utente aea Parte V Uso della scheda Conformit 19 Uso della scheda Conformit 19 1 19 2 19 3 19 4 19 5 19 6 Uso della scheda Conformit Li 19 1 1 Informazioni su Conformit e Attestazione 0 Accessoralla SENeda seriale il ei date ate NE Presentazione delle funzioni della scheda Azioni di conformit eseguibili LL Caratteristiche della legenda
91. 4 Per ulteriori informazioni su come compilare questi campi vedere Tabella 17 5 Dettagli del vincolo separazione dei compiti a pagina 242 e Tabella 17 6 Dettagli dell approvazione a pagina 242 5 Fare clic su Salva per rendere permanenti le modifiche apportate 17 4 3 Riferimento alla propriet del vincolo di separazione dei compiti Tabella 17 5 Dettagli del vincolo separazione dei compiti a pagina 242 Tabella 17 6 Dettagli dell approvazione a pagina 242 Gestione di ruoli 241 Tabella 17 5 Dettagli del vincolo separazione dei compiti Campo Descrizione Nome vincolo separazione dei Nome del vincolo Viene visualizzato nei rapporti e quando l utente compiti richiede un eccezione al vincolo Quando si crea un vincolo non possibile includere i seguenti caratteri in Nome vincolo Separazione dei compiti Cari ae Pe amp gt possibile localizzarlo in una delle lingue supportate facendo clic su Questo nome pu anche essere indicato nell editor di separazione dei compiti in Designer per Identity Manager Descrizione vincolo Descrizione del vincolo separazione dei compiti i ne l l l l E possibile localizzarlo in una delle lingue supportate facendo clic su l Questo nome pu essere indicato nell editor di separazione dei compiti in Designer per Identity Manager Ruolo in conflitto Nome del ruolo per cui si desidera definire un vincolo Un ruolo definisce un gruppo di privilegi corr
92. Amministratore modulo dei ruoli Amministratore modulo dei ruoli Responsabile sicurezza Responsabile sicurezza Manager dei ruoli Manager dei ruoli Revisore dei ruoli Revisore Testi Testi i Avanti Ultimo 1 10d 11 Annulla Se l elenco dei risultati include quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 4 Selezionare l elemento desiderato dall elenco La pagina di consultazione verr chiusa e verranno visualizzati i dati associati alla selezione 30 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Filtro di dati La scheda Ruoli dell applicazione utente include 1 filtri che possibile utilizzare per visualizzare solo i dati desiderati inoltre possibile limitare il numero di dati visualizzati in ogni pagina mediante l impostazione Numero massimo di righe per pagina Di seguito sono riportati alcuni esempi di filtri Filtro in base all assegnazione ruolo e all origine disponibile nell azione Ruoli personali Filtra per Assegnazione Origine Diretta Indiretta Numero massimo di righe per pagina 25 w Assegnazione Origine Data di inizio validit Data di scadenza Stato Pa Amministratore modulo dei ruoli bbAssegnazione diretta 07 01 2008 v Provisioning effettuato Filtro in base al nome all utente e allo stato del ruolo disponibile nell azione Visualizza stato richiesta Filtra per Nome ruolo Utente IRE stato Tuti
93. Assegnato a Margo Mackenzie Assunto da g Margo MacKenzie Nuova assegnazione a Selezionare una delle opzioni di assegnazione seguenti e specificare un utente o un gruppo per cui si desidera assegnare di nuovo questo compito Tipo di assegnazione Assegna Utente Kevin Chester Commenti pa Invia Annulla Gestione del lavoro del team 169 4 Facoltativo Digitare un commento nel campo Commenti per spiegare la ragione della riassegnazione 5 Fare clic su Invia Nell applicazione utente viene visualizzato un messaggio che indica se l azione stata eseguita correttamente 12 2 7 Rilascio di un task E possibile rilasciare un task in modo che possa essere assegnato o assunto da un altro membro del team 1 Fare clic su Rilascia nella finestra Dettagli task di Task del team Task del team Dettagli task indica che obbligatorio Risorsa Enable Active Directory account Destinatario Alison Blake Richiesta effettuata da Margo Mackenzie Task Approvazione singola In coda da 15 03 2007 07 52 59 Timeout il 17 03 2007 07 52 59 Assegnato a Margo MacKenzie Assunto da 2 Margo Mackenzie EENS Riassegna Indietro Dettagli modulo Approvazione singola Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Margo MacKenzie Destinatario Alison Blake Data della richiesta 45 03 2007 Motivo eed it Commento A sed 12 3 Effettuare richieste di t
94. Campo Utente Utente incaricato assegnato Avvisa altri utenti delle modifiche Destinatario Scadenza Descrizione Selezionare il membro del team per il quale si desidera assegnare un utente incaricato E possibile selezionare pi utenti Selezionare il membro del team che agir in qualit di utente incaricato Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di utente incaricato Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente assegnato come utente incaricato e il membro o i membri del team per i quali stato assegnato l utente incaricato ricevono una notifica via e mail Assegna da specifica che solo i membri del team designati come utenti incaricati ricevono una notifica via e mail Assegna a specifica che solo il membro del team che funge da utente incaricato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione di utente incaricato 8 Fare clic su Invia per salvare le selezioni Se la modifica ha es
95. Continua Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team A Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team Verranno visualizzate le eventuali impostazioni di disponibilit per il membro del team selezionato 5 Per visualizzare i dettagli di una particolare risorsa associata a un assegnazione di disponibilit fare clic sul nome della risorsa 190 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Risorsa Enable Active Directoy Account Viene visualizzata una finestra popup che include le informazioni sulle assegnazioni di deleghe Assegnazione delega x Utente Allison Blake Delega assegnata Kevin Chester Scadenza Nessuna scadenza Queste informazioni sono particolarmente utili nei casi in cui lo stesso nome di risorsa viene visualizzato pi volte nell elenco delle impostazioni di disponibilit Fare clic su Nuovo Il pulsante Nuovo abilitato solo per i team in cui ai manager consentito definire le impostazioni di disponibilit per 1 relativi membri Specificare lo stato selezionando una delle opzioni seguenti nell elenco a discesa Cambia stato Stato Descrizione Disponibile per tutte le richieste Si tratta dello stato di default Indica che il membro del team generalmente disponibile Se questo stato attivo non ver
96. E A v Provisioning Pi Esegue test medici PA Appartenenza a Ruolo Infermiere 16 01 2008 effettuato Nuova assegnazione Di seguito sono descritte le colonne incluse nella tabella dell elenco delle assegnazioni Nella colonna Assegnazione incluso il nome del ruolo assegnato all utente attualmente selezionato e Nella colonna Origine viene indicato il modo in cui il ruolo stato assegnato all utente come illustrato di seguito Origine Descrizione Assegnazione diretta Indica che questo ruolo stato assegnato direttamente all utente attualmente selezionato Appartenenza a ruolo nome ruolo Indica che l utente ha ricevuto questo ruolo perch membro di un ruolo correlato Appartenenza a gruppo nome gruppo Indica che l utente ha ricevuto questo ruolo perch membro di un gruppo correlato Appartenenza a container nome container Indica che l utente ha ricevuto questo ruolo perch membro di un container Nella colonna Data di inizio validit viene visualizzata la data di inizio validit dell assegnazione Se non visualizzata alcuna data significa che l assegnazione diventata valida subito dopo essere stata richiesta Nella colonna Data di scadenza viene visualizzata la data di scadenza dell assegnazione Se non visualizzata alcuna data l assegnazione rimane valida a tempo indeterminato Nella colonna Stato viene indicato se l assegnazione stata concessa e il relativo provisioning effettuato Stato Des
97. Grdina raggruppamento Blanca detagli sullauforzz mene por ogni uber Cilento dettagli utente par ogni autorizzazione Esegui rappt 3 Nel riquadro Selezione utente selezionare il tipo di utente singolo utente gruppo o container Le descrizioni delle icone di selezione sono disponibili nel Passo 4 a pagina 246 Creazione e visualizzazione di rapporti ruoli 253 4 Nel riquadro Ordinamento e raggruppamento scegliere una delle opzioni seguenti Elenca dettagli sull autorizzazione per ogni utente Elenca dettagli utente per ogni autorizzazione 5 Scegliere Esegui rapporto per visualizzare un rapporto PDF simile a quello negli esempi in Figura 18 4 e Figura 18 5 Figura 18 4 Esempio di Rapporto autorizzazioni utente dettagli autorizzazione per ogni utente Novell Data rapporto Venerd 16 nov 15 35 58 EST Rapporto autorizzazioni utente Ubentetali Bander Autorizzazione Origine Appartenenza al ruolo Data di Inizio validit Data di scadenza en MedSacureAccrss on HajenDrivar on TesiDrivers o novel Madica 16 11 2007 29 12 2007 Ulentettate Smith PAE Origine Appartenenza al ruola Data di inizio validit Data di scadenza oisbediecuteActess ons HajenDiwer ens TesiDrivers ostare Miedico 1612007 30 12 2007 UlentaZhip Mano Autorizzazione Origine Appartenenza al ruolo Data di inizio validit Daia di scadenza onshiedSecureAccess onsHajenCrxwer onsTesiDrivers osnoweli Medico TEn V200 da VO Figura 18 5 Esempio di Rapporto
98. IEW amp CN cn 3Dadmin 2Co0 3Dcontext amp ENTITY DEFINITION user Cordiali saluti Margo MacKenzie 2 Specificare i destinatari del messaggio e l eventuale ulteriore contenuto desiderato 3 Inviare il messaggio 5 4 Visualizzazione dell organigramma Per passare da Profilo personale a Organigramma fare clic sul collegamento Visualizza organigramma al centro della pagina Profilo personale Verr visualizzato l organigramma Ad esempio Organigramma la Consultazione Manager Dipendente ps a Allison Blake rn A l Creative Assistant Margo SENESI Mackenzie JE IEN Director Marketing ose 4 A aJa Kevin Chester Marketing Assistant am a og 66 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Per informazioni sull utilizzo delle funzioni disponibili in questa pagina vedere Capitolo 3 Utilizzo dell organigramma a pagina 41 5 5 Collegamento ad altri utenti o gruppi La pagina Dettagli del profilo pu includere collegamenti ad altri utenti o gruppi possibile visualizzare 1 dettagli pagina Profilo di qualsiasi altro utente o gruppo disponibile come collegamento nella pagina dei dettagli Per visualizzare informazioni dettagliate su un altro utente o gruppo 1 Durantela visualizzazione o la modifica di informazioni nella pagina Profilo personale cercare 1 collegamenti che fanno riferimento ai nomi di utenti
99. Identity Manager Guida dell utente interno visualizzato solo nella casella di gruppo Dettagli della richiesta che mette in correlazione un gruppo di assegnazioni di ruoli richieste contemporaneamente Di seguito sono illustrate alcune situazioni in cui un gruppo di assegnazioni ruoli condivide un ID richieste comune Una singola richiesta assegna pi ruoli a un unico utente Una singola richiesta assegna un unico ruolo a pi utenti Questa situazione pu verificarsi quando un richiedente assegna un ruolo a un gruppo o container Quando un gruppo di assegnazioni ruoli condivide un ID richieste comune un utente pu ritirare ogni assegnazione singolarmente E inoltre possibile approvare o rifiutare ciascuna assegnazione ruolo separatamente Per visualizzare 1 dettagli relativi a una particolare assegnazione ruolo fare clic sullo stato nella colonna Stato quindi scorrere verso il basso finch non viene visualizzata la casella di gruppo Dettagli della richiesta Dettagli della richiesta Stato v Provisioning effettuato Azione richiesta Aggiungi ruolo a utente Ruolo Amministratore modulo dei ruoli Destinatario user1978 user1978 Richiedente Servizio del ruolo Data richiesta 10 01 2008 Data di inizio validit 10 01 2008 Data di scadenza eR jel Pesa eaS iniziale 10 richieste comune ae4943d3h4e1406982d31624db9347e8 Il campo Stato include lo stato della richiesta insieme a un icona del riepilogo dello stato con il relativo
100. Identity Manager marted 13 marzo 2007 Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Roi Assegnazioni deleghe 5 Richiedi risorsa Completare e inviare l assegnazione Richieste utente x E 7 indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Autorizzazione utente delegato Selezionare uno o pi utenti gruppi o container a cui si desidera assegnare un utente delegato Per concedere Assegnazioni di utenti incaricati soli var 3 NINE i Ja k NRE SA un assegnazione di delegato necessario selezionare almeno una delle opzioni disponibili Assegnazioni deleghe Delegato per Lavoro delteam Margo Mackenzie Utente Qi Task delteam Eise Richiedi risorse del team Richieste del team Gruppo ama Impostazioni delteam R Container Assegnazioni di utenti incaricati B fa e delteam Assegnazioni deleghe del team Assegnazione delega Disponibilit team Coe iti A SER a i dare di Selezionare uno dei tipi di assegnazione deleghe seguenti Se si sceglie di assegnare una delega specificarla nel campo Delega assegnata Se si sceglie di effettuare l assegnazione in base alla relazione immettere la relazione ad esempio manager nel campo Relazione deleghe La specifica di una relazione deleghe rappresenta una funzione avanzata e deve essere utilizzata solo dagli ute
101. L elenco di categorie disponibili dipende dai diritti di richieste del team Se l ambito della richiesta di provisioning non include le categorie di risorse l elenco delle categorie non viene visualizzato In questo caso ignorare il passaggio successivo relativo alla selezione di una risorsa 4 Fare clic su Continua Nella pagina Richiedi risorse del team viene visualizzato un elenco di risorse disponibili che possibile richiedere L elenco include tutte le risorse per le quali i manager dei team possono avviare richieste Novelle Identity Manager gioved 15 marzo 2007 Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout Lavoro personale E Richiedi risorse del team Task personali Richiedi risorsa Fase 2 di 4 Selezionare la risorsa nell elenco Richieste utente Risorsa Criteri di ricerca risorse Descrizione l tazioni ti R A co iii pride z Enable Active Directory account Conti Enable Active Directory account Entra in modalit utente incaricato 1 1d 1 Modifica disponibilit a a oA Indietro Assegnazioni di utenti incaricati Assegnazioni deleghe Lavoro del team R Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team 5 Fare clic su un nome di una risorsa per selezionarla 6 Fare clic su un nome di Destinatario per selezionarlo Il m
102. Pa mi Kevin Chester rA Modifica Utente wa Invia informazioni sull identit Ss Visualizza organigramma Nome Kevin Cognome Chester Qualifica Marketing Assistant Reparto marketing Area geografica Northeast E mail test novell com Manager Marzo Mackenzie Mumero di telefono 555 555 1221 Questa pagina simile a Profilo personale nella scheda Se f service identit Tuttavia quando un utente visualizza 1 dettagli di un altro utente pu non disporre delle autorizzazioni necessarie per la visualizzazione di altri dati o per l esecuzione della azioni sulla pagina Per assistenza rivolgersi all amministratore del sistema Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere Capitolo 5 Utilizzo della pagina Profilo personale a pagina 59 4 Altermine possibile chiudere la finestra della pagina Profilo 3 4 Invio di un messaggio e mail da un grafico di relazioni In questa sezione sono illustrati gli argomenti seguenti Sezione 3 4 1 Invio via e mail di informazioni su un utente in un grafico a pagina 51 Sezione 3 4 2 Invio di un nuovo messaggio di e mail a un utente nel grafico a pagina 53 Sezione 3 4 3 Invio di un messaggio e mail a un team del manager a pagina 53 3 4 1 Invio via e mail di informazioni su un utente in un grafico 1 Individuare il biglietto da visita dell utente di cui si desidera inviare i dettagli tramite e mail a un alt
103. Richieste di attestazione aaa AZIioniComunidi Conformit 3545 spalti elise ele ante nante 19 6 1 Definizione dell etichetta e della descrizione di una richiesta 19 6 2 Definizione dei garanti 19 6 3 Definizione della scadenza aaa 19 6 4 Definizione del modulo di attestazione 0 19 6 5 Invio di una richiesta di attestazione LL 19 6 6 Salvataggio dei dettagli della richiesta 19 6 7 Utilizzo di una richiesta salvata aa 20 Esecuzione di richieste di attestazione 20 1 20 2 20 3 20 4 20 5 20 6 Informazioni sulle azioni di richieste di attestazione Richiesta di processi di attestazione del profilo utente Richiesta di processi di attestazione di violazione di separazione dei compiti Richiesta di processi di attestazione dell assegnazione del ruolo Richiesta di un processo di attestazione assegnazione utente Verifica dello stato delle richieste di attestazione 255 257 257 257 260 261 262 262 264 264 264 265 266 267 268 269 Sommario 9 10 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Informazioni sulla Guida Nel presente manuale viene illustrata l interfaccia utente dell applicazione Novell Identity Manager e viene descritto come utilizzarne le funzioni disponibili incluse Self service identit per informazioni sugli utenti password e dir
104. Segue un elenco dettagliato dei ruoli del sistema Presentazione della scheda Ruoli 201 Tabella 14 1 Ruoli sistema Ruolo Amministratore modulo dei ruoli Manager dei ruoli Revisore dei ruoli Responsabile sicurezza Descrizione Ruolo di sistema che consente ai membri di creare rimuovere o modificare tutti i ruoli e concedere o revocare qualsiasi assegnazione ruolo a un utente gruppo o container Questo ruolo consente ai membri di eseguire qualsiasi rapporto per qualsiasi utente Una persona con questo ruolo pu effettuare le seguenti funzioni dell applicazione utente con un ambito illimitato Creare rimuovere e modificare ruoli Modificare le relazioni fra i ruoli Richiedere un assegnazione di utenti gruppi o container ai ruoli Creare rimuovere e modificare vincoli di separazione dei compiti Esplorare il Catalogo dei ruoli Configurare il sottosistema dei ruoli Visualizzare lo stato di tutte le richieste Ritirare richieste di assegnazione ruoli Eseguire tutti i rapporti desiderati Ruolo di sistema che consente ai membri di modificare i ruoli e le relazioni fra i ruoli nonch concedere o revocare le assegnazioni dei ruoli per gli utenti Una persona con questo ruolo pu effettuare le seguenti funzioni nell applicazione utente ed limitata nell ambito dai diritti di esplorazione della directory per gli oggetti ruolo Creare nuovi ruoli e modificare quelli esistenti per i quali l
105. Specifica che in genere non si disponibili per determinate definizioni di richieste di risorse Durante il periodo di tempo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu elaborarla L opzione Non disponibile per le richieste specificate determina la visualizzazione della pagina Modifica disponibilit Equivale al clic sul pulsante Nuovo 11 3 2 Creazione e modifica di un impostazione di disponibilit 1 Per creare una nuova impostazione di disponibilit fare clic su Nuovo oppure selezionare Non Disponibile per le richieste specificate nell elenco a discesa Cambia stato 2 Per modificare un impostazione esistente fare clic sul pulsante Modifica corrispondente all impostazione da modificare Verr visualizzato un gruppo di controlli che consente di specificare il periodo per il quale non s1 sar disponibili e di scegliere le richieste a cui applicare l impostazione L elenco delle richieste include solo quelle che dispongono di un assegnazione di delega Novelle Identity Manager al Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R lan Modifica disponibilit Richiedi risorsa Disponibilit selettiva Richieste utente indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Utente Alison Blake Ass zioni di utenti incaricati s ait Sgnaaomi AWENA
106. a 29 17 4 Gestione dei vincoli di separazione dei compiti L azione Gestisci separazione dei compiti nella scheda Ruoli dell interfaccia utente di Identity Manager consente di Definire un vincolo o una regola di separazione dei compiti SoD Definire la modalit di elaborazione delle richieste di eccezioni al vincolo Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli dello stesso livello s1 escludono a vicenda Un utente con un ruolo non pu ricoprirne un altro a meno che non sia stata concessa un eccezione per il vincolo specificato possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione Sezione 17 4 1 Creazione di nuovi vincoli di separazione dei compiti a pagina 240 Gestione di ruoli 239 Sezione 17 4 2 Modifica di vincoli di separazione dei compiti esistenti a pagina 240 Sezione 17 4 3 Riferimento alla propriet del vincolo di separazione dei compiti a pagina 241 Accesso alle pagine Solo gli amministratori dei ruoli e i responsabili della sicurezza possono accedere alla pagina Gestisci separazione dei compiti Il responsabile della sicurezza deve disporre dei diritti di esplorazione per il container SODDef nell Identity Vault ma non per i ruoli 17 4 1 Creazione di nuovi vincoli di separazione dei compiti 1 Fare clic su Gestisci separazione dei compiti nell elenco di azioni Gestione ruoli
107. a che obbligatorio Impostazioni personali a Entra in modalit utente i incaricato Risorsa Enable Active Directory account Destinatario Alison Blake Modifica disponibilit Richiesta effettuata da Alison Blake Task Approvazione singola Assegnazioni di utenti incaricati In coda da 15 03 2007 07 52 59 Timeout il 17 03 2007 07 52 59 Assegnazioni deleghe Assegnato a cd Margo Mackenzie Assunto da Lavoro del team Assumi Versione Riassegna Indietro Task del team assumi _ ngietro Richiedi risorse del team Dettagli modulo Richieste del team Impostazioni del team Approvazione singola Assegnazioni di utenti incaricati del team Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Assegnazioni deleghe del team Richiesta da Alison Blake Destinatario Alison Blake Disponibilit team Data della richiesta 15 03 2007 Motivo need it Commento Visualizza cronologia commenti Rifiuta Approva Quando a un task sono assegnati pi revisori nel modulo Dettagli task viene visualizzata l icona Pi revisori accanto al campo Assegnato a Sotto questa icona disponibile un testo che indica che sono necessarie pi approvazioni Task personali Dettagli task indica che obbligatorio Risorsa Quorum_Approval Destinatario Allison Blake Richiesta effettuata da Allison Blake Task Approvazione singola In coda da 27103 2007 15 25 07 Timeout il 29 03 2007 15 25 07 Assegnato a G Pi
108. a pagina Visualizza stato richiesta Indica che una richiesta di ruolo stata approvata e che il ruolo stato assegnato al destinatario utente gruppo o container Viene visualizzata nelle pagine Ruoli personali Assegnazioni ruoli o Visualizza stato richiesta Presentazione della scheda Ruoli 207 lcona Rifiutato Interrotto Ruolo Relazione di livello superiore Relazione di livello inferiore Utente Gruppo Container Assegnazione diretta Attivazione in sospeso Descrizione Indica che una richiesta di ruolo stata rifiutata Se viene rilevata un eccezione di separazione dei compiti questo stato pu essere utilizzato anche per indicare che l eccezione stata rifiutata Viene visualizzata nella pagina Visualizza stato richiesta Indica che una richiesta di ruolo terminata prima di essere completata perch annullata dall utente o perch si verificato un errore durante l elaborazione Viene visualizzata nella pagina Visualizza stato richiesta Indica che un oggetto un ruolo Viene visualizzata nelle pagine Ruoli personali Assegnazioni ruoli o Visualizza stato richiesta Indica che un ruolo ha una relazione di livello superiore con il ruolo attualmente selezionato ovvero che lo contiene Viene visualizzata nelle pagine Gestisci relazioni ruoli Indica che un ruolo ha una relazione di livello inferiore con il ruolo attualmente selezionato ovvero che in esso contenuto Viene vi
109. a richiesta l utente delegato a utilizzare tale richiesta pu elaborala 8 Specificare il periodo di tempo di indisponibilit del membro del team 8a 8b Specificare l inizio del periodo di tempo digitando la data e l ora di inizio nella casella Non disponibile da oppure facendo clic sul pulsante del calendario per selezionare 1 valori E gt Calendario Windows Interi Ed about blank x lt a marzo 2007 gt al LMMGV SO 26 27 28 1 2 3f 4 5 678 9 10 11 121314 15 16 17 18 1920 21 2223 24 25 2627 28 29 3031 1 T 4 5l 6 cg z 09 14 gt p ox Annulla E Internet 100 4 Specificare la fine del periodo facendo clic su uno dei pulsanti di scelta seguenti Pulsante Descrizione Nessuna scadenza Indica che l impostazione di non disponibilit non ha una scadenza Specifica durata Consente di specificare il periodo in settimane giorni o ore Specifica data di fine Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori 9 Specificare se inviare notifiche e mail ad altri utenti compilando i seguenti campi Campo Descrizione Avvisa altri utenti delle modifiche Indica se inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di disponibilit 192 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 10 11 Camp
110. agina di ricerca Ricerca oggetto Pa _ 5 Elenco oggetti di ricerca ad esempio a Lar ID r Descrizione Cerca Selezionare un oggetto nell elenco Descrizione cn context cn WorkOrders cn Role Based Service 2 0 context cn context cn User Management cn Role Based Service 2 0 context cn context cn Shared Profile Management cn Role Based Service 2 0 context cn context cn Schema Management cn Role Based Service 2 0 context cn context cn Rights Management cn Role Based Service 2 0 context cn context cn PwdPolicyManagement cn Role Based Service 2 0 context cn context cn PBX Utilities cn Role Based Service 2 0 context cn context cn Partition and Replica Management cn Role Based Service 2 0 context cn context cn Help Desk Management cn Role Based Service 2 0 context cn context cn Group Management cn Role Based Service 2 0 context e Avanti Ultimo 1 10 di 32 2 Specificare i criteri di ricerca per il gruppo desiderato 2a Nell elenco a discesa possibile effettuare la ricerca solo in base alla Descrizione 2b Nella casella di testo accanto all elenco digitare tutta o parte della descrizione da cercare Verranno individuate tutte le descrizioni che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare la
111. alizzati altri pulsanti e non si certi della loro funzione soffermarsi con il puntatore del mouse su di essi per visualizzarne una descrizione Introduzione alla scheda Self service identit 37 2 4 Azioni effettuabili nella scheda Self service identit Tabella 2 2 Di seguito viene fornito un riepilogo delle attivit disponibili per default nella scheda Self service identit Tabella 2 2 Azioni disponibili mediante la scheda Self service identit Categoria Azione Gestione delle informazioni Organigramma Rapporto Associazioni Profilo personale Ricerca directory Descrizione Consente di visualizzare le relazioni tra utenti e gruppi sotto forma di organigramma interattivo Per informazioni vedere Capitolo 3 Utilizzo dell organigramma a pagina 41 Disponibile per gli amministratori Visualizza le applicazioni a cui associato un utente Per informazioni vedere Capitolo 4 Utilizzo del rapporto Associazioni a pagina 55 Consente di visualizzare i dettagli del conto utente e di utilizzare tali informazioni Per informazioni vedere Capitolo 5 Utilizzo della pagina Profilo personale a pagina 59 Consente di cercare utenti o gruppi specificando nuovi criteri di ricerca oppure utilizzando quelli salvati precedentemente Per informazioni vedere Capitolo 6 Utilizzo di Ricerca directory a pagina 71 38 Applicazione utente Modulo di provisioning basato su ruoli per Iden
112. alori di parametri e moduli come modulo precompilato per le richieste successive Quando si avvia un processo di attestazione di separazione dei compiti viene generato un gruppo di rapporti localizzati da sottoporre alla revisione dei garanti Per esaminare i rapporti non necessario che 1 garanti dispongano dei diritti per 1 vincoli selezionati Se un garante selezionato per un processo di attestazione di separazione dei compiti non dispone dei diritti per la visualizzazione di un vincolo di separazione dei compiti pu comunque visualizzare il rapporto che mostra le violazioni e le eccezioni per il vincolo Per avviare un processo di attestazione di violazione di separazione dei compiti 1 Fare clic su Richiedi processo di attestazione della violazione della separazione dei compiti nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione E Rich eata pracegga telariommia Defauh Viclazone di separazione del comp De BF Vialanoni di bojaar d compe Dal E Ra ife cia de dior 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 269 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere Sezione 19 6
113. alvata Per ulteriori informazioni vedere Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 269 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 264 4 Nella casella Verifica assegnazioni per selezionare i ruoli di cui si desidera verificare le assegnazioni nel modo seguente 4a Per includere tutti i ruoli esistenti selezionare il pulsante Tutti i ruoli Esecuzione di richieste di attestazione 275 Selezionare i ruoli le cui assegnazioni verranno verificate durante il processo di attestazione Verifica assegnazioni per Tutti i ruoli O Selezionare i ruoli 4b Per scegliere i ruoli singolarmente selezionare il pulsante Seleziona ruoli Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare ogni ruolo Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 Per avviare un processo di attestazione necessario selezionare almeno un ruolo Non tuttavia necessario selezionare un ruolo per salvare una richiesta 5 Nel campo Garanti specificare gli utenti i gruppi e i ruoli garanti per il
114. am 2 Per Tipo di selezione scegliere Utente oppure Gruppo Task del team Selezionare un utente di cui visualizzare i task o selezionare un gruppo se applicabile Tipo di selezione Specifica Membro team Timeout entro Settimane Filtrato da Destinatario G Assegnatario C Tutti Continua 3 Per cercare un nome fare clic sull icona Selettore oggetti B specificare i criteri di ricerca quindi scegliere Cerca Fare clic su un nome di utente o gruppo per effettuare la selezione L esempio seguente della pagina di ricerca oggetti il risultato di una ricerca di tutti 1 gruppi Ricerca oggetto m A C WR Elenco oggetti di ricerca ad esempio a Lar ID r Descrizione 4 Cerca Selezionare un oggetto nell elenco Descrizione cn context cn WorkOrders cn Role Based Service 2 0 context cn context cn User Management cn Role Based Service 2 0 context cn context cn Shared Profile Management cn Role Based Service 2 0 context cn context cn Schema Management cn Role Based Service 2 0 context cn context cn Rights Management cn Role Based Service 2 0 context cn context cn PwdPolicyManagement cn Role Based Service 2 0 context cn context cn PBX Utilities cn Role Based Service 2 0 context cn context cn Partition and Replica Management cn Role Based Service 2 0 context cn context cn Help Desk Management cn Role Based Service 2 0 context cn context cn Group Management cn Role Based Service 2 0 context di
115. amministrative del sottosistema del ruolo 1 Fare clic su Configura sottosistema ruoli nel gruppo di azioni Gestione ruoli cs aimiani JUR messbar separazione deli co uE Definizisna appmearana Sa ORE Tips vazione Gel di default geie Ginen Parcemisale Bd ita Liberia isai usnis rita a 2 Specificare un Moratoria per la rimozione dell assegnazione di ruoli in secondi Gestione di ruoli 243 Questo valore indica l intervallo in secondi prima che un assegnazione ruoli venga rimossa dal catalogo dei ruoli 1l valore di default 0 Una moratoria pari a zero indica che quando un utente viene rimosso da un assegnazione ruoli la rimozione viene eseguita immediatamente e viene avviata subito la successiva revoca delle autorizzazioni possibile utilizzare la moratoria per rimandare la rimozione di un conto da aggiungere nuovamente in seguito ad esempio nel caso di una persona spostata tra container Un autorizzazione pu disabilitare un conto valore di default anzich rimuoverlo 3 Scegliere la definizione delle richieste di provisioning da eseguire quando viene effettuata una richiesta di eccezione di separazione dei compiti E possibile specificare una definizione per ogni driver dell applicazione utente 3a Per individuare una definizione di richiesta di provisioning utilizzare i pulsanti Selettore oggetti o Cronologia come illustrato in Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 4 Sceglier
116. ando si avvia un processo di attestazione di assegnazione del ruolo viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Per controllare questi rapporti non necessario che i garanti dispongano dei diritti per i ruoli selezionati Se un garante selezionato per un processo di attestazione di assegnazione del ruolo non dispone dei diritti per la visualizzazione di un particolare ruolo pu comunque visualizzare il rapporto che mostra le assegnazioni del ruolo Il rapporto generato per un processo di attestazione di assegnazione del ruolo mostra gli utenti assegnati ai ruoli selezionati Vengono inclusi nel rapporto solo i ruoli che dispongono delle assegnazioni Per avviare un processo di attestazione dell assegnazione del ruolo 1 Fare clic su Richiedi processo di attestazione dell assegnazione del ruolo nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione ei E Rich eata pracegsa selezionata Delauh Ci mrata Abagnhanore suol Dalit URI ma Braga sus all E I Tutti i rug Gelerionana ir Liis wi E Tuti i merni iai gruppi nuoli sebetioraati divano Mangini da garanti dei mas Li Un singolo membro di phi gruppo ruolo selezionato deve fungere da garante dei dali 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta s
117. are questo tipo di processo necessario che il ruolo Amministratore del modulo Conformit o Gestione attestazioni utilizzi l azione Richiedi processo di attestazione del profilo utente Indica che questo processo deve garantire che gli utenti dispongano dell accesso corretto alle risorse alle informazioni o al sistema verificando che ogni ruolo selezionato disponga delle corrette assegnazioni utente Per avviare questo tipo di processo necessario che il ruolo Amministratore del modulo Conformit o Gestione attestazioni utilizzi l azione Richiedi processo di attestazione del profilo utente Indica che questo processo deve garantire che gli utenti dispongano dell accesso corretto alle risorse alle informazioni o ai sistemi verificando che ogni ruolo selezionato disponga delle corrette assegnazioni ruolo Per avviare questo tipo di processo necessario che il ruolo Amministratore del modulo Conformit o Gestione attestazioni utilizzi l azione Richiedi processo di attestazione del profilo utente La colonna Stato mostra lo stato della richiesta e un icona con un indicatore visivo dello stato E possibile selezionare lo stato dall elenco a discesa Stato e fare clic su Filtro per restringere 1 risultati durante la ricerca di richieste con un particolare stato Stato Descrizione Inizializzazione in corso Indica che si tratta di una nuova richiesta appena avviata Esecuzione Indica che la richiesta ancora in corso Completa
118. are riesportare o importare prodotti finali L utente si impegna inoltre a non esportare o riesportare verso entit incluse negli elenchi di esclusione delle esportazioni statunitensi o a qualsiasi paese sottoposto a embargo o che sostiene movimenti terroristici come specificato nella legislazione statunitense in materia di esportazioni L utente accetta infine di non utilizzare i prodotti finali per utilizzi correlati ad armi nucleari missilistiche o biochimiche Per ulteriori informazioni sull esportazione di software Novell vedere la pagina Web sui servizi commerciali internazionali di Novell http www novell com info exports Novell non si assume alcuna responsabilit relativa al mancato ottenimento da parte dell utente delle autorizzazioni di esportazione necessarie Copyright 1997 2007 Novell Inc Tutti i diritti riservati vietato riprodurre fotocopiare memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l espresso consenso scritto dell editore Novell Inc detiene i diritti di propriet intellettuale relativi alla tecnologia incorporata nel prodotto descritto in questo documento In particolare senza limitazioni questi diritti di propriet intellettuale possono comprendere uno o pi brevetti USA elencati nella pagina Web relativa ai brevetti internazionali di Novell http www novell com company legal patents e uno o pi brevetti aggiuntivi o in corso di registrazione negl
119. are 1 ruoli o le separazioni dei compiti Per creare e visualizzare 1 rapporti sui ruoli necessario essere un amministratore o un revisore dei ruoli L amministratore dell applicazione utente dispone dei diritti di amministratore dei ruoli per default 18 2 Rapporti ruolo Sono disponibili due rapporti ruolo Rapporto elenco ruoli Rapporto assegnazione ruoli 18 2 1 Rapporto elenco ruoli Il Rapporto elenco ruoli mostra tutti i ruoli raggruppati per livello il nome aziendale di ogni ruolo il container e la descrizione di ogni ruolo Facoltativamente le percentuali di quorum i ruoli contenuti 1 ruoli 1 gruppi e 1 container di contenimento a cui il ruolo assegnato indirettamente e le autorizzazioni associate a ogni ruolo Creazione e visualizzazione di rapporti ruoli 245 Per creare e visualizzare il Rapporto elenco ruoli 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti ruolo 2 Scegliere Rapporto elenco ruoli dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruoli viene chiesto di selezionare 1 parametri da includere nel rapporto Rapporti ruoli Selezionare un rapporto ruolo specificarne i dettagli ed eseguirlo Ogni rapporto verr generato in formato PDF e verr visualizzato in una nuova finestra indica che obbligatorio Seleziona rapporto Rapporto elenco ruoli v Dettagli rapporto Nome del rapporto Rapporto elenco ruoli Des
120. are clic su Cancella cronologia L elenco Cronologia verr chiuso e i relativi valori verranno cancellati per la voce selezionata Se si cancella l elenco Cronologia il valore attuale della voce nella pagina di modifica non verr modificato 64 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Modifica di un immagine possibile aggiungere sostituire o visualizzare un immagine associata alle proprie informazioni 1 Nella pagina di modifica fare clic su Visualizza per visualizzare un immagine 2 Per aggiungere un immagine aggiungi immagine fare clic sull icona del segno pi Se un immagine esiste gi possibile fare clic sull icona a forma di matita LE sostituiscio per sostituirla o rimuoverla elimina immagine 3 Fare clic sul pulsante per visualizzare la pagina Caricamento file Caricare una nuova immagine Sfoglia Salva modifiche Chiudi finestra Se all elemento gi associata un immagine quest ultima verr visualizzata in questa pagina 4 Per aggiungere un immagine o sostituire quella corrente 4a Fare clic su Sfoglia e selezionare il file di immagine desiderato ad esempio un file GIF o JPG 4b Fare clic su Salva modifiche per caricare il file di immagine selezionato sul server 5 Fare clic su Chiudi finestra per tornare alla pagina di modifica 5 3 Invio di informazioni via e mail La pagina Profilo personale consente di inviare 1 dettagli via
121. are come nuovo root 2 Fare clic su Rendi questa entit la nuova radice 8 oppure fare clic sul nome utente che corrisponde a un collegamento sul biglietto Il biglietto selezionato diventa la radice dell organigramma Supponiamo ad esempio che Marianna faccia clic su Rendi questa questa entit la nuova radice nel suo biglietto all interno di questa visualizzazione Organigramma Consultazione Manager Dipendente Margo MacKenzie Kevin Chester Director Marketing Marketing Assistant Il biglietto di Marianna diventa la nuova radice ed ora posizionato in cima al suo organigramma Utilizzo dell organigramma 45 Organigramma Consultazione Manaser Dipendente P t Allison Blake Gi t Creative Assistant Margo D ela 1 E MacKenzie h Director Marketing Piet ai Kevin Chester O Marketing Assistant 3 2 3 Visualizzazione della relazione di default 1 Fare clic su Passa a un organigramma LE per modificare la relazione di default 2 Selezionare il tipo di relazione da visualizzare L amministratore pu utilizzare la relazione fornita da Novell vedere la Tabella 3 1 e inoltre definire relazioni personalizzate Tabella 3 1 Tipi di relazioni di organigramma forniti da Novell Tipo di organigramma Descrizione Manager dipendente Consente di visualizzare la struttura gerarchica di manager e rispettivi subordinati Gruppo di utenti Consente
122. assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella casella Assegnazione 4b Per visualizzare solo le assegnazioni fornite direttamente al container selezionare la casella Diretta 4c Per visualizzare solo le assegnazioni fornite indirettamente selezionare la casella Indiretta Le assegnazioni indirette sono quelle ricevute dal container mediante una relazione ruoli 4d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 4e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 5 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6 Per creare una nuova assegnazione fare clic su Nuova assegnazione Specificare 1 dettagli per l assegnazione nella casella di gruppo Dettagli dell assegnazione Nel campo Seleziona ruolo i specificare i ruoli da assegnare Nel campo Descrizione richiesta iniziale digitare il testo per descrivere il motivo della richiesta di assegnazione Nel campo Data di inizio validit specificare la data di inizio validit dell assegnazione Per selezionare la data possibile utilizzare il controllo Calendario Nel campo Data di scadenza indicare se si desidera che l assegnazione presenti una data di scadenza Se l assegnazione rimarr
123. ati Descrizione Risposte S Visualizza il numero totale di garanti che hanno risposto in maniera affermativa alla domanda di attestazione Nota per default il testo di una risposta affermativa S tuttavia possibile modificare questo testo Se si modifica il testo l etichetta del campo cambia di conseguenza Risposte No Visualizza il numero totale di garanti che hanno risposto in maniera negativa alla domanda di attestazione Nota per default il testo di una risposta negativa No tuttavia possibile modificare questo testo Se si modifica il testo l etichetta del campo cambia di conseguenza Nessuna azione eseguita Visualizza il numero totale di garanti che non hanno risposto al processo di attestazione Il numero totale incluso in Nessuna azione eseguita include tutti i garanti che non hanno mai risposto e tutti i processi completati per timeout oppure ritirati da un ruolo Amministratore del modulo Conformit o Gestione attestazioni 6a Per visualizzare i dettagli relativi a un particolare modulo di attestazione fare clic su Visualizza dettagli modulo attestazione Richiesta processo selezionata Profilo uteme Delad Descrizione r esta pro o Profilo utente Default lumero di conferma 851192435f14 9902b5c74932967710 Ese uzione neaderza 2006 2008 17 00 00 Data della richiesta 13 06 2008 14 3537 Richiesta effettuata da main administrator Humero di processi correlati 1 Procetti A Risuhati anestazi
124. ato il commento Se il commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che include il nome dell utente attualmente destinatario di ogni attivit Il designer del workflow pu disabilitare la generazione dei commenti utente per un workflow Per ulteriori informazioni vedere l Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html Tb Per visualizzare i commenti del sistema fare clic su Mostra commenti sistema Gestione del lavoro 137 Commenti task Data 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 I Mostra commenti utenti Aggiorna Chiudi Commenti Windows Internet Explorer Attivit Avvia Avvia Diramazione Prima approvazione Seconda approvazione 1 5di11 N http 192 168 3 11 8080 IDMProy getAFComments do valuefapwaDetailld 4a75af163cad4ccfb88917aa4bcfa518 amp value apwaDetailT Y Utente IDMProv IDMProv IDMProv IDMProv IDMProv 101 x Commenti Workflow avviato inoltrati Inoltrati Assegnato Assegnato Internet 100 I commenti del sistema includono i seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit
125. atosi ad esempio un messaggio di errore 24 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 1 3 3 Eventuali ulteriori informazioni richieste Ai fini dell accesso all applicazione utente di Identity Manager potrebbero venire richiesti altri tipi di informazioni in base all eventuale impostazione di norme per le password da parte dell amministratore del sistema Ad esempio Se si tratta del primo login potrebbe venire richiesto di definire le domande e le risposte di autenticazione oppure il suggerimento per la password Se la password scaduta potrebbe venire richiesto di reimpostarla 1 4 Presentazione dell applicazione utente Dopo aver eseguito il login nell applicazione utente di Identity Manager vengono visualizzate le schede disponibili Figura 1 3 Schede e organigramma visualizzati al login Novelle Identity Manager Benvenuto Alison Self service identit Richieste e approvazioni Gestione delle informazioni amp i Organigramma Organigramma 2494 00 Profilo personale da Consuttazione Ricerca directory Gestione parole d ordine Manager Dipendente Autenticazione CHAP Se l adt Cambia suggerimento parola d ordine Allison Blake Creative Assistant Cambia parola d ordine S Stato di sinc parola d ordine t aot i Stato norme password E Margo MacKenzie Dell Gs Director Marketing Kevin Chester OE a Market
126. attributo da includere L elenco degli attributi disponibili include tutti gli attributi contrassegnati come visualizzabili nel livello di astrazione della directory eccetto quelli binari o calcolati 2d Nel campo Domande del sondaggio possibile includere facoltativamente una o pi domande a cui un garante pu rispondere durante l esecuzione di un processo di attestazione Non obbligatorio un processo di attestazione per includere le domande del sondaggio Se tuttavia le domande vengono incluse possono facoltativamente ricevere la risposta del garante Seguire i seguenti passaggi per definire e organizzare l elenco di domande del sondaggio 2d1 Fare clic su Aggiungi elemento per aggiungere una domanda del sondaggio HA a Aggiungi elemento Digitare il testo localizzato per la domanda a destra della lingua di destinazione quindi scegliere OK 2d2 Per spostare una domanda in alto nell elenco selezionarla e fare clic sul pulsante Sposta su 2d3 Per spostare una domanda in basso nell elenco selezionarla e fare clic sul pulsante Sposta giu 2d4 Per cancellare una domanda selezionarla e fare clic sul pulsante Cancella 2d5 Per modificare un testo localizzato per una domanda esistente selezionare la domanda e fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 2e Dopo aver apportato le modifiche desiderate al modulo fare clic sul pulsante Visual
127. azione at Margo MacKenzie Director Marketing ONEN E 3 2 5 Selezione di una relazione da espandere o comprimere 1 Individuare il biglietto di cui si desidera visualizzare le relazioni 2 Fare clic su Selezionare la relazione da espandere comprimere nel biglietto specificato 3 Verr visualizzato un elenco a discesa Selezionare una relazione e un azione dall elenco a discesa Azione Espandere Manager Dipendente Espandi gruppi di utenti Comprimi Manager Dipendente Comprimi gruppi di utenti Descrizione Selezionare questa opzione per aprire un grafico Manager Dipendente Disponibile solo se il grafico chiuso Selezionare questa opzione per aprire Gruppi di utenti Disponibile se Gruppi di utenti chiuso Selezionare questa opzione per comprimere il grafico Manager Dipendente relativo a un biglietto Disponibile solo se il grafico aperto Selezionare questa opzione per comprimere i Gruppi di utenti di una scheda Disponibile se il grafico aperto Nell elenco possono essere disponibili altre relazioni definite dall amministratore Nell esempio seguente Maria Merli fa clic su Selezionare la relazione da espandere comprimere quindi su Espandi gruppi di utenti 48 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Organigramma Na Consultazione FI e I ale Dove espandere Gruppi di utenti Director Marketing
128. azione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 6 Se perla richiesta in corso non necessaria una firma digitale sufficiente compilare i campi nel modulo di richiesta iniziale I campi presenti sul modulo dipendono dalla risorsa richiesta T Fare clic su nvia Nella pagina Richiedi risorsa viene visualizzato un messaggio di stato che indica se la richiesta stata inviata correttamente Novelle Identity Manager giovedi 15 marzo 2007 Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R z Richiedi risorsa Task personali Richiedi risorsa Invio completato Richieste utente Azione Invia richiesta di risorsa i i i A opostazioni personali a Risorsa Enable Active Directory account Entra in modalit utente incaricato Destinatario i Alison Blake Modifica disponibilit Assegnazioni di utenti incaricati z ze Torna a Risorsa richieste Assegnazioni deleghe 10 4 Verifica dello stato delle richieste L azione Richieste utente consente di visualizzare lo stato delle richieste eseguite Consente di visualizzare la cronologia e lo stato corrente di ciascuna richiesta Inoltre consente di ritirare una richiesta ancora in fase di elaborazione nel caso si fosse cambiata idea e non fosse pi necessario soddisfare la richiesta Nota l azione Richieste utente non supporta la visualizzazione di richieste di ruoli e attestazioni Per visua
129. azioni Per creare e visualizzare il Rapporto elenco ruoli 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti ruolo Creazione e visualizzazione di rapporti ruoli 247 2 Scegliere Rapporto assegnazione ruoli dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruolo si richiede di selezionare i parametri da includere nel rapporto Rapporti ruoli Selezionare un rapporto ruolo specificarne i dettagli ed eseguirlo Ogni rapporto verr generato in formato PDF e verr visualizzato in una nuova finestra indica che obbligatorio Seleziona rapporto Rapporto assegnazione ruoli Dettagli rapporto Nome del rapporto Rapporto assegnazione ruoli Descrizione Mostra tutte le assegnazioni per uno specifico ruolo o un gruppo di ruoli Selezionare le opzioni sotto riportate per filtrare i risultati che verranno riportati nel rapporto generato Mostra assegnazioni per Tutti i ruoli Seleziona ruolo Mostra i ruoli appartenenti a Tutti i proprietari dei ruoli Seleziona proprietario ruolo Mostra livelli ruolo per Tutti i livelli O Seleziona livelli Mostra categorie ruolo per Tutte le categorie O Seleziona categorie Visualizza solo i ruoli con assegnazioni Ordinamento e raggruppamento Nome ruolo Elenca ruoli pernome O Categoria ruolo Elenca ruoli per categoria Esegui rapporto 3 Scegliere se visualizzare tutte le assegnazioni ruoli oppure solo quelle relative a
130. azioni Per completare il processo di workflow il garante apre il task esamina 1 dati e ne attesta l esattezza o inesattezza Il modulo di provisioning basato sul ruolo supporta quattro tipi di attestazione Profilo utente Violazioni di separazione dei compiti Assegnazione ruolo e Assegnazione utente Nel caso di un processo di un processo di attestazione 1 un profilo utente ogni utente deve essere garante del proprio profilo nessun altro Nel caso di un attestazione di violazione di separazione dei compiti di un assegnazione di ruolo o utente il garante pu essere costituito da un utente un gruppo o un ruolo Colui che avvia la richiesta di attestazione specifica se l attestazione per un gruppo o un ruolo deve essere eseguita da ogni membro o da un solo membro Nel caso di un processo di attestazione utente ogni membro deve attestare un gruppo o un ruolo selezionato Per semplificare il processo di esecuzione delle richieste di attestazione il modulo di provisioning basato sui ruoli installa un gruppo di definizioni di richieste di default una per ciascun tipo di attestazione Profilo utente Default Violazione di separazione dei compiti Default e Assegnazione ruolo Default e Assegnazione utente Default possibile utilizzare queste definizioni di richieste come base per l esecuzione delle richieste personali Dopo aver specificato i dettagli per una nuova richiesta possibile salvarli per utilizzarli in
131. azioni Amministrazione Logout a Gestione delle informazioni amp 2 Organigramma Organigramma 2a _ m Profilo personale f Consultazione Report associazioni Ricerca directory Manager Dipendente Gestione parole d ordine ge t a Autenticazione CHAP Allison Blake Creative Assistant Cambia suggerimento parola d ordine L amp aik 4 Cambia parola d ordine Margo F Stato di sinc parola d ordine MacKenzie i NE ii j Stato norme password Director Marketing r pe t la hA Gestione directory R n DIE Crea utente o gruppo DLE is Kaen Chatit Marketing Assistant ala Se si passa a un altra scheda dell applicazione utente di Identity Manager sufficiente fare clic sulla scheda Se f service identit per tornare a quest ultima 2 3 Presentazione delle funzioni della scheda In questa sezione vengono descritte le funzioni di default della scheda Se f service identit L aspetto della scheda in uso potrebbe essere diverso a causa delle personalizzazioni effettuate dall organizzazione Rivolgersi all amministratore del sistema Nella parte sinistra della scheda Se f service identit viene visualizzato un menu delle azioni effettuabili Queste azioni sono elencate per categoria Gestione informazioni Gestione password e Gestione directory se si dispone delle autorizzazioni necessarie Figura 2 2 Menu delle azioni di Self service identit Novelle Identity
132. azioni di utenti incaricati Per modificare le assegnazioni di utenti incaricati necessario disporre delle autorizzazioni necessarie Per informazioni vedere Capitolo 11 Configurazione delle impostazioni di provisioning a pagina 139 Consente di visualizzare o modificare le assegnazioni deleghe Per modificare le assegnazioni deleghe necessario disporre delle autorizzazioni necessarie Per informazioni vedere Capitolo 11 Configurazione delle impostazioni di provisioning a pagina 139 Consente di visualizzare i task di approvazione attualmente assegnati ai membri del team In base ai diritti definiti per il team questa azione consente inoltre di assumere e o riassegnare task Se per il task necessaria una firma digitale l azione Task del team consente di approvare o disapprovare il task con una firma digitale Se un task viene assegnato a pi indirizzi l azione Task del team consente di visualizzare i requisiti di approvazione per il task nonch l elenco di indirizzi Per informazioni vedere Capitolo 12 Gestione del lavoro del team a pagina 153 Consente di effettuare la richiesta di una risorsa per un membro del team Se per una risorsa necessaria una firma digitale l azione Richiedi risorse del team consente di associare una firma digitale alla richiesta Per informazioni vedere Capitolo 12 Gestione del lavoro del team a pagina 153 Consente di visualizzare lo stato d
133. bile aggiungere un manager anche se al dipendente diretto ne stato assegnato un altro oppure possibile fare in modo che un manager faccia riferimento a una persona all interno della sua organizzazione 8 4 1 Per cercare un container 1 Fare clic su Consultazione a destra della voce per la quale si desidera cercare un container Ei Nella pagina Consultazione verr visualizzato un albero di container http 10 3 16 12 8081 Ricerca container Mozilla Ioj x Ricerca container a ien E a pe Directory radice ou idmsample o nowell Cercare nell elenco di container ad esempio 4 Lart ID Sh fu y Cerca selezionare un container nell elenco al idmzample devices 2FOUps l users Completato E possibile espandere o comprimere i nodi di questo albero facendo clic sui pulsanti o per cercare il container desiderato Creazione di utenti o gruppi 101 2 Se necessario specificare 1 criteri di ricerca per il container desiderato Nella casella di testo digitare tutto o parte del nome del container da cercare Verranno individuati tutti i nomi di container che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il contenitore denominato Utenti Users users u u 6 x r x 3 Fare cl
134. ca un utente finale esegue una ricerca su tutti 1 dipendenti che parlano tedesco presso la sua sede Edoardo un utente finale esplora l organigramma individua Elena e fa clic sull icona dell e mail per inviarle un messaggio Operazioni preliminari 19 Utilizzo della scheda Richieste e approvazioni Mario un utente finale consulta un elenco di risorse disponibili e richiede l accesso al sistema Siebel Francesca un approvatore riceve la notifica di una richiesta di approvazione tramite un messaggio e mail contenente un URL Quando fa clic sul collegamento viene visualizzato un modulo di approvazione che le consente di effettuare l approvazione Mario controlla lo stato della sua richiesta di accesso a Siebel la quale ora passata a un secondo utente per l approvazione Constata quindi che la richiesta ancora in corso di elaborazione Francesca specifica che non sar temporaneamente disponibile per ferie Nessun nuovo task di approvazione le verr assegnato durante il periodo di assenza Francesca apre il suo elenco di task di approvazione constata che non pu rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi Giovanni un assistente di amministrazione che agisce in qualit di utente incaricato per Francesca apre l elenco dei task di quest ultima ed esegue un task di approvazione per conto della collega Massimiliano un manager visualizza gli el
135. cegliere il membro del team 5 Scegliere un membro del team nell elenco e fare clic su Continua Verranno visualizzate le eventuali assegnazioni esistenti per il membro del team selezionato 6 Fare clic su Nuovo Il pulsante Nuovo abilitato solo per i team in cui ai manager non consentito Impostare le assegnazioni di utente incaricato per 1 relativi membri 7 Compilare i campi nel modo seguente Configurazione delle impostazioni di provisioning del team 185 Campo Utente Tipo di assegnazione Avvisa altri utenti delle modifiche Destinatario Scadenza Tipo di richiesta Richieste disponibili nella categoria selezionata Richieste selezionate Descrizione Selezionare uno o pi utenti di cui si desidera delegare il lavoro Assegnare l utente che eseguir il lavoro delegato selezionando una delle opzioni seguenti Assegna delega selezionare un utente dall elenco Assegna per relazione selezionare la relazione deleghe dall elenco a discesa Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di deleghe Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente designato come delegato e il membro o i membri del team per i quali il delegato stato assegnato ricevono una notifica via e mail Assegna da specifica che solo i membri del team designati come delegati ricevono una notifica via e mail Assegna a speci
136. cerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera eseguire 2 Fare clic sul nome della ricerca salvata oppure all inizio della riga Vengono visualizzati 1 risultati della ricerca Per informazioni sulle operazioni successive vedere Sezione 6 4 Utilizzo di Risultati di ricerca a pagina 83 6 5 3 Per modificare una ricerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera ridefinire 2 Fare clic su Modifica nella riga relativa a tale ricerca salvata Viene visualizzata la pagina di ricerca in cui possibile modificare 1 criteri di ricerca Utilizzo di Ricerca directory 89 3 Apportare le modifiche desiderate ai criteri di ricerca in base alle istruzioni contenute in queste sezioni Sezione 6 2 Esecuzione di ricerche di base a pagina 74 Sezione 6 3 Esecuzione di ricerche avanzate a pagina 74 4 Per salvare le modifiche apportate alla ricerca vedere Sezione 6 4 Utilizzo di Risultati di ricerca a pagina 83 6 5 4 Per eliminare una ricerca salvata 1 Nell elenco Ricerche personali salvate individuare una ricerca salvata che si desidera eliminare 2 Fare clic su Elimina nella riga relativa alla ricerca salvata 3 Fare clic su OK quando viene richiesta la conferma della cancellazione 90 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Attivi
137. cerca utente l elenco degli utenti include schede che consentono di accedere a tre visualizzazioni delle informazioni Identit informazioni di contatto e Ubicazione informazioni geografiche Organizzazione informazioni relative all organizzazione Figura 6 8 Risultati di ricerca utente Elenco di ricerca Colle al Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del eruppo di risultati Utente Gruppo uguale a Marketing groupo Gruppo uguale a Sales Ordinamento in base a Cognome Totale corrispondenze identit Ubicazione Organizzazione Nome Cognome Qualifica E mail Numero di telefono Bill Bender Technical Account Manager bg 555 555 1320 Allison Blake Creative Assistant E 555 555 1222 Bill Burke Sales manager Central ba 555 555 1210 Cal Central VP North American Sales ai 555 555 1209 Kevin Chester Marketing Assistant EE 555 555 1271 Kavin Saniter 555 555 666 Kevin Costner Marketing Assistant Ea 555 555 1271 Kavin Saniter 555 555 666 Margo Mackenzie Director Marketing E 555 555 9765 Jane smith HR Representative E 555 555 5674 Timothy Swan Director Marketing Vice President EE 555 555 1204 1 9d 9 e Ricerche personali salvate E Salva ricerca E Esporta risultati Fa Ridefinisci ricerca eJ Nuova ricerca Per una Ricerca gruppo I risultati di una ricerca gruppo supportano solo la visualizzazione Organizzazione delle informazioni 84 Applicazion
138. che consente di visualizzare la legenda Ruoli Per visualizzare la legenda fare clic sul pulsante Legenda mostrato in Figura 9 2 Figura 14 3 Il pulsante Legenda La legenda include una breve descrizione delle icone utilizzate nella scheda Ruoli Nella figura seguente illustrata la legenda Figura 14 4 Legenda Ruoli Legenda In corso in fase di elaborazione vil Approvazione in sospeso Approvato Le Attivazione in sospeso v Completato provisioning eseguito x Fifiutato T Terminata EE Ruolo PR Relazione di livello superiore HE Relazione di livello inferiore a Utente Gruppo pp container lb Assegnazione diretta La tabella sotto riportata fornisce descrizioni dettagliate delle icone della legenda Tabella 14 3 Icone della legenda lcona In esecuzione In elaborazione Approvazione in sospeso Approvato Completato provisioning eseguito Descrizione Indica che ancora in corso una richiesta di ruolo Viene visualizzata nella pagina Visualizza stato richiesta Indica che una richiesta di ruolo in attesa di approvazione per un eccezione dei separazione dei compiti o per un assegnazione stessa del ruolo Viene visualizzata nella pagina Visualizza stato richiesta Indica che una richiesta di ruolo stata approvata Se viene rilevata un eccezione di separazione dei compiti questo stato pu essere utilizzato anche per indicare che l eccezione stata approvata Viene visualizzata nell
139. chieste utente Task Risorsa Destinatario Tipo Assunto Timeout Priorit Impostazioni personali R a Prima approvazione Provisioning Request Allison Blake 1 Giorni 20 Ore 1 minuti Entra in modalit utente incaricato Seconda approvazione Provisioning Request Margo Mackenzie p 1 Giorni 21 Ore 54 minuti Modifica disponibilit Prima approvazione Provisioning Request Margo Mackenzie p 1 Giorni 21 Ore 54 minuti Assegnazioni di utenti incaricati Seconda approvazione Provisioning Request Jack Miller 1 Giorni 22 Ore 0 minuti Sseenazioni deine Prima approvazione Provisioning Request Jack Miller b 1 Giorni 22 Ore 0 minuti Lavoro delteam A 4 5di8 ul Task delteam Richiedi risorse delteam Richieste delteam Impostazioni delteam A Assegnazioni di utenti incaricati delteam Assegnazioni deleghe del team Disponibilit team 120 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Per le richieste di risorse e di ruoli la colonna Destinatario nell elenco dei task indica l utente o gli utenti oppure il gruppo o i gruppi che riceveranno la risorsa o il ruolo nel caso in cui vengano fornite le approvazioni richieste Per le richieste di attestazione la colonna Destinatario indica il nome del garante ovvero il nome dell utente attualmente collegato all applicazione utente La colonna Tipo nell elenco dei task include un icona che indica se il task attualmente assegnato a un utente un grupp
140. cificare la data di inizio validit dell assegnazione Per selezionare la data possibile utilizzare il controllo Calendario Nel campo Data di scadenza indicare se si desidera che l assegnazione presenti una data di scadenza Se l assegnazione rimarr valida a tempo indeterminato selezionare Nessuna scadenza Se si desidera specificare una data di scadenza selezionare Specifica scadenza e utilizzare il controllo Calendario per selezionare la data Fare clic su Invia per inviare la richiesta di assegnazione ruolo Se si verifica un conflitto di separazione dei compiti quando un ruolo assegnato all utente attualmente selezionato nella parte inferiore della pagina viene visualizzata la casella Conflitti della separazione dei compiti In questo caso necessario specificare una giustificazione aziendale per l assegnazione del ruolo Per fornire una giustificazione 1 Nel campo Giustificazione digitare una descrizione che indichi il motivo per cui necessaria un eccezione al vincolo di separazione dei compiti in questa situazione Conflitti della separazione dei compiti Le richieste di assegnazione di ruolo richiedono una giustificazione aziendale poich sussistono potenziali della separazione dei compiti Utente Conflitto di nomi Ruolo in conflitto Ruolo in conflitto Utente2a Utente2a valori ger ottimi Responsabile sicurezza Revisore dei ruoli Giustificazione Questo utente deve essere in entrambi i ruoli Assegnaz
141. ckenzie 1 giorno 23 ore 36 minut aA ono Autorizzazione assicurazione dentale Kevin Chester Margo Mackenzie 1 giorno 23 ore 37 minut a Autorizzazione assicurazione medica Allison Blake M Margo Mackenzie 1 giorno 23 ore 41 minut 1 10 di 16 La visualizzazione dei modelli consente di ordinare le colonne per valori impostare il numero di task per pagina e sfogliare l elenco dei task Ordinamento di una colonna in base al valore 1 Fare clic sull intestazione di una colonna per ordinare i valori presenti 2 Fare nuovamente clic sull intestazione per invertire l ordine Impostazione del numero di task per pagina 1 Fareclic sulla freccia in gi della casella n di task per pagina in alto a destra rispetto all elenco 2 Scegliere una lunghezza di 5 10 o 25 task per pagina Sfogliare l elenco dei task 1 Fare clic su Primo Precedente Avanti e Ultimo per sfogliare l elenco dei task N di task per pagina 5 x Task Richiesta Destinatario Assegnato a Scadenza Priorit Approvazione Attiva conto Active Directory Approvazione manager i i i intiti A Nessuna scadenza g Margo MacKenzie Timothy Swan 1 giorno 22 ore 8 minuti Autorizzazione caff Kevin Chester Margo MacKenzie 1 giorno 22 ore 14 minuti Autorizzazione assistenza dipendenti Allison Blake Margo MacKenzie 1 giorno 22 ore 12 minuti Attiva conto Active Directory Approvazione manager i i i initi Nessuna scadenza Y App g Kevin Chester Margo MacKenzie 1 giorno 22 ore 13 minut
142. crizione Provisioning effettuato Approvato se necessario e attivato Creazione di assegnazioni dei ruoli 4 possibile filtrare l elenco di assegnazioni nel modo seguente 4a Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella casella Assegnazione 4b Per visualizzare solo le assegnazioni fornite direttamente all utente selezionare la casella Diretta 4c Per visualizzare solo le assegnazioni fornite indirettamente selezionare la casella Indiretta Le assegnazioni indirette vengono ricevute dall utente mediante una relazione ruolo oppure perch l utente membro di un gruppo o container 4d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 4e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 5 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6 Per creare una nuova assegnazione fare clic su Nuova assegnazione Specificare 1 dettagli per l assegnazione nella casella di gruppo Dettagli dell assegnazione Nel campo Seleziona ruolo i specificare i ruoli da assegnare Nel campo Descrizione richiesta iniziale digitare il testo per descrivere il motivo della richiesta di assegnazione Nel campo Data di inizio validit spe
143. crizione Mostra gli attributi amministrativi nei ruoli nel vault dei ruoli Selezionare le opzioni sotto riportate per filtrare i risultati che verranno riportati nel rapporto generato C Mostra tutti i dettagli amministrativi per ogni ruolo O Seleziona proprietario Mostra i ruoli appartenenti a Tutti i ruoli ruolo Mostra livelli ruolo per Tutti i livelli O Seleziona livelli Ruolo aziendale Ruolo IT Ruolo permesso Mostra categorie ruolo per Tutte le categorie Seleziona categorie Default Ruoli sistema Esegui rapporto 3 In Mostra tutti i dettagli amministrativi per ogni ruolo controllare che le seguenti informazioni siano appropriate e disponibili Percentuale del quorum Ruoli contenuti Ruoli di contenimento Gruppi ai quali il ruolo assegnato indirettamente Container ai quali il ruolo assegnato indirettamente Autorizzazioni associate al ruolo 4 Scegliere se visualizzare tutti i ruoli oppure solo quelli che appartengono al proprietario selezionato Se si sceglie Seleziona proprietario ruolo viene attivata la casella di selezione del proprietario Per effettuare la selezione desiderata utilizzare le seguenti icone Aprire la finestra di dialogo di selezione degli oggetti Per selezionare un utente scegliere Nome o Cognome e immettere uno o pi caratteri del nome per visualizzare un elenco di selezione Scegliere un opzione dall elenco di selezione Per selezionare un gruppo di utenti
144. cui viene visualizzato pi volte lo stesso nome di risorsa nell elenco delle impostazioni di disponibilit 3 Specificare lo stato selezionando una delle opzioni seguenti nell elenco a discesa Cambia stato Stato Descrizione Disponibile per tutte le richieste Si tratta dello stato di default Indica che si disponibili a livello globale Se questo stato attivo non verranno definite deleghe per le richieste assegnate all utente anche se sono presenti delegati Lo stato Disponibile per tutte le richieste prioritario sulle altre impostazioni Se si imposta lo stato su un altra opzione e quindi si seleziona nuovamente Disponibile per tutte le richieste tutte le impostazioni di Disponibilit selettiva precedentemente definite verranno rimosse Configurazione delle impostazioni di provisioning 143 Stato Non disponibile per qualsiasi Descrizione Specifica che non si disponibili a livello globale per eventuali richiesta Non disponibile per le richieste specificate definizioni di richieste attualmente nel sistema Lo stato Non disponibile per qualsiasi richiesta indica che l utente non disponibile per ogni assegnazione di delega esistente e cambia lo stato corrente su Non disponibile per le richieste specificate Le assegnazioni vengono applicate immediatamente fino alla scadenza dell assegnazione di delega Questa impostazione non influisce sulla disponibilit per nuove assegnazioni create successivamente
145. de a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che indica l azione effettuata per l attivit I commenti del sistema vengono generati principalmente per le operazioni di debug Quasi tutti gli utenti dell azienda possono ignorare questi commenti 4c Per scorrere un lungo elenco di commenti fare clic sulle frecce nella parte inferiore della schermata Per scorrere ad esempio alla pagina successiva fare clic sulla freccia Avanti I k 4d Per chiudere la finestra fare clic su Chiudi 5 Per tornare all elenco dei task fare clic su Indietro 10 2 3 Assunzione di un task Per assumere un task da elaborare 1 Fareclic su Assunzione Gestione del lavoro 125 Task personali Dettagli task indica che obbligatorio Risorsa Enable Active Directory account Destinatario Alison Blake Richiesta effettuata da Alison Blake Task Approvazione singola In coda da 15 03 2007 07 52 59 Timeout il 17 03 2007 07 52 59 Assegnato a E Margo Mackenzie Assunto da Indietro Dettagli modulo Approvazione singola Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Allison Blake uit Data della richiesta 45 03 2007 Motivo beest Commento 5 EJ Per le richieste di risorse e di ruoli la sezione Dettagli modulo della pagina viene aggiornata per includere i pulsanti Rif
146. dei delegati del team stesso Questa funzionalit deve essere abilitata nella definizione del team Quando questa funzionalit disabilitata questa azione non consentita Per informazioni vedere Capitolo 13 Configurazione delle impostazioni di provisioning del team a pagina 179 9 5 Informazioni sulla legenda relativa a Richieste e approvazioni La maggior parte delle pagine utilizzate con la scheda Richieste e approvazioni includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda relativa a Richieste e approvazioni Per visualizzare la legenda fare clic sul pulsante Legenda visualizzato in Figura 9 2 Figura 9 2 Il pulsante Legenda Nella legenda disponibile una breve descrizione delle icone utilizzate nella scheda Richieste e approvazioni Figura 9 3 a pagina 116 mostra la legenda Introduzione alla scheda Richieste e approvazioni 115 Figura 9 3 Legenda di Richieste e approvazioni Legenda x Assunto In esecuzione Elaborazione v Completato Approvato Completato Rifiutato YS Terminato Ritirato Terminato Errore a Modifica Elimina Si Consentiti pi destinatari ei Assegnata a delegato pib Assegnata a utente Nani Assegnata a gruppo ssi Assegnato a pi revizori Disponibile per tutte le nchieste z Mon disponibile per le nchieste specificate Mon disponibile per qualsiasi richiesta La tabella sotto riportata fornisce descrizioni dettaglia
147. del sistema per ottenere informazioni sulle differenze dell applicazione utente personalizzata rispetto alla configurazione di default descritta in questa guida 22 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 1 3 Login Per eseguire il login all applicazione di Identity Manager dalla pagina iniziale necessario disporre delle autorizzazioni necessarie Per ottenere nome utente e password per il login rivolgersi all amministratore del sistema Per eseguire il login all applicazione utente di Identity Manager 1 Nella pagina iniziale fare clic sul collegamento Login nell angolo in alto a destra della pagina Verr richiesto di specificare il nome utente e la password Novelle Identity Manager Mome utente Parola d ordine __LU_ Parola d ordine dimenticata 2 Immettere il nome utente e la password quindi fare clic su Login 1 3 1 Password dimenticata Se si dimenticata la password pu essere disponibile il collegamento Password dimenticata per assistenza Quando viene richiesto di eseguire il login questo collegamento viene visualizzato sulla pagina per default possibile utilizzare questa funzione solo se l amministratore ha impostato le apposite norme per la password relativa all utente che tenta di eseguire il login Per utilizzare la funzione Password dimenticata 1 Quando viene richiesto di eseguire il login fare clic sul collegamento Password di
148. della separazione dei compiti Per creare e visualizzare il Rapporto vincolo di separazione dei compiti 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti separazione dei compiti 2 Scegliere Rapporto vincolo separazione dei compiti dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruoli si richiede di selezionare 1 parametri da includere nel rapporto Creazione e visualizzazione di rapporti ruoli 249 Rapporti SoD Selezionare un rapporto Separazione dei compiti specificarne i dettagli ed eseguirlo Ogni rapporto verr generato in formato PDF e verr visualizzato in una nuova finestra indica che obbligatorio Seleziona rapporto Rapporto vincolo SoD v Dettagli rapporto Nome del rapporto Rapporto vincolo SoD Descrizione Mostra i vincoli attuali della separazione dei compiti definiti fra ruoli Selezionare le opzioni sotto riportate per filtrare i risultati che verranno riportati nel rapporto generato Nome separazione dei compiti Tutti i vincoli della SoD Seleziona vincolo SoD Ruolo Tutti i ruoli O Seleziona ruolo Esegui rapporto 3 Scegliere se visualizzare tutti i vincoli di separazione dei compiti oppure selezionare un vincolo di separazione dei compiti Se si sceglie Seleziona vincolo separazione dei compiti viene attivata la casella di selezione Vedere la descrizione delle icone della casella di selezione nel Passo 4 a pagina 246 4 Scegliere
149. dera trovare scegliendo Gruppo gt Utenti 3 Nell elenco a discesa Categoria elemento selezionare un attributo per la ricerca Ad esempio Last Name L elenco degli attributi disponibili viene determinato dall elemento di ricerca utenti o gruppi 4 Nell elenco a discesa Espressione selezionare un operazione di confronto da eseguire rispetto all attributo selezionato Ad esempio equals Per ulteriori informazioni consultare Sezione 6 3 1 Selezione di un espressione a pagina 77 5 Nella casella di testo Termine di ricerca specificare un valore da confrontare con l attributo selezionato Ad esempio Smith Per ulteriori informazioni consultare Sezione 6 3 2 Specifica di un valore per un confronto a pagina 78 6 Fare clic su Cerca Vengono visualizzati 1 risultati della ricerca Per informazioni sulle operazioni successive vedere Sezione 6 4 Utilizzo di Risultati di ricerca a pagina 83 6 3 Esecuzione di ricerche avanzate Qualora fosse necessario specificare criteri multipli di ricerca per utenti o gruppi sar possibile utilizzare una ricerca avanzata Ad esempio Last Name equals Smith AND Title contains Rep 74 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Se si specificano gruppi di criteri di ricerca multipli per controllare il relativo ordine di valutazione sar possibile utilizzare le stesse operazioni logiche anche per collegarli Ad esempio per
150. dere Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 4 1 Informazioni su Rapporto associazioni Gi amministratori possono utilizzare la pagina Rapporto associazioni per elencare o risolvere 1 problemi di alcune associazioni soggette a provisioning dagli utenti Nella tabella delle applicazioni sono disponibili e Nomi delle applicazioni o dei sistemi per 1 quali l utente dispone di un associazione nella tabella Associazioni DirXML all interno dell Identity Vault La tabella delle associazioni viene compilata quando l Identity Vault sincronizza un conto utente con un sistema connesso attraverso una norma o un autorizzazione L istanza dell associazione Lo stato dell associazione Per le descrizioni dello stato vedere la Tabella 4 1 Tabella 4 1 Tabella di stato delle associazioni Stato Significato Elaborato Un driver riconosce l utente per la relativa applicazione di destinazione Gli utenti possono controllare se necessario generare una richiesta di provisioning per un applicazione o un sistema non disponibile nell elenco delle associazioni Oppure se l applicazione inclusa negli elenchi ma non possibile accedervi gli utenti possono rivolgersi agli amministratori appropriati per individuare il problema Disabilitato L applicazione non probabilmente disponibile per l utente In sospeso L associazione in attesa di qualche processo Manuale necessario implementare l associazione manual
151. determinato task di workflow stato assegnato a un utente Viene visualizzato nelle pagine Task personali e Task del team Indica che un determinato task di workflow stato assegnato a un gruppo Viene visualizzato nelle pagine Task personali e Task del team Indica che un determinato task di workflow stato assegnato a un ruolo Viene visualizzato nelle pagine Task personali e Task del team Introduzione alla scheda Richieste e approvazioni 117 lcona Assegnato a pi revisori Disponibile per TUTTE le richieste NON disponibile per le richieste specificate NON disponibile per qualsiasi richiesta Descrizione Indica che un determinato task di workflow stato assegnato a pi utenti Questa icona applicabile nelle seguenti situazioni Il task stato assegnato a un gruppo di destinatari ma solo uno di questi pu assumere e approvare il task Quando l approvazione viene concessa l esecuzione del task viene considerata conclusa Il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo per poter considerare l attivit completata Il task stato assegnato a pi destinatari e un limite massimo di utenti deve assumerlo e approvarlo per poter considerare l attivit completata La definizione del limite massimo viene configurata dall amministratore Per definire il limite massimo l amministratore imposta una condizione di approvazione che specifica il numero esatto o
152. di Margo MacKenzie http 192 168 3 11 8080 TDMProv portal portlet DetailPortlet urlType Render amp novl resd DetailPortlet amp novl inst IDMProv DetalPortlet amp wsrp mode new amp wsrp windowstate normal amp MODE MODE VIEW amp CN cn 3Dadmin 2Co 3Dcontext amp ENTITY DEFINITION user Cordiali saluti Margo MacKenzie 4 Specificare i destinatari del messaggio e l eventuale ulteriore contenuto desiderato 5 Inviare il messaggio 52 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 3 4 2 Invio di un nuovo messaggio di e mail a un utente nel grafico 1 Individuare il biglietto da visita dell utente a cui si desidera inviare un messaggio di e mail 2 Fare clic sull icona dell e mail sul biglietto Verr visualizzato un menu popup 3 Scegliere Nuovo messaggio e mail Verr creato un nuovo messaggio nel client di e mail di default Il messaggio vuoto ad eccezione del campo 4 in cui indicato l utente scelto come destinatario 4 Immettere il contenuto del messaggio 5 Inviare il messaggio 3 4 3 Invio di un messaggio e mail a un team del manager 1 Individuare il biglietto da visita dell utente responsabile della gestione del team a cui si desidera inviare il messaggio di e mail 2 Fare clic sull icona dell e mail F sul biglietto in questione Verr visualizzato un menu popup 3 Scegliere Invia e mail al team Verr creato un nuovo messaggio nel cli
153. discesa digitare tutto o parte del nome da cercare Verranno individuati tutti 1 nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il nome Carlo Chip chip C CX p xh La ricerca manager consente di individuare solo utenti con ruolo di manager 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati 1 risultati della ricerca Ricerca oggetto 7 E PZA mar z Elenco oggetti di ricerca ad esempio a Lar ID ff nome fe 2 cerca selezionare un oggetto nell elenco Home Cognome Chms Black Cal Central Chip Mano 1 3di Se nell elenco di utenti presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 62 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente E possibile ordinare 1 risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e il nome dell utente verr inserito nella voce appropriata nella pagina di modifica Ricerca di un gruppo 1 Fare clic sul pulsante Cerca LA a destra della voce per cui si desidera cercare un gruppo Verr visualizzata la p
154. e 2 Scegliere Rapporto ruoli utente dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Rapporti utente Selezionare un rapporto ruolo specificarne i dettagli ed eseguirlo Ogni rapporto verr generato in formato PDF e verr visualizzato in una nuova finestra indica che obbligatorio Seleziona rapporto Rapporto ruoli utente v Utente Nome del rapporto Rapporto ruoli utente Descrizione Mostra i ruoli di cui membro un utente Selezionare le opzioni sotto riportate per filtrare risultati che verranno riportati nel rapporto generato Selezionare utente A Selezionare gruppo OEA Selezionare container uaa Dettagli rapporto yisualizza solo i ruoli assegnati direttamente Includi informazioni di approvazione peri ruoli assegnati direttamente C Mostra solo gli utenti con uno o pi ruoli assegnati Ordinamento e raggruppamento Nome Cognome O Cognome Nome Ordina utenti selezionati Livello ruolo O Nome ruolo Ordina ruoli fra utenti Esegui rapporto 3 Nelriquadro Utente scegliere un utente un gruppo o un container di cui si desidera visualizzare 1 ruoli Vedere la descrizione delle funzioni della casella di selezione nel Passo 4 a pagina 246 4 Nel riquadro Dettagli rapporto scegliere uno o pi tipi di dettagli per il rapporto Dettagli Significato Visualizza solo i ruoli assegnati direttamente Nel Rapporto ruoli utente vengono visualizzati tutti gli eventuali ruoli assegnati d
155. e verr visualizzato il seguente messaggio Novelle Identity Manager Benvenuto Allison marted 13 marzo 2007 Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R x Entra in modalit utente incaricato EE Task personali Richiedi risorsa Nessuna assegnazione per agire come utente incaricato per conto di un altro utente Richieste utente Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleghe Selezionare l utente per il quale si desidera operare come utente incaricato e fare clic su Continua Se si stati designati come utente incaricato per un gruppo o un container per poter selezionare l utente prima necessario selezionare 1l gruppo o container Nell applicazione utente viene visualizzato un elenco a discesa da cui possibile selezionare il gruppo o il container La visualizzazione dell applicazione utente verr aggiornata e verr visualizzata l azione Task personali ovvero l azione di default quando si esegue il login Nell elenco dei task vengono indicati quelli assegnati all utente di cui si utente incaricato Sopra il gruppo Lavoro personale e sulla barra del titolo viene visualizzato un messaggio che indica che si sta operando come utente incaricato per un altro utente Novelle Identity Manager marted 13 marzo 2007 Benvenuto Kewin Self service identit Richieste e approvazioni Logout
156. e dei compiti Terminato Include le richieste terminate prima di essere completate perch l utente ha annullato l azione o perch si verificato un errore durante l elaborazione 2d Per visualizzare solo le richieste di cui si richiedente selezionare la casella Richiedente Nota il controllo Richiedente non disponibile se l utente attuale un amministratore del modulo dei ruoli o un manager dei ruoli 2e Per visualizzare solo le richieste di cui si destinatario selezionare la casella Destinatario Nota il controllo Destinatario non disponibile se l utente collegato un amministratore del modulo dei ruoli o un manager dei ruoli 2f Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 2g Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 3 Per impostare il numero massimo di richieste visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 4 Per ordinare l elenco di richieste fare clic sull intestazione della colonna che contiene i dati che si desidera ordinare Se diverse richieste di assegnazione ruoli condividono un D richieste comune pu essere opportuno ordinare la data in base alla Descrizione richiesta iniziale per visualizzare contemporaneamente il gruppo di richieste correlate L ID richieste comune un identificatore 228 Applicazione utente Modulo di provisioning basato su ruoli per
157. e delle opzioni seguenti Risposte valide alle domande di autenticazione definite dall amministratore Domande e risposte di autenticazione definite dall utente Cambio suggerimento password Impostare o modificare il suggerimento per la password Cambia password Cambiare reimpostare la password in base alle regole stabilite dall amministratore di sistema Stato Controllare i requisiti delle norme password possibile modificare i requisiti contrassegnati come Valido Stato sincronizzazione password Consente di visualizzare lo stato della sincronizzazione delle password dell applicazione con l Identity Vault Nota se si accede alle applicazioni prima che il processo di sincronizzazione sia completato possono verificarsi problemi di accesso Attivit di gestione delle password 91 7 2 Autenticazione CHAP password Le Domande di autenticazione vengono utilizzate per verificare la propria identit durante il login se si dimenticata la password Se l amministratore di sistema ha impostato le apposite norme per le password che abilitano questa funzione possibile utilizzare la pagina Autenticazione CHAP per specificare le risposte valide alle domande definite dall amministratore specificare le domande e le risposte valide corrispondenti se questa operazione abilitata dalle norme della password Per utilizzare la pagina Autenticazione CHAP 1 Nella scheda Se f service identit fare clic su Autenticazione CHAP ne
158. e identit Richieste e approvazioni Amministrazione Logout aiut Lavoro personale R T Assegnazioni di utenti incaricati Task personali Richiedi risorsa Completare e inviare l assegnazione Richieste utente indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato BE i rara Autorizzazione utente incaricato Modifica disponibilit Selezionare uno o pi utenti gruppi o container a cui si desidera assegnare un utente incaricato Per concedere Assegnazioni di utenti EP RA IE ARE O e Riad Vel e LIAN RETRO PIT PORRI ET incaricati un assegnazione di utente incaricato necessario selezionare almeno una delle opzioni disponibili Assegnazioni deleghe Utente incaricato per Margo Mackenzie Lavoro delteam A Utente aa Task del team Richiedi risorse delteam Gruppo QGE Richieste delteam Impostazioni delteam A Container E AB Assegnazioni di utenti incaricati delteam s Assegnazioni deleghe del team Utente incaricato assegnato Q HA Disponibilit team Intervallo Selezionare una delle seguenti opzioni di scadenza Se si sceglie di specificare una data di scadenza impostare la 3 Se si l amministratore dell applicazione di provisioning selezionare uno o pi utenti gruppi e container per 1 quali si desidera definire un utente incaricato Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare un utente un gruppo o un container 4 Se
159. e mail come collegamenti 1 Fare clic sul collegamento Invia informazioni sull identit nella parte superiore della pagina Profilo personale Verr creato un nuovo messaggio nel client di e mail di default Le sezioni seguenti del messaggio verranno compilate automaticamente Sezione del messaggio Contenuto Oggetto Testo Identity Information for your user id Corpo Formula di apertura messaggio collegamento e nome Un collegamento URL alla pagina Profilo in cui sono visualizzate le informazioni personali dettagliate Il destinatario del messaggio dovr eseguire il login all applicazione utente di Identity Manager per visualizzare le informazioni Per poter visualizzare o modificare i dati il destinatario deve disporre dell autorit appropriata Utilizzo della pagina Profilo personale 65 Ad esempio File Modifica Visualizza Azioni Strumenti Conti Finestra 5 SO CI REC H 4 Fa O Ci Sh Invia Annulla E Indirizzo amp G Controllo ortografico a E Posta Opzioni di invio Da Cc Ai Bc Oggetto Informazioni di identita su Margo MacKenzie verdana 10 e E nti I nudi Mi KI li hh Fare clic sul link che segue per visualizzare il profilo dettagliato di Margo MacKenzie http 192 168 3 11 8080 IDMProvw portal portletDetalPortlet urlType Render amp novl resd DetalPortlet amp novl inst IDMProv DetalPortlet amp wsrp mode new amp wsrp windowstate normal amp MODE MODE V
160. e modificare 1 criteri di ricerca 2 Apportare le modifiche desiderate ai criteri di ricerca in base alle istruzioni contenute in queste sezioni Sezione 6 2 Esecuzione di ricerche di base a pagina 74 Sezione 6 3 Esecuzione di ricerche avanzate a pagina 74 88 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 6 5 Utilizzo di ricerche salvate Quando si accede a Ricerca directory viene visualizzata di default la pagina Ricerche personali salvate In questa sezione vengono illustrate le operazioni che possibile effettuare con le ricerche salvate Sezione 6 5 1 Per elencare le ricerche salvate a pagina 89 Sezione 6 5 2 Per eseguire una ricerca salvata a pagina 89 Sezione 6 5 3 Per modificare una ricerca salvata a pagina 89 Sezione 6 5 4 Per eliminare una ricerca salvata a pagina 90 6 5 1 Per elencare le ricerche salvate 1 Fare clic su Ricerche personali salvate nella parte inferiore della pagina Ricerca directory Viene visualizzata la pagina Ricerche personali salvate In Figura 6 10 a pagina 89 viene visualizzato un esempio Figura 6 10 Pagina Ricerche personali salvate Elenco di ricerca F O Ricerche personali salvate Fare clic su una ricerca per eseguirla Modifica Rimuovi Cerca nome Modifica X Elimina Marketing d Wodifica X imna Search on B ri A imina search a I Nuova ricerca 6 5 2 Per eseguire una ri
161. e per la creazione di un eccezione del vincolo di separazione dei compiti Filippo un amministratore del modulo Conformit avvia un processo di attestazione assegnazione ruolo per il ruolo Infermiere Francesca un garante riceve una notifica del task di attestazione tramite e mail contenente un URL Fa clic sul collegamento per visualizzare un modulo di attestazione Immette una risposta affermativa alla domanda di attestazione confermando in questo modo la correttezza delle informazioni Filippo un amministratore del modulo Conformit avvia una nuova richiesta di un processo di attestazione profilo utente per gli utenti nel gruppo Risorse umane Ogni utente del gruppo Risorse umane riceve la notifica del task di attestazione tramite e mail contenente un URL Ogni utente fa clic sul collegamento per visualizzare un modulo di attestazione Il modulo consente all utente di esaminare 1 valori dei vari attributi del profilo utente Dopo aver controllato le informazioni ogni utente risponde alla domanda di attestazione Operazioni preliminari 21 1 2 Accesso all applicazione utente di Identity Manager Quando si pronti a iniziare a utilizzare l applicazione utente di Identity manager sufficiente che nel computer in uso sia installato un browser Web Identity Manager supporta la maggior parte delle versioni dei browser pi diffusi Per ottenere un elenco dei browser supportati e assistenza relativa all installazione rivolgersi
162. e richiesta Ruoli Impostazioni internazionali rapporto Domanda di attestazione 268 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Tipo di attestazione Campi obbligatori Assegnazione utente Etichetta visualizzata Descrizione richiesta Impostazioni internazionali rapporto Domanda di attestazione Per salvare 1 dettagli di una richiesta 1 2 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione Fare clic su Salva dettagli richiesta Digitare il nome che si desidera utilizzare per identificare la richiesta del processo salvata quindi fare clic su OK La pagina sul server http N Immettere il nome della richiesta di processo da salvare Non consentito utilizzare i seguenti caratteri nel nome di una richiesta salvata lt gt amp Gli spazi all inizio o alla fine del nome vengono rimossi automaticamente Se la richiesta di processo gi esistente verr richiesto di sovrascrivere la definizione esistente 19 6 7 Utilizzo di una richiesta salvata Durante l esecuzione di una richiesta di attestazione possibile scegliere di utilizzare i dettagli di una richiesta salvata in precedenza come base della nuova richiesta Le richieste salvate che possibile selezionare variano in base al tipo di processo di attestazione richiesta Se ad esempio in corso d
163. e un Tipo approvazione separazione dei compiti di default ovvero Seriale o Quorum Campo Descrizione Seriale Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell elenco Approvatori Gli approvatori vengono elaborati in sequenza in base all ordine di visualizzazione nell elenco Quorum Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale di utenti nell elenco Approvatori L approvazione completata quando si raggiunge la percentuale di utenti specificata Se ad esempio si desidera che uno dei quattro utenti nell elenco approvi la condizione necessario specificare Quorum e una percentuale pari a 25 In alternativa possibile specificare 100 se tutti e quattro gli approvatori devono effettuare l approvazione contemporaneamente Il valore deve corrispondere a un numero intero compreso tra 1 e 100 5 Modificare il campo Approvatori della separazione dei compiti di default Campo Descrizione Approvatori della Selezionare Utente se il task di approvazione dei ruoli deve essere separazione dei compiti di assegnato a uno o pi utenti Selezionare Gruppo se il task di default approvazione del ruolo deve essere assegnato a un gruppo Solo un membro del gruppo necessita dell approvazione Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un ruolo Come per i gruppi solo un membro del ruolo deve essere approvato Per individuare un utente un gru
164. e utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 6 9 Risultati di Ricerca gruppo Elenco di ricerca 020 RETE n Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del eruppo di risultati Gruppo Descrizione presente Ordinamento in base a Descrizione Totale corrispondenze E Organizzazione Descrizione Executive Management Group Improve Customer Service task force Marketing eroup New Group QA Sales testte users 1 8di amp ial Ricerche personali salvate H Salva ricerca Esporta risultati Ridefinisci ricerca IOE Nuova ricerca E E 29 6 4 2 Utilizzo dell elenco Risultati della ricerca Con l elenco delle righe visualizzato e comprendente 1 risultati possibile eseguire le seguenti operazioni e Per passare a un altra visualizzazione a pagina 85 Per ordinare le righe di informazioni a pagina 85 Per visualizzare i dettagli relativi a un utente o gruppo a pagina 85 e Per inviare un nuovo messaggio e mail a un utente incluso nell elenco a pagina 86 Per passare a un altra visualizzazione 1 Fare clic sulla scheda per visualizzare l elemento desiderato Per ordinare le righe di informazioni 1 Fareclic sull intestazione della colonna che si desidera ordinare L ordinamento iniziale consiste nell ordinamento crescente 2 possibile passare dall ordinamento crescente a quello decresc
165. eam L azione Richiedi risorse del team consente di richiedere risorse per 1 membri del team 1 Fare clic su Richiesta risorse team nel gruppo di azioni Lavoro del team Viene visualizzata la pagina Richiesta risorse team 170 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novelle Identity Manager venerd 16 marzo 2007 Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R z Richiedi risorse del team 5 Task personali ci Richiedi risorsa Fase 1 di 3 Selezionare la categoria della risorsa per la quale si effettua la richiesta Criteri di ricerca risorse Tutti Impostazioni personali R Entra in modalit utente Continua incaricato Modifica disponibilit Richieste utente Assegnazioni di utenti incaricati Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager Quindi fare clic su Continua Viene visualizzata una pagina che consente di selezionare una categoria 3 Selezionare la categoria della richiesta nell elenco a discesa Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili
166. eam di impostare la disponibilit i manager possono ancora visualizzare le impostazioni di disponibilit definite per i membri del team dall amministratore o dal manager di un altro team a cul gli utenti appartengono Il manager del team non pu tuttavia modificare o eliminare queste impostazioni visualizzarne 1 dettagli o creare nuove assegnazioni di disponibilit Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Fare clic su un nome di Membro del team per selezionarlo quando scegliere Continua In base alla modalit di definizione del team pu essere disponibile l icona Selettore oggetti accanto alla casella di selezione Membro del team anzich l elenco dei membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team Novell Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale Task personali Disponibilit team Richiedi risorsa Selezionare un utente di cui modificare la disponibilit Richieste utente sui 2 i indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Membro team Allison Blake Qi Modifica disponibilit Assegnazioni di utenti incaricati a
167. ectory Richieste e approvazioni per il provisioning basato su workflow Ruoli per le azioni di provisioning basate su ruoli Conformit per la conformit alle normative e l attestazione Destinatari Le informazioni incluse in questo documento sono destinate agli utenti finali dell interfaccia utente di Identity Manager Prerequisiti Ai fini delle informazioni incluse in questo documento si presuppone l utilizzo della configurazione di default dell interfaccia utente di Identity Manager tuttavia possibile che la versione dell interfaccia utente in uso sia stata personalizzata e presenti pertanto un aspetto e modalit di funzionamento diversi Prima di iniziare consigliabile rivolgersi all amministratore di sistema per ottenere informazioni dettagliate sulle eventuali personalizzazioni Organizzazione dei contenuti Di seguito disponibile un riepilogo dei contenuti della guida Sezione Descrizione Parte Informazioni generali su Identity Manager Introduzione all interfaccia utente di Identity a pagina 15 Manager e informazioni su come iniziare a utilizzarla Parte Il SUtilizzo della scheda Self service Impiego della scheda Self service identit identit a pagina 33 disponibile nell interfaccia utente di Identity Manager per la visualizzazione e la gestione dei dati sulle identit tra cui Organigrammi Profili i dettagli dell identit Ricerche di directory Password
168. efinizioni e le assegnazioni dei ruoli all interno dell organizzazione possibile mappare le assegnazioni dei ruoli alle risorse di un azienda ad esempio ai conti utente ai computer e ai database Ad esempio possibile utilizzare la scheda Ruoli effettuare richieste di ruoli per s o per altri utenti dell organizzazione creare ruoli e relazioni fra ruoli nella gerarchia di ruoli creare vincoli di separazione dei compiti per gestire 1 potenziali conflitti fra assegnazioni di ruoli esaminare rapporti che forniscono dettagli sullo stato attuale del catalogo dei ruoli e 1 ruoli attualmente assegnati a utenti gruppi e container Quando per una richiesta di assegnazione ruolo necessaria un autorizzazione da parte di uno o pi utenti di un organizzazione questa richiesta avvia un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Per alcune richieste di assegnazione ruolo necessaria l approvazione da parte di un solo utente mentre altre necessitano dell approvazione di diversi utenti In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Se un assegnazione ruolo pu provocare un conflitto di separazione dei compiti l iniziatore pu ignorare il vincolo di separazione dei compiti e fornire una giustificazione per creare un eccezione del vincolo Un conflitto di separazione dei compiti pu talvolta provocare l avvio di un workflow Il workflow coordina le approvazioni
169. egnazioni di deleghe per il membro del team selezionato 5 Scegliere un membro del team nell elenco e fare clic su Continua Verranno visualizzate le eventuali assegnazioni esistenti per il membro del team selezionato 6 Per modificare un assegnazione di delega fare clic sul pulsante di modifica nella stessa riga dell assegnazione da modificare 2 Se 1 diritti di richieste del team non permettono ai manager del team di definire i delegati il pulsante di modifica disabilitato 7 Compilare i campi nel modo seguente Configurazione delle impostazioni di provisioning del team 187 Campo Utente Tipo di assegnazione Avvisa altri utenti delle modifiche Destinatario Scadenza Tipo di richiesta Descrizione Selezionare uno o pi utenti di cui si desidera delegare il lavoro Assegnare l utente che eseguir il lavoro delegato selezionando una delle opzioni seguenti Assegna delega selezionare un utente dall elenco Assegna per relazione selezionare la relazione deleghe dall elenco a discesa Indica se si desidera inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di deleghe Specifica gli utenti che devono ricevere notifiche via e mail Tutti specifica che l utente designato come delegato e il membro o i membri del team per i quali il delegato stato assegnato ricevono una notifica via e mail Assegna da specifica che solo il membro del team per il quale il delegato sta
170. elati a uno o pi sistemi o applicazioni di destinazione Durante un operazione di modifica questo campo di sola lettura Ruolo in conflitto Nome del ruolo in conflitto Fare clic su Sfoglia per individuare un ruolo esistente tra quelli disponibili Durante un operazione di modifica questo campo di sola lettura Nota importante specificare i due ruoli in conflitto L ordine dei ruoli in conflitto non ha importanza Tabella 17 6 Dettagli dell approvazione Campo Descrizione Approvazione necessaria Scegliere S se si desidera avviare un workflow quando un utente richiede un eccezione del vincolo di separazione dei compiti Nota se l eccezione di separazione dei compiti deriva da un assegnazione implicita ad esempio da un appartenenza a un gruppo o container la selezione dell opzione S non comporta l avvio del workflow di approvazione L eccezione di separazione dei compiti viene concessa sempre e registrata in questo modo Selezionare No se l utente pu richiedere un eccezione del vincolo di separazione dei compiti e non necessaria alcuna approvazione In questo caso l eccezione viene sempre approvata 242 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Campo Descrizione Definizione approvazione Visualizza il nome di sola lettura della definizione della richiesta di separazione dei compiti provisioning che viene eseguita quando un utente richiede un eccezione
171. elezionare i valori Nessuna scadenza Indica che l impostazione di non disponibilit non ha una scadenza La data di fine specificata deve essere compresa nel periodo consentito dall assegnazione di delega Se ad esempio l assegnazione di delega scade il 31 ottobre 2007 non possibile 1 XxX Se come data di scadenza si specifica il 15 novembre 2007 la data di scadenza viene automaticamente rettificata quando soggetta a scadere il 31 ottobre 2007 4 Specificare se inviare una notifica tramite e mail agli altri utenti nei seguenti campi Campo Descrizione Avvisa altri utenti delle modifiche Indica se inviare un messaggio e mail per notificare uno o pi utenti dell assegnazione di disponibilit Destinatario Specifica gli utenti che devono ricevere le notifiche via e mail Selettivo consente di inviare una notifica e mail a tutti gli utenti selezionati 5 Selezionare una o pi richieste nell elenco Tipi di richieste e fare clic su Aggiungi In questa pagina possibile selezionare i tipi di richieste che non verranno accettate durante il periodo di non disponibilit Di conseguenza le richieste verranno delegate ad altri utenti Configurazione delle impostazioni di provisioning 145 Selezione del tipo di richiesta Selezionare i tipi di richieste che non saranno accettati durante il periodo di non disponibilit possibile selezionare solo richieste con un assegnazione di delega Tipi di richieste Enable Act
172. ella scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Definire i dettagli del modulo di attestazione nel modo seguente 2a Fare clic sul pulsante Modifica Ca ASribusi utente Micart Cognct Dualis Manara di telefono 2b Digitare la domanda di attestazione nel campo Domanda di attestazione utente e apportato necessari sggomeamenti 3 DI S Si attesta d aver rivisto dettagli sul proprio poof cognome JTS Meparto Areo geog otca Enol APRO po0oag Q00ada Mariage Numero d isietono Dpengerti diretti _ Natica preterta PATEAR La domanda di attestazione obbligatoria per qualsiasi processo di attestazione Questa domanda consente al garante di attestare o annullare i dati La domanda deve includere un semplice s o no necessario definire una domanda di attestazione durante l avvio di un processo di attestazione e ogni garante deve rispondere a questa domanda per completare la risposta Per specificare un testo localizzato per la domanda di attestazione fare clic sul pulsante Aggiungi lingua Digitare il testo localizzato a destra della lingua di destinazione quindi scegliere OK 266 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 2c Per un processo di attestazione del profilo utente necessario indicare gli attributi dell utente che si desidera controllare Nel campo Attributi utente selezionare ogni
173. elle piattaforme in uso Il criterio utilizzato AND ed in base al quale vengono visualizzati solo gli elementi che soddisfano tutti 1 criteri 1c Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro dd Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 2 Per impostare il numero massimo di elementi che soddisfano 1 criteri di filtro visualizzati su ogni pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 1 5 Operazione successiva Dopo aver appreso le nozioni di base relative all applicazione utente di Identity Manager possibile iniziare a utilizzare le schede disponibili per eseguire le attivit desiderate Per informazioni vedere Attivit disponibili nella scheda Self Parte II SUtilizzo della scheda Self service identit a service identit pagina 33 Attivit disponibili nella scheda Richieste Parte III Utilizzo della scheda Richieste e approvazioni a e approvazioni pagina 107 Funzionamento dei ruoli Parte IV Utilizzo della scheda Ruoli a pagina 195 Rispetto della conformit Parte V Uso della scheda Conformit a pagina 255 32 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 3Utilizzo della scheda Self service identit Nei capitoli seguenti viene illustrato come utilizzare la scheda Se f service identit dell applicazione utente di Iden
174. elle richieste eseguite da o per conto dei membri del team Per informazioni vedere Capitolo 12 Gestione del lavoro del team a pagina 153 114 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Categoria Azione Descrizione Impostazioni del Assegnazioni di utenti Consente di specificare assegnazioni di utenti incaricati per i team incaricati del team membri del team Questa funzionalit deve essere abilitata nella definizione del team Quando questa funzionalit disabilitata questa azione non consentita Per informazioni vedere Capitolo 13 Configurazione delle impostazioni di provisioning del team a pagina 179 Assegnazioni deleghe Consente di specificare assegnazioni di deleghe per i del team membri del team Questa funzionalit deve essere abilitata nella definizione dei diritti del team Se i diritti del team consentono ai manager di impostare un membro del team come delegato per le richieste di provisioning di un altro membro del team questa azione consentita per queste richieste Quando questa funzionalit disabilitata nella definizione dei diritti del team questa azione non consentita Per informazioni vedere Capitolo 13 Configurazione delle impostazioni di provisioning del team a pagina 179 Disponibilit team Consente di specificare quali richieste possono essere elaborate dai membri del team e quali possono essere assegnate a
175. embro del team selezionato corrisponde al destinatario della richiesta Gestione del lavoro del team 171 In base alla modalit di definizione del team pu essere disponibile l icona Selettore oggetti accanto alla casella di selezione Destinatario anzich l elenco dei membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team Se la strategia di flusso del workflow stata definita in modo da supportare pi destinatari sar possibile scegliere come destinatario un gruppo un container o un team In base alla modalit di configurazione del workflow pu venire generato un workflow separato per ogni destinatario in modo che la richiesta possa essere approvata o rifiutata indipendentemente dal singolo destinatario oppure pu venire avviato un singolo flusso costituito da pi fasi di provisioning una per ciascun destinatario In quest ultimo caso l approvazione o il rifiuto della richiesta applicabile a tutti 1 destinatari Fare clic su Continua 8 Nella pagina Richiesta risorse team viene visualizzato un modulo di richiesta Compilare i campi nel modulo di richiesta Nell esempio seguente l unico campo necessario Motivo della richiesta I campi disponibili nel modulo dipendono dalla risorsa richiesta Novelle Identity Manager Benvenuto Marzo Self service identit Richies
176. enchi di task degli utenti del suo reparto a conoscenza del fatto che Francesca assente e quindi riassegna 1 task ad altri utenti del reparto Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che un suo diretto subordinato Massimiliano designa Daniele come delegato autorizzato di Francesca Daniele in qualit ora di utente approvatore delegato riceve i task di Francesca quando quest ultima non disponibile Massimiliano assume uno stagista non retribuito il quale non deve essere inserito nel sistema di gestione delle risorse umane L amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l accesso a Notes Active Directory e Oracle Utilizzo dei ruoli Massimo un manager dei ruoli crea 1 ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette Massimo un manager dei ruoli definisce una relazione fra i ruoli Infermiere e Farmaci da banco specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco Massimo definisce inoltre una relazione fra 1 ruoli Prescrizioni ricette e Medico specificando che 1l ruolo Medico contiene il ruolo Prescrizioni ricette Paolo un responsabile della sicurezza definisce un vincolo di separazione dei compiti che specifica l esistenza di un potenziale conflitto tra 1 ruoli Medico e Infermiere Ci significa che di solito lo stesso utente non dovrebbe es
177. engono innanzitutto visualizzati i primi commenti immessi Per 1 flussi di approvazione parallela non possibile prevedere l ordine di visualizzazione delle attivit elaborate contemporaneamente Ta Per visualizzare i commenti degli utenti fare clic su Mostra commenti utente 136 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Commenti task Data 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 08 24 40 13 03 2007 08 24 58 13 03 2007 08 29 42 1 5d 8 M Mostra commenti utenti I Mostra commenti sistema Aggiorna Chiudi mi f f intemet R10 5 Attivit Prima approvazione Seconda approvazione Prima approvazione Prima approvazione Prima approvazione Utente IDMProv IDMProv IDMProv IDMProv IDMProv Commenti Task utente assegnato a revisore Margo Mackenzie Task utente assegnato a revisore Margo Mackenzie Task utente assunto da revisore Margo MacKenzie Annullamento assunzione task utente da revisore Margo Mackenzie Task utente riassegnato a revisore Kevin Chester I commenti degli utenti includono 1 seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento L elenco di attivit visualizzate include le attivit utente e di provisioning gi elaborate o in corso di elaborazione Il nome dell utente che ha effettu
178. ent di e mail di default Il messaggio vuoto ad eccezione del campo A in cui sono indicati come destinatari tutti 1 diretti subordinati dell utente manager scelto File Modifica Visualizza Azioni Strumenti Conti Finestra Silinvia Xanla Indirizzo amp Use E Controllo ortografico A E Posta Opzioni di invio Da z test novell com test novell com E di Bc Oggetto D verdana 0o 7 G Cc 4 Immettere il contenuto del messaggio 5 Inviare il messaggio Utilizzo dell organigramma 53 54 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo del rapporto Associazioni In questo capitolo viene descritto come utilizzare la pagina Rapporto associazioni della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono i seguenti Sezione 4 1 Informazioni su Rapporto associazioni a pagina 55 Sezione 4 2 Visualizzazione di associazioni a pagina 56 Nota in questo capitolo vengono illustrate le funzioni di default della pagina Rapporto associazioni Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Se f service identit ve
179. ente facendo di nuovo clic sull intestazione della colonna Questa operazione pu essere ripetuta tutte le volte necessarie Per visualizzare i dettagli relativi a un utente o gruppo 1 Fareclic sulla riga relativa all utente o gruppo di cui si desidera visualizzare i dettagli Non fare clic direttamente su un icona di e mail a meno che non si desideri inviare un messaggio Verr visualizzata la pagina Profilo in cui sono disponibili informazioni dettagliate sull utente o gruppo scelto Utilizzo di Ricerca directory 85 Dettagli 7a _ m Kevin Chester PA Modifica Utente Lg Invia informazioni sull identit SS fisualizza organigramma Nome Kewin Cognome Chester Qualifica Marketing Assistant Reparto Marketing Area geografica Northeast E mail test novell com Manager Jack Miller Numero di telefono 555 555 1221 Questa pagina analoga a Profilo personale nella scheda Se f service identit L unica differenza consiste nel fatto che vengono visualizzati i dettagli relativi a un altro utente o gruppo pertanto possibile che non si disponga delle autorizzazioni necessarie per visualizzare alcuni dei dati o eseguire operazioni nella pagina Per assistenza rivolgersi all amministratore del sistema Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere Capitolo 5 Utilizzo della pagina Profilo personale a pagina 59 2 Altermine possibile chiudere la finestra della pagi
180. erazioni effettuabili nella scheda Richieste e approvazioni Di seguito viene fornito un riepilogo delle azioni disponibili per default nella scheda Richieste e approvazioni 112 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Tabella 9 1 Azioni di Richieste e approvazioni Categoria Lavoro personale Azione Task personali Richiedi risorsa Richieste utente Descrizione Consente di visualizzare i task di approvazione attualmente assegnati all utente nella coda di workflow Questi task potrebbero essere associati alle richieste di risorse di ruoli e attestazioni Se per il task necessaria una firma digitale nell azione Task personali sar disponibile un sistema che consente di approvare o disapprovare il task con una forma digitale Avviso necessario utilizzare Novell Audit 0 Sentinel per proteggere i documenti con firma digitale documenti con firma digitale non vengono archiviati insieme ai dati di workflow nel database dell applicazione utente bens nel database di registrazione Per proteggere questi documenti necessario abilitare la registrazione Se il task assegnato a pi indirizzi nell azione Task personali sar disponibile un sistema che consente di visualizzare i requisiti di approvazione corrispondenti nonch l elenco degli indirizzi e lo stato di approvazione Per informazioni vedere Capitolo 10 Gestione del lavoro a pag
181. ercare un valore da utilizzare in una voce Consente di visualizzare l elenco Cronologia dei valori utilizzati in una voce E Consente di aggiungere un altra voce Consente di visualizzare tutte le voci correlate a un attributo Consente di eliminare una voce esistente e il relativo valore e Be R Consente di modificare specificare e visualizzare un immagine Nota aggiungere ed eliminare gruppi in operazioni distinte di modifica Se nella stessa operazione di modifica vengono rimossi e aggiunti gruppi il nome del gruppo eliminato viene nuovamente visualizzato quando si fa clic sul pulsante aggiungi Nelle sezioni seguenti vengono illustrate ulteriori informazioni sull utilizzo di alcuni di questi pulsanti di modifica e Ricerca di un utente a pagina 61 Ricerca di un gruppo a pagina 63 e Utilizzo dell elenco Cronologia a pagina 64 Modifica di un immagine a pagina 65 Ricerca di un utente 1 Fare clic sul pulsante Cerca a destra di una voce per cui si desidera cercare un utente Verr visualizzata la pagina di ricerca Utilizzo della pagina Profilo personale 61 Ricerca oggetto a a2 O Elenco oggetti di ricerca ad esempio a Lar ID r Mome Cerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per specificare il criterio di ricerca ovvero per Nome o Cognome 2b Nella casella di testo accanto all elenco a
182. erch membro di un container e Nella colonna Data di inizio validit viene visualizzata la data di inizio validit dell assegnazione Se non visualizzata alcuna data significa che l assegnazione diventata valida subito dopo essere stata richiesta Nella colonna Data di scadenza viene visualizzata la data di scadenza dell assegnazione Se non visualizzata alcuna data l assegnazione rimane valida a tempo indeterminato e Nella colonna Stato viene indicato se l assegnazione stata concessa Stato Descrizione Provisioning effettuato Approvato se necessario e attivato Attivazione in sospeso Approvato se necessario ma non ancora attivato perch la data di inizio assegnazione del ruolo futura 2 possibile filtrare l elenco di assegnazioni nel modo seguente 2a Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella casella Assegnazione 2b Per visualizzare i ruoli assegnati direttamente all utente selezionare la casella Diretta 2c Per visualizzare i ruoli assegnati che l utente riceve mediante una relazione fra ruoli o perch membro solo di un gruppo o di un container selezionare la casella Indiretto 2d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro Nota il filtro non viene applicato automaticamente Per applicare 1 criteri necessari
183. escrizione Richieste disponibili nella Scegliere una o pi richieste di risorse nell elenco e fare clic su categoria selezionata Aggiungi L elenco di richieste di provisioning include solo le richieste incluse nel dominio del team Se i diritti di richieste del team non permettono ai manager corrispondenti di definire deleghe le richieste di provisioning associate al team non vengono incluse nell elenco Richieste selezionate In questo elenco sono indicati i tipi di richieste di risorsa delegati Per rimuovere un tipo di richiesta selezionarlo nell elenco e fare clic su Rimuovi 8 Fare clic su Invia per salvare le selezioni Per definire un assegnazione di delega 1 Fare clic su Assegnazioni deleghe del team nel gruppo di azioni Impostazioni del team per visualizzare le assegnazioni delegate al membro del team in questione e agli altri membri 2 Per rimuovere un assegnazione di delega fare clic sul pulsante di eliminazione nella riga dell assegnazione da eliminare x Verr richiesto di confermare l eliminazione Al termine dell eliminazione verr visualizzata una conferma analoga alla seguente 13 4 Impostazione della disponibilit del team L azione Disponibilit team consente di specificare le richieste di risorse che l utente o il team non disponibile a elaborare Durante il periodo di tempo in cui i membri del team non sono disponibili eventuali richieste di risorse del tipo specificato vengono inoltrate alla coda di
184. eseguire una ricerca avanzata con i seguenti criteri di ricerca due gruppi di criteri di ricerca collegati da un operazione logica OR Last Name equals Smith AND Title contains Rep OR First Name starts with k AND Department equals Sales specificare quanto visualizzato in Figura 6 6 a pagina 75 Figura 6 6 Impostazione di una ricerca avanzata nella pagina Elenco di ricerca Elenco di ricerca Pda Ricerca avanzata Specificare uno o pi criteri di ricerca Cerca Utente v Con questi criteri Operatore Categoria elemento Espressione Cerca termine Assiungi Rimuovi criteri Cognome vi usuale a v Smith _ pom e v Qualifica v contiene vw Rep Rimuovi gruppo di criteri 3j Con questi criteri Operatore Categoria elemento Espressione Cerca termine Assiungi Rimuovi criteri Nome v inizia con v k e m Reparto v uguale a vi Sales E pimuovi gruppo di criteri aggiungi gruppo di criteri Cerca e Ricerche personali ES Ricerca di base salvate Il risultato di questa ricerca viene visualizzato in Figura 6 7 a pagina 75 Figura 6 7 Risultato della ricerca avanzata Elenco di ricerca Pa Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del gruppo di risultati Utente Cognome usuale a Smith e Qualifica contiene Rep 0 Nome inizia con k e Reparto usuale a Sales Ordinamento in base a Reparto To
185. esente uguale a maggiore di maggiore di o uguale a minore di minore di o uguale a presente diverso da non maggiore di non maggiore di o uguale a non minore di non minore di o uguale a non presente 6 3 2 Specifica di un valore per un confronto Il tipo di attributo specificato nell ambito di un criterio di ricerca determina inoltre come specificare il valore per un confronto nel criterio stesso Tabella 6 2 Metodo di immissione del valore di confronto Attributo Stringa testo Stringa testo con un elenco predefinito di scelte Utente o gruppo o altri oggetti identificati mediante DN Ora in formato data ora o solo data Numero intero Operazioni per specificare il valore Digitare il testo nell apposita casella visualizzata a destra Selezionare un opzione dal menu a discesa visualizzato a destra Utilizzare i pulsanti Ricerca Cronologia e Reimposta visualizzati a destra Utilizzare i pulsanti Calendario e Reimposta visualizzati a destra Immettere il numero nella casella di testo visualizzata a destra 78 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Attributo Operazioni per specificare il valore Boolenano true o false Digitare true o false nella casella di testo visualizzata a destra Non necessario specificare un valore nel caso di una delle seguenti operazioni di confronto presente no
186. esiderata facendo clic sul nome della risorsa Richiedi risorsa Fase 2 di 3 Selezionare la risorsa nell elenco Risorsa Criteri di ricerca risorse Descrizione Enable Active Directory Account Autorizzazioni Provisioning Request 1 14di1 Indietro 130 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Nella pagina Richiesta risorsa viene visualizzato 11 modulo di richiesta iniziale Novelle Identity Manager gioved 15 marzo 2007 Benvenut A Allison A Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R Task personali Richiedi risorsa Richiedi risorsa Fase 3 di 3 Confermare e completare la richiesta di risorsa Nicla vanta indica che obbligatorio Impostazioni personali R Risorsa Enable Active Directory account Entra in modalit utente Destinatario Alison Blake incancato Modifica disponibilit Criteri di ricerca risorse Conti Assegnazioni di utenti incaricati Descrizione Enable Active Directory account Assegnazioni deleghe Dettagli modulo Enable Active Directory account Fare clic su Invia per richiedere l autorizzazione Destinatario Alison Blake Motivo della richiesta invia Annulla Se per la risorsa richiesta necessaria una firma digitale viene visualizzata l icona Firma digitale obbligatoria nell angolo superiore destro della pagina In Internet Explorer viene inoltre visualizzato un messaggio che indica che necessario premere
187. este sezioni viene illustrato come utilizzare la scheda Ruoli dell applicazione utente Identity Manager Capitolo 14 Presentazione della scheda Ruoli a pagina 197 Capitolo 15 Visualizzazione dei ruoli personali a pagina 209 Capitolo 16 Creazione di assegnazioni dei ruoli a pagina 211 Capitolo 17 Gestione di ruoli a pagina 231 Capitolo 18 Creazione e visualizzazione di rapporti ruoli a pagina 245 Utilizzo della scheda Ruoli 195 196 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Presentazione della scheda Ruoli Questa sezione include una panoramica della scheda Ruoli Gli argomenti trattati sono i seguenti Sezione 14 1 Informazioni sulla scheda Ruoli a pagina 197 Sezione 14 2 Accesso alla scheda Ruoli a pagina 203 Sezione 14 3 Presentazione delle funzioni della scheda a pagina 204 Sezione 14 4 Azioni di Ruoli che possibile eseguire a pagina 205 Sezione 14 5 Caratteristiche della legenda Ruoli a pagina 207 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell interfaccia utente di Identity Manager vedere Capitolo 1 Operazioni preliminari a pagina 17 14 1 Informazioni sulla scheda Ruoli Lo scopo della scheda Ruoli di offrire un metodo pratico per l esecuzione delle azioni di provisioning basate sui ruoli che consentono di gestire le d
188. eting m m g xk 3 Fare clic su Cerca Nella pagina Consultazione verranno visualizzati 1 risultati della ricerca Ricerca oggetto P Li N m Elenco oggetti di ricerca ad esempio a Lar ID r Descrizione m Cerca Selezionare un oggetto nell elenco Descrizione Marketing 1di1 Se nell elenco di gruppi presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 E possibile ordinare i risultati della ricerca in modo crescente o decrescente facendo clic sull intestazione di colonna 4 Selezionare il risultato desiderato nell elenco La pagina Ricerca verr chiusa e la descrizione del gruppo verr inserita nella voce appropriata come valore da utilizzare per il confronto Per utilizzare l elenco Cronologia 1 Fare clic sul pulsante Cronologia LE a destra di una voce di cui si desidera visualizzare i valori precedenti Nell elenco Cronologia vengono visualizzati 1 valori precedenti relativi al criterio di ricerca specificato in ordine alfabetico 82 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente History Windows Internet ERI Ed le abont blank Selezioni precedenti al Marketing group Sales cn context cn FPBX Utilities cn Role Based Ser cn context cn Rights Manapement cn Role Ba cn context cn 5Shared Profile Manapement cn Cancella cronologia Annulla 4 Internet 1
189. etto assegnato al ruolo attualmente selezionato La colonna Origine indica il modo in cui l oggetto stato assegnato al ruolo come illustrato di seguito Origine Descrizione Relazione ruolo Indica che l assegnazione rappresenta una relazione fra ruoli Il nome nella colonna Assegnazione corrisponde a quello del ruolo correlato Utente assegnato al ruolo Indica che l utente indicato nella colonna Assegnazione stato assegnato in precedenza al ruolo attualmente selezionato Gruppo assegnato al ruolo Indica che il gruppo indicato nella colonna Assegnazione stato precedentemente assegnato al ruolo attualmente selezionato Container assegnato al ruolo Indica che il container indicato nella colonna Assegnazione stato precedentemente assegnato al ruolo attualmente selezionato e Nella colonna Data di inizio validit viene visualizzata la data di inizio validit dell assegnazione Se non visualizzata alcuna data significa che l assegnazione diventata valida subito dopo essere stata richiesta 212 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Nella colonna Data di scadenza viene visualizzata la data di scadenza dell assegnazione Se non visualizzata alcuna data l assegnazione rimane valida a tempo indeterminato e Nella colonna Stato viene indicato se l assegnazione stata concessa Stato Descrizione Provisioning effettuato Approvato se necessario e at
190. evono infatti selezionare i membri del team singolarmente Novelle Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale p z Richieste del team Task personali Richiedi risorsa Selezionare un utente di cui visualizzare o modificare le richieste di risorse Richieste utente indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Membro team AAA Assegnazioni di utenti incaricati Criteri di ricerca risorse Tutti Assegnazioni deleghe Data richiesta prima Lavoro del team R Task del team Continua Richiedi risorse del team Richieste del team Impostazioni del team A Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team 3 Fare clic su Continua Nella pagina Richiesta risorse team viene chiesto di selezionare un Membro team un Tipo di richiesta una categoria e un filtro Data della richiesta 4 Fare clic su un nome di Membro team per selezionarlo In base al modo in cui stato definito il team pu essere visualizzata l icona Selettore oggetti accanto alla casella di selezione Membro team anzich un elenco di membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro
191. fica che solo il membro del team che funge da delegato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna Scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Ci rende quindi la delega permanente Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione della delega Selezionare una categoria dall elenco In questo modo verr compilato l elenco delle Richieste disponibili in Categoria selezionata Scegliere una o pi richieste di risorse nell elenco e fare clic su Aggiungi In questo elenco sono indicati i tipi di richieste di risorsa delegati Per rimuovere un tipo di richiesta selezionarlo nell elenco e fare clic su Rimuovi 8 Fare clic su nvia per salvare le assegnazioni Se il salvataggio ha esito positivo verr visualizzato un messaggio analogo al seguente Submission was successful Please note that any previous availability settings for users referenced in processed delegatee assignment will not be updated automatically Please check and refresh any existing availability settings for the corresponding users in order to activate these changes 186 Applicazione utente Modulo di provisioning basato su ruoli per Ide
192. futuro Moduli di attestazione A ogni workflow associato un modulo di attestazione Il garante deve controllare il modulo e compilarlo per confermare la correttezza dei dati Il modulo viene definito dal ruolo Amministratore del modulo Conformit o Gestione attestazioni Ciascun modulo di attestazione contiene una domanda di attestazione obbligatoria insieme a un gruppo di domande del sondaggio opzionali La domanda di attestazione equivale alla domanda s o no per confermare o negare i dati generali possibile impostare le domande del sondaggio per raccogliere ulteriori dati o richiedere domande di qualificazione 258 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Il modulo di attestazione del profilo utente include anche un gruppo di attributi utente con i valori che devono esser controllati dal garante Il modulo di attestazione per un processo di violazione della separazione dei compiti di assegnazione del ruolo o di assegnazione dell utente include un rapporto di attestazione Rapporti di attestazione Il rapporto di attestazione per un processo di violazione di separazione dei compiti di assegnazione ruolo o di assegnazione utente offre informazioni dettagliate che il garante dovrebbe controllare Il rapporto viene generato all avvio del processo di attestazione per garantire che tutti gli utenti controllino le stesse informazioni Il rapporto pu venire generato in pi lingue
193. g personalizzata da utilizzare Selezionare Seriale se si desidera che il ruolo venga approvato da tutti gli utenti nell elenco Approvatori Gli approvatori vengono elaborati in sequenza in base all ordine di visualizzazione nell elenco Selezionare Quorum se si desidera che il ruolo venga approvato da una percentuale di utenti nell elenco Approvatori L approvazione completata quando si raggiunge la percentuale di utenti specificata Se ad esempio si desidera che uno dei quattro utenti nell elenco approvi la condizione necessario specificare Quorum e una percentuale pari a 25 In alternativa possibile specificare 100 se tutti e quattro gli approvatori devono effettuare l approvazione contemporaneamente Il valore deve corrispondere a un numero intero compreso tra 1 e 100 Suggerimento i campi Seriale e Quorum supportano la visualizzazione di un testo al passaggio del mouse che ne descrive il comportamento Selezionare Utente se il task di approvazione del ruolo deve essere assegnato a uno o pi utenti Scegliere Gruppo se il task di approvazione del ruolo deve essere assegnato a un gruppo Scegliere Ruolo se il task di approvazione del ruolo deve essere assegnato a un gruppo Per individuare un utente un gruppo o un ruolo specifico utilizzare i pulsanti Selettore oggetti o Cronologia Per cambiare l ordine degli approvatori nell elenco oppure per rimuovere un approvatore vedere Sezione 1 4 4 Azioni comuni degli ute
194. ganigramma Al primo accesso alla pagina Organigramma vengono visualizzate le relazioni tra manager dipendente relative all utente attuale Ad esempio Marianna Tossi direttore marketing esegue il login e visualizza le seguenti informazioni di default della pagina Organigramma Figura 3 1 Visualizzazione di default al login Organigramma Consultazione Manager Dipendente etj Allison Blake ECTE Creative Assistant Margo Ti E MacKenzie JE HEE Director Marketing a t a a li li T la al Kevin Chester Marketing Assistant DAEMEN Nel suo biglietto da visita Marianna Tossi fa clic sul pulsante dell icona online Su di un livello l per espandere il grafico e visualizzare il suo manager Figura 3 2 Marianna fa clic su Su di un livello per visualizzare il suo manager Organigramma Pa amp _ DD N Consultazione Manager Dipendente pel t set Kevin Chester t ail Marketing Assistant Timothy Swan Director Marketing Margo ORE sl _ MacKenzie Vice President Director Marketing me t laar HA NENEN Nj yas Allison Blake T Creative Assistant ORERES MERE Marianna fa clic sul pulsante dell icona online Su di un livello nel biglietto del suo manager per visualizzare il manager del suo manager 42 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 3 3 Ma
195. garante oppure le impostazioni internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere Sezione 19 6 4 Definizione del modulo di attestazione a pagina 266 9 Inviare la richiesta Per ulteriori informazioni vedere Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 267 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio 1 valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 268 276 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 20 5 Richiesta di un processo di attestazione assegnazione utente L azione Richiedi processo di attestazione assegnazione utente consente di avviare un processo di attestazione per verificare l accuratezza delle assegnazioni dei ruoli per gli utenti selezionati Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio 1 valori di parametri e moduli come modulo precompilato per le richieste successive Quando si avvia
196. hiesta iniziale F Il testo di default Richiesta di rimozione dell assegnazione che possibile modificare in base alle proprie esigenze Questo testo viene visualizzato nella pagina Visualizza stato richiesta 7c Fare clic su OK per inviare la richiesta di rimozione possibile visualizzare lo stato di questa richiesta nella pagina Visualizza stato richiesta Lo stato Provisioning effettuato indica che la relazione stata rimossa 17 3 2 Gestione delle propriet di Relazioni fra i ruoli Tabella 17 4 Propriet di Relazioni fra i ruoli Campo Descrizione Descrizione richiesta iniziale Questo valore viene visualizzato in Visualizza stato richiesta possibile utilizzare questa opzione per raggruppare pi richieste create da un interazione utente che condividono lo stesso ID richieste comune Aggiungi ruoli al ruolo selezionato Disponibile quando si fa clic su Nuova relazione di livello inferiore Utilizzare i pulsanti Selettore oggetti o Cronologia per individuare il ruolo di livello inferiore da aggiungere al ruolo selezionato Vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Aggiungi ruolo selezionato ai ruoli Disponibile quando si fa clic su Nuova relazione di livello superiore Utilizzare i pulsanti Selettore oggetti o Cronologia per individuare il ruolo di livello superiore da aggiungere al ruolo attuale Vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagin
197. i Assumere il task in modo da poter iniziare a elaborarlo riassegnare il task a un altro utente Nota necessario disporre delle autorizzazioni necessarie per riassegnare 1 task Possono riassegnare 1 task solo gli amministratori di applicazioni di provisioning o i manager dei team a cui stata concessa questa autorizzazione nella definizione dei diritti del team L azione Task personali consente di utilizzare i task dei workflow associati alle richieste di risorse ruoli e attestazioni L interfaccia utente pu variare in base al tipo di task di workflow che si scelto di utilizzare Nel caso delle richieste di attestazione l azione Task personali mostra solo i task per 1 quali l utente garante Gestione del lavoro 119 Quando si assume un task associato a una richiesta di risorsa o di ruolo possibile eseguire un azione che inoltri l elemento di lavoro all attivit successiva all interno del workflow Di seguito sono illustrate le azioni che possibile eseguire Tabella 10 1 Azioni di inoltro Azione di inoltro Descrizione Approva Consente di concedere l approvazione per il task Quando il task viene approvato l elemento di lavoro viene inoltrato all attivit successiva del workflow Rifiuta Consente di rifiutare esplicitamente l approvazione del task Quando un task viene rifiutato l elemento di lavoro viene inoltrato all attivit successiva del workflow e la richiesta viene rifiutata In genere il processo
198. i Autorizzazione libri 7x24 Margo MacKenzie Timothy Swan 1 giorno 22 ore 8 minuti 6 10 di 18 Il formato di visualizzazione degli oggetti Il formato di visualizzazione degli oggetti consente di filtrare i dati recuperati La Figura 12 2 mostra un esempio del formato di visualizzazione degli oggetti 158 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Figura 12 2 Esempio di elenco dei task nel formato di visualizzazione degli oggetti Task del team 16 Totale tas Task 4 Approva zione singola Approva zione singola Approva zione singola Approva zione singola poeecocosonccccoconconcoensee Richiesta Destinatario Tipo Assegnato Richiesto Scadenza Priorit Data di Autoriz Kevin zazione Chester assicurazione medica Autorizz Margo Mei azione MacKenzie accesso al sistema spese Attiva Kevin eo conto Chester Active Directory Approvazione manager Nessuna scadenza Attiva Margo Pe conto Mackenzie Active Directory Approvazione manager Messuna scadenza Margo MacKenzie Timothy Swan Margo MacKenzie Timothy Swan 1 giorno 23 ore 36 minuti 1 giorno 23 ore d0 minuti 1 giorno 23 ore 32 minuti 1 giorno 23 ore 39 minuti richiesta 0 giorno 0 ore 23 minuti 0 giorno Oore 19 minuti 0 giorno Dore 27 minuti 0 giorno 0 ore 20 minuti Ordinamento di una colonna per valori
199. i Stati Uniti e in altri paesi Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 USA www novell com Documentazione online per accedere alle ultime versioni della documentazione online di questo e altri prodotti Novell visitare la pagina Web relativa alla documentazione di Novell http www novell com documentation Marchi di fabbrica di Novell Per informazioni sui marchi di fabbrica di Novell vedere l elenco di marchi di fabbrica e di servizio di Novell http www novell com company legal trademarks tmlist html Materiali di terze parti Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari Sommario Informazioni sulla Guida 11 Parte Informazioni generali su Identity Manager 15 1 Operazioni preliminari 17 1 1 Identity Manager e l utente icaro ala een aa ea are Re E pe 17 1 1 1 Introduzione all applicazione utente di Identity Manager 17 14 12 Q uadr diinsieMe 03381 pe iere pela landa 19 elise Uflizzii pico detiene 19 1 2 Accesso all applicazione utente di Identity Manager 22 1 2 1 L applicazione utente in uso potrebbe avere un aspetto diverso 22 lic alogeni era a ahi 23 1 3 1 Password dimenticata aaee 23 1 3 2 Problemi relativi al IOGIN reri ostnrn nean eE a a a a a Aa A 24 1 3 3 Eventuali ulteriori informazioni richieste 25 1 4 Presentazione dell applicazione utente nnan aa aaa aaa 25 1 4 1 Informazioni della
200. i esecuzione un richiesta di attestazione di profilo utente come illustrato di seguito verranno visualizzate solo le richieste salvate valide per 1 processi di attestazione del profilo utente Per utilizzare una richiesta salvata 1 2 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione Fare clic su Usa una richiesta salvata Viene visualizzata una finestra pop in da cui possibile selezionare la richiesta salvata Uso della scheda Conformit 269 Selezionare per rimuovere Etichetta visualizzata Home richiesta F Profilo utente Detank Cetauit C Profilo utente Detank mytest 1 2d 2 2a Per selezionare una richiesta fare clic sull etichetta visualizzata oppure sul nome della richiesta Il nome della richiesta il nome comune della definizione della richiesta salvata 2b Per rimuovere una richiesta salvata fare clic sulla casella di controllo a sinistra dell etichetta visualizzata quindi scegliere Rimuovi E possibile rimuovere in un unico passaggio pi richieste salvate Non possibile rimuovere una delle definizioni di richieste di default installate insieme al prodotto Nelle definizioni delle richieste di default non viene quindi visualizzata la casella di controllo Quando si fa clic sul pulsante Rimuovi verr visualizzata una finestra di conferma prima della rimozione della richiesta salvata 270 Applicazione ute
201. i vengono visualizzati nella pagina di modifica come testo di sola lettura o collegamenti Per informazioni sui dati per 1 quali si dispone di autorizzazioni per la modifica rivolgersi all amministratore del sistema Per modificare le informazioni 1 Fare clic sul collegamento Modifica informazioni utente nella parte superiore della pagina Profilo personale 2 Nella pagina visualizzata apportare le modifiche desiderate Utilizzare il pulsante di modifica in Tabella 5 1 3 Al termine della modifica fare clic su Salva modifiche quindi su Torna 60 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 5 2 1 Nascondere informazioni possibile nascondere alcune informazioni a tutti gli utenti che utilizzano l applicazione utente Identity Manager ad eccezione di se stessi e dell amministratore 1 Fare clic sul collegamento Modifica informazioni utente nella parte superiore della pagina Profilo personale 2 Nella pagina di modifica individuare l elemento che si desidera nascondere 3 Fare clic su nascondi accanto all elemento L opzione Nascondi pu essere disabilitata per alcuni elementi L amministratore del sistema pu abilitare questa funzione per elementi specifici 5 2 2 Utilizzo dei pulsanti di modifica In Tabella 5 1 sono elencati i pulsanti che possibile utilizzare per modificare 1 dettagli del profilo Tabella 5 1 Pulsanti di modifica Pulsante Funzione Consente di c
202. ia un workflow che coordina le approvazioni necessarie per soddisfare la richiesta Per alcune richieste di risorse sufficiente l approvazione di un singolo individuo mentre per altre necessaria l approvazione di pi individui In alcuni casi possibile che una richiesta venga soddisfatta senza approvazioni Per richiedere una risorsa 1 Fare clic su Richiesta risorsa nel gruppo di azioni Lavoro personale Viene visualizzata la pagina Richiesta risorsa Novelle Identity Manager Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale n T z Richiedi risorsa Task personali Richiedi risorsa Selezionare un criterio di ricerca per individuare la risorsa o le risorse da richiedere Criteri di ricerca risorse Tutti Impostazioni personali DA Entra in modalit utente Continua incaricato Richieste utente Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleghe 2 Selezionare la categoria della richiesta nell elenco a discesa Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili 3 Fare clic su Continua Nella pagina Richiedi risorsa viene visualizzato un elenco di risorse disponibili per l utente corrente Nell applicazione utente vengono applicati vincoli di sicurezza per garantire la visualizzazione solo dei tipi di richiesta per i quali si dispone dei diritti di accesso 4 Selezionare la risorsa d
203. ibile Nome ruolo Richiedente user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 user1978 I Avanti Ultimo 1 10 di 27 Utente Destinatario contesto contesto user2a user2a Farmacia Farmacia Farmacia contesto user3g user3g contesto contesto aAA Data richiesta 16 01 2008 16 01 2008 16 01 2008 16 01 2008 16 01 2008 16 01 2008 16 01 2008 16 01 2008 16 01 2008 Stato Tutti Stato v Provisioning effettuato vV Provisioning effettuato Attivazione in SUSPESO v Provisioning effettuato Attivazione in sospeso Attivazione in SUSPES v Provisioning effettuato Attivazione in sospeso v Provisioning effettuato V Provisioning effettuato 16 01 2008 a Eo Descrizione richiesta iniziale Richiesta di rimozione dell assegnazione del ruolo dasda gfikgrf nhggh asdsa adsasd Richiesta di rimozione dell assegnazione del ruolo ritardo adasd ritardo Di seguito sono illustrate le colonne incluse nell elenco delle richieste di ruolo La colonna Nome ruolo include il nome del ruolo specificato per la richiesta La colonna Richiedente identifica l utente che ha effettuato la richiesta La colonna Destinatario identifica l utente il gruppo o il container che ricever il ruo
204. ic su Cerca Nella pagina Consultazione verranno visualizzati 1 risultati della ricerca http 10 3 16 12 8081 Ricerca container Mozilla F LES ZIO Ricerca container B O Directory radice ou idmsample o novell Cercare nell elenco di container ad esempio 4 Lar ID Th fu Cerca Selezionare un container nell elenco A users Completato 4 Selezionare il container desiderato dall albero La pagina Consultazione verr chiusa e il nome del container verr inserito nella voce appropriata 8 4 2 Per cercare un utente 1 Fare clic su Consultazione a destra della voce per cui si desidera cercare un utente Ei Verr visualizzata la pagina Consultazione 102 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Ricerca oggetto Foa _ Elenco oggetti di ricerca ad esempio a Lar ID r Mome A Cerca Completato 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per selezionare una ricerca per Nome o Cognome 2b Nella casella di testo accanto all elenco digitare tutto o parte del nome da cercare Verranno individuati tutti 1 nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad e
205. icazione CHAP di IDM m Risposta di autenticazione Completa Salvataggio delle impostazioni di autenticazione CHAP completato Cambia di nuovo 7 3 Cambio suggerimento password Un suggerimento per la password viene utilizzato durante il login per facilitare la memorizzazione della password qualora venisse dimenticata E possibile utilizzare la pagina Cambio suggerimento password per impostare o modificare il suggerimento 1 Nella scheda Sel f service identit scegliere Cambio suggerimento password dal menu in Gestione password 92 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Viene visualizzata la pagina Definizione suggerimento password Novell Identity Manager Benvenuto Bill Self service identit Richieste e approvazioni Gestione delle informazioni amp Organigramma Definisci suggerimento per parola d ordine Profilo personale Immettere un suggerimento che aiuti a ricordare la parola d ordine Ricerca directory Crea suggerimento per parola d ordine Gestione parole d ordine Autenticazione CHAP Nome utente cn Bill o context Cambia suggerimento parola Suggerimento parola d ordine d ordine Cambia parola d ordine Stato di sinc parola d ordine Stato norme password 2 Digitare il nuovo testo relativo al suggerimento La password non pu essere visualizzata all interno del testo del suggerimento 3 Fare clic su Invia Viene visualizzato lo
206. ichieste di richiesta attestazione attestazione Consente inoltre di visualizzare lo stato dettagliato di ogni workflow avviato per una richiesta e facoltativamente di ritirarlo Per informazioni vedere Sezione 20 6 Verifica dello stato delle richieste di attestazione a pagina 279 19 5 Caratteristiche della legenda Richieste di attestazione Quasi tutte le pagine utilizzate nella scheda Conformit includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda Conformit Per visualizzare la legenda fare clic sul pulsante Legenda mostrato in Figura 9 2 Figura 19 3 Pulsante Legenda 262 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente La legenda include una breve descrizione delle icone utilizzate nella scheda Conformit Nella figura seguente illustrata la legenda Figura 19 4 Legenda Conformit Legenda A La tabella sotto riportata fornisce descrizioni dettagliate delle icone della legenda Tabella 19 3 Icone della legenda lcona Descrizione Inizializzazione in corso Indica che stata avviata una richiesta di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Si noti che non possibile visualizzare i dettagli di una richiesta in corso di inizializzazione nella pagina Visualizza stato richiesta attestazione Esecuzione Indica che ancora in corso una richiesta di attestazione Viene vi
207. ico Marco un revisore dei ruoli consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto stato assegnato a entrambi i ruoli Medico e Infermiere Utilizzo di Conformit Massimo un manager dei ruoli crea 1 ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette Massimo un manager dei ruoli definisce una relazione fra i ruoli Infermiere e Farmaci da banco specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco Massimo definisce inoltre una relazione fra 1 ruoli Prescrizioni ricette e Medico specificando che 1l ruolo Medico contiene 1il ruolo Prescrizioni ricette Paolo un responsabile della sicurezza definisce un vincolo di separazione dei compiti che specifica l esistenza di un potenziale conflitto tra 1 ruoli Medico e Infermiere Ci significa che di solito lo stesso utente non dovrebbe essere assegnato a entrambi 1 ruoli contemporaneamente In alcuni casi un singolo utente che richiede un assegnazione ruolo pu richiedere di ignorare questo vincolo Per definire un eccezione di separazione dei compiti il singolo utente che richiede l assegnazione deve fornire una giustificazione Aldo un manager dei ruoli richiede che Ernesto venga assegnato al ruolo Medico Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Frnesto gi stato assegnato Aldo fornisce quindi una giustificazion
208. ile per qualsiasi Mchiesta Colonna Priorit Un flag rosso indica un task ad alta priorit Questa priorit viene impostata nella definizione della richiesta di provisioning creata dall amministratore Colonna Assunto L icona Assunto nella colonna Assunto indica che il task stato assunto Gestione del lavoro del team 161 Colonna Firma digitale L icona Firma digitale gt nella colonna Firma digitale indica che necessaria una firma digitale per l approvazione o il rifiuto del task 12 2 4 Selezione di un task Per selezionare e aprire un task dall elenco 1 Fare clic sul nome del task Viene visualizzato 11 modulo Dettagli task di Task del team Task del team Dettagli task indica ch obibigatorio Filoni Enable Active Directory account Dnalinalarioi AMson RIRE Richiesta effettuata dao Bargo Mackenzie Task Approvazione singola in coda da Var oe Delio Tirsemiat il 172007 dia Asnegnato ac E Warga Nackenzie nunto da Asp umi i Riaztegna indieti Dettagli modulo Approvazione singola Selezionare il pulsante appropriato per approvare o ril ivlare la richiesta Riebesta da Marga Mec bla 5 lo Destinatario Sion Eaka Data della rechimit gE naia Moti Come t c i zj Viura cronciogla comment Ratuta PNE Quando un task viene assegnato a pi destinatari nel modulo Dettagli task viene visualizzata l icona Pi revisori accanto al campo Assegnato a Il testo sotto al
209. ile visualizzare 1 dettagli di una richiesta in corso di inizializzazione Dezagli della richiesta Richiesta proc tto selezionata Profilo utente Del ul Dieserzione richiesia processo Profilo venie Defaut Muym rn di consent 6511459594494 Rab ads calo Esecuzione Ecadenza 0082008 170000 Data della nichieris 106 2000 14 2617 Richlegta eSefiuata da main administrator Humiero di proc ssi comelati 1 Processi in vw 1 Processi completati Processi inteeroti Risultati attestazione Risposte SI Fisposie No M tgian amp azione eseguita 1 Fila per Risultato attestazione Tutti sr Csalo processo Tuiti e l Fino Remposa riu 1 Belezionano Tutti p Hergan Fiia i picti pebecstnati warante Data concluslone main administrator Stato processo Risultato amestazione In acumine Nessuna azione eseguita _Pitirsi procep selezionati Selezionane Tutti o Hesseng Nella casella di gruppo Dettagli della richiesta oltre alle informazioni gi disponibili nel riepilogo vengono visualizzate le informazioni relative a tutti i processi correlati alla richiesta La sezione Numero di processi correlati include il numero totale di processi e il numero di processi in esecuzione completati e terminati La sezione Risultati attestazione include le informazioni sulle risposte dei garanti 282 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente D
210. imento parola d ordine Cambia parola d ordine Stato di sinc parola d ordine Stato norme password Non avendo ancora salvato ricerche da poter scegliere seleziona Nuova ricerca Desidera contattare un utente il cui nome inizia con la lettera C ma non ricorda il nome completo Deve solo specificare una ricerca di base con 1 seguenti criteri Utilizzo di Ricerca directory 71 Figura 6 2 Specifica di un criterio di ricerca nella pagina Elenco di ricerca Elenco di ricerca di SE a Ricerca di base Categoria elemento Espressione Cerca termine Cerca m Peeter Ej Ricerca avanzata personali salvate Vengono visualizzati i risultati della ricerca consentendo a Timothy di esaminare e utilizzare le informazioni richieste Per default vengono visualizzate le informazioni della scheda dentit Figura 6 3 Risultati della ricerca Elenco di ricerca P dhe DM Risultati della ricerca Utilizzare le schede sottostanti per le diverse visualizzazioni del gruppo di risultati Utente Nome inizia con C Ordinamento in base a Cognome Totale corrispondenze 3 identit Ubicazione Organizzazione Nome Cognome Qualifica E mail Numero di telefono Chris Black Sales Director Black ca 555 555 1338 Cal Central VP North American Sales 5g 555 555 1209 Chip Nano Chief Information Officer a 555 555 1222 1 3di3 e Ricerche personali salvate H alva ricerca Esporta risultati Ridefinisci ricerca W Nuova ricerca
211. ina 119 Consente di creare una richiesta di una risorsa Se per una risorsa necessaria una firma digitale nell azione Richiedi risorsa sar disponibile un sistema che consente di associare la firma digitale alla richiesta Per informazioni vedere Capitolo 10 Gestione del lavoro a pagina 119 Consente di visualizzare lo stato delle richieste di risorse eseguite da o per conto dell utente L elenco delle richieste includer quindi le richieste per le quali si l iniziatore oppure il destinatario di una richiesta che concede i privilegi di autorizzazione ai destinatari Per informazioni vedere Capitolo 10 Gestione del lavoro a pagina 119 Introduzione alla scheda Richieste e approvazioni 113 Categoria Azione Impostazioni Entra in modalit utente personali incaricato Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Descrizione Consente di agire su incarico di un altro utente Per informazioni vedere Capitolo 11 Configurazione delle impostazioni di provisioning a pagina 139 Consente di specificare su quali richieste di risorse possibile operare e quali invece possono essere elaborate dai delegati assegnati Per informazioni vedere Capitolo 11 Configurazione delle impostazioni di provisioning a pagina 139 Consente di visualizzare o modificare le assegn
212. ina 97 Nota il flusso di controllo relativo a un workflow di provisioning e l aspetto dei moduli possono variare in base alla modalit di definizione della richiesta in Designer per Identity Manager Per informazioni dettagliate sulla personalizzazione del progetto di un workflow di provisioning vedere Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html 12 1 1 Informazioni sui team Un team rappresenta un gruppo di utenti Determina gli utenti che possono gestire le richieste di provisioning e 1 task di approvazione associati al team La definizione del team costituita da un elenco di manager di membri e opzioni del team descritte di seguito I manager del team sono gli utenti che possono amministrare le richieste e 1 task per il team Ai manager del team inoltre possibile assegnare l autorizzazione per l impostazione degli utenti incaricati e delegati per 1 membri del team I manager di un team possono essere utenti o gruppi membri del team sono gli utenti che possono partecipare al team ovvero gli utenti 1 gruppi o 1 container inclusi nella directory In alternativa possibile recuperarli dalle relazioni di directory ad esempio possibile ricavare l elenco dei membri mediante le relazioni manager dipendente all interno dell organizzazione In questo caso 1 membri del team sono utenti che fanno riferimento al manager del team Gestione del lavoro
213. ine deve avere le seguenti propriet Ricerca directory Gestione parole d ordine A possibile utilizzare numeri nella parola d ordine Autenticazione CHAF Cambia suggerimento parola possibile utilizzare caratteri speciali nella parola d ordine d ordine Cambia parola d ordine Numero minimo di caratteri nella parola d ordine 4 Stato di sinc parola d ordine Numero massimo di caratteri nella parola d ordine 12 Stato norme password Parola d ordine precedente Nuova parola d ordine Ridigitare la parola d ordine Se nessuna norma per le password applicabile verr visualizzata la pagina Modifica password Novelle Identity Manager Benvenuto amp llizon e Self senmce identit Richieste e approvazioni Gestione delle informazioni 0 Cambia parola d ordine Organigramma Profilo personale Universal Password non disponibile Ricerca directory Gestione parole d ordine z Parola d ordine precedente DLEGCECAAOReSHEe Nuova parola d ordine Cambia suggerimento parola ESTA di P Ridigitare la parola d ordine Cambia parola d ordine Invia Stato di sinc parola d ordine Stato norme password Immettere la password attuale nella casella di testo Password precedente Immettere la nuova password nella casella di testo Password precedente Reimmettere la password nella casella di testo Ridigitare la password Fare clic su Invia O UV A QO N Pu venire richie
214. ing Assistant DJa Nella parte superiore dell applicazione utente sono disponibili le schede principali Self service identit aperta per default Per informazioni su questa scheda e il suo utilizzo vedere Parte II 3Utilizzo della scheda Self service identit a pagina 33 Richieste e approvazioni Per informazioni su questa scheda e il suo utilizzo vedere Parte III Utilizzo della scheda Richieste e approvazioni a pagina 107 Nota per abilitare la scheda Richieste e approvazioni necessario che l organizzazione disponga del modulo di provisioning ruoli per Identity Manager Ruoli Per informazioni su questa scheda e il suo utilizzo vedere Parte IV Utilizzo della scheda Ruoli a pagina 195 Operazioni preliminari 25 Nota per abilitare la scheda Ruoli necessario che l organizzazione disponga del modulo di provisioning basato sui ruoli per Identity Manager Conformit Per informazioni su questa scheda e il suo utilizzo vedere Parte V Uso della scheda Conformit a pagina 255 Nota per abilitare la scheda Conformit necessario che l organizzazione disponga del modulo di provisioning basato sui ruoli per Identity Manager La scheda Conformit disponibile solo per il ruolo Amministratore del modulo Conformit o Gestione attestazioni Per passare a un altra scheda sufficiente fare clic su di essa 1 4 1 Informazioni della guida Durante l utilizzo dell a
215. ione del task da parte dell amministratore Sell tipo di approvazione gruppo il task stato assegnato a pi utenti di un gruppo ma solo uno deve assumerlo e approvarlo Se stato impostato il tipo di approvazione pi revisori il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo Se stato impostato il tipo di approvazione quorum il task stato assegnato a pi destinatari e un numero minimo legale di questi sufficiente per approvarlo La definizione di quorum viene configurata dall amministratore Per definire il livello minimo legale l amministratore imposta una condizione di approvazione che specifica 1l numero esatto o la percentuale di approvazioni necessarie 3 Per assumere un task seguire le istruzioni riportate in Sezione 12 2 5 Assunzione di un task a pagina 166 4 Per riassegnare un task seguire le istruzioni riportate in Sezione 12 2 6 Riassegnazione di un task a pagina 169 5 Per visualizzare una cronologia di commenti per il task fare clic su Visualizza cronologia commenti Viene visualizzata una finestra popup che consente di esaminare 1 commenti degli utenti e del sistema L ordine di visualizzazione dei commenti dipende dalla registrazione dell ora associata a ogni commento Vengono innanzitutto visualizzati i primi commenti immessi Per 1 flussi di approvazione parallela non possibile prevedere l ordine di visualizzazione delle attivit elabora
216. ione di assegnazione degli utenti Feedback possibile inviare i propri commenti e suggerimenti relativi a questo manuale e agli altri documenti forniti con questo prodotto Utilizzare la funzione Commenti degli utenti disponibile nella parte inferiore di ogni pagina della documentazione online oppure visitare 11 sito Web all indirizzo www novell com documentation feedback html per inviare commenti Aggiornamenti della documentazione Per la versione pi recente di Applicazione utente IDM Guida per l utente visitare il sito Web di Identity Manager http www novell com documentation idmrbpm361 12 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Convenzioni della documentazione Nella documentazione di Novell il simbolo maggiore di gt viene utilizzato per separare le azioni di uno stesso passo di procedura e gli elementi in un percorso di riferimenti incrociati Un simbolo di marchio di fabbrica C TM ecc denota un marchio di fabbrica Novell Un asterisco denota un marchio di fabbrica di terze parti Quando un nome di percorso pu essere scritto con una barra rovesciata per alcune piattaforme o con una barra per altre piattaforme verr riportato con una barra rovesciata Gli utenti di piattaforme che richiedono l uso di barre nei percorsi ad esempio Linux o UNIX dovranno utilizzare questo carattere e non la barra rovesciata Informazioni sulla Guida 13
217. ioni indirette di ruoli e conflitti di separazione dei compiti Non necessario fornire una giustificazione nei casi in cui la nuova assegnazione ruolo in conflitto con un assegnazione esistente acquisita indirettamente dall utente mediante una relazione ruoli o un appartenenza a un gruppo o container Se un utente viene aggiunto a un ruolo indirettamente e viene rilevato un 216 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente potenziale conflitto di separazione dei compiti l applicazione utente consente di aggiungere la nuova assegnazione e registra la violazione per motivi di generazione rapporti e revisione Se necessario gli amministratori dei ruoli possono correggere la violazione ridefinendo 1 ruoli 16 2 3 Assegnazione di ruoli a un singolo gruppo Per richiedere l assegnazione di uno o pi ruoli a un singolo gruppo 1 Fare clic su Assegnazioni ruoli nell elenco di azioni Assegnazioni ruoli 2 Fare clic sull icona Gruppo sotto a Come si desidera visualizzare le assegnazioni Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni Ruolo Utente cupi Container Selezionare gruppo uaa 3 Selezionare il gruppo al quale si desidera assegnare uno o pi ruoli Per selezionare il gruppo utilizzare lo strumento Selettore
218. irettamente all utente selezionato Il rapporto non mostra i ruoli ereditati mediante l appartenenza a un gruppo o container Includi informazioni di approvazione per i Nel Rapporto ruoli utente viene visualizzata la ruoli assegnati direttamente persona che ha approvato ogni ruolo assegnato direttamente per ciascun utente Mostra solo gli utenti con uno o pi ruoli Nel Rapporto ruoli utente vengono visualizzati gli assegnati utenti selezionati che dispongono di ruoli assegnati Il rapporto non mostra gli utenti che non dispongono di ruoli assegnati direttamente o indirettamente 5 Nel riquadro Ordinamento e raggruppamento scegliere se ordinare gli utenti in base al nome o al cognome 6 Nelriquadro Ordinamento e raggruppamento scegliere se ordinare i ruoli di ciascun utente per livello o nome 252 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 7 Fare clic su Esegui rapporto per creare e visualizzare un rapporto simile all esempio illustrato di seguito Data rapporto 16 gennaio 2008 16 22 Rapporto ruoli utente Novell Utente linvoy primus Ruolo Origine Infermiere Assegnazione diretta Utente ammin principale Ruolo Origine Amministratore modulo dei ruoli Assegnazione diretta Utente test user Ruolo Origine Infermiere Assegnazione diretta Amministra i farmaci Assegnazione diretta Data di inizio validit 18 01 08 13 17 Data di inizio validit 07 01 08
219. iteri di ricerca risorse Autorizzazioni i Richieste disponibili nella categoria selezionata Provisioning Request Ogni richiesta aggiunta viene inclusa nell elenco Richieste selezionate Configurazione delle impostazioni di provisioning 151 Selezione del tipo di richiesta Selezionare i tipi di richiesta per questa assegnazione di delega Selezionare una categoria delle risorse per visualizzare le richieste disponibili Criteri di ricerca risorse Autorizzazioni i Richieste disponibili nella categoria selezionata Richieste selezionate Provisioning Request Se si aggiungono pi richieste ognuna di esse verr trattata come singolo oggetto modificabile separatamente 7 Per rimuovere una richiesta dall elenco fare clic su Rimuovi 8 Fare clic su nvia per applicare le modifiche Verr visualizzato un messaggio di conferma che indica se l assegnazione della delega stata inviata correttamente Assegnazioni deleghe Invio completato Le precedenti impostazioni di disponibilit degli utenti a cui fanno riferimento le assegnazioni di delega gi elaborate non saranno aggiornate automaticamente Per rendere effettive queste modifiche verificare e aggiornare le impostazioni di disponibilit degli utenti corrispondenti Azione Invia Utente Margo MacKenzie Delega assegnata Jack Miller Torna a Assegnazioni deleghe 11 5 3 Cancel
220. ito positivo verr visualizzato un messaggio analogo al seguente Submission was successful Changes will be reflected upon the assigned s next login Per eliminare le assegnazioni di utenti incaricati 1 Fare clic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni del team 2 Perrimuovere un impostazione di utente incaricato fare clic su Cancella x Verr richiesto di confermare la cancellazione Al termine della cancellazione verr visualizzata una conferma analoga alla seguente Submission was successful Changes will be reflected upon the assigned s next Login Nota in alternativa possibile eliminare un assegnazione di utente incaricato durante la modifica del processo di assegnazione Configurazione delle impostazioni di provisioning del team 183 13 3 Visualizzazione e modifica delle assegnazioni di deleghe del team L azione Assegnazioni deleghe del team consente di gestire le assegnazioni di delega per 1 membri del proprio team Le regole per la definizione di deleghe sono possibile definire le deleghe per i membri di un team designati come manager purch concesso dalla definizione del team Gli utenti designati come utenti incaricati devono appartenere al team L amministratore dell applicazione di provisioning autorizzato a definire assegnazioni di delega per tutti gli utenti i gruppi o i container dell organizzazione Per definire un assegnazione di delega
221. iutae Approva e tutti gli altri pulsanti di azione inclusi nella definizione di flusso e 1 relativi campi appropriati diventano modificabili Per le richieste di attestazione la sezione Dettagli modulo della pagina viene aggiornata per includere il modulo di attestazione L aspetto del modulo varia in base al tipo di attestazione Nel caso dei processi di attestazione profilo utente il modulo mostra i dati del profilo utente da rivedere Dettagli modulo Elenco attributi figa ARTO Cognome Binke Dusica humeri cdi Leste Por Passa al polio pri sonale Domanda di attestazione Si ateria di aver rivisio dettagli sul proprio profilo utente apportato necessari aggiornamenti s Commento maa alestanoane Per i processi di assegnazione ruolo assegnazione utente e attestazione di separazione dei compiti il modulo include un rapporto che mostra 1 dati da rivedere 126 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Dettagli modulo Rapporto Rapporto attestazioni assegnazioni dei ruoli Data 13 giugno 2008 14 30 A rapporto Ruolo aziendale Totale 1 Nome ruolo Conflictt Ruolo aziendale Container Conflict1 Level30 RoleDefs Categorie del ruolo Descrizione Conflicti Assegnazioni di questo ruolo Approvatore i i main administrator Approvato 13 06 09 14 27 Ruolo IT Totale 2 Nome ruolo Amministratore del modulo Conformit Ruolo IT Container Amministratore
222. ive Directory account Rifiutata per il periodo specificato Ogni richiesta aggiunta viene inclusa nell elenco Rifiutata per il periodo specificato Selezione del tipo di richiesta Selezionare i tipi di richieste che non saranno accettati durante il periodo di non disponibilit possibile selezionare solo richieste con un assegnazione di delega Tipi di richieste Enable Active Directory account Rifiutata per il periodo specificato 6 Per indicare che possibile applicare l impostazione di disponibilit a tutti i tipi di richieste fare clic su Tutti i tipi di richiesta anzich selezionare 1 tipi di richieste singolarmente Tutti i tipi di nchiesta La casella di controllo Tutti i tipi di richiesta disponibile solo quando il tipo di richiesta per l assegnazione di deleghe impostato su 7utto 7 Per rimuovere una richiesta dall elenco fare clic su Rimuovi 8 Fare clic su Invia per applicare le modifiche 146 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 11 3 3 Eliminazione di un impostazione di disponibilit Per eliminare un impostazione di disponibilit esistente 1 Fare clic su Rimuovi accanto all impostazione x 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati L azione Assegnazioni di utenti incaricati consente di visualizzare le assegnazioni di utenti incaricati Gli amministratori di applicazioni di provi
223. izza possibile spostarsi tra le visualizzazioni modificabili e di sola lettura facendo clic sul pulsante Visualizza o Modifica 19 6 5 Invio di una richiesta di attestazione Dopo aver definito 1 dettagli per una richiesta di attestazione necessario inviare la richiesta per avviare il processo Quando si invia una richiesta nell applicazione utente viene visualizzato un numero di conferma corrispondente I campi seguenti sono obbligatori per l avvio di una richiesta Tabella 19 4 Campi obbligatori per l avvio di una richiesta Tipo di attestazione Campi obbligatori Profilo utente Etichetta visualizzata Descrizione richiesta Utenti Scadenza Domanda di attestazione Uso della scheda Conformit 267 Tipo di attestazione Campi obbligatori Violazione della separazione dei compiti Etichetta visualizzata Descrizione richiesta Vincoli separazione dei compiti Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Assegnazione ruolo Etichetta visualizzata Descrizione richiesta Verifica assegnazioni per Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Assegnazione utente Etichetta visualizzata Descrizione richiesta Verifica ruoli assegnati a Garanti Scadenza Impostazioni internazionali rapporto Domanda di attestazione Per inviare una richiesta di attestazione 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si deside
224. l Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 2b Peraggiungere uno o pi gruppi all elenco selezionare Gruppo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare i gruppi Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 2c Per aggiungere uno o pi ruoli all elenco selezionare Ruolo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare 1 ruoli Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 2d Per cancellare un elemento selezionarlo e fare clic sul pulsante Cancella possibile selezionare pi elementi facendo clic sul pulsante Cancella 2e Peri garanti di gruppi e ruoli specificare se tutti i membri devono attestare i dati oppure solo un membro di ciascun gruppo e ruolo selezionando uno dei seguenti pulsanti Tutti i membri dei gruppi e i ruoli selezionati devono fingere da garanti dei dati Un singolo membro di ogni gruppo e ruolo selezionato deve fungere da garante dei dati Nel caso di un processo di attestazione profilo utente ogni membro di un gruppo o ruolo selezionato deve fu
225. l icona indica che sono necessari pi revisori Task del team Dettagli task indica che obbligatorio Risorsa Quorum_Approval Destinatario Allison Blake Richiesta effettuata da Allison Blake Task Approvazione singola In coda da 27 03 2007 15 25 07 Timeout il 29 03 2007 15 25 07 Assegnato a w Pi revisori Assunto da Sono necessarie numerose approvazioni Questo compito nella coda perch si stati scelti come utente delegato 2 Per visualizzare ulteriori informazioni su un task assegnato a pi revisori fare clic sul testo accanto all icona Pi revisori Task del team Dettagli task indica che obbligatorio Risorsa Quorum_Approval Destinatario Allison Blake Richiesta effettuata da Allison Blake Task Approvazione singola In coda da 27 03 2007 15 25 07 Timeout il 29 03 2007 15 25 07 Assegnato a PR Pi revisori Assumgda 2 Chip Nano Ono Neces erose approvazioni Questo compito e nella coda perche si stati st a 162 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Viene visualizzata una finestra popup che indica il numero di revisori necessari i nomi degli assegnatari correnti e lo stato attuale dell approvazione ni Pi revisori x 2 non incluso in 3 Approvazioni richieste 0 Approvata Assegnato a 0 Rifiutato Kevin Chester 0 Rifiutato Chip Nano Bill Brown I requisiti per l esecuzione del task dipendono dalla modalit di configuraz
226. l menu in Gestione password Viene visualizzata la pagina Autenticazione CHAP Ad esempio Novelle Identity Manager Benvenuto Bill Self service identit Richieste e approvazioni Logout aiuto Gestione delle informazioni o 3 Autenticazione CHAP di IDM rganigramma Profilo personale Queste domande vengono assegnate alle norme per le parole d ordine Specificare una risposta per tutte le domande definite dall amministratore Creare una domanda personalizzata e specificare una risposta per tutte le domande Ricerca directory DIRE definite dall utente Gestione parole d ordine A Autenticazione CHAP Cambia suggerimento parola r cs s size ca i EEE Domande di autenticazione definite dall amministratore MW Utilizzare la risposta memorizzata Cambia parola d ordine Dos Stato di sinc parola d ordine Stato norme password Domande di autenticazione definite dall utente Domanda Le caselle di testo Risposta sono inizialmente vuote se non sono gi state definite risposte 2 Immettere una risposta appropriata in ogni casella di testo Risposta obbligatoria oppure utilizzare le risposte salvate in precedenza Assicurarsi di specificare le risposte da ricordare in un secondo momento 3 Specificare o modificare qualsiasi domanda definita dall utente necessaria Non possibile utilizzare la stessa domanda pi di una volta 4 Fare clic su Invia Viene visualizzato lo stato delle richieste Ad esempio Autent
227. l modulo dei ruoli o 1 manager dei ruoli L azione Gestisci separazione dei compiti in Gestione ruoli disponibile solo per gli amministratori del modulo dei ruoli o 1 responsabili sicurezza Le azioni Rapporto ruolo sono disponibili solo per gli amministratori del modulo dei ruoli o i revisori dei ruoli Quando si fa clic su un operazione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra in cui vengono visualizzati i dettagli dell operazione Ad esempio pu essere visualizzato un elenco o un modulo in cui possibile immettere dati o effettuare selezioni come mostrato in basso Figura 14 2 Pagina visualizzata per un azione ind che gibbigatoni Come si desidera wsualizzare le as segnamoni Selezionare nli ama 204 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Quasi tutte le pagine utilizzate nella scheda Ruoli includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda Ruoli Per informazioni dettagliate sulla legenda Ruoli vedere Sezione 14 5 Caratteristiche della legenda Ruoli a pagina 207 14 4 Azioni di Ruoli che possibile eseguire Di seguito riportato un riepilogo delle azioni disponibili per default nella scheda Ruoli Tabella 14 2 Azioni Ruoli Categoria Azione Ruoli personali Ruoli personali Assegnazioni Assegnazioni del ruolo del ruolo Visualizza s
228. l nuovo utente ad esempio Titolo Reparto Provincia E mail manager o Telefono Per informazioni relative all utilizzo dei pulsanti forniti per specificare i valori per determinati attributi vedere Sezione 8 2 Creazione di un utente a pagina 97 5 Fareclic su Continua Viene visualizzato il pannello Crea password Creazione entit m ME Crea parola d ordine Parola d ordine Conferma parola d ordine Indietro Continua Se per un container di destinazione sono in vigore delle norme per le password questo pannello fornisce informazioni relative a come specificare una password che soddisfi i requisiti delle norme stesse La password viene anche convalidata a fronte delle norme 6 Digitare una password per il nuovo utente nelle caselle di testo Password e Conferma password quindi fare clic su Continua Ci consente di impostare la password iniziale del nuovo utente Quando l utente esegue il login per la prima volta gli verr richiesto di cambiare questa password Verranno creati l utente e la password quindi viene visualizzato il pannello Rivedi che riepiloga il risultato Creazione entit n ARA per Rivedi Oggetto creato Fred Quimby Parola d ordine creata true Crea un altro Il pannello Rivedi Fare clic sul nome del nuovo utente per visualizzare la pagina Profilo contenente informazioni dettagliate relative a tale utente Nella pagina Profilo possibile modificare 1 dettagli dell utente pe
229. l organizzazione Un manager di un team pu essere autorizzato a definire le impostazioni per gli utenti membri del suo team in base alla modalit di definizione dei diritti per il team Gli utenti delegati devono essere membri del team Per definire una delega il manager del team deve utilizzare l azione Assegnazioni deleghe del team Se un manager del team deve definire una relazione di delega per gli utenti all esterno del suo ambito di autorit deve innanzitutto richiedere all amministratore dell applicazione di provisioning di definire la relazione di delega Suggerimento per utilizzare l azione Modifica disponibilit necessario disporre di almeno un assegnazione di delega su cui lavorare 11 5 1 Visualizzazione delle Impostazioni di delega 1 Fareclic su Assegnazioni deleghe nel gruppo di azioni Impostazioni personali Verranno visualizzate le Impostazioni attuali Se non si un amministratore di applicazioni di provisioning sar disponibile una visualizzazione di sola lettura delle assegnazioni di deleghe Novelle Identity Manager Benvenuto Marzo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale Task personali Assegnazioni deleghe Richiedi risorsa Completare e inviare l assegnazione Richieste utente Utente Delega assegnata NE TR area Impostazioni personali AN 0 0di0 Entra in modalit utente incaricato Aggiorna Modifica disponibilit Assegnazioni di ute
230. l proprio team L autorit per la definizione degli utenti incaricati viene determinata dalla definizione del team Gli utenti designati come utenti incaricati devono appartenere al team L amministratore dell applicazione di provisioning autorizzato a impostare le assegnazioni degli utenti incaricati per tutti gli utenti 1 gruppi o 1 container dell organizzazione Per assegnare un utente incaricato a un membro del team 1 Fareclic su Assegnazioni di utenti incaricati del team nel gruppo di azioni Impostazioni del team Configurazione delle impostazioni di provisioning del team 179 Novelle Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R 7 z Assegnazioni di utenti incaricati del team Task personali Richiedi risorsa Selezionare un utente di cui visualizzare o modificare gli utenti incaricati assegnati Richieste utente 7 y i indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Modifica disponibilit Membro team E Assegnazioni di utenti incaricati sura Continua Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team A Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designa
231. la percentuale di approvazioni necessarie Viene visualizzato nelle pagine Task personali e Task del team Indica che un determinato utente disponibile per tutti i tipi di richieste Questa impostazione applicabile alla delega Viene visualizzato nelle pagine Modifica disponibilit e Disponibilit team Indica che un determinato utente non disponibile per alcuni tipi di richieste in un determinato periodo Questa impostazione applicabile alla delega Durante il periodo di tempo in cui un utente non disponibile per queste richieste l utente delegato a utilizzarle pu elaborarle Viene visualizzato nelle pagine Modifica disponibilit e Disponibilit team Indica che un determinato utente non disponibile per qualsiasi richiesta attualmente nel sistema Questa impostazione applicabile alla delega Durante il periodo di tempo in cui un utente non disponibile per una richiesta l utente delegato a utilizzare tale richiesta pu lavorarvi Viene visualizzato nelle pagine Modifica disponibilit e Disponibilit team 118 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Gestione del lavoro In questo capitolo vengono fornite istruzioni per la gestione del funzionamento del provisioning Gli argomenti trattati sono i seguenti Sezione 10 1 Azioni di Lavoro personale a pagina 119 Sezione 10 2 Gestione di task personali a pagina 119 Sezio
232. la disponibilit a pagina 142 Sezione 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati a pagina 147 Sezione 11 5 Visualizzazione e modifica delle Assegnazioni di delega a pagina 149 11 1 Informazioni sulle operazioni Impostazioni personali La scheda Richieste e approvazioni nell applicazione utente Identity Manager include un gruppo di azioni denominate Impostazioni personali Le azioni di Impostazioni personali consentono di agire come utente incaricato di un altro utente Inoltre consentono di visualizzare le assegnazioni di utenti incaricati e deleghe I manager di un team o gli amministratori di un applicazione di provisioning possono anche definire le assegnazioni di utenti incaricati e deleghe e le impostazioni di disponibilit del team 11 1 1 Informazioni sugli utenti incaricati e delegati Per delegato si intende l utente autorizzato a eseguire un lavoro per conto di un altro utente Un assegnazione delega valida per un determinato tipo di richiesta di risorse Un utente incaricato un utente autorizzato a eseguire qualsiasi lavoro nonch a definire le impostazioni di provisioning per conto di uno o pi utenti gruppi o container Diversamente dalle assegnazioni di delegati le assegnazioni di utenti incaricati non dipendono dalle richieste di risorse quindi si applicano a tutti i lavori e a tutte le azioni Assegnazioni di delegato o utente incaricato associate a limiti
233. la firma digitale dell applicazione Fseguire l applicazione Richieste utente mporstarioni pertonzi Komei CUSA Entra in modalit utente incaricato Autore Internotionai Thomson Pubishing Dai http ficn epfl ch w S CO Eorader g sempre attendib contenuti d questo autore ETD Senio La Ferma plae gererata cor un certificato accreditato scada non atero vado LSeriori nforganoni T Accetto di Nemare E documento Ina Annulla 5C Fare clic su Esegui per continuare 5d Compilare i campi nel modulo di richiesta I campi presenti sul modulo dipendono dalla risorsa richiesta 5e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato Nella finestra popup vengono elencati 1 certificati importati nel browser e quelli importati nella smart card eventualmente connessa Seleziona certificato Seleziona certificato Scegliere uno dei certificati elencati di seguito Rilasciato da Qsnovell OUsidmsample lumberg OU users Cii ablake oa lESssERRe eos 400 zAll OQsnovell OU idmsample tdk OU users CiN jmiller Os SIGMUNDTRE 26 10 2008 lt A gt 5f Selezionare il certificato che si desidera utiliz
234. la progettazione http www novell com documentation idmrbpm361 index html Per informazioni dettagliate sull amministrazione del workflow vedere l Applicazione utente Identity Manager Guida all amministrazione http www novell com documentation idmrbpm361 index html 9 2 Accesso alla scheda Richieste e approvazioni Per default dopo aver eseguito il login all interfaccia utente di Identity manager la scheda Richieste e approvazioni viene aperta automaticamente e viene visualizzata la pagina Task personali Novelle Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Task personali p Richiedi risorsa Fare clic sul task per visualizzarne i dettagli Richieste utente Task Risorsa Destinatario Tipo Assunto Timeout Priorit Impostazioni personali A 3 pavo ue ZE p per Prima approvazione Provisioning Request Allison Blake d 1 Giorni 22 Ore 40 minuti Entra in modalit utente incaricato 1 1di1 Modifica disponibilit Assegnazioni di utenti incaricati Asseanazioni deleghe Lavoro delteam A Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati delteam Assegnazioni deleghe del team Disponibilit team Se si passa a un altra scheda dell interfaccia utente di Identity Manager sufficiente fare clic sulla scheda Richieste e approvazioni per
235. lazione di un assegnazione di delega Per cancellare un assegnazione di delega esistente 1 Fare clic su Rimuovi accanto all assegnazione x 152 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Gestione del lavoro del team In questo capitolo viene descritto come utilizzare la scheda Richieste e approvazioni per gestire 1l lavoro di provisioning del team Gli argomenti trattati sono i seguenti Sezione 12 1 Informazioni sulle azioni relative al lavoro del team a pagina 153 Sezione 12 2 Gestione dei task del team a pagina 154 Sezione 12 3 Effettuare richieste di team a pagina 170 Sezione 12 4 Gestione di richieste del team a pagina 174 12 1 Informazioni sulle azioni relative al lavoro del team La scheda Richieste e approvazioni nell applicazione utente Identity Manager include un gruppo di azioni denominate Lavoro del team Le azioni di Lavoro del team consentono di elaborare 1 task e le richieste dei membri del team presenti in un workflow Alcune azioni corrispondono a quelle descritte nel Capitolo 10 Gestione del lavoro a pagina 119 Le azioni che possibile eseguire dipendono dalla modalit di definizione del team e dai diritti di richieste del team La scheda Richieste e approvazioni consente di elaborare gli utenti e i gruppi esistenti Per aggiungere nuovi utenti e team vedere il Capitolo 8 Creazione di utenti o gruppi a pag
236. lizzare e fare clic su Seleziona 2 Seleziona certificato Seleziona certificato E Scegliere uno dei certificati elencati di seguita Vv Rilasciato da Qsnovell QUsidmsample lumberg OU users Ciiy ablake OsSLESSEDIRSF 09 10 2008 lt A gt OQsnovell QUsidmsample tdb OU users CiN jmiller OsSIGMUNDTRE 26 10 2008 lt A gt 128 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 29 Se si seleziona un certificato importato nel browser necessario immettere la password corrispondente nel campo Password nel modulo della richiesta 2h Se si seleziona un certificato importato nella smart card immettere il PIN corrispondente e fare clic su OK Non necessario digitare la password del certificato se si utilizza una smart card La password infatti gi trasmessa alla scheda cv act sc interface CSP Sign Please input pour User PIN FIN Change cas Se l amministratore ha concesso l autorizzazione a visualizzare in anteprima il contratto dell utente il pulsante Anteprima abilitato 2i Fare clic su Anteprima per visualizzare il contratto dell utente Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Se il tipo di firma digitale impostato sui dati viene visualizzato un documento XML 3 Per rifiutare un richiesta di risorsa o di ruolo fare clic su Rifiuta Dettagli modulo Prima approvazione Seleziona
237. lizzare il Catalogo dei ruoli nonch lo stato attuale delle assegnazioni dei ruoli e dei vincoli delle violazioni e delle eccezioni del vincolo di separazione dei compiti La funzione di generazione di rapporti dei ruoli consente ai revisori dei ruoli e agli amministratori del modulo dei ruoli di visualizzare 1 seguenti tipi di rapporti in formato PDF Rapporto elenco ruoli Rapporto dettagli ruolo Rapporto assegnazione ruoli Rapporto vincolo di separazione dei compiti Rapporto eccezione e violazione vincolo di separazione dei compiti Rapporto ruoli utente Rapporto autorizzazioni utente Oltre che per fornire le informazioni mediante la funzione di generazione rapporti possibile configurare il sottosistema ruoli per registrare gli eventi in Novell Audit Sicurezza dei ruoli Il sottosistema ruoli utilizza un gruppo di ruoli di sistema per proteggere l accesso alle funzioni nella scheda Ruoli Ogni azione di menu nella scheda Ruoli mappata a uno o pi ruoli di sistema Se un utente non membro di uno dei ruoli associati a un azione la voce di menu corrispondente non verr visualizzata nella scheda Ruoli I ruoli di sistema sono ruoli amministrativi definiti automaticamente dal sistema durante l installazione per l attivit di amministrazione delegata Di seguito vengono riportate alcune delle modifiche Amministratore modulo dei ruoli Manager dei ruoli Revisore dei ruoli Responsabile sicurezza
238. lizzare lo stato di una richiesta di ruolo necessario utilizzare l azione Visualizza stato richiesta nella scheda Ruoli Per visualizzare lo stato di una richiesta di ruolo necessario utilizzare l azione Visualizza stato richiesta attestazione nella scheda Conformit Per visualizzare un elenco di richieste 1 Fare clic su Richieste utente nel gruppo di azioni Lavoro personale n eseruzane Elaboranzone etecttuzione llaborazore sacco Da Amnon os Oc T n Agora 2 Selezionare la categoria della richiesta nell elenco a discesa Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili Gestione del lavoro 135 3 anche possibile filtrare l elenco delle richieste per data selezionando il prima dopo e compilando il campo data della richiesta Per includere tutte le richieste relative alle categorie selezionate lasciare vuoto il campo Data della richiesta 4 Fare clic su Continua La pagina Richiesta risorsa visualizza le proprie richieste Tale elenco include richieste attive nonch richieste che sono gi state approvate o rifiutate L amministratore pu gestire il tempo di permanenza dei risultati del workflow Per default il sistema di workflow mantiene 1 risultati di workflow per 120 giorni 5 Per visualizzare i dettagli su una particolare richiesta selezionarla e fare clic sul nome Richieste utente Fare clic sul nome del workflow per visualizzarne i dettagli
239. lizzato nelle pagine Richieste utente e Richieste del team Consente di modificare le assegnazioni di deleghe o utenti incaricati Per modificare l assegnazione selezionarla e fare clic sull icona Modifica Viene visualizzato nelle pagine Assegnazioni di utenti incaricati Assegnazioni deleghe Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Modifica disponibilit e Disponibilit team Consente di cancellare le assegnazioni di deleghe o utenti incaricati Per cancellare l assegnazione selezionarla e fare clic sull icona Cancella Viene visualizzato nelle pagine Assegnazioni di utenti incaricati Assegnazioni deleghe Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Modifica disponibilit e Disponibilit team Indica che questa risorsa fornisce supporto per pi destinatari Quando una risorsa supporta pi destinatari l operazione Richiedi risorse del team consente di selezionare pi utenti come destinatari Viene visualizzato nella pagina Richiedi risorse del team Indica che un determinato task di workflow stato delegato a un altro utente Questo task viene visualizzato nella coda utente corrente dal momento che l assegnatario originale ha dichiarato di non essere disponibile Dal momento che l utente corrente il delegato dell assegnatario originale in grado di visualizzare il task Viene visualizzato nelle pagine Task personali e Task del team Indica che un
240. lizzato quando la descrizione del ruolo viene visualizzata nell applicazione utente Come nel caso di Nome ruolo possibile tradurre questo nome in una delle lingue supportate dall applicazione utente Per ulteriori informazioni consultare Tabella 1 1 Pulsanti comuni a pagina 28 Livello ruolo Sola lettura quando si modifica un ruolo Scegliere un livello di ruolo dall elenco a discesa livelli dei ruoli vengono definiti mediante l editor Configurazione ruolo di Designer per Identity Manager Per ulteriori informazioni sui livelli dei ruoli vedere Sezione 14 1 Informazioni sulla scheda Ruoli a pagina 197 Container ruolo Sola lettura quando si modifica un ruolo Ubicazione degli oggetti ruolo nel driver container ruolo risiedono sotto i livelli ruolo L applicazione utente mostra solo i container ruolo che risiedono sotto il livello ruolo selezionato possibile creare un ruolo direttamente in un livello ruolo o in un container nel livello ruolo La specifica del container del ruolo opzionale Proprietari ruolo Utente designato come proprietario della definizione del ruolo Quando si generano rapporti per il Catalogo dei ruoli possibile applicare un filtro in base al proprietario del ruolo Il proprietario di un ruolo non dispone automaticamente dell autorizzazione per l amministrazione delle modifiche alla definizione del ruolo specificato Categorie del ruolo Consente di classificare i ruoli per la relativa
241. lizzato un menu con le azioni che possibile eseguire Le azioni sono elencate nella categoria Richieste di attestazione Figura 19 1 Menu della scheda Conformit Richieste di attestazione Pa Richiedi processo di attestazione del profilo utente Richiedi processo di attestazione della violazione della separazione dei compiti Richiedi processo di attestazione dell assegnazione del ruolo Richiedi processo di attestazione assegnazione utente Visualizza stato richiesta attestazione Le azioni Richieste di attestazione sono disponibili solo per il ruolo Amministratore del modulo Conformit o Gestione ruoli Quando si fa clic su un operazione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra in cui vengono visualizzati i dettagli dell operazione Ad esempio pu essere visualizzato un elenco o un modulo in cui possibile immettere dati o effettuare selezioni come mostrato in basso Figura 19 2 Pagina visualizzata per un azione Quasi tutte le pagine utilizzate nella scheda Conformit includono un pulsante nell angolo in alto a destra che consente di visualizzare la legenda Conformit Uso della scheda Conformit 261 Per informazioni dettagliate sulla legenda Conformit vedere Sezione 19 5 Caratteristiche della legenda Richieste di attestazione a pagina 262 19 4 Azioni di conformit eseguibili Di seguito riportato un riepilogo delle azioni disponibili pe
242. lla 17 1 232 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Tabella 17 1 Funzionalit di Ruolo di sicurezza Ruolo di sicurezza Funzionalit Amministratore modulo dei ruoli Un amministratore modulo dei ruoli pu Creare nuovi ruoli in tutti i container Modificare tutti i ruoli esistenti Eliminare tutti i ruoli esistenti eccetto i ruoli di sistema Manager dei ruoli Un manager dei ruoli pu Creare nuovi ruoli in tutti i container inclusi quelli per cui non dispone dei diritti di esplorazione Tutti i diritti necessari vengono concessi all utente durante la creazione del ruolo Modificare solo i ruoli per cui dispone dei diritti di esplorazione Eliminare solo i ruoli per cui dispone dei diritti di esplorazione Nell interfaccia utente vengono visualizzati solo i livelli e i container per i quali un manager dei ruoli dispone dei diritti di sfogliatura Se il manager non dispone dei diritti di sfogliatura per un particolare livello ma dispone di questi diritti per il container secondario nell interfaccia viene visualizzato quel livello Se il manager dispone dei diritti per un container secondario ma non per il container superiore quest ultimo verr visualizzato ma non sar possibile selezionarlo Quando un manager dei ruoli prova a creare un nuovo ruolo viene verificato se questi dispone dei diritti per il livello e il container selezionati Se
243. lmente visualizzati come collegamenti L utente fa clic su Allison Blake Viene quindi visualizzata la pagina seguente Figura 5 6 Collegamenti della pagina Dettagli gruppo ai profili dei membri del gruppo Dettagli n ARRE RAD pen Alison Blake PA Modifica Utente 3g Invia informazioni sull identit sa Visualizza organigramma Nome Allison Cognome Blake Qualifica Creative Assistant Reparto Marketing Area geografica Northeast E mail test novell com Manager Margo MacKenzie Numero di telefono 555 555 1222 Si tratta delle informazioni dettagliate relative all utente Allison Blake ovvero uno dei dipendenti dell utente Pu fare clic su Modifica Utente e modificare i dettagli dell utente selezionato ad eccezione degli attributi Reparto e Paese oppure eliminarlo se l amministratore ha concesso 1 privilegi per l esecuzione di queste operazioni L indirizzo e mail di Allison un collegamento Quando Timothy Swan fa clic su di esso viene automaticamente creato un nuovo messaggio indirizzato alla dipendente Figura 5 7 Invia messaggio e mail all utente dalla pagina Profilo corrispondente Invia e mail a ablake whateverco com File Modifica Visualizza Azioni Strumenti Conti Finestra Jil Invia MXAnnulla Jp Indirizzo VA Ml Controllo ortografico i ZA Posta Opzioni di invio oa vffrimetiysan TT ca 7 ablake whateverco com m Oggetto o verdana 10 3 L utente pu quindi digita
244. lo purch approvato Nel caso di relazioni fra ruoli la colonna Destinatario mostra il nome del ruolo correlato a quello indicato nella colonna Nome ruolo La colonna Stato include uno stato dettagliato della richiesta insieme a un icona che indica il riepilogo dello stato Il riepilogo dello stato mostra lo stato generale della richiesta e pu essere selezionato dal menu Filtro per limitare i risultati durante la ricerca delle richieste con un particolare stato Icona Riepilogo stato In corso in fase di elaborazione In corso in fase di elaborazione Stato dettagliato Nuova richiesta Avvio approvazione separazione dei compiti In sospeso Descrizione Indica che si tratta di una nuova richiesta in corso di elaborazione Una richiesta con questo stato pu essere ritirata Indica che il driver del servizio del ruolo sta tentando di riavviare un processo di approvazione di separazione dei compiti per la richiesta successiva a una condizione Avvio approvazione separazione dei compiti In sospeso Una richiesta con questo stato pu essere ritirata Creazione di assegnazioni dei ruoli 223 Icona Riepilogo stato Stato dettagliato Descrizione in corsorin fase di elaborazione Avvio Approvazione Indica che il driver del servizio del separazione dei compiti In ruolo non in grado di avviare un sospeso processo di approvazione della separazione dei compiti e che il processo stato temporaneamente
245. log di traccia o revisione se attivo Se si verifica un errore di provisioning controllare il log di traccia o revisione Non possibile ritirare una richiesta con questo stato Nota se l orologio del sistema sul server in cui risiede il driver del ruolo del servizio non sincronizzato con quello in cui viene eseguita l applicazione del sistema lo stato della richiesta potrebbe venire visualizzato in modo diverso nelle pagine Visualizza stato richiesta e Assegnazioni ruoli Se ad esempio si richiede un assegnazione ruolo che non necessita di approvazione nella pagina Visualizza stato richiesta potrebbe venire visualizzato lo stato Provisioning effettuato mentre la pagina Assegnazione ruoli indica Attivazione in sospeso Se si attende circa un minuto lo stato nella pagina Assegnazioni ruoli cambier in Provisioning effettuato Per assicurarsi che lo stato venga sempre visualizzato correttamente nell applicazione utente controllare che gli orologi del sistema siano sincronizzati in modo adeguato La colonna Data richiesta indica la data di creazione della richiesta La colonna Descrizione richiesta iniziale include la descrizione specificata dal richiedente durante la creazione della richiesta 2 possibile filtrare l elenco delle richieste nel modo seguente 2a 2b Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul conten
246. ltati della ricerca in formato Delimitato da tabulazioni 3 Quando si pronti per l esportazione dei risultati della ricerca correnti in un file di testo selezionare Esporta su disco Verr visualizzata la pagina di esportazione Utilizzo di Ricerca directory 87 Portlet di esportazione e n scegliere di visualizzare o esportare i dati Selezionare un formato e fare clic sul pulzante Continua per procedere al termine chiudere la finestra Modalit Formato C Visualizza su schermo Co z Continua O Esporta su disco Chiudi finestra 4 Utilizzare l elenco a discesa Formato per selezionare un formato di esportazione per i risultati di ricerca Formato di esportazione Nome di default del File generato CSV Risultato elenco di ricerca data ora csv Ad esempio SeafchlLisrResult 2 Sep 05 11 21 4 0sv Delimitato da tabulazioni Risultato elenco di ricerca data ora txt Ad esempio Scarchbistrresutt 2 Sep 05 L12051 ERE XML disponibile se si esporta Risultato elenco di ricerca data ora xml su disco Ad esempio SearchListResult 27 Sep 05 11 22 51 xml 5 Fare clic su Esporta 6 Quando richiesto specificare dove salvare il file dei risultati della ricerca esportati 7 Altermine dell esportazione fare clic su Chiudi finestra Ridefinire i criteri di ricerca 1 Fare clic su Ridefinisci ricerca nella parte inferiore della pagina Verr di nuovo visualizzata la pagina di ricerca precedente in cui possibil
247. lude le attivit utente e di provisioning gi elaborate o in corso di elaborazione Il nome dell utente che ha effettuato il commento Se il commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che include il nome dell utente attualmente destinatario di ogni attivit Il designer del workflow pu disabilitare la generazione dei commenti utente per un workflow Per ulteriori informazioni vedere l Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html Tb Per visualizzare i commenti del sistema fare clic su Mostra commenti sistema Gestione del lavoro del team 177 Commenti Windows Internet Explorer Commenti task Data Attivit Utente Commenti 13 03 2007 07 49 27 Avvia IDMProv Workflow avviato 13 03 2007 07 49 27 Avvia IDMProv Inoltrati 13 03 2007 07 49 27 Diramazione IDMProv Inoltrati 13 03 2007 07 49 27 Prima approvazione IDMProv Assegnato 13 03 2007 07 49 27 Seconda approvazione IDMProv Assegnato 1 5d 11 I Mostra commenti utenti Aggiorna Chiudi I Internet 100 I commenti del sistema includono i seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni co
248. mente Migra necessaria una migrazione QUALSIASI Vari tipi di stato Utilizzo del rapporto Associazioni Non tutte le risorse soggette a provisioning vengono visualizzate nell Identity Vault In Figura 4 1 a pagina 56 riportato un esempio della pagina Report associazioni Figura 4 1 La pagina Report associazioni Novelle Identity Manager gioved 15 marzo 2007 Benvenuto Margo a Self service identit Richieste e approvazioni Amministrazione Gestione delle informazioni PER Report associazioni y REA rganigramma Profilo personale gt Consultazione Report associazioni Ricerca directory Gestione parole d ordine Margo MacKenzie Autenticazione CHAP Nome istanza sto Stato Cambia suggerimento parola risa Driver per servizi di applicazioni UserApplication Disabilitato Cambia parola d ordine utente con workflow pp Stato di sinc parola d ordine f yg F MER Entitlements sa Stato norme password Driver servizi autorizzazioni i Disabilitato Service Driver Gestione directory Crea utente o gruppo Driver di Identity Manager per y STRO Active Directory Disabilitato Active remore reg e Exchange 2000 Nome Nome del driver sconosciuto driver sconosciuto Delimited Text Text Disabilitato 4 2 Visualizzazione di associazioni Quando si fa clic su Rapporto associazioni vengono innanzitutto visualizzare le associazioni personali Per visualizzare le associazioni di un altro utente
249. menticata Verr richiesto di immettere il nome utente Operazioni preliminari 23 Per eseguire il login necessario specificare il nome utente rente Cl utente Invia 2 Digitare il nome utente e fare clic su Invia Se in Identity Manager viene segnalato che impossibile trovare norme per le password consultare l amministratore di sistema per assistenza 3 Rispondere alle eventuali domande di autenticazione visualizzate e fare clic su Invia Ad esempio NMASLoginPortlet n AE m Risposta di autenticazione Specificare una risposta per ogni domanda di autenticazione indicata Domanda Risposta Domanda Risposta Domanda Risposta Invia Rispondere alle domande di autenticazione per ricevere assistenza per la password In base all impostazione delle norme per le password da parte dell amministratore di sistema possibile visualizzare un suggerimento sulla password nella pagina ricevere un messaggio di e mail contenente la password o un suggerimento relativo a essa Verr richiesto di reimpostare la password 1 3 2 Problemi relativi al login Se non possibile eseguire il login all applicazione utente di Identity Manager accertarsi di aver immesso il nome utente e la password correttamente ortografia lettere maiuscole e minuscole e cos via Se il problema persiste rivolgersi all amministratore del sistema In questo caso utile fornire 1 dettagli relativi al problema verific
250. metri e moduli per un utilizzo successivo Per ulteriori informazioni vedere Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 268 20 6 Verifica dello stato delle richieste di attestazione L azione Visualizza stato richiesta attestazione consente di visualizzare lo stato delle richieste di attestazione Consente inoltre di visualizzare lo stato dettagliato di ogni processo di workflow avviato per una richiesta e facoltativamente di ritirare uno o pi processi in esecuzione L azione Visualizza stato richiesta di attestazione mostra tutte le richieste di attestazione incluse quelle in corso di avvio in esecuzione completate o che presentano errori Non vengono posti vincoli sul contenuto che pu venire visualizzato dai ruoli Amministratore del modulo Conformit e Gestione attestazioni nella pagina Visualizza stato richiesta attestazioni Entrambi questi ruoli consentono di accedere alle informazioni sullo stato di tutte le richieste di attestazione Per esaminare le richieste di attestazione 1 Fareclic su Visualizza stato richiesta attestazione nell elenco delle azioni Richieste di attestazione Verr visualizzato lo stato attuale di tutte le richieste di attestazione Fila per Etichetta vgwalizzata Tipo di attestazione Tutti e Giaby Tuti e Fara Mempaga Ricerca per amet di conferma Carta I Muera baama di moa par papa o M Filchoett ianalirtat Hichitata fettinnit da LT di abai
251. mmento Quando si visualizzano 1 commenti del sistema vengono elencate tutte le attivit nel workflow L elenco di attivit include quelle gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se 1l commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che indica l azione effettuata per l attivit I commenti del sistema vengono generati principalmente per le operazioni di debug Quasi tutti gli utenti dell azienda possono ignorare questi commenti Tc Per scorrere un lungo elenco di commenti fare clic sulle frecce nella parte inferiore della schermata Per scorrere ad esempio alla pagina successiva fare clic sulla freccia Avanti I k 7d Fare clic su Chiudi per chiudere la finestra 8 Per ritirare la richiesta fare clic su Ritira nella pagina Dettagli richiesta L opzione Ritira abilitata per 1 processi in esecuzione Ritira non invece disponibile per 1 processi non pi in esecuzione Il pulsante Ritira viene visualizzato solo ai manager dei team che dispongono dell autorizzazione per il ritiro delle richieste nei diritti di richieste del team 178 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Configurazione delle impostazioni di provisioning del team
252. mmi di gruppi pagine bianche di reparto o funzionalit di ricerca dei dipendenti e alle risorse quali dispositivi o conti nei sistemi interni Sincronizzare pi password in un unico login valido per tutti 1 sistemi Modificare o revocare Immediatamente 1 diritti di accesso quando necessario ad esempio nel caso di utenti che vengono trasferiti a un altro gruppo oppure che lasciano l organizzazione Mantenere la conformit alle normative di legge Per consentire a utenti e team di trarre il massimo vantaggio da tali funzionalit Identity Manager offre un interfaccia utente utilizzabile in un browser web 1 1 1 Introduzione all applicazione utente di Identity Manager L applicazione utente di Identity Manager consente di visualizzare le informazioni le risorse e le funzionalit di Identity Manager Le informazioni a cui ogni utente pu effettivamente accedere e le operazioni che pu eseguire vengono determinate dall amministratore del sistema E in genere possibile accedere alle schede seguenti Self service identit che consente di Visualizzare gli organigrammi Segnalare agli amministratori le applicazioni associate a un utente Richiede il modulo di provisioning basato su ruoli per Identity Manager Modificare le informazioni del profilo personale Eseguire ricerche in una directory Cambiare la password l autenticazione CHAP e il suggerimento della password Operazioni preliminari 17 Cont
253. modulo di richiesta 2h Se si seleziona un certificato importato nella smart card immettere il PIN corrispondente e fare clic su OK Non necessario digitare la password del certificato se si utilizza una smart card La password infatti gi trasmessa alla scheda cv act sc interface CSP Sign Please input pour User PIN FIN Change can _ Se l amministratore ha concesso l autorizzazione a visualizzare in anteprima il contratto dell utente il pulsante Anteprima abilitato 2i Fare clic su Anteprima per visualizzare il contratto dell utente Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Se il tipo di firma digitale impostato sui dati viene visualizzato un documento XML 3 Per rifiutare la richiesta fare clic su Rifiuta Dettagli modulo Approvazione singola Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Margo Mackenzie Destinatario Alison Blake Data della richiesta 45 03 2007 Motivo Commento z Visualizza cronologia commenti 4 Per approvare la richiesta fare clic su Approva Dettagli modulo Terza approvazione Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Marzo Mackenzie Destinatario Kevin Chester Data della richiesta 15 03 2007 Motivo Commento Visualizza cronologia commenti 168 Applicazione utente Modulo di provisioning ba
254. n presente Distinzione tra maiuscola e minuscola nel testo Le ricerche di testo non sono soggette alla distinzione tra maiuscole e minuscole Si otterranno gli stessi risultati indipendentemente dalla maiuscola o minuscola utilizzata per il valore Ad esempio ecco un elenco 1 valori equivalenti McDonald mcdonald MCDONALD Caratteri jolly nel testo eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio Mc Donald Don McD d Utilizzo dei pulsanti Ricerca Cronologia e Reimposta Per alcuni criteri di ricerca sono disponibili i pulsanti Ricerca Cronologia e Reimposta In questa sezione viene descritto come utilizzare tali pulsanti Tabella 6 3 Pulsanti Ricerca Cronologia e Reimposta disponibili nei criteri di ricerca Pulsante Funzione Consente di cercare un valore da utilizzare per un confronto Consente di visualizzare l elenco Cronologia dei valori utilizzati per un confronto Consente di reimpostare il valore per un confronto Per cercare un utente 1 Fareclic sul pulsante Ricerca a destra della voce per la quale si desidera cercare l utente Utilizzo di Ricerca directory 79 Verr visualizzata la pagina Ricerca Ricerca oggetto a2 O E Elenco oggetti di ricerca ad esempio a Lar ID r Nome Cerca 2 Specificare i criteri di ricerca per l utente desiderato 2a Utilizzare l elenco a discesa per selezio
255. na Profilo Per inviare un nuovo messaggio e mail a un utente incluso nell elenco Individuare la riga di un utente a cui si desidera inviare un messaggio di e mail 2 Fare clic su Invia messaggio e mail 9 nella riga dell utente Verr creato un nuovo messaggio nel client di e mail di default Il messaggio vuoto ad eccezione del campo 4 in cui indicato l utente scelto come destinatario 3 Immettere il contenuto del messaggio 4 Inviare il messaggio 6 4 3 Ulteriori azioni eseguibili Durante la visualizzazione dei risultati della ricerca anche possibile Salvare una ricerca a pagina 86 Esportare i risultati di ricerca a pagina 87 Ridefinire 1 criteri di ricerca a pagina 88 Salvare una ricerca Per salvare l insieme corrente dei criteri di ricerca per l utilizzo futuro 1 Fare clic su Salva ricerca nella parte inferiore della pagina 2 Quando richiesto specificare un nome per questa ricerca 86 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Se si visualizzano 1 risultati di una ricerca salvata esistente il suo nome viene visualizzato di default Ci consente di aggiornare una ricerca salvata in base a qualsiasi modifica apportata ai criteri di ricerca Se invece si digita un nome di ricerca in conflitto con il nome di una ricerca salvata esistente verr aggiunto automaticamente un numero di versione alla fine del nome al momento del salva
256. nanana aaa aaa a a a a a 14 3 Presentazione delle funzioni della scheda 14 4 Azioni di Ruoli che possibile eseguire 14 5 Caratteristiche della legenda Ruoli nnana na anaana 15 Visualizzazione dei ruoli personali 15 1 Informazioni sulle azioni Ruoli personali n n aana aaa aa aaa a 15 2 Verifica delle richieste di ruoli personali approvati nanna aaa aaa aaaea 16 Creazione di assegnazioni dei ruoli 16 1 Informazioni sulle azioni Assegnazioni ruoli LL 16 2 Assegnazione ONORE E E T T A E E A 16 2 1 Assegnazione di utenti gruppi e container a un ruolo 16 2 2 Assegnazione di ruoli a un singolo utente a na aaa aaee 16 2 3 Assegnazione di ruoli a un singolo Gruppo 16 2 4 Assegnazione di ruoli a un singolo container o 16 3 Verifica dello stato delle richieste 17 Gestione di ruoli 17 1 Sfogliare il Catalogo dei ruoli A OestoneTuoli ciali diet ei iii 17 2 1 Creazione di nuovi ruoli Li 17 2 2 Modifica o eliminazione di ruoli esistenti 17 23 PIOprneta delirUolo circle alleati ehe 17 3 Gestione di relazioni fra ruoli LL 17 3 1 Creazione e rimozione di relazione fra ruoli 17 3 2 Gestione delle propriet di Relazioni fra i ruoli LL 17 4 Gestione dei vincoli di separazione dei compiti 17 4 1 Creazione di nuovi vincoli di separazione dei compiti 17 4 2 Modifica di vincoli di separazione dei compiti esistenti 17
257. nare una ricerca per Nome o Cognome 2b Nella casella di testo accanto all elenco digitare tutto o parte del nome da cercare Verranno individuati tutti 1 nomi che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare il nome Carlo Chip Chip C CX p xh 3 Fare clic su Cerca Nella pagina di ricerca verranno visualizzati 1 risultati della ricerca Ricerca oggetto a O Elenco oggetti di ricerca ad esempio a Lar ID r Selezionare un oggetto nell elenco Home Cosnome Chris Black chip Nano Anthony Palani Timothy Swan 1 d4did Se nell elenco di utenti presente quello desiderato passare al Passo 4 In caso contrario passare al Passo 2 80 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente E possibile ordinare 1 risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina di ricerca verr chiusa e il nome dell utente verr inserito nella voce appropriata come valore da utilizzare per il confronto Per cercare un gruppo come criterio di ricerca per un utente 1 Aggiungere Gruppo come criterio di ricerca quindi fare clic su Ricerca a destra del cam
258. natario di ogni attivit Nota il designer del workflow pu disabilitare la generazione dei commenti utente per un workflow Per ulteriori informazioni vedere l Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html 5b Per visualizzare i commenti del sistema fare clic su Mostra commenti sistema 164 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Commenti Windows Internet Explorer Commenti task Data 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 13 03 2007 07 49 27 I Mostra commenti utenti Aggiorna Chiudi Attivit Avvia Avvia Diramazione Prima approvazione Seconda approvazione 1 5di11 Utente IDMProv IDMProv IDMProv IDMProv IDMProv Commenti Workflow avviato inoltrati inoltrati Assegnato Assegnato Internet 100 I commenti del sistema includono i seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento Quando si visualizzano 1 commenti del sistema vengono elencate tutte le attivit nel workflow L elenco di attivit include quelle gi elaborate o in corso di elaborazione Il nome dell utente che ha aggiunto il commento Se 1l commento viene generato dal sistema di workflow il nome dell utente corrispo
259. ncaricati definite per 1 membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste Impostazioni visualizzarne 1 dettagli o creare nuove assegnazioni di utenti incaricati Configurazione delle impostazioni di provisioning del team 181 Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Fare clic su un nome del Membro team per selezionarlo In base al modo in cui stato definito il team pu essere visualizzata l icona Selettore oggetti IA accanto alla casella di selezione Membro team anzich un elenco di membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team 5 Fareclic su Continua Verranno visualizzate le eventuali assegnazioni di utenti incaricati per il membro del team selezionato 6 Per modificare un assegnazione di utente incaricato fare clic sul pulsante di modifica accanto all assegnazione da modificare Se la definizione del team non permette ai manager dei team di impostare le assegnazioni di utenti incaricati il pulsante di modifica disabilitato 7 Compilare i campi nel modo seguente 182 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente
260. nde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che indica l azione effettuata per l attivit I commenti del sistema vengono generati principalmente per le operazioni di debug Quasi tutti gli utenti dell azienda possono ignorare questi commenti 5C Per scorrere un lungo elenco di commenti fare clic sulle frecce nella parte inferiore della schermata Per scorrere ad esempio alla pagina successiva fare clic sulla freccia Avanti I k 5d Per chiudere la finestra fare clic su Chiudi 6 Per tornare all elenco dei task fare clic su Indietro Nota i pulsanti Assumi e Riassegna vengono visualizzati solo se queste azioni sono concesse dai diritti di richiesta del team Gestione del lavoro del team 165 12 2 5 Assunzione di un task Per assumere un task di un membro del team da elaborare 1 Fare clic su Assunzione laik del team india che shongatoria Fiorita Enable Active Dineciore accenni Destinatario Adyoo Biala Rechiesta stffettuata da Mbnpo Mackenzie Tak Approvarione singola in coda dai 15 03 Tis oue il IPO ZU 5 Akamga a ss Mii ii dn Mr dun da Alunni Riasts bgnha harira prosa catia g a Dettagli modulo Approvarione singola sMerionare il pulsante appropriato per approvare o rifiutare la richieua Beblesta da dii i pci Maikangie Destinatario Abor Bake Data della richiesta 13 00 2007 ul
261. ndica che stato raggiunto il limite massimo In questo caso consigliabile limitare l ambito della ricerca ad esempio specificando un particolare utente o stato per restringere il numero di oggetti visualizzati nel gruppo di risultati Si noti che quando si applica un filtro a un nome ruolo il filtro limita il contenuto visualizzato e il relativo ordine ma non il numero di oggetti restituiti Per esaminare le richieste di ruolo 1 Fareclic su Visualizza stato richiesta nell elenco delle azioni Assegnazioni ruoli 222 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Nell applicazione utente viene visualizzato lo stato attuale delle richieste di ruolo relative all utente attualmente autenticato Visualizza stato richiesta Visualizza lo stato delle richieste di ruolo o ritira una richiesta di ruolo in corso E possibile raggruppare le richieste create da una singola azione di assegnazione di ruolo Per fare ci eseguire l ordinamento per Descrizione richiesta iniziale Quando vengono create pi richieste con una singola azione di assegnazione di ruolo queste avranno un ID richieste comune come indicato nella finestra Dettagli richiesta Filtra per Nome ruolo Ordini di fornitura Ordini di fornitura Ordini di fornitura Ordini di fornitura Ordini di fornitura Ruolo non pi disponibile Ruolo non pi disponibile ritardo Ruolo non pi disponibile Ruolo non pi dispon
262. ne dei compiti Richieste di processi di attestazione di assegnazione dei ruoli Richieste di processi di attestazione di assegnazione utente Visualizzazione dello stato di tutte le richieste di attestazione inviate Nota possibile definire qualsiasi utente come garante di un processo di attestazione Un garante non deve necessariamente appartenere al ruolo Gestione attestazioni o Amministratore del modulo Conformit La scheda Conformit non consente l accesso agli utenti autenticati non membri di uno dei ruoli di sistema appena elencati 19 2 Accesso alla scheda Per accedere alla scheda Conformit 1 Fare clic su Conformit nell applicazione utente Per default nella scheda Conformit viene visualizzata la pagina Richiedi processo di attestazione del profilo utente Richie via pi cono tehtit Det ili 260 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Se si passa a un altra scheda nell interfaccia utente e quindi si desidera tornare a quella attuale sufficiente fare clic sulla scheda Conformit per riaprirla 19 3 Presentazione delle funzioni della scheda In questa sezione vengono illustrate le funzioni di default della scheda Conformit L aspetto della scheda in uso potrebbe essere diverso a causa delle personalizzazioni effettuate dall organizzazione Rivolgersi all amministratore del sistema Sul lato sinistro della scheda Conformit viene visua
263. ne 10 3 Richiesta di una risorsa a pagina 130 Sezione 10 4 Verifica dello stato delle richieste a pagina 135 10 1 Azioni di Lavoro personale La scheda Richieste e approvazioni nell applicazione utente di Identity Manager include un gruppo di azioni denominate Lavoro personale Le azioni di Lavoro personale consentono di effettuare richieste di risorse di controllare lo stato delle richieste effettuate e di eseguire le richieste assegnate personalmente o al gruppo di appartenenza Questi task potrebbero essere associati alle richieste di risorse di ruoli e attestazioni Le azioni di Lavoro personale consentono inoltre di eseguire task come delegato di un altro utente Un task delegato viene visualizzato nella coda quando l assegnatario originale si dichiara non disponibile e designa un altro utente come delegato Nota il flusso di controllo relativo a un workflow di provisioning e l aspetto dei moduli possono variare in base alla modalit di definizione della richiesta in Designer per Identity Manager Per informazioni dettagliate sulla personalizzazione del progetto di un workflow di provisioning vedere Applicazione utente Identity Manager Guida alla progettazione http www novell com documentation idmrbpm361 index html 10 2 Gestione di task personali L azione Task personali consente di verificare la coda di workflow per i task assegnati Quando un task in coda necessario eseguire una delle seguenti operazion
264. ne Dettagli del ruolo Suggerimento il collegamento Gestisci relazioni ruoli consente di accedere rapidamente alla pagina Gestisci relazioni ruoli Se stato selezionato un ruolo ne viene visualizzato il contenuto per eventuali modifiche 234 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 4 Per eliminare il ruolo attualmente selezionato fare clic su Rimuovi Per ulteriori informazioni sui dettagli dei ruoli che possibile modificare vedere Tabella 17 2 Dettagli del ruolo a pagina 235 Per ulteriori informazioni sui dettagli dell approvazione che possibile modificare vedere Tabella 17 3 Dettagli dell approvazione a pagina 236 5 Dopo aver apportato le modifiche desiderate fare clic su Salva 17 2 3 Propriet del ruolo Propriet dei dettagli del ruolo a pagina 235 Propriet di Dettagli dell approvazione a pagina 236 Propriet dei dettagli del ruolo Tabella 17 2 Dettagli del ruolo Campo Descrizione Nome ruolo Testo utilizzato quando il nome del ruolo viene visualizzato nell applicazione utente Non possibile includere i seguenti caratteri nel campo Nome ruolo durante la creazione di un ruolo lt gt i t amp possibile tradurre questo nome in una delle lingue supportate dall applicazione utente Per ulteriori informazioni consultare Tabella 1 1 Pulsanti comuni a pagina 28 Descrizione ruolo Testo uti
265. ne dell applicazione utente di Identity Manager possibile eseguire il logout 1 Fare clic collegamento Logout nell angolo in alto a destra della pagina Per default viene visualizzata la pagina di ringraziamento per l utilizzo di Novell Identity Manager Per tornare alla pagina di login fare clic sul collegamento rosso Torna a login di Novell Identity Manager 1 4 4 Azioni comuni degli utenti L interfaccia utente dell applicazione utente rispecchia le interazioni utilizzate pi di frequente dagli utenti per l accesso e la visualizzazione dei dati In questa sezione vengono illustrati diversi elementi dell interfaccia utente comune con le relative istruzioni per l utilizzo e Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Filtro di dati a pagina 31 Operazioni preliminari 27 Tabella 1 1 Pulsanti comuni Pulsante Descrizione Selettore oggetti Consente di accedere alla finestra di dialogo o pop in Cerca possibile immettere i criteri di ricerca per diversi tipi di oggetti in base all ubicazione all interno dell applicazione utente Nella scheda Self service identit ad esempio possibile cercare gli utenti e i gruppi mentre nella scheda Ruoli possibile cercare utenti gruppi e ruoli awa Vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Mostra cronologia Include i collegamenti ai dati utilizzati precedentemente possibile selezionare il collegame
266. ner viene visualizzato 1l campo Seleziona container Nel campo Descrizione richiesta iniziale digitare il testo per descrivere il motivo della richiesta di assegnazione Nel campo Data di inizio validit specificare la data di inizio validit dell assegnazione Per selezionare la data possibile utilizzare il controllo Calendario Nel campo Data di scadenza indicare se si desidera che l assegnazione presenti una data di scadenza Se l assegnazione rimarr valida a tempo indeterminato selezionare Nessuna scadenza Se si desidera specificare una data di scadenza selezionare Specifica scadenza e utilizzare il controllo Calendario per selezionare la data Fare clic su Invia per inviare la richiesta di assegnazione del ruolo Nota l azione Assegnazioni ruoli consente di visualizzare 1 ruoli correlati al ruolo attualmente selezionato ma non di creare relazioni fra 1 ruoli A questo scopo necessario utilizzare l azione Gestisci relazioni ruoli Se si verifica un conflitto di separazione dei compiti quando un ruolo assegnato a uno o pi utenti nella parte inferiore della pagina viene visualizzata la casella Conflitti della separazione dei compiti In questo caso necessario specificare una giustificazione aziendale per l assegnazione del ruolo Creazione di assegnazioni dei ruoli 213 Per fornire una giustificazione 1 Nel campo Giustificazione digitare una descrizione che indichi il motivo per cui necessaria
267. ngere da garante 19 6 3 Definizione della scadenza A ogni processo di attestazione associata una scadenza La scadenza indica il periodo di esecuzione del processo La scadenza necessaria per avviare un processo di attestazione ma non per una richiesta salvata Uso della scheda Conformit 265 Per specificare la scadenza per un processo di attestazione 1 Nel menu di navigazione di sinistra della scheda Conformit selezionare l azione che si desidera eseguire in Richieste di attestazione 2 Nel campo Scadenza indicare la durata di esecuzione per il processo di attestazione Se si desidera specificare la durata del processo in settimane giorni o ore digitare un numero nel campo Durata quindi selezionare Settimane Giorni oppure Ore come unit di misura Se si desidera specificare una data di scadenza selezionare Specifica data finale e utilizzare il controllo Calendario per selezionare la data e l ora Se il processo verr eseguito a tempo indeterminato selezionare Nessuna scadenza Il valore specificato nel campo Scadenza non viene archiviato insieme ai dettagli relativi a una richiesta salvata 19 6 4 Definizione del modulo di attestazione necessario definire un modulo di attestazione per tutti i tipi di attestazione possibile eseguire queste operazioni utilizzando l interfaccia uniforme della scheda Conformit Per definire il modulo per un processo di attestazione 1 Nel menu di navigazione di sinistra d
268. ngue Impostazioni internazionali preferite in base alle seguenti regole 1 L applicazione utente utilizza le impostazioni internazionali in essa specificate secondo l ordine nell elenco delle impostazioni internazionali preferite 2 Se per l interfaccia utente non sono state specificate Impostazioni internazionali preferite verranno utilizzate le lingue preferite del browser nell ordine elencato 3 Se non sono state specificate impostazioni internazionali preferite per l applicazione utente o per il browser verranno utilizzate le impostazioni di default 5 6 1 Definizione di una lingua preferita nel browser In Firefox aggiungere le lingue mediante Strumenti gt Generale gt Lingue gt Lingue Inserire la lingua preferita all inizio dell elenco In Internet Explorer impostare la lingua selezionando Visualizza gt Codifica 70 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo di Ricerca directory In questo capitolo viene descritto come utilizzare la pagina Ricerca directory della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 6 1 Informazioni su Ricerca directory a pagina 71 Sezione 6 2 Esecuzione di ricerche di base a pagina 74 Sezione 6 3 Esecuzione di ricerche avanzate a pagina 74 Sezione 6 4 Utilizzo di Risultati di ricerca a pagina 83
269. ni tifi Data ilchitat S id nz main fama bee Assegnazioni di ruli Castuzione TAMARA main amine nalot Assegnamoane ci ruoli Essetuzione earn m in administrator Assegnazione di ruoli ft Esstun n Lampai main admdrestr boa Asssgnazione di noli Esecuzione 1AOARDOR Di seguito sono illustrate le colonne incluse nell elenco delle richieste di attestazione La colonna Etichetta visualizzata include il nome del processo di attestazione specificato per la richiesta E possibile visualizzare le informazioni dettagliate sullo stato facendo clic sul nome visualizzato per il processo La colonna Richiesta da identifica l utente che ha effettuato la richiesta La colonna Tipo di attestazione indica il tipo di processo di attestazione Il tipo determina le informazioni che devono essere attestate dal processo nel modo seguente Esecuzione di richieste di attestazione 279 Tipo di attestazione Profilo utente Violazione della Separazione dei compiti Assegnazione ruolo Assegnazione utente Descrizione Indica che il processo deve garantire l accuratezza delle informazioni del profilo utente Per avviare questo tipo di processo necessario che il ruolo Amministratore del modulo Conformit o Gestione attestazioni utilizzi l azione Richiedi processo di attestazione del profilo utente Indica che questo processo deve garantire l accuratezza delle violazioni di separazione dei compiti e delle eccezioni Per avvi
270. nnello Rivedi che riepiloga il risultato Creazione entit negli Rivedi Oggetto creato new group cp Crea un altro Nel pannello Rivedi sono disponibili collegamenti facoltativi che possono risultare utili Fare clic sul nome del nuovo gruppo per visualizzare la pagina Profilo contenente informazioni dettagliate relative a tale gruppo Nella pagina profilo possibile modificare i dettagli del gruppo per apportare modifiche o eliminarlo Fare clic su Crea altro per tornare al pannello iniziale della pagina Crea utente o gruppo 8 4 Utilizzo dei pulsanti di modifica Tabella 8 1 fornisce un elenco dei pulsanti di modifica che possibile utilizzare per specificare i valori per gli attributi 100 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Tabella 8 1 Pulsanti di modifica per la definizione di utenti e gruppi Pulsante Funzione Consente di cercare un valore da utilizzare in una voce Consente di visualizzare un elenco Cronologia dei valori utilizzati in una voce Consente di reimpostare il valore di una voce selezionata ISO Consente di aggiungere una nuova voce possibile aggiungere pi voci Indica l esistenza di pi voci mM lt Consente di eliminare una voce selezionata con il relativo valore Importante possibile utilizzare la pagina Modifica utente della scheda Se f service identit per interrompere la struttura gerarchica ad esempio possi
271. nsieme a tutti 1 membri dei gruppi dei ruoli e dei container aggiunti nel campo Utenti Questo perch ogni utente e nessun altro deve essere il garante del proprio profilo 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere Sezione 19 6 3 Definizione della scadenza a pagina 265 7 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere Sezione 19 6 4 Definizione del modulo di attestazione a pagina 266 272 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 8 Inviare la richiesta Per ulteriori informazioni vedere Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 267 9 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 268 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti L azione Richiedi processo di attestazione della violazione della separazione dei compiti consente di avviare un processo di attestazione per controllare le violazioni e le eccezioni di uno o pi vincoli di separazione dei compiti Consente inoltre di salvare 1 dettagli associati a una richiesta di attestazione ad esempio 1 v
272. nte Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Esecuzione di richieste di attestazione In questa sezione viene illustrato come eseguire le richieste di attestazione Gli argomenti trattati sono 1 seguenti Sezione 20 1 Informazioni sulle azioni di richieste di attestazione a pagina 271 Sezione 20 2 Richiesta di processi di attestazione del profilo utente a pagina 271 Sezione 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti a pagina 273 Sezione 20 4 Richiesta di processi di attestazione dell assegnazione del ruolo a pagina 275 Sezione 20 5 Richiesta di un processo di attestazione assegnazione utente a pagina 277 Sezione 20 6 Verifica dello stato delle richieste di attestazione a pagina 279 20 1 Informazioni sulle azioni di richieste di attestazione La scheda Conformit nell applicazione utente Identity Manager include un gruppo di azioni denominate Richieste di attestazione Le azioni Richieste di attestazione consentono di eseguire richieste di processi di attestazione e di controllare lo stato delle richieste effettuate 20 2 Richiesta di processi di attestazione del profilo utente L azione Richiedi processo di attestazione del profilo utente consente di avviare un processo di attestazione per controllare uno o pi profili utente Consente inoltre di salvare i dettagli associati a una richiesta di attes
273. nti a pagina 27 236 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 17 3 Gestione di relazioni fra ruoli L azione Gestisci relazioni ruoli nella scheda Ruoli dell interfaccia utente di Identity Manager consente di definire la modalit di correlazione dei ruoli in una gerarchia di contenimento dei ruoli di livello superiore e inferiore Questa gerarchia consente di raggruppare le autorizzazioni o le risorse contenute nei ruoli di livello inferiore in un ruolo di livello superiore per semplificare l assegnazione delle autorizzazioni Le relazioni consentite sono I ruoli di primo livello ruoli aziendali possono contenere ruoli di livello inferiore Tuttavia non possono essere contenuti da altri ruoli Se si seleziona un ruolo di primo livello nella pagina Relazioni fra i ruoli possibile aggiungere solo una relazione Nuovi ruoli di livello inferiore I ruoli di livello medio ruoli IT possono contenere ruoli di livello inferiore e possono essere contenuti in ruoli di livello superiore La pagina Relazione ruolo consente di aggiungere nuovi ruoli di livello inferiore o superiore I ruoli di livello inferiore ruoli permesso possono essere contenuti in ruoli di livello superiore ma non possono contenere altri ruoli di livello inferiore La pagina Relazione ruolo consente di aggiungere solo un nuovo ruolo di livello superiore 17 3 1 Creazione e rimozione di relazione fra ruoli
274. nti che sanno utilizzare lo schema di identity vault Tipo di assegnazione Assegna delegato 2 Selezionare uno o pi utenti gruppi e container per i quali si desidera definire una delega 150 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare un utente un gruppo o un container 3 Fare clic su Assegna delega e specificare l utente delegato nel campo Delega assegnata In alternativa fare clic su Assegna per relazione e selezionare una relazione nel campo Relazione deleghe 4 Specificare la fine dell intervallo temporale facendo clic su uno dei pulsanti seguenti Pulsante Descrizione Nessuna scadenza Indica che l assegnazione di delega non ha scadenza Specifica scadenza Consente di specificare la data e l ora di fine possibile digitare la data e l ora oppure fare clic sul pulsante del calendario per selezionare i valori 5 Selezionare la categoria delle richieste di risorsa nel campo Tipo di richiesta Selezionare Tutto per includere le richieste di tutte le categorie disponibili 6 Selezionare una o pi richieste da delegare nell elenco Richieste disponibili nella categoria selezionata e fare clic su Aggiungi Selezione del tipo di richiesta Selezionare i tipi di richiesta per questa assegnazione di delega Selezionare una categoria delle risorse per visualizzare le richieste disponibili Cr
275. nti incaricati Assegnazioni deleghe Configurazione delle impostazioni di provisioning 149 Se si dispone di privilegi amministrativi sar possibile utilizzare 1 pulsanti che consentono di creare e modificare le assegnazioni di deleghe Novelle Identity Manager venerd 9 marzo 2007 Benvenito admin Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Assegnazioni deleghe Richiedi risorsa Modificare un assegnazione esistente o creare una nuova assegnazione Richieste utente Utente Delega assegnata Scadenza Risorsa Impostazioni personali R 0 0dio Entra in modalit utente incaricato Nuova Modifica disponibilit Nuovo amp ssegnazioni di utenti incaricati Assegnazioni deleghe Lavoro delteam R Task del team Richiedi risorse del team Richieste del team Impostazioni del team R Assegnazioni di utenti incaricati delteam Assegnazioni deleghe del team Disponibilit team 2 Per aggiornare l elenco fare clic su Aggiorna 11 5 2 Creazione o modifica di assegnazioni di deleghe 1 Per modificare un assegnazione di delega esistente fare clic sul pulsante Modifica accanto all assegnazione da modificare L Altrimenti per creare una nuova assegnazione di delega fare clic su Nuovo Se si l amministratore dell applicazione di provisioning verr visualizzata l interfaccia seguente che consente di definire le assegnazioni di deleghe Novell
276. ntity Manager Guida dell utente Per modificare le assegnazioni di delega 1 Fare clic su Assegnazioni deleghe team nel gruppo di azioni Impostazioni del team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager L elenco dei team include 1 team per 1 quali i manager possono definire le deleghe come specificato nei diritti di richieste del team nonch i team per 1 quali l impostazione delle deleghe disabilitata Se una particolare definizione non consente ai manager del team di definire le deleghe i manager possono ancora visualizzare le impostazioni delle deleghe definite per 1 membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste impostazioni visualizzarne 1 dettagli o creare nuove assegnazioni di deleghe Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Fare clic su un nome del Membro team per selezionarlo In base al modo in cui stato definito il team pu essere visualizzata l icona Selettore oggetti IA accanto alla casella di selezione Membro team anzich un elenco di membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team Verranno visualizzate le ass
277. nto si potrebbe disporre di diversi diritti su richieste e task in base al team di cui attualmente manager Per domande sui diritti di accesso di un team specifico rivolgersi all amministratore 12 2 Gestione dei task del team Quando un task in una coda di workflow possibile eseguire le azioni seguenti Sezione 12 2 1 Visualizzazione dei task per membro del team a pagina 154 Sezione 12 2 2 Visualizzazione di task per utente o gruppo a pagina 156 Sezione 12 2 3 Utilizzo delle visualizzazioni dei task a pagina 157 Sezione 12 2 4 Selezione di un task a pagina 162 Sezione 12 2 5 Assunzione di un task a pagina 166 Sezione 12 2 6 Riassegnazione di un task a pagina 169 Sezione 12 2 7 Rilascio di un task a pagina 170 12 2 1 Visualizzazione dei task per membro del team Un manager del team pu visualizzare 1 task di un membro del team Nell elenco dei task possono essere elencati solo i task disponibili per il team 1 Fare clic su Task del team nel gruppo di azioni Lavoro del team per visualizzare la finestra Task del team 154 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novelle Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Task del team Richiedi risorsa Selezionare un utente di cui visualizzare i task
278. nto per visualizzare i dati relativi alla selezione precedente La scheda Mostra cronologia consente di trovare pi velocemente un elemento noto utilizzato di recente rispetto all esecuzione della ricerca Selezioni precedenti linvoy primus test utente1 Cancella cronologia Annulla A Reimposta Annulla la selezione attuale 28 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Pulsante p B Utilizzo del pulsante Selettore oggetti per la ricerca Per utilizzare il pulsante Selettore oggetti 1 Fare clic su Viene visualizzata la finestra di dialogo Cerca Elenco oggetti di ricerca ad esem Descrizione W Descrizione Localizza Visualizza una finestra di dialogo che consente di immettere il testo relativo a un nome o a una descrizione di campo in una delle impostazioni internazionali attualmente supportate dall applicazione utente Cinese Cina Cinese Taiwan Francese Giapponese Inglese Italiano Olandese Portoghese Russo Spagnolo Svedese Tedesco Aggiungi Aggiunge un oggetto o un elemento nuovo Verranno richieste ulteriori informazioni specifiche del tipo di oggetto che si aggiunge Cancella Elimina l elemento attualmente selezionato Freccia Su o Gi Sposta l oggetto attualmente selezionato in alto o in basso nell elenco Legenda Offre una descrizione dei simboli utilizza
279. o fare clic sul pulsante Filtro 2e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 3 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 4 Per visualizzare i dettagli relativi a una particolare assegnazione ruolo fare clic sul nome dell assegnazione nella colonna Assegnazione quindi scorrere verso il basso finch non viene visualizzata la casella di gruppo Dettagli dell assegnazione Dettagli dell assegnazione Ruolo Infermiere selezionato Descrizione adasda richiesta iniziale Data di inizio 16 01 2008 13 17 10 validit Data di scadenza Nessuna scadenza 210 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Creazione di assegnazioni dei ruoli In questa sezione viene illustrato come creare le assegnazioni dei ruoli Gli argomenti trattati sono 1 seguenti Sezione 16 1 Informazioni sulle azioni Assegnazioni ruoli a pagina 211 Sezione 16 2 Assegnazione di ruoli a pagina 211 Sezione 16 3 Verifica dello stato delle richieste a pagina 221 16 1 Informazioni sulle azioni Assegnazioni ruoli La scheda Ruoli nell Applicazione utente di Identity Manager include un gruppo di azioni denominate Assegnazioni ruoli L azione Assegnazioni ruoli consente di creare le richieste di assegnazione dei ruoli e di controllare l
280. o un delegato oppure a pi revisori Il tipo di task Assegnato a pi revisori applicabile nelle seguenti situazioni Il task stato assegnato a un gruppo di destinatari ma solo uno di questi pu assumerlo e approvarlo Dopo che viene concessa questa approvazione l esecuzione del task viene considerata completata Il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo per poter considerare l attivit completata Il task stato assegnato a pi destinatari e un limite massimo di utenti deve assumerlo e approvarlo per poter considerare l attivit completata La definizione del limite massimo viene configurata dall amministratore Per definire il quorum l amministratore imposta una condizione di approvazione che specifica il numero esatto o la percentuale di approvazioni necessarie Un sistema di workflow esegue una breve valutazione per ottimizzare i livelli massimi Quando una condizione di approvazione di livello massimo raggiunge il punto in cui un livello massimo non possibile l attivit viene rifiutata e il task viene rimosso dalle code di tutti 1 destinatari Nella colonna Priorit viene visualizzato un flag per 1 task di alta priorit Per ordinare l elenco dei task per priorit fare clic sulla colonna Priorit I task di workflow associati alle richieste di attestazione mostrano il nome task Approvazione attestazione come illustrato di seguito Figura 10 1 Task di workflow per
281. o Descrizione Destinatario Specifica gli utenti che devono ricevere le notifiche via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Selezionare una o pi richieste nell elenco Tipi di richieste e fare clic su Aggiungi In questa schermata possibile selezionare 1 tipi di richieste che non verranno accettate dal membro del team durante il periodo di non disponibilit Di conseguenza le richieste verranno delegate ad altri utenti Ogni richiesta aggiunta viene inclusa nella casella di riepilogo Rifiutata per il periodo specificato Se si aggiungono pi richieste per il periodo di tempo ognuna di esse verr trattata come singolo oggetto modificabile separatamente Per indicare che questa Impostazione di disponibilit applicabile a tutti i tipi di richieste fare clic su Tutti i tipi di richieste anzich selezionare 1 tipi di richieste singolarmente Tutti i tipi di mchiesta La casella di controllo Tutti i tipi di richiesta disponibile solo quando il tipo di richiesta per l assegnazione di deleghe impostato su 7utto 12 Perrimuovere una richiesta dall elenco fare clic su Rimuovi 13 Fare clic su Invia per salvare le modifiche Configurazione delle impostazioni di provisioning del team 193 194 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo della scheda Ruoli In qu
282. o gruppi Spostare il cursore del mouse sul testo per visualizzare il carattere di sottolineatura che indica un collegamento 2 Fare clic su un collegamento per visualizzare i dettagli relativi all utente o al gruppo in un altra finestra 3 Al termine possibile chiudere la finestra dei dettagli Nello scenario seguente viene illustrato come un utente pu utilizzare 1 collegamenti ai dettagli di un altro utente o gruppo Timothy Swan vicepresidente del reparto marketing esegue il login all applicazione utente di Identity Manager e passa alla pagina Profilo personale Figura 5 3 Nella pagina Profilo personale vengono visualizzati i dettagli del profilo ed elencate le azioni corrispondenti Bews Mat Self service identit Richieste e approvazioni Gestione delle informazioni Dettagli Orsanieramma Profilo personale PA Modifica informazioni utente Ricerca directory Timothy Swan Gestione parole d ordine A LE Invia informazioni sull identit Autenticazione CHAP 2 Visualizza organigramma Cambia susserimento parola d ordine Lal Modifica impostazioni internazionali preferite Cambia parola d ordine Stato di sinc parola d ordine Mome Timothy Stato norme password Casina lt a Qualifica Director Marketing Vice President Reparto management rea geografica Mortheast E mail test novell com anager Terry Miler Mumero di telefono 555 555 1204 Timothy fa clic su Modifica informazioni Utilizzo della
283. o nella gerarchia selezionare il livello desiderato nella casella Livelli 2c Per visualizzare i ruoli associati a una particolare categoria selezionare la categoria desiderata nella casella Categorie 2d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 2e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 3 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 4 Per visualizzare i dettagli di un ruolo particolare fare clic sul nome del ruolo nella colonna Nome ruolo Verr visualizzata la pagina Gestisci ruoli in cui possibile visualizzare 1 dettagli del ruolo o apportare modifiche 17 2 Gestione ruoli L azione Gestisci ruoli nella scheda Ruoli dell interfaccia utente di Identity Manager consente di creare un nuovo ruolo o di modificare o eliminare un ruolo esistente Sezione 17 2 1 Creazione di nuovi ruoli a pagina 233 Sezione 17 2 2 Modifica o eliminazione di ruoli esistenti a pagina 234 Sezione 17 2 3 Propriet del ruolo a pagina 235 Nota non possibile utilizzare questa azione per creare nuovi ruoli di sistema o eliminare quelli esistenti Pu essere utilizzato per modificare 1 ruoli esistenti Le azioni che possibile visualizzare ed eseguire in questa pagina dipendono dal ruolo di sicurezza come illustrato in Tabe
284. o stato delle richieste effettuate 16 2 Assegnazione di ruoli L azione Assegnazioni ruoli consente agli utenti di richiedere le assegnazioni dei ruoli Questa azione disponibile per gli amministratori del modulo dei ruoli i manager dei ruoli e gli altri utenti autenticati non specificamente assegnati ad alcuno dei ruoli di sistema installati Gli amministratori del modulo dei ruoli possono richiedere l assegnazione di utenti gruppi e container ai ruoli L amministratore del modulo dei ruoli dispone di un ambito illimitato nella directory I manager dei ruoli possono richiedere l assegnazione di utenti gruppi e container ai ruoli per 1 quali dispongono dei diritti di esplorazione e Gli altri utenti autenticati possono richiedere l assegnazione ai ruoli per i quali dispongono dei diritti di esplorazione 16 2 1 Assegnazione di utenti gruppi e container a un ruolo Per richiedere l assegnazione di uno o pi utenti gruppi o container a un singolo ruolo 1 Fare clic su Assegnazioni ruoli nell elenco di azioni Assegnazioni ruoli 2 Fare clic sull icona Ruolo sotto a Come si desidera visualizzare le assegnazioni Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni Pi a S y Ruglo Utente Gruppo Container Selezionare ruolo amA 3 Selezionare il ruolo a cui si de
285. ocesso di attestazione assegnazione utente viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Questi rapporti includono gli stessi dati in una o pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le Impostazioni internazionali preferite dal garante oppure le impostazioni 278 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere Sezione 19 6 4 Definizione del modulo di attestazione a pagina 266 9 Inviare la richiesta Per ulteriori informazioni vedere Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 267 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio 1 valori di para
286. odificare una ricerca salvata a uaaa aaaea 89 6 5 4 Per eliminare una ricerca salvata aa aaa 90 7 Attivit di gestione delle password 91 7 1 Informazioni sulla gestione delle password 91 7 2 Autenticazione CHAP password 92 7 3 Cambio suggerimento password LL 92 7 4 Cambia password a 93 7 5 Stato norme parole d ordine ea 95 7 6 Stato sincronizzazione password 95 8 Creazione di utenti o gruppi 97 8 1 Informazioni sulla creazione di utenti 0 gruppi 97 8 2 Creazione di un utente 97 83 Creazione di un OrUDPO s eeka ss nea a a R aa a A E E E REAR 99 8 4 Utilizzo dei pulsanti di modifica 100 8 4 1 Per cercare un container uana uaaa aa aa 101 8 4 2 Per cercare Uni Utente seriorik rete a E a E a tere 102 8 4 3 Per utilizzare l elenco Cronologia 104 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Parte Ill Utilizzo della scheda Richieste e approvazioni 107 9 Introduzione alla scheda Richieste e approvazioni 109 9 1 Informazioni sulla scheda Richieste e approvazioni n nnana aaa aoaaa 109 9 2 Accesso alla scheda Richieste e approvazioni n n anaana aeaaaee 110 9 3 Esplorazione delle funzioni della scheda 110 9 4 Operazioni effettuabili nella scheda Richieste e approvazioni 112 9 5 Informazioni sulla legenda relativa a Richieste e approvazioni 115 10 Ge
287. ofilo personale Stato norme password Ricerca directory an aaa RI ISF A Password corrente con requisiti norme Valido Autenticazione CHAP Le risposte di autenticazione CHAP sono sincronizzate con le domande Valido Cambia suggerimento parola Suggerimento valido Valido d ordine Aggiorna Cambia parola d ordine _Aggiorna Stato di sinc parola d ordine Stato norme password Gli elementi contrassegnati come non validi non possono essere modificati 7 6 Stato sincronizzazione password Utilizzare la pagina Stato sinc password per determinare se la password stata sincronizzata tra le varie applicazioni Accedere a un altra applicazione solo dopo aver sincronizzato la password Se si accede alle applicazioni prima che il processo di sincronizzazione venga completato possono verificarsi problemi di accesso 1 Nella scheda Sel f service identit scegliere Stato sincronizzazione password dal menu in Gestione password Verr visualizzata la pagina Stato sincronizzazione password Le icone a colori indicano le applicazioni per cui la password sincronizzata Le icone inattive indicano le applicazioni non ancora sincronizzate Ad esempio Attivit di gestione delle password 95 Novelle Identity Manager Benvenuto Allison ail Self service identit Richieste e approvazioni Logoui Gestione delle informazioni amp o z Verifica stato di sincronizzazione password rganigramma Profilo personale Ricerca directory Ge
288. oggetti o Mostra cronologia Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Nell applicazione utente viene visualizzato lo stato attuale delle assegnazioni per il gruppo selezionato Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni a 8 amp y Ruolo Utente Gruppo Container Selezionare gruppo OA Stato delle assegnazioni di gruppi Gruppo selezionato group28 Filtra per Assegnazione Origine Diretta Indiretta Reimposta Numero massimo di righe per pagina 25 Assegnazione Origine Data di inizio validit Data di scadenza Stato a 5 i i Provisionin x FE Ordini di fornitura b Assegnazione diretta 16 01 2008 vV sioning effettuato Di seguito sono descritte le colonne incluse nella tabella dell elenco delle assegnazioni Nella colonna Assegnazione incluso il nome del ruolo assegnato al gruppo attualmente selezionato e Nella colonna Origine viene indicato il modo in cui il ruolo stato assegnato al gruppo come illustrato di seguito Creazione di assegnazioni dei ruoli 217 Origine Descrizione Assegnazione diretta Indica che questo ruolo stato assegnato direttamente al gruppo attualmente selezionato Appartenenza a
289. olo specificato possibile definire se le eccezioni al vincolo sono concesse sempre oppure solo mediante un flusso di approvazione Per informazioni vedere Gestione dei vincoli di separazione dei compiti a pagina 239 Configura sottosistema Consente di specificare le impostazioni amministrative per il ruoli sottosistema dei ruoli Per informazioni vedere Configurazione del sottosistema del ruolo a pagina 243 Generazione di Rapporti ruoli Consente di creare e visualizzare i rapporti che descrivono lo rapporti di ruoli stato attuale dei ruoli e delle assegnazioni dei ruoli Per informazioni vedere Sezione 18 2 Rapporti ruolo a pagina 245 Rapporti di separazione Consente di creare e visualizzare i rapporti che descrivono lo dei compiti stato attuale dei vincoli di separazione dei compiti delle violazioni e delle eccezioni approvate Per informazioni vedere Sezione 18 3 Rapporti di separazione dei compiti a pagina 249 Rapporti utente Consente di creare e visualizzare i rapporti che descrivono lo stato attuale dell appartenenza ai ruoli e delle autorizzazioni per gli utenti Per informazioni vedere Sezione 18 4 Rapporti utente a pagina 251 206 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 14 5 Caratteristiche della legenda Ruoli Quasi tutte le pagine utilizzate nella scheda Ruoli includono un pulsante nell angolo in alto a destra
290. on I dettagli di un modulo di un processo di attestazione mostrano il tipo di informazioni che dovrebbero controllare i garanti I dettagli del modulo variano in base al tipo di attestazione ovvero Profilo utente Violazioni di separazione dei compiti o Assegnazione di ruoli Per nascondere 1 dettagli del modulo fare clic su Dettagli modulo attestazione nella parte superiore della casella di gruppo con i dettagli del modulo Esecuzione di richieste di attestazione 283 Dettagli rr JU attestazione Rapporto mm Per ulteriori informazioni sui dettagli del modulo che 1 garanti devono controllare quando assumono un task di workflow vedere Sezione 10 2 3 Assunzione di un task a pagina 125 6b possibile filtrare l elenco di processi nel modo seguente 6b1 Per visualizzare solo i processi con un risultato particolare selezionare il risultato nell elenco a discesa Risultato attestazione Risultato Descrizione Tutto Include tutti i processi S Include solo i processi ai quali il garante ha risposto in maniera affermativa No Include solo i processi ai quali il garante ha risposto in maniera negativa Sconosciuto Include solo i processi per i quali non stata eseguita alcuna azione Il filtro Sconosciuto include anche tutti i processi per cui un garante non ha mai risposto e processi completati per timeout o ritirati da un ruolo Amministratore del modulo Conformit o Gestione attestazioni 6b2 Per visualizzare i
291. onare un operazione di confronto da eseguire rispetto all attributo selezionato Ad esempio equals Per ulteriori informazioni consultare Sezione 6 3 1 Selezione di un espressione a pagina 77 4c Utilizzare la voce Cerca termine per specificare un valore da confrontare con l attributo selezionato Ad esempio Smith Per ulteriori informazioni consultare Sezione 6 3 2 Specifica di un valore per un confronto a pagina 78 5 Se si desidera specificare un altro criterio di un gruppo di criteri di ricerca ba Fare clic su Aggiungi criteri a destra del gruppo di criteri E 76 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 5b A sinistra del nuovo criterio utilizzare il menu a discesa Operatore logico per i criteri per collegare tale criterio al precedente Selezionare sia and sia or E possibile utilizzare solo uno dei due tipi di operatore logico in un gruppo di criteri 5C Ripetere questa procedura a partire dal Passo 4 Per eliminare un criterio fare clic su Rimuovi criteri alla relativa destra 6 Se si desidera specificare un altro gruppo di criteri di ricerca 6a Fare clic su Aggiungi gruppo di criteri HP amp esiungi gruppa di criteri 6b Oltre al nuovo gruppo di criteri di ricerca utilizzare il menu a discesa Operatore logico per il gruppo di criteri per collegare tale gruppo al precedente Selezionare sia and sia or 6c Ripetere questa procedura a pa
292. one Completato Errore Descrizione Include tutte le richieste Include le richieste gi avviate Include le richieste avviate e attualmente in corso di elaborazione Include le richieste a cui tutti i garanti hanno risposto o i singoli processi ritirati da un ruolo Amministratore del modulo Conformit o Gestione attestazioni e la cui elaborazione stata completata Include le richieste con errori 2d Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 2e Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 3 Per effettuare la ricerca in base al numero di conferma generato al primo invio della richiesta digitare il numero nel campo Numero di conferma quindi fare clic su Cerca Per impostare il numero massimo di richieste visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 5 Per ordinare l elenco di richieste fare clic sull intestazione della colonna che contiene i dati che si desidera ordinare 6 Per visualizzare i dettagli relativi a una particolare richiesta fare clic sul nome nella colonna Etichetta visualizzata quindi scorrere verso il basso finch non viene visualizzata la casella di gruppo Dettagli richiesta Esecuzione di richieste di attestazione 281 Nota se lo stato Inizializzazione in corso non possibile fare clic sul pulsante Etichetta visualizzata poich non possib
293. one Per informazioni vedere Sezione 19 6 2 Definizione dei garanti a pagina 264 Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere Sezione 19 6 3 Definizione della scadenza a pagina 265 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le Impostazioni internazionali della lingua che si desidera utilizzare per 1 rapporti generati per il processo di attestazione Selezionare le impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un processo di attestazione di separazione dei compiti viene generato un gruppo di rapporti localizzati da sottoporre alla revisione dei garanti Questo rapporti includono gli stessi dati in una o pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le impostazioni internazionali
294. one o modifica di assegnazioni di deleghe n n nna nannaa 150 11 5 3 Cancellazione di un assegnazione di delega 152 12 Gestione del lavoro del team 153 12 1 Informazioni sulle azioni relative al lavoro del team 153 12 11 Informazioni sulteam i ieri lele ile libri eleva 153 12 1 2 Informazioni sui diritti di richieste del team 154 12 2 Gestione dei task del team 154 12 2 1 Visualizzazione dei task per membro del team 154 12 2 2 Visualizzazione di task per utente 0 gruppo 156 12 2 3 Utilizzo delle visualizzazioni dei task 157 12 2 4 Selezionesdiun task c a gt si siissloppi serie loliposl ossi tb bionda 162 12 2 9 ASSUNZIONE GLUNTASK spille irta late lobo ale kia 166 12 2 6 Riassegnazione di un task 169 12 27 Rilascio di uUmMtaSk nis rc allodole tele neta s ii Ga 170 12 3 Effettuare richieste di team 170 12 4 Gestione di richieste del team 174 Sommario T 8 13 Configurazione delle impostazioni di provisioning del team 13 1 Informazioni sulle azioni Impostazioni del team 13 2 Visualizzazione e modifica delle assegnazioni di utenti incaricati del team 13 3 Visualizzazione e modifica delle assegnazioni di deleghe del team 13 4 Impostazione della disponibilit del team Parte IV Utilizzo della scheda Ruoli 14 Presentazione della scheda Ruoli 14 1 Informazioni sulla scheda Ruoli 0 14 1 1 Informazioni sui ruoli Li 14 2 Accesso alla scheda Ruoli na
295. pagina Profilo personale 67 Figura 5 4 Pagina Modifica dettagli Dettagli Fedi Modifica Utente indica che obbligatorio Attributo Valore Nome Timothy Cognome Swan Qualifica Director Marketing Vice President Reparto management Area geografica Northeast E mail fte st novell com Manager Jack Miller ta e Executive Management Group improve Customer Service task force Marketing group Humero di telefono 555 555 1204 Gruppo Osserva i nomi utente Terry Mellon e dei gruppi Amministrazione Marketing Unit operativa Ottimizzazione servizio clienti visualizzati come collegamenti e fa clic su Marketing Viene quindi visualizzata una nuova finestra Figura 5 5 Pagina Dettagli gruppo Dettagli Poll E y PA Modifica Gruppo eg Invia informazioni sull identit Apart 7 ne Visualizza organigramma Marketing group Bano Descrizione Marketing group Membri Alison Hakes Kevin Chester Margo Mackenzie Timothy Swan Si tratta della pagina contenente le informazioni dettagliate relative al gruppo Marketing Se dispone delle autorizzazioni necessarie pu fare clic su Modifica gruppo e utilizzare la pagina Modifica gruppo per aggiungere o rimuovere membri dal gruppo modificarne la descrizione o eliminare il gruppo 68 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente I nomi dei membri del gruppo Marketing sono ugua
296. parati da tabulazioni oppure File HTML generato dalla visualizzazione La visualizzazione degli oggetti genera un file di testo codificato 3 Copiare il contenuto negli Appunti 4 Incollare dagli Appunti a un file di destinazione 5 Fare clic su Scegli oppure su ESC per chiudere la finestra del testo codificato Informazioni sulle icone della visualizzazione Le viste dei modelli e degli oggetti contengono icone che indicano lo stato di ciascun task nell insieme di risultati In questo capitolo vengono descritte le icone visualizzate nell elenco dei task Colonna Tipo a pagina 161 Colonna Priorit a pagina 161 e Colonna Assunto a pagina 161 Colonna Firma digitale a pagina 162 Colonna Tipo Nella colonna Tipo vengono visualizzati 1 flag di stato I flag vengono definiti nella Legenda Per accedere alla Legenda fare clic sull icona multicolore a destra della barra del titolo dei task del team La Figura 12 5 a pagina 161 mostra la Legenda Figura 12 5 Icone visualizzate nelle visualizzazione dei task del team Legenda x Assunto Consentiti pi destinatari In esecuzione Elaborazione Me Assegnata a delesato Completato Approvato pib Assegnata a utente x Completato Rifiutato tan Assegnata a gruppa 5 Terminato Ritirato E Assegnato a pi revizori fa Terminato Errore Disponibile per tutte le nchieste Modifica e Mon disponibile per le nchieste st Elimina specificate Mon disponib
297. parazione dei compiti Approvazione in sospeso m Approvazione in sospeso A Approvazione in sospeso Approvazione in SOSpeso Eccezione di separazione dei pprovata di compiti Approvata Descrizione Indica che per la richiesta stato avviato un processo di approvazione che stato temporaneamente Sospeso Quando il driver del servizio del ruolo tenta di avviare un workflow senza riuscirci ad esempio perch l applicazione utente inattiva o non raggiungibile la richiesta assume uno stato di nuovo tentativo in sospeso per un massimo di un minuto prima di passare a uno stato di nuovo tentativo stato Avvio approvazione In sospeso che attiva il driver per tentare di riavviare il workflow Questi stati evitano che le richieste che non dipendono dai workflow vengano sottoposte a back up dietro alle richieste bloccate da un workflow che non possibile avviare Se una richiesta mostra questo stato per un periodo esteso assicurarsi che l applicazione utente sia in esecuzione Se l applicazione utente in esecuzione verificare che i parametri della connessione specificati per il driver del servizio del ruolo siano corretti Una richiesta con questo stato pu essere ritirata Indica che un processo di approvazione di separazione dei compiti stato avviato ed in attesa di una o pi approvazioni Una richiesta con questo stato pu essere ritirata Indica che per la richiesta stato avviato
298. personali 15 2 Verifica delle richieste di ruoli personali approvati L azione Ruoli personali consente di esaminare lo stato e 1 dettagli dei ruoli approvati Mostra 1 ruoli con lo stato Provisioning effettuato o Attivazione in sospeso ma non quelli gi approvati Per esaminare 1 ruoli personali approvati 1 Fare clic su Ruoli personali nell elenco di azioni Ruoli personali Nell applicazione utente viene visualizzato lo stato attuale delle assegnazioni dei ruoli relative all utente attualmente autenticato l aa J diretto yP J t E E AF Ruolo N v Provationing eresia te P PO Appart a Ruolo M 1 vP uat Di seguito sono descritte le colonne incluse nella tabella dell elenco delle assegnazioni Nella colonna Assegnazione viene visualizzato il nome del ruolo assegnato all utente attuale La colonna Origine indica la modalit con cui stata eseguita l assegnazione del ruolo per l utente come illustrato di seguito Origine Descrizione Assegnazione diretta Indica che questo ruolo stato assegnato direttamente all utente attuale Appartenenza a ruolo nome ruolo Indica che l utente ha ricevuto questo ruolo perch membro di un ruolo correlato Appartenenza a gruppo nome gruppo Indica che l utente ha ricevuto questo ruolo perch membro di un gruppo correlato Visualizzazione dei ruoli personali 209 Origine Descrizione Appartenenza a container nome container Indica che l utente ha ricevuto questo ruolo p
299. pilare i campi nel modulo di richiesta iniziale I campi presenti sul modulo dipendono dalla risorsa richiesta 2e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato Nella finestra popup vengono elencati 1 certificati importati nel browser e quelli importati nella smart card eventualmente connessa Seleziona certificato Seleziona certificato Scegliere uno dei certificati elencati di seguito Rilasciato da Qsnovell QUsidmsample lumberg OU users Cii ablake J SLES9EDIES7 09 10 2008 lt A gt Qsnovell OUsidmsample tdb OU users CiN jmiller Os SIGMUNDTRE 26 10 2008 lt A gt 2f Selezionare il certificato che si desidera utilizzare e fare clic su Seleziona 2 Seleziona certificato Seleziona certificato E Scegliere uno dei certificati elencati di seguita Vv Rilasciato da Qsnovell QUsidmsample lumberg OU users Ciiy ablake OsSLESSEDIRSF 09 10 2008 lt A gt OQsnovell QUsidmsample tdb OU users CiN jmiller OsSIGMUNDTRE 26 10 2008 lt A gt Gestione del lavoro del team 167 29 Se si seleziona un certificato importato nel browser necessario immettere la relativa password nel campo Password del
300. po Cerca termine Elenco di ricerca DA EI nni Ricerca avanzata Specificare uno o pi criteri di ricerca Utente v Cerca Con questi enter Assiunsi Rimuovi OperatoreCatesoria elemento Espressione Cerca termine criteri Mome ka inizia con v in gt e se Gruppo v uguale a il 8 icciung aruppo di criteri Cerca N Ricerche personali Es Ricerca di base salvate Nella pagina Ricerca verranno visualizzati 1 risultati della ricerca Ricerca oggetto a O Elenco oggetti di ricerca ad esempio a Lar ID r Descrizione Cerca Selezionare un oggetto nell elenco Descrizione Accounting Executive Management Human Resources Improve Customer Service task force Information Technology arketing Sales aci 2 Specificare i criteri di ricerca per l utente desiderato 2a Nell elenco a discesa possibile effettuare la ricerca solo in base alla Descrizione 2b Nella casella di testo accanto all elenco digitare tutta o parte della descrizione da cercare Utilizzo di Ricerca directory 81 Verranno individuate tutte le descrizioni che iniziano con il testo digitato Non viene fatta distinzione tra maiuscole e minuscole E eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Tutti gli esempi seguenti consentono ad esempio di trovare la descrizione marketing Marketing mark
301. pplicazione utente di Identity Manager possibile visualizzare la Guida online per accedere alla documentazione relativa alla scheda in uso 1 Scegliere la scheda sulla quale si desidera ricevere ulteriori informazioni ad esempio Ruoli o Conformit 2 Fare clic sul collegamento nell angolo superiore destro della pagina Verr visualizzata la pagina della Guida online relativa alla scheda attuale 1 4 2 Impostazioni internazionali preferite Se l amministratore non ha impostato le impostazioni internazionali lingua preferite per l applicazione utente verr visualizzato un messaggio in cui viene chiesto di selezionarle al primo login 1 Quando richiesto aggiungere le impostazioni internazionali aprendo l elenco Impostazioni internazionali disponibili selezionandone una e facendo clic su Aggiungi Per ulteriori informazioni consultare Sezione 5 6 Scelta della lingua preferita a pagina 70 26 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Modifica impostazioni internazionali preferite Utente Alison Blake Imposta preferenze impostazioni internazionali per l utente nell applicazione corrente Impostazioni internazionali in ordine di preferenza Sposta su _ Sposta gi gi __ Rimuovi Aggiungi Impostazioni internazionali disponibili selezionare le impostazioni internazionali Salva modifiche Chiudi 1 4 3 Logout AI termine della sessio
302. ppo o un ruolo specifico utilizzare i pulsanti Selettore oggetti o Cronologia Per cambiare l ordine degli approvatori nell elenco o per rimuovere un approvatore vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 6 Fare clic su Salva per rendere permanenti le modifiche apportate 244 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Creazione e visualizzazione di rapporti ruoli In questa sezione vengono illustrati 1 rapporti con la relativa modalit di creazione e visualizzazione Ogni rapporto una visualizzazione di dati PDF di sola lettura sullo stato attuale del catalogo ruoli al momento della generazione del rapporto specificato Un rapporto singolo non riflette le modifiche al dati per un determinato periodo Per controllare che le informazioni sui ruoli siano conformi utilizzare 1 log di revisione Gli argomenti trattati in questa sezione includono Sezione 18 1 Informazioni sulle azioni di generazione rapporti per 1 ruoli a pagina 245 Sezione 18 2 Rapporti ruolo a pagina 245 Sezione 18 3 Rapporti di separazione dei compiti a pagina 249 Sezione 18 4 Rapporti utente a pagina 251 18 1 Informazioni sulle azioni di generazione rapporti per i ruoli La scheda Ruoli consente di creare e visualizzare i rapporti che illustrano lo stato attuale dei ruoli Questi rapporti consentono di controllare aggiungere modificare ed elimin
303. preferite dal garante oppure le impostazioni internazionali del browser se l utente non ha impostato le impostazioni internazionali preferite Se per le impostazioni internazionali specificate non esiste alcun rapporto viene visualizzato quello che utilizza le impostazioni internazionali di default 8 Definire i dettagli del modulo di attestazione Per ulteriori informazioni vedere Sezione 19 6 4 Definizione del modulo di attestazione a pagina 266 9 Inviare la richiesta Per ulteriori informazioni vedere Sezione 19 6 5 Invio di una richiesta di attestazione a pagina 267 10 Facoltativamente fare clic su Salva dettagli richiesta per salvare i dettagli associati a una richiesta di processo di attestazione ad esempio i valori di parametri e moduli per un utilizzo successivo Per ulteriori informazioni vedere Sezione 19 6 6 Salvataggio dei dettagli della richiesta a pagina 268 274 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 20 4 Richiesta di processi di attestazione dell assegnazione del ruolo L azione Richiedi processo di attestazione dell assegnazione del ruolo consente di avviare un processo di attestazione per verificare l accuratezza delle assegnazioni per 1 ruoli selezionati Consente inoltre di salvare i dettagli associati a una richiesta di attestazione ad esempio i valori di parametri e moduli come modulo precompilato per le richieste successive Qu
304. processo di attestazione Per informazioni vedere Sezione 19 6 2 Definizione dei garanti a pagina 264 Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un garante per salvare una richiesta 6 Specificare la scadenza per il processo di attestazione Per ulteriori informazioni vedere Sezione 19 6 3 Definizione della scadenza a pagina 265 7 Nel campo Lingue rapporto fare clic sul pulsante Aggiungi lingua per specificare le lingue che s1 desidera utilizzare per i rapporti generati per il processo di attestazione Selezionare le impostazioni internazionali nell elenco a discesa Impostazioni internazionali di default Selezionare la lingua che si desidera includere quindi fare clic su OK Quando si avvia un processo di attestazione dell assegnazione del ruolo viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Questi rapporti includono gli stessi dati in una o pi lingue Vengono generati al momento dell invio della richiesta per garantire che tutti i garanti controllino lo stesso gruppo di dati possibile specificare il gruppo di lingue in cui i rapporti verranno generati e archiviati per il processo di attestazione Quando un garante seleziona un task di attestazione per il controllo viene visualizzato il rapporto localizzato che soddisfa le impostazioni internazionali preferite dal
305. provisioning possono creare assegnazioni di deleghe per gli utenti Sezione 11 3 1 Impostazione dello stato di disponibilit a pagina 142 Sezione 11 3 2 Creazione e modifica di un impostazione di disponibilit a pagina 144 Sezione 11 3 3 Eliminazione di un impostazione di disponibilit a pagina 147 11 3 1 Impostazione dello stato di disponibilit 1 Fare clic su Modifica disponibilit nel gruppo di azioni Impostazioni personali Nell applicazione utente verr visualizzata la pagina Modifica disponibilit Se non sono presenti impostazioni di disponibilit esistenti l elenco risulter vuoto Novelle Identity Manager Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale gt Tad pessonai Modifica disponibilit Richiedi risorsa Modificare eliminare o creare una nuova impostazione di Disponibilit selettiva oppure cambiare lo stato di tutte le richieste Richieste utente richieste Impostazioni personali R Utente Allison Blake Entra in modalit utente i Be TO san rene na Stato Disponibile per tutte le richieste Modifica disponibilit Cambia stato selezionare una voce v Assegnazioni di utenti incaricati Utente Non disponibile da Non disponibile fino a Risors Assegnazioni deleghe Allison Blake Tutti 0 0di Aggiorna Nuovo Se non sono state assegnate deleghe verr visualizzato un messaggio che indica che non possibile modificare
306. r Incaricato Muadifica ettrpenibutt Criteri di ricerca rione Bigtorizzazioni Razegrazioni di utenti incaricati Dererizione ast Assegnazioni deleghe Dettagli madulo digsigtest Fare chic ru lea por richiadear l autorimtazione Deshira ario dock Mile othe della riehlestie Irda nnulis 5i Fare clic sul pulsante Anteprima per visualizzare il contratto dell utente Se il tipo di firma digitale impostato su Modulo viene visualizzato un documento PDF Gestione del lavoro 133 A http 4localhost B080 IDMProv FormPreview previewform amp dssRenderType Pdf Bo Hlava una copia 7 Stampa E mail di MM E Testo selezionato ci PORRO i 2 0 Dos Resource digsigtesi Recipient Jack Miller Resource Search Criteria Entittements i Segnalibri digeigtest Press Submit to request the entitlervent Recipient Jack Miller Reason for request asdfds promise Signed by Jack Mier on Got 31 2006 1 01 PM dll 8 26x11 69in Mozilla Firefox Il file XML specificato apparentemente non ha un foglio di stile associato L albero del documento mostrato di seguito form gt value value lt field name Emptanger gt lt label Emptanger lahel lt value cn ablake cu users ou idsample tdb o novell value lt feld field name Ursache gt lt label Ursache lt ahbel gt lt value I need this resource lt value lt feld lt orm gt Completato Pi 134 Applic
307. r apportare modifiche o eliminarlo Fare clic su Crea altro per tornare al pannello iniziale della pagina Crea utente o gruppo 8 3 Creazione di un gruppo 1 Nella scheda Sel f service identit scegliere Crea utente o gruppo dal menu in Gestione directory se visualizzato Viene visualizzato il pannello Selezionare un oggetto da creare 2 Utilizzare l elenco a discesa Tipo di oggetto per selezionare Gruppo quindi fare clic suContinua Creazione di utenti o gruppi 99 Viene visualizzato il pannello Imposta attributi per questo gruppo Creazione entit Pec Gruppo Imposta attributi indica che obbligatorio ld aruppo Container uaa Descrizione E Indietro Continua 3 Specificare i valori per i seguenti attributi obbligatori Attributo Dati da specificare ID gruppo Il nome gruppo per questo nuovo gruppo Container Una unit organizzativa nell identity vault in cui si desidera memorizzare il nuovo gruppo ad esempio UO denominata gruppi Ad esempio ou groups ou MyUnit o MyOrg Per informazioni relative all utilizzo dei pulsanti forniti per specificare un container vedere Sezione 8 2 Creazione di un utente a pagina 97 Nota non verr richiesto di specificare un Container se l amministratore di sistema ne ha definito uno creato di default per questo tipo di oggetto Descrizione Descrizione del nuovo gruppo 4 Fare clic su Continua Viene creato il gruppo quindi viene visualizzato il pa
308. r default nella scheda Conformit Tabella 19 2 Azioni di Conformit Categoria Azione Descrizione Richieste di Richiedi processo di Invia una richiesta di un processo di attestazione per attestazione attestazione del profilo verificare le informazioni sul profilo utente utente Per informazioni vedere Sezione 20 2 Richiesta di processi di attestazione del profilo utente a pagina 271 Richiedi processo di Invia una richiesta di un processo di attestazione per attestazione della controllare le violazioni e le eccezioni relative a un gruppo di violazione della vincoli di separazione dei compiti separazione dei compiti l o l Per informazioni vedere Sezione 20 3 Richiesta di processi di attestazione di violazione di separazione dei compiti a pagina 273 Richiedi processo di Invia una richiesta di un processo di attestazione per attestazione controllare le assegnazioni relative ai ruoli selezionati dell assegnazione del l o l NOCE l l ruolo Per informazioni vedere Sezione 20 4 Richiesta di processi di attestazione dell assegnazione del ruolo a pagina 275 Richiedi processo di Invia una richiesta di un processo di attestazione per attestazione controllare le assegnazioni relative agli utenti selezionati assegnazione utente Per informazioni vedere Sezione 20 5 Richiesta di un processo di attestazione assegnazione utente a pagina 277 Visualizza stato Consente di visualizzare lo stato delle r
309. r l utente Nella pagina Richiedi risorse del team viene visualizzato un messaggio di stato che indica se la richiesta stata Inviata correttamente Se per una richiesta necessaria l autorizzazione di uno o pi individui di un organizzazione viene avviato un workflow per ottenere le approvazioni 12 4 Gestione di richieste del team L azione Richieste del team consente ai manager di un team e all amministratore dell applicazione di provisioning di visualizzare lo stato e la cronologia delle richieste di risorse e di ritirarle 174 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Nota l azione Richieste del team non supporta la visualizzazione di richieste di ruoli e attestazioni Per visualizzare lo stato di una richiesta di ruolo necessario utilizzare l azione Visualizza stato richiesta nella scheda Ruoli Per visualizzare lo stato di una richiesta di ruolo necessario utilizzare l azione Visualizza stato richiesta attestazione nella scheda Conformit 1 Fareclic su Richieste del team nel gruppo azioni Lavoro del team 2 Fare clic su Selezionare un team per selezionare un team per cui si stati designati manager Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile Gli amministratori delle applicazioni di provisioning non possono filtrare l elenco di richieste del team in base a container o gruppo Gli amministratori d
310. ra eseguire in Richieste di attestazione 2 Fare clic su Invia per avviare il processo di attestazione Nella parte superiore della pagina verr visualizzato il numero di conferma relativo alla richiesta Registrare questo numero in modo che sia possibile monitorare facilmente lo stato della richiesta nella pagina Visualizza stato richiesta attestazione Se non si registra questo numero sempre possibile monitorare la richiesta da Etichetta visualizzata 19 6 6 Salvataggio dei dettagli della richiesta Durante la definizione dei dettagli per una richiesta di attestazione possibile salvare questi ultimi per utilizzarli in seguito Pu ad esempio essere opportuno salvare 1 valori del parametro del modulo specificati in modo da poterli utilizzare di nuovo in una richiesta futura Quando si fa clic su Usa una richiesta salvata il nome specificato per la richiesta salvata verr visualizzato nell elenco delle richieste salvate insieme all etichetta visualizzata Per una richiesta salvata sono obbligatori 1 seguenti campi Tabella 19 5 Campi obbligatori per una richiesta salvata Tipo di attestazione Campi obbligatori Profilo utente Etichetta visualizzata Descrizione richiesta Domanda di attestazione Violazione della separazione dei compiti Etichetta visualizzata Descrizione richiesta Vincoli separazione dei compiti Impostazioni internazionali rapporto Domanda di attestazione Assegnazione ruolo Etichetta visualizzata Descrizion
311. ranno definite deleghe per le richieste assegnate al membro del team anche se sono presenti delegati Nota se si imposta lo stato su un altra opzione e quindi si seleziona nuovamente Disponibile per tutte le richieste eventuali impostazioni di Disponibilit selettiva precedentemente definite verranno rimosse Non disponibile per qualsiasi Indica che un determinato membro del team non disponibile richiesta per qualsiasi richiesta di risorse al momento nel sistema L impostazione indica una non disponibilit globale Questo stato indica che il membro del team non disponibile per ogni assegnazione di delega esistente e cambia lo stato attuale in Non disponibile per le richieste specificate Le assegnazioni vengono applicate immediatamente e durano fino alla scadenza dell assegnazione di delega Nota questa impostazione non influisce sulla disponibilit per nuove assegnazioni create successivamente Configurazione delle impostazioni di provisioning del team 191 Stato Descrizione Non disponibile per le richieste Se si seleziona questa opzione verr richiesto di specificare la specificate disponibilit del membro del team L opzione equivalente al clic sul pulsante Nuovo Verr richiesto di specificare tipi di richieste per cui il membro del team non disponibile Il periodo di tempo di indisponibilit del membro del team Durante il periodo di tempo in cui il membro del team non disponibile per un
312. re gli utenti in uno o pi gruppi selezionare Gruppo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare 1 gruppi Nel Selettore oggetti possibile includere pi gruppi facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4c Per includere gli utenti in uno o pi ruoli selezionare Ruolo nell elenco a discesa Utilizzare il Selettore oggetti per selezionare 1 ruoli Nel Selettore oggetti possibile includere pi ruoli facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona 4d Per includere gli utenti in un container fare clic su Container nell elenco a discesa Utilizzare il Selettore oggetti per eseguire il drill down nel container desiderato quindi fare clic sul container per selezionarlo Se si desidera che il rapporto assegnazione utente includa tutti gli utenti nei container secondari selezionati necessario selezionare la casella di controllo Includi tutti gli utenti dei sotto container nella parte inferiore dell elenco degli elementi selezionati Per avviare un processo di attestazione necessario selezionare almeno un utente un gruppo un ruolo o un container Non tuttavia necessario selezionare un utente un gruppo un ruolo o un container per salvare una richiesta 5 Si noti che il testo nel campo Garanti di sola lettura In un processo di attestazione profilo utente 1 garanti sono gli utenti selezionati nel campo Utenti i
313. re i contenuti del messaggio e inviarlo Utilizzo della pagina Profilo personale 5 6 Scelta della lingua preferita possibile selezionare le impostazioni internazionali lingua che si desidera utilizzare nell applicazione utente Identity Manager E possibile Impostare le impostazioni internazionali preferite in qualsiasi momento in Profilo personale 1 Fare clic su Sel f service identit gt Gestione informazioni gt Profilo personale gt Modifica impostazioni internazionali preferite Verr visualizzata la pagina Modifica impostazioni internazionali preferite 2 Aggiungere le impostazioni internazionali aprendo l elenco a discesa Impostazioni internazionali disponibili selezionandone una e facendo clic su Aggiungi 3 Modificare l ordine delle preferenze selezionando un impostazione internazionale dall elenco Impostazioni internazionali in ordine di preferenza quindi scegliere Sposta su Sposta gi o Rimuovi 4 Fare clic su Salva modifiche Modifica impostazioni internazionali preferite Utente Alison Blake Imposta preferenze impostazioni internazionali per l utente nell applicazione corrente Impostazioni internazionali in ordine di preterenza Sposta su _ Sposta gi gi _ Rimuovi Aggiungi Impostazioni internazionali disponibili selezionare le impostazioni internazionali Salva modifiche Chiudi Verr visualizzata la pagina dell applicazione utente di Identity Manager in una o pi li
314. re il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Allison Blake Destinatario Allison Blake Data della michiesta 13 03 2007 Motivo Commento Visualizza cronologia commenti 4 Per approvare un richiesta di risorsa o di ruolo fare clic su Approva Dettagli modulo Prima approvazione Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Allison Blake Destinatario Allison Blake Data della richiesta 13 03 2007 Motivo kest Commento Visualizza cronologia commenti Gestione del lavoro 129 Nell applicazione utente viene visualizzato un messaggio che indica se l azione stata eseguita correttamente 10 3 Richiesta di una risorsa L operazione Richiedi risorsa consente di effettuare una richiesta di risorsa Quando viene avviata la richiesta nell applicazione utente viene visualizzato 11 modulo di richiesta iniziale Questo modulo consente di specificare tutte le informazioni necessarie per la richiesta Nota l azione Richiesta risorsa non consente di richiedere assegnazioni ruolo o di avviare richieste di attestazione Per richiedere assegnazioni ruolo necessario utilizzare l azione Assegnazioni ruoli nella scheda Ruoli Per avviare una richiesta di attestazione necessario utilizzare tutte le azioni incluse nell elenco Richieste di attestazione nella scheda Conformit Quando viene inviata una richiesta di risorsa la richiesta avv
315. re una richiesta non completata o non terminata qualora non sia pi necessario eseguirla Per informazioni vedere Sezione 16 3 Verifica dello stato delle richieste a pagina 221 Presentazione della scheda Ruoli 205 Categoria Azione Descrizione Gestione ruoli Sfoglia catalogo ruoli Consente di esaminare i ruoli esistenti nel catalogo dei ruoli anche possibile cancellare i ruoli A questo scopo accedere alle azioni Gestisci relazioni ruoli e Assegnazioni del ruolo Per informazioni vedere Sezione 17 1 Sfogliare il Catalogo dei ruoli a pagina 231 Gestisci ruoli Consente di creare modificare o eliminare un ruolo Per informazioni vedere Gestione ruoli a pagina 232 Gestisci relazioni ruoli Consente di definire la correlazione tra i ruoli in una gerarchia di contenimento dei ruoli di livello superiore e inferiore Questa gerarchia consente di raggruppare le autorizzazioni o le risorse contenute nei ruoli di livello inferiore in un ruolo di livello superiore per semplificare l assegnazione delle autorizzazioni Per informazioni vedere Gestione di relazioni fra ruoli a pagina 237 Gestisci separazione Consente di definire un vincolo di separazione dei compiti dei compiti SoD Un vincolo di separazione dei compiti rappresenta una regola in base alla quale due ruoli si escludono a vicenda Un utente con un ruolo non pu ricoprirne un altro a meno che non sia stata concessa un eccezione per il vinc
316. reare un nuovo utente o gruppo Per informazioni vedere Capitolo 8 Creazione di utenti o gruppi a pagina 97 Introduzione alla scheda Self service identit 39 40 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utilizzo dell organigramma In questo capitolo viene illustrato come utilizzare la pagina Organigramma della scheda Se f service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 3 1 Informazioni sulla pagina Organigramma a pagina 41 Sezione 3 2 Esplorazione dell organigramma a pagina 44 Sezione 3 3 Visualizzazione di informazioni dettagliate a pagina 51 Sezione 3 4 Invio di un messaggio e mail da un grafico di relazioni a pagina 51 Nota in questo capitolo vengono descritte le funzioni di default della pagina Organigramma Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della scheda Se f service identit vedere 11 Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 3 1 Informazioni sulla pagina Organigramma Nelle pagina Organigramma vengono visualizzate le relazioni possibile vis
317. rianna fa di nuovo clic sul pulsante Su di un livello per visualizzare il manager del suo manager Organigramma s Consultazione aat Jack Miller President CEO PBEBES _ Sr WP Worldwide _ Director Marketing Odada _ Director Marketing Chief Information Manager Dipendente Kelly Kilpatrick Sales RENEN ate t salt Timothy Swan Vice President pel t a A Anthony Palani Vice President PREBESN h pel Chip Nano Officer RENEN FECE EEA Margo _ MacKenzie Director Marketing RENEN Marianna fa clic su Imposta questa entit come nuova radice 8 nel suo biglietto In questo modo il suo biglietto diventa di nuova la radice della visualizzazione Figura 3 4 Marianna fa clic su Rendi questa entit la nuova radice nel suo biglietto Organigramma q Consultazione MacKenzie Director Marketing DRERES Manager Dipendente p e Allison Blake Creative Assistant DIENEN p Kevin Chester Marketing Assistant Utilizzo dell organigramma 43 3 2 Esplorazione dell organigramma In questo capitolo viene illustrato come esplorare un grafico di relazioni per Sezione 3 2 1 passare al livello appena superiore a pagina 44 Sezione 3 2 2 Reitmpostazione della radice della relazione a pagina 45 Sezione 3 2 3 Visualiz
318. rio conto utente e utilizzare tali informazioni nel modo desiderato Di seguito sono illustrati gli elementi visualizzati da Carlo Caroli assistente marketing all apertura della pagina Profilo personale Figura 5 1 Pagina Dettagli di Profilo personale Benvenuto Kevin Self service identit Richieste e approvazioni Gestione delle informazioni amp Organigramma Dettagli Profilo personale i L Modifica informazioni utente Ricerca directory Kevin Chester Li Invia informazioni sull identit gt Gestione parole d ordine Autenticazione CHAP r OES 5 Wisualizza organigramma Cambia suggerimento parola d ordine Modifica impostazioni internazionali preferite Cambia parola d ordine Stato di sinc parola d ordine Stato norme password Mome Cognome Qualifica Reparto Area geografica E mail Manager Numero di telefono Kevin Chester Marketing Assistant marketing Northeast test novell com Marzo Mackenzie 555 555 1221 Utilizzo della pagina Profilo personale 59 Se lo si desidera possibile modificare alcune informazioni I dettagli che effettivamente consentito modificare sono tuttavia determinati dall amministratore del sistema Supponiamo ad esempio che Carlo Caroli faccia clic su Modifica informazioni utente Verr visualizzata una pagina in cui possibile modificare le informazioni del profilo dopo che l amministratore ha fornito 1 privilegi per l esecuzione di questa operazione
319. ro utente Utilizzo dell organigramma 51 2 Fare clic sull icona dell e mail sul biglietto in questione Verr visualizzato un menu popup 3 Scegliere Invia informazioni tramite e mail Verr creato un nuovo messaggio nel client di e mail di default Le sezioni seguenti del messaggio verranno compilate automaticamente Sezione del messaggio Contenuto Oggetto Testo Identity Information for user name Corpo Formula di apertura messaggio collegamento e nome del mittente Il collegamento URL fa riferimento alla pagina Profilo in cui vengono visualizzate informazioni dettagliate sull utente selezionato Il destinatario di questo collegamento dovr eseguire il login all applicazione utente di Identity Manager per visualizzare le informazioni Per poter visualizzare o modificare i dati il destinatario deve disporre dell autorit appropriata Per informazioni sull utilizzo delle funzioni disponibili nella pagina Profilo vedere Capitolo 5 Utilizzo della pagina Profilo personale a pagina 59 Ad esempio Fie Modifica Visualizza Azioni Strumenti Conti Finestra Minia Xanla indirizzo amp Uso E Controllo ortografico A E Posta Opzioni di invio Da a E i Bc Oggetto Informazioni di identita su Margo Mackenzie 0 O a aaaa verdana 10 7 6 C Ei A INI lil ili Fare clic sul link che segue per visualizzare il profilo dettagliato
320. rollare lo stato delle norme e della sincronizzazione della password Creare conti per 1 nuovi utenti o gruppi se si dispone delle autorizzazioni necessarie Richieste e approvazioni che consente di richiedere risorse verificare lo stato di approvazione delle richieste di risorse eseguire task correlati all approvazione di altre richieste di risorse effettuare richieste e approvazioni in qualit di utente incaricato o delegato di un altro utente designare un altro utente come utente incaricato o delegato se si dispone delle autorizzazioni necessarie gestire tutte le funzioni correlate a richieste e approvazioni per il team di appartenenza se si dispone delle autorizzazioni necessarie aggiungere facoltativamente una firma digitale per ogni richiesta o approvazione Nota le richieste e le approvazioni necessitano del modulo di provisioning basato su ruoli per Identity Manager I ruoli consentono di richiedere le assegnazioni dei ruoli e gestirne il processo di approvazione controllare lo stato delle richieste dei ruoli definire i ruoli e le relazioni fra 1 ruoli definire i vincoli di separazione dei compiti e gestire il processo di approvazione quando un utente richiede di ignorare un vincolo sfogliare il catalogo dei ruoli visualizzare rapporti dettagliati che includono 1 ruoli e 1 vincoli di separazione dei compiti definiti nel catalogo nonch lo stato attuale delle assegna
321. rtire dal Passo 4 Per eliminare un gruppo di criteri fare clic su Rimuovi gruppo di criteri direttamente sopra rimuovi gruppo di criteri 7 Fare clic su Cerca Vengono visualizzati 1 risultati della ricerca Per informazioni sulle operazioni successive vedere Sezione 6 4 Utilizzo di Risultati di ricerca a pagina 83 6 3 1 Selezione di un espressione Fare clic su Espressione per selezionare un criterio di confronto per la ricerca L elenco delle operazioni di confronto relazionale disponibile per un criterio determinato dal tipo di attributo specificato per il criterio stesso Tabella 6 1 Operazioni di confronto per la ricerca Attributo Operazioni di confronto disponibili Stringa testo inizia con contiene uguale a termina con presente non inizia con non contiene diverso da non termina con non presente Stringa testo con un elenco predefinito di scelte uguale a Utente o gruppo o altri oggetti identificati mediante presente DN diverso da Boolenano true o false non presente Utilizzo di Ricerca directory TT Attributo Utente categoria elemento manager Gruppo o Rapporti diretti Gruppo categoria elemento Membri Ora in formato data ora o solo data Numero intero Operazioni di confronto disponibili uguale a presente diverso da non presente uguale a presente diverso da non pr
322. sato su ruoli per Identity Manager Guida dell utente Nell applicazione utente viene visualizzato un messaggio che indica se l azione stata eseguita correttamente 12 2 6 Riassegnazione di un task Per riassegnare un task a un membro del team 1 Fare clic su Riassegna nella finestra dei dettagli del task di Task del team Task del team Dettagli task indica che obbligatorio Risorsa Enable Active Directory account Destinatario Alison Blake Richiesta effettuata da Margo Mackenzie Task Approvazione singola In coda da 15 03 2007 07 52 59 Timeout il 17 03 2007 07 52 59 Assegnato a d Margo Mackenzie Assunto da G Margo Mackenzie ASSUmMI Versione dirne Indietro Dettagli modulo Approvazione singola Selezionare il pulsante appropriato per approvare o rifiutare la richiesta Richiesta da Margo Mackenzie Destinatario Alison Blake Data della richiesta 15 03 2007 Motivo Commento z 2 Fare clic sull icona Selettore oggetti B accanto alla casella di immissione selezionata 3 Nell elenco a discesa Nuova assegnazione a selezionare l utente a cui si desidera riassegnare il task Task personali Selezionare l utente a cui riassegnare il task ed eventualmente aggiungere commenti indica che obbligatorio Risorsa TDBQourum2 Destinatario Alison Blake Richiesta effettuata da Margo Mackenzie Task Seconda approvazione In coda da 15 03 2007 07 21 05 Timeoutil 17 03 2007 07 21 05
323. se visualizzare tutti i ruoli oppure selezionare un ruolo Se si sceglie Seleziona ruolo viene attivata la casella di selezione Vedere la descrizione delle icone della casella di selezione nel Passo 4 a pagina 246 5 Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF simile all esempio in Figura 18 3 Figura 18 3 Rapporto vincolo di separazione dei compiti di esempio Novell Data rapporto 16 gennaio 2008 16 20 Rapporto vincolo SoD Nome vincolo SoD Medico4nfermiere Descrizione vincolo SoD Medico Infermiere Ruoli in conflitto null Approvatora ammin pnncipale Nome vincolo SoD Infermiere Farmacista Descrizione vincolo SoD nfermiere Farmacista Ruoli in confiitto Infermiere Manager dei ruoli Approvatora linvoy primus test Utente2 test utente1 6 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto 18 3 2 Rapporto violazione separazioni dei compiti ed eccezioni Il Rapporto violazione separazioni dei compiti ed eccezioni mostra il nome di ogni vincolo di separazione dei compiti la relativa descrizione e 1 ruoli in conflitto gli utenti in violazione di un vincolo incluse le violazioni di eccezioni approvate e non approvate gli utenti possono essere in violazione perch membri di un gruppo o container che concede loro un ruolo in conflitto e Eccezioni approvate Si tratta di viola
324. seguito sono descritte le colonne incluse nella tabella dell elenco delle assegnazioni La colonna Nome ruolo include il nome di ogni ruolo nel catalogo La colonna Livello indica il livello del ruolo nel catalogo Per default il catalogo supporta tre livelli con i seguenti nomi Livello Ruolo aziendale Ruolo IT Ruolo permesso Descrizione Il livello pi alto nella gerarchia dei ruoli Il livello medio nella gerarchia dei ruoli Il livello pi basso nella gerarchia dei ruoli Gestione di ruoli 231 La colonna Categorie include l elenco delle categorie associate al ruolo Le categorie consentono a un azienda di organizzare 1 ruoli nel Catalogo dei ruoli Dopo che un ruolo stato associato a una categoria possibile utilizzarlo come filtro durante l esplorazione del catalogo Dalla colonna Azioni possibile accedere rapidamente ad altre pagine Fare clic su per passare alla pagina Gestisci relazioni ruoli Fare clic su per passare alla pagina Assegnazioni ruoli Fare clic su per passare alla pagina Gestisci ruoli Fare clic su l per cancellare il ruolo nella riga corrispondente 2 possibile filtrare l elenco dei ruoli nel modo seguente 2a Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella casella Nome ruolo 2b Per visualizzare i ruoli con un livello specific
325. sempio di trovare il nome Carlo Chip chip G CX p xh La ricerca manager consente di individuare solo utenti con ruolo di manager 3 Fare clic su Cerca Nella pagina Consultazione verranno visualizzati 1 risultati della ricerca Creazione di utenti o gruppi 103 F Ricerca oggetto Windows Internet Explorer JD x N http 192 168 3 11 S080 IDMPro portal portlet ParamListPortlet novi in Ricerca oggetto E O Elenco oggetti di ricerca ad esempio a Lar ID r k 4 Cerca Selezionare un oggetto nell elenco Nome Cognome Chris Black Cal Central Chip Nano 1 3di3 ECCO O One Rio 37 Se nell elenco di utenti presente quello desiderato passare a Passo 4 In caso contrario passare al Passo 2 E possibile ordinare 1 risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna 4 Selezionare l utente desiderato dall elenco La pagina Consultazione verr chiusa e il nome dell utente verr inserito nella voce appropriata 8 4 3 Per utilizzare l elenco Cronologia 1 Fare clic su Cronologia a destra della voce di cui si desidera visualizzare i valori m Nell elenco Cronologia vengono visualizzati i valori in ordine alfabetico 104 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente http 10 3 16 12 8081 History M EI Selezioni precedenti Chip Mano Margo Mackenzie Timothy Swan
326. sere assegnato a entrambi 1 ruoli contemporaneamente In alcuni casi un singolo utente che richiede un assegnazione ruolo pu richiedere di ignorare questo vincolo Per definire un eccezione di separazione dei compiti il singolo utente che richiede l assegnazione deve fornire una giustificazione Ernesto un utente finale consulta un elenco di ruoli disponibili e richiede l assegnazione al ruolo Infermiere Francesca un approvatore riceve la notifica di una richiesta di approvazione tramite un messaggio e mail contenente un URL Quando fa clic sul collegamento viene visualizzato un modulo di approvazione che le consente di effettuare l approvazione 20 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Aldo un manager dei ruoli richiede che Ernesto venga assegnato al ruolo Medico Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Frnesto gi stato assegnato Aldo fornisce quindi una giustificazione per la creazione di un eccezione del vincolo di separazione dei compiti Edoardo un approvatore della separazione dei compiti riceve la notifica via e mail di un conflitto di separazione dei compiti Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti Amalia un approvatore riceve una notifica via e mail di approvazione del ruolo Medico Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Med
327. sidera assegnare gli utenti i gruppi o i container Creazione di assegnazioni dei ruoli 211 Per selezionare 1il ruolo utilizzare lo strumento Selettore oggetti o Mostra cronologia Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 Nell applicazione utente viene visualizzato lo stato corrente delle assegnazioni per i ruoli selezionati Assegnazioni ruoli Aggiungere modificare o revocare le assegnazioni dei ruoli in base a un ruolo un utente un gruppo o un container indica che obbligatorio Come si desidera visualizzare le assegnazioni pi ag S p Ruolo Utente Gruppo Container Selezionare ruolo uaa Stato delle assegnazioni di ruoli Ruolo selezionato Infermiere Filtra per Assegnazione Origine V Utenti Gruppi Container Ruoli Numero massimo di righe per pagina 25 Assegnazione Origine Data di inizio validit Data di scadenza Stato i Provisionin Pa Amministra farmaci Relazione ruolo 16 01 2008 v g effettuato Provisionin Pi Esegue test medici Relazione ruolo 16 01 2008 v effettuato Provisionin x a test utente1 Utente assegnato al ruolo 16 01 2008 v 9 effettuato v Provisioning linvoy primus Utente assegnato al ruolo 16 01 2008 x 9 effettuato Di seguito sono descritte le colonne incluse nella tabella dell elenco delle assegnazioni Nella colonna Assegnazione incluso il nome dell ogg
328. sioning possono inoltre utilizzare questa azione per modificare le assegnazioni di utenti incaricati Solo gli amministratori delle applicazioni di provisioning e 1 manager dei team possono assegnare utenti incaricati come descritto di seguito L amministratore dell applicazione di provisioning autorizzato a definire le assegnazioni di utenti incaricati per tutti gli utenti dell organizzazione Il manager del team autorizzato a definire le impostazioni di utenti incaricati per gli utenti del suo team in base alla modalit di definizione del team stesso Gli utenti incaricati inoltre devono essere membri del team Per definire un utente incaricato un manager del team deve utilizzare l azione Assegnazione di utenti incaricati del team Se un manager di un team deve selezionare un utente incaricato non membro del team deve innanzitutto richiedere che l amministratore dell applicazione di provisioning definisca la relazione per l utente incaricato 11 4 1 Visualizzazione delle Impostazioni di utente incaricato 1 Fare clic su Assegnazioni di utenti incaricati nel gruppo di azioni Impostazioni personali Verranno visualizzate le impostazioni attuali Le assegnazioni di utenti incaricati visualizzate sono quelle mediante le quali gli utenti possono essere designati come utenti incaricati Se non si un amministratore di applicazioni di provisioning sar disponibile una visualizzazione di sola lettura delle assegnazioni di uten
329. smart card inserirla nell apposito lettore 9b In Internet Explorer premere il tasto Barra spaziatrice o Invio per attivare l applet 172 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Potrebbe venire visualizzato un messaggio di avviso di sicurezza Attenzione protezione Errore nella firma digitale dell applicazione Eseguire l applicazione Nome CPUSim Autore International Thomson Publishing Da http ilcen epfl ch wW La Arma digitale generata con un certificato accreditato scaduta o non a anea alida Ulteriori informazioni 9c Fare clic su Esegui per continuare 9d Compilare i campi nel modulo di richiesta I campi presenti sul modulo dipendono dalla risorsa richiesta 9e Fare clic sulla casella di controllo accanto al messaggio di conferma di firma digitale per indicare che si pronti ad aggiungere la firma Il messaggio di conferma della firma digitale dipende dalla configurazione della risorsa di provisioning da parte dell amministratore Viene visualizzata una finestra popup che consente di selezionare un certificato Nella finestra popup vengono elencati 1 certificati importati nel browser e quelli importati nella smart card eventualmente connessa 2 Seleziona certificato Seleziona certificata E Scegliere uno dei certificati elencati di seguita VA Rilasciato da Qsnovell QUsidmsample lumberg OU users Cis ablake U alEs SEDE 09 10
330. sospeso Quando il driver del servizio del ruolo tenta di avviare un workflow senza riuscirci ad esempio perch l applicazione utente inattiva o non raggiungibile la richiesta assume uno stato di nuovo tentativo in sospeso per un massimo di un minuto prima di passare a uno stato di nuovo tentativo stato Avvio approvazione separazione dei compiti In sospeso che attiva il driver per tentare di riavviare il workflow Questi stati evitano che le richieste che non dipendono dai workflow vengano sottoposte a back up dietro alle richieste bloccate da un workflow che non possibile avviare Se una richiesta mostra questo stato per un periodo esteso assicurarsi che l applicazione utente sia in esecuzione Se l applicazione utente in esecuzione verificare che i parametri della connessione specificati per il driver del servizio del ruolo siano corretti Una richiesta con questo stato pu essere ritirata in corsorin fase di elaborazione AVVIO approvazione In Indica che il driver del servizio del sospeso ruolo sta tentando di riavviare un processo di approvazione per la richiesta successiva a una condizione Avvio approvazione Sospesa Una richiesta con questo stato pu essere ritirata 224 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Icona Riepilogo stato Stato dettagliato In corso in fase di elaborazione Stato approvazione Sospeso Eccezione di se
331. ssere ritirata Indica che per questa richiesta stata rifiutata un eccezione di separazione dei compiti Non possibile ritirare una richiesta con questo stato Indica che una richiesta stata rifiutata Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata approvata se sono state richieste approvazioni e che l assegnazione del ruolo stata concessa Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata elaborata e che il driver del servizio del ruolo sta per rimuovere gli oggetti interni creati per la richiesta Non possibile ritirare una richiesta con questo stato 226 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Icona Riepilogo stato Stato dettagliato Descrizione Annullamento in corso Indica che il driver del servizio del ruolo sta per annullare la richiesta a causa dell azione di un utente YS Terminato Non possibile ritirare una richiesta con questo stato Annullato Indica che la richiesta stata Terminato 3 S annullata dall azione di un utente Non possibile ritirare una richiesta con questo stato Errore di provisioning Indica che si verificato un errore nel corso del provisioning concessione in corso o deprovisioning revoca in corso dell assegnazione del ruolo S Terminato L esatto messaggio di errore di provisioning riportato nel
332. ssibile controllare lo stato della richiesta nella pagina Visualizza stato richiesta Catalogo dei ruoli e Gerarchia dei ruoli Affinch gli utenti possano assegnare dei ruoli necessario definire questi ultimi nel Catalogo dei ruoli Il Catalogo dei ruoli l archivio in cui vengono memorizzate tutte le definizioni dei ruoli e supporta i dati necessari per il sottosistema dei ruoli Il Catalogo dei ruoli viene configurato da un amministratore del modulo dei ruoli o manager dei ruoli che definisce 1 ruoli e la relativa gerarchia 198 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente La gerarchia dei ruoli stabilisce le relazioni fra i ruoli nel catalogo La definizione delle relazioni fra 1 ruoli consente di semplificare la concessione delle autorizzazioni mediante le assegnazioni dei ruoli Ad esempio anzich assegnare 50 ruoli di medico ogni volta che un medico svolge un servizio per l organizzazione possibile definire un ruolo Medico e specificare una relazione fra il ruolo Medico e ciascuno dei ruoli di medico Assegnando gli utenti al ruolo Medico possibile concedere loro le autorizzazioni definite per ciascuno dei ruoli di medico correlati La gerarchia dei ruoli supporta tre livelli I ruoli di livello superiore denominati Ruoli aziendali definiscono le operazioni di tipo aziendale all interno dell organizzazione I ruoli di livello medio denominati ruoli IT supportano le f
333. stione attestazioni Un ruolo Amministratore del modulo Conformit viene specificato durante l installazione Al termine dell installazione l amministratore del modulo Conformit pu assegnare ulteriori utenti ai ruoli Amministratore del modulo Conformit o Gestione attestazioni Per creare altre assegnazioni ruoli utilizzare la pagina Ruoli gt Assegnazioni ruoli in Amministratore modulo dei ruoli dell applicazione utente Segue un elenco dettagliato dei ruoli del sistema Uso della scheda Conformit 259 Tabella 19 1 Ruoli sistema Ruolo Amministratore del modulo Conformit Gestione attestazioni Descrizione Ruolo di sistema che consente ai membri di eseguire tutte le funzioni della scheda Conformit incluse quelle che possono essere eseguite da Gestione attestazioni Nota nella versione 3 6 1 del modulo di provisioning basato sui ruoli le funzionalit di Amministratore del modulo Conformit sono esattamente uguali a quelle disponibili in Gestione attestazioni possibile che in una versione successiva Amministratore del modulo Conformit possa includere ulteriori funzionalit cos come sono state aggiunte nuove funzioni alla scheda Conformit Ruolo di sistema che consente ai membri di eseguire tutte le funzioni di attestazione Queste funzioni sono illustrate di seguito Richieste di processi di attestazione del profilo utente Richieste di processi di attestazione di violazione di separazio
334. stione del lavoro 119 10 1 Azioni di Lavoro personale 119 10 2 Gestione di task personali n naana aana aaa 119 10 2 1 Visualizzazione di tasK anaa aaae 120 10 2 2 Selezione sgnun tasSk 235 dalia eri ae i ei i 121 10 2 3 Assunzione di un task 125 10 3 Richiesta di una nso Sa ager nerina dalia edera et 130 10 4 Verifica dello stato delle richieste n naana anaana 135 11 Configurazione delle impostazioni di provisioning 139 11 1 Informazioni sulle operazioni Impostazioni personali nnana aaa aa aaa 139 11 1 1 Informazioni sugli utenti incaricati e delegati 139 11 1 2 Scenari di utilizzo di esempio nnan nanana 140 11 2 Eseguire attivit in qualit di utente incaricato 140 11 3 Impostazione della disponibilit 142 11 3 1 Impostazione dello stato di disponibilit 142 11 3 2 Creazione e modifica di un impostazione di disponibilit 144 11 3 3 Eliminazione di un impostazione di disponibilit 147 11 4 Visualizzazione e modifica delle assegnazioni di utenti incaricati 147 11 4 1 Visualizzazione delle impostazioni di utente incaricato 147 11 4 2 Creazione o modifica ai Assegnazioni di utenti incaricati 148 11 4 3 Eliminazione di assegnazioni di utenti incaricati 149 11 5 Visualizzazione e modifica delle Assegnazioni di delega 149 11 5 1 Visualizzazione delle Impostazioni di delega 149 11 5 2 Creazi
335. stione parole d ordine R Autenticazione CHAP Cambia suggerimento parola Delimited text d ordine Cambia parola d ordine Totale controlli Stato di sinc parola d ordine superato Stato norme password Controllo dello stato di sincronizzazione dell applicazione completato con errori 96 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Creazione di utenti o gruppi In questo capitolo viene descritto come utilizzare la pagina Crea utente o gruppo della scheda Self service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 8 1 Informazioni sulla creazione di utenti o gruppi a pagina 97 Sezione 8 2 Creazione di un utente a pagina 97 Sezione 8 3 Creazione di un gruppo a pagina 99 Sezione 8 4 Utilizzo dei pulsanti di modifica a pagina 100 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della Scheda Self service identit vedere Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 8 1 Informazioni sulla creazione di utenti o gruppi Gli amministratori di sistema possono utilizzare la pagina Crea utente o gruppo per creare utenti e gruppi L amministratore del sistema pu concedere ad altri utenti generalmente quelli selezionati che occupano posizioni di amministrazione o gestione i privilegi di accesso a questa pagina Potrebbero sussistere alcune
336. sto di specificare un suggerimento per la password se l amministratore ha configurato le norme di sicurezza per questo scopo In questo caso vedere Sezione 7 3 Cambio suggerimento password a pagina 92 7 Viene visualizzato lo stato della richiesta Ad esempio 94 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novelle Identity Manager RIA self service identit Richieste e approvazioni Gestione delle informazioni Cambia parola d ordine Organigramma Parola dordine modificata Profilo personale Ricerca directory Gestione parole d ordine FA Parola d ordine precedente Autenticazione CHAP Nuova parola d ordine Cambia suggerimento parola Ridigitare la parola d ordine d ordine Cambia parola d ordine Invia Stato di sinc parola d ordine Stato norme password 7 5 Stato norme parole d ordine Vengono assegnate delle norme password dall amministratore Queste norme determinano le misure di sicurezza associate alla password Per determinare i requisiti delle norme delle password eseguire le seguenti operazioni 1 Nella scheda Se f service identit scegliere Stato norme password dal menu in Gestione password Verr visualizzata la pagina Stato norme password Ad esempio Novelle Identity Manager Benvenuto Allison Self service identit Richieste e approvazioni Gestione delle informazioni amp o E RE Stato delle norme per le parole d ordine Pr
337. sualizzata nella pagina Visualizza stato richiesta attestazione Completato Indica che stata completata una richiesta di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Errore Indica che si verificato un errore durante l elaborazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione S Indica che il garante ha controllato che le informazioni relative a un processo di attestazione sono corrette Viene visualizzata nella pagina Visualizza stato richiesta attestazione No Indica che un garante ha considerato non valide le informazioni relative a un processo di attestazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Terminato Indica che un workflow per una richiesta di attestazione terminato prima del completamento perch l utente ha ritirato il workflow o perch si verificato un errore durante l elaborazione Viene visualizzata nella pagina Visualizza stato richiesta attestazione Uso della scheda Conformit 263 19 6 Azioni comuni di Conformit L interfaccia utente della scheda Conformit include strumenti comuni per l accesso e la visualizzazione dei dati In questa sezione vengono illustrati diversi elementi comuni dell interfaccia utente con le relative istruzioni per l utilizzo Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 264 Sezione 19 6 2 Definizione
338. sualizzata nelle pagine Gestisci relazioni ruoli Indica che un oggetto un utente Viene visualizzata nelle pagine Ruoli personali e Assegnazioni ruoli Indica che un oggetto un gruppo Viene visualizzata nelle pagine Ruoli personali e Assegnazioni ruoli Indica che un oggetto un container Viene visualizzata nelle pagine Ruoli personali e Assegnazioni ruoli Indica che un ruolo stato assegnato direttamente all utente al gruppo o al container attualmente selezionato Viene visualizzata nelle pagine Ruoli personali e Assegnazioni ruoli Indica che l elaborazione di una richiesta di ruolo completata e che la richiesta stata approvata ma la relativa data di attivazione posteriore Viene visualizzata nelle pagine Ruoli personali o Visualizza stato richiesta 208 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Visualizzazione dei ruoli personali Questa sezione include le istruzioni per la visualizzazione dei ruoli personali Gli argomenti trattati sono 1 seguenti Sezione 15 1 Informazioni sulle azioni Ruoli personali a pagina 209 Sezione 15 2 Verifica delle richieste di ruoli personali approvati a pagina 209 15 1 Informazioni sulle azioni Ruoli personali La scheda Ruoli nell Applicazione utente di Identity Manager include un gruppo di azioni denominate Ruoli personali Le azioni Ruoli personali consentono di visualizzare 1 ruoli
339. t di gestione delle password In questo capitolo viene descritto come utilizzare la pagina Gestione password della scheda Self service identit dell applicazione utente Identity Manager Gli argomenti trattati sono 1 seguenti Sezione 7 1 Informazioni sulla gestione delle password a pagina 91 Sezione 7 2 Autenticazione CHAP password a pagina 92 Sezione 7 3 Cambio suggerimento password a pagina 92 Sezione 7 4 Cambia password a pagina 93 Sezione 7 5 Stato norme parole d ordine a pagina 95 Sezione 7 6 Stato sincronizzazione password a pagina 95 Nota in questo capitolo vengono descritte le funzioni di default della pagina Gestione parole d ordine Potrebbero sussistere alcune differenze correlate al ruolo e al livello di autorit dell utente nonch alle personalizzazioni effettuate dall organizzazione Per informazioni a questo proposito rivolgersi all amministratore del sistema Per ulteriori informazioni di carattere generale sull accesso e l utilizzo della Scheda Self service identit vedere Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 7 1 Informazioni sulla gestione delle password possibile utilizzare le pagine per la gestione delle password per eseguire una funzione qualsiasi elencata nella Tabella 7 1 Tabella 7 1 Funzioni della gestione delle password Pagina Gestione parole d ordine Per Autenticazione CHAP Impostare o modificare un
340. ta rapporto 16 gennaio 2008 16 19 Rapporto elenco ruoli Ruolo aziendale Totale 1 Nome ruolo Container Descrizione Ruolo IT Totale 5 Nome ruolo Container Descrizione Nome ruolo Container Descrizione Nome ruolo Container Descrizione Nome ruolo Container Descrizione Nome ruolo Container Descrizione Medico Ruolo aziendale Medico Level20 RoleDefs Medico Amministratore modulo dei ruoli Ruolo IT Amministratore modulo dei ruoli Level20 RoleDefs Amministratore modulo dei ruoli Manager dei ruoli Ruolo IT Manager dei ruoli Level20 RoleDefs Manager dei ruoli Infermiere Ruolo IT Infermiere Level20 RoleDefs Infermiere Responsabile sicurezza Ruolo IT Responsabile sicurezza Lave 20 RoleDefs Responsabile sicurezza Revisore Ruolo IT Revisore Level20 RoleDefs Revisore dei ruoli Ruolo permesso Totale 3 Nome ruolo Container Descrizione Amministra i farmaci Ruolo permesso Amministra i farmaci Level 10 RoleDefs Amministra i farmaci 8 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e assegnare un nome al rapporto 18 2 2 Rapporto assegnazione ruoli Il Rapporto assegnazione ruoli mostra 1ruoli raggruppati per livello il nome aziendale il container la categoria e la descrizione di ogni ruolo gli utenti assegnati al ruolo e i nomi delle persone che hanno approvato le assegn
341. taggio della nuova ricerca 3 Fare clic su OK per salvare la ricerca Nella pagina Elenco di ricerca viene salvato un elenco di Ricerche salvate Per ulteriori informazioni sull utilizzo delle ricerche salvate vedere Sezione 6 5 Utilizzo di ricerche salvate a pagina 89 Esportare i risultati di ricerca Per esportare 1 risultati della ricerca in un file di testo 1 Fare clic su Esporta risultati nella parte inferiore della pagina Verr visualizzata la pagina di esportazione Portlet di esportazione sali Scegliere di visualizzare i dati sullo schermo o di esportarli Selezionare un formato e fare clic sul pulsante per continuare Al termine chiudere la finestra Modalit Formato visualizza su schermo CSV v O Esporta su disco Nome Cosnome Area geografica E mail Numero di telefono Bill Bruke en loc1 test novyel com 555 555 1210 Bill Bender Northeast test novel com 555 555 1320 Bob Jenner Northeast test novell com 555 555 1314 Brad Jones Mortheast test novell com 555 555 1313 Chiudi finestra Per default attivata l opzione Visualizza su schermo e nell elenco a discesa del formato selezionato CSV Di conseguenza la pagina di esportazione visualizza 1 risultati della ricerca corrente in formato CSV valore separato da virgole Comma Separated Value 2 Selezionare Delimitato da tabulazioni nel menu a discesa quindi fare clic su Continua se si desidera visualizzare l aspetto dei risu
342. tale corrispondenze 3 Identit Ubicazione Organizzazione Nome Cognome Qualifica Reparto Manager E mail Jane smith HR Representative hr pg Kevin Chester Marketing Assistant sales Margo MacKenzie bg Kip Keller VP North Amercian Sales sales Kelly Kilpatrick 1 3d 3 e Ricerche personali salvate H Salva ricerca A Esporta risultati Ridefinisci ricerca amp Nuova ricerca Per eseguire una ricerca avanzata 1 Aprire la pagina Ricerca directory e fare clic su Nuova ricerca Viene visualizzata di default la pagina Ricerca di base Utilizzo di Ricerca directory 75 2 Fare clic su Ricerca avanzata Viene visualizzata la pagina Ricerca avanzata Elenco di ricerca 0 a2 O Ricerca avanzata Specificare uno o pi criteri di ricerca Con questi cniten Categoria elemento Espressione Cerca termine Assiunsi Rimuovi criteri ETE aruppo di criteri N DOGS Ey Ricerca di base personali salvate 3 Dal menu a discesa Cerca specificare quale tipo di informazioni ricercare selezionando una delle opzioni seguenti Gruppo Utente ora possibile compilare la sezione Con questi criteri 4 Specificare un criterio di un gruppo di criteri di ricerca 4a Utilizzare l elenco a discesa Categoria elemento per selezionare un attributo di base della ricerca Ad esempio Last Name L elenco degli attributi disponibili viene determinato dalla base della ricerca utenti o gruppi 4b Utilizzare l elenco a discesa Espressione per selezi
343. tato richiesta Descrizione Consente di visualizzare lo stato e i dettagli dei ruoli personali approvati Mostra i ruoli con lo stato Provisioning effettuato o Attivazione in sospeso ma non quelli gi approvati Per informazioni vedere Capitolo 15 Visualizzazione dei ruoli personali a pagina 209 L azione Assegnazioni ruoli consente agli utenti di richiedere le assegnazioni dei ruoli Questa azione disponibile per gli amministratori del modulo dei ruoli i manager dei ruoli e gli altri utenti autenticati non specificamente assegnati ad alcuno dei ruoli di sistema installati Gli amministratori del modulo dei ruoli possono richiedere l assegnazione di utenti gruppi e container ai ruoli L amministratore del modulo dei ruoli dispone di un ambito illimitato nella directory manager dei ruoli possono richiedere l assegnazione di utenti gruppi e container ai ruoli per i quali dispongono dei diritti di esplorazione Glialtri utenti autenticati possono richiedere l assegnazione per se stessi ai ruoli per i quali dispongono dei diritti di esplorazione Per informazioni vedere Sezione 16 2 Assegnazione di ruoli a pagina 211 Consente di visualizzare lo stato delle richieste dei ruoli incluse le richieste effettuate in modo esplicito e le richieste di assegnazione dei ruoli per i gruppi o i container di appartenenza Consente di controllare lo stato corrente di ogni richiesta inoltre possibile ritira
344. tazione ad esempio 1 valori di parametri e moduli come modulo precompilato per le richieste successive Per avviare un processo di attestazione del profilo utente 1 Fareclic su Richiedi processo di attestazione del profilo utente nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione a Kiciiesta processo selezionata Default x Esecuzione di richieste di attestazione 271 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 269 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere Sezione 19 6 1 Definizione dell etichetta e della descrizione di una richiesta a pagina 264 4 Nella casella Utenti selezionare gli utenti di cui verranno controllati i profili 4a Per aggiungere uno o pi utenti in maniera esplicita selezionare Utente nell elenco a discesa Utilizzare il Selettore oggetti per selezionare gli utenti Nel Selettore oggetti possibile includere pi utenti facendo clic sulla casella di controllo relativa a ogni elemento e quindi su Seleziona Per informazioni dettagliate sul Selettore oggetti vedere Sezione 1 4 4 Azioni comuni degli utenti a pagina 27 4b Per include
345. te contemporaneamente 5a Per visualizzare i commenti degli utenti fare clic su Mostra commenti utente Gestione del lavoro del team 163 Commenti task Data Attivit Utente Commenti 13 03 2007 Prima approvazione DMProv Task utente assegnato a revisore Margo MacKenzie 07 49 27 13 03 2007 Seconda IDMProv Task utente assegnato a revisore Margo Mackenzie 07 49 27 approvazione 13 03 2007 Prima approvazione DMProv Task utente assunto da revisore Margo Mackenzie 08 24 40 13 03 2007 Prima approvazione DMProv Annullamento assunzione task utente da revisore Margo 08 24 58 Mackenzie 13 03 2007 Prima approvazione DMProv Task utente riassegnato a revisore Kevin Chester 08 29 42 1 5d 8 i M Mostra commenti utenti I Mostra commenti sistema Aggiorna Chiudi hi MPA rome Ri00 I commenti degli utenti includono 1 seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento L elenco di attivit visualizzate include le attivit utente e di provisioning gi elaborate o in corso di elaborazione Il nome dell utente che ha effettuato il commento Se il commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che include il nome dell utente attualmente desti
346. te delle icone della legenda Tabella 9 2 Icone della legenda icona Assunto In esecuzione In elaborazione Completato Approvato Completato Negato Terminato Ritirato Descrizione Indica se un determinato task di workflow stato assunto da un utente Viene visualizzato nella pagina Task personali Indica che una determinata richiesta di risorsa ancora in fase di elaborazione Viene visualizzato nelle pagine Richieste utente e Richieste del team Indica che una determinata richiesta di risorsa stata elaborata e approvata Viene visualizzato nelle pagine Richieste utente e Richieste del team Indica che una determinata richiesta di risorsa stata elaborata e rifiutata Viene visualizzato nelle pagine Richieste utenti e Richieste del team Indica che una determinata richiesta di risorsa stata ritirata da un utente che pu essere l utente che ha inoltrato la richiesta un manager del team oppure un amministratore dell applicazione di provisioning Viene visualizzato nelle pagine Richieste utenti e Richieste del team 116 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente lcona Terminato Errore Modifica Cancella Consentiti pi destinatari Assegnato a delegato Assegnato a utente Assegnata a gruppo Assegnato a ruolo Descrizione Indica che una determinata richiesta stata terminata a causa di un errore Viene visua
347. te e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Richiedi risorse del team Richiedi risorsa Fase 4 di 4 Confermare e completare la richiesta di risorsa Richiesto ante indica che obbligatorio Risorsa Provisioning Request Impostazioni personali Entra in modalit utente Destinatario i Allison Blake incaricato Modifica disponibilit Criteri di ricerca risorse Autorizzazioni Assegnazioni di utenti incaricati Descrizione Provisioning Request Assegnazioni deleghe Dettagli modulo Lavoro delteam Task delteam Provisioning Request Fare clic su Invia per richiedere l autorizzazione Richieste delteam Destinatario Allison Blake Richiedi risorse del team Motivo della richiesta Impostazioni delteam R Assegnazioni di utenti incaricati Annulla delteam Assegnazioni deleghe del team Disponibilit team Se per la risorsa richiesta necessaria una firma digitale viene visualizzata l icona Firma digitale obbligatoria nell angolo in alto a destra della pagina m Digitale E 4 Firma Obbligatorio Inoltre in Internet Explorer viene visualizzato un messaggio che indica che necessario premere il tasto Barra spaziatrice o Invio per attivare l applet di firma digitale r BARRA SPAZIATRICE o 1NWIO per attivare e utilizzare questo controllo 9 Sesi utilizza un task che richiede una firma digitale eseguire le seguenti operazioni 9a Se si utilizza una
348. tente facendo clic sull icona di e mail nella riga dell utente Salvare la ricerca per uso successivo Esportare 1 risultati in un file di testo Ridefinire la ricerca modificandone 1 criteri Per ottenere risultati attinenti potrebbe essere necessario eseguire una ricerca pi complessa rispetto alla ricerca di base per definire in modo appropriato le informazioni desiderate E possibile eseguire una ricerca avanzata per specificare criteri complessi Se una ricerca avanzata pu essere utile da riutilizzare in futuro sar possibile memorizzarla come ricerca salvata Le ricerche salvate sono utili anche per ricerche di base eseguite di frequente Ad esempio Timothy Swan ha aggiunto un paio di ricerche salvate che utilizza spesso Figura 6 5 Ricerche salvate nella pagina Elenco ricerche Elenco di ricerca LA Ricerche personali salvate Fare clic su una ricerca per eseguirla Modifica Rimuovi Cerca nome modifica X Elimina Marketing A jadis A pima Search on B L Modifica S Ena search a QE Nuova ricerca Utilizzo di Ricerca directory 73 6 2 Esecuzione di ricerche di base 1 Passare alla pagina Ricerca directory e fare clic su Nuova ricerca Viene visualizzata di default la pagina Ricerca di base Elenco di ricerca A NIE O Ricerca di base Catesoria elemento Espressione Cerca termine Cerca m EROE Ej Ricerca avanzata personali salate 2 Nell elenco a discesa Cerca specificare il tipo di informazioni che si desi
349. ti incaricati Novelle Identity Manager j at od lis ta z Benvenuto Allison Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R i Assegnazioni di utenti incaricati Task personali Richiedi risorsa Le assegnazioni vengono specificate da manager o amministratori Solo a questi consentito aggiungere Richisde utente modificare o rimuovere le assegnazioni UL Ste cente D Impostazioni personali R Utente Utente incaricato assegnato Scadenza Entra in modalit utente Allison Blake Kevin Chester Nessuna scadenza incaricato no ass 1 1di1 Modifica disponibilit Assegnazioni di utenti incaricati Aggiorna Assegnazioni deleghe Se si dispone di privilegi amministrativi saranno disponibili pulsanti che consentono di creare e modificare le assegnazioni di utenti incaricati 2 Per aggiornare l elenco fare clic su Aggiorna Configurazione delle impostazioni di provisioning 147 11 4 2 Creazione o modifica ai Assegnazioni di utenti incaricati 1 Per creare una nuova assegnazione di utente incaricato fare clic su Nuovo 2 Per modificare un assegnazione di utente incaricato esistente fare clic su Modifica accanto all assegnazione 2 Se si l amministratore dell applicazione di provisioning verr visualizzata l interfaccia seguente che consente di definire le assegnazioni di utenti incaricati Novelle Identity Manager marted 13 marzo 2007 Benverttito Margo Self servic
350. ti manager Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile L elenco dei team include quelli per cui i manager dei team dispongono delle autorizzazioni per l impostazione degli utenti incaricati e quelli per 1 quali stata disabilitata l autorizzazione di impostazione di utenti incaricati Se una particolare definizione non consente ai manager del team di impostare gli utenti incaricati i manager possono ancora visualizzare le impostazioni di utenti incaricati definite per i membri del team dall amministratore o dal manager di un altro team a cui gli utenti appartengono Il manager del team non pu tuttavia modificare queste Impostazioni visualizzarne 1 dettagli o creare nuove assegnazioni di utenti incaricati 3 Fare clic su Continua 4 Fare clic su un nome del Membro team per selezionarlo In base al modo in cui stato definito il team pu essere visualizzata l icona Selettore oggetti accanto alla casella di selezione Membro team anzich un elenco di membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e scegliere il membro del team Assegnazioni di utenti incaricati del team Selezionare un utente di cui visualizzare o modificare gli utenti incaricati assegnati indica che obbligatorio Membro team Continua 5 Fareclic su Continua
351. ti nelle schede Richieste e approvazioni o Ruoli Operazioni preliminari 29 2 Specificare i criteri di ricerca nel modo seguente 2a Utilizzare l elenco a discesa per selezionare un campo in cui effettuare la ricerca I campi disponibili nell elenco a discesa dipendono dall ubicazione in cui stata avviata la ricerca Nell esempio seguente possibile specificare il Nome o la Descrizione 2b Nella casella di testo accanto all elenco a discesa digitare i criteri di ricerca parzialmente o per intero ad esempio il nome o la descrizione Vengono individuate tutte le occorrenze del tipo di oggetto ricercato che iniziano con il testo digitato eventualmente possibile utilizzare l asterisco come carattere Jolly per rappresentare nessuno o pi caratteri qualsiasi Ad esempio in tutti gli esempi seguenti viene individuato il ruolo Infermiere infermiere i 1 n SE e 3 Fare clic su Cerca Vengono visualizzati 1 risultati della ricerca E possibile ordinare 1 risultati della ricerca in modo crescente o decrescente facendo clic sulle intestazioni di colonna Nell esempio seguente viene visualizzato un elenco dei ruoli Elenco oggetti di ricerca ad esempio A Lar n Nome wv u Cerca Numero massimo di righe per pagina 10 w Descrizione Home Ordini di fornitura Ordini di fornitura Esegue test medici Esegue test medici Amministra i farmaci Amministra i farmaci Farmacista Farmacista Infermiere Infermiere
352. tite violazioni In un vincolo di separazione dei compiti i ruoli in conflitto devono occupare lo stesso livello nella gerarchia dei ruoli Alcuni vincoli di separazione dei compiti possono essere ignorati senza approvazione mentre altri necessitano dell approvazione I conflitti consentiti senza approvazione sono denominati violazioni di separazione dei compiti I conflitti approvati sono denominati eccezioni approvate di separazione dei compiti Il sottosistema di ruoli non necessita di approvazioni per le violazioni di separazione dei compiti che derivano da assegnazioni indirette come ad esempio l appartenenza a un gruppo o container o relazioni fra 1 ruoli Se per un conflitto di separazione dei compiti necessaria l approvazione la definizione del vincolo specifica 1 dettagli sul processo di workflow utilizzato per coordinare le approvazioni nonch l elenco di approvatori Gli approvatori sono gli utenti che possono approvare o rifiutare un eccezione del vincolo di separazione dei compiti Durante la configurazione del sottosistema ruoli viene definito un elenco di default tuttavia possibile ignorare questo elenco nella definizione di un vincolo di separazione dei compiti SoD 200 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Generazione di rapporti e revisione di ruoli Il sottosistema ruoli include una funzione avanzata di generazione rapporti per consentire ai revisori di ana
353. tity Manager Guida dell utente Categoria Gestione password Gestione directory Azione Autenticazione CHAP Definizione del suggerimento per la password Cambia password Stato norme password Stato sinc password Crea utente o gruppo Descrizione Consente di impostare o modificare le risposte valide per le domande di autenticazione definite dall amministratore nonch di impostare o modificare domande e risposte di autenticazione definite dall utente Per informazioni vedere Capitolo 7 Attivit di gestione delle password a pagina 91 Consente di impostare o modificare il suggerimento per la password Per informazioni vedere Capitolo 7 Attivit di gestione delle password a pagina 91 Consente di cambiare reimpostare la password in base alle regole stabilite dall amministratore di sistema Per informazioni vedere Capitolo 7 Attivit di gestione delle password a pagina 91 Consente di visualizzare le informazioni sull efficacia della gestione delle password Per informazioni vedere Capitolo 7 Attivit di gestione delle password a pagina 91 Consente di visualizzare lo stato della sincronizzazione delle password per le applicazioni associate che vengono sincronizzate con l Identity Vault Per informazioni vedere Capitolo 7 Attivit di gestione delle password a pagina 91 Disponibile per gli amministratori e gli utenti autorizzati Consente di c
354. tity Manager allo scopo di visualizzare e utilizzare le informazioni sulle identit Capitolo 2 Introduzione alla scheda Self service identit a pagina 35 Capitolo 3 Utilizzo dell organigramma a pagina 41 Capitolo 4 Utilizzo del rapporto Associazioni a pagina 55 Capitolo 5 Utilizzo della pagina Profilo personale a pagina 59 Capitolo 6 Utilizzo di Ricerca directory a pagina 71 Capitolo 7 Attivit di gestione delle password a pagina 91 Capitolo 8 Creazione di utenti o gruppi a pagina 97 SUtilizzo della scheda Self service identit 33 34 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Introduzione alla scheda Self service identit In questo capitolo viene illustrato come iniziare a utilizzare la scheda Sel f service identit dell applicazione utente di Identity Manager Gli argomenti trattati sono i seguenti Sezione 2 1 Informazioni sulla scheda Self service identit a pagina 35 Sezione 2 2 Accesso alla scheda Self service identit a pagina 35 Sezione 2 3 Presentazione delle funzioni della scheda a pagina 36 Sezione 2 4 Azioni effettuabili nella scheda Self service identit a pagina 38 Per ulteriori informazioni di carattere generale sull accesso e l utilizzo dell applicazione utente di Identity Manager vedere il Capitolo 1 Operazioni preliminari a pagina 17
355. tivato 4 possibile filtrare l elenco di assegnazioni nel modo seguente 4a Per visualizzare solo le assegnazioni specificate vedere Filtro di dati a pagina 31 per ulteriori informazioni sul contenuto da immettere nella casella Assegnazione 4b Per visualizzare solo le assegnazioni utente selezionare la casella Utenti 4c Per visualizzare solo le assegnazioni gruppo selezionare la casella Gruppi 4d Per visualizzare solo le assegnazioni container selezionare la casella Container 4e Per visualizzare solo le relazioni fra i ruoli selezionare la casella Ruoli 4f Per applicare i criteri di filtro specificati per la visualizzazione fare clic su Filtro 4g Per annullare i criteri di filtro attualmente specificati fare clic su Reimposta 5 Per impostare il numero massimo di assegnazioni visualizzate per pagina selezionare un numero nell elenco a discesa Numero massimo di righe per pagina 6 Per creare una nuova assegnazione fare clic su Nuova assegnazione Specificare 1 dettagli per l assegnazione nella casella di gruppo Dettagli dell assegnazione e Nella casella a discesa Tipo di assegnazione selezionare Utente Gruppo o Container per indicare il tipo di oggetto da assegnare al ruolo attualmente selezionato Nel campo Seleziona utente i specificare gli utenti da assegnare Nota se si seleziona Gruppo come tipo di assegnazione nell interfaccia utente viene visualizzato il campo Seleziona gruppo i Se si seleziona Contai
356. to Indica che tutti i garanti hanno risposto o che i singoli processi sono stati ritirati da un ruolo Amministratore del modulo Conformit o Gestione attestazioni e che l elaborazione della richiesta completata 280 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Stato Errore Indica che si verificato un errore durante l elaborazione L esatto messaggio di errore di provisioning riportato nel log di traccia o revisione se attivo Se si verifica un errore controllare nel log di traccia o revisione che non si tratti di un errore serio da correggere La colonna Data richiesta indica la data di creazione della richiesta La colonna Scadenza mostra la data entro la quale devono essere completati tutti 1 processi associati alla richiesta Se la colonna vuota la richiesta non scade 2 possibile filtrare l elenco delle richieste nel modo seguente 2a Per visualizzare solo le assegnazioni che iniziano con una particolare stringa di caratteri vedere Filtro di dati a pagina 31 per informazioni sul contenuto da immettere nella 2b 2c casella Etichetta visualizzata Per visualizzare solo le richieste con un tipo particolare selezionare il tipo nell elenco a discesa Tipo di attestazione Per visualizzare solo le richieste con un particolare stato selezionare lo stato nell elenco a discesa Stato Stato Tutto Inizializzazione in corso In esecuzi
357. to a pi utenti di un gruppo ma solo uno deve assumerlo e approvarlo Se stato impostato il tipo di approvazione pi revisori il task stato assegnato a pi destinatari e tutti devono assumerlo e approvarlo Se stato impostato il tipo di approvazione quorum il task stato assegnato a pi destinatari e un numero minimo legale di questi sufficiente per approvarlo La definizione di quorum viene configurata dall amministratore Per definire il quorum l amministratore imposta una condizione di approvazione che specifica il numero esatto o la percentuale di approvazioni necessarie Un sistema di workflow esegue una breve valutazione per ottimizzare i livelli massimi Quando una condizione di approvazione di tipo quorum raggiunge il punto in cui un livello massimo non possibile l attivit viene negata e il task viene rimosso dalle code di tutti i destinatari 3 Per assumere un task seguire le istruzioni riportate in Sezione 10 2 3 Assunzione di un task a pagina 125 4 Per visualizzare la cronologia dei commenti del task fare clic su Visualizza cronologia commenti Verr visualizzata una finestra popup con i commenti degli utenti e del sistema L ordine di visualizzazione dei commenti dipende dalla registrazione dell ora associata a ogni commento Vengono innanzitutto visualizzati 1 primi commenti immessi Per 1 flussi di approvazione parallela non possibile prevedere l ordine di visualizzazione delle atti
358. to assegnato riceve una notifica via e mail Assegna a specifica che solo il membro del team che funge da delegato riceve una notifica via e mail Selettivo consente di inviare notifiche e mail a tutti gli utenti selezionati inclusi quelli che non appartengono al team Nessuna scadenza selezionare Nessuna Scadenza se si desidera che l assegnazione di utente incaricato non scada finch non viene rimossa o modificata Ci rende quindi la delega permanente Specifica scadenza selezionare Specifica scadenza per definire una Data di fine Fare clic sul calendario e scegliere data e ora di scadenza dell assegnazione della delega Selezionare una categoria dall elenco In questo modo verr compilato l elenco delle Richieste disponibili in Categoria selezionata Per specificare che l assegnazione di delega pu essere applicata a tutte le categorie impostare il tipo di richiesta per l assegnazione della delega su Tutto Selezione del tipo di richiesta Selezionare i tipi di richiesta per questa assegnazione di delega Selezionare una categoria delle risorse per visualizz le richieste disponibili si Criteri di ricerca risorse Tutti Nota l opzione Tutto disponibile solo se l amministratore dell applicazione di provisioning ha abilitato l impostazione Consenti tutte le richieste per l applicazione in uso 188 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Campo D
359. tornare a quest ultima 9 3 Esplorazione delle funzioni della scheda In questa sezione vengono descritte le funzioni di default della scheda Richieste e approvazioni L aspetto della scheda potrebbe essere differente a causa delle personalizzazioni effettuate per l organizzazione di appartenenza Per informazioni consultare l amministratore di sistema o il designer del workflow A sinistra della scheda Richieste e approvazioni disponibile un menu delle operazioni che possibile eseguire Le operazioni vengono elencate per categoria Lavoro personale Impostazioni personali Lavoro del team e Impostazioni del team 110 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Lavoro personale A Task personali Richiedi risorsa Richieste utente Impostazioni personali A Entra in modalit utente incancato Modifica disponibilit Assegnazioni di utenti incaricati Assegnazioni deleghe Lavoro del team E Task del team chiedi nsorse del team Richieste del team Impostazioni del team A Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team Le azioni Lavoro del team e Impostazioni del team sono disponibili solo per 1 manager del team Quando si fa clic su un operazione a destra viene visualizzata la pagina corrispondente Nella pagina in genere inclusa una finestra in cui vengono visualizzati i dettagli dell operazione Ad esempio
360. tte le violazioni ed eccezioni in sospeso in tutti 1 vincoli di separazione dei compiti Oppure scegliere Seleziona vincolo separazione dei compiti per attivare il rapporto sulle violazioni di un solo vincolo di separazione dei compiti Fare clic su Esegui rapporto per creare e visualizzare un rapporto PDF simile all esempio illustrato di seguito Novell Data rapporto 17 gennaio 2008 10 03 Rapporto violazione separazioni dei compiti ed eccezioni Nome vincolo SoD Infermiere Farmacista Descrizione vincolo SoD Infermiere Farmacista Ruoli in confiitto Infermiere Farmacista Elenco di tutti gli utenti in violazione 5 Per salvare il rapporto scegliere File gt Salva copia nella finestra Adobe Reader Specificare una directory in cui salvare il file e immettere un nome per il rapporto 18 4 Rapporti utente Sono disponibili due rapporti utente Rapporto ruoli utente Rapporto autorizzazioni utente 18 4 1 Rapporto ruoli utente Il Rapporto ruoli utente mostra gli utenti 1 gruppi di utenti o i container di utenti selezionati iruoli ai quali ogni utente appartiene la data in cui l appartenenza al ruolo diventata o diventer effettiva Creazione e visualizzazione di rapporti ruoli 251 la data di scadenza dell appartenenza al ruolo ascelta l origine dell appartenenza al ruolo Per creare e visualizzare un Rapporto ruoli utente 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti utent
361. ualizzare le relazioni tra i maganer i dipendenti e i gruppi di utenti all interno dell azienda e visualizzare altri tipi di relazioni definite dall amministratore La visualizzazione presenta il formato di un organigramma Nel grafico ogni persona gruppo o altra entit viene rappresentata in un formato simile a un biglietto da visita Il biglietto da visita che corrisponde al punto iniziale o di orientamento dell organigramma costituito dal biglietto radice L organigramma interattivo possibile effettuare le seguenti operazioni selezionare e visualizzare un tipo di relazione impostare il tipo di relazione di default preferito ad esempio manager dipendenti gruppo di utenti o un altro elemento fornito dall amministratore impostare il posizionamento di default di un grafico di relazioni a destra o a sinistra della scheda radice aggiungere fino a due livelli sopra alle scheda radice sul grafico definire un altro utente come root del grafico chiudere comprimere o aprire espandere un grafico sotto a una scheda cercare un utente da visualizzare nell organigramma visualizzare i dettagli pagina Profilo relativi all utente selezionato inviare i dettagli di un utente come collegamento a un altra persona via e mail inviare un nuovo messaggio di e mail a un utente selezionato oppure a un team di un manager Utilizzo dell organigramma 41 Nell esempio seguente viene illustrato come utilizzare l or
362. ualizzarne 1 dettagli o creare nuove assegnazioni di deleghe Per gli amministratori delle applicazioni di provisioning la casella Selezionare un team non disponibile 3 Fare clic su Continua 4 Fare clic su un nome del Membro del team per selezionarlo 184 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novell Identity Manager Benvenuto Margo Self service identit Richieste e approvazioni Amministrazione Logout aiuto Lavoro personale R Task personali Assegnazioni deleghe del team Richiedi risorsa Selezionare un utente di cui visualizzare o modificare le deleghe assegnate Richieste utente 4 indica che obbligatorio Impostazioni personali R Entra in modalit utente incaricato Membro team Allison Blake Modifica disponibilit Assegnazioni di utenti incaricati Wo Continua Assegnazioni deleghe Lavoro del team Task del team Richiedi risorse del team Richieste del team Impostazioni del team A Assegnazioni di utenti incaricati del team Assegnazioni deleghe del team Disponibilit team In base alla modalit di definizione del team pu essere disponibile L icona Selettore oggetti accanto alla Casella Di selezione destinatario anzich l elenco dei membri del team In questo caso fare clic sull icona per aprire la finestra Ricerca oggetto Specificare 1 criteri per la ricerca del membro del team fare clic su Cerca e s
363. uito Tabella 16 1 Funzionalit di ciascun ruolo di sicurezza Ruolo di sicurezza Funzionalit Amministratore modulo dei ruoli Un amministratore modulo dei ruoli pu eseguire le seguenti funzioni nella pagina Visualizza stato richiesta Visualizzare tutte le richieste di assegnazione ruoli Filtrare le richieste in base allo stato ad esempio Utente Quando l amministratore del modulo dei ruoli filtra le richieste in base all utente i risultati mostrano le richieste in cui l utente specificato richiedente o destinatario controlli per le richieste di filtro in base al richiedente o al destinatario non sono disponibili per l amministratore del modulo dei ruoli Ritirare tutte le richieste di assegnazione ruoli purch siano ancora in uno stato ritrattabile ovvero non approvate rifiutate completate o terminate Creazione di assegnazioni dei ruoli 221 Ruolo di sicurezza Funzionalit Manager dei ruoli Un manager dei ruoli pu eseguire le seguenti funzioni nella pagina Visualizza stato richiesta Visualizzare lo stato delle richieste per le quali l utente dispone dei diritti di esplorazione del ruolo e di cui richiedente o destinatario Filtrare le richieste in base allo stato ad esempio Utente Quando il manager dei ruoli filtra le richieste in base all utente i risultati mostrano le richieste in cui l utente specificato richiedente o destinatario controlli per le richieste di filtro in base
364. un processo di approvazione ed in attesa di uno o pi approvazioni Una richiesta con questo stato pu essere ritirata Indica che per questa richiesta stata approvata un eccezione di separazione dei compiti Una richiesta con questo stato pu essere ritirata Creazione di assegnazioni dei ruoli 225 Icona Riepilogo stato Stato dettagliato pprovata Approvata Approvato Provisioning attivazione in sospeso Attivazione in sospeso Eccezione di separazione dei Fifiutato ME compiti Rifiutata Fifiutato Rifiutato vw Completato provisioning eseguito Provisioning effettuato v Completato provisioning eseguito Pulizia Descrizione Indica che una richiesta stata approvata Una richiesta con questo stato pu essere ritirata Indica che la richiesta stata approvata se sono state richieste approvazioni e che stato raggiunto il periodo di attivazione per l assegnazione del ruolo Il driver del servizio del ruolo sta per concedere l assegnazione del ruolo Non possibile ritirare una richiesta con questo stato Indica che la richiesta stata approvata ma il periodo di attivazione per l assegnazione del ruolo non ancora stato raggiunto Attivazione in sospeso non dispone di un icona per la categoria di roll up o lo stato del riepilogo Non quindi possibile filtrare l elenco di richieste in base allo stato Attivazione in sospeso Una richiesta con questo stato pu e
365. un processo di attestazione dell assegnazione utente viene generato un gruppo di rapporti localizzati da sottoporre al controllo dei garanti Per controllare questi rapporti non necessario che i garanti dispongano dei diritti per i ruoli associati agli utenti selezionati Se un garante selezionato per un processo di attestazione di assegnazione utente non dispone dei diritti per la visualizzazione di un particolare ruolo pu comunque visualizzare il rapporto che mostra le assegnazioni utente Nei rapporti vengono visualizzate le assegnazioni relative agli utenti selezionati Se si sceglie un container un gruppo o un ruolo nei rapporti verranno visualizzate le assegnazioni ruolo relative agli utenti inclusi nel container nel gruppo o nel ruolo selezionato Per avviare un processo di attestazione dell assegnazione del ruolo 1 Fare clic su Richiedi processo di attestazione assegnazione utente nell elenco di azioni Richieste di attestazione Verr visualizzata una pagina che consente di specificare i dettagli sul processo di attestazione Richiesgi E Mchiecta processo celeTioneta Det aut 2 Per salvare i dettagli di una richiesta salvata in precedenza come base per la richiesta fare clic su Usa una richiesta salvata Per ulteriori informazioni vedere Sezione 19 6 7 Utilizzo di una richiesta salvata a pagina 269 3 Specificare l etichetta visualizzata e la descrizione per la richiesta Per ulteriori informazioni vedere
366. unzioni di tipo tecnologico I ruoli di livello inferiore nella gerarchia denominati Ruoli permesso definiscono 1 privilegi di livello inferiore Nell esempio seguente viene illustrata una gerarchia di ruoli a titolo esemplificativo costituita da tre livelli per un organizzazione di medicina Il livello pi alto della gerarchia si trova a sinistra mentre quello pi basso a destra Figura 14 1 Gerarchia di ruoli di esempio Farmacista occidentale Medico ina i test medicali occidentale i Scrive ricette mediche Medico Accesso occlianinla cia Fani Accesso occidentale PS Assistente ammini strativo Presentazione della scheda Ruoli 199 Un ruolo di livello superiore include automaticamente 1 privilegi dei ruoli di livello inferiore in esso contenuti Ad esempio un ruolo aziendale include automaticamente 1 privilegi dei ruoli IT in esso contenuti In modo analogo un ruolo IT include automaticamente 1 privilegi dei ruoli permesso in esso contenuti Non sono consentite relazioni tra 1 ruoli peer nella gerarchia I ruoli di livello inferiore inoltre non possono contenere ruoli di livello pi alto Quando si definisce un ruolo a scelta possibile indicare uno o pi proprietari del ruolo Un proprietario ruolo un utente designato come proprietario della definizione del ruolo Quando si generano rapporti per il catalogo dei ruoli possibile applicare loro un filtro in base al proprietario del ruolo Il proprietario di un
367. uoli della persona per la quale si agisce come utente incaricato anche possibile che esistano conflitti con i ruoli della persona per la quale gli utenti agiscono da utente incaricato 11 1 2 Scenari di utilizzo di esempio In questa sezione vengono descritti alcuni scenari di lavoro in cui possibile utilizzare utenti incaricati e delegati e Scenario relativo all utilizzo di utenti incaricati a pagina 140 e Scenario relativo all utilizzo di delegati a pagina 140 Scenario relativo all utilizzo di utenti incaricati Si supponga di essere responsabili dell approvazione o del rifiuto di un numero elevato di task di workflow ogni giorno nonch delle modifiche alle impostazioni di provisioning relative a numerosi utenti dell organizzazione In tale situazione possibile assegnare un utente incaricato in modo da affidare parte del lavoro a un membro affidabile del team Scenario relativo all utilizzo di delegati SI supponga di essere responsabili dell approvazione o del rifiuto di richieste relative a dieci tipi diversi di risorse soggette a provisioning necessario prestare attenzione a tutti i dieci tipi di richiesta tuttavia preferibile che un altra persona dell organizzazione s1 occupi di sei di questi In tal caso possibile designare un delegato per 1 sei tipi di richiesta di risorsa desiderati Se necessario possibile limitare la relazione di delega a un periodo di ore giorni o settimane In alternati
368. utente dispone dei diritti di esplorazione Modificare le relazioni fra i ruoli per i quali l utente dispone dei diritti di esplorazione Richiedere l assegnazione di utenti gruppi o container ai ruoli per i quali l utente dispone dei diritti di esplorazione Sfogliare il Catalogo dei ruoli limitato nell ambito dai diritti di esplorazione Sfogliare richieste di assegnazione ruoli per utenti gruppi e container limitato nell ambito dai diritti di esplorazione directory per gli oggetti ruolo utente gruppo e container Ritirare richieste di assegnazione ruoli per utenti gruppi e container limitato nell ambito dai diritti di esplorazione directory per gli oggetti ruolo utente gruppo e container Ruolo di sistema che consente ai membri di eseguire qualsiasi rapporto per il quale dispongono dei diritti di esplorazione directory Ruolo di sistema che consente ai membri di creare rimuovere o modificare i vincoli di separazione dei compiti II Responsabile sicurezza deve disporre dei diritti di esplorazione per i vincoli di separazione dei compiti 202 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Utente autenticato Il Sottosistema ruoli oltre a supportare i ruoli di sistema consente l accesso agli utenti autenticati Un utente autenticato un utente collegato all applicazione utente che non usufruisce di privilegi speciali mediante l appartenenza a un ruolo di
369. uto da immettere nella casella Nome ruolo Per visualizzare solo le richieste valide per un particolare utente utilizzare lo strumento Selettore oggetti o Mostra cronologia per selezionare l utente Per visualizzare le richieste personali necessario selezionare il proprio nome dall elenco Utente Per informazioni dettagliate sull utilizzo degli strumenti Selettore oggetti e Mostra cronologia vedere Utilizzo del pulsante Selettore oggetti per la ricerca a pagina 29 Creazione di assegnazioni dei ruoli 227 Nota il controllo Utente non disponibile se l utente collegato non un amministratore del modulo dei ruoli o un manager dei ruoli 2c Per visualizzare solo le richieste con il riepilogo di uno stato particolare selezionare lo stato nell elenco a discesa Stato Stato Descrizione Tutto Include tutte le richieste In esecuzione Include le richieste avviate e attualmente in corso di elaborazione Approvazione in sospeso Include le richieste in attesa di essere approvate per un eccezione di separazione dei compiti o per la stessa assegnazione del ruolo Approvato Include le richieste approvate e quelle per cui stata rilevata e approvata un eccezione di separazione dei compiti Completato Include le richieste approvate e in cui il ruolo stato assegnato al destinatario utente gruppo o container Rifiutato Include le richieste rifiutate e quelle per cui stata rilevata e rifiutata un eccezione di separazion
370. v Numero massimo di righe per pagina 25 W Filtro in base al livello e alla categoria del ruolo disponibile nell azione Sfoglia catalogo ruoli Filtra per Nome ruolo Livelli Ruolo aziendale Categorie Default Ruolo IT Ruoli sistema Ruolo permesso Per utilizzare un filtro 1 Specificare un valore nel campo di testo Filtra per nel modo seguente 1a Per visualizzare solo gli elementi che iniziano con una particolare stringa di caratteri digitare la stringa parzialmente o per intero nella casella Filtra per eventualmente possibile utilizzare l asterisco come carattere jolly per rappresentare nessuno o pi caratteri qualsiasi In tutti gli esempi seguenti viene individuata l assegnazione del ruolo denominato Infermiere infermiere Nota l applicazione di un filtro a Nome ruolo non limita il numero di oggetti restituiti dall Identity Vault ma restringe gli oggetti visualizzati sulla pagina in base ai criteri del filtro Gli altri filtri ad esempio Stato non limitano il numero di oggetti restituiti dall Identity Vault 1b Per limitare ulteriormente gli elementi visualizzati possibile specificare criteri di filtro aggiuntivi L applicazione utente consente di selezionare 1 criteri in diversi modi in base al dati E possibile selezionare una casella di controllo oppure selezionare uno o pi Operazioni preliminari 31 elementi da una casella di riepilogo mediante le combinazioni di tasti multi selezione d
371. va possibile specificare che la relazione di delega non ha scadenza definendo quindi un organizzazione di tipo permanente 11 2 Eseguire attivit in qualit di utente incaricato L azione Entra in modalit utente incaricato consente di eseguire attivit in qualit di utente incaricato per conto di un altro utente 1 Fare clic su Entra in modalit utente incaricato nel gruppo di azioni Impostazioni personali Se si autorizzati a eseguire attivit in qualit di utente incaricato per almeno un altro utente verr visualizzato un elenco di utenti 140 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Novell Identity Manager Benvenuto Kewin marted 13 marzo 2007 Self service identit Richieste e approvazioni Logout aiuto Lavoro personale R Entra in modalit utente incaricato ii Task personali Richiedi risorsa Selezionare l utente per il quale si intende agire come utente incaricato Se si tratta di un gruppo o container ta elezio ima il gri Ci i uindi selezi l specifi container ORAE AENEAN selezionare prima il gruppo o container quindi selezionare l utente specifico nel gruppo o container Impostazioni personali R Entra in modalit utente Specifica utente Allison Blake vi incaricato Modifica disponibilit Continua Assegnazioni di utenti incaricati Assegnazioni deleghe Se non si autorizzati ad agire come utente incaricato di un altro utent
372. valida a tempo indeterminato selezionare Nessuna scadenza Se si desidera specificare una data di scadenza selezionare Specifica scadenza e utilizzare il controllo Calendario per selezionare la data 220 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Per propagare questa assegnazione agli utenti in tutti 1 subcontainer selezionare Applica assegnazione o assegnazioni dei ruoli ai sub container Fare clic su Invia per inviare la richiesta di assegnazione ruolo 16 3 Verifica dello stato delle richieste L azione Visualizza stato richiesta consente di visualizzare lo stato delle richieste dei ruoli incluse le richieste effettuate direttamente e le richieste di assegnazione dei ruoli per 1 gruppi relativi ai container a cui appartengono Consente di controllare lo stato attuale di ogni richiesta inoltre possibile ritirare una richiesta non completata o non terminata qualora non sia pi necessario eseguirla L azione Visualizza stato richiesta mostra tutte le richieste di assegnazione ruoli incluse quelle in esecuzione con approvazione in sospeso approvate completate rifiutate o terminate L azione Visualizza stato richiesta mostra inoltre le richieste effettuate per creare relazioni fra ruoli mediante l azione Gestisci relazioni ruoli Le azioni che possibile visualizzare ed eseguire nella pagina Visualizza stato richiesta dipendono dal ruolo di sicurezza come illustrato di seg
373. vare task che scadono nei tempi selezionati Specificare una o pi cifre ad esempio 10 Se si specifica un intervallo di Timeout scegliere se l intervallo espresso in giorni settimane o mesi 5 Utilizzare Filtrato da per selezionare il sottoinsieme di task che si desidera visualizzare per un team Per visualizzare 1 task che concedono o revocano risorse al membro del team selezionare Destinatario Per visualizzare 1 task di cui il membro del team responsabile selezionare Assegnato a possibile selezionare entrambi i tipi di task 6 Nella casella Colonne elenco task selezionare una o pi colonne di task da visualizzare quindi fare clic sulla freccia destra per aggiungerli all elenco L ordine in cui vengono selezionate le colonne l ordine in cui vengono visualizzate Le colonne possono includere Compito Obbligatorio Richiesta Destinatario Data richiesta Tipo Assegnato a Richiesta effettuata da Assunto Timeout Gestione del lavoro del team 155 Priorit Firma digitale 7 Fare clic su Cerca per elencare i task dell utente selezionato 8 Per visualizzare i task di un altro membro o i task di un altro team tornare a Passo 2 e definire una nuova ricerca 12 2 2 Visualizzazione di task per utente o gruppo Un amministratore di applicazioni di provisioning pu visualizzare i task per utente o gruppo 1 Fare clic su Task del team nel gruppo di azioni Lavoro del team per visualizzare la finestra Task del te
374. vit elaborate contemporaneamente 4a Per visualizzare i commenti degli utenti fare clic su Mostra commenti utente Gestione del lavoro 123 Commenti task Data Attivit Utente Commenti 13 03 2007 Prima approvazione DMProv Task utente assegnato a revisore Margo MacKenzie 07 49 27 13 03 2007 Seconda IDMProv Task utente assegnato a revisore Margo Mackenzie 07 49 27 approvazione 13 03 2007 Prima approvazione DMProv Task utente assunto da revisore Margo Mackenzie 08 24 40 13 03 2007 Prima approvazione DMProv Annullamento assunzione task utente da revisore Margo 08 24 58 Mackenzie 13 03 2007 Prima approvazione DMProv Task utente riassegnato a revisore Kevin Chester 08 29 42 1 5d 8 I M Mostra commenti utenti I Mostra commenti sistema Aggiorna Chiudi hi 7 O e e S e S Onee AA 4 I commenti degli utenti includono 1 seguenti tipi di informazioni La data e l ora di aggiunta di ogni commento Il nome dell attivit a cui viene applicato ogni commento L elenco di attivit visualizzate include le attivit utente e di provisioning gi elaborate o in corso di elaborazione Il nome dell utente che ha effettuato il commento Se il commento viene generato dal sistema di workflow il nome dell utente corrisponde a quello dell applicazione ad esempio IDMProv I commenti generati dal sistema di workflow vengono localizzati automaticamente Il testo del commento che include il nome dell utente
375. zare e fare clic su Seleziona Seleziona certificato Seleziona certificato Scegliere uno dei certificati elencati di seguito Rilasciato da OQsnovell QUsidmsample lumberg OU users Cis ablake OsSLESSEDIRSF 09 10 2008 lt AIl gt Qsnovell QUsidmsample tdb OU users CiN jmiller J SIGMUNMOTRE 26 10 2008 zAll 132 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 5g Se si seleziona un certificato importato nel browser necessario immettere la relativa password nel campo Password del modulo di richiesta 5h Se si seleziona un certificato importato nella smart card immettere il PIN corrispondente e fare clic su OK Non necessario digitare la password del certificato se si utilizza una smart card La password infatti gi trasmessa alla scheda cv act sc interface CSP Sign Please input pour User PIN FIN Change cas Se l amministratore ha abilitato la visualizzazione in anteprima del contratto dell utente 1l pulsante Anteprima abilitato Novelle Identity Manager i N Benvenuto Jack Gollrimnice idont Hichitibo o appremazioni Logaut aluki mary pa l ke Richiadi rinarsa t Richiedi i toria Fare Jdi 3 Confermare e completare la richiesta di risorsa gia indica che obbligatorie F iTi Mat Dbbagatorio Importazioni persormali n Risorsa digsigrest Entra dla ri i Ent a in masita utente Destinatario Bych Mie
376. zazione della relazione di default a pagina 46 Sezione 3 2 4 Espansione o compressione del grafico di default a pagina 47 Sezione 3 2 5 Selezione di una relazione da espandere o comprimere a pagina 48 Sezione 3 2 6 Ricerca di un utente nell organigramma a pagina 49 3 2 1 passare al livello appena superiore Per passare ed espandere 1l livello appena superiore nell albero delle relazioni 1 Fare clic sull icona Su di un livello nell attuale biglietto di primo livello Supponiamo ad esempio che Marianna faccia clic su Su di un livello nella presente visualizzazione Organigramma consultazione at Margo MacKenzie Director Marketing La visualizzazione viene espansa per includere il livello superiore a Marianna Organigramma Consultazione Manager Dipendente gt Margo MacKenzie Kevin Chester Director Marketing Marketing Assistant 44 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Su di un livello disponibile solo se all utente nel biglietto assegnato un manager Se questa funzione non disponibile rivolgersi all amministratore possibile visualizzare fino a due livelli per biglietto 3 2 2 Reimpostazione della radice della relazione Per reimpostare la radice della visualizzazione del grafico di relazioni 1 Cercare il biglietto dell utente che si desidera impost
377. zioni approvate come eccezioni della separazione dei compiti Nomi degli utenti che hanno approvato o rifiutato le eccezioni con la data e l ora dell approvazione o del rifiuto 250 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente Per creare e visualizzare il Rapporto violazione separazione dei compiti ed eccezioni 1 Aprire l applicazione utente e scegliere Ruoli gt Rapporti separazione dei compiti 2 Scegliere Rapporto violazione separazione dei compiti ed eccezioni dal menu a discesa Seleziona rapporto quindi fare clic su Seleziona Nella pagina Rapporti ruolo si richiede di selezionare i parametri da includere nel rapporto Rapporti SoD Selezionare un rapporto Separazione dei compiti specificarne i dettagli ed eseguirlo Ogni rapporto verr generato in formato PDF e verr visualizzato in una nuova finestra indica che obbligatorio Seleziona rapporto Rapporto violazione separazioni dei compiti ed eccezioni w Dettagli rapporto Nome del rapporto Rapporto violazione separazioni dei compiti ed eccezioni Descrizione Mostra tutte le violazionifeccezioni della SoD attualmente in sospeso Selezionare le opzioni sotto riportate per filtrare i risultati che verranno riportati nel rapporto generato Nome separazione dei compiti Tutti i vincoli della SoD Seleziona vincolo SoD Esegui rapporto Scegliere Tutti i vincoli della separazione dei compiti per visualizzare tu
378. zioni dei ruoli delle eccezioni di separazione dei compiti e delle autorizzazioni utente Nota i ruoli richiedono il modulo di provisioning basato su ruoli per Identity manager Conformit che consente di richiedere processi di attestazione del profilo utente richiedere processi di attestazione della separazione dei compiti richiedere processi di attestazione dell assegnazione ruolo richiedere processi di attestazione dell assegnazione utente Nota per la conformit necessario 1l modulo di provisioning basato sui ruoli per Identity Manager 18 Applicazione utente Modulo di provisioning basato su ruoli per Identity Manager Guida dell utente 1 1 2 Quadro di insieme Figura 1 1 L applicazione utente di Identity Manager offre l interfaccia utente a Identity Manager Novell Identity Manager Informazioni e risorse Unico login Diritti di accesso Conformit Accesso all interfaccia utente di Identity Manager nel browser Web Self service identit Richieste e approvazioni Ruoli Computer dell utente Computer del team 1 1 3 Utilizzi tipici Di seguito sono riportati alcuni esempi tipici di impiego dell applicazione utente di Identity Manager da parte degli utenti di un organizzazione Utilizzo della scheda Self service identit Elena un utente finale recupera la sua password dimenticata tramite le funzionalit della scheda Self service identit al momento del login Eri
Download Pdf Manuals
Related Search