PDF herunterladen
Contents
1. Self Service Aufgaben in CA IdentityMinder Self Service Aufgaben sind CA IdentityMinder Aufgaben die Benutzer zum Verwalten ihrer eigenen Profile verwenden k nnen Diese Aufgaben sind in zwei Typen unterteilt m ffentliche Aufgaben Aufgaben auf die Benutzer zugreifen k nnen ohne Anmeldeinformationen anzugeben Beispiele f r ffentliche Aufgaben sind die Aufgaben Selbstregistrierung Kennwort vergessen und Benutzer ID vergessen m Gesch tzte Aufgaben Aufgaben f r die Benutzer g ltige Anmeldeinformationen angeben Beispiele umfassen Aufgaben zum ndern von Kennw rtern oder Profilinformationen Um Zugriff auf eine dieser Aufgaben zu erhalten muss der Benutzer eine Rolle erhalten wie z B die Rolle Selbstverwaltung In der folgenden Tabelle sind die Standard Self Service Aufgaben aufgef hrt die verf gbar sind wenn CA IdentityMinder installiert ist Aufgabentyp Aufgaben ffentliche m Selbstregistrierung Erm glicht Benutzern sich bei einer Unternehmens Website zu Aufgabe registrieren m Kennwort vergessen Zur cksetzen Erm glicht Benutzern ein vergessenes Kennwort zur ckzusetzen m Kennwort vergessen Zeigt ein tempor res Kennwort an das Benutzer zum Anmelden bei CA IdentityMinder verwenden k nnen Wenn sich der Benutzer anmeldet wird er aufgefordert ein neues Kennwort einzugeben m Benutzer ID vergessen Ruft eine vergessene Benutzer ID ab oder setzt sie zur ck Kapitel 6 Self2. Required Organization User ID Password Confirm Password Gehen Sie wie folgt vor 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder zeigt die Registerkarten zum ndern einer Admin Aufgabe an 3 W hlen Sie die Registerkarte Registerkarten aus 4 W hlen Sie im Listenfeld die Standard Registerkartensteuerung aus 5 Klicken Sie auf Senden CA IdentityMinder speichert die an der Aufgabe vorgenommenen nderungen 26 Benutzerkonsolendesign Handbuch Aufgabenfluss Konfigurieren der Aufgabe als Assistent Sie k nnen eine Aufgabe mit Hilfe der Registerkartensteuerung des Assistenten als Assistent konfigurieren In dieser Registerkartenkonfiguration verwenden Administratoren jede Registerkarte in einer angegebenen Reihenfolge Wenn Administratoren eine Registerkarte abschlie en klicken sie auf die Schaltfl che Weiter um zur n chsten Registerkarte in der Liste zu wechseln Eine Anzeige oben im Assistenten zeigt den Fortschritt an und l sst ihn zu vorherigen Fenstern zur ckkehren Das folgende Beispiel zeigt die als Assistent angezeigte benutzerdefinierte Aufgabe Auftragnehmer erstellen Create Contractor Profile Profile Access Admin Provisioning Groans Roles Roles Roles p Required Organization User ID Password Confirm Password Password Must C
3. m Strichpunkt m Rautenzeichen m f hrende oder nachgestellte Speicherpl tze Hinweis Namen der Organisation k nnen ein Komma oder ein Kaufmannsund Zeichen amp enthalten 186 Benutzerkonsolendesign Handbuch Aufgaben Alle Aufgaben zum Erstellen und ndern Benutzer erstellen Selbstregister Mein Kennwort ndern Benutzerkennwort zur cksetzen Eine benutzerdefinierte Aufgabe die Benutzerkennw rter erfasst und speichert Benutzer ndern Kennwort vergessen Benutzer l schen Benutzer aktivieren deaktivieren Organisation l schen ndern der Organisation Verwenden der Standard Validierundgsregeln Validierung Attribute mit Lese Schreibberechtigung ausgenommen Kennw rter k nnen die folgenden Zeichen nicht enthalten m Komma m Prozentzeichen m Kleiner als Zeichen lt m Gr er als Zeichen gt m Strichpunkt Diese Zeichen sind f r standort bergreifende Skripterstellungsangriffe anf llig Wenn Sie die Dienstfunktion f r Kennw rter von CA SiteMinder verwenden um Kennwortregeln durchzusetzen wie Minimall nge werden Benutzerkennw rter gegen diese Regeln validiert Wenn das Kennwort die Kennwortrichtlinie nicht erf llt wird das Kennwort nicht akzeptiert Hinweis Weitere Informationen finden Sie im Server Konfigurationshandbuch der Manager Richtlinie zum CA SiteMinder Web Zugriff Administratoren k nnen sich nicht selbst mit einer Rolle
4. 124 6 Benutzerkonsolendesign Handbuch Die Aufgabe Kennwort vergessen Zur cksetzen Die Aufgabe Benutzer ID vergessen ueesseessssssssnnsnunnnnnennnnnennnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnsnsnsnnnnnnnnsssnssnennnnnnnsnnnn Benutzerdefinierte Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen 125 Zusammenstellen der Frage Antwort Paare f r die Benutzerverifizierung eeeeeneeesessseenensnennnnennnnnenennnenennnn 125 Einrichten der Aufgaben Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen unen 126 Entwerfen von Identifizierungsfenstern Entwerfen von Verifizierungsfenstern Sperren Sie die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen 131 Festlegen wie Benutzer Kennw rter zur cksetzen uuueneesssansenennnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 133 Festlegen wie Benutzer eine vergessene Benutzer ID abrufen uuusssesessssnsssnennnensnnnnnnnnnnnnnnnnnnnnnnnnnnneennnn 135 Abmeldeseiten un anna an Konfigurieren von Abmeldeseiten Kapitel 7 Branding der Benutzerkonsole DLEA 0 See RE SEEN E EEE RI A E E E E E PERS Komponenten eines Designs siioni ar an oni a E a Ea EN aA ai aana aT adba T ESEE SEN EAE ArE TA AE EE EREET SEE SET aE a CA IdentityMinder Designs Desien Verkn pfungen ne a en esshwelennenmutsnssis ls Erstellen von Desiensa u
5. 2 20s0s0sssssssnnnsnennnnsnsnnnnnnnnnnnnnnnnnnnnnnonnnnnnnnnnnennnnnnnnnnnsennnnnsnensnnnennnn 45 Anzeige strukturierter Attribute un nennen ee 48 F llen von Feldoptionen u nsaccssereensunecnenensnsnnsunereeaseaennn ernennen naher rn anne ahnen sand EEE head sahen 53 Ausw hlen einer Methode zum F llen von Feldern u 200uss22ss0nsennnnnnnsnnnennnennnensnnnnannnnnnennnnnsnensnnsnannensnannnnnn 54 Verwenden von einfachen Listen f r Feldoptionen u uuuussssssessennnnnnsnnnennnnnnnnnennnnennnnnnannnnnnnonsennnnnnnnnnannnenn 55 Ausw hlfelddaten anlasenchesseiensaisliiensininsnisgerenstlestersnheinenetnetnnserhetne ra a aa aa aea lada 56 Verwenden von JavaScript f r Feldoptionen uuuuuseesssssseennennsssnnnnnnnnnennnnnnnnnnnonnnnnnnnnnnennnnnnnnnnnnnnnnnnnsnensnnnnnnn 69 Verwenden von Logical Attribute Handlern f r Feldoptionen uuussesessssssnnnenenenssnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnennnn 70 Dynamisches Ausf llen des Feldes Organisation uuur220s0sssnenenenennnensnnnnnnnnnnnennnnnnnensnnnnnnnensnonenensnensnnnann 72 Feldanzeigeeigenschafen dynamisch ndern uuurs2ssunsensnnnssnnnennennnnonnennnnnsnnnunnnnnnnnnsnnnnnnnsnnnannnnnnnonsensnnnnnnsnanennnn 73 Konfigurieren dynamischer Feldanzeigeeigenschaften u 224000s4s0n00nnennnnnnnsnnnennnnnnnennnnnnannennnonennnnnnennnann 74 Im Fenster definierte logische Attribute uuu s2u0usssnnnnsennnnnnsnnnnnnennnnn
6. als Platzhalter verwenden Klicken Sie auf die Schaltfl che Aktualisieren um die Ergebnisse zu filtern Filter f r Namen des untergeordneten Elements Gibt den Namen des Elements bzw untergeordneten Elements in Auswahlfelddaten an Filter f r Typ des untergeordneten Elements Gibt den Typ des Elements bzw untergeordneten Elements in der Auswahlfelddaten XML Datei an Weitere Informationen zu Elementnamen und typen finden Sie unter The Select Box Data XML File Hinweis Die Werte die Sie aus diesem Feld ausw hlen k nnen stammen aus der Auswahlfelddaten XML Datei die Sie in CA IdentityMinder importiert haben Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 67 F llen von Feldoptionen H ngt vom Wert eines anderen Feldes ab Gibt an dass das Feld basierend auf den Werten aufgef llt wird die in einem anderen Feld ausgew hlt wurden Wenn Sie diese Option ausgew hlt haben finden Sie unter Erstellen abh ngiger Felder mit Auswahlfelddaten siehe Seite 68 weitere Informationen W hlen Sie im Formular Optionenquellfeld ein vorhandenes Feld aus W hlen Sie f r das Feld Ung ltige Optionen beibehalten einen der Werte aus Vervollst ndigen Sie die anderen erforderlichen Feldeigenschaften und klicken Sie auf bernehmen Klicken Sie auf OK um die nderungen zu speichern Die Felder die Sie konfiguriert haben werden dem Benutzer auf der Profilregisterkarte der ausgew hlten Admi
7. Beispiel zu lokalisierten CA IdentityMinder Umgebungen imstask label elementname Beispiel imstask label attribute displayname department Wenn Sie diese Methode verwenden muss attribute displayname department im Ressourcenb ndel angezeigt werden Hinweis Wenn Sie benutzerdefinierte Lokalisierungsdateien erstellen siehe Seite 175 verwenden Sie ein bersetzungstool f r eine abweichende Sprache um den zu einer Schl ssel ID zugeordneten Wert zu ndern Um zum Beispiel die Schaltfl che Senden auf Franz sisch anzuzeigen ndert das bersetzungs Tool den mit der Schl ssel ID global button submit gepaarten Wert im franz sischen Ressourcenb ndel wie folgt global button submit Enter Beispiel zu lokalisierten CA IdentityMinder Umgebungen CA IdentityMinder bindet die Dateien ein um bersetzte Versionen der Benutzerkonsole zu erstellen Sie k nnen diese Beispiele wie definiert verwenden oder diese als Vorlagen zum Erstellen einer benutzerdefinierten bersetzten Benutzerkonsole nutzen Folgende Sprachen werden unterst tzt Franz sisch Deutsch Italienisch Japanisch Koreanisch Polnisch Portugiesisch Nordisch Vereinfachtes Chinesisch Spanisch 166 Benutzerkonsolendesign Handbuch Einschr nkungen der Verwendung von internationalen Zeichens tzen Die Dateien die diese Sprachversionen unterst tzen werden am folgenden Speicherort installiert admin_tools samples Localization language admin_too
8. Klicken Sie auf Speichern Kapitel 6 Self Service Aufgaben 137 Kapitel 7 Branding der Benutzerkonsole Designs Dieses Kapitel enth lt folgende Themen Designs siehe Seite 139 Komponenten eines Designs siehe Seite 140 CA IdentityMinder Designs siehe Seite 141 Design Verkn pfungen siehe Seite 144 Erstellen von Designs siehe Seite 144 Neukompilieren der JSP Dateien und Neustart des Anwendunssservers siehe Seite 148 Verwenden mehrerer Designs siehe Seite 148 Bearbeiten von Konsolenseiten siehe Seite 151 CA IdentityMinder Benutzer f hren die meisten Admin Aufgaben in einer Benutzerkonsole aus CA IdentityMinder enth lt die folgenden Benutzerkonsolen m ca12 Die Standardbenutzerkonsole m ui7 Die Benutzerkonsole die dem neuen Benutzeroberfl chenstandard von CA Technologies entspricht m imcss Eine alternative Benutzerkonsole die Sie f r Ihre Gesch ftsanforderungen anpassen k nnen Der Konsolenname wird der URL f r jede Konsolenseite hinzugef gt Beispielsweise sind folgende URLs f r die Aufgabe Benutzer erstellen der ca12 bzw der imcss Konsole m http myserver ca com 8080 iam im neteauto cal2 index jsp task tag CreateUse m http myserver ca com 8080 iam im neteauto imcss index jsp task tag CreateUs er Hinweis CA IdentityMinder generiert diese URLs automatisch sobald sich ein Administrator bei der Benutzerkonsole anmeldet Sie k nnen die Darstellung einer
9. Administratoren Erm glicht es Ihnen Admin Richtlinien hinzuzuf gen zu bearbeiten oder zu entfernen Genehmiger Listet alle Teilnehmer auf die das Arbeitselement genehmigen oder ablehnen k nnen Sie erm glicht auch die Neuzuweisung des Arbeitselements Aufgabe genehmigen Zeigt Informationen zu einzelnen Genehmigungsaufgaben in einer Arbeitsliste an Ereignis genehmigen Zeigt Informationen zu einzelnen Genehmigungsaufgaben in einer Arbeitsliste an Benutzer zertifizieren Erm glicht es Ihnen die Rollen eines Benutzers zu zertifizieren oder zu widerrufen Derzeit erf llte Richtlinien Bereits bernommene Richtlinien Zeigt den Synchronisierungsstatus f r Benutzer an Ereignisse Erm glicht es Ihnen f r jedes von der Aufgabe initiierte Ereignis einen Workflow Prozess auszuw hlen und zu konfigurieren Durchsuchen und Korrelieren ausf hren Erm glicht es Ihnen eine Durchsuchungs und Korrelationsdefinition auszuw hlen die ausgef hrt werden soll Durchsuchungs und Korrelationsprofil ausf hren Zeigt die Container an einem Endpunkt an die durchsucht oder korreliert werden k nnen 206 Benutzerkonsolendesign Handbuch Beispiel Implementierungen Externe Registerkarte ExternalTab Zeigt den Inhalt einer URL auf der Registerkarte in einer Aufgabe an Felder Erm glicht es Ihnen die in der Aufgabe enthaltenen Felder anzuzeigen Bei Feldern handelt es sich um die Attribute die im entsprechenden Profilfenst
10. Identifiziert den Elementnamen der angezeigt wird wenn das Element in der CA IdentityMinder Benutzerkonsole erscheint Zum Beispiel sind Melbourne und Queensland die Anzeigenamen Typ Identifiziert den Elementtyp Zum Beispiel sind der Bundesstaatname und der Stadtname die Typenelemente Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 61 F llen von Feldoptionen Importieren der XML Datei Auswahlfelddaten Die Auswahlfelddaten XML Datei enth lt Daten die in CA IdentityMinder als Optionen in den ausgew hlten Aufgabenfeldern in Aufgabenfenstern verwendet werden Sie m ssen die Auswahlfelddaten XML Datei in die CA IdentityMinder Umgebung importieren damit die Daten als Quelle f r Aufgabenfelder verwendet werden f r die Optionen aufgef llt werden sollen Gehen Sie wie folgt vor 1 2 Melden Sie sich bei der Benutzerkonsole als Administrator an Klicken Sie auf die Optionen System Aufgaben Auswahlfelddaten Auswahlfelddaten importieren Die Seite Auswahlfelddaten importieren wird angezeigt Klicken Sie auf Provider erstellen Die Seite Auswahlfelddaten erstellen wird angezeigt F llen Sie die folgenden Felder aus Name Gibt einen eindeutigen Namen f r die Auswahlfelddaten XML Datei an CA IdentityMinder berpr ft die Eindeutigkeit des Namens f r den Bezeichner Beschreibung Definiert eine Textbeschreibung der Auswahlfelddaten XML Datei Vorrang Gibt die Rangfolge der Ausw
11. Bedeutung Wird verwendet um mit einem Aufgaben Tag Seiten Tag oder Seitendefinitions Tag bereinzustimmen In der Hilfe URL verwendet Wird durch das Aufgaben Tag der aktiven Seite ersetzt In der Hilfe URL verwendet Wird durch das Seiten Tag der aktiven Seite ersetzt In der Hilfe URL verwendet Wird durch das Seitendefinitions Tag der aktiven Seite ersetzt 156 Benutzerkonsolendesign Handbuch Hilfe legt fest Hilfe legt fest welcher Link zu verwenden ist Beispiel http ww help com Wiki jsp page task page Die Stask und Spage Ausdr cke werden durch den Aufgaben Tag und den Seiten Tag f r die aktuelle Webseite ersetzt auf der der Benutzer auf das Hilfe Link klickt Wenn ein Benutzer zum Beispiel auf das Hilfe Link auf der Registerkarte Profil der Aufgabe zum Erstellen von Gruppen klickt ffnet die Hilfe URL die folgende Hilfeseite http www help com Wiki jsp page CreateGroup_Profile welcher Link zu verwenden ist Wenn ein Benutzer auf ein Hilfe Link klickt f hrt CA IdentityMinder berpr fungen aus um zu bestimmen welche URL zu verwenden ist Diese berpr fungen werden hinsichtlich des spezifischsten Falls vorgenommen und finden sp ter allgemeinere Anwendung Das B ndel mit der besten bereinstimmung zum Gebietsschema des Benutzers wird verwendet Die Reihenfolge von berpr fungen f r ein Hilfe Link lautet folgenderma en 1 TaskTag PageTag 2 TaskTag PageDefinitionTag 3 Pag
12. So konfigurieren Sie benutzerdefinierte Attribute auf der Profilregisterkarte 1 W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus Daraufhin wird die Seite Admin Aufgabe ausw hlen angezeigt 2 Suchen Sie nach der Admin Aufgabe die Sie ndern m chten und w hlen Sie sie aus Daraufhin werden in CA IdentityMinder die Aufgabendetails der ausgew hlten Admin Aufgabe angezeigt 3 Klicken Sie auf die Registerkarte Registerkarten Daraufhin werden die Registerkarten angezeigt die f r die Verwendung mit dieser Admin Aufgabe konfiguriert sind 4 Klicken Sie auf das Pfeilsymbol um die Registerkarte Profil zu bearbeiten Das Fenster Profil konfigurieren wird angezeigt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 91 Benutzerdefinierte Attribute f r Rollen 5 W hlen Sie das Kontrollk stchen neben den einzelnen benutzerdefinierten Feldern aus die zur Registerkarte Profil hinzugef gt werden sollen und geben Sie eine aussagekr ftige Beszeichnung ein 6 Klicken Sie auf OK Die benutzerdefinierten Attribute sind auf der Registerkarte Profil der ge nderten Aufgabe verf gbar nachdem Sie die Aufgabe gesendet haben Hinweis Wenn Sie die benutzerdefinierten Attribute bei der Suche nach Rollen verwenden m chten konfigurieren Sie das Suchfenster siehe Seite 92 so dass diese benutzerdefinierten Attribute angezeigt werden Hinzuf gen benu
13. Verzeichnis verwendeten nnn nnn nnnn Format bereinstimmt In directory xml werden Validierungsregeln auf Verzeichnisebene einem verwalteten Objektattribut ber einen Regelsatz zugeordnet Die Regeln im Regelsatz werden auf ein mit dem Attribut konfiguriertes Feld des Aufgabenfensters angewandt Sie k nnen diesen Typ der Validierung verwenden um Benutzerverzeichnis Anforderungen durchzusetzen CA IdentityMinder f hrt Validierungsregeln auf Aufgabenebene vor den Validierungsregeln auf Verzeichnisebene aus Beispiel Abgleich von Validierung auf Verzeichnisebene und Validierung auf Aufgabenebene In diesem Beispiel wird ein Telefonattribut in directory xml zu einer Validierungsregel auf Verzeichnisebene zugeordnet Diese erfordert es dass Telefonnummern als nnn nnn nnnn formatiert werden Alle mit dem Telefonattribut konfigurierten Felder werden gegen das nnn nnn nnnn Format validiert ob das Feld in einem Fenster zum Erstellen einer Benutzeraufgabe zum Erstellen einer Zuliefereraufgabe oder in einem anderen Aufgabenfenster angezeigt wird Wenn ein Telefonnummernfeld in einem Fenster zum Erstellen einer Kundenaufgabe wie bei Telefonnummernfelder in anderen Aufgabenfenstern angezeigt wird so wird dieses Feld mit dem Telefonattribut konfiguriert das das nnn nnn nnnn Telefonnummerformat erfordert Weil allerdings einige der Kunden des Unternehmens in anderen L ndern ans ssig sind wird das Telefonnummernfeld im Fenster zum Ers
14. aus Erforderliche Felder sind im Fenster durch einen Punkt gekennzeichnet Lesen Ein Administrator kann das Feld anzeigen jedoch nicht ndern Lesen Schreiben Ein Administrator kann den aktuellen Wert des Feldes anzeigen falls vorhanden und einen Wert f r das Feld eingeben Lesen Schreiben erforderlich Ein erforderliches Feld ansonsten dieselbe Funktion wie die Einstellung Lesen Schreiben Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 37 Feldeigenschaften in einem Profilfenster Schreiben Ein Administrator kann den aktuellen Wert des Feldes nicht anzeigen falls vorhanden jedoch einen Wert eingeben Ein Administrator kann beispielsweise das Kennwort eines Benutzers ndern er kann jedoch nicht dessen aktuelles Kennwort anzeigen Einmal schreiben Ein Wert kann einmalig eingegeben und nicht ge ndert werden Beispielsweise kann ein Administrator beim Erstellen eines Benutzers eine Organisation angeben kann diese jedoch zu einem sp teren Zeitpunkt nicht ndern Schreiben erforderlich Ein erforderliches Feld ansonsten dieselbe Funktion wie die Einstellung Schreiben m Ung ltige Optionen beibehalten Legt fest ob CA IdentityMinder vorhandene Attributwerte beibeh lt wenn diese Werte nicht g ltig sind Ein Beispiel w re dass das Feld Bundesland Kanton die Optionen Massachusetts und New York enth lt ein vorhandener Benutzer jedoch aus Kalifornien stammt Falls d
15. der Wert f r das Feld bereitgestellt wird damit dieses der Validierung auf Verzeichnisebene unterliegt konfigurieren Sie das Feld mit einem Attribut das in directory xml zum entsprechenden Regelsatz zugeordnet ist Initiieren der Validierung Zur Laufzeit wird die Validierung in einer der folgenden Weisen initiiert Benutzer sendet eine Aufgabe Validiert die Felder auf dem Fenster zu den gesendeten Aufgaben die zu den Validierungsregeln zugeordnet werden Benutzer navigiert zu einer abweichenden Registerkarte der Aufgabenfenster Validiert die Felder in der aufgegebenen Registerkarte die mit den Validierungsregeln verkn pft sind Kapitel 10 Validierungsregeln 203 Beispiel Implementierungen Benutzer klickt auf eine Schaltfl che zum Best tigen auf einer Registerkarte Validiert die Felder in der aktuellen Registerkarte die mit den Validierungsregeln verkn pft sind ber die Schaltfl che Validieren werden zudem Logical Attribute Handler ausgef hrt die die Validierungsmethode enthalten Benutzer ndert einen Wert in einem Feld bei dem die Antwort zur Eigenschaft der nderungsvalidierung ja lautet Validiert die Felder in der aktuellen Registerkarte die mit den Validierungsregeln verkn pft sind Wenn zum Beispiel die nderungsvalidierung f r ein Mitarbeitertypen Feld aktiviert ist und der Feldwert von nicht befreit in befreit ge ndert wird werden alle Felder auf der Registerkarte die mit Validieru
16. die Sie zum Verwalten des ausgew hlten Benutzers verwenden k nnen In dieser Liste k nnen Sie die Aufgabe Benutzer ndern bzw eine beliebige andere passende Aufgabe ausw hlen Das folgende Beispiel illustriert ein Popup Aufgaben Men Implementieren Sie die objektbasierte Navigation wenn Benutzer an einem einzelnen Objekt mehrere Aktionen ausf hren Kapitel 2 Aufgaben Navigation 19 Objektbasierte Navigation In CA IdentityMinder sind folgende Standard Admin Aufgaben f r die objektbasierte Navigation konfiguriert m Benutzer verwalten m Gruppen verwalten m Organisationen verwalten m Admin Rollen verwalten Admin Aufgaben verwalten m Zugriffsrollen verwalten m Bereitstellungsrollen verwalten Zudem k nnen Sie Listen und Suchergebnisfenstern Popup Men s f r Aufgaben hinzuf gen um die objektbasierte Navigation in vorhandenen Aufgaben zu erm glichen Sie k nnen beispielsweise die Aufgabe Mitglieder von Admin Rolle ndern um die objektbasierte Navigation erg nzen damit f r die einzelnen Rollenmitglieder ein Popup Aufgaben Men angezeigt wird Administratoren k nnen mit Hilfe der Aufgaben Men s Rollenmitglieder verwalten ohne f r jedes einzelne Rollenmitglied eine neue Suche durchf hren zu m ssen Konfigurieren der objektbasierten Navigation F r die objektbasierte Navigation konfigurierte Aufgaben weisen lediglich ein Suchfenster auf Die Benutzer suchen nach einem zu verwaltenden Objekt und zeigen
17. hlen Sie Keine im Feld Quelle der Auswahloptionen aus Ein weiteres Feld Auswahloptionen wird angezeigt 7 Geben Sie einen der folgenden Werte in das Feld Ung ltige Optionen beibehalten ein m Ja Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben erhalten m Nein Benutzer m ssen einen Wert aus der Liste der vordefinierten Optionen ausw hlen Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben nicht erhalten 8 F llen Sie die restlichen Pflichtfelder aus Hinweis Weitere Informationen zu den erforderlichen Feldern finden Sie in der Online Hilfe zur Benutzerkonsole 9 Klicken Sie auf bernehmen und anschlie end auf OK CA IdentityMinder speichert die aktuellen Feldeigenschaften Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 71 F llen von Feldoptionen Dynamisches Ausf llen des Feldes Organisation Wenn der von Identity Manager verwaltete Benutzerspeicher Organisationen beinhaltet gibt es bei der standardm igen Aufgabe Benutzer erstellen ein Feld mit der Bezeichnung Organisation Ein Administrator muss die entsprechende Organisation suchen und ausw hlen bevor er ein Benutzerprofil erstellt Um die Aufgabe Benutzer erstellen zu vereinfachen k nnen Sie Identity Manager so konfigurieren dass das Feld Organisation dynamisch gef llt wird und zwar basierend auf dem Administrator der die Aufgabe ausf hrt In diesem Fall muss de
18. hlte Attribut muss in der Verzeichniskonfigurationsdatei directory xml den Werttyp structured haben W hlen Sie im Feld Formatvorlage die Option Geschachtelt strukturiert aus Die Felder im Fenster Feldeigenschaften werden auf Ihrer Formatauswahl basierend ge ndert F gen Sie der Anzeigetabelle Felder hinzu indem Sie auf das Rechtspfeilsymbol klicken und einen Wert aus dem Listenfeld ausw hlen Die in dieser Liste aufgef hrten Werte entsprechen denen die in der Verzeichniskonfigurationsdatei siehe Seite 48 directory xml als zudem strukturierten Attribut geh rend definiert sind CA IdentityMinder f gt einen Wert den Sie ausw hlen der Anzeigetabelle hinzu und gibt Ihnen die M glichkeit Eigenschaften f r diesen Wert zu konfigurieren Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 49 Feldformatvorlagen 8 Geben Sie in der Konfiguration der Anzeigetabelle f r den Wert die folgenden Felder an Name Gibt die Feldbezeichnung an Formatvorlage Gibt die Anzeigeeigenschaften f r das Feld an Sie k nnen aus den folgenden Formatvorlageoptionen w hlen 50 Benutzerkonsolendesign Handbuch Kontrollk stchen F gt neben dem Feldnamen ein Kontrollk stchen hinzu das eine Einstellung aktiviert oder deaktiviert Datum Zeigt ein Textfeld an in das Administratoren einen Datumswert eingeben k nnen CA IdentityMinder validiert das Datumsformat Dropdown Erm glicht es dem Benutzer
19. ig berpr ft CA IdentityMinder gewisse Daten wenn ein Administrator eine Aufgabe zur Bearbeitung sendet Wenn die Daten ung ltig sind h lt CA IdentityMinder die Bearbeitung der Aufgabe an und zeigt eine Fehlermeldung an Die von CA IdentityMinder ausgef hrten Datenvalidierungen beruhen auf dem Typ einer Aufgabe wie in der folgenden Tabelle dargestellt Aufgaben Alle Aufgaben Benutzer erstellen Erstellen einer Gruppe Erstellen einer Organisation Erstellen einer Zugriffsrolle Erstellen einer Zugriffsaufgabe Erstellen einer Admin Rolle Erstellen einer Admin Aufgabe Benutzer erstellen Erstellen einer Gruppe Erstellen einer Organisation Validierung Erforderliche Felder m ssen einen Wert haben Ein Administrator kann kein Objekt mit demselben Namen wie ein vorhandenes Objekt des gleichen Typs erstellen Ein Administrator kann zum Beispiel nicht zwei Admin Rollen mit demselben Namen erstellen Hinweis Bei Benutzern und Gruppen berpr ft CA IdentityMinder nur die aktuelle Organisation Ein Administrator kann einen Benutzer eine Gruppe oder eine Organisation nicht mit einem Namen erstellen der eines der folgenden Zeichen enth lt m Komma m einzelnes Anf hrungszeichen m doppeltes Anf hrungszeichen m Sternchen m amp Zeichen amp m Schr gstrich m umgekehrter Schr gstrich m Kleiner als Zeichen lt m Gr er als Zeichen gt m Gleichheitszeichen m Pluszeichen
20. ndern eines Profilfensters siehe Seite 31 Felder hinzuf gen oder entfernen siehe Seite 33 Feldeigenschaften in einem Profilfenster siehe Seite 34 Feldformatvorlagen siehe Seite 41 F llen von Feldoptionen siehe Seite 53 Feldanzeigeeigenschafen dynamisch ndern siehe Seite 73 Im Fenster definierte logische Attribute siehe Seite 75 Weitere Komponenten in einem Profilfenster siehe Seite 77 Konfigurieren der Validierung auf Aufgabenebene siehe Seite 89 Benutzerdefinierte Attribute f r Rollen siehe Seite 90 Profilregisterkarten und Profilfenster F r die meisten Aufgaben schlie en Sie eine Registerkarte Profil ein auf der die Attribute f r das prim re Objekt der Aufgabe angezeigt werden Beim prim ren Objekt handelt es sich um das Objekt das von der Aufgabe erstellt angezeigt oder ge ndert werden soll Beispielsweise ist das prim re Objekt in der Aufgabe Benutzer ndern ein Benutzer Die Registerkarte Profil enth lt Benutzerattribute wie Benutzer ID und Nachname Wenn Sie eine Profilregisterkarte konfigurieren definieren Sie grundlegende Merkmale dieser Registerkarte und geben ein Profilfenster an Das Profilfenster ist der f r den Benutzer sichtbare Teil der Registerkarte Es steuert welche Attribute des prim ren Objekts auf der Registerkarte angezeigt werden sowie deren Anzeigeeigenschaften Hinweis Sie k nnen dasselbe Profilfenster auf der Registerkarte Profil mehrerer
21. siehe Seite 99 Listenfenster siehe Seite 110 Zus tzliche Aufgaben in Such und Listenfenstern siehe Seite 115 Suchfensterkonfiguration Die Konfiguration eines Suchfensters dient dazu den Bereich der Aufgabe einzuschr nken und die Felder zu steuern die die Benutzer zur Suche heranziehen k nnen Suchfenster beziehen sich auf zwei Arten von Objekten Ein prim res Objekt Das Objekt das von der Aufgabe ge ndert bzw angezeigt werden soll Ein sekund res Objekt Das Objekt das mit dem prim ren Objekt verwandt ist Wenn Sie beispielsweise eine Aufgabe vom Typ Benutzer erstellen um eine Registerkarte vom Typ Gruppe erg nzen ist der Benutzer das prim re Objekt und die Gruppe das sekund re Objekt Die Registerkarte Gruppe muss ber ein Suchfenster f r Gruppen verf gen Hinweis Nachdem Sie ein Suchfenster konfiguriert haben k nnen Sie es in jeder beliebigen Aufgabe zur Suche nach einem prim ren bzw sekund ren Objekt nutzen ndern eines Suchfensters Sie k nnen ein vorhandenes Profilfenster mit folgendem Ziel ndern Konfigurieren der Standards f r Suchfilter ndern der Felder in Suchfiltern ndern der Felder in Suchergebnissen Hinzuf gen von Hilfetext zu Suchfenster So ndern Sie ein Suchfenster 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder
22. und anschlie end auf Sonstiges Das Fenster Sonstige Eigenschaften wird angezeigt 4 Geben Sie im Feld Eigenschaft eine der folgenden Eigenschaften ein m MainConsoleLogoutUrl berschreibt die Standardabmelde URL in der Hauptkonsole Diese URL wird auch f r Selbstregistrierungs und Vergessenes Kennwort Aufgaben angezeigt wenn Sie keine benutzerdefinierten Abmeldeseiten mithilfe der tasktagLogoutUrl Eigenschaft angeben 136 Benutzerkonsolendesign Handbuch Abmeldeseiten m tasktagLogoutUrl Gibt eine Abmeldeseite f r eine ffentliche Aufgabe an In dieser Eigenschaft identifiziert tasktag die Aufgabe f r die Sie eine benutzerdefinierte Abmeldeseite konfigurieren Um zum Beispiel eine Abmeldeseite f r die standardm ige Selbstregistrierungsaufgabe zu konfigurieren geben Sie Folgendes in das Feld Eigenschaft ein SelfRegistrationLogoutUrl Sie k nnen mehrere tasktagLogoutUrl Eigenschaften definieren um unterschiedliche Abmeldeseiten f r unterschiedliche Aufgaben zu konfigurieren Wenn Sie zum Beispiel unterschiedliche Selbstregistrierungsseiten f r Kunden und Zulieferer haben k nnen Sie f r jede Aufgabe eine andere Abmeldeseite definieren Hinweis Den Aufgaben Tag geben Sie an wenn Sie eine Aufgabe in der Benutzerkonsole konfigurieren Weitere Informationen dazu finden Sie im Administrationshandbuch Geben Sie im Feld Wert die URL ein zu der die Benutzer nach der Abmeldung umgeleitet werden
23. 4 F gen Sie Verkn pfungen f r den Zugriff auf Zugriff auf Self Service Aufgaben Self Service Aufgaben zu Ihrer Unternehmens Website hinzu 120 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgabe Selbstregistrierung 5 Konfigurieren Sie die Rolle Selbstverwaltung Optional Administrationshandbuch Standardm ig wird die Rolle Selbstverwaltung allen Benutzern zugewiesen F hren Sie diesen Schritt nur aus wenn Sie die Benutzer die Zugriff auf die Rolle haben einschr nken m chten Konfigurieren Sie die Aufgabe Selbstredistrierung Um die Aufgabe Selbstregistrierung f r Benutzer bereitzustellen stellen Sie zun chst sicher dass Sie ber ein Alias f r ffentliche Aufgaben f r die CA IdentityMinder Umgebung verf gen Weitere Informationen finden Sie im Konfigurationshandbuch Konfigurieren Sie dann die Aufgabe Selbstregistrierung Hinweis Erstellen Sie eine Kopie der Aufgabe um zu verhindern dass Sie die Standardaufgabe Selbstregistrierung berschreiben Passen Sie die neue Aufgabe nach Bedarf an 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die Aufgabe Selbstregistrierung aus 3 W hlen Sie auf der Registerkarte Suchen das Fenster mit der Endbenutzer Lizenzvereinbarung aus indem Sie auf Durchsuchen klicken Bearbeiten Sie das Fenster um einen entsprechenden Titel und eine Meldung
24. Aufgabenfenster m Ordnen Sie eine oder mehrere Validierungsregeln zu einem Aufgabenfensterfeld zu Tun Sie dies auf eine der folgenden beiden Weisen Bei der Validierung auf Aufgabenebene weisen Sie eine Validierungsregel direkt einem Feld in einem bestimmten Aufgabenfenster zu Die Validierung auf Aufgabenebene weist einen aufgabenspezifischen Umfang auf das hei t sie kann ausschlie lich im Kontext des speziellen Aufgabenfensters verwendet werden wo sie zugewiesen wurde Bei der Validierung auf Verzeichnisebene ordnen Sie einen Regelsatz zu einem verwalteten Objektattribut in directory xml zu Ein Aufgabenfensterfeld das mit dem Attribut konfiguriert wird wird gegen die Regeln im Regelsatz validiert Validierung auf Verzeichnisebene weist globalen Umfang auf Dies hei t die Validierung auf Verzeichnisebene kann in jedem Feld verwendet werden das mit dem verwalteten Objektattribut konfiguriert wurde Dabei sind das Aufgabenfenster das das Feld enth lt und auch die CA IdentityMinder Umgebung die das Aufgabenfenster enth lt unerheblich Verwenden der Standard Validierundgsregeln CA IdentityMinder wird mit den folgenden Typen von Standard Validierungsregeln versandt m Datenvalidierung von Aufgabenfensterfeldern m Vordefinierte Validierungsregeln werden in der Datei directory xml definiert Kapitel 10 Validierungsregeln 185 Verwenden der Standard Validierungsregeln Standard Datenvalidierungen Standardm
25. DAZU GEH REN INSBESONDERE STILLSCHWEIGENDE GEW HRLEISTUNGEN DER MARKTTAUGLICHKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN IN KEINEM FALL HAFTET CA GEGEN BER IHNEN ODER DRITTEN GEGEN BER F R VERLUSTE ODER UNMITTELBARE ODER MITTELBARE SCH DEN DIE AUS DER NUTZUNG DIESER DOKUMENTATION ENTSTEHEN DAZU GEH REN INSBESONDERE ENTGANGENE GEWINNE VERLORENGEGANGENE INVESTITIONEN BETRIEBSUNTERBRECHUNG VERLUST VON GOODWILL ODER DATENVERLUST SELBST WENN CA BER DIE M GLICHKEIT DIESES VERLUSTES ODER SCHADENS INFORMIERT WURDE Die Verwendung aller in der Dokumentation aufgef hrten Software Produkte unterliegt den entsprechenden Lizenzvereinbarungen und diese werden durch die Bedingungen dieser rechtlichen Hinweise in keiner Weise ver ndert Diese Dokumentation wurde von CA hergestellt Zur Verf gung gestellt mit Restricted Rights eingeschr nkten Rechten geliefert Die Verwendung Duplizierung oder Ver ffentlichung durch die US Regierung unterliegt den in FAR Abs tze 12 212 52 227 14 und 52 227 19 c 1 bis 2 und DFARS Absatz 252 227 7014 b 3 festgelegten Einschr nkungen soweit anwendbar oder deren Nachfolgebestimmungen Copyright 2013 CA Alle Rechte vorbehalten Alle Markenzeichen Markennamen Dienstleistungsmarken und Logos auf die hier verwiesen wird sind Eigentum der jeweiligen Unternehmen CA Technologies Produktreferenzen Dieses Dokument bezieht sich auf die folgenden Produkte
26. Die Definition Initialisierung Validierung Auff llung und Implementierung von im Fenster definierten logischen Attributen erfolgt mit Hilfe von JavaScript Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 75 Im Fenster definierte logische Attribute Wenn Sie beispielsweise ein Datum in 3 physischen Attributen speichern Tag Monat Jahr und Sie dem Benutzer ein einzelnes Feld f r die Eingabe des Datums anbieten m chten k nnen Sie f r das Datumsfeld ein logisches Fensterattribut konfigurieren Sie k nnen ein JavaScript f r die Validierung konfigurieren das das vom Benutzer eingegebene Datum in den Tages Monats und Jahreswert zerlegt und damit die physischen Attribute definiert die normalerweise im Fenster nicht angezeigt werden Hinweis Attribute die in eingeschlossen sind werden als im Fenster definierte logische Attribute identifiziert Die im Fenster definierten logischen Attribute sind hilfreich wenn Sie allgemeine Aufgaben erstellen die an kein prim res Objekt gebunden sind In diesem Fall erstellen Sie die Felder auf der Registerkarte Profil und verwenden dabei nur im Fenster definierte logische Attribute Sie k nnen keine physischen Attribute angeben Hinzuf gen von im Fenster definierten logischen Attributen Jedes Feld einer Profilaufgabe kann als im Fenster definiertes logisches Attribut definiert werden Sie k nnen diese im Fenster definierten logischen Attribute verwenden um Objekte loka
27. Erstellen Sie ein Ressourcenb ndel und legen Sie die Datei properties im Verzeichnis iam_im ear config com netegrity config ab 4 Starten Sie den CA IdentityMinder Server neu Wenn der Umgebungsname zum Beispiel neteauto lautet erstellen Sie das folgende Ressourcenb ndel namens help_neteauto properties UserProfile http www neteauto com imhelp user html GroupProfile http www neteauto com imhelp user html OrgProfile http www neteauto com imhelp user html Die Hilfe Links f r die Neteauto Umgebung greifen auf die Standardhilfe au er auf die Profil Registerkarten in den Aufgaben zum ndern der Benutzer zum ndern der Organisation und zum ndern der Gruppen zu Beispiel Erstellen von Wiki Help Ein Kunde hat eine umfassend angepasste CA IdentityMinder Umgebung und m chte seinen Benutzern Zugriff auf ein reiches kontextabh ngiges Hilfssystem bieten Er m chte einen Wiki f r seine Umgebung erstellen das f r die Benutzer ber die Hilfe Links verf gbar gemacht wird Gehen Sie wie folgt vor 1 Schreiben Sie den Wiki Inhalt f r Ihre benutzerdefinierte Umgebung 2 Erstellen Sie ein Ressourcenb ndel und legen Sie die Datei properties im Verzeichnis iam_im ear config com netegrity config ab Das Ressourcenb ndel muss eine einzelne Eingabe aufweisen http www neteauto com wiki jsp page task page Die Hilfe Links ffnen Wiki mit einer Seite die speziell f r die Aufgabe und die Registerka
28. Konsole mit Designs ndern Ein Design ist ein Satz von Komponenten mit denen Sie die Darstellung der Benutzeroberfl che f r eine bestimmte Zielgruppe anpassen k nnen Kapitel 7 Branding der Benutzerkonsole 139 Komponenten eines Designs Sie k nnen die folgenden Aspekte ndern Bilder m Farben und Schriftarten m Kopf und Fu zeilen von Seiten In der CA IdentityMinder Umgebung k nnen Sie mehr als ein Design verwenden und Sie k nnen unterschiedliche Designs f r verschiedene Zielgruppen erstellen Zum Beispiel k nnen Sie ein Design f r Mitarbeiter verwenden und ein anderes f r Partner Komponenten eines Designs Zu den Komponenten eines Designs geh ren Cascading Style Sheet Definiert die CSS Dateien die Farb und Schriftartdefinitionen enthalten Speicherort iam_im ear user_console_war app imcss skin_name fileName css Bilder Definiert eine Grafikdatei die auf einer Webseite angezeigt werden kann wie eine GIF JPEG oder PNG Datei Speicherort iam_im ear user_console war app imcss skin_name image properties Datei Definiert die Textdatei die die Komponenten f r das Design definiert Speicherort iam im ear user console war app imcss skin_name lam_im ear Definiert einen der folgenden installierten Speicherorte des Jam_im ear Verzeichnisses m WebLogic WebLogic_home user_projects domains dentity Manager Domain Name applications iam_im ear 140 Benutzerkonsolendesign Handbuch CA
29. LogicalAttributes im Ordner f r die Verwaltungstools installiert Die Verwaltungstools werden in den folgenden Standardordnern gespeichert m Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools UNIX opt CA IdentityManager lAM_Suite ldentity_Manager tools Weitere Informationen zur Verwendung des Beispiel Handlers finden Sie in der Datei readme txt im Verzeichnis StateSelector So f llen Sie Feldoptionen mit Hilfe einer einfachen Liste 1 Erstellen Sie einen Logical Attribute Handler Hinweis Sie k nnen die Logical Attribute API zum Schreiben eines Logical Attribute Handlers verwenden Weitere Informationen finden Sie im Programmierhandbuch f r Java 2 ndern Sie in der CA IdentityMinder Benutzerkonsole ein Profilfenster siehe Seite 31 70 Benutzerkonsolendesign Handbuch F llen von Feldoptionen 3 F gen Sie ein neues Feld hinzu 4 W hlen Sie das logische Attribut aus das dem von Ihnen erstellten Logical Attribute Handler zugewiesen wurde Hinweis Logische Attribute sind am Anfang und am Ende durch Pipe Zeichen gekennzeichnet 5 W hlen Sie einen der folgenden Optionen aus m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl m Optionsauswahl m Kombinationsfeld f r Optionsauswahl m Optionsfeld mit Einfach Auswahl m Einfachauswahl Die Felder im Dialogfeld Feldeigenschaften werden auf Ihrer Formatauswahl basierend ge ndert 6 W
30. Service Aufgaben 119 So konfigurieren Sie Self Service Aufgaben Aufgabentyp Aufgaben Gesch tzte m Mein Kennwort ndern Erm glicht Benutzern ihr Kennwort zur ckzusetzen Aufgabe m Mein Profil ndern Verwaltet Profilinformationen wie z B Adresse und Telefonnummer m Meine Gruppen ndern Erm glicht Benutzern Gruppen beizutreten m Meine Rollen anzeigen Zeigt die Rollen eines Benutzers an m Meine bermittelten Aufgaben anzeigen Zeigt CA IdentityMinder Aufgaben an die der Benutzer initiiert hat So konfigurieren Sie Self Service Aufgaben Die folgende Tabelle beschreibt die Schritte beim Konfigurieren von Self Service Aufgaben f r eine CA IdentityMinder Umgebung Einige der Schritte sind optional Schritt Weitere Informationen finden Sie unter 1 Konfigurieren Sie ein ffentliches Alias in der Konfigurationshandbuch Management Konsole von um Benutzern zu erm glichen auf ffentliche Aufgaben zuzugreifen wie z amp nbsp B die Aufgaben Selbstregistrierung Kennwort vergessen Zur cksetzen und Benutzer ID vergessen 2 Konfigurieren Sie die Self Service Aufgaben die auf Ihre m Konfigurieren Sie die Aufgabe Umgebung zutreffen Selbstregistrierung siehe Seite 121 m Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen siehe Seite 124 3 Passen Sie die Self Service Aufgaben f r Ihre Umgebung an Anpassen von Self Service Aufgaben
31. Sie vier Spalten hinzu Tabellen Header Gibt den Text an der oberhalb des Seitenabschnitts als berschrift angezeigt wird Infotext Angabe von Text der unter dem Seitentrennzeichen angezeigt wird Sie k nnen dieses Feld verwenden um eine Beschreibung zum Seitenabschnitt anzugeben oder Anweisungen f r das Ausf llen von Feldern im Seitenabschnitt einzuf gen Schaltfl chen Ausblenden Einblenden aktivieren Bestimmt ob Benutzer die M glichkeit haben einen Seitenabschnitt auszublenden Ist diese Option aktiviert erg nzt CA IdentityMinder den Tabellen Header um ein Pfeilsymbol mit dessen Hilfe die Benutzer den Seitenabschnitt ein bzw ausblenden k nnen Anf nglich ausblenden Gibt an dass ein Seitenabschnitt standardm ig ausgeblendet ist Wenn die Benutzer in der Lage sein sollen mit dem Seitenabschnitt zu arbeiten m ssen Sie die Option Schaltfl chen Ausblenden Einblenden aktivieren ausw hlen wenn Sie die Option Anf nglich ausblenden aktivieren um den Benutzern das Anzeigen des Seitenabschnitts zu erm glichen Geben Sie die Spaltenbreiten an Bestimmt die Breite der einzelnen Spalten im Seitenabschnitt Die einzelnen Spaltenbreiten werden als Prozentsatz des Fensters Profil angegeben Wenn beispielsweise vier Spalten mit derselben Breite hinzugef gt werden sollen geben Sie die Breite jeweils als 25 an Hinweis Die Gesamtbreite der Spalten muss 100 amp nbsp entsprechen 7 Klicken Sie a
32. Smith Der Administrator befindet dass das Profil von John Smith nicht mehr erforderlich ist also ruft er ber die Verkn pfung Benutzer l schen die Aufgabe Benutzer l schen auf Beim ffnen der Aufgabe wird der Administrator von Identity Manager gefragt ob er das Profil von John Smith l schen m chte Es ist keine Suche nach dem zu l schenden Profil erforderlich Aufgabenverhalten Bestimmt wie Identity Manager die Aufgabe ffnet Aktive Aufgabe ersetzen ffnet eine neue Aufgabe vor Abschluss der aktiven Aufgabe Die neue Aufgabe ersetzt die vorherige Aufgabe Nach Abschluss der geschachtelten Aufgabe kehren die Benutzer nicht zur urspr nglichen Aufgabe zur ck In aktive Aufgabe einschlie en Sendet die neue Aufgabe vor Abschluss der aktiven Aufgabe Nach Abschluss der neuen Aufgabe kehren die Benutzer zur urspr nglichen Aufgabe zur ck In aktive Aufgabe einschlie en und erst ausf hren nachdem aktive Aufgabe erfolgreich abgeschlossen wurde Sendet die neue Aufgabe nach Abschluss der urspr nglichen Aufgabe Hierbei handelt es sich um eine nachgestellte Aufgabe Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 85 Weitere Komponenten in einem Profilfenster Hinzuf gen von Hilfetext in Profilfenstern Sie k nnen berall in einem Profilfenster Text hinzuf gen um Benutzern zus tzliche Informationen zu geben z B einen Online Hilfetext f r ein Feld So f gen Sie einen Hilfetext in ein P
33. Verifizierungsseite Timeout Der Zeitraum in dem der Benutzer alle Fragen auf einer Seite beantworten muss Verifizierungsseite Limit f r Zugriffsversuche Gibt an wie h ufig der Benutzer versuchen kann die Fragen auf einer Seite zu beantworten Falls pro Seite nur eine Frage angezeigt wird handelt es sich beim Limit f r Zugriffsversuche f r die Verifizierungsseite um die Anzahl an Versuchen die einem Benutzer zum Beantworten dieser Frage zur Verf gung steht Hinweis Geben Sie f r Optionen die nicht zutreffen den Wert O an Wenn der Benutzer eines der angegebenen Kriterien berschreitet verzeichnet CA IdentityMinder das Fehlschlagen einer Verifizierung Geben Sie in dem Feld Limit f r die Anzahl fehlgeschlagener Versuche an wie h ufig der Verifizierungsprozess des Benutzers nacheinander fehlschlagen darf bevor die Aufgabe gesperrt wird CA IdentityMinder sperrt den Benutzer f r die Aufgabe und kann optional das Konto des Benutzers deaktivieren falls der Benutzer versucht seine Identit t nach Erreichen des Limits f r die Anzahl fehlgeschlagener Versuche zu verifizieren Falls das Limit f r die Anzahl fehlgeschlagener Versuche beispielsweise 3 betr gt wird der Benutzer nach dem dritten fehlgeschlagenen Versuch gesperrt und deaktiviert W hlen sie das Kontrollk stchen Benutzer deaktivieren aus um zus tzlich zum Sperren der Aufgabe das Konto des Benutzers zu deaktivieren wenn das Limit f r die Anzahl feh
34. allgemeine Fehlermeldung Ausnahmen mit Validierung auf Verzeichnisebene Ausnahme Meldungen f r Validierungsfehler auf Verzeichnisebene stammen aus zwei Quellen m Ein Ressourcenb ndel In directory xml schlie en die Definitionen aller Typen der Validierungsregeln Java JavaScript und regul rer Ausdruck die Attribut Message ID ein Diese ID ordnet nimmt Zuordnungen f r eine benutzerdefinierte Ausnahmemeldung im Ressourcenb ndel IMSExceptions properties vor Wenn AttributeValidationException ausgel st wird schlie t CA IdentityMinder die zugeordnete Meldung mit anderer Fehlerinformation ein die f r die Validierungsregel definiert sein kann Kapitel 10 Validierungsregeln 195 Implementieren von benutzerdefinierten Validierungsregeln m Benutzerdefinierter Validierungsregel Code Java und JavaScript Implementierungen k nnen zus tzliche Ausnahmemeldungen f r die Regel definieren Wenn ein Validierungsfehler in der Java oder JavaScript Regel auftritt wird die Meldung dem Benutzer mit der Meldung pr sentiert die zur Regel im Ressourcenb ndel zugeordnet wird Die Quellen dieser Java und JavaScript Ausnahmemeldungen sind in der vorigen Tabelle definiert Diese Funktion bezieht sich nicht auf Validierungsregeln auf Verzeichnisebene die als regul re Ausdr cke implementiert sind Hinweis Weitere Informationen zu Ausnahmemeldungen in Ressourcenb ndeln entnehmen Sie AttributeValidationException in CA IdentityMi
35. app imcss m ndern Sie die Cascading Style Sheet Datei von einem der Designs idm horizontal horizontal2 und neteauto sodass CA IdentityMinder die Fu zeile anzeigt Einf gen des HTML Codes der Fu zeile in die index jsp Datei F hren Sie den folgenden Vorgang aus um den HTML Code der Fu zeile in die index jsp Datei einzuf gen Gehen Sie wie folgt vor 1 ffnen Sie die index jsp Datei in einem Texteditor 2 F gen Sie unter dem lt div id foot gt Abschnitt am Ende der Datei den HTML Code f r die Fu zeile des yourskin Designs zwischen die Markierungen lt div gt und lt div gt ein 3 Speichern Sie die Datei ndern des Cascading Style Sheet f r die Anzeige einer Fu zeile Verwenden Sie die Cascading Style Sheet Datei von jedem Design idm horizontal horizontal2 und neteauto um CA IdentityMinder f r die Anzeige der Fu zeile zu konfigurieren Diese Cascading Style Sheet Dateien sind im folgenden Ordner gespeichert iam im ear user console war app imcss Standardm ig wird die Fu zeile im horizontal und horizontal2 Design angezeigt nicht aber bei idm und neteauto Gegenw rtig zeigt das yourskin Design die Fu zeile nicht an da es eine Kopie des neteauto Designs ist die die idm css Datei verwendet um Fu zeilen anzuzeigen Die neteauto css und yourskin css Dateien enthalten nur Farbanpassungen und importieren die idm css Datei um andere Anzeigefunktionen wie die Fu zeilenanzeige z
36. auf Aufgabenebene uueeesessssnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennennnnn 89 Benutzerdefinierte Attribute f r Rollen 2000420000nssnsnnnsnnnennennnennnnnnnnnnnnnnonnnnnnnnsnnnnnnnsnsnennnnnsnonssnsnnnsnsnannnene 90 Konfigurieren von benutzerdefinierten Attributen auf der Profilregisterkarte f r Rollen unenee 91 Hinzuf gen benutzerdefinierter Attribute zu Suchfenster Definitionen uuuss00202222sssenennnnnsnennnennnnnnnenennnn 92 Kapitel 4 Konfigurieren von Kontoregisterkarten 95 Registerkarte Konten oerien iaee ea eaaa a an EE Ea re Ai eE O O EEA ALA iR ENNA 95 Voraussetzung f r die Verwendung der Registerkarte Konten zuussssssnensssnnnnnenonnnsnnnnnnennnnnnnnnnnnnnnnnnnnnensnnnnnnn 96 Felder auf d r Registerkarte Konten rn ent een hen liter ee aka 96 Zus tzliche Funktionen auf der Registerkarte Konten uuneessessessnnnnennnnnenennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnensnnnnnnn 97 Kapitel 5 Such und Listenfenster 99 Suchfensterkonfiguration sasisaisanandennen anne a Ea Ea Ea a E Ea Ea aE Ea aai aaa aE E reed 99 ndern eines Suchfensters nsen nennen nannten 99 U Tel a1 1 E E E A E E AE EE AE AE E E E E 101 Suchfelder und Suchergebnisse 2uus000222222200000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnensnnssnnnnnnnsssnnsennnn 104 Benutzerdefinierte Hilfe in Suchfenstern uu 22240004
37. bestimmte Sprache Legen Sie die Datei properties im Verzeichnis iam_im ear config com netegrity config ab Hinweis Wenn Sie die Hilfe f r mehr als eine Sprache lokalisieren erstellen Sie jeweils ein Ressourcenb ndel f r jede Sprache Starten Sie den CA IdentityMinder Server neu Ihre benutzerdefinierte Hilfe berschreibt nun die Standardhilfe wenn Ihre Benutzer auf die Hilfe Links in der CA IdentityMinder Benutzerkonsole klicken Bei internationalisierter Hilfe werden auf eine andere Sprache festgelegte Benutzer mit ihren Browsergebietsschema Voreinstellungen an die entsprechende benutzerdefinierte Hilfe verwiesen Beispiele zur Verwendung der benutzerdefinierten Hilfe Dieser Abschnitt bietet einige Beispiele daf r wie die benutzerdefinierte Hilfe Ihre Gesch fts und Lokalisierungsanforderungen erf llen kann 158 Benutzerkonsolendesign Handbuch Beispiele zur Verwendung der benutzerdefinierten Hilfe Beispiel Anpassen der Hilfe Ein Kunde setzt eine CA IdentityMinder Umgebung mit umfassend angepassten Fenstern f r Benutzer Gruppen und Organisationen ein Leider ist der Hilfsinhalt statisch und geh rt nur zur Standardumgebung Sie wollen ihren eigenen Hilfsinhalt schreiben um die Benutzeranpassung in ihrer Umgebung widerzuspiegeln Gehen Sie wie folgt vor 1 Schreiben Sie benutzerdefinierte Hilfeseiten f r jede benutzerdefinierte Aufgabe und Registerkarte 2 Hosten Sie die Seiten auf einer Webseite 3
38. chten CA IdentityMinder zeigt das Dialogfeld Feldeigenschaften an 74 Benutzerkonsolendesign Handbuch Im Fenster definierte logische Attribute 4 Geben Sie den JavaScript Code in das Feld Validierungs JavaScript ein Daf r stehen Ihnen folgende Methoden zur Verf gung function validate FieldContext attributeValue changedValue errorMessage Die Klasse FieldContext enth lt folgende Methoden f r das Anzeigen Ausblenden und Aktivieren Deaktivieren eines Feldes public void hide Blendet das Feld aus public void show Zeigt das Feld an public void hideField String attrName Blendet das aktuelle Feld aus public void showField String attrName Zeigt das aktuelle Feld an public void disable Deaktiviert das aktuelle Feld public void enable Aktiviert das aktuelle Feld public void disableField String attrName Deaktiviert ein Feld f r ein bestimmtes Attribut public void enableField String attrName Aktiviert ein Feld f r ein bestimmtes Attribut 5 Klicken Sie auf bernehmen und anschlie end auf OK Im Fenster definierte logische Attribute Bei logischen Attributen die im Fenster definiert werden handelt es sich um Felder auf einer Registerkarte Profil die lokal f r die aktuelle Aufgabe definiert werden Mit diesen im Fenster definierten logischen Attributen k nnen Sie Objekte in einem Aufgabenfenster bearbeiten oder physische Attribute ndern die im Benutzerspeicher gespeichert sind
39. dann mit Hilfe von Popup Aufgaben Men s mtliche Aufgaben an die sie f r dieses Objekt durchf hren k nnen Beachten Sie bei der objektbasierten Navigation Folgendes m Die Aktion f r die Admin Aufgabe auf der Registerkarte Profil muss Suchen lauten m Die Admin Aufgabe darf keine Registerkarten enthalten m Wenn Sie s mtliche Admin Aufgaben f r die Verwendung der objektbasierten Navigation konfigurieren m chten f gen Sie die Schaltfl chen Erstellen und L schen zum Suchfenster hinzu um diese Vorg nge zu unterst tzen Die Aktionen Erstellen und L schen werden vom Popup Aufgaben Men nicht unterst tzt 20 Benutzerkonsolendesign Handbuch Objektbasierte Navigation So konfigurieren Sie die Objekt Aufgaben Navigation 1 F hren Sie einen der folgenden Schritte durch m W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben und dann Admin Aufgabe ndern aus W hlen Sie die zu ndernde Admin Aufgabe aus m W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben und dann Admin Aufgabe erstellen aus W hlen Sie dann Kopie einer Admin Aufgabe erstellen aus und machen Sie die zu kopierende Aufgabe ausfindig Hinweis Zur Vereinfachung der Konfiguration kann es sinnvoll sein eine Kopie einer bestehenden Verwaltungsaufgabe zu erstellen beispielsweise von Benutzer verwalten Zu den standardm igen Verwaltungsaufgaben z hlen die Konfigurationseinstellungen die f r die Objek
40. das Symbol mit dem Rechtspfeil um die Eigenschaften des Feldes anzuzeigen 3 Vervollst ndigen Sie die Eigenschaften f r das hinzugef gte Feld Legen Sie die Option Formatvorlage mit einem der folgenden Werte fest m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl 66 Benutzerkonsolendesign Handbuch F llen von Feldoptionen Optionsauswahl Kombinationsfeld f r Optionsauswahl Optionsfeld mit Einfach Auswahl Einfachauswahl Das Feld Quelle der Auswahloptionen wird angezeigt W hlen Sie eine der folgenden Optionen f r das Feld Quelle der Auswahloptionen aus Auswahlfelddaten Gibt an dass das Feld mit Auswahlfelddaten ausgef llt wird Bei Auswahl dieser Option wird Bearbeiten der Auswahlfelddaten f r Optionen angezeigt Au erdem wird eine Liste mit Root Elementen f r die importierten Auswahlfelddaten angezeigt Klicken Sie auf die Schaltfl che Bearbeiten um die Seite Optionen der Auswahlfelddaten zu ffnen auf der Sie die importierten Auswahlfelddaten durchsuchen k nnen Klicken Sie auf einen Elementnamen um Informationen zu den diesem Element untergeordneten Elementen anzuzeigen Wenn die angezeigte Liste der Elemente der Liste der f r das Profilfeld zu verwendenden Optionen entspricht klicken Sie auf OK Bei umfangreichen Elementlisten k nnen Sie die Liste mit Hilfe der folgenden beiden Felder filtern In diesen Feldern k nnen Sie einen Stern
41. der zu bearbeitenden Fenster anzuzeigen 126 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen W hlen Sie eines der folgenden Fenster aus und klicken Sie auf Bearbeiten m Kennwort vergessen Suchen m Benutzer ID vergessen Suchen Nehmen Sie folgende Konfigurationen gem Ihren Anforderungen vor m lIdentifizierungsfenster Ermittelt wer der Benutzer ist Dies ist das erste Fenster das dem Benutzer angezeigt wird wenn er auf die Aufgaben Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen zugreift m Verifizierungsfenster Zeigt dem Benutzer eine oder mehrere Verifizierungsfragen an Geben Sie die Anzahl der Fragen ein die der Benutzer beantworten muss um seine Identit t zu verifizieren Hinweis Wenn Sie CA IdentityMinder so konfigurieren dass mehrere Verifizierungsfragen in einem einzigen Fenster angezeigt werden wird die Anzahl der Fragen durch den Logical Attribute Handler festgelegt der mit dieser Aufgabe verkn pft ist Die Einstellung Anzahl der Fragen steht nicht zur Verf gung Konfigurieren Sie die Kriterien zum Sperren der Aufgabe Benutzer ID vergessen oder Kennwort vergessen Zur cksetzen Senden Sie die Aufgabe Entwerfen von Identifizierungsfenstern Das Identifizierungsfenster ist das erste Fenster das dem Benutzer angezeigt wird wenn er auf die Aufgabe Kennwort vergessen Zur cksetzen oder Benut
42. eine Kategorie mehrere Aufgaben enth lt muss die Kategorie Reihenfolge die im Profil einer jeden Aufgabe angegeben ist gleich sein Wenn die Kategorie Reihenfolge unterschiedlich ist werden mehrere Instanzen dieser Kategorieregisterkarte angezeigt Die Kategorie Arbeitnehmer weist beispielsweise zwei Aufgaben auf Arbeitnehmer erstellen und Arbeitnehmer ndern Wenn die Kategorie Reihenfolge in der Aufgabe Arbeitnehmer erstellen 3 und die Kategorie Reihenfolge in der Aufgabe Arbeitnehmer ndern 6 ist wird die Kategorie Arbeitnehmer als zwei Registerkarten angezeigt Kapitel 2 Aufgaben Navigation 23 Aufgabenkategorien Deaktivieren des automatischen Aufgabenabbruchs Wenn ein Benuter in der Benutzerkonsole eine Kategorieregisterkarte Neue Aufgabe ausw hlt bricht CA IdentityMinder die aktive Aufgabe im Fensterbereich Aufgabe ab Falls der Benutzer nderungen an der aktiven Aufgabe vorgenommen hat wird eine Meldung angezeigt die den Benutzer zur Best tigung des Abbruchs auffordert Wenn ein Benutzer beispielsweise nderungen an Informationen mit Hilfe der Aufgabe Benutzer ndern vornimmt und anschlie end versucht auf die Registerkarte Startseite zuzugreifen bevor er die nderungen sendet informiert CA IdentityMinder den Benutzer dass die Aufgabe abgebrochen wird und fordert ihn zur Best tigung des Abbruchs auf Sie k nnen CA IdentityMinder so konfigurieren dass Administratoren eine neue Kategorieregister
43. einen Wert f r das Feld auszuw hlen Es ist nur ein Wert sichtbar Der Benutzer klickt auf einen Pfeil um weitere Werte in der Liste einzublenden Er kann einen einzelnen Wert in der Liste ausw hlen Dropdown Kombinationsfeld Stellt dieselbe Auswahl an Werten bereit die f r die Formatvorlage Dropdown angezeigt werden f gt aber ein Textfeld hinzu in das der Benutzer einen neuen Wert eingeben kann Objektauswahl Erm glicht Ihnen ein Suchfenster f r die Auswahl eines verwalteten Objekts hinzuzuf gen Optionsfeld Zeigt eine Liste von Werten f r ein Feld an Neben jedem Wert wird ein Optionsfeld angezeigt Die Benutzer k nnen einen einzelnen Wert in der Liste ausw hlen 10 11 Feldformatvorlagen m Zeichenfolge Zeigt den Wert des Feldes schreibgesch tzt an Das Feld ist leer falls kein Wert vorhanden ist m Strukturiert Anzeige einer Hinzuf ge Schaltfl che um einen neuen Wert zur geschachtelten zusammengesetzten Attributtabelle hinzuzuf gen m Text Zeigt ein Feld an in das der Benutzer einen Feldwert eingeben kann Wenn das Feld schreibgesch tzt ist wird der Wert als Bezeichnung angezeigt Sortierbar Bestimmt ob Benutzer die Anzeigetabelle anhand des ausgew hlten Feldes sortieren k nnen Aktivieren Sie das Kontrollk stchen Erneutes Sortieren der Werte zulassen um Administratoren zu erm glichen die Liste der strukturierten Attribute in der Anzeige im Profilfenster neu zu ordne
44. einer vorhandenen Suchfenster Definition Das Fenster Standardsuchkonfiguration wird angezeigt 92 Benutzerkonsolendesign Handbuch 10 11 Benutzerdefinierte Attribute f r Rollen F gen Sie die benutzerdefinierten Attribute zu den folgenden Tabellen hinzu m Felder ausw hlen nach denen der Benutzer suchen kann m Felder ausw hlen die in den Suchergebnissen angezeigt werden ndern Sie den Namen des benutzerdefinierten Attributs damit er mit dem Namen bereinstimmt den Sie bei der Konfiguration der Registerkarte Profil angegeben haben Klicken Sie auf OK um die an der Suchfenster Definition vorgenommenen nderungen zu speichern Die Seite Fensterdefinition ausw hlen wird erneut angezeigt W hlen Sie das Fenster aus das Sie erstellt oder bearbeitet haben und klicken Sie auf Ausw hlen W hlen Sie in der Liste Suchoptionen die Option Alle Admin Rollen aus Klicken Sie auf Senden Die benutzerdefinierten Attribute werden nun im Suchfenster unter den Suchoptionen und in den Suchergebnissen angezeigt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 93 Kapitel 4 Konfigurieren von Kontoredisterkarten Dieses Kapitel enth lt folgende Themen Registerkarte Konten siehe Seite 95 Voraussetzung f r die Verwendung der Registerkarte Konten siehe Seite 96 Felder auf der Registerkarte Konten siehe Seite 96 Zus tzliche Funktionen auf der Registerkarte Konten siehe Sei
45. erforderlich dass Telefonnummern als nnn nnn nnnn formatiert werden Wenn ein Benutzer den Wert 9785551234 eingibt ndert die Validierungsregel die Eingabe automatisch in das richtige Format 978 555 1234 Eine Validierungsregel f r ein Abteilungs Nummernfeld macht es erforderlich dass die Zahl mit einem dreistelligen Code pr figiert werden muss der den in das Regions Feld eingegeben Namen darstellt Wenn das Pr fix fehlt oder falsch ist liefert die Validierungsregel das richtige Pr fix Beim ndern einer Eingabe wird eine Validierungsregel Transformation genannt Validierungsregeltypen Die beiden Typen von Validierungsregeln lauten wie folgt Aufgabenebenen Validierung Validiert einen Attributwert gegen ber anderen Attributen in der Aufgabe Sie k nnen zum Beispiel berpr fen ob die Ortsnetzkennzahl in einer vom Benutzer bereitgestellten Telefonnummer der Stadt und dem Land des Benutzers entspricht W hrend der Konfiguration von Aufgabenfenstern werden Validierungsregeln auf Aufgabenebene direkt zu Feldern der Aufgabenfenster zugeordnet Sie k nnen diesen Typ von Validierung nutzen um die Datenintegrit t durchzusetzen 182 Benutzerkonsolendesign Handbuch ber Validierungsregeln m Verzeichnisebenen Validierung Validiert den Attributwert selbst und nicht im Kontext mit den anderen Attributen in der Aufgabe Sie k nnen zum Beispiel berpr fen ob eine vom Benutzer bereitgestellte Telefonnummer mit dem im
46. gen oder entfernen 208 Benutzerkonsolendesign Handbuch Beispiel Implementierungen Benutzerverlauf Zeigt einen Verlauf aller Aufgaben an die von einem beliebigen Benutzer initiiert genehmigt bearbeitet und durchgef hrt werden Arbeitsliste Zeigt eine Liste der Arbeitselemente oder Genehmigungsaufgaben an die in der Identity Manager Benutzerkonsole des zur Genehmigung der Aufgabe berechtigten Teilnehmers angezeigt wird Benutzerprofil Definiert das Profil eines Benutzers bzw zeigt dieses an Diese Registerkarte bietet zus tzliche Funktionen die f r Benutzerobjekte spezifisch sind wie das Generieren von separaten Ereignissen f r Kennwort nderungen Anhang A Liste der Standardregisterkarten 209 Anhang B Kompilieren der CA IdentityMinder JSPs Nachdem nderungen an den CA IdentityMinder JSPs vorgenommen wurden die zur Generierung der Benutzerkonsole und der Management Konsole auf einem JBoss Anwendungsserver verwendet werden m ssen Sie die JSPs erneut kompilieren damit die nderungen wirksam werden Die JSPs m ssen mithilfe des compile_jsp bat oder sh script kompiliert werden Das compile_jsp Skript erstellt eine Sicherungskopie der JSPs und kompiliert diese dann erneut Die Sicherungskopien befinden sich in den folgenden Verzeichnissen Bei der Benutzerkonsole erstellt das Skript compile_jsp das Verzeichnis iam im_jsp_backup im folgenden Speicherort jam_im ear user_console war Bei der M
47. keine 7 Bit Pr fung f r die Benutzer ID das Kennwort und das E Mail Attribut durchsetzt Weitere Informationen k nnen Sie der Dokumentation f r das von Ihnen verwendete LDAP Verzeichnis entnehmen m Wenn Sie einen Objektspeicher der Oracle Datenbank verwenden berpr fen Sie dass die Zeichensatzkomponente im NLS_LANG Parameter und die Datenbankzeichenkodierung auf AL32UTF8 einen Multibyte Zeichen Satz eingestellt werden CA IdentityMinder verwendet Multibyte Zeichen Verschl sselung UTF 8 Wenn Sie einen Einzel Byte Zeichensatz angeben k nnen Zeichen wegen ungen genden Zeichenspeicherplatzes besch digt angezeigt werden Hinweis Entsprechende Anweisungen zur Einstellung des NLS_LANG Parameters und der Datenbankzeichenkodierung finden Sie in der Oracle Dokumentation m CA lIdentityMinder schlie t Tools ein die Sie verwenden um eine neue CA IdentityMinder Umgebung zu lokalisieren Um diese Tools zu verwenden ben tigen Sie die folgende Software Java SDK native2ascii tool bersetzt von und in Unicode ESC Folgen Da Lokalisierung haupts chlich die bersetzung von Eigenschaftsdateien betrifft bearbeiten die Tools alle Dateien in ASCII mit Unicode ESC Folgen Um die Lokalisierungs Tools zu konfigurieren installieren Sie das native2ascii Tool indem Sie einen JDK auf dem System installieren auf dem die CA IdentityMinder Admin Tools installiert sind Navigieren Sie f r Informationen ber das native2ascii Tool zu folg
48. lokalisierten Beispiel Umgebungen CA IdentityMinder stellt die Dateien bereit die die lokalisierten Beispiel Umgebungen w hrend der Installation unterst tzen Um lokalisierte Fenster und Aufgaben in der Benutzerkonsole anzuzeigen m ssen Sie die folgenden Schritte ausf hren 1 Importieren der Datei RoleDefinitions XML siehe Seite 173 2 Installieren der Online Hilfe siehe Seite 174 Importieren der Datei Sample RoleDefinitions xml Die Datei RoleDefinitions xml erstellt die Aufgaben die anf nglich in der Benutzerkonsole angezeigt werden Sie m ssen die erforderliche Datei sample RoleDefinitions xml in die erforderliche CA IdentityMinder Umgebung importieren Importieren der Datei RoleDefinitions xml 1 Klicken Sie in der Management Konsole auf CA IdentityMinder environments Umgebungen Eine Liste von CA IdentityMinder Umgebungen wird angezeigt 2 Klicken Sie auf den Namen einer CA IdentityMinder Umgebung Das Eigenschaftsfenster f r diese Umgebung wird angezeigt 3 Klicken Sie auf Rollen und Aufgabeneinstellungen 4 Klicken Sie auf Importieren Die Management Konsole listet die Dateien RoleDefinition xml auf die f r das Hinzuf gen der Umgebung verf gbar sind Kapitel 9 CA IdentityMinder Lokalisierung 173 Konfigurieren der Unterst tzung f r die Lokalisierung Suchen Sie nach der entsprechenden Datei RoleDefinitions xml und w hlen Sie diese aus f r jene Sprache die Sie ben ti
49. name VIC displayName Victoria gt lt city name MEL displayName Melbourne gt lt city name GEEL displayName Geelong gt lt city name BAL displayName Ballarat gt lt state gt lt state name NSW displayName New South Wales gt lt city name SYD displayName Sydney gt lt city name NCL displayName Newcastle gt lt city name WOD displayName Wodonga gt lt state gt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 59 F llen von Feldoptionen lt state name QLD displayName Queensland gt lt city name BRIS displayName Brisbane gt lt city name CNS displayName Cairns gt lt city name TVL displayName Townesville gt lt state gt lt country gt lt country name UK displayName UK gt lt state name SU displayName Surrey gt lt city name LON displayName London gt lt city name READ displayName Reading gt lt state gt lt state name WLS displayName Wales gt lt city name CDF displayName Cardiff gt lt city name SWN displayName Swansea gt lt state gt lt country gt lt places gt XML Datei Auswahlfelddaten Bei der XML Datei Auswahlfelddaten handelt es sich um eine strukturbasierte Sammlung von Elementen und untergeordneten Elementen Die XML Datei Auswahlfelddaten ist folgenderma en aufgebaut Stammelement Identifiziert die XML Datei Auswahlfelddaten Eine XML Datei Auswahlfelddaten enth lt nu
50. neues Feld hinzu W hlen Sie im Feld Attributname die Option Separator aus CA IdentityMinder ndert die angezeigten Felder W hlen Sie im Feld Formatvorlage die Option Verlaufsanzeige aus Geben Sie den Namen des Verlaufseditor Feldes das im Profilfenster angezeigt wird in das Feld Bezeichnung ein 88 Benutzerkonsolendesign Handbuch Konfigurieren der Validierung auf Aufgabenebene 6 7 W hlen Sie im Feld Verlaufsebene eine der folgenden Optionen aus Aufgabenebene Bei Genehmigungsaufgaben handelt es sich hierbei um die Aufgabe die dem Ereignis zugeh rig ist das genehmigt wird Bei Nicht Genehmigungsaufgaben handelt es sich hierbei um die aktuelle Aufgabe Ereignisebene Bei Genehmigungsaufgaben handelt es sich hierbei um das Ereignis das genehmigt wird Bei Nicht Genehmigungsaufgaben werden hier keine Ergebnisse zur ckgegeben W hlen Sie im Feld Eintragstypen anzeigen eine der folgenden Optionen aus Benutzer hat nur Eintr ge erstellt Hiermit werden nur Laufzeiteintr ge angezeigt die mit Hilfe des Verlaufseditors erstellt wurden Alle Eintr ge Hiermit werden s mtliche Eintr ge angezeigt einschlie lich der von der Workflow bzw Aufgaben Steuerung erstellten Konfigurieren der Validierung auf Aufgabenebene Die Konfiguration der Validierung auf Aufgabenebene erfolgt in der Benutzerkonsole und zwar beim Definieren von Feldeigenschaften in einem Profilaufgabenfenster So konfiguriere
51. uu an anne dann het Bene ut en ah ea aa o reger Kopieren eines vorhandenen Designs uueeseeseesssnnnenonnnenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnsnnsnnnnnnnnnnennnn Aktualisieren der Bilder des Design S s cireni a a raaa airar adaa aaea i Aktualisieren der Farben und Schriftarten des Designs Anpassen der properties Datei 0 00nnenenn rennen nee neusten Anpassen der index jsp Datei ussssssnsssssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnsssnnnnnsnsnnnsssnnnnnnnsssnsnnnnnn Neukompilieren der JSP Dateien und Neustart des Anwendungsservers aaeesenenenssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 148 Verwenden mehrerer Design Seiri aei sehen een ehren aneinander rar na enate char a ae a Ea aaa EN iaai a Priorisieren von Designs Erstellen einer Designantwort Bearbeiten von Konsolenseiten u rc uuurelennenn tunen roaid ndern des Header in der CA IdentityMinder Benutzerkonsole uuuuansessenennennnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnn 152 ndern und Anzeigen der Fu zeile uunnennnnsessnnensennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnennnnnanennnnnnnennnnnnnennnnn 153 Kapitel 8 Benutzerdefinierte Hilfe 155 Funktionieren der benutzerdefinierten Hilfe 22044044000402000nnnennnennennnnnnnnnnnnnnnnnnensnnnnnnnnnnnennnnnnnonnennsnensnssnnen 155 Benutzerdefiniertes Hilfe Format usccr0420002000008 nesanesnennonennennnnensnns
52. verwenden um benutzerdefinierte Zuordnungen vom Standard Ressourcenb ndel zu trennen Das Format f r diese Syntax lautet wie folgt S bundle ResourceBundle key keyID In diesem Syntaxbeispiel bundle ResourceBundle Identifiziert das Ressourcenb ndel das die Textzeichenfolge Zuordnung f r die Schl ssel ID einschlie t wenn Sie ein benutzerdefiniertes Ressourcenb ndel verwenden Hinweis Erstellen Sie die benutzerdefinierten Ressourcenb ndel unter iam_im ear custom resourceBundles und bezeichnen Sie diese dann als resourceBundles MyResourceBundle B ndelnamen verwenden Standard Java Lokalisierungssyntax Der B ndelname muss die Erweiterung properties nicht einschlie en Er muss aber in Bezug auf iam_im ear custom vollst ndig qualifiziert sein Dieses Namens Wertpaar ist optional Sie m ssen kein Ressourcenb ndel angeben wenn die Schl ssel ID im Basis Ressourcenb ndel IMSResources properties definiert ist In diesem Fall lautet die Schl ssel ID im Admin Aufgaben Fenster wie folgt S key keyID key keyID Identifiziert die Schl ssel ID die zur anzuzeigenden Textzeichenfolge zugeordnet ist Die Zuordnung muss in einem Ressourcenpaket vorhanden sein Eine abgeschlossene Schl ssel ID Eingabe hnelt dem folgenden Beispiel S bundle resourceBundles MyResourceBundle key attribute displayname dep artment Verwendung des Pr fixes imstask label wie folgt Kapitel 9 CA IdentityMinder Lokalisierung 165
53. von Ihnen markierten Zeile eine Zeile mit einem Feld hinzuzuf gen Identity Manager f gt oberhalb des von Ihnen markierten Feldes ein neues Feld hinzu 3 Klicken Sie auf das Symbol Bearbeiten um das neue Feld zu bearbeiten Daraufhin wird das Dialogfeld Feldeigenschaften ge ffnet 4 W hlen Sie im Feld Attributname das Attribut Separator aus 5 W hlen Sie im Feld Formatvorlage die Option Aufgabe aus Identity Manager zeigt im Dialogfeld Feldeigenschaften neue Konfigurationsfelder an 6 F llen Sie folgende Felder nach Bedarf aus m Feldbereich Die Anzahl der Spalten ber die sich das Feld erstreckt ohne Bezeichnung m Standardaufgabe Gibt die Aufgabe an die der bestehenden Aufgabe hinzugef gt wird 84 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster Aufgabenname berschreiben Gibt den Namen der Aufgabenverkn pfung bzw schaltfl che an die im Fenster Profil der aktiven Aufgabe angezeigt wird Aufgabenverkn pfung Bestimmt ob die geschachtelte Aufgabe als Verkn pfung oder als Schaltfl che angezeigt wird Verwenden Sie das aktuelle Objekt als Aufgabensubjekt Ist diese Option ausgew hlt verwendet CA IdentityMinder das Subjekt der aktiven Aufgabe als Subjekt der Aufgabe Angenommen die Aufgabe Benutzer ndern weist eine Verkn pfung zur Aufgabe Benutzer l schen auf Ein Administrator ndert mit Hilfe der Aufgabe Benutzer ndern das Profil von John
54. xs string gt lt xs simpleContent gt lt xs complexType gt lt xs element gt lt xs element name JavaScriptFile gt lt s complexType gt lt xs attribute name file type xs string use required gt lt xs complexType gt lt xs element gt lt xs element name RegularExpression gt lt s complexType gt lt xs simpleContent gt lt xs extension base xs string gt lt xs simpleContent gt lt xs complexType gt lt xs element gt lt xs choice gt lt xs attribute name name type xs string use required gt lt xs attribute name description type xs string use optional gt lt xs attribute name messageid type xs string use required gt lt xs complexType gt lt xs element gt Kapitel 10 Validierungsregeln 199 Konfigurieren der Validierungsregeln lt xs element name ValidationRuleSet minOccurs 0 maxOccurs unbounded gt lt xs complexType gt lt xs sequence gt lt xs element name ValidationRule maxOccurs unbounded gt lt s complexType gt lt xs attribute name name type xs string use required gt lt xs complexType gt lt xs element gt lt xs sequence gt lt xs attribute name name type xs string use required gt lt xs attribute name description type xs string use optional gt lt xs complexType gt lt xs element gt lt xs sequence gt lt xs complexType gt lt xs element gt Die folgenden Elemente werden definiert Valida
55. zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind Kapitel 5 Such und Listenfenster 99 Suchfensterkonfiguration W hlen Sie die Registerkarte Suchen aus Optional Aktivieren Sie das Kontrollk stchen Ge nderte Objekte m ssen im Bereich des Administrators bleiben Ist dieses Kontrollk stchen aktiviert gibt CA IdentityMinder eine Fehlermeldung aus wenn an der Aufgabe vorgenommene nderungen dazu f hren dass sich das prim re Objekt nicht mehr im Bereich des Administrators befindet So kann beispielsweise ein Administrator mit Hilfe von Benutzer ndern das Attribut Arbeitnehmertyp eines Benutzers in Manager ndern Diese nderung f hrt u U dazu dass sich der Benutzer nicht mehr im Bereich des Administrators befindet Hinweis Diese Option wird nicht f r Aufgaben angezeigt die Rollen verwalten Klicken Sie neben dem Feld Fenster auf Durchsuchen CA IdentityMinder zeigt eine Liste anwendbarer Fenster an W hlen Sie das Suchfenster aus das Sie ndern oder kopieren m chten Klicken Sie dann auf eine der folgenden Schaltfl chen m Ausw hlen F gt das ausgew hlte Fenster der Suche hinzu die Sie konfigurieren m Bearbeiten ffnet ein neues Fenster in dem Sie die Einstellungen f r das ausgew hlte Fenster ndern k nnen darunter Felder Feldeigenschaften und das Layout m L schen L scht das ausgew hlte Fenster m Neu ffnet ein neues Fenster
56. 424s00nnnnnnnennennnnnnnnnnnennnnnnnnnnnnnnnnnnnannennnnnnsnsnnnnnnnnensnnnnen 107 Arten von SuchfensterN o sesion a daa a aaaea ai iada raia dnia aeaaaioii 107 ListenfensStEr errin nannan eae ien AE AE A aE ES E OESE EEV Eee ee ee nee 110 Hinzuf gen von Aufgabenlisten s ren nennen E A an E AA AAA AEE ENA Ea 112 Zus tzliche Aufgaben in Such und Listenfenstern uuueneeessssssenensnssnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnennnnnnnensnnnennnn 115 Hinzuf gen zus tzlicher Aufgaben in Such und Listenfenster usssu000222snssnnennnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 116 Kapitel 6 Self Service Aufgaben 119 Self Service Aufgaben in CA IdentityMinder uu ssssesssssssesssnnnensnnnnnnnsnnnnnnnennnonennnnnnnsnnnnnnnnnnnensnnnannsnsnnnnsensnonsnnnnnn 119 So konfigurieren Sie Self Service Aufgaben uuuesussnsessnnensennnonsennnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnonsnnnsnnnnnssnnnsnnsnnnsnnnnnn 120 Konfigurieren Sie die Aufgabe Selbstregistrierung euseeneeeeesssssnennnnssnssnnnnnnnnnenennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnennnn 121 Geben Sie eine Standardorganisation f r selbstregistrierte Benutzer an ueneeessseseeenenssennnenennnnnnnnnnnnnennnnnnnn 122 Hinzuf gen von Verifizierungsfragen und antworten uussssessesssssnnnnnnnnnenennnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 122 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen
57. 57 F llen von Feldoptionen m Optionsfeld mit Einfach Auswahl m Einfachauswahl Sie k nnen benutzerdefinierte Daten angeben die Sie zum F llen von Feldern in XML Dateien verwenden m chten Wenn Sie zum Beispiel einen Benutzer erstellen k nnen Sie die XML Dateien der Auswahlfelddaten verwenden um Optionen f r das Drop down Men Stadt oder Bundesland Kanton aufzuf llen Sie k nnen die XML Datei Auswahlfelddaten auch verwenden um eine Abh ngigkeit zwischen zwei Feldern in einem Aufgabenfenster zu konfigurieren Die Optionen im Feld Stadt k nnen beispielsweise von der Option abh ngen die ein Benutzer f r das Feld Bundesstaat ausw hlt Folgendes Diagramm veranschaulicht den Prozess um Optionen f r Aufgabenfelder mithilfe von Auswahlfelddaten aufzuf llen Auff llen von Aufgabenfeldern mit Optionen mithilfe von Auswahlfelddaten Administrator Auswahlfelddaten XML Datei erstellen Auswahlfelddaten XML Datei importieren Aufgabenfelder konfigurieren damit diese Auswahlfelddaten Optionen verwenden Abh ngige Felder erstellen Abh ngige Felder Gehen Sie wie folgt vor 1 Erstellen Sie die XML Datei Auswahlfelddaten siehe Seite 59 2 Importieren Sie die XML Datei Auswahlfelddaten siehe Seite 62 58 Benutzerkonsolendesign Handbuch F llen von Feldoptionen 3 Konfigurieren Sie Aufgabenfelder f r die Verwendung von Auswahlfelddaten siehe Seite 66 Wenn a
58. A IdentityMinder 12 Benutzerkonsolendesign Handbuch Standardbenutzerkonsole In diesem Beispiel hat Bill Jergen die Rolle Rollenmanager Wenn er sich bei der Benutzerkonsole anmeldet wird ihm ein anderer Satz von Kategorien mit den Aufgaben angezeigt die er verwenden kann E CA IdentityMinder Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras au Q arik O KR A 6 Suchen Favoriten SME Adresse amp http liahu01 enu20g ca com 7001 iam im deu ui7 index jsp Im Wechseln zu Links CA IdentityMinder Hilfe Startseite Gi Rollen und Aufgaben Giy Berichte Gi Startseite Mein Kennwort ndern Mein Konto ndern Copyright 2012 CA Alle Rechte vorbehalten Infos CA Identity Minder vr Hinweis Weitere Informationen zu Aufgaben und Rollen finden Sie im Administrationshandbuch Aufgaben Registerkarten und Fenster Bei einer Admin Aufgabe handelt es sich um eine Verwaltungsfunktion die CA IdentityMinder Benutzer ausf hren k nnen Zu einer Admin Aufgabe geh ren Registerkarten auf denen verschiedene Felder und Funktionen logisch gruppiet sind Die Standardaufgabe Benutzer ndern weist beispielsweise die folgenden Registerkarten auf Profil Zugriffsrollen Admin Rollen Bereitstellungsrollen Gruppen Kapitel 1 Anpassen der Benutzerkonsole 13 Standardbenutzerkonsole Wenn Administratoren diese Aufgabe ver
59. Aufgabe hinzugef gt werden Kapitel 5 Such und Listenfenster 107 Suchfensterkonfiguration Admin Rollen Suchfenster Im Admin Rollen Suchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe Admin Rollen ausfindig gemacht werden die bestimmten Kriterien entsprechen Admin Aufgabe Suchfenster Im Admin Aufgabe Suchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe Admin Aufgaben ausfindig gemacht werden die bestimmten Kriterien entsprechen Dieses Suchfenster dient dazu nach einer Admin Aufgabe zu suchen die angezeigt oder ge ndert werden soll Au erdem kann hier einer Admin Rolle eine Aufgabe hinzugef gt werden Suchfenster f r Genehmigungen Im Suchfenster f r Genehmigungen k nnen Sie die Anzeige konfigurieren die oberhalb von Genehmigungsaufgaben eingeblendet wird Zertifizierungsbeginn Benutzersuchfenster Im Zertifizierungsbeginn Benutzersuchfenster k nnen Sie Suchfilter f r die Suche nach Benutzern konfigurieren bei denen die Zertifizierung zur Bedingung gemacht werden soll Der Zertifizierungsstatus der ausgew hlten Benutzer wird auf Zertifizierung erforderlich eingestellt Benutzerzertifizierungs Suchfenster Im Benutzerzertifizierungs Suchfenster k nnen Sie Suchfilter zur Suche nach Benutzern konfigurieren bei denen die Zertifizierung erforderlich ist Delegierungssuchfenster Im Delegierungssuchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe weitere Benutzer ausfindig
60. Aufgaben verwenden Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 29 Konfigurieren von Profilfenstern Wenn Sie ein Profilfenster entwerfen w hlen Sie passende Felder aus Die Felder k nnen Profilattributen entsprechen Der Wert den Sie in das Feld Benutzer ID der Aufgabe Benutzer erstellen eingeben wird beispielsweise in einem Attribut des Benutzerprofils gespeichert Admin Aufgabe ndern Benutzer ndern Profil konfigurieren Fensterdefinition ausw hlen Standardprofilfenster konfigurieren erforderlich Name Benutzer Standardprofil Tag DefaultUserProfile verwenden von 2 z Spalte n f r das Layout r T Speicherplatz l m Konfigurieren von Profilfenstern Ein Profilfenster enth lt Felder mit Attributwerten Beispielsweise enth lt das Profilfenster f r Benutzerobjekte Felder wie Vorname Nachname und E Mail Adresse Ein Profilfenster kann auch folgende optionale Komponenten enthalten m Seitenseparatoren m Bilder m Angeh ngte Dateien m Verlaufsfelder m benutzerdefinierten Text f r die Online Hilfe m Verkn pfungen mit verschachtelten Aufgaben 30 Benutzerkonsolendesign Handbuch ndern eines Profilfensters Wenn Sie eine CA IdentityMinder Umgebung erstellen generiert CA IdentityMinder Standardprofilfenster mit Feldern f r alle Attribute die f r das Objekt in der Verzeichniskonfigurationsdatei directory xml angegeben wurden Systemadministratoren sol
61. Benutzer die Sprache die sie anzeigen m chten aus einem Feld zur Sprachauswahl im Anmeldefenster oder in der Benutzerkonsole ausw hlen Wenn ein Benutzer eine abweichende Sprache w hlt zeigt CA IdentityMinder das Anmeldefenster und die Benutzerkonsolen Fenster in der neuen Sprache an Der Benutzer braucht sich nicht von der Umgebung abmelden um die nderungen wirksam werden zu lassen Die Liste von Sprachen im Feld zur Sprachauswahl h ngt von der Verf gbarkeit der lokalisierten Dateien f r die Umgebung ab Die im Browser des Benutzers definierte Sprachvoreinstellung legt die Standardsprache fest Hinweis Um das Feld zur Sprachauswahl anzuzeigen schlie en Sie die folgenden Konfigurationsschritte unter CA IdentityMinder ab m Konfigurieren Sie das Feld Enable Language Switching Umschalten zwischen Sprachen aktivieren in der Management Konsole m F gen Sie den Support f r die Sprache in der Umgebung hinzu indem Sie die bersetzten Dateien RoleDefinitions importieren und die Online Hilfs Dateien installieren Hinweis Wenn Sie benutzerdefinierte lokalisierte Dateien erstellen anstatt die Beispieldateien zu verwenden sind zus tzliche Konfigurationsschritte erforderlich Enable Language Switching Umschalten zwischen Sprachen aktivieren Sie aktivieren in der Management Konsole den Support f r das Umschalten der Sprachen im CA IdentityMinder Anmeldefenster und in der Benutzerkonsole Aktivieren der Sprachauswahl 1
62. CA IdentityMinder Benutzerkonsolendesign Handbuch 12 6 3 technologies Diese Dokumentation die eingebettete Hilfesysteme und elektronisch verteilte Materialien beinhaltet im Folgenden als Dokumentation bezeichnet dient ausschlie lich zu Informationszwecken des Nutzers und kann von CA jederzeit ge ndert oder zur ckgenommen werden Diese Dokumentation ist Eigentum von CA und darf ohne vorherige schriftliche Genehmigung von CA weder vollst ndig noch auszugsweise kopiert bertragen vervielf ltigt ver ffentlicht ge ndert oder dupliziert werden Der Benutzer der ber eine Lizenz f r das bzw die in dieser Dokumentation ber cksichtigten Software Produkt e verf gt ist berechtigt eine angemessene Anzahl an Kopien dieser Dokumentation zum eigenen innerbetrieblichen Gebrauch im Zusammenhang mit der betreffenden Software auszudrucken vorausgesetzt dass jedes Exemplar diesen Urheberrechtsvermerk und sonstige Hinweise von CA enth lt Dieses Recht zum Drucken oder anderweitigen Anfertigen einer Kopie der Dokumentation beschr nkt sich auf den Zeitraum der vollen Wirksamkeit der Produktlizenz Sollte die Lizenz aus irgendeinem Grund enden best tigt der Lizenznehmer gegen ber CA schriftlich dass alle Kopien oder Teilkopien der Dokumentation an CA zur ckgegeben oder vernichtet worden sind SOWEIT NACH ANWENDBAREM RECHT ERLAUBT STELLT CA DIESE DOKUMENTATION IM VORLIEGENDEN ZUSTAND OHNE JEGLICHE GEW HRLEISTUNG ZUR VERF GUNG
63. CSS Klasse Die Cascading Style Sheet Klasse die die Darstellung dieses Feldes steuert Hinweis Dieses Feld ist nur f r Bildattribute verf gbar 80 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster m CSS Formatvorlage Feldeigenschaften und Feldformatvorlage die mit Hilfe von CSS Regeln definiert werden Mit Hilfe dieses Feldes k nnen Sie die Breite eines Feldes festlegen Wenn Sie beispielsweise f r das Feld in dem das Bild angezeigt werden soll eine Breite von 300 Pixel festlegen m chten geben Sie im Feld CSS Formatvorlage Folgendes an O CSS Forma tvorlage Ruatn 200p Hinweis Dieses Feld ist nur f r Bildattribute verf gbar m Bin rer Attributname Gibt den Namen des Attributs an das f r die Speicherung des Bildes sorgt Dieses Attribut muss im Benutzerspeicher vorhanden sein sollte jedoch nicht in der Verzeichniskonfigurationsdatei directory xml definiert werden m Inhaltstyp Gibt den MIME Typ des anzuzeigenden Bildes an Bei einer Bin rdatei kann beispielsweise application octet stream angegeben werden Bei einem Bild kann beispielsweise image gif oder image jpg angegeben werden m Alternativer Inhalt Gibt den URI Uniform Resource Identifier eines Alternativbildes an das CA IdentityMinder anzeigt wenn f r einen Benutzer kein Bild verf gbar ist CA IdentityMinder enth lt ein Standardbild das angezeigt wird wenn kein anderes Bild verf gbar ist Sie k nn
64. Die Verifizierungsfrage die in einem separaten Fenster angezeigt wird wird nach dem Zufallsprinzip aus einer Liste von f nf Fragen ausgew hlt die der Benutzer w hrend der Registrierung angibt 124 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Benutzerdefinierte Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Sie k nnen die installierten Aufgaben Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen verwenden oder die Aufgaben Ihrer Umgebung gem anpassen Folgende Aktionen k nnen Sie durchf hren m Angeben der Anzahl an Fragen siehe Seite 125 die der Benutzer richtig beantworten muss um seine Identit t zu verifizieren m Bestimmen ob die Benutzer eigene Verifizierungsfragen siehe Seite 125 angeben oder Fragen aus einer vordefinierten Liste ausw hlen m Definieren der Darstellung siehe Seite 128 der Verifizierungsfragen in dem Fenster m Auffordern der Benutzer zus tzliche Informationen anzugeben wie z B eine Sozialversicherungsnummer um ihre Identit t zu verifizieren siehe Seite 130 m Bestimmen wie die Benutzer ihr Kennwort siehe Seite 133 oder ihre Benutzer ID siehe Seite 135 erhalten m Festlegen der Kriterien wie z B das Fehlschlagen von mehr als drei Verifizierungsversuchen um die Aufgabe f r den Benutzer zu sperren siehe Seite 131 Zusammenstellen der Frage Antwor
65. Format angezeigt das dem Gebietsschema des Benutzers entspricht m Datumsspeichermuster Bestimmt wie das Datum im Benutzerspeicher gespeichert wird Geben Sie das Datumsanzeigemuster unter Beachtung der Java Konventionen ein Weitere Informationen finden Sie in der Beschreibung zu Datumsanzeigemuster 44 Benutzerkonsolendesign Handbuch Feldformatvorlagen m Infotext Angabe von Text der neben der Datumsauswahl im Profilfenster angezeigt wird Sie k nnen dieses Feld verwenden um Zusatzinformationen ber das Datumsauswahlsteuerelement anzugeben m Zeitauswahl anzeigen Erlaubt Benutzern zus tzlich zum Datum die Zeit anzugeben wenn sie ein Kalendersteuerelement in einem Profilfenster verwenden Die Zeit wird im Benutzerspeicher gespeichert m Sekunden ausblenden Blendet die Sekundenanzeige im Zeitauswahl Steuerelement aus Hinweis Die Felder Datumsspeichermuster Zeitauswahl anzeigen Zeitauswahl Format und Zeitzone anzeigen werden nur angezeigt wenn in der Datei directory xml f r das von Ihnen ausgew hlte Attribut nicht die Werttypen Date ISODate oder UnicenterDate enthalten sind Weitere Informationen zu Werttypen finden Sie im Konfigurationshandbuch Standardoptionen der Objektauswahl Mit der Formatvorlage Objektauswahl k nnen Administratoren einem Feld im Profilfenster Suchfunktionalit t hinzuf gen Benutzer k nnen mit Hilfe dieser Funktionalit t nach einem Objekt suchen und das Objekt
66. Handbuch Konfigurieren der Unterst tzung f r die Lokalisierung Lokalisieren des benutzerdefinierten Codes Wenn Sie benutzerdefinierten Code mithilfe des CA IdentityMinder APis erstellen k nnen Sie die folgenden Aufgaben ausf hren m Lokalisieren Sie die Ausnahmemeldungen die in den Logical Attribute Handlern den Business Logic Task Handlern und den Validierungsregeln angezeigt werden m Lokalisieren Sie die Anzeigenamen f r logische Attribute m Geben Sie die Sprache an die CA IdentityMinder f r all seine Kommunikationen mit einem Dritt Client verwendet wenn die Funktion der Fernausf hrung von Aufgaben TEWS verwendet wird m Verwenden Sie die Localizer Helfer Klasse um die lokalisierte Version einer Zeichenfolge f r ein bestimmtes Gebietsschema abzurufen Sie k nnen zum Beispiel die lokalisierte Version einer Bezeichnung zu einem Aufgabenfenster oder einem Aufgabennamen abrufen Weitere Informationen ber das Lokalisieren von benutzerdefiniertem Code k nnen Sie den folgenden Dokumenten entnehmen m Localizer und IMSException Bereich der Support Objekte Information im Programmierhandbuch f r Java m Die Klassenbeschreibungen f r die Localizer und IMSException Objekte in JavaDoc Kapitel 9 CA IdentityMinder Lokalisierung 177 Anzeigen von CA IdentityMinder in einer abweichenden Sprache Anzeigen von CA IdentityMinder in einer abweichenden Sprache Wenn eine Umgebung mehrere Sprachen unterst tzt k nnen
67. IdentityMinder Designs m JBoss JBoss_home jboss version server default deploy iam_im ear m WebSphere was_im_tools_dir WebSphere ear iam_im ear was_im_tools_dir Definiert den installierten Speicherort der CA IdentityMinder Tools f r WebSphere Hinweis Nach nderungen im WebSphere ear iam_im ear Verzeichnis m ssen Sie das Verzeichnis in eine Enterprise Archive EAR Datei packen und die EAR Datei auf dem WebSphere Anwendungsserver installieren Weitere Informationen dazu finden Sie im Installationshandbuch CA IdentityMinder Designs CA IdentityMinder schlie t die folgenden Designs ein idm Definiert die Komponenten der Standard idm Benutzerkonsole Desingkomponenten die nicht durch benutzerdefinierte Designs definiert werden verwenden den Standard der f r idm Komponenten definiert ist Wen zum Beispiel ein Design keine benutzerdefinierte CSS Datei enth lt verwendet CA IdentityMinder die Standard CSS Datei des idm Designs Kapitel 7 Branding der Benutzerkonsole 141 CA IdentityMinder Designs Dieses Design ist im folgenden Ordner installiert iam_im ear user_console_war app imcss idm Die folgende Abbildung zeigt die idm Benutzerkonsole Identity Manager ca SuperAdmin a Logout Help A My Account El Access Roles Welcome to CA Identity Admin Roles Manager Environment B Groups E Organizations A Policies Provisioning Roles System A Users Please select a task from the menu m
68. IdentityMinder als fehlgeschlagenen Verifizierungsversuch wertet Die Definition eines fehlgeschlagenen Verifizierungsversuchs kann sehr streng sein wie z B die falsche Beantwortung einer Verifizierungsfrage oder wenig restriktiv sein um Fehler wie z B Tippfehler bei einer Antwort zuzulassen Hinweis Sie k nnen CA IdentityMinder auch so konfigurieren dass er die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen nach einer bestimmten Anzahl von erfolgreichen Verifizierungsversuchen siehe Seite 133 sperrt Dies verhindert dass Benutzer die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen verwenden statt sich die Anmeldeinformationen zu merken Kapitel 6 Self Service Aufgaben 131 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Konfigurieren eines Limits f r die Anzahl fehlgeschlagener Versuche So konfigurieren Sie CA IdentityMinder so dass er die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen nach fehlgeschlagenen Verifizierungsversuchen sperrt 1 Navigieren Sie gegebenenfalls zum Suchfenster f r die Konfiguration vergessener Kennw rter Konfigurieren Sie die Kriterien f r das Fehlschlagen der Verifizierung nach Bedarf m Akzeptable Anzahl inkorrekter Antworten Die Anzahl inkorrekter Antworten die ein Benutzer geben kann bevor CA IdentityMinder das Fehlschlagen einer Verifizierung verzeichnet m
69. Implementieren von benutzerdefinierten Validierungsregeln Gibt zur ck m Wahr Die Implementierung erachtet den Wert in attributeValue als g ltig oder gibt einen transformierten Wert unter changedValue zur ck m Falsch Die Implementierung erachtet attributeValue als ung ltig CA IdentityMinder generiert eine AttributeValidationException die eine errorMessage beinhaltet Java Implementierung Eine Java basierte Validierungsregel muss die zugeh rige Schnittstelle implementieren je nachdem ob die Regel f r die Validierung auf Aufgabenebene oder die Validierung auf Verzeichnisebene verwendet wird Zur Validierungszeit ruft CA IdentityMinder validate auf und gibt den zu validierenden Wert weiter Java Schnittstelle f r Validierung auf Aufgabenebene Die Definition der Java Schnittstelle f r die Validierung auf Aufgabenebene lautet wie folgt Syntax pubic interface TaskValidator public class StringRef public String reference new String public String toString return reference public boolean validate BLTHContext ctx String attrValue StringRef updatedValue StringRef errorMessage throws AttributeValidationException Parameter ctx Eingabeparameter Gibt ein Objekt an das in der aktuellen Aufgabensitzung Methoden zum Abrufen von Informationen enth lt attrValue Eingabeparameter Gibt den Wert des Attributs an das validiert wird 192 Benutzerkonsolendesign Handbuch Implementieren v
70. K klicken Kapitel 6 Self Service Aufgaben 135 Abmeldeseiten Sie k nnen eine benutzerdefinierte Abmeldeseite f r die folgenden CA IdentityMinder Fenster konfigurieren m Benutzerkonsole m Selbstregistrierungsaufgaben m Vergessenes Kennwort Aufgaben Wichtig Wenn CA SiteMinder in CA IdentityMinder integriert ist konfigurieren Sie den CA SiteMinder Web Agenten um die Benutzersitzung zu beenden nachdem sich der Benutzer bei CA IdentityMinder abgemeldet hat Wenn Sie den Web Agenten nicht konfigurieren kann CA SiteMinder die Benutzersitzung wieder ffnen Konfigurieren von Abmeldeseiten Gehen Sie wie folgt vor 1 Erstellen Sie eine oder mehrere benutzerdefinierte Abmeldeseiten Um sicherzustellen dass eine HTML Abmeldeseite vom Webserver und nicht vom Zwischenspeicher des Browsers geladen wird richten Sie die Abmeldeseite so ein dass diese nicht im Browser zwischengespeichert werden kann Sie k nnen zum Beispiel bei HTML Seiten folgende Meta Tags zur Seite hinzuf gen lt META HTTP EQUIV Pragma CONTENT no cache gt lt META HTTP EQUIV Expires CONTENT 1 gt Wichtig Meta Tags funktionieren m glicherweise nicht immer mit dem Internet Explorer In diesem Fall m ssen Sie einen Cache Control HTTP Header verwenden 2 Klicken Sie im CA IdentityMinder Umgebungsfenster auf den Namen der entsprechenden Umgebung Das Fenster Umgebungseigenschaften wird angezeigt 3 Klicken Sie auf Erweiterte Einstellungen
71. Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen So verwenden Sie Benutzerattribute im Verifizierungsprozess 1 Konfigurieren Sie das Verifizierungsfenster wie in den folgenden Abschnitten beschrieben m Anzeigen von mehreren Verifizierungsfragen gleichzeitig siehe Seite 128 m Anzeigen von einzelnen Verifizierungsfragen siehe Seite 129 2 F gen Sie ein oder mehrere Felder hinzu um das Benutzerattribut in das Fenster Kennwort vergessen Best tigung oder in ein benutzerdefiniertes prim res Verifizierungsfenster aufzunehmen falls Sie eines entworfen haben Um z B die Arbeitnehmernummer eines Arbeitnehmers zus tzlich zu einer Benutzer ID aufzunehmen ndern Sie das Profilfenster Kennwort vergessen Identifizieren F gen Sie vor oder nach dem Benutzer ID Feld eine Zeile hinzu die ein einzelnes Feld enth lt Klicken Sie auf das Symbol mit dem Rechtspfeil f r das neue Feld um seine Eigenschaften zu definieren Sperren Sie die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen Um die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen zu sichern k nnen Sie die Anzahl der fehlgeschlagenen Verifizierungsversuche eines Benutzers beschr nken Wenn der Benutzer das Limit f r die Anzahl fehlgeschlagener Versuche berschreitet wird die Aufgabe gesperrt und der Benutzer kann nicht mehr darauf zugreifen Sie k nnen festlegen was CA
72. Kontrollk stchen an Zeichenfolge Zeigt den Wert als Textzeichenfolge an Kapitel 5 Such und Listenfenster 105 Suchfensterkonfiguration Aufgabe F gt einem Feld eine Aufgabenliste hinzu Die Benutzer klicken auf ein Pfeil Symbol um eine Liste mit Aufgaben anzuzeigen die sie f r das mit dem Suchfeld verkn pfte Objekt durchf hren k nnen Wenn Sie beispielsweise eine Aufgabenliste einem Feld mit der Bezeichnung Nachname in den Suchergebnissen hinzuf gen k nnen die Benutzer auf das Pfeilsymbol in diesem Feld klicken um eine Liste der Aufgaben anzuzeigen die sie f r den von ihnen ausgew hlten Benutzer durchf hren k nnen Diese Einstellung eignet sich auch um einen Attributwert als Link auf eine Aufgabe anzuzeigen Wenn Sie die Formatvorlage Aufgabe ausw hlen wird neben der Spalte Formatvorlage ein Pfeil nach rechts Symbol angezeigt Klicken Sie auf den Pfeil um ein Dialogfeld mit Feldeigenschaften zu ffnen Nutzen Sie dieses Dialogfeld zur Konfiguration einer Aufgabenliste siehe Seite 112 Aufgabenliste F gt zus tzliche Aufgaben hinzu die Benutzer f r Objekte in Such und Listenfenstern durchf hren k nnen Zum Beispiel k nnen Sie das Suchfenster in der Aufgabe Benutzer ndern konfigurieren um Benutzern zu erm glichen eine Aufgabe in der Liste von Benutzern die von der Suche zur ckgegeben wurden durchzuf hren wie beispielsweise einen Benutzer zu deaktivieren Wenn Sie diese Option aus
73. Layout wie das idm Design zeigt aber rote und hellbraune Farben sowie die NeteAuto Grafik an Dieses Design ist im folgenden Ordner installiert iam_im ear user_console_war app imcss neteauto In diesem Kapitel wird das NeteAuto Design f r Demonstrationszwecke verwendet Hinweis Die Designs in den verschiedenen Abbildungen beziehen sich auf die imcss Konsole Design Verkn pfungen Ein Design kann Eigenschaften von einem bergeordneten Design erben Deswegen k nnen Sie eine Komponente einmal definieren und es in mehreren Designs wiederverwenden Zum Beispiel kann ein Unternehmenslogo in einem bergeordneten Design definiert und an alle Unternehmensdesigns bertragen werden Wenn CA IdentityMinder eine Benutzerkonsole wiedergibt wird nach dem passenden Design f r den Benutzer gesucht Wenn ein bergeordnetes Design angegeben ist werden dessen Komponenten hinzugef gt Nehmen Sie zum Beispiel an dass das Unternehmensdesign nur das Unternehmenslogo einschlie t Ein Vertriebsdesign enth lt ein benutzerdefiniertes Fu zeilen JSP und verweist auf das bergeordnete Unternehmensdesign Wenn Verk ufer auf CA IdentityMinder zugreifen sehen sie die im Vertriebsdesign definierte Fu zeile sowie das Logo die Farben und die Schriftarten die im Unternehmensdesign definiert sind Erstellen von Designs Das Erstellen eines Designs umfasst die folgenden Schritte 1 Kopieren eines vorhandenen Designs 2 Aktualisieren der Bilder des Design
74. Managementkonsole konfigurieren Weitere Anweisungen finden Sie in der Online Hilfe in der Konsole die Sie verwenden m chten F gen Sie je nach der Anzahl an Fragen die Sie verwenden m chten Paare aus VerifyQuestion1 VerifyAnswerl hinzu 2 Navigieren Sie gegebenenfalls zum Suchfenster f r die Konfiguration vergessener Kennw rter bzw vergessener Benutzer IDs 3 Geben Sie den Text ein der ber dem Bereich angezeigt wird in dem der Benutzer Verifizierungsinformationen in das Feld Prim res Verifizierungsfenster anfordern eingibt 4 W hlen Sie in dem Feld Profilfenster f r prim re Verifizierung eine Fensterdefinition wie z B das Fenster Kennwort vergessen Best tigen aus 5 ndern Sie die Fensterdefinition so dass sie die logischen Attribute f r jedes der Frage Antwort Paare enth lt die in dem Fenster angezeigt werden sollen F gen Sie z B Felder folgenderma en hinzu VerifyQuestion1 Schreibgesch tzt VerifyAnswer1 Schreiben erforderlich Hinweis Weitere Informationen finden Sie in der Online Hilfe f r den ForgottenPassword Logical Attribute Handler 6 Stellen Sie sicher dass die Felder Sekund res Verifizierungsfenster anfordern und Profilfenster f r sekund re Verifizierung im Suchfenster f r die Konfiguration vergessener Kennw rter bzw vergessener Benutzer IDs leer sind 7 Geben Sie die Anzahl von Fragen die der Benutzer korrekt beantworten muss in das Feld Anza
75. Minder den Suchvorgang automatisch Felder ausw hlen die in den Suchergebnissen angezeigt werden W hlen Sie die Felder aus die CA IdentityMinder in den Suchergebnissen anzeigt Sie k nnen Felder ausw hlen die in der Suchabfrage nicht zur Verf gung stehen Wenn Sie weitere Felder hinzuf gen m chten w hlen Sie die Felder im Listenfeld unterhalb der Tabelle mit den Suchfeldern aus Formatvorlage Wenn Sie ein Feld zur Anzeige in den Suchergebnissen ausw hlen k nnen Sie sich f r eine der folgenden Formatvorlagenoptionen entscheiden m Boolescher Anzeigename Zeigt den Namen des Feldes f r alle zutreffenden Ergebnisse an Wenn Sie beispielsweise Aktiviert als den Namen des Attributs eingeben das Aufschluss ber den Kontostatus des Benutzers gibt wird Aktiviert in den Suchergebnissen aller aktiven Benutzerkonten angezeigt m H kchen Zeigt den Wert als aktiviertes H kchen an basierend auf dem Wert des Attributs Wenn Sie beispielsweise das H kchen zur Darstellung des Aktiviert Deaktiviert Status von Benutzerkonten ausw hlen zeigt CA IdentityMinder f r s mtliche aktiven Konten ein aktiviertes H kchen an 104 Benutzerkonsolendesign Handbuch Suchfensterkonfiguration Mehrwertige Zeichenfolge Zeigt die Werte eines Attributs mit mehreren Werten in separaten Zeilen an Die Werte werden in alphabetischer Reihenfolge aufgef hrt Kontrollk stchen Schreibgesch tzt Zeigt den Wert als schreibgesch tztes
76. Script als eine Java Klasse oder als ein regul rer Ausdruck implementiert wird 194 Benutzerkonsolendesign Handbuch Implementieren von benutzerdefinierten Validierungsregeln Ausnahmen mit Validierung auf Aufgabenebene Regeltyp Regul rer Ausdruck JavaScript Java Bei Validierungsfehlern auf Aufgabenebene wird AttributeValidationException ausgel st wie in der folgenden Tabelle aufgezeigt Wie Ausgel st Von CA IdentityMinder wenn die regul re Ausdrucks Validierung fehlschl gt Von CA IdentityMinder wenn die Validierungs Methode Falsch zur ckgibt Von der benutzerdefinierten Validierungsregel oder von CA IdentityMinder CA IdentityMinder l st die Ausnahme aus wenn die benutzerdefinierte Regel nicht Falsch zur ckgibt aber die Validierungs Methode der benutzerdefinierten Regel Falsch zur ckgibt Fehlermeldungs Quelle CA IdentityMinder verwendet eine allgemeine Ausnahmemeldung Der Parameter errorMessage der Validierungs Methode Eine der folgenden Quellen m Die benutzerdefinierte Validierungsregel l st die Ausnahme aus Konstruktor der Ausnahme Mit dem Konstruktor k nnen Sie die ID einer Meldung in einem Ressourcenb ndel und den Text einer zus tzlichen Meldung angeben m Wenn CA ldentityMinder die Ausnahme ausl st den Parameter der errorMessage der validate Methode Wenn die Validierungsregelimplementierung keine Fehlermeldung angibt verwendet CA IdentityMinder eine
77. Seite 163 Ressourcen B ndel siehe Seite 163 Beispiel zu lokalisierten CA IdentityMinder Umgebungen siehe Seite 166 Einschr nkungen der Verwendung von internationalen Zeichens tzen siehe Seite 167 Konfigurieren der Unterst tzung f r die Lokalisierung siehe Seite 168 Anzeigen von CA IdentityMinder in einer abweichenden Sprache siehe Seite 178 Festlegen des imlanguage HTTP Header in einer CA SiteMinder Antwort siehe Seite 179 Sie k nnen die folgenden Elemente in der Benutzerkonsole f r eine bestimmte Sprache lokalisieren m Aufforderungen Schaltfl chen Text Registerkarten und Titel die in der Benutzerkonsole angezeigt werden m Validierung Status und Fehlermeldungen sowie Anweisungen die f r CA IdentityMinder Benutzer angezeigt werden m E Mail Benachrichtigungen Grafik m Mit den CA IdentityMinder APlIs erstellte benutzerdefinierte Funktionen Hinweis CA IdentityMinder Berichte werden nicht lokalisiert Ressourcen B ndel Ein Ressourcenb ndel ist eine CA IdentityMinder Datei die Benutzeroberfl chenelemente mit Gebietsschema spezifischen Textzeichenfolgen verkn pft In dieser Datei wird einem Benutzeroberfl chenelement eine Schl ssel ID zugewiesen die mit einer Gebietsschema spezifischen Textzeichenfolge gepaart wird Wenn CA IdentityMinder in einem Fenster auf ein Element mit einer Schl ssel ID trifft wie ein Admin Aufgaben Profilfenster zeigt es den gepaarten Wert aus dem Ressourcen
78. Sie das Feld Aufgabensymbol aktivieren oder deaktivieren Wenn Sie diese Option deaktivieren zeigt CA IdentityMinder die Aufgabe als Textlink an Wenn Sie Aufgabenmen ausgew hlt haben f hren Sie folgende Schritte aus a W hlen Sie den Aufgabentyp aus den CA IdentityMinder im Aufgabenmen anzeigt Geben Sie die anzuzeigenden Aufgaben an falls Sie in Schritt a die Option Nur angegebene Aufgaben oder Angegebene Aufgaben ausschlie en aktiviert haben Entscheiden Sie ob CA IdentityMinder Men aufgaben als geschachtelte Aufgaben ffnet indem Sie die Option Aufgabe verschachteln aktivieren oder deaktivieren Wenn Sie die Option Aufgaben verschachteln aktivieren f hrt CA IdentityMinder Benutzer nach Abschluss der zus tzlichen Aufgabe zu dem Speicherort zur ck wo sie die Aufgabe gestartet haben Klicken Sie auf OK und dann auf Ausw hlen Klicken Sie auf OK und dann auf Senden um die am Fenster vorgenommenen nderungen zu speichern Kapitel 5 Such und Listenfenster 117 Kapitel 6 Self Service Aufgaben Dieses Kapitel enth lt folgende Themen Self Service Aufgaben in CA IdentityMinder siehe Seite 119 So konfigurieren Sie Self Service Aufgaben siehe Seite 120 Konfigurieren Sie die Aufgabe Selbstregistrierung siehe Seite 121 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen siehe Seite 124 Abmeldeseiten siehe Seite 135
79. Vorgang aus um die index jsp Datei anzupassen Gehen Sie wie folgt vor 1 ffnen Sie die index jsp Datei in einem Texteditor Diese Datei befindet sich im folgenden Ordner lt iam_im ear gt user_console_war app imcss F gen Sie unter dem lt skin update gt Abschnitt Folgendes als ersten Eintrag hinzu lt skin skin name yourskin filename app imcss yourskin yourskin properties Speichern Sie die Datei CA IdentityMinder w hlt als Standarddesign f r die CA IdentityMinder Benutzerkonsole auf Grundlage des Design Tags aus das zuerst im lt skin update gt Abschnitt der index jsp Datei aufgelistet ist Kapitel 7 Branding der Benutzerkonsole 147 Neukompilieren der JSP Dateien und Neustart des Anwendungsservers Bei dem folgenden lt skin update gt Abschnitt der index jsp Datei wird CA IdentityMinder die Benutzerkonsole im yourskin Design anzeigen lt skin update gt lt skin skin name yourskin filename app imcss yourskin yourskin properties gt lt skin skin name idm filename app imcss idm im properties gt lt skin skin name neteauto filename app imcss neteauto neteauto properties gt lt skin skin name horizontal filename app imcss horizontal horizontal properties gt lt skin skin name horizontal2 filename app imcss horizontal2 horizontal2 properties gt lt skin update gt Wenn Sie ein anderes Design verwenden m chten m ssen Sie die Reihenfolge der aufgelisteten Sk
80. ahlfelddaten XML Datei gegen ber anderen Auswahlfelddaten XML Dateien an Die Rangfolge sollte in Zahlen angegeben werden Klicken Sie auf Durchsuchen um nach der Auswahlfelddaten XML Datei zu suchen und klicken Sie auf Erstellen wenn Sie sie gefunden haben Die Auswahlfelddaten XML Datei wird importiert Klicken Sie auf Schlie en Die neu importierte Auswahlfelddaten XML Datei wird in der Liste angezeigt 62 Benutzerkonsolendesign Handbuch F llen von Feldoptionen Konfigurieren der Aufgabenfelder f r das Verwenden von Auswahlfelddaten f r Feldoptionen Sie m ssen die Felder f r die Sie Optionen auff llen m chten auf dem Aufgabenfenster konfigurieren um die Auswahlfelddaten als Quelle zu verwenden Gehen Sie wie folgt vor 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind W hlen Sie die Registerkarte Registerkarten und w hlen Sie anschlie end die Registerkarte Profil aus Klicken Sie neben dem Feld Fenster auf Durchsuchen CA IdentityMinder zeigt eine Liste vorhandener Profilfenster an W hlen Sie das Profilfenster aus das Sie ndern oder kopieren m chten Klicken Sie dann auf eine der folgenden Schaltfl chen m Ausw hlen F gt das ausgew hlte Fenster de
81. an der den vom Benutzer bereitgestellten Wert ersetzt welcher validiert wird Wenn keine Transformation notwendig ist geben Sie den Wert Null zur ck errorMessage Ausgabeparameter Wenn die Validierung fehlschl gt wird eine Meldung f r den Benutzer angezeigt Die Meldung wird ber AttributeValidationException angezeigt Wenn die Methode einen falschen Wert zur ckgibt generiert CA IdentityMinder diese Ausnahme Kommentare Die Ausgabeparameter changedValue und errorMessage weisen den Datentyp StringRef auf StringRef ist ein vordefinierter Datentyp der die Feldreferenz enth lt der Sie einen Wert zuweisen wie in den folgenden Beispielen dargestellt m F gen Sie ein 1 Pr fix f r eine angemessen formatierte Telefonnummer hinzu changedValue reference 1 phoneNumber m Geben Sie eine Fehlermeldung f r eine unzureichend formatierte Zahl an errorMessage reference Phone number phoneNumber stimmt nicht mit Format nnn nnn nnnn berein Gibt zur ck m Wahr Die Implementierung betrachtet den Wert in attributeValue als g ltig oder sie gibt einen transformierten Wert in changedValue zur ck m Falsch Die Implementierung betrachtet attributeValue als ung ltig CA IdentityMinder generiert eine AttributeValidationException die eine errorMessage beinhaltet 190 Benutzerkonsolendesign Handbuch Implementieren von benutzerdefinierten Validierungsregeln JavaScript Schnittstelle f r Vali
82. anagement Konsole erstellt das Skript compile_jsp das Verzeichnis iam im_jsp_backup im folgenden Speicherort iam_im ear management_console war Neukompilieren der JSPs in einer JBoss Umgebung 1 2 Halten Sie den JBoss Anwendungsserver an wenn dieser betrieben wird Navigieren Sie von einer Eingabeaufforderung zu jboss_home bin wo jboss_home der installierte Speicherort des JBoss Anwendungsservers ist F hren Sie eines der folgenden Skripte aus m Windows compile_jsp bat m UNIX compile_jsp sh Starten Sie den JBoss Anwendungsserver Anhang B Kompilieren der CA IdentityMinder JSPs 211
83. andler in der Benutzerkonsole oder der Management Konsole von Weitere Informationen finden Sie in der Online Hilfe in der Konsole die Sie verwenden m chten 122 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgabe Selbstregistrierung So f gen Sie Verifizierungsfragen und antworten hinzu 1 10 Navigieren Sie gegebenenfalls zum Fenster Profil konfigurieren f r die Aufgabe Selbstregistrierung a W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus b W hlen Sie die Aufgabe Selbstregistrierung aus c W hlen Sie die Registerkarte Registerkarten aus d Klicken Sie auf das Symbol Bearbeiten das sich neben der Registerkarte Profil befindet Klicken Sie im Fenster Standardprofil konfigurieren auf die Schaltfl che Durchsuchen neben dem Feld Fenster Das Fenster Fensterdefinition ausw hlen ffnet sich W hlen Sie das Profil f r Selbstregistrierung aus und klicken Sie auf Kopieren Geben Sie einen neuen Namen und ein neues Tag f r das Profilfenster f r benutzerdefinierte Selbstregistrierung an das Sie erstellen Das Tag darf Buchstaben a z A Z Ziffern 0 9 oder Unterstriche enthalten und muss mit einem Zeichen oder Unterstrich beginnen F gen Sie so viele Zeilen und Felder hinzu wie f r die Verifizierungsfragen und antworten angezeigt werden sollen Wenn Benutzer z B zwei Frage Antwort Paare angeben sol
84. anzeigemuster Optional Bestimmt das Format von Daten die in einem Feld und im Steuerelement Datumsauswahl angezeigt werden Geben Sie das Datumsanzeigemuster unter Beachtung von Java Konventionen ein Der folgende Java Ausdruck wird beispielsweise als Oct 2011 Oktober 2007 angezeigt MMM yyyy Das Feld Datumsanzeigemuster wird nur angezeigt wenn die Formatvorlage Datumsauswahl ausgew hlt wurde Beachten Sie Folgendes wenn Sie Datumsanzeigemuster angeben Das Datumsauswahlsteuerelement unterst tzt eine Teilmenge der Java Datumsformate Die vollst ndige Liste von Java Datumsformaten finden Sie in der Dokumentation f r Java 2 Plattform Std Ed v1 4 2 auf der Oracle Website http java sun com j2se 1 4 2 docs Suchen Sie nach SimpleDateFormat Die folgenden Formate die im SimpleDateFormat unterst tzt werden werden nicht vom Datumsauswahlsteuerelement in CA IdentityMinder unterst tzt Symbol Bedeutung Typ Beispiel G Zeitraum Text GG gt AD D Tag in Jahr 1 365 oder Anzahl D gt 65 1 364 D gt 065 Ww Woche im Monat 1 5 Anzahl W gt 3 k Stunde 1 24 Anzahl k gt 3 kk gt 03 K Stunde 0 11 AM PM Anzahl K gt 15 KK gt 15 S Millisekunde 0 999 Anzahl SSS gt 007 Wir empfehlen kein Datumsanzeigemuster anzugeben falls die Umgebung verschiedene Gebietsschemen unterst tzt Falls kein Anzeigemuster angegeben ist wird das Datum in dem
85. ationen z B zum Gesch ftsbereich oder zur geografischen Lage f r jede einzelne Rolle angeben Administratoren k nnen diese Informationen anschlie end nutzen um Rollen einfacher zu finden Sie k nnen benutzerdefinierte Attribute im Rahmen der Aufgaben Erstellen ndern und Anzeigen f r die folgenden Rollen verwenden m Admin Rollen m Bereitstellungsrollen m Zugriffsrollen 90 Benutzerkonsolendesign Handbuch Benutzerdefinierte Attribute f r Rollen F hren Sie die folgenden grundlegenden Schritte aus um benutzerdefinierte Attribute f r Rollen zu konfigurieren 1 Erweitern Sie die Profilregisterkarte f r die Aufgaben mit denen Admin Rollen Bereitstellungsrollen oder Zugriffsrollen erstellt ge ndert oder angezeigt werden um Unterst tung f r benutzerdefinierte Attribute 2 Konfigurieren Sie Such und Listenfenster f r die Rollen so dass auch die benutzerdefinierten Attribute angezeigt werden Weitere Informationen Konfigurieren von benutzerdefinierten Attributen auf der Profilregisterkarte f r Rollen siehe Seite 91 Hinzuf gen benutzerdefinierter Attribute zu Suchfenster Definitionen siehe Seite 92 Konfigurieren von benutzerdefinierten Attributen auf der Profilregisterkarte f r Rollen CA IdentityMinder erm glicht Ihnen bis zu zehn benutzerdefinierte Attribute auf der Profilregisterkarte von Aufgaben zu konfigurieren mit deren Hilfe Sie Rollen erstellen ndern oder anzeigen k nnen
86. aufzuf llen Sie k nnen die XML Datei Auswahlfelddaten auch verwenden um eine Abh ngigkeit zwischen zwei Feldern in einem Aufgabenfenster zu konfigurieren Die Optionen im Feld Stadt k nnen beispielsweise von der Option abh ngen die ein Benutzer f r das Feld Bundesstaat ausw hlt F llen von Feldern mit Auswahlfelddaten Als Administrator k nnen Sie die Auswahlfelddaten verwenden um die Daten anzugeben die Sie in den Aufgabenfeldern auff llen m chten Sie m ssen eine XML Datei der Auswahlfelddaten erstellen die die Daten enth lt die Sie in den Aufgabenfeldern auff llen m chten und importieren Sie die XML Datei in der CA IdentityMinder Umgebung Die importierten Daten werden als Quelle f r Aufgabenfelder verwendet f r die Sie Optionen auff llen m chten Wenn eine Benutzeraufgabe ge ndert wird konfigurieren Sie die Eigenschaften f r das Aufgabenfeld um die Auswahlfelddaten f r das Auff llen der Optionen f r das ausgew hlte Aufgabenfeld zu verwenden Hinweis Durch die XML Datei der Auswahlfelddaten k nnen Sie die Felder verwalten um genaue Daten aufzuf llen und um m gliche Antworten zu beschr nken Sie k nnen folgende Aufgabenfelder konfigurieren um Auswahlfelddaten zu verwenden m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl m Optionsauswahl m Kombinationsfeld f r Optionsauswahl Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern
87. ausw hlen dem das im Profil beschriebene Attribut zugeordnet werden soll Beispielsweise kann ein Administrator dem Feld Manager eine Objektauswahl hinzuf gen um es Benutzern zu erm glichen in der Aufgabe Benutzer erstellen nach dem Manager des neuen Benutzers zu suchen Wenn der Benutzer einen Manager ausw hlt und die Aufgabe Benutzer erstellen sendet speichert CA IdentityMinder Informationen ber diesen Manager im Profil des neuen Benutzers Office Department Manager _Suchen _t schen Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 45 Feldformatvorlagen In der Regel erm glicht die Objektauswahlsuche den Benutzern einen einzelnen Wert auszuw hlen und zu speichern Administratoren k nnen die Objektauswahl jedoch auch so konfigurieren dass nach mehreren Werten gesucht und diese ausgew hlt werden k nnen In diesem Fall werden die ausgew hlten Werte in einem mehrwertigen Attribut im Objekt gespeichert Andrew Smith Jeff Tweed Delegierer er Eine Objektauswahl konfigurieren Die Formatvorlage Objektauswahl f gt einem Feld die Schaltfl che Durchsuchen hinzu Wenn Benutzer auf die Schaltfl che klicken k nnen sie nach einem Objekt suchen und es ausw hlen damit es in das Feld eingef gt wird Die Objektauswahl kann bei Feldern f r Attribute mit Einzel und mit Mehrfachwerten angewendet werden So konfigurieren Sie eine Objektauswahl 1 Bearbeiten Sie eine Pro
88. b ndel an Kapitel 9 CA IdentityMinder Lokalisierung 163 Ressourcen B ndel Zum Beispiel lautet die Eingabe f r eine Schaltfl che zum Senden in einem CA IdentityMinder Ressourcenb ndel wie folgt global button submit Submit Die Schl ssel ID ist global button submit und der Wert ist Senden Wenn CA IdentityMinder auf die Schl ssel ID global button submit in einer Benutzeroberfl chenbildschirmdefinition trifft wird das Wort Senden angezeigt Beachten Sie Folgendes zu Schl ssel IDs m Elemente in der Benutzerkonsole k nnen nur eine Schl ssel ID besitzen und die Schl ssel ID muss f r ein bestimmtes Ressourcenb ndel eindeutig sein 164 Benutzerkonsolendesign Handbuch Ressourcen B ndel Bei Schl ssel IDs muss die Gro Kleinschreibung beachtet werden Sie d rfen ausschlie lich US ASCII Zeichen enthalten und sie d rfen keine Leerstellen aufweisen Allerdings k nnen Schl ssel IDs mehrere Zeichenfolgen enthalten die durch Punkte getrennt werden Zum Beispiel kann die Schl ssel ID f r den Abteilungs Feldnamen dem Folgenden entsprechen attribute displayname department CA IdentityMinder unterst tzt zwei Formate f r das Angeben von Schl ssel IDs in Admin Aufgaben Fenstern Verwendung einer Syntax die den Ressourcenb ndelnamen einschlie t Diese Methode erm glicht es Ihnen den Namen eines benutzerdefinierten Ressourcenb ndels anzugeben Sie k nnen ein benutzerdefiniertes Ressourcenb ndel
89. ben kann F r eine Beschreibung ist z B m glicherweise ein Textbereich erforderlich m Benutzerauswahl Zeigt ein Steuerelement f r die Auswahl eines Benutzers an Hinweis Sie k nnen in Dropdown Men s Dropdown Kombinationsfeldern Feldern mit Mehrfachauswahl Optionsauswahlfeldern Kombinationsfeldern f r die Optionsauswahl und Feldern mit Einfachauswahl Werte bzw Optionen angeben Benutzer k nnen eine oder mehrere Optionen ausw hlen um einen Feldwert anzugeben Unter F llen von Feldoptionen siehe Seite 53 finden Sie Informationen zu den Methoden die Sie f r die Angabe von Feldoptionen verwenden k nnen Optionen f r die Datumsauswahl Mit der Formatvorlage Datumsauswahl k nnen Sie einem Feld im Profilfenster ein Kalendersymbol hinzuf gen Die Benutzer k nnen auf das Symbol klicken um einen Kalender zu ffnen in dem sie ein Datum ausw hlen k nnen Das ausgew hlte Datum wird im Profilattribut gespeichert das dem Feld zugeordnet ist Sie k nnen das Kalendersteuerelement beispielsweise f r eine Aufgabe Vertragsnehmer erstellen dem Feld Startdatum auf der Registerkarte Profil hinzuf gen Wenn ein Administrator den ersten Tag des Vertrags ausw hlt speichert Identity Manager das entsprechende Datum im Profil des Benutzers Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 43 Feldformatvorlagen Die Formatvorlage Datumsauswahl verf gt ber folgende Konfigurationseinstellungen m Datums
90. ben L schen Benutzer nder gt Endpunkt Benutzerkonten de Suchergehnlsse gt Benutzerkennwort zur cksetz gt Benutzer aktivieren deaktivier Nach einem Benutzer suchen Benutzer l schen Online Anfrage erstellen gt Benutzer anzeigen gt Endpunkt Benutzerkonten de gt Benutzeraktivit t anzeigen Benutzer verwalten gt Synchronisierung Gruppen Giy Rollen und Aufgaben Gi Aufgabenbasierte Navigation ist die Standard Navigationsmethode Verwenden Sie die aufgabenbasierte Navigation wenn es wahrscheinlicher ist dass Benutzer nur eine Aktion auf einem Objekt ausf hren 18 Benutzerkonsolendesign Handbuch Objektbasierte Navigation Objektbasierte Navigation Die objektbasierte Navigation erm glicht dem Benutzer ein Objekt auszuw hlen und in einem Popup Men s mtliche Aufgaben anzuzeigen die f r dieses Objekt durchgef hrt werden k nnen In diesem Men kann der Benutzer die Aufgabe ausw hlen die er durchf hren m chte Nach Abschluss der Aufgabe k nnen die Benutzer eine andere Aufgabe im Popup Men ausw hlen ohne erneut nach dem Objekt suchen zu m ssen Aufgaben f Benutzer verwalten Benutzer suchen Startseite N Benutzererneuerungsanfragen verwalten BE Benutzer Kategorie z Verlauf der Anfragen nach Benutzerzugriff anzeigen gt Anfragen nach Benutzerzugriff a Arbeitselemente delegieren El gt Arbeitselemente verwalten by Arbeitselemente des Benutzers verwal
91. bh ngige Felder vorhanden sind f hren Sie folgende Aufgabe durch m Erstellen Sie abh ngige Felder siehe Seite 66 Erstellen einer XML Datei Auswahlfelddaten Jede XML Datei Auswahlfelddaten enth lt Daten die verwendet werden k nnen um die Optionen in der Benutzerkonsole aufzuf llen wenn ein Profil ge ndert wird Sie k nnen Optionen f r Aufgabenfelder in allen Profilfenstern mit den Elementen bzw untergeordneten Elementen in einer Auswahlfelddaten XML Datei auff llen Hinweis Attributnamen in XML unterscheiden zwischen Gro und Kleinschreibung Gehen Sie wie folgt vor 1 Erstellen Sie mithilfe eines Text oder XML Bearbeitungsprogramms eine Textdatei mit der Erweiterung XML 2 F gen Sie den Code in der Textdatei basierend auf den Optionen hinzu die Sie im Aufgabenfeld auff llen m chten und speichern Sie die Datei Erstellen Sie eine Datei im oben beschriebenen Format Die XML Datei Auswahlfelddaten ist erstellt Sie k nnen jetzt diese XML Datei in die CA IdentityMinder Umgebung importieren um die Optionen in Steuerelementen von Benutzerkonsolen aufzuf llen Beispiel Erstellen einer XML Datei Auswahlfelddaten Dieses Beispiel erstellt die XML Datei Auswahlfelddaten die die Namen f r Stadt und Bundesland Kanton auff llt wenn das Land Australien oder UK ausgew hlt wird lt places name places displayName places gt lt country name AU displayName Australia gt lt state
92. bt die anzuzeigende Anzahl an Suchergebnissen an HTML Code eingeben der vor der Liste angezeigt werden soll Definiert Text der oberhalb der Liste mit Suchergebnissen angezeigt wird HTML Code eingeben der nach der Liste angezeigt werden soll Definiert Text der unterhalb der Liste mit Suchergebnissen angezeigt wird Sie haben au erdem die M glichkeit Text ober und unterhalb eines Listenfensters hinzuzuf gen Hinzuf gen von Aufgabenlisten Als Aufgabenliste wird ein Men mit Aufgaben bezeichnet auf das Sie ber eine Liste mit Objekten zugreifen k nnen etwa ein Fenster mit einer Liste oder Suchergebnissen Mit Hilfe von Aufgabenlisten k nnen Sie die Aufgaben anzeigen und nutzen die sich auf ein Objekt beziehen ohne jedes Mal nach diesem Objekt suchen zu m ssen wenn Sie mit einer neuen Aufgabe arbeiten Sie k nnen CA IdentityMinder beispielsweise so konfigurieren dass f r s mtliche Rollenmitglieder die auf der Registerkarte Mitgliedschaft der Aufgabe Mitglieder von Admin Rolle ndern aufgef hrt sind ein Aufgabenmen angezeigt wird Administratoren k nnen mit Hilfe der Aufgaben Men s Rollenmitglieder verwalten ohne f r jedes einzelne Rollenmitglied eine neue Suche durchf hren zu m ssen So f gen Sie Aufgabenlisten hinzu 1 F hren Sie einen der folgenden Schritte durch m W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben und dann Admin Aufgabe ndern aus W hlen Sie die zu ndernde Ad
93. cal Attribute Handler Erm glicht Ihnen das Angeben eines Logical Attribute Handlers zum Bereitstellen von Feldoptionen Weitere Informationen Auswahlfelddaten siehe Seite 56 Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 53 F llen von Feldoptionen Ausw hlen einer Methode zum F llen von Feldern CA IdentityMinder bietet vier Methoden zum F llen von Feldoptionen m Einfache Liste m Auswahlfelddaten m JavaScript Logical Attribute Handler Beachten Sie beim Ausw hlen einer Methode folgende Punkte m Benutzerfreundlichkeit der Implementierung Einige Methoden erm glichen Ihnen das Erstellen von Feldoptionen im Dialogfeld Feldeigenschaften beim Konfigurieren des Profilfensters Andere Optionen erfordern eine zus tzliche Konfiguration oder benutzerdefinierten Code m Unterst tzung f r dynamische Optionen Bestimmte Methoden erm glichen Ihnen das Schreiben von benutzerdefiniertem Code zum dynamischen Ausf llen von Feldoptionen oder deren Abrufen von einer anderen Quelle z B einer Datenbank m Unterst tzung f r abh ngige Felder Bestimmte Methoden erlauben Ihnen das Konfigurieren einer Abh ngigkeit zwischen zwei Feldern in einem Aufgabenfenster Die Optionen im Feld Stadt k nnen beispielsweise von der Option abh ngen die ein Benutzer f r das Feld Bundesstaat ausw hlt In der folgenden Tabelle werden die Eigenschaften der Methoden zum F llen von Feldern zusammengefasst Met
94. chen Aufgabenabbruchs u 22220s0ssnenenssnnnnensnnnnnnnnnnnnnnnnnnnensnnnnnnnnnnnonnnnnnenennnann 24 Aufgabentluss een nie nscnne renden NENEA ai waee nennen share E R 25 Konfigurieren von unabh ngigen Aufgaben Registerkarten u uussesensnenssnnnnnnsnnnennnnnnnonsnnnnnnnennnennnnnnnenennnnann 26 Konfigurieren der Aufgabe als Assistent 20u42404snsenennnennnensnnnnnnnonsnnnennnonnnnnnnnnensnnnennnennnnannnnensnnennnnennnennnen 27 Konfigurieren einer Registerkartensequenz uussensssssnsssnnnnnsennnunnennnnnnnennnensnnnnnnnsnnnnnnensnonsnssnnnnensnonsnsnsnensnsnannn 28 Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 29 Profilregisterkarten und Profilfenster sneis i iE NE Ea AEE EE EEEa aN 29 Konfigurieren von Profilfenstern uususssssssnsssnnnnnsnnnnonnennnnnnnnnnnnnnennnnnnnnnnnnnnennnanensnsnnsnnnnnnsnnnannnsnsnensessnnnsnsnannnenn 30 ndern eines Profilfensters unnessseesesssnenensenennnnnennnnnnennnnnnnnnnnnnennnennnnnnnnnenenennennnnnnenensnnennnnnnennnennenenennennssnnenasannennnenn 31 Felder hinzuf gen oder entfernen sense nein tn bt fuer 33 Feldeigenschaften in einem Profilfenster 22000s40440nsennnnennennnennnnnnnensnnnnnnnennnonnnnnnnensnnnnnnnnsnennnnnsnensnnsnnnnnsnannnn 34 keldformatvorlagen ernennen a a a a ek rnehes rege re een 41 Optionen f r die Datumsauswahl u a aa EAEE ETE EEE a E E EE EE E a 43 Standardoptionen der Objektauswahl
95. chnung Bundesstaat erstellen das die Formatvorlage Dropdown und die XML Datei Auswahlfelddaten f r Optionen verwendet Jede Option im Feld Bundesstaat entspricht einem Element oder einem untergeordneten Element in der XML Datei Auswahlfelddaten Alle Elemente im Feld Bundesstaat weisen das Feld Stadt als untergeordnetes Element auf 2 Erstellen Sie ein weiteres Feld das basierend auf der Option aufgef llt wird die Sie in Schritt 1 ausgew hlt haben Sie k nnen z B ein Feld mit der Bezeichnung Stadt mit einer Formatvorlage Dropdown erstellen das abh ngig vom Feld Bundesstaat ist Nachdem Sie die abh ngigen Felder erstellt haben m ssen Sie die abh ngigen Felder konfigurieren um Auswahlfelddaten zu verwenden Die konfigurierten Felder werden auf der Registerkarte Profil der ausgew hlten Admin Aufgabe angezeigt Die Werte auswahlbasierter Steuerungen die so konfiguriert sind dass Auswahlfelddaten als Quelle verwendet werden werden mit den Werten aus der XML Datei Auswahlfelddaten aufgef llt Verwenden von Auswahlfelddaten f r Feldoptionen Konfigurieren Sie die Felder in einem Aufgabenfenster so dass diese Felder Auswahlfelddaten als Quelle zur Auswahl von Optionsfeldern verwenden So konfigurieren Sie Felder damit diese Auswahlfelddaten verwenden 1 ndern Sie das Profilfenster siehe Seite 31 2 F gen Sie ein Feld im Profilfenster hinzu oder w hlen Sie ein Feld aus und klicken Sie auf
96. cript angeben So f llen Sie Feldoptionen mit Hilfe von JavaScript 1 2 3 ndern Sie das Profilfenster siehe Seite 31 W hlen Sie ein zu nderndes Feld aus oder f gen Sie ein neues Feld hinzu Wenn Sie ein neues Feld hinzuf gen w hlen Sie aus dem Listenfeld das Attribut aus das dem Feld zugeordnet werden soll W hlen Sie einen der folgenden Optionen aus m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl m Optionsauswahl m Kombinationsfeld f r Optionsauswahl m Optionsfeld mit Einfach Auswahl m Einfachauswahl Die Felder im Dialogfeld Feldeigenschaften werden auf Ihrer Formatauswahl basierend ge ndert W hlen Sie JavaScript im Feld Quelle der Auswahloptionen aus Ein weiteres Feld Auswahloptionen Javascript wird angezeigt Geben Sie JavaScript in das Feld Auswahloptionen Javascript ein um die Optionen f r das Feld anzugeben Das von Ihnen eingegebene JavaScript muss ber eine Funktion mit der Signatur function getOptions FieldContext verf gen und eine durch Pipe Zeichen getrennte Reihe von Optionen zur ckgeben Falls die Option separate Anzeige und Speicherwerte hat geben Sie diese als Speicherwert Anzeigewert ein Beispiel function getOptions FieldContext return 1 one 2 two 3 three 4 four Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 69 F llen von Feldoptionen 7 Geben Sie einen der folgenden Wer
97. definierten Seiten wird nicht angezeigt wenn Sie die Standardhilfe suchen oder den Hilfsindex anzeigen Kapitel 8 Benutzerdefinierte Hilfe 155 Funktionieren der benutzerdefinierten Hilfe Benutzerdefiniertes Hilfe Format Das Hilfe Link Ressourcenb ndel verwendet ein Schl ssel Wert Paar um zu entscheiden auf welche Hilfeseite der Benutzer geleitet werden soll Bei der benutzerdefinierten Hilfe werden Tags f r Schl ssel IDs verwendet und die benutzerdefinierte Webseiten URL stellt den Wert dar Die Syntax f r das Hilfe Link Ressourcenb ndel kann wie folgt lauten TaskTag PageTag Help URL TaskTag PageDefinitionTag Help URL Ein Tag ist die eindeutige Kennung f r eine Aufgabe ein Fenster oder eine Registerkarte Die Parameter f r das Schl ssel Wert Paar werden folgenderma en definiert Aufgaben Tag Aktives Aufgaben Tag Seiten Tag Aktives Such oder Registerkarten Tag Seiten Definitions Tag Aktives Such Definitions oder Registerkarten Definitions Tag Hilfe URL Die Hilfe URL ist entweder eine absolute URL http www neteauto com oder eine relative URL die auf den Inhalt auf dem CA IdentityMinder Server verweist iam im help customhelp htm Beispiel ModifyUser Profile iam im userprofile html Benutzerdefinierte Hilfe Ausdr cke Ausdruck S task S page S pagedef Die folgenden Ausdr cke haben eine bestimmte Bedeutung wenn sie in benutzerdefinierten Hilfsressourcenb ndeln verwendet werden
98. der Unterst tzung f r die Lokalisierung 222sssssunnssssnennnnnnnnenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn Lokalisierungs Voraussetzungen eueeeseneesnenseennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnunnnensnnnnnnnunnnnnsnnnnnnnnnnensssnnssnnnnnnnsnsnnnn Konfigurieren Sie den CA SiteMinder Web Agenten ussssessnsssssnnnnnnnnnnensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn nderung der JBoss server xmi oaia AE A E EE AAN EE AAEE AEE ERRE Konrfigurieren der PATH Variable een sun Sa Verwenden der lokalisierten Beispiel Umgebungen uuuuuusessesssnnenennnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnn Erstellen von benutzerdefinierten Lokalisierungs Dateien 2222222200nenenssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn bersetzen Sie E Mail Vorlagen unnnenenesenennensennnenennnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnensnnnnnennnnnnnnnnnn Lokalisieren von Branding Designs ndern der Aufgabe Change My Account Mein Konto ndern Lokalisieren des benutzerdefinierten Codes uuussssseesssnenensennnensnnnnnnnennnonennnnnensnnnnnnnnnnnonsnnnnnnnsnsnnnnssnsnensnsnnnn Anzeigen von CA IdentityMinder in einer abweichenden Sprache uuuseeseesssssnsnenonensennnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnn Enable Language Switching Umschalten zwischen Sprachen aktivieren uu ucccueessssenessnseenssnnennnnnnnennnnnnnn 178 Festlegen des imla
99. der entfernen Die Standardprofilfenster enthalten s mtliche Attribute f r das Objekt in der Reihenfolge in der sie in der Verzeichniskonfigurationsdatei directory xml verwendet werden Mit Hilfe der Steuerelemente am Ende der Liste der Attribute in der Profilfensterdefinition k nnen Sie Felder hinzuf gen entfernen oder neu ordnen I User organization name al I Disabled State I T Department Hinzuf gen 1 7 Zeilen von ia Feldern vor jeder markierten Zeile oder am Ende Hinzuf gen Hinzuf gen ia Feld ern am Anfang einer jeden markierten Zeile Hinzuf gen Hinzuf gen Ma Feld ern am Ende einer jeden markierten Zeile Hinzuf gen Markierte Zeilen l schen L schen Markierte Zeilen nach oben verschieben um Ma zeilen Nach oben Markierte Zeilen nach unten verschieben um EEE Zeilen Nach unten Beieinander liegende markierte Zeilen zu einer verschmelzen Verschmelzen Jede markierte Zeile in getrennte Zeilen aufteilen Teilen vorschau vorschau So f gen Sie Felder hinzu l schen sie oder ordnen sie neu 1 ndern Sie das Profilfenster siehe Seite 31 2 W hlen Sie die Felder aus die Sie ndern m chten und w hlen Sie anschlie end die durchzuf hrende Aktion aus Hinweis Wenn Sie die Feldeigenschaften im Profilfenster bearbeiten ist es m glicherweise einfacher die Zeilen mehrerer Felder zu handhaben Dazu gehen Sie wie folgt vor a Klicken Sie auf Jede markierte Zeile in getrennte Z
100. die Anzeige eines Feldes steuern stehen in der FieldContext Klasse der Methoden init und validate zur Verf gung Um beispielsweise die Anzeige des oben beschriebenen Feldes Personalagentur zu steuern die von nderungen des Feldes Arbeitnehmertyp abh ngt w rden Sie in das Feld Validierungs JavaScript der Feldeigenschaften f r das Feld Arbeitnehmertyp folgenden JavaScript Code eingeben function validate FieldContext attributeValue changedValue errorMessage if attributeValue tempor r FieldContext showField Personalagentur else FieldContext hideField Personalagentur return true Um sicherzustellen dass die Ausf hrung des JavaScripts ausgel st wird wenn sich Feldwerte ndern setzen Sie den Wert des Feldes Bei nderung validieren auf Ja Konfigurieren dynamischer Feldanzeigeeigenschaften Sie k nnen CA IdentityMinder so konfigurieren dass ein Feld in einem Profilfenster abh ngig vom Wert eines anderen Feldes ausgeblendet oder angezeigt bzw aktiviert oder deaktiviert wird So konfigurieren Sie dynamische Feldanzeigeeigenschaften 1 Bearbeiten Sie das Profilfenster siehe Seite 31 CA IdentityMinder zeigt eine Liste der f r das Fenster konfigurierten Felder an 2 F gen Sie falls erforderlich das Feld hinzu f r das Sie dynamische Feldeigenschaften konfigurieren m chten 3 Klicken Sie auf das Symbol Bearbeiten neben dem Feldnamen wenn Sie ihn bearbeiten m
101. die f r die Objekt Aufgabe Navigation konfiguriert wurde Optionale Bezeichnung Gibt eine Bezeichnung f r die Aufgabe an die Sie im vorherigen Feld ausgew hlt haben Diese Bezeichnung befindet sich auf der Schaltfl che f r die Aufgabe Kapitel 5 Such und Listenfenster 103 Suchfensterkonfiguration Schaltfl che Mehrfach l schen hinzuf gen f r lt aufgabenname gt F gt einer Aufgabe eine Verkn pfung hinzu ber die Administratoren mehrere Objekte zum L schen ausw hlen k nnen Die Verkn pfung wird in Form einer Schaltfl che angezeigt Dieses Feld kommt normalerweise bei der Objekt Aufgaben Navigation zum Einsatz Suchfelder und Suchergebnisse In einem anderen Bereich des Suchfensters w hlen Sie Felder die ein Administrator in einer Suchabfrage verwenden sowie Felder aus die in Suchergebnissen angezeigt werden sollen Felder ausw hlen nach denen der Benutzer suchen kann W hlen Sie die Felder aus mit deren Hilfe ein Administrator eine Suchabfrage erstellen kann Wenn Sie weitere Felder hinzuf gen m chten w hlen Sie die Felder im Listenfeld unterhalb der Tabelle mit den Suchfeldern aus Nachdem Sie die Felder ausgew hlt haben k nnen Sie die Reihenfolge ndern in der sie angezeigt werden Verwenden Sie hierzu die Pfeil nach oben bzw Pfeil nach unten Symbole rechts neben dem Feld Hinweis Wenn Sie keine Felder angeben die ein Administrator bei der Suche heranziehen kann startet CA Identity
102. dierung auf Verzeichnisebene Die Definition der JavaScript Schnittstelle f r die Validierung auf Verzeichnisebene lautet wie folgt Syntax public boolean validate String attributeValue StringRef changedValue StringRef errorMessage Parameter attribute Value Eingabeparameter Gibt den Wert des Attributs an das validiert wird changedValue Ausgabeparameter Gibt einen optionalen Transformationswert an der den vom Benutzer bereitgestellten Wert ersetzt welcher validiert wird Wenn keine Transformation notwendig ist geben Sie den Wert Null zur ck errorMessage Ausgabeparameter Wenn die Validierung fehlschl gt wird eine Meldung f r den Benutzer angezeigt Die Meldung wird ber AttributeValidationException angezeigt Wenn die Methode einen falschen Wert zur ckgibt generiert CA IdentityMinder diese Ausnahme Kommentare Die Ausgabeparameter changedValue und errorMessage weisen den Datentyp StringRef auf StringRef ist ein vordefinierter Datentyp der die Feldreferenz enth lt der Sie einen Wert zuweisen wie in den folgenden Beispielen dargestellt F gen Sie ein 1 Pr fix f r eine angemessen formatierte Telefonnummer hinzu changedValue reference 1 phoneNumber Geben Sie eine Fehlermeldung f r eine unzureichend formatierte Zahl an errorMessage reference Phone number phoneNumber stimmt nicht mit Format nnn nnn nnnn berein Kapitel 10 Validierungsregeln 191
103. diese Ihren Anforderungen gem anpassen Die Aufgabe Kennwort vergessen Zur cksetzen Mit der Aufgabe Kennwort vergessen Zur cksetzen k nnen Benutzer nach berpr fung der Identit t durch CA IdentityMinder Kennw rter zur cksetzen CA IdentityMinder verwendet zwei Arten von Fragen um die Identit t eines Benutzers zu verifizieren m Identifizierungsfragen Ermitteln wer der Benutzer ist Dazu geh ren z B der vollst ndige Name eines Benutzers seine Benutzer ID oder seine E Mail Adresse m Verifizierungsfragen Best tigen die Identit t eines Benutzers Je nach Konfiguration von CA IdentityMinder k nnen Benutzer eigene Verifizierungsfragen angeben oder Fragen aus einer vordefinierten Liste ausw hlen In der Standardaufgabe Kennwort vergessen Zur cksetzen m ssen die Benutzer eine Benutzer ID angeben und f nf Verifizierungsfragen beantworten Alle Verifizierungsfragen die in einem separaten Fenster angezeigt werden werden nach dem Zufallsprinzip aus einer Liste von f nf Fragen ausgew hlt die der Benutzer w hrend der Registrierung angibt Nachdem CA IdentityMinder die Identit t des Benutzers berpr ft hat wird ein Fenster angezeigt in das der Benutzer ein neues Kennwort eingeben kann Die Aufgabe Benutzer ID vergessen Bei der Aufgabe Benutzer ID vergessen muss der Benutzer eine E Mail Adresse angeben und eine Verifizierungsfrage beantworten um seine Benutzer ID in der Benutzerkonsole anzuzeigen
104. div id gt Markierungen in der head jsp Datei die den Header f r das idm Design generieren Identity Manager ca Achnnstrater 3 Logout Help dv ic StatLeber gt lt a icFRelpkcepuf gt Welcome to IdentityMinder E My Account EN Access Roles Admin Roles Please select a task from the menu E Groups FA Organizations system H users Um den Header zu aktualisieren ndern Sie in der head jsp Datei den Code f r die folgenden Eintr ge m lt div id title gt m lt div id logo gt m lt div id statusbar gt m lt div id username gt m lt div id help logout gt Um zum Beispiel die Links zu ndern zu denen Benutzer gef hrt werden wenn sie im Header der Benutzerkonsole auf das Logo klicken m ssen Sie die URL im folgenden Code durch die URL f r die Startseite Ihres Unternehmens ersetzen lt div id logo gt lt a href http ww yourcompany com gt lt skin img altKey console logo titleKey console logo src logo gif width 93 height 33 border 0 gt lt a gt lt div gt Hinweis Nachdem Sie die head jsp Datei ge ndert haben m ssen Sie die JSP Dateien neu kompilieren siehe Seite 148 152 Benutzerkonsolendesign Handbuch Bearbeiten von Konsolenseiten ndern und Anzeigen der Fu zeile Um die Fu zeile zu ndern und anzuzeigen k nnen Sie Folgendes tun m F gen Sie den HTML Code der Fu zeile in die index jsp Datei ein unter jam_im ear user_console_war
105. e Seite 43 Zeigt neben einem Datumsfeld wie Startdatum ein Kalendersymbol an Administratoren klicken auf das Kalendersymbol um ein Kalendersteuerelement anzuzeigen in dem sie das gew nschte Datum ausw hlen k nnen Dropdown Erm glicht es dem Benutzer einen Wert f r das Feld auszuw hlen Es ist nur ein Wert sichtbar Der Benutzer klickt auf einen Pfeil um weitere Werte in der Liste einzublenden Er kann einen einzelnen Wert in der Liste ausw hlen Dropdown Kombinationsfeld Stellt dieselbe Auswahl an Werten bereit die f r die Formatvorlage Dropdown angezeigt werden f gt aber ein Textfeld hinzu in das der Benutzer einen neuen Wert eingeben kann Gruppenauswahl Zeigt ein Steuerelement f r die Auswahl einer Gruppe an Ausgeblendet Ruft den Wert des Feldes aus dem Objekt ab jedoch werden die Bezeichnung und der Wert des Feldes nicht im Aufgabenfenster angezeigt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 41 Feldformatvorlagen Mehrfachauswahl Zeigt eine Liste von Werten f r ein Feld an Bei einem Feld mit Mehrfachauswahl werden die m glichen Feldwerte im Listenfeld angezeigt Die Benutzer k nnen in der Liste mehrere Werte ausw hlen Nur zur Verwendung mit mehrwertigen Attributen Mehrzeiliger Text Erm glicht es dem Benutzer mehrere Werte in ein Textfeld einzugeben Nur zur Verwendung mit mehrwertigen Attributen Objektauswahl Zeigt ein Steuerelement f r die Auswahl eines verwa
106. e aeiia header lerne A a A 192 Ausnahmen senors enana aiaa a aa ae a ia E AEE EEEE EEE E EN AE 194 Konfigurieren der Validierungsregeln usus000022222sssnseennnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnssnennnnnnnennnn 197 Konfigurieren der Validierung der Aufgabenebene 222sssseensssnnnnnnnennnensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 197 Konfigurieren der Validierung der Verzeichnisebene uusssessssssnnnnenennnensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnneennnn 198 Initiierenider Validierung er ein Az nsgan a a a Aa a Aa EEA 203 8 Benutzerkonsolendesign Handbuch Beispiel Implementierungen n n nnenaensenennkeninenens aa i engen nn ans a aaa Ava her 204 Anhang A Liste der Standardregisterkarten 205 Anhang B Kompilieren der CA IdentityMinder JSPs 211 Inhalt 9 Kapitel 1 Anpassen der Benutzerkonsole Dieses Kapitel enth lt folgende Themen Standardbenutzerkonsole siehe Seite 11 Konfigurieren der Benutzerkonsole siehe Seite 15 Standardbenutzerkonsole Wenn Sie eine Umgebung erstellen generiert CA IdentityMinder eine Standardbenutzerkonsole die Sie zum Verwalten der Umgebung verwenden k nnen Die Benutzerkonsole enth lt mehrere Standardaufgaben und Admin Rollen m Aufgaben sind Aktionen die CA IdentityMinder Benutzer durchf hren Es gibt zwei Arten von Aufgaben Admin Aufgaben zum Verwalten von Benutzern Organisationen Gruppen Ro
107. e in der Benutzerkonsole einfacher auffindbar zu machen Sie k nnen drei Aufgabenkategorien angeben m Kategorien sind die gebr uchlichste Art Aufgaben zu gruppieren Normalerweise zeigt die Kategorienebene den Objekttyp an auf den sich die Aufgabe bezieht z B Benutzer m Kategorie 2 bestimmt den Namen der Kategorie der h chsten Ebene Standardm ig ist dies Aufgaben m Kategorie 3 stellt bei Bedarf eine zus tzliche Gruppierungsebene bereit Zum Beispiel k nnen Sie einen Namen der Kategorie 3 verwenden um Aufgaben f r Auftragnehmer zu gruppieren 22 Benutzerkonsolendesign Handbuch Aufgabenkategorien Innerhalb jeder Kategorie k nnen Sie die Reihenfolge steuern in welcher die Elemente dieser Kategorie angezeigt werden indem Sie eine Kategorie Reihenfolge angeben In der folgenden Abbildung weist die Registerkarte Arbeitnehmer beispielsweise die Kategorie Reihenfolge 3 auf Aufgaben te Kategorie 2 Startseite db Benutzer r Kategorie gt Anfragen nach Benutzerzugriff gt Arbeitselemente verwalten Benutzer verwalten Kategorie 3 Benutzer erstellen Benutzer ndern gt Endpunkt Benutzerkonten des Ber gt Benutzerkennwort zur cksetzen gt Benutzer aktivieren deaktivieren gt Benutzer l schen gt Online Anfrage erstellen gt Benutzer anzeigen gt Endpunkt Benutzerkonten des Ber gt Benutzeraktivit t anzeigen gt Benutzer verwalten gt Synchronisierung Hinweis Wenn
108. eTag 4 PageDefinitionTag 5 TaskTag 6 Beispiel http ww help com Wiki jsp page task page Gleicht alle Elemente ohne eine spezifischere bereinstimmung ab und bindet aktive Aufgaben und Seiten Tags in den generierten Hilfe Link ein Beispiel ModifyUser Profile iam im userprofile html Gleicht die Registerkarte Profil f r die Aufgabe zum ndern des Benutzers ab und leitet den Benutzer zur relativen URL iam im userprofile html Beispiel Profile iam im profile html Gleicht alle Registerkarten ab die von der Definition der Registerkarte Profil ohne eine spezifischere bereinstimmung abgeleitet werden und leitet den Benutzer zur relativen URL iam im profile html Kapitel 8 Benutzerdefinierte Hilfe 157 Benutzerdefinierte Anpassung der Hilfe Benutzerdefinierte Anpassung der Hilfe Die benutzerdefinierte Hilfe erm glicht es Ihnen beim Zugreifen auf in hohem Ma e benutzerdefinierte oder lokalisierte CA IdentityMinder Umgebungen bestimmte Hilfeseiten f r Ihre Benutzer anzugeben Gehen Sie wie folgt vor 1 2 Erstellen Sie benutzerdefinierte Hilfeseiten und hosten Sie sie auf einer Webseite Erstellen Sie ein zu den benutzerdefinierten Hilfeseiten zugeordnetes Ressourcenb ndel mit Schl ssel IDs Benennen Sie die Ressource B ndel wie folgt help EnvironmentName_languageidentifier properties Hinweis Der Sprachbezeichner ist eine optionale zweistellige Abk rzung f r eine
109. eicherwerte hat diese als value eingeben Boston New Youk City Portland Auswahloptionen Ban Fenaco Hinweis Bei Feldern die eine Werteliste umfassen beispielsweise Dropdown Felder oder Felder mit Mehrfachauswahl ist die Breite standardm ig auf auto width auto festgelegt Durch diese Einstellung wird das Feld so formatiert dass es den gr ten Wert aufnehmen kann Wenn der gr te Wert im Optionsauswahlfeld Stadt beispielsweise San Francisco lautet wird die Gr e der Optionsliste so angepasst dass der gesamte Wert angezeigt wird Sie k nnen mit Hilfe des Feldes CSS Formatvorlage auch weitere Anzeigeeigenschaften wie die Textgr e und Hintergrundfarbe steuern Bezeichnung f r Derzeitige Werte Legt den Text fest der ber dem Listenfeld angezeigt wird das die in der Objektauswahl ausgew hlten Elemente enth lt Datumsanzeigemuster Bestimmt das Format von Daten die in einem Feld und im Steuerelement Datumsauswahl angezeigt werden Datumsspeichermuster Bestimmt wie CA IdentityMinder Daten in Benutzerspeichern speichert Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 35 Feldeigenschaften in einem Profilfenster m Standard Gibt den Wert an der standardm ig angezeigt und im Profil gespeichert wird wenn kein anderer Wert angegeben wird F r Kontrollk stchen geben Sie true ein um den Standard zu aktivieren Geben Sie false ein um den Standard zu deaktivier
110. eigt wird in dem der Benutzer Verifizierungsinformationen in das Feld Prim res Verifizierungsfenster anfordern eingibt W hlen Sie in dem Feld Profilfenster f r prim re Verifizierung eine Fensterdefinition wie z B das Fenster Kennwort vergessen Best tigen aus Hinweis ndern Sie die Fensterdefinition so dass sie die logischen Attribute f r jedes der Frage Antwort Paare enth lt die in dem Fenster angezeigt werden sollen Geben Sie den Text ein der ber dem Bereich angezeigt wird in dem der Benutzer Verifizierungsinformationen in das Feld Sekund res Verifizierungsfenster anfordern eingibt W hlen Sie in dem Feld Profilfenster f r sekund re Verifizierung das Fenster Kennwort vergessen Erneut best tigen aus ndern Sie das Fenster so dass es die logischen Attribute VerifyQuestion und VerifyAnswer enth lt Hinweis Um ein sekund res Verifizierungsfenster verwenden zu k nnen m ssen Sie ein prim res Verifizierungsfenster konfigurieren Geben Sie die Anzahl von Fragen die der Benutzer korrekt beantworten muss in das Feld Anzahl der Fragen ein Klicken Sie auf OK Verifizieren eines Benutzerattributs CA IdentityMinder kann die Identit t eines Benutzers verifizieren indem er den Benutzer auffordert ein oder mehrere Profilattribute anzugeben Sie k nnen diese Attribute entweder zus tzlich zu Verifizierungsfragen oder an ihrer Stelle anfordern 130 Benutzerkonsolendesign Handbuch
111. eilen aufteilen um die Felder in getrennten Zeilen zu platzieren b Bearbeiten Sie die Felder in getrennten Zeilen c Klicken Sie auf Beieinander liegende markierte Zeilen zu einer verschmelzen um die Felder wieder in einer Zeile zusammenzuf hren 3 Falls Sie eine Aktion ausw hlen die einen Wert erfordert w hlen Sie einen entsprechenden Wert aus Wenn Sie beispielsweise eine Gruppe ausgew hlter Zeilen um drei Zeilen nach oben verschieben m chten w hlen Sie im Listenfeld Markierte Zeilen nach oben verschieben um den Wert 3 aus 4 Klicken Sie auf Vorschau um die vorgenommenen nderungen anzuzeigen CA IdentityMinder ffnet ein neues Fenster und zeigt Ihre nderungen an 5 Klicken Sie auf OK und anschlie end auf Ausw hlen um zur Aufgabe Admin Aufgabe ndern zur ckzukehren Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 33 Feldeigenschaften in einem Profilfenster Feldeigenschaften in einem Profilfenster Sie markieren ein Feld um seine Eigenschaften zu bearbeiten Jeder Feldstil hat unterschiedliche Eigenschaften die die Anzeige Berechtigungen und Standardeinstellungen f r diese Eigenschaft definieren Hinweis Die Option die Sie im Feld Formatvorlage aktivieren legt die Eigenschaften fest die im Fenster Feldeigenschaften angezeigt werden M glicherweise werden nicht alle in dieser Liste beschriebenen Eigenschaften angezeigt Sie k nnen f r ein Feld folgende Eigen
112. elddaten die Sie in CA IdentityMinder importiert haben c Klicken Sie auf die Schaltfl che Aktualisieren um die Ergebnisse zu filtern H ngt vom Wert eines anderen Feldes ab Gibt an dass das Feld basierend auf den Werten aufgef llt wird die in einem anderen Feld ausgew hlt wurden Wenn Sie diese Option ausgew hlt haben erstellen Sie abh ngige Felder W hlen Sie im Formular Optionenquellfeld ein vorhandenes Feld aus W hlen Sie einen Wert im Feld Ung ltige Optionen beibehalten aus W hlen Sie einen Wert im Feld Bei nderung validieren aus Klicken Sie auf bernehmen und klicken Sie auf OK um die nderungen zu speichern Die konfigurierten Felder werden auf der Registerkarte Profil der ausgew hlten Admin Aufgabe angezeigt Die Werte auswahlbasierter Steuerungen die so konfiguriert sind dass Auswahlfelddaten als Quelle verwendet werden werden mit den Werten aus der XML Datei Auswahlfelddaten aufgef llt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 65 F llen von Feldoptionen Erstellen abh ndiger Felder Wenn jede Option in einem Aufgabenfeld einem Element oder einem untergeordneten Element entspricht dann erstellen Sie im CA IdentityMinder Aufgabenfenster eine Abh ngigkeit zwischen diesen Feldern Gehen Sie wie folgt vor 1 Erstellen Sie ein Feld das die XML Datei Auswahlfelddaten verwendet um die Optionen auszuf llen Sie k nnen z B ein Feld mit der Bezei
113. elle der Auswahloptionen wird angezeigt 8 W hlen Sie eine der folgenden Optionen aus Auswahlfelddaten Gibt an dass die Optionen f r das Aufgabenfeld mithilfe der Auswahlfelddaten aufgef llt werden Bei Auswahl dieser Option wird das Fenster Bearbeiten der Auswahlfelddaten f r Optionen angezeigt Au erdem wird eine Liste mit Root Elementen f r die importierten Auswahlfelddaten angezeigt a Klicken Sie auf Bearbeiten Das Fenster Optionen der Auswahlfelddaten wird angezeigt Mit diesem Fenster k nnen Sie die importierten Auswahlfelddaten durchsuchen b Klicken Sie auf einen Elementnamen um Informationen zu den diesem Element untergeordneten Elementen anzuzeigen Wenn die angezeigte Liste der Elemente der Liste der f r das Profilfeld zu verwendenden Optionen entspricht klicken Sie auf OK 64 Benutzerkonsolendesign Handbuch 10 11 12 F llen von Feldoptionen Bei umfangreichen Elementlisten k nnen Sie die Liste mithilfe der folgenden beiden Felder filtern In diesen Feldern k nnen Sie einen Stern als Platzhalter verwenden Filter f r Namen des untergeordneten Elements Gibt den Namen des Elements bzw untergeordneten Elements in Auswahlfelddaten an Filter f r Typ des untergeordneten Elements Gibt den Typ des Elements bzw untergeordneten Elements in der XML Datei Auswahlfelddaten an Hinweis Die Werte die Sie aus diesem Feld ausw hlen k nnen stammen aus der XML Datei Auswahlf
114. em Profilfenster mit Hilfe des Optionstyps Einfache Liste angeben Wenn Benutzer eine oder mehr Optionen ausw hlen je nach Feldtyp speichert CA IdentityMinder diesen Wert im Benutzerspeicher So f llen Sie Feldoptionen mit Hilfe einer einfachen Liste 1 2 3 ndern Sie das Profilfenster siehe Seite 31 W hlen Sie ein zu nderndes Feld aus oder f gen Sie ein neues Feld hinzu Wenn Sie ein neues Feld hinzuf gen w hlen Sie aus dem Listenfeld das Attribut aus das dem Feld zugeordnet werden soll W hlen Sie einen der folgenden Optionen aus m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 55 F llen von Feldoptionen Auswahlfelddaten m Optionsauswahl m Kombinationsfeld f r Optionsauswahl m Optionsfeld mit Einfach Auswahl m Einfachauswahl Die Felder im Dialogfeld Feldeigenschaften werden auf Ihrer Formatauswahl basierend ge ndert W hlen Sie Einfache Liste im Feld Quelle der Auswahloptionen aus Ein weiteres Feld Auswahloptionen wird angezeigt Geben Sie die Optionen f r das Feld in das Feld Auswahloptionen ein Jede Option muss in einer eigenen Zeile stehen Wenn Sich m chten dass CA IdentityMinder einen Wert im Benutzerspeicher ablegt der sich vom Wert in der Optionsliste unterscheidet geben Sie jede Option wie folgt ein storage value display value Geben Sie eine
115. em der Benutzer das Identifizierungsfenster erfolgreich ausgef llt hat wird er zu einem Verifizierungsfenster weitergeleitet in dem er Informationen angeben muss damit seine Identit t verifiziert werden kann Der Benutzer kann aufgefordert werden eine oder mehrere Fragen zu beantworten oder ein Attribut wie z B eine Sozialversicherungsnummer anzugeben Wenn der Benutzer mehrere Verifizierungsfragen beantworten muss kann CA IdentityMinder diese Fragen in einem oder in separaten Fenstern anzeigen Anzeigen von mehreren Verifizierungsfragen gleichzeitig Wenn ein Benutzer mehrere Fragen beantwortet damit seine Identit t verifiziert werden kann k nnen Sie diese Fragen in einem einzigen Fenster anzeigen Hinweis Wenn ein einziges Fenster mehrere Fragen anzeigt wird die Anzahl von Fragen die der Benutzer beantworten muss durch die Anzahl von Frage Antwort Paaren bestimmt die Sie zu dem Profilfenster f r prim re Verifizierung hinzugef gt haben und nicht durch die Anzahl von Fragen die Sie in dem Suchfenster f r die Aufgabe konfigurieren 128 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen So zeigen Sie mehrere Verifizierungsfragen in einem einzigen Fenster an 1 Konfigurieren Sie den ForgottenPasswordHandler Logical Attribute Handler f r mehrere Frage Antwort Paare Sie k nnen den ForgottenPasswordHandler ber die Benutzerkonsole oder die
116. en Hinweis Standardwerte gelten nur f r Erstellungsaufgaben Wenn Sie einen Standardwert f r ein Feld festlegen das in der Aufgabe ndern oder Anzeigen verwendet wird dann wird der Standardwert im Fenster nicht angezeigt m Standard JavaScript Erm glicht es Ihnen den Standardwert f r ein Feld mit Hilfe von JavaScript festzulegen Mit JavaScript k nnen Sie den Wert dynamisch festlegen Sie k nnen beispielsweise einen Standardwert basierend auf anderen Attributen festlegen Verwenden Sie dieses Feld nur f r Erstellungsaufgaben AutoComplete deaktivieren Deaktiviert die Funktion AutoComplete in Internet Explorer Wenn dieses Kontrollk stchen aktiviert ist versucht Internet Explorer keine Vorschl ge anzubieten die auf vorherigen Eingaben basieren Weitere Informationen zur Funktion AutoComplete finden Sie in der Dokumentation zu Internet Explorer m JavaScript f r Initialisierung Erm glicht es Ihnen den Standardwert f r ein Feld mit Hilfe von JavaScript festzulegen Dieses Feld k nnen Sie f r jeden Aufgabentyp verwenden m Hinweis Das JavaScript in diesem Feld wird nach dem JavaScript im Feld Standard JavaScript f r Erstellungsaufgaben ausgef hrt m Feldbereich Gibt die Anzahl der Spalten an die das Feld umfasst ausschlie lich Bezeichnung m Feld f r bereinstimmung Ein Feld das CA IdentityMinder auf einen bereinstimmenden Wert berpr ft Sie k nnen diese Funktion verwenden um zu ber
117. en dass eine Aufgabenliste aufgenommen wird kann ein Administrator auf den Nachnamen eines Benutzers klicken um die Standardaufgabe zu ffnen Alternative Aufgabe Gibt die Aufgabe an die ge ffnet wird wenn ein Benutzer auf den Feldwert klickt und nicht zur Nutzung der Standardaufgabe berechtigt ist Popup Aufgaben Men aktivieren Zeigt neben dem Feld ein Pfeil nach rechts Symbol an Die Benutzer klicken auf dieses Symbol um die Liste der Aufgaben anzuzeigen die sie f r das Objekt in diesem Feld durchf hren k nnen Wenn Sie dieses Kontrollk stchen aktivieren werden folgende Optionen angezeigt Alle Aufgaben die der Administrator mit diesem Objekt ausf hren kann Alle Aufgaben die der Administrator mit diesem Objekt ausf hren kann sofern sie nicht ausgeblendet sind Nur angegebene Aufgaben Zeigt nur Aufgaben an die Sie im Feld Aufgabe ausw hlen Hinweis Benutzer sehen die angegebene Aufgabe nur dann wenn sie zu deren Nutzung berechtigt sind Schlie en Sie die angegebenen Aufgaben aus Zeigt die Aufgaben an die ein Administrator f r das Objekt durchf hren kann mit Ausnahme der im Feld Aufgabe aufgef hrten Aufgaben Kapitel 5 Such und Listenfenster 113 Listenfenster Aufgabe Gibt die Aufgaben an die in der Aufgabenliste angezeigt bzw nicht angezeigt werden abh ngig davon ob das Kontrollk stchen Nur angegebene Aufgaben oder Schlie en Sie die angegebenen Aufgaben aus aktiv
118. en dieses Feld verwenden um das Standardbild au er Kraft zu setzen Das Standardbild befindet sich hier iam_im ear user_console war ui images user_photo_default jpg iam_im ear ist der Ort an dem CA IdentityMinder auf dem Anwendungsserver bereitgestellt wird Geben Sie den Pfad zum Alternativbild an das denselben Inhaltstyp wie das Attribut aufweist Die Angabe muss in Bezug auf user_console war erfolgen Hinweis Dieses Feld steht nur zur Verf gung wenn Sie die Formatvorlage Bild ausw hlen 7 Klicken Sie auf bernehmen und dann auf OK um die nderungen zu speichern Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 81 Weitere Komponenten in einem Profilfenster Hinzuf gen von Seitenabschnitten Seitenabschnitte trennen Felder in einem Profilfenster visuell voneinander indem sie einen Header hinzuf gen und eine unterschiedliche Anzahl von Spalten auf einen Teil des Profilfensters anwenden Das Layout Seitenabschnitt hat so lange G ltigkeit bis ein anderer Seitenabschnitt f r das Profilfenster definiert wird Im folgenden Beispiel einer Profilregisterkarte sind zwei Seitenabschnitte zu sehen Modify Contractor jhansen Profile Access Roles Admin Roles Provisioning Roles Groups Required Organization Employee User ID jhansen First Name Julia Last Name Hansen Email Employee Number Department Employee Type Manager Ei Office Start Date 6 1 2012 1 So
119. endem Speicherort auf der Java Website http java sun com j2se 1 5 0 docs guide intl index html Ant 1 7 oder gr er 170 Benutzerkonsolendesign Handbuch Konfigurieren der Unterst tzung f r die Lokalisierung Konfigurieren Sie den CA SiteMinder Web Agenten Konfigurieren Sie das Verschl sseln f r HTTP Header Werte die der CA SiteMinder Web Agent an CA IdentityMinder weitergibt indem Sie den HTTPheaderEncodingSpec Parameter wie folgt festlegen HTTPHeaderEncodingSpec encoding spec wrapping spec Wobei encoding_spec eine Textzeichenfolge darstellt die einen der folgenden Verschl sselungstypen repr sentiert UTF 8 oder Shift JIS au erdem stellt wrapping_spec die Wrapping Spezifikation dar die RFC 2047 entsprechen muss Beispiel HTTPHeaderEncodingSpec Shift JIS RFC 2047 Hinweis Wenn kein Wert im HTTPHeaderEncodingSpec Parameter angegeben wird ist das Verschl sseln vom Typ UTF 8 ohne Wrapping Sie k nnen den HTTPHeaderEncodingSpec Parameter zentral im Agent Konfigurationsobjekt oder lokal f r jeden Web Agenten in der Web Agent conf Datei konfigurieren Hinweis Weitere Informationen finden Sie im CA SiteMinder Web Zugriffs Manager Handbuch f r die Web Agent Konfiguration Kapitel 9 CA IdentityMinder Lokalisierung 171 Konfigurieren der Unterst tzung f r die Lokalisierung nderung der JBoss server xml Wenn CA IdentityMinder auf einem JBoss Anwendungsserver gehostet wird ben tigt die Lokalisierun
120. er John Doe der als Genehmiger fungiert Dies kann eine Zeichenfolge oder einen Lokalisierungsschl ssel sein der gem den CA IdentityMinder Lokalisierungsregeln festgelegt wurde Der Beteiligten Typ ist standardm ig nicht angegeben und ist zudem optional Geben Sie die Anzahl der Zeilen und Spalten f r den Verlaufseditor an Hinweis Wenn Sie keinen Wert f r Zeilen und Spalten eingeben wird der Verlaufseditor nicht ordnungsgem im Profilfenster angezeigt W hlen Sie im Feld Verlaufsebene eine der folgenden Optionen aus m Aufgabenebene Bei Genehmigungsaufgaben handelt es sich hierbei um die Aufgabe die dem Ereignis zugeh rig ist das genehmigt wird Bei Nicht Genehmigungsaufgaben handelt es sich hierbei um die aktuelle Aufgabe m Ereignisebene Bei Genehmigungsaufgaben handelt es sich hierbei um das Ereignis das genehmigt wird Bei Nicht Genehmigungsaufgaben werden hier keine Ergebnisse zur ckgegeben Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 87 Weitere Komponenten in einem Profilfenster 10 11 12 Geben Sie im Feld Bezeichnung f r Hinzuf gen den Text an der auf der Schaltfl che zum Senden angezeigt wird Dieser Text kann eine Zeichenfolge oder ein Lokalisierungsschl ssel sein der gem den CA IdentityMinder Lokalisierungsregeln festgelegt wurde Ist hier kein Text angegeben Standardwert lautet die Schaltfl chenbezeichnung Verlaufsereignis hinzuf gen Geben S
121. er definiert sind Gruppenadministratoren F gt Administratoren der aktuellen Gruppe hinzu bzw entfernt diese Gruppenmitgliedschaft F gt Benutzer als Gruppenmitglieder hinzu bzw entfernt diese oder f gt dieser Gruppe geschachtelte Gruppen hinzu bzw entfernt diese Gruppenprofil Erm glicht es Ihnen das Profil der Gruppe zu definieren oder anzuzeigen Gruppen Erm glicht es Ihnen die Gruppen f r einen ausgew hlten Benutzer anzuzeigen hinzuzuf gen oder zu entfernen und die Berechtigungen dieses Benutzers anzuzeigen Eigent mer des Identit tsrichtliniensatzes Erm glicht es Ihnen Eigent merregeln hinzuzuf gen Diese Regeln legen fest wer den Identit tsrichtliniensatz ndern kann Profil des Identit tsrichtliniensatzes Definiert das Profil des Identit tsrichtliniensatzes JSP Zeigt benutzerdefinierte Informationen an Details erhalten Sie von Ihrem Systemadministrator Systemkonten oder verwaiste Konten verwalten Weist einem Systemkonto oder einem verwaisten Konto einen globalen Benutzer zu Mitglieder Erm glicht es Ihnen Mitgliederrichtlinien hinzuzuf gen zu bearbeiten oder zu entfernen Organisationsprofil Erm glicht es Ihnen das Profil einer Organisation zu erstellen zu ndern oder anzuzeigen Anhang A Liste der Standardregisterkarten 207 Beispiel Implementierungen Eigent mer Erm glicht es Ihnen Eigent merrichtlinien hinzuzuf gen zu bearbeiten oder zu entfernen Richtl
122. es Benutzerzugriffs auf die ben tigten Felder und optimiert die Leistung Sie k nnen die folgenden Elemente in der Benutzerkonsole konfigurieren Aufgaben Navigation Legt fest wie Administratoren auf Aufgaben und verschiedene dazugeh rige Registerkarten zugreifen Registerkarten und Fenster Legt die auf einer Registerkarte anzuzeigenden Felder und ihr Aussehen fest Die Admin Aufgaben in der Standardbenutzerkonsole werden basierend auf den Informationen in der Verzeichniskonfigurationsdatei directory xml erstellt die die von CA IdentityMinder verwalteten Objekte und Attribute definiert Beispielsweise enth lt die Registerkarte Profil f r die Standardaufgabe Benutzer erstellen alle in der Datei directory xml f r das Benutzerobjekt definierte Attribute Die meisten Benutzer m ssen nur einen Teil der Attribute eines beliebigen Objekts verwalten Self Service Aufgaben Legt die Funktionsweise von Self Service Aufgaben fest z B die Aufgaben Kennwort vergessen und Benutzer ID vergessen Branding Zeigt Firmenlogos und farben in der Benutzerkonsole an Lokalisierung Zeigt die Benutzerkonsole in unterschiedlichen Sprachen an Benutzerdefinierte Online Hilfe Erm glicht Ihnen das Bereitstellen einer benutzerdefinierten aufgaben oder registerkartenspezifischen Online Hilfe Kapitel 1 Anpassen der Benutzerkonsole 15 Kapitel 2 Aufgaben Navigation Dieses Kapitel enth lt folgende Themen Aufgabenbasierte Na
123. ey MyResourceKey lt p gt Weitere Informationen zu Ressourcenpaketen finden Sie im Benutzerkonsolen Designhandbuch 86 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster Hinzuf gen eines Verlaufseditor Feldes Der Verlaufseditor ist ein Textbereich in dem neue Verlaufseintr ge erstellt werden falls dieser Textbereich beim Senden einer Aufgabe Text enth lt Im Verlaufseditor ist m glicherweise die optionale Schaltfl che Senden vorhanden ber die Verlaufseintr ge erstellt werden k nnen ohne die Aufgabe zu senden So f gen Sie einen Verlaufseditor Feld zu einem Profilfenster hinzu 1 2 3 ndern Sie das Profilfenster siehe Seite 31 W hlen Sie ein zu nderndes Feld aus oder f gen Sie ein neues Feld hinzu W hlen Sie im Feld Attributname die Option Separator aus CA IdentityMinder ndert die angezeigten Felder W hlen Sie im Feld Formatvorlage die Option Verlaufseditor aus Geben Sie den Namen des Verlaufseditor Feldes das im Profilfenster angezeigt wird in das Feld Bezeichnung ein Geben Sie in das Feld Beteiligter einen Text ein der an Verlaufsprotokolleintr ge angeh ngt wird und Aufschluss ber die Rolle des Benutzers gibt der den Protokolleintrag erstellt hat Beispielsweise wird in der Spalte Quelle der Verlaufsanzeige des Benutzers mit der Beteiligten Bezeichnung Genehmiger folgende Beschreibung angezeigt Benutzerkommentar von Vertriebs Manag
124. f gen Sie einen Seitenabschnitt hinzu 1 ndern Sie das Profilfenster 2 Markieren Sie das erste Feld das in dem von Ihnen erstellten Seitenabschnitt angezeigt werden soll und f gen Sie vor dem markierten Feld eine Zeile mit einem Feld hinzu CA IdentityMinder f gt oberhalb des von Ihnen markierten Feldes ein neues Feld hinzu Dieses Feld gibt an an welcher Stelle der Seitenabschnitt beginnt 3 Klicken Sie auf das Pfeil nach rechts Symbol um das neue Feld zu bearbeiten Daraufhin wird das Dialogfeld Feldeigenschaften ge ffnet 4 W hlen Sie im Feld Attributname das Attribut Separator aus 5 W hlen Sie im Feld Formatvorlage die Option Seitenabschnitt aus CA IdentityMinder f gt dem Dialogfeld Feldeigenschaften zus tzliche Felder hinzu 82 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster 6 Geben Sie Werte f r folgende Felder an Spalten f r das Layout Gibt die Anzahl der Spalten an die der Seitenabschnitt enth lt Nachdem Sie die Anzahl der Spalten angegeben haben klicken Sie auf das Pfeil nach rechts Symbol um die nderungen zu bernehmen Nachdem die nderungen bernommen wurden werden zus tzliche Felder eingeblendet in denen Sie die Breite der einzelnen Spalten angeben k nnen Hinweis Jedes Feld enth lt zwei Spalten eine Spalte f r die Feldbezeichnung und eine Spalte f r Feldwerte Wenn zwei Felder in einer einzelnen Zeile angezeigt werden sollen f gen
125. f hrt die Sie f r ein Feld ausw hlen k nnen Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 39 Feldeigenschaften in einem Profilfenster m Infotext Angabe von Text der ein Feld beschreibt Der Text wird im Fenster neben dem Feld angezeigt auf das er sich bezieht m Deaktivierter Wert Gibt den Wert eines Feldes an wenn das zugeh rige Kontrollk stchen deaktiviert ist Der deaktivierte Wert f r das Feld Aktiviert lautet beispielsweise false Der Standardwert ist false Hinweis Dieses Feld wird angezeigt wenn die Formatvorlage Kontrollk stchen ausgew hlt wurde Andere deaktivierte Werte zulassen Wenn diese Option deaktiviert ist wird der Wert des Attributs im Benutzerspeicher auf false eingestellt falls das Attribut leer ist Ist die Option aktiviert darf das Attribut in CA IdentityMinder leer sein In diesem Feld k nnen Sie leere Attribute im Benutzerspeicher automatisch auf false festlegen m Validierungsausdruck Enth lt einen regul ren Ausdruck durch den eine Validierung auf Aufgabenebene ausgef hrt wird m Validierungs Java Klasse Enth lt den vollst ndig qualifizierten Namen einer Java Klasse die die Validierung ausf hrt Beispiel com mycompany MyJavaValidator CA IdentityMinder geht davon aus dass sich die Klassendatei im Stammverzeichnis f r benutzerdefinierte Java Klassendateien befindet m Validierungs JavaScript Enth lt den vollst ndigen JavaSc
126. fenster Validierung auf Aufgabenebene oder ein Feld in einem beliebigen Aufgabenfenster Validierung auf Verzeichnisebene angewendet werden soll wie im Folgenden dargestellt m Mit der Validierung auf Aufgabenebene stellen Sie eine direkte Verkn pfung zwischen der Regel und einem Feld in einem bestimmten Aufgabenfenster her Die Validierung wird ausschlie lich f r das Feld im Kontext dieses Aufgabenfensters ausgef hrt m Bei der Validierung auf Verzeichnisebene ist die Verkn pfung zwischen der Regel und dem Aufgabenfensterfeld indirekt wie im Folgenden dargestellt In directory xml geben Sie die Validierungsregel an f gen die Regel zu einem Regelsatz hinzu und verkn pfen den Regelsatz mit einem verwalteten Objektattribut In der Benutzerkonsole wird ein Feld das mit dem verwalteten Objektattribut konfiguriert wird gegen den zum Attribut zugeordneten Regelsatz validiert Die Validierung wird f r ein beliebiges mit dem Attribut konfiguriertes Feld ausgef hrt Dabei spielt das Aufgabenfenster keine Rolle das das Feld enth lt und auch nicht die CA IdentityMinder Umgebung die das Aufgabenfenster enth lt Konfigurieren der Validierung der Aufgabenebene Die Konfiguration der Validierung auf Aufgabenebene erfolgt in der Benutzerkonsole wenn die Feldeigenschaften in einem Profilaufgabenfenster definiert werden Die grundlegenden Schritte lauten wie folgt 1 Navigieren Sie zum Abschnitt der Feldeigenschaften des Prof
127. ffnen Sie die Management Konsole mithilfe der folgenden URL http hostname port iam immanage Hinweis Wenn Sie einen Web Agenten verwenden um eine erweiterte Authentifizierung f r CA IdentityMinder bereitzustellen beachten Sie Folgendes Sie m ssen die Port Nummer nicht angeben Das Feld Choose Language Sprachauswahl wird auf dem Anmeldefenster nicht angezeigt 2 Navigieren Sie zu den Umgebungen zu YourEnvironment zu den erweiterten Einstellungen und zur Benutzerkonsole 3 W hlen Sie im Abschnitt zum allgemeinen Verhalten die Option Enable Language Switching Umschalten zwischen Sprachen aktivieren 178 Benutzerkonsolendesign Handbuch Festlegen des imlanguage HTTP Header in einer CA SiteMinder Antwort 4 Klicken Sie auf Speichern 5 Starten Sie die Umgebung neu damit die nderungen wirksam werden Festlegen des imlanguage HTTP Header in einer CA SiteMinder Antwort Wenn CA IdentityMinder gemeinsam mit CA SiteMinder agiert k nnen Sie die Gebietsschemavoreinstellung eines Benutzers mithilfe eines imlanguage HTTP Headers definieren In CA SiteMinder legen Sie diesen Header innerhalb einer CA SiteMinder Antwort fest und geben ein Benutzerattribut als Wert des Header an Dieser imlanguage Header dient als Gebietsschemavoreinstellung h chster Priorit t f r einen Benutzer So legen Sie den imlanguage HTTP Header in einer CA SiteMinder Antwort fest 1 Melden Sie sich bei einer der folgenden Schnittstelle
128. figurieren f gen Sie wie in Anzeige strukturierter Attribute konfigurieren siehe Seite 49 beschrieben eine Anzeigetabelle f r strukturierte Attribute hinzu und konfigurieren anschlie end zus tzliche Felder die es Ihnen erm glichen in dem strukturierten Attribut Informationen zu einen anderen Typ verwalteter Objekte zu suchen und dort zu speichern Ist diese Unterst tzung konfiguriert zeigt CA IdentityMinder ein Suchfenster an in dem Benutzer nach Werten verwalteter Objekte suchen und jene Werte ausw hlen k nnen die sie dem strukturierten Attribut hinzuf gen m chten So f gen Sie einer Anzeige strukturierter Attribute andere verwaltete Objekte hinzu 1 Konfigurieren Sie eine Anzeige f r strukturierte Attribute siehe Seite 49 2 F llen Sie folgende Felder nach Bedarf aus Objektfeld W hlen Sie das Feld aus das die Referenz auf das verwaltete Objekt enth lt In der Regel ist dies die eindeutige ID des verwalteten Objekts Objekttyp W hlen Sie den Typ des Objekts aus das die Werte enth lt die dem strukturierten Attribut hinzugef gt werden sollen Sollen beispielsweise einem strukturierten Attribut im Benutzerprofil SAP Rollen hinzugef gt werden w rden Sie das Objekt SAP Rollen ausw hlen Objektattribut optional W hlen Sie das Attribut des verwalteten Objekts aus mit dem das Objektfeld gef llt werden soll Dieses Attribut wird nur dann ben tigt wenn es sich bei dem Feld das die Referenz a
129. filfensterdefinition siehe Seite 31 2 F gen Sie dem Profilfenster ein weiteres Feld hinzu indem Sie die Steuerelemente unterhalb der Liste der Felder verwenden 3 Klicken Sie auf das Pfeil nach rechts Symbol um das Dialogfeld mit den Feldeigenschaften f r das Attribut zu ffnen das Sie hinzuf gen m chten 4 Geben Sie Werte f r folgende Felder an Attributname W hlen Sie das Attribut aus das dem Feld zugeordnet werden soll Wenn Sie beispielsweise ein Feld konfigurieren das einen Benutzer Manager angeben soll w hlen Sie im Benutzerspeicher das Attribut aus das diese Informationen speichert Hinweis Falls Sie ein Feld f r ein Attribut definieren das mehrere Werte enth lt stellen Sie sicher dass das Attribut in der Verzeichniskonfigurationsdatei directory xml als mehrwertig definiert ist Weitere Informationen finden Sie im Konfigurationshandbuch Formatvorlage W hlen Sie die Formatvorlage f r die Objektauswahl aus 46 Benutzerkonsolendesign Handbuch Feldformatvorlagen Objekttyp Gibt den Typ des Objekts an nach dem der Benutzer suchen wird Wenn Sie beispielsweise eine Objektauswahl f r das Feld Manager konfigurieren w hlen Sie den Objekttyp Benutzer aus Auf einzelnen Wert beschr nken Erlaubt Administratoren nur einen Wert auszuw hlen wenn sie nach einem Objekt suchen Hinweis Diese Option ist nur dann verf gbar wenn Sie im Feld Attributname ein mehrwertiges Attribut angegeben
130. fluss legt fest wie Benutzer beim Verwenden der Admin Aufgabe von einer Registerkarte zur n chsten wechseln CA IdentityMinder bietet drei Aufgabenfluss Optionen m Standard Registerkarten Benutzer k nnen die Registerkarten in beliebiger Reihenfolge verwenden m Assistenten Benutzer werden von einer Assistenten Schnittstelle durch die Registerkarten gef hrt m Sequenzen Benutzer schlie en eine Registerkarte in der Aufgabe ab und CA IdentityMinder ffnet die n chste Registerkarte anschlie end automatisch Die Aufgabenfluss Option Sequenz unterst tzt dynamische Seitenfl sse mit Hilfe von benutzerdefinierter Logik siehe Seite 28 Der Aufgabenfluss wird von der Registerkartensteuerung festgelegt Sie legen die Registerkartensteuerung auf der Registerkarte Registerkarten fest wenn Sie eine Admin Aufgabe erstellen oder ndern Kapitel 2 Aufgaben Navigation 25 Aufgabenfluss Konfigurieren von unabh ngigen Aufgaben Registerkarten Die Registerkarten in den Standard Admin Aufgaben sind unabh ngig von den anderen Registerkarten in der Aufgabe Die Benutzer k nnen die Registerkarten in der Aufgabe in beliebiger Reihenfolge verwenden Sie m ssen nicht jede Registerkarte ausf llen bevor sie die Aufgabe senden Diese Registerkartenkonfiguration im folgenden Beispiel verwendet die standardm ige Registerkartensteuerung Create Contractor Profile Access Roles Admin Roles Provisioning Roles Groups
131. folgenderma en eine neue Zeile hinzu a F gen Sie eine neue Zeile hinzu indem Sie auf das Plus Symbol unter der Suchergebnistabelle klicken b W hlen Sie den Trennzeichenstil aus c Aktivieren Sie eine der folgenden Optionen und klicken Sie dann auf das Bearbeitensymbol um die zus tzlichen Aufgaben zu konfigurieren Verkn pfung mit Aufgabe Zeigt die zus tzlichen Aufgaben als Symbole oder Textlinks an Aufgabenmen Zeigt eine Schaltfl che Aktion an auf die Benutzer klicken um ein Men der Aufgaben anzuzeigen die sie ausf hren k nnen 116 Benutzerkonsolendesign Handbuch Zus tzliche Aufgaben in Such und Listenfenstern Wenn Sie Verkn pfung mit Aufgabe ausw hlen m ssen Sie die folgenden Schritte ausf hren a Geben Sie die Aufgabe an die sich ffnet wenn Benutzer auf das Aufgabensymbol oder auf den Link im Feld Standardaufgabe klicken Geben Sie eine alternative Aufgabe an die sich ffnet wenn Benutzer keine Berechtigungen haben um die Standardaufgabe zu ffnen Bestimmen Sie wie CA IdentityMinder die Aufgabe ffnet indem Sie das Feld Aufgabe verschachteln aktivieren oder deaktivieren Wenn diese Option aktiviert ist wird die Aufgabe als eine geschachtelte Aufgabe ffnet Wenn Benutzer die geschachtelte Aufgabe abschlie en gelangen sie wieder zum Such oder Listenfenster Entscheiden Sie ob die zus tzlichen Aufgaben als Symbole oder Textlinks angezeigt werden indem
132. g richtig anzuzeigen Information ber das ndern von E Mail Verschl sselungen k nnen Sie der Dokumentation entnehmen die mit dem E Mail Client einhergeht bersetzen von E Mail Vorlagen 1 Konfigurieren Sie den Support f r E Mail Benachrichtigungen wie im Administrationshandbuch beschrieben 2 Schlie en Sie die Vorg nge f r die Verwendung der E Mail Benachrichtigung im Administrationshandbuch ab Wenn Sie die E Mail Benachrichtigungen benutzerspezifisch anpassen bersetzen Sie den Inhalt in die entsprechende Sprache Lokalisieren von Branding Designs Branding Designs bestimmen die Grafik Farben und Schriftarten f r eine CA IdentityMinder Umgebung CA IdentityMinder umfasst ein Standarddesign und einige Beispieldesigns die Sie f r eine bestimmte Sprache benutzerspezifisch anpassen k nnen ndern der Aufgabe Change My Account Mein Konto ndern Bei lokalisierten Umgebungen hat der Standardkonsultationsprozess englische Rollennamen in der Konfiguration wodurch die Aufgabe Change My Account Mein Konto ndern fehlschl gt Um diesen Fehler zu beheben f hren Sie die folgenden Aufgaben aus 1 ndern Sie in der Benutzerkonsole die Aufgabe Change My Account Mein Konto ndern 2 Klicken Sie auf die Registerkarte Ereignisse 3 W hlen Sie die sprachspezifischen Benutzer Manager und Benutzer Genehmiger Rollen aus der Rollenliste aus 4 Speichern Sie die nderungen 176 Benutzerkonsolendesign
133. g von CA IdentityMinder f r einen Multibyte Zeichensatz eine Konfigurations nderung Die Datei JBoss server xml muss UTF 8 Verschl sselung f r den URI angeben ndern Sie das Verschl sseln im Connector Element f r den HTTP 1 1 Connector in einer der folgenden Dateien m F r JBoss 5 0 x jboss_home server default deploy jboss web deployer server xml m F r JBoss 5 1 x jboss_home server default deploy jbossweb sar server xml Geben Sie UTF 8 Verschl sselung wie folgt f r URI an lt Server gt lt Service gt lt Connector port 8080 URIEncoding UTF 8 gt lt Connector gt lt Service gt lt Server gt Konfigurieren der PATH Variable CA IdentityMinder umfasst bersetzte Versionen der Standardbenutzer Konsole und der Online Hilfe die Sie in lokalisierten Umgebungen verwenden k nnen Wenn Sie eine benutzerdefinierte Umgebung haben die Sie bersetzen m chten bietet CA IdentityMinder Lokalisierungs Tools die Sie zum bersetzen verwenden k nnen Um diese Tools zu verwenden m ssen Ant 1 7 oder h her und Java JDK 1 5 oder h her installiert sein Sowohl Ant als auch Java JDK m ssen sich in Ihrem Pfad befinden Sie k nnen sie mit den folgenden Befehlen hinzuf gen Windows PATH ANT_HOME bin PATH PATH JAVA_HOME bin PATH UNIX PATH ANT_HOME bin PATH Export PFAD 172 Benutzerkonsolendesign Handbuch Konfigurieren der Unterst tzung f r die Lokalisierung Verwenden der
134. gel im Regelsatz fort au er eine Regel schl gt fehl Da Validierungsregeln in einer voraussagbaren Reihenfolge ausgef hrt werden k nnen Sie Regeln implementieren deren Aktionen von dem Ergebnis von fr heren Regeln als denen in den folgenden Beispielen abh ngig sind m Die Ausgabe einer Regel kann zur Eingabe der n chsten Regel werden m Wenn ein Feldwert w hrend Validierung ge ndert wird kann der neue Wert in den nachfolgenden Regeln ausgewertet werden Grundlagen der Validierungsregel Definition F hren Sie die folgenden grundlegenden Vorg nge beim Definieren von benutzerspezifischen Validierungsregeln aus m Implementieren Sie eine Validierungsregel Implementieren Sie eine Validierungsregel in einer der folgenden Weisen Regul rer Ausdruck JavaScript Java Klasse 184 Benutzerkonsolendesign Handbuch Verwenden der Standard Validierungsregeln m Integrieren Sie eine Validierungsregel mit CA IdentityMinder ber ein Aufgabenfenster oder directory xml Tun Sie dies entweder per Reihe direkt im Aufgabenfenster oder in der Datei directory xml oder per Referenz Verweis auf eine JavaScript Quelldatei oder kompilierte Java Klassen Datei wie in der folgenden Tabelle angezeigt Reihe Per Referenz Regul rer Ausdruck directory xml oder Aufgabenfenster JavaScript directory xml Auf Quelldatei unter directory xml verwiesen oder Aufgabenfenster Java Klassen Datei mit Verweis auf directory xml oder
135. gemacht werden die als Delegierte hinzugef gt werden sollen Ein Delegierter ist ein anderer Benutzer dem Sie vor bergehend die Erlaubnis zum Anzeigen und Aufl sen Ihrer Workflow Arbeitselemente erteilen k nnen Aktivierungs Deaktivierungs Benutzersuchfenster Im Aktivierungs Deaktivierungs Benutzersuchfenster k nnen Sie Suchfilter zur Aktivierung Deaktivierung von Benutzern konfigurieren die bestimmten Kriterien entsprechen Zertifizierungsende Benutzersuchfenster Im Zertifizierungsende Benutzersuchfenster k nnen Sie Suchfilter zur Identifizierung von Benutzern konfigurieren deren Zertifizierungszyklus abgeschlossen werden sollte Suchfenster f r Endbenutzer Lizenzvereinbarung Im Suchfenster f r Endbenutzer Lizenzvereinbarung k nnen Sie die Aufgabe Selbstregistrierung mit einer Seite konfigurieren die f r Ihre identit tsbasierte Anwendung spezifisch ist 108 Benutzerkonsolendesign Handbuch Suchfensterkonfiguration Suchfenster zum Durchsuchen und Korrelieren Im Suchfenster zum Durchsuchen und Korrelieren k nnen Sie Suchfilter f r das Durchsuchen und Korrelieren von Definitionen konfigurieren die bestimmten Kriterien entsprechen Feeder Dateiupload Suchfenster Im Feeder Dateiupload Suchfenster k nnen Sie nach der Feeder Datei suchen die hochgeladen werden soll Eine Feeder Datei dient der Automatisierung wiederholt durchgef hrter Aktionen die f r eine gro e Anzahl an verwalteten Objekten durchgef hr
136. gen bersetzte Dateien RoleDefinitions xml finden Sie in den Administrations Tools admin_tools samples Localization language admin_tools admin_tools ist das Installationsverzeichnis der CA IdentityMinder Verwaltungstools Die Verwaltungstools werden in den folgenden Standardordnern gespeichert Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools UNIX opt CA IdentityManager lAM_Suite Identity_Manager tools Sprache Gibt die Sprache an die Sie verwenden m chten Hinweis Um eine Beschreibung der verf gbaren RoleDefinitions Datei zu erhalten lesen Sie die Datei readme txt unter admin_tools samples Localization Klicken Sie auf Fertig stellen Der Status wird im Ausgabefenster der Rollenkonfiguration angezeigt Klicken Sie zum Beenden auf Fortfahren Wiederholen Sie Schritte 1 bis 6 f r jede RoleDefinitions xml Datei zur jeder Umgebung Installieren Sie die Online Hilfe CA IdentityMinder bindet die bersetzte Online Hilfe f r jede bersetzte Version der Benutzerkonsole ein Gehen Sie wie folgt vor 1 Laden Sie die bersetzte Online Hilfe f r die CA Support Website wie folgt herunter a ffnen Sie die CA Support Website in einem Browser Fenster b Klicken Sie auf die Dokumentation c Geben Sie CA IdentityMinder im Feld zum Ausw hlen eines Produkts im Abschnitt zum Auffinden weiterer Produktdokumentationen ein d W hlen Sie die anwendbare Version und Sprache au
137. getabelle erforderlichen Felder nicht angezeigt Eine vollst ndige Attributbeschreibung f r ein strukturiertes Attribut sollte folgenderma en aussehen lt Attribute physicalname emailaddress required false searchable false multivalued true displayhint email type primary valuetype structured gt Hinweis Weitere Informationen zur Konfiguration der Datei directory xml finden Sie im Konfigurationshandbuch 48 Benutzerkonsolendesign Handbuch Feldformatvorlagen Anzeige strukturierter Attribute konfigurieren Um Benutzer zu bef higen Werte in einem strukturierten Attribut anzuzeigen oder zu ndern k nnen Sie ein Profilfenster um eine Anzeige strukturierter Attribute erweitern Diese Anzeige wird in der Regel in Kontovorlagen f r Endpunkttypen verwendet die strukturierte Attribute unterst tzen So konfigurieren Sie eine Anzeige strukturierter Attribute 1 Konfigurieren Sie die Voraussetzungen siehe Seite 48 f r die Unterst tzung strukturierter Attribute Bearbeiten Sie ein Profilfenster siehe Seite 31 F gen Sie dem Profilfenster ein weiteres Feld hinzu indem Sie die Steuerelemente unterhalb der Liste der Felder verwenden Klicken Sie auf das Pfeil nach rechts Symbol um das Dialogfeld mit den Feldeigenschaften f r das Feld zu ffnen das Sie hinzuf gen m chten W hlen Sie im Feld Attributname aus der Liste der verf gbaren Attribute ein strukturiertes Attribut aus Hinweis Das ausgew
138. gfeld Feldeigenschaften neue Konfigurationsfelder an Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 79 Weitere Komponenten in einem Profilfenster 6 F llen Sie folgende Felder nach Bedarf aus m Name Die gew nschte Bezeichnung f r dieses Feld im Profilfenster m Berechtigung Die Berechtigungsstufe f r das Feld Hinweis Wenn ein Feld f r den Benutzerspeicher erforderlich ist w hlen Sie die Einstellung mit der Eigenschaft erforderlich aus Erforderliche Felder sind im Fenster durch einen roten Punkt gekennzeichnet Lesen Ein Administrator kann das Feld anzeigen jedoch nicht ndern Lesen Schreiben Ein Administrator kann den aktuellen Wert des Feldes anzeigen falls vorhanden und einen Wert f r das Feld eingeben Lesen Schreiben erforderlich Ein erforderliches Feld ansonsten dieselbe Funktion wie die Einstellung Lesen Schreiben Einmal schreiben Ein Administrator kann den aktuellen Wert des Feldes nicht anzeigen falls vorhanden jedoch einen Wert eingeben So kann ein Administrator beispielsweise das Kennwort eines Benutzers ndern jedoch nicht dessen aktuelles Kennwort anzeigen Schreiben erforderlich Ein erforderliches Feld ansonsten dieselbe Funktion wie die Einstellung Schreiben m Bezeichnungsbereich Die Anzahl der Spalten ber die sich die Bezeichnung erstreckt m Feldbereich Die Anzahl der Spalten ber die sich das Feld erstreckt ohne Bezeichnung m
139. haben Attribut anzeigen W hlen Sie aus welches Attribut des ausgew hlten Objekts angezeigt werden soll wenn der Wert ausgew hlt wird W hlen Sie beispielsweise f r das Feld Manager Vollst ndiger Name oder Benutzer ID aus damit die Benutzer den Manager leicht identifizieren k nnen Hinweis In dem Attribut wird die eindeutige ID des Objekts gespeichert Suchfenster W hlen Sie das Suchfenster aus das Administratoren f r die Suche nach dem Objekt verwenden sollen Gr e Gibt die Anzahl der Elemente an die in dem Listenfeld angezeigt werden sollen Hinweis Dieses Feld ist nur dann verf gbar wenn Sie im Feld Attributname ein mehrwertiges Attribut angegeben haben Standard W hlen Sie das Standardobjekt aus das CA IdentityMinder verwenden soll falls kein anderes Objekt ausgew hlt wurde Klicken Sie auf bernehmen und anschlie end auf OK um zur Seite Fensterdefinition ausw hlen zur ckzukehren CA IdentityMinder f gt die Objektauswahl dem von Ihnen bearbeiteten Feld hinzu W hlen Sie die Registerkarte aus die Sie bearbeitet haben und klicken Sie auf OK CA IdentityMinder speichert die an dem Fenster vorgenommenen nderungen Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 47 Feldformatvorlagen Anzeide strukturierter Attribute Ein strukturiertes Attribut erm glicht es in einem einzelnen Attributwert mehrere verwandte Werte zu speichern z B kann ein struk
140. hange Enabled I Gehen Sie wie folgt vor 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind 3 W hlen Sie die Registerkarte Registerkarten aus 4 W hlen Sie im Listenfeld die Registerkartensteuerung des Assistenten aus 5 Klicken Sie auf Senden CA IdentityMinder speichert die an der Aufgabe vorgenommenen nderungen Kapitel 2 Aufgaben Navigation 27 Aufgabenfluss Konfigurieren einer Registerkartensequenz Wenn eine Aufgabe als Registerkartensequenz konfiguriert wird zeigt CA IdentityMinder jede Registerkarte einzeln als Seite an Die Benutzer schlie en eine Registerkarte ab und klicken dann auf eine benutzerdefinierte Schaltfl che oder einen Link um zur n chsten Registerkarte zu gelangen Die Reihenfolge der Registerkarten und die Schaltfl chen sowie Links die angezeigt werden werden programmatisch von einem JavaScript festgelegt dass Sie beim Konfigurieren der sequenziellen Registerkartensteuerung schreiben Im benutzerdefinierten JavaScript k nnen Sie die Darstellung und die Reihenfolge der Registerkarten basierend auf der Benutzereingabe angeben Wenn ein Benutzer beispielsweise auf der ersten Registerkarte eine Option ausw hlt zeigt CA IdentityMinder eine Sei
141. hl der Fragen ein 8 Klicken Sie auf OK Anzeigen von einzelnen Verifizierungsfragen Um die Sicherheit zu erh hen k nnen Sie Verifizierungsfragen einzeln anzeigen Die nachfolgenden Fragen werden erst angezeigt nachdem die vorhergehende Frage erfolgreich beantwortet worden ist Um jede Verifizierungsfrage auf einer separaten Seite anzuzeigen definieren Sie ein prim res Verifizierungsfenster und ein sekund res Verifizierungsfenster Das prim re Verifizierungsfenster wird angezeigt nachdem der Benutzer g ltige Identifizierungsinformationen wie z B eine Benutzer ID angegeben hat Wenn der Benutzer eine Frage im prim ren Verifizierungsfenster erfolgreich beantwortet zeigt CA IdentityMinder das sekund re Verifizierungsfenster f r jede verbleibende Frage an Kapitel 6 Self Service Aufgaben 129 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen So konfigurieren Sie prim re und sekund re Verifizierungsfenster 1 Stellen Sie sicher dass die logischen Attribute VerifyQuestion und VerifyAnswer in dem ForgottenPasswordHandler Logical Attribute Handler konfiguriert sind Weitere Informationen finden Sie im Programmierhandbuch f r Java Navigieren Sie gegebenenfalls zu einem der folgenden Fenster m Suchfenster f r die Konfiguration vergessener Kennw rter m Suchfenster f r die Konfiguration vergessener Benutzer IDs Geben Sie den Text ein der ber dem Bereich angez
142. hode Beschreibung Dynamisch Unterst tzt abh ngige Felder Einfache Liste Administratoren geben statische Nein Nein Optionen in das Dialogfeld Feldeigenschaften ein Auswahlfelddaten Eine statische Liste der Optionen wird Ja Aufgrund der Ja nur f r aus einer XML Datei die dynamisch ausgew hlten hierarchische Felder generiert werden kann in eine Werte k nnen Datenbank importiert sich die Optionen in abh ngigen Feldern ndern 54 Benutzerkonsolendesign Handbuch Methode JavaScript Logical Attribute Handler Beschreibung Dynamisch Eine JavaScript Funktion stellt eine Ja dynamische Liste der Optionen zur Verf gung Das JavaScript wird im Dialogfeld Feldeigenschaften konfiguriert Dieses serverseitige JavaScript kann auf alle Java APIs zugreifen die auf dem Anwendungsserver verf gbar sind der CA IdentityMinder hostet Ein benutzerdefinierter Ja Java Logical Attribute Handler stellt eine dynamische Liste der Optionen bereit Ein Administrator schreibt den Logical Attribute Handler mit Hilfe der CA IdentityMinder Logical Attribute API Anschlie end konfiguriert er die CA IdentityMinder Umgebung zur Verwendung des Logical Attribute Handlers Danach ordnet der Administrator dem Feld das logische Attribut zu Verwenden von einfachen Listen f r Feldoptionen F llen von Feldoptionen Unterst tzt abh ngige Felder Nein Nein Sie k nnen eine statische Liste der Optionen f r Felder in ein
143. horizontal Definiert die Komponenten der horizontalen Benutzerkonsole wie in der folgenden Abbildung angezeigt Identity Manager ca SuperAdmin a Logout Help B My Account Access Roles Admin Roles Environment 9 Groups FA Organizations A Policies Provisioning Roles System O Users Welcome to CA Identity Manager Please select a task from the menu 142 Benutzerkonsolendesign Handbuch CA IdentityMinder Designs Diese Schnittstelle sieht dem idm Design hnlich zeigt aber die Men optionen im Querformat an Dieses Design ist im folgenden Ordner installiert iam_im ear user_console_war app imcss horizontal horizontal2 Definiert die Komponenten der horizontal2 Benutzerkonsole wie in der folgenden Abbildung angezeigt Identity Manager a Logout Help Welcome to CA Identity Manager Please select a task from the menu Diese Schnittstelle sieht dem horizontal Design hnlich zeigt aber gr ne und violette Farben im gleichen Querformat an Dieses Design ist im folgenden Ordner installiert iam_im ear user_console_war app imcss horizontal2 neteauto Definiert die Komponenten der NeteAuto Benutzerkonsole wie in der folgenden Abbildung angezeigt Identity Manager ERN 8 Logout Help Welcome to CA Identity Manager Please select a task from the menu E G 5 5 Kapitel 7 Branding der Benutzerkonsole 143 Design Verkn pfungen Diese Schnittstelle hat das gleiche
144. hritte lauten wie folgt m F hren Sie in der Datei directory xml folgende Aktionen aus Geben Sie eine Validierungsregel im ValidationRule Element an Geben Sie einen Regelsatz im ValidationRuleSet Element an Ein Regelsatz enth lt einen oder mehrere vordefinierte Regeln benutzerdefinierte Validierungsregeln oder Regeln beider Typen Ordnen Sie einen Regelsatz mit einem verwalteten Objektattribut im ImsManagedObjectAttr Element zu m n einem Aufgabenfenster muss das zu validierende Feld mit dem zum Regelsatz zugeordneten Attribut konfiguriert werden 198 Benutzerkonsolendesign Handbuch Konfigurieren der Validierungsregeln Integration der Validierung auf Verzeichnisebene mit CA IdentityMinder Definieren Sie die Validierungsregeln und Regels tze f r CA IdentityMinder ber das ImsManagedObjectAttrValidation Element der Datei directory xml Das Schema f r das ImsManagedObjectAttrValidation Element lautet wie folgt lt xs element name ImsManagedObjectAttrValidation minOccurs 0 gt lt xs complexType gt lt xs sequence gt lt xs element name ValidationRule minOccurs 0 maxOccurs unbounded gt lt xs complexType gt lt xs choice gt lt xs element name Java gt lt s complexType gt lt xs attribute name class type xs string use required gt lt xs complexType gt lt xs element gt lt xs element name JavaScript gt lt s complexType gt lt xs simpleContent gt lt xs extension base
145. i aus a Wenn noch angegeben legen Sie das Folgende im bergeordneten Abschnitt fest parent app imcss idm im properties Der bergeordnete Abschnitt gibt den Speicherort in der properties Datei des bergeordneten Designs an In diesem Beispiel ist idm das bergeordnete Design 146 Benutzerkonsolendesign Handbuch Erstellen von Designs Legen Sie die Cascading Style Sheets folgenderma en fest stylesheet skin css yourskin yourskin css stylesheet skin task css yourskin yourskin task css Fahren Sie folgenderma en fort Wenn Sie die Bilder im Design ersetzten ohne sie umzubenennen fahre Sie mit Schritt d fort Wenn Sie die Images umbenannten haben machen Sie das Folgende Bestimmen Sie im Header Bilder Abschnitt den Pfad zu den im Schritt Aktualisieren der Bilder des Designs siehe Seite 146 festgelegten Header Bildern Sie k nnen mehrere Bilder zur properties Datei hinzuf gen indem Sie einen Eintrag wie den Folgenden hinzuf gen image logo gif yourskin image logo jpg Bestimmen Sie im Standardregisterkarten Abschnitt den Pfad zu den im Schritt Aktualisieren der Bilder des Designs siehe Seite 146 festgelegten Registerkartenbildern Bestimmen Sie im Aufgabenschaltfl chen Abschnitt den Pfad zu den im Schritt Aktualisieren der Bilder des Designs siehe Seite 146 festgelegten Bildern f r die Aufgabenschaltfl chen Speichern Sie die Datei Anpassen der index jsp Datei F hren Sie den folgenden
146. ie Regel wird in Reihe wie ein regul rer Ausdruck implementiert lt ValidationRule name Phone pattern description nn nnn nnn nnnn messageid 4001 gt lt RegularExpression gt lt CDATA d s x2D d d d d d d d d d d 1 gt lt RegularExpression gt lt ValidationRule gt lt ValidationRuleSet name Phone format description Verify format nn nnn nnn nnnn gt lt ValidationRule name Phone pattern gt lt ValidationRuleSet gt Im vorangehenden Beispiel wird messageid 4001 zur folgenden Zeile in IMSExceptions properties zugeordnet 4001 Attribute Validation 0 Wert muss mit regul rem Ausdruck bereinstimmen nnn nnn nnnn Beispiel Referenz zu JavaScript Datei Das folgende Beispiel gibt die Regel EndWithZ_js an Diese Regel wird in JavaScript implementiert und das Skript befindet sich in der Datei EndWithZ js Der Regelsatz der die Regel enth lt wird nicht im Beispiel angezeigt lt ValidationRule name EndWithZ_js messageid custom 5001 gt lt JavaScriptFile file EndWithz js gt lt ValidationRule gt Im vorhergehenden Beispiel wird davon ausgegangen dass die JavaScript Datei sich im folgenden Standardspeicherort befindet iam_im ear custom validationscripts 202 Benutzerkonsolendesign Handbuch Initiieren der Validierung Verkn pfung eines Validierungsredelsatzes mit einem verwalteten Objektattribut Ordnen Sie einen Validierungsregelsatz zu einem verwalteten Objek
147. ie im Feld Schaltfl che CSS Klasse hinzuf gen die CSS Klasse ein die f r die Schaltfl che Hinzuf gen verwendet werden soll Diese Zeichenfolgen werden in das Element lt input gt im Profilfenster aufgenommen als Inhalt der Elemente Klasse bzw Formatvorlage Geben Sie im Feld Schaltfl che CSS Formatvorlage hinzuf gen die CSS Klasse an die f r die Schaltfl che Hinzuf gen verwendet werden soll Diese Zeichenfolgen werden in das Element lt input gt im Profilfenster aufgenommen als Inhalt der Elemente Formatvorlage bzw Klasse Legen Sie durch Aktivieren oder Deaktivieren des Feldes Schaltfl che hinzuf gen aktivieren fest ob der Verlaufseditor ber eine eigene Schaltfl che zum Hinzuf gen verf gt Wenn dieses Feld aktiviert ist sendet sie nur den neuen Verlaufseintrag nicht die ganze Aufgabe Weitere Informationen Hinzuf gen eines Verlaufsanzeige Feldes siehe Seite 88 Hinzuf gen eines Verlaufsanzeige Feldes Bei der Verlaufsanzeige handelt es sich um eine Liste mit Texteintr gen die mit Hilfe des Verlaufseditors erstellt wurde Die Verlaufsanzeige kann in jedem Profilfenster angezeigt werden unabh ngig vom Subjekttyp Die Verlaufsanzeige weist folgende Einstellungen f r Feldeigenschaften auf So f gen Sie ein Verlaufsanzeige Feld zu einem Profilfenster hinzu 1 2 3 ndern Sie das Profilfenster siehe Seite 31 W hlen Sie ein zu nderndes Feld aus oder f gen Sie ein
148. ie in den Lokalisierungs Voraussetzungen siehe Seite 169 definiert werden Wenn CA IdentityMinder und CA SiteMinder gemeinsam agieren konfigurieren Sie den CA SiteMinder Web Agenten f r die Lokalisierung Wenn CA IdentityMinder auf einem JBoss Anwendungsserver ausgef hrt wird ndern Sie die Datei Tomcat server xml siehe Seite 172 Konfigurieren Sie die PATH Variable F hren Sie einen der folgenden Schritte durch m Wenn Sie eine der lokalisierten Beispiel Umgebungen verwenden gehen Sie zu Verwenden der lokalisierten Beispiel Umgebungen siehe Seite 173 CA IdentityMinder installiert bersetzte Versionen der Benutzerkonsole und Online Hilfe in den folgenden Sprachen Franz sisch Deutsch Italienisch Koreanisch Japanisch Polnisch Vereinfachtes Chinesisch Spanisch Sie k nnen diese Dateien als installiert verwenden oder sie als eine Vorlage verwenden um eine benutzerdefinierte Umgebung in einer dieser Sprachen zu erstellen 6 Konfigurieren der Unterst tzung f r die Lokalisierung m Wenn Sie CA IdentityMinder in eine Sprache bersetzen m chten f r die kein Beispiel verf gbar ist oder wenn Sie eine umfassend angepasste Umgebung bersetzen m chten gehen Sie zu Erstellen von benutzerdefinierten Lokalisierungs Dateien siehe Seite 175 bersetzen Sie die folgenden zus tzlichen Komponenten nach Bedarf m E Mail Vorlagen siehe Seite 176 m Branding Designs siehe Seite 176 m Benu
149. ieferanten sich in der Lieferantenorganisation registrieren erstellen Sie zwei Selbstregistrierungsaufgaben wie z B Kundenregistrierung und Lieferantenregistrierung Definieren Sie in jeder Aufgabe die entsprechende Standardorganisation 1 Falls erforderlich navigieren Sie zum Fenster Profil konfigurieren f r die Aufgabe Selbstregistrierung a W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus b W hlen Sie die Aufgabe Selbstregistrierung aus c W hlen Sie die Registerkarte Registerkarten aus d Klicken Sie auf das Symbol mit dem Rechtspfeil neben der Registerkarte Profil 2 Klicken Sie im Fenster Profil konfigurieren neben dem Eintrag Standardorganisation auf die Schaltfl che Durchsuchen 3 W hlen Sie die Organisation aus in der neue Benutzer erstellt werden sollen 4 Speichern Sie Ihre nderungen Hinzuf gen von Verifizierungsfragen und antworten F gen Sie Fragen und Antwortfelder zu dem Selbstregistrierungsfenster hinzu um Benutzern zu erm glichen Frage Antwort Paare zum Abrufen vergessener Kennw rter oder Benutzer IDs anzugeben Hinweis berpr fen Sie bevor Sie Frage und Antwortfelder zum Aufnehmen von Verifizierungsinformationen hinzuf gen dass die logischen Attribute f r die Frage Antwort Paare in dem Logical Attribute Handler f r vergessene Kennw rter konfiguriert sind Sie konfigurieren Logical Attribute H
150. iert ist m Aufgabe verschachteln Ist diese Option aktiviert wird hiermit angegeben dass CA IdentityMinder die Aufgabe als verschachtelte Aufgabe ffnen soll Nach Abschluss der geschachtelten Aufgabe kehren die Benutzer zur urspr nglichen Aufgabe zur ck Ist diese Option nicht aktiviert ersetzt die neue Aufgabe die urspr ngliche Aufgabe 8 Klicken Sie auf OK 114 Benutzerkonsolendesign Handbuch Zus tzliche Aufgaben in Such und Listenfenstern Zus tzliche Aufgaben in Such und Listenfenstern Sie k nnen CA IdentityMinder konfigurieren um zus tzliche Aktionen hinzuzuf gen die Benutzer in Such und Listenfenstern ausf hren k nnen Zum Beispiel k nnen Sie das Suchfenster in der Aufgabe Benutzer ndern konfigurieren um Benutzern zu erm glichen eine Aufgabe in der Liste von Benutzern die von der Suche zur ckgegeben wurden durchzuf hren wie beispielsweise einen Benutzer zu deaktivieren Wenn Sie Aufgaben zu Such und Listenfenstern hinzuf gen wird die Anzahl von Klicks reduziert die erforderlich ist um eine Aufgabe abzuschlie en und die Benutzerkonsole vereinfacht Aufgaben in Such und Listenfenstern k nnen mithilfe einer der folgenden Methoden angezeigt werden m Aufgabenverkn pfungen oder Symbole Zeigt jede Aufgabe als Verkn pfung oder Symbol in den Suchergebnissen oder Listenfenstern an Verwenden Sie diese Methode um eine geringe Anzahl von Aufgaben anzuzeigen Modify Contractor Select U
151. iert sind wie im folgenden Beispiel lt ValidationRule name Phone pattern description nn nnn nnn nnnn messageid 4001 gt lt RegularExpression gt lt CDATA d s x2D d d d d d d d d d d gt lt RegularExpression gt lt ValidationRule gt Auf regul re Ausdr cke basierende Validierungsregeln m ssen den im Paket java util regex definierten Anforderungen entsprechen JavaScript Implementierung Eine JavaScript basierte Validierungsregel muss die zugeh rige Schnittstelle implementieren je nachdem ob die Regel f r die Validierung auf Aufgabenebene oder die Validierung auf Verzeichnisebene verwendet wird Zur Validierungszeit ruft CA IdentityMinder validate auf und gibt den zu validierenden Wert weiter JavaScript Schnittstelle f r Validierung auf Aufgabenebene Die Definition der JavaScript Schnittstelle f r die Validierung auf Aufgabenebene lautet wie folgt Syntax public boolean validate BLTHContext context String attributeValue StringRef changedValue StringRef errorMessage Kapitel 10 Validierungsregeln 189 Implementieren von benutzerdefinierten Validierungsregeln Parameter Kontext Eingabeparameter Gibt ein Objekt an das in der aktuellen Aufgabensitzung Methoden zum Abrufen von Informationen enth lt attributeValue Eingabeparameter Gibt den Wert des Attributs an das validiert wird changedValue Ausgabeparameter Gibt einen optionalen Transformationswert
152. iese Option ausgew hlt ist zeigt CA IdentityMinder Kalifornien an als ob dies eine g ltige Option f r diesen Benutzer w re Ist diese Option nicht ausgew hlt zeigt CA IdentityMinder die erste Option in der Liste in diesem Fall Massachusetts an Falls das Feld nicht erforderlich ist wird kein Wert angezeigt Standard CA IdentityMinder erzwingt dass der Benutzer nur die g ltigen Optionen ausw hlt m Zeilen Gibt die Anzahl der Zeilen an die ein Textbereich f r Benutzereingaben umfassen soll M glicherweise m chten Sie z B einen Textbereich f r das Feld Beschreibung definieren in dem Benutzer 4 Zeilen Text eingeben k nnen Hinweis Dieses Feld ist nur verf gbar wenn Sie die Formatvorlage Textbereich ausgew hlt haben m Zeitauswahl anzeigen Zeigt ein Kalendersteuerelement an das Benutzer verwenden k nnen um Datum und Uhrzeit auszuw hlen 38 Benutzerkonsolendesign Handbuch Feldeigenschaften in einem Profilfenster Gr e Gibt die Gr e des Feldes an Geben Sie basierend auf der Formatvorlage des Feldes eine Zahl ein F r Text und Kennw rter geben Sie die Anzahl der Zeichen ein F r Dropdown Listen Auswahlfelder Felder mit Mehrfachauswahl sowie f r mehrzeiligen Text geben Sie die Anzahl der Zeilen ein Quelle der Auswahloptionen Gibt an wie ein Feld das mehrere Optionen umfasst aufgef llt wird Keine CA IdentityMinder verwendet keine externe Quelle f r Auswahloptionen Au
153. ilkonfigurations Bildschirms der das zu validierende Feld enth lt Hinweis Weitere Informationen zu den Feldeigenschaften finden Sie im Administrationshandbuch und in der Online Hilfe zur Benutzerkonsole Kapitel 10 Validierungsregeln 197 Konfigurieren der Validierungsregeln 2 Geben Sie in einem der folgenden Felder einen Wert an abh ngig davon wie die Validierungsregel implementiert werden soll m Validierungsausdruck Enth lt einen regul ren Ausdruck der die Validierung durchf hrt m Validierungs Java Klasse Enth lt den vollst ndig qualifizierten Namen einer Java Klasse die die Validierung ausf hrt Beispiel com mycompany MyJavaValidator CA IdentityMinder geht davon aus dass sich die Klassendatei im Stammverzeichnis f r benutzerdefinierte Java Klassendateien befindet m Validierungs JavaScript Enth lt den vollst ndigen JavaScript Code der die Validierung ausf hrt Hinweis Sie m ssen JavaScript Code in dieses Feld eingeben Bei der Validierung auf Aufgabenebene ist der Verweis auf eine Datei mit JavaScript Code nicht m glich Hinweis Um Informationen ber das Definieren weiterer Feldeigenschaften auf einem Profilkonfigurations Bildschirm zu erhalten klicken Sie auf die Schaltfl che Hilfe im entsprechenden Fenster Konfigurieren der Validierung der Verzeichnisebene Sie konfigurieren die Validierung auf Verzeichnisebene in der Datei directory xml und in einem Aufgabenfenster Die grundlegenden Sc
154. in Tags ndern Neukompilieren der JSP Dateien und Neustart des Anwendundsservers Wenn Sie CA IdentityMinder auf einem JBoss Anwendungsserver ausf hren und ein neues Design erstellt haben m ssen Sie die JSP Dateien neu kompilieren und den Anwendungsserver neu starten Gehen Sie folgenderma en vor 1 Konfigurieren Sie Ihren Anwendungsserver um alle console jsp Dateien neu zu kompilieren siehe Seite 211 2 Starten Sie den Anwendungsserver neu sodass die nderungen am yourskin Design angewendet werden Hinweis Wenn Sie einen anderen Anwendungsserver verwenden m ssen Sie diesen Schritt nicht ausf hren Verwenden mehrerer Designs M glicherweise m chten Sie unterschiedlichen Benutzern unterschiedliche Designs anzeigen Zum Beispiel kann das Design f r Mitarbeiter das Logo und die Farben des Unternehmens enthalten Das Design f r Zulieferer k nnte ein anderes Logo und ein anderes Farbschema enthalten und eine unternehmensspezifische Fu zeile anzeigen Hinweis F r diese Funktionalit t muss die optionale Komponente CA SiteMinder integriert werden 148 Benutzerkonsolendesign Handbuch Verwenden mehrerer Designs Wenn CA SiteMinder in CA IdentityMinder integriert ist k nnen Sie eine CA SiteMinder Antwort verwenden um das yourskin Design einem Satz von Benutzern zuzuordnen Die Antwort ist mit einer Regel in einer Richtlinie verkn pft die einem Satz von Benutzern zugeordnet ist Wenn die Regel ausgel st wird
155. in dem Sie ein Fenster erstellen k nnen Das neue Fenster enth lt keine Standardfelder m Kopieren Erstellt ein neues Fenster anhand der Einstellungen eines vorhandenen Fensters Um ein Fenster zu erstellen das auf einem vorhandenen Fenster basiert f gen Sie dem Fenster einen neuen Namen und ein Tag hinzu und ndern die Einstellungen nach Bedarf m Abbrechen Sie gelangen zur ck in das Fenster f r die Suchkonfiguration Wenn Sie auf Bearbeiten Neu oder Kopieren klicken ffnet CA IdentityMinder ein neues Fenster in dem Sie ein Suchfenster erstellen oder ndern k nnen 100 Benutzerkonsolendesign Handbuch Suchfilter Suchfensterkonfiguration Mit Suchfiltern wird eingeschr nkt welche Objekte beim Suchvorgang zur ckgegeben werden Handelt es sich bei dem Objekt beispielsweise um Benutzer k nnen Sie die Suche so einschr nken dass nur Auftragnehmer gefunden werden Sie k nnen einen Filter zur Suche nach Benutzern konfigurieren deren Arbeitnehmertyp Auftragnehmer lautet Sie k nnen f r Suchvorg nge die folgenden Felder konfigurieren Nur Objekte anzeigen die die folgenden Regeln erf llen Definiert zus tzliche Kriterien die zur Eingrenzung der Suche mit dem benutzerdefinierten Filter kombiniert werden sollen Beachten Sie Folgendes wenn Sie dieses Feld verwenden m Aufgrund von Einschr nkungen bei Suchvorg ngen die sich auf Bereitstellungsrollen beziehen werden Filterfelder die durch den Benutze
156. ine Liste mit Benutzern oder Rollen Die Liste wird auf der Registerkarte angezeigt die Sie derzeit konfigurieren Erstellen Sie in diesen F llen ein Listenfenster mit dessen Hilfe die Spalten und Sortierung der Objekte auf der Registerkarte gesteuert werden k nnen F r ein Listenfenster k nnen folgende Felder definiert werden Name Gibt den Namen der Aufgabe an Tag Eine ID die innerhalb dieser Aufgabe eindeutig ist Er darf Buchstaben a z A Z Zahlen 0 9 oder Unterstriche enthalten und muss mit einem Zeichen oder Unterstrich beginnen Das Tag wird zum Festlegen von Datenwerten durch XML Dokumente oder HTTP Parameter verwendet Feld Gibt die Attribute an die in den Suchergebnissen als Felder angezeigt werden 110 Benutzerkonsolendesign Handbuch Listenfenster Name Gibt die Bezeichnung f r das Feld in den Suchergebnissen an Formatvorlage Bestimmt das Format des Feldes in den Suchergebnissen Sie k nnen die folgenden Formatvorlagenoptionen festlegen Boolescher Anzeigename Zeigt den Namen des Feldes f r alle zutreffenden Ergebnisse an Wenn Sie beispielsweise Aktiviert als den Namen des Attributs eingeben das Aufschluss ber den Kontostatus des Benutzers gibt wird Aktiviert in den Suchergebnissen aller aktiven Benutzerkonten angezeigt H kchen Zeigt den Wert als aktiviertes oder abgeblendetes H kchen an basierend auf dem Wert des Attributs Wenn Sie beispielsweise das H kchen zur Darstellung des A
157. ine Organisation k nnen Sie die Schaltfl che berpr fen auf der Registerkarte Profil verwenden Die Schaltfl che berpr fen ist standardm ig ausgeblendet Wenn Sie diese Schaltfl che anzeigen m chten entfernen Sie das H kchen bei der Option Validierungsschaltfl che ausblenden auf der Profilregisterkarte der jeweiligen Aufgabe Wenn Bei nderung validieren f r ein Feld aktiviert ist und sich der Wert dieses Feldes ndert werden ber die Schaltfl che berpr fen andere Felder im Fenster aktualisiert Hinweis ber die Schaltfl che berpr fen werden zudem Logical Attribute Handler ausgef hrt die die Validierungsmethode enthalten Weitere Informationen zu Logical Attribute Handler finden Sie im Programmierhandbuch f r Java Bei der Validierung auf Verzeichnisebene werden Felder basierend auf dem Inhalt der Datei directory xml validiert Hinweis Weitere Informationen zur Validierung auf Verzeichnisebene bzw zum Verst ndnis der standardm igen Validierung in Identity Manager finden Sie im Konfigurationshandbuch Benutzerdefinierte Attribute f r Rollen CA IdentityMinder unterst tzt benutzerdefinierte Attribute mit deren Hilfe Sie zus tzliche Informationen zu Rollen festlegen k nnen Mit Hilfe dieser Informationen k nnen Sie Rollen in Ihrer Organisation filtern Beispielsweise k nnen in einer Unternehmensumgebung ber tausend Rollen vorhanden sein Dieses Unternehmen kann zus tzliche Inform
158. inien Erstellt oder ndert eine Identit tsrichtlinie Profil AdminTaskProfile Erm glicht es Ihnen das Profil der Admin Aufgabe zu definieren Profil Allgemein ObjectProfile Erm glicht es Ihnen das Profil f r jedes verwaltete Objekt zu definieren Bereitstellungsrollen Administratoren Erm glicht es Ihnen Administratoren der aktuellen Bereitstellungsrolle hinzuzuf gen anzuzeigen oder zu entfernen Bereitstellungsrollenmitgliedschaft Erm glicht es Ihnen Mitglieder der aktuellen Bereitstellungsrolle hinzuzuf gen anzuzeigen oder zu entfernen Bereitstellungsrollenprofil Definiert das Profil der Bereitstellungsrolle Registerkarte Wiederholungen Steuert den Zeitplan f r die Ausf hrung von Durchsuchungs und Korrelationsaktionen Bereich TaskScope Erm glicht es Ihnen den Aufgabenbereich zu begrenzen Wenn die Aufgabe kein prim res Objekt aufweist oder die Aktion Selbst ndernd Selbstansicht oder Best tigen lautet wird die Registerkarte Bereich nicht angezeigt Planen Erm glicht es Ihnen die Ausf hrung einer Aufgabe zu einem sp teren Zeitpunkt zu automatisieren Synchronisierungszusammenfassung Zeigt den Synchronisierungsstatus f r Benutzer an Registerkarten TaskTab Erm glicht Ihnen die Auswahl einer Registerkartensteuerung die bestimmt wie die Registerkarten in einer Aufgabe angezeigt werden Au erdem k nnen Sie hier die in der Aufgabe enthaltenen Registerkarten anzeigen hinzuf
159. ird der Suchfilter gel scht Innerhalb der Organisation suchen Zeigt im Suchfenster einen Organisationsfilter an Ist dieses Kontrollk stchen aktiviert k nnen Administratoren einen Filter zur Einschr nkung der Organisationen angeben die CA IdentityMinder nach einem Objekt durchsucht Sie k nnen Standardwerte f r den Organisationssuchfilter angeben indem Sie im Feld Organisationssuche ein Suchfenster angeben Organisationssuche speichern Gibt an dass die Organisation f r die Aufgabe gespeichert wird wenn eine Organisation f r die Suche definiert wurde Wenn ein Benutzer das n chste Mal einen Suchvorgang in der Aufgabe durchf hrt wird die Organisation angezeigt 102 Benutzerkonsolendesign Handbuch Suchfensterkonfiguration Organisationssuche Gibt das Suchfenster an das CA IdentityMinder verwendet um Administratoren die Suche nach einer Organisation zu gestatten Standardorganisationssuchbereich Gibt den Standardorganisationssuchbereich an der angezeigt wird wenn ein Administrator ein Suchfenster nutzt Der Suchbereich bestimmt die Ebenen in der Struktur einer Organisation die in die Suchen einbezogen werden Administratoren k nnen den Standardorganisationssuchbereich berschreiben indem sie im Suchfenster andere Suchkriterien angeben Wenn Sie beispielsweise in einer Umgebung in der Auftragnehmerinformationen an verschiedenen Ebenen in der Organisationsstruktur gespeichert sind ein Suchfenster f r eine be
160. karte ausw hlen k nnen ohne dass die aktive Aufgabe abgebrochen oder eine Best tigungsmeldung angezeigt wird In diesem Fall zeigt die Auswahl der neuen Kategorieregisterkarte das Men mit den Aufgaben der Kategorie im linken Navigationsbereich an beh lt jedoch die aktive Aufgabe im Fensterbereich Aufgabe bei Wenn der Benutzer eine neue Aufgabe ausw hlt wird die aktive Aufgabe ohne Benachrichtigung abgebrochen F gen Sie zum ndern des Standardverhaltens eine benutzerdefinierte Eigenschaft in der Managementkonsole ein damit CA IdentityMinder die Aufgabe nicht vor dem Wechseln zu einer neuen Registerkarte abbricht So ndern Sie das Standardverhalten 1 ffnen Sie die Managementkonsole 2 W hlen Sie Umgebung und w hlen Sie anschlie end die Umgebung aus die Sie ndern m chten Die Seite mit den Umgebungseigenschaften wird ge ffnet 3 W hlen Sie Erweiterte Einstellungen Sonstige 4 Geben Sie die folgenden Werte ein und klicken Sie auf Hinzuf gen m Eigenschaft ConsoleDisableAutoTaskCancel m Wert true 5 Klicken Sie auf Speichern 6 Starten Sie die Umgebung neu 24 Benutzerkonsolendesign Handbuch Aufgabenfluss Aufgabenfluss In CA IdentityMinder besteht eine Admin Aufgabe aus einer oder mehreren Registerkarten die eine logische Funktionsgruppierung darstellen Beispielsweise kann die Aufgabe Benutzer ndern die Registerkarten Profil Admin Rollen und Gruppen umfassen Der Aufgaben
161. ksetzen und Benutzer ID vergessen zur URL hinzuf gt Hinweis Weitere Informationen finden Sie im Konfigurationshandbuch m ForgottenPasswordHandler Ein Logical Attribute Handler der Benutzern erm glicht eine oder mehrere Verifizierungsfragen zu erstellen oder Fragen aus einer vordefinierten Liste auszuw hlen Weitere Informationen hierzu finden Sie im Programmierhandbuch f r Java Hinweis Sie k nnen den ForgottenPasswordHandler auch in der Benutzerkonsole konfigurieren Weitere Informationen erhalten Sie indem Sie auf die Schaltfl che Hilfe in der Benutzerkonsole klicken F hren Sie in der Benutzerkonsole einen der folgenden Schritte aus m W hlen Sie zun chst die Optionen Rollen und Aufgaben Admin Aufgaben und dann die Option Admin Aufgabe erstellen aus um eine Kopie der Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen zu erstellen empfohlen W hlen Sie eine Kopie einer Admin Aufgabe aus und suchen Sie die Aufgabe die Sie kopieren m chten m Um die Standardaufgabe zu ndern w hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern Suchen Sie die Aufgabe die Sie ndern m chten CA IdentityMinder zeigt die Aufgaben an die den von Ihnen eingegebenen Kriterien entsprechen W hlen Sie die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen aus Klicken Sie auf der Registerkarte Suchen auf Durchsuchen um eine Liste
162. ktiviert Deaktiviert Status von Benutzerkonten ausw hlen zeigt CA IdentityMinder f r s mtliche aktive Konten ein aktiviertes H kchen an Mehrwertige Zeichenfolge Zeigt die Werte eines Attributs mit mehreren Werten in separaten Zeilen an Die Werte werden in alphabetischer Reihenfolge aufgef hrt Kontrollk stchen Schreibgesch tzt Zeigt den Wert als schreibgesch tztes Kontrollk stchen an Zeichenfolge Zeigt den Wert als Textzeichenfolge an Aufgabe F gt einem Feld eine Aufgabenliste hinzu Die Benutzer klicken auf ein Pfeil nach rechts Symbol um eine Liste mit Aufgaben anzuzeigen die sie f r das mit dem Suchfeld verkn pfte Objekt durchf hren k nnen Wenn Sie beispielsweise eine Aufgabenliste einem Feld mit der Bezeichnung Nachname in den Suchergebnissen hinzuf gen k nnen die Benutzer auf das Pfeilsymbol in diesem Feld klicken um eine Liste der Aufgaben anzuzeigen die sie f r den von ihnen ausgew hlten Benutzer durchf hren k nnen Sortierbar Bestimmt ob Benutzer Suchergebnisse anhand des ausgew hlten Feldes sortieren k nnen Absteigend Bestimmt die Reihenfolge in der Suchergebnisse angezeigt werden Ist das Kontrollk stchen Absteigend aktiviert werden die Suchergebnisse in absteigender alphabetischer Reihenfolge sortiert Die Ergebnisse werden in der Reihenfolge sortiert in der sie in der Liste aufgef hrt sind Kapitel 5 Such und Listenfenster 111 Listenfenster Ergebnisse pro Seite Gi
163. l innerhalb des Bereichs dieses Profilfensters zu bearbeiten Alternativ k nnen Sie physische Attribute im Objektspeicher ndern Beispielsweise k nnen Sie mit im Fenster definierten logischen Attributen einen Hinweis oder eine Warnung in einem Profilfenster erfassen oder einen von einem Benutzer eingegebenen Wert verarbeiten bevor er im physischen Attribut gespeichert wird So definieren Sie Felder als im Fenster definierte logische Attribute 1 ndern Sie das Profilfenster siehe Seite 31 um Felder hinzuzuf gen oder zu ndern die im Fenster definierte logische Attribute verwenden sollen 2 Erstellen oder aktualisieren Sie Feldeigenschaften mit den f r die im Fenster definierten logischen Attribute spezifischen Werte Attributname W hlen Sie im Feld Attributname die Option Logisches Fensterattribut aus Attributname Identifiziert den Attributnamen f r das Feld Dabei kann es sich um einen beliebigen ausgew hlten Namen handeln 76 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster Mehrwertig Gibt an dass das im Fenster definierte logische Attribut mehrwertig ist Hinweis Standardm ig ist diese Option deaktiviert Wenn dieses Feld deaktiviert ist besitzt das Attribut nur einen Wert Name Geben Sie den Anzeigenamen f r das im Fenster definierte logische Attribut ein Hinweis Wenn das im Fenster definierte logische Attribut denselben Namen hat wie ein Logical Attribute Ha
164. len f gen Sie zwei Zeilen mit zwei Feldern hinzu W hlen Sie in den Feldeigenschaften f r die erste Frage Frage 1 aus der Liste der verf gbaren Attribute aus Konfigurieren Sie die Feldeigenschaften nach Bedarf Hinweis Wenn der ForgottenPasswordHandler Logical Attribute Handler so konfiguriert wird dass er eine Liste von Fragen anzeigt die die Benutzer ausw hlen k nnen geben Sie die Formatvorlage Optionsauswahl an Wiederholen Sie Schritt 6 f r jedes neue Feld das Sie hinzugef gt haben Klicken Sie auf Anwenden Das Fenster Fensterdefinition ausw hlen ffnet sich erneut Stellen Sie sicher dass die Fensterdefinition ausgew hlt ist und klicken Sie auf Ausw hlen Das Fenster Profil konfigurieren wird angezeigt Klicken Sie auf OK um das Fenster Profil konfigurieren zu schlie en und zu der Registerkarte Registerkarten zur ckzukehren Kapitel 6 Self Service Aufgaben 123 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen CA IdentityMinder enth lt Standardaufgaben f r Benutzer die nicht auf ihr Konto zugreifen k nnen weil sie ihr Kennwort oder ihre Benutzer ID vergessen haben m Die Aufgabe Kennwort vergessen Zur cksetzen siehe Seite 124 m Die Aufgabe Benutzer ID vergessen siehe Seite 124 Sie k nnen die installierten Aufgaben verwenden oder
165. len ersichtlich ja en US en_uk 4 Speichern Sie die Antwort Der imlanguage HTTP Header wird nun in einer CA SiteMinder Antwort festgelegt 180 Benutzerkonsolendesign Handbuch Kapitel 10 Validierungsregeln Dieses Kapitel enth lt folgende Themen Einf hrung in Validierungsregeln siehe Seite 181 ber Validierungsregeln siehe Seite 181 Verwenden der Standard Validierungsregeln siehe Seite 185 Implementieren von benutzerdefinierten Validierungsregeln siehe Seite 188 Konfigurieren der Validierungsregeln siehe Seite 197 Initiieren der Validierung siehe Seite 203 Beispiel Implementierungen siehe Seite 204 Einf hrung in Validierungsregeln Werte werden Datenspeicherattributen ber Aufgabenfensterfelder oder programmatisch zugewiesen Attributvalidierungs Regeln k nnen sicherzustellen dass die Werte die Benutzer in Aufgabenfensterfelder eingeben oder die programmatisch bereitgestellt werden gewissen Anforderungen wie etwa in den folgenden Beispielen entsprechen m Benutzerverzeichnis Anforderungen k nnen das Durchsetzen eines Datentyps oder die berpr fung dass eine Eingabe als Datum in einer bestimmten Weise formatiert wird betreffen m Datenintegrit t Ergibt eine Eingabe einen Sinn im Zusammenhang mit anderen Informationen ber das Aufgabenfenster oder entsprechend den standortspezifischen Gesch ftsregeln Eine Validierungsregel kann direkt zu einem Aufgabenfensterfeld oder i
166. lgeschlagener Versuche berschritten wird 132 Benutzerkonsolendesign Handbuch Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen 5 Geben Sie in das Feld Sperrungsdauer bei fehlgeschlagenen Versuchen den Zeitraum ein f r den die Aufgabe f r den Benutzer gesperrt wird wenn er das Limit f r die Anzahl fehlgeschlagener Versuche berschreitet Sie k nnen die Dauer in Minuten Stunden und Tagen angeben Wenn Sie kein spezielles Limit festlegen m chten geben Sie 0 ein Hinweis Das Attribut das Sie angeben muss in der Verzeichniskonfigurationsdatei directory xm f r die Identity Manager Umgebung definiert sein 6 W hlen Sie das Attribut das CA IdentityMinder verwendet um Verifizierungsversuche zu verfolgen in dem Feld Versuch das Attribut zu verfolgen aus Konfigurieren eines Limits f r die Anzahl erfolgreicher Versuche Durch die Einschr nkung der Anzahl der erfolgreichen Verifizierungsversuche werden Benutzer daran gehindert die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen missbr uchlich zu verwenden So k nnte sich ein Benutzer beispielsweise auf die Aufgabe Kennwort vergessen Zur cksetzen verlassen und muss sich kein Kennwort merken das einer strengen Kennwortrichtlinie entspricht So begrenzen Sie die Anzahl erfolgreicher Verifizierungsversuche 1 Navigieren Sie gegebenenfalls zum Suchfenster f r die Konfiguration vergessener Ke
167. llen und Aufgaben Externe Aufgaben die Funktionen in Business Anwendungen ausf hren z B Benutzerattribute an eine Anwendung zur Berichterstellung bergeben m Admin Rollen weisen CA IdentityMinder oder anderen Anwendungen Benutzer und Berechtigungen zu Rollen bestehen aus Aufgaben Ein Benutzer der eine Rolle hat kann die zugeh rigen Aufgaben durchf hren Benutzer k nnen ber mehrere Rollen verf gen Beispielsweise kann ein Benutzer die Rollen Buchhalter und Mitarbeiter haben Admin Rollen bestehen aus Admin Aufgaben Kapitel 1 Anpassen der Benutzerkonsole 11 Standardbenutzerkonsole Die Aufgaben die Ihnen nach der Anmeldung bei der CA IdentityMinder Umgebung angezeigt werden sind von Ihren Admin Rollen abh ngig Im folgenden Beispiel hat die Benutzerin Jane Green die Rolle Benutzer Manager Ihr werden die Kategorien f r die Admin Aufgaben angezeigt die Teil der Rolle Benutzer Manager sind E CA IdentityMinder Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras Q Zur ck x iz A suchen 7 Favorten amp O u B Adresse http liahud1 enu20g ca com 7001 fiam im deujui7 index jsp 7 Wechseln zu Links CA IdentityMinder 2 Jane Green Aufgaben B z Startseite Startseite dr Benutzer T Gruppen P Rollen und Aufgaben Gi Berichte db Mein Kennwort ndern Mein Konto ndern Copyright 2012 CA Alle Rechte vorbehalten Infos C
168. ls admin_tools ist das Installationsverzeichnis der CA IdentityMinder Verwaltungstools Die Verwaltungstools werden in den folgenden Standardordnern gespeichert Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools UNIX opt CA IdentityManager lAM_Suite ldentity_Manager tools Sprache Gibt die Sprache an die Sie verwenden m chten Einschr nkungen der Verwendung von internationalen Zeichens tzen Die folgende Eingabe muss ausschlie lich ASCII Zeichen enthalten Umgebungs Namen und Aliase Verzeichnisnamen Aufgaben Tags Klassennamen in folgenden APIs verwendet m Ereignis Listener APl m Benachrichtigungsregel API m API des logisches Attributs m API des Workflow Organisations Resolver Logische und physische Attributnamen die vom logischen Attribut verwendet werden Die URL f r das Endbenutzerlizenzabkommen das angezeigt wird wenn Benutzer sich selbst anmelden Hinweis Das Endbenutzerlizenzabkommen kann internationalisierte Zeichens tze enthalten Kapitel 9 CA IdentityMinder Lokalisierung 167 Konfigurieren der Unterst tzung f r die Lokalisierung Konfigurieren der Unterst tzung f r die Lokalisierung Um das System f r die Verwendung einer bersetzten Version von CA IdentityMinder zu konfigurieren f hren Sie die folgenden Schritte aus 1 168 Benutzerkonsolendesign Handbuch berpr fen Sie dass das CA IdentityMinder hostende System den Voraussetzungen entspricht d
169. lten Benutzer anzuzeigen hinzuzuf gen oder zu entfernen und die Berechtigungen dieses Benutzers anzuzeigen Zugriffsaufgabenprofil Definiert das Profil f r Zugriffsaufgaben Konten Listet die Konten in verwalteten Endpunkten f r Benutzer auf denen Bereitstellungsrollen zugewiesen wurden Normalerweise wird diese Registerkarte Aufgaben hinzugef gt die Ihnen das Anzeigen oder ndern eines Benutzers erm glichen Kontenvorlagen Erm glicht das Hinzuf gen Entfernen und Anzeigen von Kontenvorlagen die mit einer Bereitstellungsrolle verkn pft sind Admin Rollen Administratoren Erm glicht es Ihnen Administratoren der aktuellen Admin Rolle hinzuzuf gen anzuzeigen oder zu entfernen Admin Rollenmitgliedschaft Erm glicht es Ihnen Mitglieder der aktuellen Admin Rolle hinzuzuf gen anzuzeigen oder zu entfernen Anhang A Liste der Standardregisterkarten 205 Beispiel Implementierungen Admin Rollenprofil Definiert das Profil f r Admin Aufgaben Admin Rollen Aufgaben Erm glicht es Ihnen Admin Aufgaben einer Rolle anzuzeigen Admin Aufgaben hinzuzuf gen oder zu entfernen sowie Admin Aufgaben aus anderen Kategorien auszuw hlen Admin Rollen Erm glicht es Ihnen Admin Rollen f r einen ausgew hlten Benutzer anzuzeigen hinzuzuf gen oder zu entfernen sowie die Mitglieds und Administratorberechtigungen dieses Benutzers anzuzeigen Admin Aufgabenprofil Definiert die Registerkarte Profil f r Admin Aufgaben
170. lten die Standardprofilfenster konfigurieren um sicherzustellen dass sie die Gesch ftsanforderungen erf llen und die bestm gliche CA IdentityMinder Leistung bieten Hinweis Weitere Informationen zur CA IdentityMinder Leistung finden Sie im Implementierungshandbuch Systemadministratoren k nnen die Standardprofilfenster wie folgt konfigurieren m Festlegen der im Profilfenster anzuzeigenden Felder m Angeben der Formatvorlage f r die Felder m Definieren der Feldwerte f r Listenfelder und andere Feldtypen m Hinzuf gen von Seitenseperatoren zum Vereinfachen der Anzeige m Hinzuf gen von Bildern m Anh ngen von Dateien m Hinzuf gen von Verkn pfungen mit anderen Aufgaben m Hinzuf gen von benutzerdefiniertem Text f r die Online Hilfe ndern eines Profilfensters Sie k nnen ein vorhandenes Profilfenster ndern wenn Sie eine der folgenden Aktionen ausf hren m chten m Felder hinzuf gen oder entfernen m Layout von Feldern ndern m Feldeigenschaften bearbeiten m Hilfetext durch Erstellen von HTML Trennzeichen an beliebiger Stelle im Profilfenster hinzuf gen So ndern Sie das Profilfenster 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind 3 W hlen Sie die Registerkarte Regis
171. lteten Objekts an Diese Formatvorlage wird blicherweise in Fenstern der Benutzerkontenverwaltung verwendet Nur zur Verwendung mit mehrwertigen Attributen Optionsauswahl Zeigt zwei Listenfelder an die die verf gbaren und die derzeitigen Werte f r ein Feld enthalten Der Benutzer klickt zum Hinzuf gen oder Entfernen derzeitiger Werte auf die entsprechenden Schaltfl chen Nur zur Verwendung mit mehrwertigen Attributen Kombinationsfeld f r Optionsauswahl Zeigt die beiden Listenfelder an die f r die Formatvorlage Optionsauswahl verwendet werden sowie ein Textfeld in das der Benutzer einen neuen Wert eingeben kann Nur zur Verwendung mit mehrwertigen Attributen Organisationsauswahl Zeigt ein Steuerelement f r die Auswahl einer Organisation an Kennwort Zeigt den Wert des Feldes als Folge von Sternchen an Geheime Kennw rter werden beispielsweise als angezeigt Optionsfeld mit Einfach Auswahl Zeigt eine Liste von Werten f r ein Feld an Neben jedem Wert wird ein Optionsfeld angezeigt Zeichenfolge Zeigt den Wert des Feldes schreibgesch tzt an Das Feld ist leer falls kein Wert vorhanden ist 42 Benutzerkonsolendesign Handbuch Feldformatvorlagen m Text Zeigt ein Feld an in das der Benutzer einen Feldwert eingeben kann Wenn das Feld schreibgesch tzt ist wird der Wert als Bezeichnung angezeigt m Textbereich Zeigt ein Feld an in das der Benutzer l ngere Werte als in ein Textfeld einge
172. min Aufgabe aus m W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben und dann Admin Aufgabe erstellen aus W hlen Sie dann Kopie einer Admin Aufgabe erstellen aus und machen Sie die zu kopierende Aufgabe ausfindig CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind 2 W hlen Sie die Registerkarte aus der Sie die Aufgabenliste hinzuf gen m chten Normalerweise handelt es sich hierbei um eine Registerkarte mit einem Such oder Listenfenster etwa die Registerkarte Mitgliedschaft 3 Klicken Sie auf Durchsuchen um ein zu bearbeitendes Listen oder Suchfenster zu suchen 4 W hlen Sie in der Feldliste der Suchergebnisse das Feld f r die Aufgabenliste aus 5 W hlen Sie im Feld Formatvorlage die Option Aufgabe aus 112 Benutzerkonsolendesign Handbuch Listenfenster Klicken Sie auf das Pfeil nach rechts Symbol um einen Abschnitt mit Feldeigenschaften zu ffnen in dem die Aufgabenliste konfiguriert werden kann F llen Sie folgende Felder nach Bedarf aus Standardaufgabe Gibt die Aufgabe an die ge ffnet wird wenn ein Benutzer in dem Feld auf einen Wert klickt Wenn Sie ein Feld so konfigurieren dass Aufgabenlisten unterst tzt werden und eine Standardaufgabe angeben wird der Feldwert als blauer Text dargestellt was darauf hinweist dass es sich um einen Link handelt Wenn Sie beispielsweise das Feld Nachname so konfigurier
173. n 5 W hlen Sie das Fenster Benutzerprofil erstellen aus und klicken Sie dann auf Bearbeiten 6 Machen Sie die Organisation ausfindig und klicken Sie auf das Symbol zum Bearbeiten um ihre Eigenschaften zu bearbeiten 7 Legen Sie f r Formatvorlage die Option Ausgeblendet fest 8 Geben Sie im Feld Standard JavaScript Folgendes ein function defaultValue FieldContext return FieldContext getAdministrator getOrg null getUniqueName 9 Klicken Sie auf Anwenden 10 Klicken Sie neben Feldeigenschaften auf den linken Pfeil um zum Fenster zur ckzukehren Feldanzeideeigenschafen dynamisch ndern CA IdentityMinder kann bestimmte Anzeigeeigenschaften eines Feldes in einem Profilfenster basierend auf dem Wert anderer Felder einstellen Unter Verwendung von JavaScript k nnen Sie ein Feld verbergen und anzeigen bzw aktivieren und deaktivieren Sie k nnten beispielsweise mittels JavaScript das Feld Personalagentur anzeigen falls das Feld Arbeitnehmertyp den Wert tempor r enth lt Wird f r den Arbeitnehmertyp der Wert Vollzeit oder Teilzeit ausgew hlt wird das Feld Personalagentur ausgeblendet Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 73 Feldanzeigeeigenschafen dynamisch ndern Sie geben das JavaScript in die Felder Initialisierungs JavaScript oder Validierungs JavaScript im Dialogfeld Feldeigenschaften der Profilfensterdefinition ein Die Methoden die
174. n Wenn diese Einstellung ausgew hlt wird werden in der letzten Spalte der Anzeige strukturierter Attribute Auf und Abw rtspfeile eingef gt Falls n tig konfigurieren Sie die Unterst tzung f r das Hinzuf gen von Informationen aus anderen verwalteten Objekten siehe Seite 52 in ein strukturiertes Attribut Hinweis Wenn Sie die Unterst tzung anderer verwalteter Objekte konfigurieren wird der Anzeige strukturierter Attribute ein Suchfenster hinzugef gt das Benutzern erm glicht nach Informationen zu suchen die in anderen Typen verwalteter Objekte gespeichert sind Sie k nnen beispielsweise Benutzern erm glichen SAP Rollen auszuw hlen die einem strukturierten Attribut eines Benutzerprofils hinzugef gt werden sollen Klicken Sie auf bernehmen und anschlie end auf OK Die Anzeige strukturierter Attribute wird dem von Ihnen bearbeiteten Profilfenster hinzugef gt Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 51 Feldformatvorlagen Einer Anzeige strukturierter Attribute andere verwaltete Objekte hinzuf gen In bestimmten F llen kann es notwendig sein einem strukturierten Attribut andere verwaltete Objekte hinzuzuf gen Beispielsweise k nnte ein Benutzerprofil ein strukturiertes Attribut enthalten in dem SAP Rollen sowie das Start und Enddatum des Zeitraums aufgef hrt sind in dem Benutzer diese Rollen verwenden k nnen Um die f r diesen Anwendungsfall notwendige Unterst tzung zu kon
175. n Verlaufsanzeige Zeigt eine schreibgesch tzte Tabelle mit Details zu vorangegangenen Verlaufseintr gen in chronologischer Reihenfolge an Verlaufseintr ge sind Anmerkungen die zu einer gesendeten Aufgabe hinzugef gt werden k nnen Sie k nnen hinzugef gt werden w hrend die Aufgabe den Workflow durchl uft und mit Hilfe der Aufgabe Gesendete Aufgaben anzeigen angezeigt werden Verlaufseditor Zeigt ein Textfeld f r die Eingabe neuer Verlaufseintr ge sowie eine optionale Schaltfl che f r das Senden des neuen Eintrags an Seitenabschnitt Erm glicht es Ihnen das Fenster Profil in mehrere Abschnitte zu unterteilen Jeder dieser Abschnitte kann eine andere Anzahl an Spalten als andere Seitenabschnitte im selben Fenster aufweisen So k nnen Sie beispielsweise mit Hilfe der Formatvorlage Seitenabschnitt ein Profilfenster erstellen das einen Seitenabschnitt mit einer einzigen Spalte und einen weiteren Seitenabschnitt mit zwei Spalten aufweist Bild nur f r LDAP Benutzerverzeichnisse Erm glicht es Ihnen ein Bild zum Fenster eines Benutzerprofils hinzuzuf gen Speicherplatz F gt dem Fenster ein Leerzeichen hinzu um eine Gruppe von Feldern optisch voneinander abzutrennen Aufgabe F gt der Registerkarte Profil eine Schaltfl che bzw Verkn pfung zu einer anderen Aufgabe hinzu 78 Benutzerkonsolendesign Handbuch Weitere Komponenten in einem Profilfenster Hinzuf gen von Bin rattributen oder Bilder
176. n Aufgabe angezeigt Die Werte auswahlbasierter Steuerungen die so konfiguriert sind dass Auswahlfelddaten als Quelle verwendet werden werden mit den Werten aus der Auswahlfelddaten XML Datei aufgef llt Erstellen abh ngiger Felder mit Auswahlfelddaten Zwischen zwei Feldern in einem Aufgabenfenster in CA IdentityMinder k nnen Sie eine Abh ngigkeit erstellen Im folgenden Prozess werden die Schritte beschrieben die Sie befolgen m ssen um eine Abh ngigkeit zwischen zwei Feldern zu erstellen 1 Erstellen Sie ein Feld das zum Auff llen der Optionen eine Auswahlfelddaten Datei verwendet Sie k nnen z B ein Feld mit der Bezeichnung Bundesstaat erstellen das die Formatvorlage Dropdown und Auswahlfelddaten f r Optionen verwendet Jede Option im Feld Bundesstaat entspricht einem Element oder einem untergeordneten Element in den Auswahlfelddaten Alle Elemente im Feld Bundesstaat weisen das Feld Stadt als untergeordnetes Element auf Erstellen Sie ein weiteres Feld das basierend auf der Option aufgef llt wird die Sie in Schritt 1 ausgew hlt haben Sie k nnen z B ein Feld mit der Bezeichnung Stadt mit einer Formatvorlage Dropdown erstellen das abh ngig vom Feld Bundesstaat ist 68 Benutzerkonsolendesign Handbuch F llen von Feldoptionen Verwenden von JavaScript f r Feldoptionen Sie k nnen die Optionen die in Feldern in einem Profilfenster angezeigt werden mit Hilfe von benutzerdefiniertem JavaS
177. n Sie die Validierung auf Aufgabenebene 1 W hlen Sie im Fenster Profil das zu validierende Feld aus und klicken Sie dann auf Feldeigenschaften Die Definition eines Fensters vom Typ Profil erfolgt im Rahmen der Definition von Registerkarten f r die Aufgabe Geben Sie in einem der folgenden Felder einen Wert an abh ngig davon wie die Validierungsregel implementiert werden soll Validierungsausdruck Enth lt einen regul ren Ausdruck der die Validierung durchf hrt Validierungs Java Klasse Enth lt den voll qualifizierten Namen einer Java Klasse die die Validierung durchf hrt Beispiel com mycompany MyJavaValidator Identity Manager geht davon aus dass sich die Klassendatei im Stammverzeichnis f r benutzerdefinierte Java Klassendateien befindet Informationen zur Bereitstellung von Java Klassendateien finden Sie im Programmierhandbuch f r Java Validierungs JavaScript Enth lt den vollst ndigen JavaScript Code mit dem die Validierung durchgef hrt wird In diesem Feld muss JavaScript Code angegeben werden Bei der Validierung auf Aufgabenebene ist der Verweis auf eine Datei mit JavaScript Code nicht m glich Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 89 Benutzerdefinierte Attribute f r Rollen 3 Optional Aktivieren Sie die Option Bei nderung validieren damit das jeweilige Feld sofort nach der nderung validiert wird 4 Optional F r einen Benutzer eine Gruppe oder e
178. n Sie sich beim Endpunkt System an um das Konto zu reaktivieren oder zu deaktivieren m Wenn der Status nicht abgerufen werden kann weil es keine Kommunikation mit dem Endpunkt gibt wird Nicht verf gbar angezeigt m Gesperrt Zeigt an ob das Konto gesperrt ist Die Sperrung erfolgt wenn ein Benutzer mehrfach versucht sich bei dem Konto mit einem falschen Kennwort anzumelden Wenn der Status nicht abgerufen werden kann weil es keine Kommunikation mit dem Endpunkt gibt wird Nicht verf gbar angezeigt Zus tzliche Funktionen auf der Registerkarte Konten Ist die Registerkarte Konten Bestandteil einer Aufgabe mit der ein Benutzer ge ndert wird k nnen Administratoren mit Hilfe dieser Aufgabe Funktionen f r die Konten des jeweiligen Benutzers durchf hren Welche Funktionen zur Verf gung stehen wird durch die Konfiguration der Registerkarte bestimmt Sie k nnen ausw hlen welche Funktionen verf gbar sind indem Sie Admin Aufgabe ndern auf eine Aufgabe mit der Registerkarte Konten ausf hren Sie bearbeiten die Registerkarte Konten um zu bestimmen ob Funktionen beispielsweise Konto zuweisen und Kontozuweisung aufheben auf der Registerkarte verf gbar sind Weitere Informationen finden Sie in der Online Hilfe zur Registerkarte Konten konfigurieren Kapitel 4 Konfigurieren von Kontoregisterkarten 97 Kapitel 5 Such und Listenfenster Dieses Kapitel enth lt folgende Themen Suchfensterkonfiguration
179. n als Administrator mit Dom nenberechtigungen an Bei CA SiteMinder Web Access Manager r12 oder h her melden Sie sich bei der Verwaltungsoberfl che an Bei CA eTrust SiteMinder 6 0 SP5 melden Sie sich bei der Richtlinienserver Benutzeroberfl che an Hinweis Weitere Informationen zur Verwendung dieser Schnittstellen finden Sie in der Dokumentation der CA SiteMinder Version die Sie verwenden 2 Suchen Sie die CA SiteMinder Antwort f r die gesch tzte CA IdentityMinder Umgebung Identity Manager environmentresponse_ims 3 Erstellen Sie einen Attribut Editor zur CA SiteMinder Antwort mit den folgenden Werten Attribut WebAgent HTTP Header Variable F gt einen neuen HTTP Header der Antwort hinzu Attributtyp Benutzerattribut Variabler Name imlanguage Attributname Geben Sie den Namen des physischen Attributs aus dem Benutzerverzeichnis ein das das bevorzugte Gebietsschema zum Beispiel employeetype enth lt Kapitel 9 CA IdentityMinder Lokalisierung 179 Festlegen des imlanguage HTTP Header in einer CA SiteMinder Antwort Die Inhalte des Benutzerattributs im Benutzerverzeichnis sollten eine Sprachvoreinstellung enthalten die aus einer zweistelligen Sprachabk rzung besteht die von einem optionalen zweistelligen L ndercode getrennt durch einen Bindestrich oder Unterstrich gefolgt wird Die Einstellung der Sprachvoreinstellung im Benutzerattribut erfordert keine Gro Kleinschreibung wie in den folgenden Beispie
180. n der folgenden Werte in das Feld Ung ltige Optionen beibehalten ein m Ja Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben erhalten m Nein Benutzer m ssen einen Wert aus der Liste der vordefinierten Optionen ausw hlen Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben nicht erhalten F llen Sie die restlichen Pflichtfelder aus Klicken Sie auf bernehmen und anschlie end auf OK CA IdentityMinder speichert die aktuellen Feldeigenschaften Administratoren und Bildschirmdesigner die Aufgabenanzeigen ndern k nnen k nnen die Optionen festlegen die in Aufgabenfeldern angezeigt werden Benutzer w hlen eine Option um das Feld aufzuf llen Das Angeben von Feldoptionen hilft Benutzern dabei die richtigen Daten einzugeben und beschr nkt die m glichen Antworten Sie k nnen Optionen f r die folgenden Typen von Feldern angeben Mehrfachauswahl Kontrollk stchen Dropdown Dropdown Kombinationsfeld Mehrfachauswahl 56 Benutzerkonsolendesign Handbuch F llen von Feldoptionen m Optionsauswahl m Kombinationsfeld f r Optionsauswahl m Optionsfeld mit Einfach Auswahl m Einfachauswahl Sie k nnen benutzerdefinierte Daten angeben die Sie zum F llen von Feldern in XML Dateien verwenden m chten Sie k nnen beispielsweise die XML Dateien Auswahlfelddaten verwenden um Optionen f r das Drop down Feld Stadt oder Bundesstaat f r die Aufgabe Benutzer erstellen
181. n zu Profilfenstern Sie k nnen CA IdentityMinder so konfigurieren dass eine Bin rdatei in ein Benutzerprofilfenster aufgenommen wird oder dass dort ein Bild angezeigt wird Sie k nnen beispielsweise ein Benutzerprofilfenster so konfigurieren dass Benutzer dem Profilfenster ein Dokument beispielsweise ein Zertifikat hinzuf gen k nnen Ebenso k nnen Sie die Anzeige eines Digitalfotos des verwalteten Benutzers erm glichen Hinweis Diese Funktionalit t steht nur f r Benutzerprofilfenster zur Verf gung Der Benutzerspeicher muss ein LDAP Verzeichnis sein und das bin re Attribut bzw das Bild muss in der Verzeichniskonfigurationsdatei directory xml als Attribut definiert sein So f gen Sie Bin rattribute oder Bilder zu Profilfenstern hinzu 1 2 ndern Sie das Profilfenster siehe Seite 31 Markieren Sie das Feld unterhalb der Zeile in der Sie das Bild hinzuf gen m chten und klicken Sie dann auf die Schaltfl che Hinzuf gen um oberhalb der von Ihnen markierten Zeile eine Zeile mit einem Feld hinzuzuf gen CA IdentityMinder f gt oberhalb des von Ihnen markierten Feldes ein neues Feld hinzu Klicken Sie auf das Symbol Bearbeiten um das neue Feld zu bearbeiten Daraufhin wird das Dialogfeld Feldeigenschaften ge ffnet W hlen Sie im Feld Attributname das Attribut Separator aus W hlen Sie im Feld Formatvorlage eine der folgenden Optionen aus m Bin r m Bild CA IdentityMinder zeigt im Dialo
182. nder JavaDoc AttributeValidationException Konstruktor Wenn Sie ein AttributeValidationException Objekt f r eine Java validate Methode erstellen verwenden Sie den folgenden Konstruktor Syntax public AttributeValidationException String attrName String attrValue String messageid String message Parameter attrName Gibt den Namen des verwalteten Objektattributs an das validiert wird attrValue Gibt den zu validierenden Wert an messageid Wenn der Wert nicht validiert werden kann stellt dieser die mit der Meldung verkn pfte ID f r die Anzeige bereit Die ID entspricht einer Meldung im Ressourcenb ndel IMSExceptions properties Meldung Gibt eine zus tzliche Meldung an die dem Benutzer angezeigt werden kann Durch diesen Parameter erhalten Sie die Gelegenheit eine spezifischere Meldung als diejenige im Ressourcenb ndel oder eine Meldung aus einem benutzerdefinierten Ressourcenb ndel anzuzeigen Hinweis Weitere Informationen zu AttributeValidationException finden Sie unter CA IdentityMinder Javadoc 196 Benutzerkonsolendesign Handbuch Konfigurieren der Validierungsregeln Konfigurieren der Validierungsregeln Konfigurieren Sie eine Validierungsregel indem Sie diese mit CA IdentityMinder integrieren und indem Sie diese direkt oder indirekt mit einem Aufgabenfensterfeld verkn pfen Die Art und Weise der Konfigurierung einer Validierungsregel legt fest ob die Regel auf ein Feld in einem bestimmten Aufgaben
183. ndirekt zum Feld zugeordnet werden indem es mit einem verwalteten Objektattribut verkn pft wird das f r das Feld konfiguriert wird Alle direkt oder indirekt zu den Feldern eines Aufgabenfensters zugeordneten Validierungsregeln m ssen erf llt werden bevor CA IdentityMinder beginnen kann die Aufgabe zu bearbeiten Wenn ein gelieferter Wert ung ltig ist wird eine Meldung angezeigt die mit der verletzten Regel verkn pft ist Der Benutzer kann dann die Eingabe korrigieren und die Aufgabe erneut bergeben ber Validierungsregeln Validierungsregeln setzen Anforderungen durch wie in den folgenden Beispielen m Ein Mengen Feld darf nur numerische Zeichen enthalten m Ein Telefonnummernfeld muss als nnn nnn nnnn formatiert werden Kapitel 10 Validierungsregeln 181 ber Validierungsregeln Ein Mitarbeiter ID Feld muss eine Zahl enthalten die nicht h her als 9999 ist Der in ein ZIP Code Feld eingegebene Wert muss den in den Feldern f r Stadt und Land eingegebenen Werten entsprechen Qualifiziert der in einem Titel Feld eingegebene Wert den Benutzer f r die in der Sicherheitsstufe eingegebene Unbedenklichkeitserkl rung Zus tzlich zur berpr fung einer Benutzereingabe kann eine Validierungsregel eine Eingabe ndern sodass die Eingabe den Anforderungen der Regel ohne weiteres Eingreifen des Benutzers entspricht wie in den folgenden Beispielen dargestellt Eine Validierungsregel f r ein Telefonnummernfeld macht es
184. ndler setzt das im Fenster definierte logische Attribut den Logical Attribute Handler au er Kraft Geben Sie alle erforderlichen Feldeigenschaften siehe Seite 34 an Im Fenster definierte logische Attribute auf der Registerkarte Gesendete Aufgaben anzeigen Wenn Sie eine Aufgabe senden die im Fenster definierte logische Attribute enth lt werden die urspr nglichen und die aktualisierten Werte f r die im Fenster definierten logischen Attribute im Fenster Aufgabendetails der Registerkarte Gesendete Aufgaben anzeigen angezeigt Weitere Komponenten in einem Profilfenster Neben den Feldern kann ein Profilfenster folgende Komponenten enthalten Seitenseparatoren Bilder Angeh ngte Dateien Verlaufsanzeige Benutzerdefinierten HTML Text Links oder Schaltfl chen f r das Starten von Aufgaben Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 77 Weitere Komponenten in einem Profilfenster Optionen f r das Separator Attribut Wenn Sie Separator im Feld Attribut des Dialogfeldes Feldeigenschaften ausw hlen k nnen Sie zus tzliche Komponente zu einem Profilfenster hinzuf gen Das Separator Attribut verf gt ber folgende Formatvorlagenoptionen Bin r nur f r LDAP Benutzerverzeichnisse Erm glicht es Ihnen eine Bin rdatei etwa ein Zertifikat oder ein anderes Dokument dem Fenster Benutzerprofil hinzuzuf gen HTML Zeigt in einem Fenster vom Typ Profil HTML HyperText Markup Language a
185. ng der Benutzerkonsole 149 Verwenden mehrerer Designs Erstellen einer Designantwort F hren Sie den folgenden Vorgang aus um eine Designantwort zu erstellen Gehen Sie wie folgt vor 1 Melden Sie sich bei einer der folgenden Schnittstellen als Administrator mit Dom nenberechtigungen an m Bei CA SiteMinder Web Access Manager r12 oder h her melden Sie sich bei der Verwaltungsoberfl che an m Bei CA eTrust SiteMinder 6 0 SP5 melden Sie sich bei der Richtlinienserver Benutzeroberfl che an Hinweis Weitere Informationen zur Verwendung dieser Schnittstellen finden Sie in der Dokumentation der CA SiteMinder Version die Sie verwenden 2 Suchen Sie die Richtliniendom ne die die CA IdentityMinder Umgebung sch tzt Der Dom nenname hat das folgende Format UmgebungsnameDomain Umgebungsname Gibt den Namen der CA IdentityMinder Umgebung an Beispiel Wenn der CA IdentityMinder Umgebungsname employee ist ist der Dom nenname employeesDomain Hinweis Die Richtliniendom ne muss dem Benutzerverzeichnis zugeordnet sein das die CA IdentityMinder Benutzer enth lt die das Design verwenden werden 3 Zeigen Sie die Bereiche f r die Dom ne an Sie sehen die folgenden Bereiche je nach den Funktionen die Sie f r die Umgebung konfiguriert haben m Umgebungsname_ims_relam Sch tzt die CA IdentityMinder Umgebung m Umgebungsname_pub_realm Erm glicht die Unterst tzung von ffentlichen Aufgaben wie Selbstregistrieru
186. ng und vergessene Kennw rter Dieser Bereich wird angezeigt nur wenn Sie ein ffentlich Alias konfiguriert haben 4 Erstellen Sie in jedem der Bereiche eine Regel Geben Sie Folgendes an m Ressource m Aktionen GET POST Um die Verwaltung zu vereinfachen sollten Sie das Design in den Namen der Regel aufnehmen Beispiel Wenn der Designname yourskin ist erstellen Sie eine Regel mit dem Namen yourskin Design 150 Benutzerkonsolendesign Handbuch Bearbeiten von Konsolenseiten 5 Erstellen Sie f r die Dom ne eine Antwort mit den folgenden Antwortattributen m Attribut WebAgent HTTP Header Variable F gt einen neuen HTTP Header der Antwort hinzu m Attributtyp Statisch m Variablenname Geben Sie einen der folgenden Variablennamen ein Design Verwenden Sie diese Variable wenn alle CA IdentityMinder Benutzer das gleiche Design sehen skix Verwenden Sie diese Variable wenn Sie mehrere Designs haben Das x stellt einen Priorit tswert dar wobei 1 die h chste Priorit t und 999 die niedrigste Priorit t ist m Variablenwert Geben Sie den Namen des Designs an 6 Erstellen Sie eine Richtlinie in der Richtliniendom ne mit den folgenden Werten m Benutzer Geben Sie Benutzer an die das Design sehen sollten Wenn zum Beispiel Mitarbeiter der Vertriebsorganisation das Design sehen sollen muss oussales in die Richtlinie aufgenommen werden m Regeln F gen Sie die Regeln hinzu die Sie in Schritt 4 erstell
187. ngsregeln verkn pft sind validiert Eine Regel kann es erforderlich machen dass ein Gehalts Feld einen Wert enth lt und eine andere Regel kann unter Umst nden ein Stundenlohn Feld automatisch in 0 ndern Benutzerdefinierter Code verwendet eine setAttribute Methode unter AttributeCollection oder ein Registerkarten Handler legt einen Attributwert des verwalteten Objekts fest Das Feld wird mit dem festgelegten verwalteten Objektattribut konfiguriert Beispiel Implementierungen Beispiel JavaScript Implementierungen von Validierungsregeln befinden sich im folgenden Beispielverzeichnis Ihrer CA IdentityMinder Rate Identity Manager samples validationscripts 204 Benutzerkonsolendesign Handbuch Anhang A Liste der Standardregdisterkarten CA IdentityMinder besitzt folgende Standardregisterkarten f r Admin Aufgaben Zugriffsrollenadministratoren Erm glicht es Ihnen Administratoren der aktuellen Zugriffsrolle hinzuzuf gen anzuzeigen oder zu entfernen Zugriffsrollenmitgliedschaft Erm glicht es Ihnen Mitglieder der aktuellen Zugriffsrolle hinzuzuf gen anzuzeigen oder zu entfernen Zugriffsrollenprofil Definiert das Profil f r Zugriffsrollen Zugriffsrollenaufgaben Erm glicht es Ihnen die Zugriffsaufgaben einer Rolle anzuzeigen hinzuzuf gen oder zu entfernen Auf Zugriffsaufgaben k nnen Sie von verschiedenen Anwendungen aus zugreifen Zugriffsrollen Erm glicht es Ihnen die Rollen f r den ausgew h
188. nguage HTTP Header in einer CA SiteMinder Antwort Kapitel 10 Validierungsregeln 181 Einf hrung in Validierungsregeln 0222222ssseensnsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennnnnsnnnnnnnsnsnnnsnnnnnsnsssnsnnenennnsnsnnnn 181 ber Validierumgsregeln e n een ee i N d 181 Valldierungsregeltypen ssannsen interne he ann mark reset EERE Berker ANEA 182 Validation Rule Sets Validierungsregels tze 202u0222csnnssnssennnnnnennnnnnennnnnnennnnnnnnnnnnnennnnnnnnnnnnsnnnnnnnennnn 184 Grundlagen der Validierungsregel Definition z ss0002222222200000000nnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 184 Verwenden der Standard Validierungsregeln uusseseesesesssnsennnnenssnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnensnnnennnn 185 Standard Datenvalidierungen 2220susnssssssnnnennnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnsnnnnnnnnsnsnnssnnnnnnnensnssennnn 186 Vordefinierte Validierungsregeln uusueeeesssssssennnnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnsnnnsnnnnnnnensnnnnnnnn 188 Implementieren von benutzerdefinierten Validierungsregeln 2222222000ensnennnnnnnnnnnnnsnnnnnnnnnnnnnnnnnnnnnennnnnnnennnn 188 Implementierung regul rer Ausdr cke nennen anna aan 188 JavaseriptImplementier ng un ansssnsescnesl antenne nn nahen aa hans anne este nee rennen ern 189 Java lmplementier ng susiisaiin rinichii teetara a e
189. nn Sie dieses Kontrollk stchen aktivieren wird neben dem Namen s mtlicher Objekte in der Suchergebnisliste ein Kontrollk stchen angezeigt Kapitel 5 Such und Listenfenster 101 Suchfensterkonfiguration Suche automatisch ausf hren Gibt an dass zus tzlich zu den Suchergebnissen ein Feld mit Suchkriterien angezeigt wird Das Subjekt der Aufgabe wird automatisch festgelegt wenn nur ein Suchergebnis vorliegt Legt das prim re Objekt der Aufgabe automatisch fest wenn nur ein einziges Objekt dem Suchfilter entspricht Angenommen diese Option ist f r ein Benutzersuchfenster aktiviert das mit der Aufgabe Benutzer ndern verkn pft ist Ruft ein Administrator die Aufgabe Benutzer ndern auf und gibt einen Suchfilter ein bei dem nur ein Benutzer zur ckgegeben wird ffnet CA IdentityMinder die Aufgabe Benutzer ndern f r diesen Benutzer Der Administrator muss also den Benutzer nicht ausw hlen um die Aufgabe Benutzer ndern zu ffnen Hinweis Damit diese Einstellung g ltig ist m ssen Sie auch Suche automatisch ausf hren aktivieren Suchfilter speichern Legt fest dass der Suchfilter f r die Aufgabe f r den Benutzer in der aktuellen Sitzung gespeichert wird Wenn ein Benutzer das n chste Mal einen Suchvorgang in der Aufgabe durchf hrt wird der gespeicherte Suchfilter angezeigt Hinweis CA IdentityMinder speichert den Suchfilter f r die Dauer der Benutzersitzung Wenn sich der Benutzer abmeldet w
190. nn nnn nnn nnnn Set international Internationale F gt das Pr fix 1 einer internationalen Telefonnummer hinzu Einstellung Valid User G ltiger Benutzer berpr ft dass das angegebene Benutzer Objekt im Verzeichnis vorhanden ist Valid Group G ltige Gruppe berpr ft dass das angegebene Gruppen Objekt im Verzeichnis vorhanden ist Valid Organization G ltige berpr ft dass das angegebene Organisations Objekt im Verzeichnis Organisation vorhanden ist Vordefinierte und benutzerdefinierte Validierungsregeln k nnen im selben Regelsatz angezeigt werden Implementieren von benutzerdefinierten Validierungsregeln Sie k nnen eine Validierungsregel f r eines der folgenden Elemente implementieren m Regul rer Ausdruck m JavaScript m Java Klasse Implementierung regul rer Ausdr cke Eine Validierungsregel kann auf dem Muster Abgleich eines regul ren Ausdrucks basieren Beispielsweise k nnen Sie folgende Aktion durchf hren m Geben Sie eine Liste von ung ltigen Zeichen oder Werten f r ein Attribut an m Beschr nken Sie den Benutzer dahingehend ung ltige Konstrukte wie ein missbr uchlich gebildetes DN oder eine Telefonnummer einzugeben 188 Benutzerkonsolendesign Handbuch Implementieren von benutzerdefinierten Validierungsregeln Das folgende JavaScript Beispiel setzt das Telefonnummerformat als nn nnn nnn nnnn durch phone d 1 3 d 3 d 3 d 4 Umbruch regul rer Ausdr cke die in XML in CDATA defin
191. nnnnnnnennnenunnnnnnnnsnnnnennnnnnannnsnsnonsensnnnnnsnanenenn 75 Inhalt 5 Hinzuf gen von im Fenster definierten logischen Attributen sssssssnssssnnsnnnnnnsnennnnnnnnnnnnnnnnnnnnnnnnnenneennnn 76 Im Fenster definierte logische Attribute auf der Registerkarte Gesendete Aufgaben anzeigen 77 Weitere Komponenten in einem Profilfenster uusssssesssessssnnnenunnnnennnnnennnnnennnnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnnnnnnnsnensnnnnnnnn 77 Optionen f r das Separator Attribut 222200s00000002220000000000000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnunnannnnnnnnnnsnnnnnnnnnnsnnsnnnnnnnne 78 Hinzuf gen von Bin rattributen oder Bildern zu Profilfenstern 2sssssuensesssnnnnennnensnnnnnennnnnnnnnnnnnnnnnneneeennnn 79 Hinzuf gen von Seitenabschnitten u ann aan naeh en naeh as anna 82 Hinzuf gen geschachtelter Aufgaben uusuenesesesssnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnsnnnnnnnnnsnnsnnnnnnnnnnsnnnn 84 Hinzuf gen von Hilfetext in Profilfenstern 22ss000s22sssnnnnnenonnnsnnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnennnennnn 86 Hinzuf gen eines Verlaufseditor Feldes 2222222200uunsnsssnnennnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 87 Hinzuf gen eines Verlaufsanzeige Feldes 2uussusssssssnnsnnnenonnnnnennnnnnnnnnnnnnnnnnnnnnnnnnennnnnsnnnnnnnnnsnnnnnnnnnnnennnnnn 88 Konfigurieren der Validierung
192. nnw rter 2 W hlen Sie das Attribut das CA IdentityMinder verwendet um Verifizierungsversuche zu verfolgen in dem Feld Versuch das Attribut zu verfolgen aus 3 Geben Sie in das Feld Limit f r die Anzahl erfolgreicher Versuche ein wie viele Tage der Benutzer warten muss bevor er die Aufgabe wieder verwenden kann Festlegen wie Benutzer Kennw rter zur cksetzen Nachdem CA IdentityMinder die Identit t eines Benutzers in der Aufgabe Kennwort vergessen verifiziert hat f hrt es eine der folgenden Aktionen aus m Er leitet den Benutzer zu einem Fenster weiter in dem dieser ein neues Kennwort eingeben kann Standard m Er sendet ein tempor res Kennwort per E Mail oder zeigt es an Der Benutzer kann das tempor re Kennwort verwenden um sich bei CA IdentityMinder anzumelden wo er ein neues Kennwort angeben muss Um CA IdentityMinder so zu konfigurieren dass es ein tempor res Kennwort anzeigt oder per E Mail sendet verwenden Sie die Aufgabe Kennwort vergessen anstelle der Aufgabe Kennwort vergessen Zur cksetzen Kapitel 6 Self Service Aufgaben 133 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Die Aufgabe Kennwort vergessen ist mit einem Business Logic Task Handler verkn pft einem Java Objekt das benutzerdefinierte Gesch ftslogik bildet die ein tempor res Kennwort generiert Standardm ig zeigt die Aufgabe Kennwort vergessen das tempor re Kennwor
193. nte sind selbsterkl rend Allerdings ben tigen die folgenden Attribute eine Erkl rung Attribut Klasse von Element lt Java gt Bei Java Validierungsregeln muss die Java Klasse im folgenden Stammverzeichnis innerhalb Ihres Anwendungsservers bereitgestellt werden iam im ear custom Klassen Dateien in diesem Stammverzeichnis m ssen vollst ndig qualifiziert sein Sie ben tigen aber keine weiteren Pfadinformationen wie zum Beispiel com mycompany MyJavalmpl Attribut Datei des Elements lt JavaScriptFile gt Bei einer in eine JavaScript Quelldatei implementierten Validierungsregel muss die Datei im folgenden Stammverzeichnis innerhalb Ihres Anwendungsservers bereitgestellt werden iam im ear custom validationscripts Auf JavaScript Quelldateien in diesem Stammverzeichnis wird ausschlie lich anhand des Namens verwiesen zum Beispiel MyJavaScriptimpl js Attribut Message ID des Elements lt ValidationRule gt Die in diesem Attribut angegebene Meldungs ID f hrt eine Zuordnung zu einer Fehlermeldung im Ressourcenb ndel IMSExceptions properties aus Alle Typen von Validierungsregeln Java JavaScript JavaScriptFile und RegularExpression enthalten ein Message ID Attribut Kapitel 10 Validierungsregeln 201 Konfigurieren der Validierungsregeln Beispiel Regul rer Inline Ausdruck Das folgende Beispiel zeigt die vordefinierte Validierungsregel des Telefonmusters die in das Telefonformat des Regelsatzes eingebunden wird D
194. nutzerdefinierte Aufgabe Auftragnehmer ndern konfigurieren k nnen Sie f r den Standardorganisationssuchbereich und niedriger einstellen Suche mit Einzelausdruck Definiert die Art des Suchfilters der im Suchfenster angezeigt wird Ist dieses Kontrollk stchen aktiviert k nnen Benutzer einen einzelnen Suchfilter definieren beispielsweise lt attribut gt lt komparator gt lt wert gt Wenn Sie dieses Kontrollk stchen deaktivieren k nnen Benutzer mehrere Suchfilter angeben Beispiel lt attribut1 gt lt komparator gt lt wert1 gt AND lt attribut2 gt lt komparator gt lt wert2 gt Objekte die die Bedingungen in s mtlichen Filtern erf llen werden in den Suchergebnissen zur ckgegeben Im obigen Beispiel w rden Objekte mit lt wert1 gt und lt wert2 gt als Suchergebnisse zur ckgegeben werden Nur mit Operator Gleich suchen Verbietet Administratoren die Verwendung von anderen Suchoperatoren als gleich Anzahl der Ergebnisse anzeigen Zeigt die Anzahl der bereinstimmenden Suchergebnisse an Wenn dieses Kontrollk stchen aktiviert ist wird bei s mtlichen Suchvorg ngen die Meldung Es gibt x Ergebnisse ausgegeben Schaltfl che Aufgabe hinzuf gen f r lt aufgabenname gt F gt dem Suchfenster eine Verkn pfung mit einer anderen Aufgabe hinzu Die Verkn pfung wird in Form einer Schaltfl che angezeigt Dieses Feld dient normalerweise dazu eine Aufgabe vom Typ Erstellen dem Suchfenster hinzuzuf gen
195. oder der F higkeit eine Rolle zuzuweisen ausstatten Wenn ein Benutzerprofil keinen Hinweis und keine Antwort zu einem Kennwort hat kann dieser Benutzer die Funktion Kennwort vergessen nicht verwenden Administratoren k nnen ihr eigenes Profil nicht l schen und den Status ihres Kontos nicht ndern Administratoren k nnen die Organisation nicht l schen in der ihnen die Rolle zugewiesen wird die die Aufgabe zum L schen von Organisationen enth lt Beachten Sie den Administrator dem in der H ndler Organisation die Rolle des Organisations Managers zugewiesen wird Die Rolle des Organisations Managers erm glicht diesem Benutzer Organisationen zu l schen Dieser Administrator kann Unterorganisationen von H ndlern l schen aber er kann keine H ndler l schen Administratoren k nnen die Organisation nicht l schen in der ihnen die Rolle zugewiesen wird die die Aufgabe zum ndern von Organisationen enth lt Kapitel 10 Validierungsregeln 187 Implementieren von benutzerdefinierten Validierungsregeln Vordefinierte Validierungsregeln CA IdentityMinder schlie t die folgenden in der Datei directory xml vordefinierten Validierungsregeln ein Vordefinierte Validierungsregeln werden ausschlie lich f r die Validierung auf Verzeichnisebene verwendet wie in der folgenden Tabelle dargestellt Vordefinierter Regelname Beschreibung Phone pattern Telefonmuster Setzt das folgende Format f r Telefonnummern durch
196. oleDefinitions xml an Wenn Sie den Befehl zum Erstellen einer mit Token versehenen Datei RoleDefinitions xml ausf hren erstellt CA IdentityMinder RoleDefinitions_Tokenized xml und RoleDefinitions_Tokenized properties bersetzen Sie die Datei RoleDefinitions xml bersetzen Sie die Ressourcenb ndel Installieren Sie die lokalisierten Dateien Importieren Sie eine mit Token versehene Datei RoleDefinitions xml in eine neue oder vorhandene Umgebung Hinweis Die vollst ndigen Anweisungen k nnen Sie der Readme Datei unter admin_tools samples Localization entnehmen Die Verwaltungstools werden in den folgenden Standardordnern gespeichert Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools UNIX opt CA IdentityManager lAM_Suite ldentity_Manager tools Kapitel 9 CA IdentityMinder Lokalisierung 175 Konfigurieren der Unterst tzung f r die Lokalisierung bersetzen Sie E Mail Vorlagen CA IdentityMinder kann E Mail Benachrichtigungen interessierten Benutzern senden wenn gewisse Ereignisse auftreten wie etwa ein Administrator der eine Anfrage genehmigt oder der Abschluss einer Aufgabe Sie erstellen und verwalten E Mail Benachrichtigungen mithilfe von Richtlinien f r E Mail Benachrichtigungen in der Benutzerkonsole Hinweis Wenn die E Mail internationalisierte Zeichen enth lt m ssen Benutzer das Verschl sseln f r ihren E Mail Client auf Unicode UTF 8 einstellen um die betreffende Meldun
197. on benutzerdefinierten Validierungsregeln updatedValue Ausgabeparameter Gibt einen optionalen Transformationswert an der den vom Benutzer bereitgestellten Wert ersetzt welcher validiert wird Wenn keine Transformation notwendig ist geben Sie den Wert Null zur ck errorMessage Ausgabeparameter Wenn die Validierung fehlschl gt wird eine Meldung f r den Benutzer angezeigt Kommentare Weitere Informationen ber Java Validierungsregeln und verwaltete Objekte k nnen Sie CA IdentityMinder Javadoc entnehmen Gibt zur ck m Wahr Die Implementierung erachtet den Wert in attributeValue als g ltig oder gibt einen transformierten Wert unter changedValue zur ck m Falsch Die Implementierung erachtet attributeValue als ung ltig Throws Ausl sen von AttributeValidationException Java Schnittstelle f r Validierung der Verzeichnisebene Die Definition der Java Schnittstelle f r die Validierung der Verzeichnisebene lautet wie folgt Syntax ffentliche Oberfl che IAttributeValidator public class StringRef public String reference new String public String toString return reference public boolean validate Object attributeValue StringRef changedValue StringRef errorMessage throws AttributeValidationException Parameter attributeValue Eingabeparameter Gibt den Wert des Attributs an das validiert wird Kapitel 10 Validierungsregeln 193 Implementieren von benutzerdefinierten Validierung
198. pr fen ob die Werte in zwei Feldern eines Fensters bereinstimmen Ein typischer Verwendungszweck f r dieses Feld ist die berpr fung der korrekten Eingabe von Kennw rtern oder von sonstigen wichtigen Informationen Beispielsweise kann ein Profilfenster die Felder Kennwort und Kennwort best tigen enthalten In diesem Fall w re f r das Feld Kennwort best tigen der Wert des Feldes Feld f r bereinstimmung das Feld Kennwort Hinweis CA IdentityMinder arbeitet mit einem logischen Fensterattribut um zu berpr fen ob die Werte in zwei Feldern eines Bildschirms bereinstimmen Damit das Feld Feld f r bereinstimmung angezeigt wird muss das Feld Attributname auf Logisches Fensterattribut gesetzt werden 36 Benutzerkonsolendesign Handbuch Feldeigenschaften in einem Profilfenster Bezeichnung rechts Angabe von Text der rechts vom Feld angezeigt wird Sie k nnen das Feld Bezeichnung rechts verwenden um eine Beschreibung oder Hilfetext f r Felder in einem Profilfenster anzugeben Bezeichnungsbereich Gibt die Anzahl der Spalten an die die Bezeichnung umfasst Max L nge Legt die maximale Anzahl von Zeichen fest die f r dieses Feld eingegeben werden kann Name Gibt die gew nschte Bezeichnung f r dieses Attribut in diesem Fenster an Berechtigung Bestimmt die Berechtigungsstufe f r das Feld Hinweis Wenn ein Feld erforderlich ist w hlen Sie eine Einstellung mit der Eigenschaft Erforderlich
199. r eingegeben wurden von Kriterien berschrieben die denselben Namen aufweisen m Attribute die bei der Konfiguration dieses Feldes verwendet werden sollten im Suchfenster nicht als verf gbare Suchfelder angezeigt werden Beispiel Wenn Sie das Suchfenster so konfigurieren dass nur Rollen angezeigt werden bei denen das Attribut Aktiviert auf JA eingestellt ist dann entfernen Sie das Attribut Aktiviert aus der Attributliste ber die der Benutzer Suchkriterien festlegen kann Andernfalls werden die vom Benutzer eingegebenen Kriterien ignoriert Standard Suchfilter Definiert einen Filter der standardm ig angezeigt wird wenn ein Administrator das Suchfenster nutzt Wenn Sie beispielsweise ein Suchfenster f r die Aufgabe Auftragnehmer ndern konfigurieren und wissen dass die Administratoren normalerweise anhand des Namens des beauftragten Unternehmens nach Auftragnehmern suchen k nnen Sie den Standardfilter auf Beauftragtes Unternehmen einstellen Administratoren k nnen den Standardfilter au er Kraft setzen indem sie abweichende Suchkriterien angeben Die Definition eines Standardfilters f hrt zur Leistungsoptimierung da die Anzahl der zur ckgegebenen Ergebnisse eingeschr nkt wird wenn ein Administrator vor dem Suchvorgang keinen Filter angibt Bei Verwendung mit Mehrfachauswahl Aufgaben alle Suchergebnisse automatisch markieren Gibt an dass s mtliche Suchergebnisse standardm ig ausgew hlt sind We
200. r Administrator keine Organisation angeben Der Benutzer wird in der Organisation erstellt in der das Profil des Administrators vorhanden ist Beispiel Wenn ein Administrator dessen Profil in der Organisation Arbeitnehmer vorhanden ist ein Benutzerprofil f r einen neuen Mitarbeiter erstellt erstellt Identity Manager das neue Profil in der Organisation Arbeitnehmer Verwendet ein Administrator in der Organisation Lieferanten dieselbe Aufgabe mit der Bezeichnung Benutzer erstellen ist das Profil f r den neuen Benutzer das vom zweiten Administrator erstellt wurde in der Organisation Lieferanten vorhanden 72 Benutzerkonsolendesign Handbuch Feldanzeigeeigenschafen dynamisch ndern Konfigurieren eines dynamischen Organisationsfeldes Wenn Sie ein dynamisches Organisationsfeld f r die Aufgabe Benutzer erstellen konfigurieren erstellt CA IdentityMinder neue Benutzer in der Organisation in der sich das Profil des Administrators befindet der den Benutzer erstellt So konfigurieren Sie ein dynamisches Organisationsfeld 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die Aufgabe Benutzer erstellen aus 3 Klicken Sie auf der Registerkarte Registerkarten auf das Symbol zum Bearbeiten um die Registerkarte Profil zu bearbeiten 4 Klicken Sie im Feld Fenster auf Durchsuchen um eine Liste der zu bearbeitenden Fenster anzuzeige
201. r Registerkarte hinzu die Sie konfigurieren m Bearbeiten ffnet ein neues Fenster in dem Sie die Einstellungen f r das ausgew hlte Fenster ndern k nnen darunter Felder Feldeigenschaften und das Layout m L schen L scht das ausgew hlte Fenster m Neu ffnet ein neues Fenster mit dem Sie ein Fenster erstellen k nnen Das neue Fenster enth lt keine Standardfelder m Kopieren Erstellt ein Fenster anhand der Einstellungen eines vorhandenen Fensters Um ein Fenster zu erstellen das auf einem vorhandenen Fenster basiert m ssen Sie dem Fenster einen neuen Namen und ein Tag hinzuf gen und ndern Sie bei Bedarf die Einstellungen m Abbrechen F hrt Sie zum Konfigurationsfenster der Registerkarte zur ck Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 63 F llen von Feldoptionen Wenn Sie Bearbeiten Neu oder Kopieren ausw hlen ffnet CA IdentityMinder ein neues Fenster in dem Sie ein Profilfenster erstellen oder ndern k nnen 6 F gen Sie ein Feld im Profilfenster hinzu oder w hlen Sie ein Feld aus und klicken Sie auf das Symbol mit dem Rechtspfeil um die Eigenschaften des Feldes anzuzeigen 7 Konfigurieren Sie die Feldeigenschaften entsprechend in eine der folgenden Werte Mehrfachauswahl Kontrollk stchen Dropdown Dropdown Kombinationsfeld Mehrfachauswahl Optionsauswahl Kombinationsfeld f r Optionsauswahl Optionsfeld mit Einfach Auswahl Einfachauswahl Das Feld Qu
202. r ein Stammelement Das Stammelement ist ein Container f r alle Elemente und untergeordneten Elemente Diese Elemente k nnen nicht verwendet werden um die Felder aufzuf llen Provider Element Gibt die Knoten in der Struktur einer XML Datei Auswahlfelddaten an Diese Elemente enthalten die Optionen die Sie verwenden k nnen um Felder aufzuf llen Das Anbieterelement hat kein bergeordnetes Element Zum Beispiel k nnen Sie zwei abh ngige Felder mit den Optionen Melbourne und Victoria erstellen Die entsprechenden Elemente in der XML Datei Auswahlfelddaten m ssen zum gleichen Anbieterelement geh ren In der untenstehenden Abbildung ist die Stadt Melbourne abh ngig vom Bundesstaat Victoria Das Anbieterelement f r beide Optionen ist Australien Elemente Jedes XML Element in einer XML Datei Auswahlfelddaten wird als ein Element identifiziert Ein Element kann ein bergeordnetes Element oder ein untergeordnetes Element sein In der folgenden Abbildung ist Victoria ein bergeordnetes Element von Melbourne hnlicher Weise ist Victoria ein untergeordnetes Element von Australien 60 Benutzerkonsolendesign Handbuch F llen von Feldoptionen Untergeordnete Elemente Alle XML Elemente die Teil h herer Elemente in der Baumstruktur sind werden als untergeordnete Elemente bezeichnet Folgende Abbildung identifiziert die Auswahlfelddatenstruktur Jedes Element hat die folgenden Attribute Anzeigename
203. ript Code der die Validierung ausf hrt Sie k nnen mit Hilfe dieses Feldes auch JavaScript Code angeben der bestimmte Felder dynamisch auf der Grundlage der aktuellen Werte anderer Felder ausblendet einblendet und aktiviert deaktiviert Hinweis Sie m ssen JavaScript Code in dieses Feld eingeben Bei der Validierung auf Aufgabenebene ist der Verweis auf eine Datei mit JavaScript Code nicht m glich 40 Benutzerkonsolendesign Handbuch Feldformatvorlagen Feldformatvorlagen Im Feld Formatvorlage k nnen Sie angeben wie ein Feld im Profilfenster angezeigt wird Folgende Formatvorlagen stehen zur Auswahl Hinweis Die Liste der Formatvorlagen im Feld Formatvorlage h ngt vom Typ des Feldes ab das Sie konfigurieren M glicherweise erscheinen f r den Typ des Feldes das Sie definieren einige der Optionen nicht im Feld Formatvorlage Kontrollk stchen F gt neben dem Feldnamen ein Kontrollk stchen hinzu das eine Einstellung aktiviert oder deaktiviert Verwenden Sie beispielsweise ein Kontrollk stchen f r das Feld Benutzer aktivieren Bei aktiviertem Kontrollk stchen ist das Benutzerkonto aktiviert Bei deaktiviertem Kontrollk stchen ist das Benutzerkonto deaktiviert Mehrfachauswahl Kontrollk stchen F gt neben jeder Option f r ein Feld ein Kontrollk stchen hinzu Die Benutzer k nnen in der Optionsliste mehrere Optionen ausw hlen Verwenden Sie dieses Feld nur f r mehrwertige Attribute Datumsauswahl sieh
204. rofilfenster ein 1 ndern Sie das Profilfenster siehe Seite 31 2 Markieren Sie das Feld unterhalb der Zeile in der Sie den Online Hilfetext hinzuf gen m chten und klicken Sie dann auf die Schaltfl che Hinzuf gen um oberhalb der von Ihnen markierten Zeile eine Zeile mit einem Feld hinzuzuf gen CA IdentityMinder f gt oberhalb des von Ihnen markierten Feldes ein neues Feld hinzu 3 Klicken Sie auf das Symbol Bearbeiten um das neue Feld zu bearbeiten Daraufhin wird das Dialogfeld Feldeigenschaften ge ffnet 4 W hlen Sie im Feld Attributname das Attribut Separator aus 5 W hlen Sie im Feld Formatvorlage die Option HTML aus Das Feld HTML wird angezeigt 6 Geben Sie den Text ein der in HTML Tags erscheinen soll z B lt h1 gt F gen Sie hier den Online Hilfetext ein lt h1 gt 7 Klicken Sie auf OK Hinweis Um benutzerdefiniertes HTML in einer anderen Sprache anzuzeigen geben Sie einen Ressourcenschl ssel mit dem folgenden Format im benutzerdefinierten HTML Feld an bundle ResourceBundle key keyID ResourceBundle Identifiziert das Ressourcenpaket das die Textzeichenfolgezuordnung f r die Schl ssel ID einschlie t keylD Identifiziert die Schl ssel ID die zur anzuzeigenden Textzeichenfolge zugeordnet ist Die Zuordnung muss in einem Ressourcenpaket vorhanden sein Zum Beispiel sollte das HTML f r ein lokalisiertes Feld dem Folgenden hneln lt p gt bundle MyResourceBundle k
205. rte vorgesehen ist Kapitel 8 Benutzerdefinierte Hilfe 159 Beispiele zur Verwendung der benutzerdefinierten Hilfe 3 Optional Wenn die Seite noch nicht erstellt wurde kann der Benutzer die Details f r die Aufgabe und die Registerkarte eingeben 4 Starten Sie den CA IdentityMinder Server neu Beispiel Lokalisieren der Hilfe Ein Kunde hat in Japan eine lokalisierte CA IdentityMinder Version gekauft Leider ist die ganze Hilfe auf Englisch Er m chte seine eigene Hilfe auf Japanisch schreiben und diese f r die eigene Benutzerkonsole implementieren Gehen Sie wie folgt vor 1 Schreiben Sie die benutzerdefinierten Hilfeseiten f r jede Aufgabe und Registerkarte 2 Hosten Sie die benutzerdefinierten Hilfeseiten auf einer Webseite 3 Erstellen Sie ein Ressourcenb ndel und legen Sie die Datei properties im Verzeichnis iam_im ear config com netegrity config ab Wenn der Umgebungsname zum Beispiel neteauto lautet erstellen Sie das folgende Ressourcenb ndel namens help_neteauto properties ModifyUser http ww neteauto jp modifyuser html ModifyGroup http www neteauto jp modifygroup html 4 Starten Sie den CA IdentityMinder Server neu Die Hilfe Links in der Benutzerkonsole werden zu den sprachspezifischen benutzerdefinierten Hilfeseiten umgeleitet die auf der Webseite www neteauto jp gehostet werden Beispiel Internationalisieren der Hilfe Ein internationales Unternehmen hat CA IdentityMinder gekauft
206. s 3 Aktualisieren der Farben und Schriftarten des Designs 4 Anpassen der properties Datei 5 Anpassen der index jsp Datei 144 Benutzerkonsolendesign Handbuch Erstellen von Designs Kopieren eines vorhandenen Designs Aktueller Name neteauto css neteauto_task css neteauto properties F hren Sie den folgenden Vorgang aus um ein vorhandenes Design zu kopieren Gehen Sie wie folgt vor 1 Schauen Sie sich die Abbildungen in CA IdentityMinder Skins an und entscheiden Sie welches der folgenden Designs dem hnlich ist das Sie f r Ihr Unternehmen erstellen m chten m idm Design m horizontal Design m horizontal2 Design m NeteAuto Design Zur Veranschauung wird in diesem Abschnitt angenommen dass Sie das neteauto Design ausw hlen und es yourskin nennen Der Name yourskin ist der Name des Designs Ihres Unternehmens Kopieren Sie die folgende Datei iam_im ear user_console_war app imcss neteauto iam_im ear Geben Sie ihr den folgenden Namen iam_im ear user_console_war app imcss yourskin Benennen Sie im yourskin Verzeichnis die folgenden Dateien um Neuer Name yourskin css yourskin_task css yourskin properties Um die Verwaltung zu vereinfachen sollten die Namen der properties Datei und der css Dateien mit dem Namen des Designs korrespondieren Hinweis Bei Design Namen muss die Gro Kleinschreibung beachtet werden Kapitel 7 Branding der Benutzerkonsole 145 Erstellen von Designs Akt
207. s und klicken Sie danach auf Start Der Support Standort zeigt die bersetzten Dokumente und die Online Hilfe f r jeden Service Pack in der Version an die Sie ausw hlen e Klicken Sie auf die Online Hilfe ZIP Datei um diese herunterzuladen 174 Benutzerkonsolendesign Handbuch Konfigurieren der Unterst tzung f r die Lokalisierung Kopieren Sie die Online Hilfe ZIP Datei folgenderma en copy filename zip iam_im ear user_console war filename Name der ZIP Datei die Sie in Schritt 1 herunterladen iam_im ear Der bereitgestellte Speicherort der CA IdentityMinder Anwendung auf dem Anwendungsserver Hinweis Ziehen Sie in Erw gung eine Sicherungskopie der Standard Online Hilfe zu erstellen bevor Sie diese durch eine bersetzte Version ersetzen Die Standard Online Hilfe wird von der bersetzten Version berschrieben Entpacken Sie die im_help zip im Verzeichnis user_console war Die bersetzte Online Hilfe Version ist zur Verwendung verf gbar Erstellen von benutzerdefinierten Lokalisierungs Dateien Das Lokalisieren von Ressourcenb ndeln betrifft die folgenden Vorg nge 1 Exportieren Sie Ihre Rollen in eine Datei RoleDefinitions xml und f hren Sie folgende Aktionen aus m Wenn Sie CA IdentityMinder f r eine einzelne Sprache lokalisieren fahren Sie mit dem n chsten Schritt fort m Wenn Sie CA IdentityMinder f r mehrere Sprachen lokalisieren wenden Sie das entsprechende Token auf die Datei R
208. s Benutzers per E Mail gesendet wird So konfigurieren Sie CA IdentityMinder f r den E Mail Versand von Benutzer IDs 1 Konfigurieren Sie die CA IdentityMinder Umgebung so dass sie E Mail Benachrichtigungen unterst tzt 2 W hlen Sie zun chst die Option Rollen und Aufgaben und dann die Option Admin Aufgaben aus W hlen Sie dann die Option Admin Aufgabe ndern aus 3 W hlen Sie die Aufgabe Benutzer ID vergessen aus 4 Klicken Sie auf der Registerkarte Profil auf Business Logic Task Handler Das Fenster Business Logic Task Handler ffnet sich 5 Klicken Sie auf das L schsymbol neben dem BLTHDisplayUserID Handler um ihn zu l schen Das L schen des BLTHDisplayUserID Handlers hindert CA IdentityMinder daran die Benutzer ID in der Benutzerkonsole anzuzeigen Wenn CA IdentityMinder die Benutzer ID in der Benutzerkonsole anzeigen und die Benutzer ID per E Mail senden soll l schen Sie den BLTHDisplayUserID Handler nicht Abmeldeseiten Eine Abmeldeseite ist eine Seite auf die ein Benutzer geleitet wird nachdem er eine Aktion in bestimmten CA IdentityMinder Aufgabenfenstern ausgef hrt hat wie das Klicken auf einen Abmelde Link in der Benutzerkonsole F r Self Service Aufgaben wie Selbstregistrierung oder vergessenes Kennwort werden Benutzer zu einer Abmeldeseite umgeleitet wenn sie auf Abbrechen klicken um die Aufgabe zu verlassen oder wenn sie in einem Best tigungsfenster oder einer Fehlermeldung auf O
209. s URL anzuzeigen Verwenden Sie f r die Meldungs URL eine Seite die Sie erstellen um die Zustimmung neuer Benutzer zu den Lizenzbeschr nkungen f r Ihre Anwendungen anzufordern 4 Bearbeiten Sie auf der Registerkarte Registerkarten die Registerkarten Profil und Gruppen nach Bedarf m Wenn die CA IdentityMinder Umgebung Organisationen unterst tzt geben Sie eine Standardorganisation an in der die Profile selbstregistrierter Benutzer gespeichert werden siehe Seite 122 m Wenn die Standardaufgaben nicht Ihren Gesch ftsanforderungen entsprechen passen Sie die Profil und Listenfenster an m Wenn die CA IdentityMinder Umgebung Unterst tzung f r vergessene Kennw rter oder vergessene Benutzer IDs umfasst f gen Sie Felder zum Erfassen von Kennwortfragen und antworten hinzu siehe Seite 122 Kapitel 6 Self Service Aufgaben 121 Konfigurieren Sie die Aufgabe Selbstregistrierung Geben Sie eine Standardorganisation f r selbstregistrierte Benutzer an Wenn Ihre CA IdentityMinder Umgebung Organisationen unterst tzt k nnen Sie die Organisation angeben in der CA IdentityMinder Konten f r selbstregistrierte Benutzer erstellt Hinweis Um Profile f r verschiedene Benutzertypen wie z BKunden und Lieferanten in verschiedenen Umgebungen zu speichern erstellen Sie mehrere Selbstregistrierungsaufgaben mit verschiedenen Standardorganisationen Wenn Kunden sich z B in der Kundenorganisation selbst registrieren und L
210. schaften in alphabetischer Reihenfolge festlegen m Attributname Gibt den Namen des Attributs des Objekts an m Bezeichnung f r Verf gbare Werte Legt den Text fest der ber dem Listenfeld angezeigt wird das die in der Objektauswahl zur Auswahl verf gbaren Elemente enth lt m Aktivierter Wert Gibt den Wert eines Feldes an wenn das zugeh rige Kontrollk stchen aktiviert ist Der aktivierte Wert f r das Feld Aktiviert lautet beispielsweise true Der Standardwert ist true Hinweis Dieses Feld wird angezeigt wenn die Formatvorlage Kontrollk stchen ausgew hlt wurde m Spalten Gibt die Breite in Zeichen f r den Textteil an Hinweis Dieses Feld ist nur verf gbar wenn Sie die Formatvorlage Textbereich ausgew hlt haben 34 Benutzerkonsolendesign Handbuch Feldeigenschaften in einem Profilfenster CSS Klasse Gibt die Cascading Style Sheet Klasse an die die Darstellung dieses Feldes steuert CSS Formatvorlage Gibt die Cascading Style Sheet Regeln an die die Darstellung dieses Feldes steuern Mit Hilfe dieses Feldes k nnen Sie die Breite eines Feldes festlegen Wenn Sie beispielsweise die Breite eines Feldes festlegen und dabei die Formatvorlage Dropdown auf 300 Pixel einstellen m chten geben Sie folgenden Text in das Feld CSS Formatvorlage ein CSS Formatvorlage wiatn 300px gt 300px Quelle der Auswahloptionen Einfache Liste Optionen in separate Zeilen eingeben Falls Anzeige und Sp
211. senenn ne nsnnnnnnssnenennnnsnen nennen sann ersehen 156 Benutzerdefinierte Hilfe Ausdr cke u0uussssnunsennnnnnsnnnnonnennnennnnnnennnnnnnnnnnnnnnnnsnsnnnnnsnsnonsnnnsnnnsnsnnnnssnsnensnsnnen 156 Hilfe legt fest welcher Link zu verwenden ist uueeeeeseessssesnennnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnsnnnnnnnnnnennnnnnsnnnnnnnnnnennnn 157 Benutzerdefinierte Anpassung der Hilfe su0002222222sssennnsssnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnsnnennnnnnnennnn 158 Beispiele zur Verwendung der benutzerdefinierten Hilfe uusu00002222222sssennnenesnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 158 Beispiel Anpassen der Hilfe a en annahm 159 Beispiel Erstellen von Wiki Help ucsssseeesnsssssnnnnennnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnssnnnnnnnnnennnn 159 Inhalt 7 Beispiel L kalisieren der Hilfe anen eek essen A A A E nn Beispiel Internationalisieren der Hilfe Kapitel 9 CA IdentityMinder Lokalisierung 163 Einf hrung een nenn a aa E E E T E Bee ren AEE a 163 Ressourcen BUNUEL sicie eerie ra Eaa EE EEEE EE E NE EEA EA NEEVA EAE ARNET NE 163 Beispiel zu lokalisierten CA IdentityMinder Umgebungen sssssssssssssssrrrsssssrrernrssssserrerrnsssssrrrennssnsrernrsnnsserrernnsenenne 166 Einschr nkungen der Verwendung von internationalen Zeichens tzen uueeeessssssneenennnssnnnnnnnnnennnnnnnnnnnnnnnenennnn 167 Konfigurieren
212. ser Search for a user Search for a user in organization 7 where User ID m Aufgabenmen s Zeigt eine Aktionsschaltfl che in jeder Zeile in den Suchergebnissen oder Listenfenstern an Administratoren klicken auf die Aktionsschaltfl che um die Liste von Aufgaben anzuzeigen die sie f r diesen Benutzer ausf hren k nnen Verwenden Sie diese Methode wenn Benutzer mehr als zwei oder drei Aufgaben ausf hren k nnen Kapitel 5 Such und Listenfenster 115 Zus tzliche Aufgaben in Such und Listenfenstern Modify Contractor Select User Search for a user in organization Brovse Ciear 7 where UserID j O _ Search clear 1 3 of 3 Select User ID a Last Name First Name jgreene Greene Jane jhansen Hansen Julia bjergen Jergen Bill Create Online Request Enable Disable User Hinzuf gen zus tzlicher Aufgaben in Such und Listenfenster Sie k nnen CA IdentityMinder so konfigurieren dass vom Such oder Listenfenster zus tzliche Aufgaben gestartet werden k nnen wodurch sich die Anzahl der Schritte reduziert die Benutzer f r bestimmte Aufgabe ausf hren m ssen Hinzuf gen zus tzlicher Aufgaben zu Such und Listenfenster 1 ndern Sie ein Such oder Listenfenster Das Fenster Standardsuchfenster konfigurieren wird angezeigt ID F gen Sie dem Abschnitt mit den Feldern des Suchergebnisses
213. sregeln Ausnahmen changedValue Ausgabeparameter Gibt einen optionalen Transformationswert an der den vom Benutzer bereitgestellten Wert ersetzt welcher validiert wird Wenn keine Transformation notwendig ist geben Sie den Wert Null zur ck errorMessage Ausgabeparameter Wenn die Validierung fehlschl gt wird eine Meldung f r den Benutzer angezeigt Kommentare Wenn der Validierungsvorgang verwaltete Objekte aus dem Verzeichnis ben tigt verwenden Sie AttributeValidator Diese abstrakte Klasse implementiert die lAttributeValidator Schnittstelle und bindet eine Methode f r das Abrufen des Anbieters der verwalteten Objekte ein Gibt zur ck m Wahr Die Implementierung erachtet den Wert in attributeValue als g ltig oder gibt einen transformierten Wert unter changedValue zur ck m Falsch Die Implementierung erachtet attributeValue als ung ltig Throws Ausl sen von AttributeValidationException AttributeValidationException wird ausgel st wenn eine Validierungsregel einen Attributwert der in einem Aufgabenfensterfeld oder aber programmatisch geliefert wird nicht validieren kann Die Ausnahme enth lt eine oder mehrere Meldungen die dem Benutzer pr sentiert werden Dadurch wird es dem Benutzer erm glicht die Eingabe zu korrigieren und die Aufgabe erneut zu senden Wie diese Ausnahme ausgel st wird und wie die Fehlermeldungen f r die Ausnahme pr sentiert werden ist davon abh ngig ob die Regel als Java
214. swahlfelddaten Gibt an dass CA IdentityMinder die Optionen im Feld mithilfe von Auswahlfelddaten siehe Seite 56 ausf llt Einfache Liste Erm glicht es Ihnen eine Liste von Optionen in einem Textfeld einzugeben Wenn Sie diese Option ausw hlen wird das folgende Feld angezeigt Auswahloptionen Optionen in separate Zeilen eingeben Falls die Option separate Anzeige und Speicherwerte hat diese als storage value display value eingeben H ngt vom Wert eines anderen Feldes ab Gibt an dass CA IdentityMinder die Optionen im Feld basierend auf Optionen in einem anderen Feld des Aufgabenfensters ausf llt Das andere Feld muss ebenfalls mit Auswahlfelddaten ausgef llt werden oder ebenfalls vom Wert eines weiteren Feldes abh ngig sein Die Abh ngigkeit von einem anderen Feld wird in der Auswahlfelddaten Konfiguration definiert JavaScript Gibt ein JavaScript an das die Optionen f r das Feld enth lt Wenn Sie diese Option ausw hlen wird das folgende Feld angezeigt Auswahloptionen JavaScript Dieses JavaScript muss ber eine Funktion mit der Signatur function getOptions FieldContext verf gen und eine durch Pipe Symbole getrennte Zeichenfolge von Optionen zur ckgeben Falls die Option separate Anzeige und Speicherwerte hat m ssen diese durch einen Strichpunkt getrennt werden Formatvorlage Bestimmt die Darstellung des Feldes Unter Formatvorlagenoptionen siehe Seite 41 sind alle Formate aufge
215. t Aufgaben Navigation erforderlich sind CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind Konfigurieren Sie die Einstellungen f r die Registerkarte Profil nach Bedarf Stellen Sie die Aktion f r die Aufgabe auf Suchen ein W hlen Sie die Registerkarte Suchen und klicken Sie auf Durchsuchen um das Suchfenster f r die Aufgabe zu konfigurieren CA IdentityMinder zeigt eine Liste mit Suchfenstern an die Sie auf diese Aufgabe anwenden k nnen W hlen Sie das ben tigte Suchfenster aus Hinweis Zur Vereinfachung der Konfiguration empfiehlt es sich eine Kopie einer vorhandenen verwaltungsbezogenen Suchfensterdefinition mit demselben Objekttyp zu erstellen beispielsweise von Suche in Benutzer verwalten Die standardm igen verwaltungsbezogenen Suchfenster sind so konfiguriert dass die Objekt Aufgaben Navigation unterst tzt wird F llen Sie die Felder im Suchfenster Konfigurationsfenster nach Bedarf aus Hinweis Wenn Sie nicht eigene Aufgaben zum Erstellen eines neuen Objekts oder zum L schen mehrere Objekte in die Men s aufnehmen m chten k nnen Sie entsprechende Schaltfl chen f r diese Aufgaben zum Suchfenster hinzuf gen Anschlie end k nnen Sie die entsprechenden Aufgaben in den Men s ausblenden Kapitel 2 Aufgaben Navigation 21 Aufgabenkategorien Aufgabenkategorien Aufgabenkategorien erm glichen die Organisation von Aufgaben um si
216. t Paare f r die Benutzerverifizierung Die Benutzer m ssen die Frage Antwort Paare angeben die zum Verifizieren ihrer Identit t verwendet werden Sie k nnen den Benutzern erm glichen eigene Fragen zu erstellen oder sie auffordern vordefinierte Fragen aus einer Liste auszuw hlen Um CA IdentityMinder so zu konfigurieren dass er Frage Antwort Paare zusammenstellt f hren Sie die folgenden Aktionen aus m F gen Sie Felder zum Zusammenstellen der Fragen und Antworten zu den Aufgaben siehe Seite 121 Selbstregistrierung Mein Profil ndern und Mein Kennwort ndern hinzu m Konfigurieren Sie den ForgottenPasswordHandler Handler in der Benutzerkonsole oder der Management Konsole Weitere Konfigurationsanweisungen finden Sie in der Online Hilfe in der Konsole die Sie verwenden m chten Kapitel 6 Self Service Aufgaben 125 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen Einrichten der Aufgaben Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen Die Konfiguration der Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen ist vergleichbar So konfigurieren Sie diese Aufgaben 1 Verifizieren Sie dass die folgenden Elemente in der Management Konsole von konfiguriert sind ffentliches Alias Eine Textzeichenfolge die CA IdentityMinder zum Zugreifen auf ffentliche Aufgaben einschlie lich der Aufgaben Kennwort vergessen Zur c
217. t in der Benutzerkonsole an So konfigurieren Sie die Aufgabe Kennwort vergessen so dass sie das tempor re Kennwort per E Mail sendet 1 Konfigurieren Sie in der Management Konsole E Mail Benachrichtigungen f r die Identity Manager Umgebung Weitere Anweisungen hierzu finden Sie im Konfigurationshandbuch W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus W hlen Sie die Aufgabe Kennwort vergessen aus Klicken Sie auf der Registerkarte Profil auf Business Logic Task Handler Das Fenster Business Logic Task Handler ffnet sich Der BLTHGenerateTemporaryPassword Handler sollte in der Liste der Handler angezeigt werden Klicken Sie auf das Symbol mit dem Rechtspfeil um die Eigenschaften f r den Handler zu bearbeiten Klicken Sie in dem Feld Eigenschaften auf das Symbol mit dem Minuszeichen um die Eigenschaft ShowPwdOnScreen ordnungsgem zu l schen Geben Sie in das Feld Eigenschaft erneut ShowPwdOnsScreen ein Geben Sie in das Feld Wert Folgendes ein false Klicken Sie auf Hinzuf gen 134 Benutzerkonsolendesign Handbuch Abmeldeseiten Festlegen wie Benutzer eine vergessene Benutzer ID abrufen Nachdem CA IdentityMinder die Identit t eines Benutzers erfolgreich verifiziert hat wird die ID des Benutzers im Fenster angezeigt Um die Sicherheit weiter zu erh hen k nnen Sie CA IdentityMinder so konfigurieren dass die ID de
218. t werden Suchfenster f r Kennwort vergessen Benutzer ID vergessen Im Suchfenster f r Kennwort vergessen k nnen Sie die Aufgabe Kennwort vergessen so konfigurieren dass Benutzer zur Eingabe von Informationen aufgefordert werden mit denen ihre Identit t best tigt werden kann Gruppensuchfenster Im Gruppensuchfenster k nnen Sie Suchfilter f r Gruppen konfigurieren beispielsweise Gruppen in der Finanzorganisation Identit tsrichtliniensatz Suchfenster Im Identit tsrichtliniensatz Suchfenster k nnen Sie Suchfilter zur Suche nach Identit tsrichtliniens tzen konfigurieren die bestimmten Kriterien entsprechen Logical Attribute Handler Suchfenster Im Logical Attribute Handler Suchfenster k nnen Sie Suchfilter zur Suche nach Logical Attribute Handler konfigurieren Dieses Suchfenster dient dem Ausfindigmachen eines Logical Attribut Handlers dessen Konfiguration angezeigt bzw ge ndert werden soll Berichtsverwaltungssuchfenster Im Berichtsverwaltungssuchfenster k nnen Sie Suchfilter zur Suche nach einem Bericht konfigurieren der angezeigt bzw gel scht werden soll Suchfenster f r nicht zertifizierte Benutzer Im Suchfenster f r nicht zertifizierte Benutzer k nnen Sie Suchfilter zur Suche nach Benutzern konfigurieren die am Ende der Zertifizierungsperiode nicht zertifiziert waren Organisationssuchfenster Im Organisationssuchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe die Organisa
219. tattribut ber das ImsManagedObjectAttr Element der Datei directory xml zu Im folgenden Beispiel wird das Telefonformat des Validierungsregelsatzes zur Telefonnummer des verwalteten Objektattributs zugeordnet lt ImsManagedObjectAttr physicalname telephonenumber displayname Business Phone description Business Phone valuetype String required false multivalued false maxlength 0 validationruleset Phone format gt Hinweis Wenn ein verwaltetes Objektattribut zu einem Validierungsregelsatz zugeordnet wird so wird der Regelsatzname im Attributeigenschaften Fenster der Management Konsole angezeigt Verkn pfung eines Validierungsredelsatzes mit einem Aufgabenfenster Feld Bei Validierung auf Verzeichnisebene k nnen Sie einen Regelsatz zu einem Aufgabenfenster Feld indirekt zuordnen wie im Folgenden ersichtlich 1 Ordnen Sie den Regelsatz zu einem verwalteten Objektattribut zu wie im vorherigen Abschnitt beschrieben 2 Stellen Sie sicher dass das zu validierende Aufgabenfenster Feld mit dem zum Regelsatz zugeordneten verwalteten Objektattribut konfiguriert wird Zur Laufzeit wird ein von einem Endbenutzer gelieferter Feldwert gegen die Regeln im Regelsatz validiert blicherweise werden Aufgabenfenster Felder bereits mit Attributen konfiguriert Allerdings k nnen Sie ein Feld zu einem Aufgabenfenster hinzuf gen oder Sie k nnen das einem Feld zugewiesene Attribut ndern Wenn Sie in diesen F llen m chten dass
220. te 97 Registerkarte Konten Kontodetails Auf der Registerkarte Konten werden Konten auf verwalteten Endpunkten f r Benutzer aufgef hrt denen Bereitstellungsrollen zugewiesen wurden Normalerweise wird diese Registerkarte Aufgaben hinzugef gt die Ihnen das Anzeigen oder ndern eines Benutzers erm glichen Klicken Sie auf den Namen eines Kontos um jetzt eine Aktion durchzuf hren Ausw hlen Name Endpunkttyp Endpunkt Deaktiviert Gesperrt M Pken Window NT iam fw 10 Actif Entriegelt Konto erstellen Aktionen f r ausgew hlte Konten Konten aktualisieren Deaktivieren Wieder aufnehmen Entsperren Kennwort ndern Zuweisung aufheben Zuweisen L schen Kapitel 4 Konfigurieren von Kontoregisterkarten 95 Voraussetzung f r die Verwendung der Registerkarte Konten Wird die Registerkarte Konten einer Aufgabe vom Typ Benutzer ndern hinzugef gt k nnen Administratoren andere Aktionen f r die Konten des jeweiligen Benutzers durchf hren Beispiel m Konto deaktivieren oder wieder aufnehmen m Konto entsperren das aufgrund von falschem oder unangemessenem Zugriff automatisch gesperrt wurde Ein Konto kann beispielsweise gesperrt werden wenn ein Benutzer die akzeptable Anzahl an fehlgeschlagenen Anmeldeversuchen berschreitet die in einer Kennwortrichtlinie in Identity Manager festgelegt wurde m Kennwort des Benutzers f r ein oder mehrere Konten ndern m Konten einem Benut
221. te an W hlt der Benutzer eine andere Option aus so wird eine andere Seite angezeigt So konfigurieren Sie die Sequenz Registerkartensteuerung 1 W hlen Sie in der Benutzerkonsole die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus 2 W hlen Sie die zu ndernde Admin Aufgabe aus CA IdentityMinder zeigt die Registerkarten an die f r die von Ihnen ausgew hlte Aufgabe zu konfigurieren sind 3 W hlen Sie die Registerkarte Registerkarten aus 4 W hlen Sie im Listenfeld die Sequenz Registerkartensteuerung aus 5 Klicken Sie auf Submit CA IdentityMinder speichert die an der Aufgabe vorgenommenen nderungen JavaScript Beispiele f r Registerkartensteuerungen CA IdentityMinder enth lt JavaScript Beispieldateien f r Registerkartenanzeige JavaScript und Aktive Registerkarte JavaScript Diese Dateien werden im Verzeichnis samples WizardSequencerScripts installiert in dem die Verwaltungstools installiert sind Die Verwaltungstools werden in den folgenden Standardordnern gespeichert m Windows C Programme CA ldentity Manager IAM Suite ldentity Manager tools UNIX opt CA IdentityManager IAM_Suite Identity_Manager tools 28 Benutzerkonsolendesign Handbuch Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern Dieses Kapitel enth lt folgende Themen Profilregisterkarten und Profilfenster siehe Seite 29 Konfigurieren von Profilfenstern siehe Seite 30
222. te ausw hlen mit nderungen in Feld Feldname Legt fest dass Objekte in denen das angegebene Feld ge ndert wurde ausgew hlt werden wenn der Benutzer auf die Schaltfl che Ausw hlen klickt N Ergebnisse pro Seite zur ckgeben W hlen Sie die Anzahl der Ergebnisse aus die pro Seite angezeigt werden sollen Wenn die Suchergebnisse die von Ihnen angegebene Anzahl bersteigen zeigt CA IdentityMinder eine Verkn pfung mit den einzelnen Ergebnisseiten an Benutzerdefinierte Hilfe in Suchfenstern Wenn Sie Ihr Suchfenster um benutzerdefinierten Text erg nzen m chten k nnen Sie ihn im entsprechenden HTML HyperText Markup Language Textfeld definieren Text kann in folgenden Bereichen hinzugef gt werden m Am Anfang oder Ende der Seite m Vor oder nach der Erstellung m Vor oder nach den Ergebnissen Arten von Suchfenstern In Identity Manager sind folgende vorkonfigurierten Suchfenster enthalten Zugriffsrollensuchfenster Im Zugriffsrollensuchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe Zugriffsrollen ausfindig gemacht werden die bestimmten Kriterien entsprechen Zugriffsaufgabensuchfenster Im Zugriffsaufgabensuchfenster k nnen Sie Suchfilter konfigurieren mit deren Hilfe Zugriffsausgaben ausfindig gemacht werden die bestimmten Kriterien entsprechen Dieses Suchfenster dient dazu nach einer Zugriffsaufgabe zu suchen die angezeigt oder ge ndert werden soll Au erdem kann hier einer Zugriffsrolle eine
223. te in das Feld Ung ltige Optionen beibehalten ein m Ja Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben erhalten m Nein Benutzer m ssen einen Wert aus der Liste der vordefinierten Optionen ausw hlen Vorhandene Werte die keiner der g ltigen Optionen entsprechen bleiben nicht erhalten 8 F llen Sie die restlichen Pflichtfelder aus Hinweis Weitere Informationen zu den erforderlichen Feldern finden Sie in der Online Hilfe zur Benutzerkonsole 9 Klicken Sie auf bernehmen und anschlie end auf OK CA IdentityMinder speichert die aktuellen Feldeigenschaften Verwenden von Logical Attribute Handlern f r Feldoptionen Sie k nnen eine Liste mit Feldoptionen mit Hilfe eines logischen Attributs f llen Logische Attributwerte in diesem Fall die Optionen sind nicht direkt mit dem Benutzerspeicher verkn pft und werden nicht in diesen geschrieben Die logischen Attributwerte werden in einem Feld des Profilfensters angezeigt Wenn ein Benutzer eine Option ausw hlt und eine Aufgabe sendet wird der ausgew hlte Wert von einem Logical Attribute Handler verarbeitet und im physischen Attribut gespeichert das dem logischen Attribut zugeordnet ist Hinweis CA IdentityMinder enth lt den Beispiel Logical Attribute Handler namens StateSelector den Sie als Basis zum Erstellen eines Logical Attribute Handlers verwenden k nnen der Feldoptionen f llt Der Beispielordner StateSelector wird unter samples
224. tellen von Kundenaufgaben ebenfalls mit der folgenden Validierungslogik auf Aufgabenebene verkn pft m berpr fen Sie den Wert im Feld zum Land m Wenn der Kunde au erhalb des betreffenden Landes ans ssig ist m ssen Sie sicherstellen dass die Ortsnetzkennzahl der Telefonnummer des Kunden dem Land des Kunden entspricht Kapitel 10 Validierungsregeln 183 ber Validierungsregeln Validation Rule Sets Validierungsregels tze Bei der Validierung auf Verzeichnisebene werden ein oder mehrere Validierungsregeln einem Regelsatz zugewiesen Der Regelsatz ist mit einem verwalteten Objektattribut verkn pft Mit Regels tzen k nnen Sie Regeln in einer detaillierten Weise definieren und anwenden wie in den folgenden Beispielen ersichtlich m Eine Regel kann in unterschiedlichen Regels tzen verwendet werden m Regeln k nnen in unterschiedlichen Kombinationen ausgef hrt werden Wenn eine Regel in einem Regelsatz fehlschl gt zum Beispiel gibt eine Java oder JavaScript Regel den Wert Falsch zur ck werden dem Benutzer die zur Regel zugeordneten Ausnahmemeldungen pr sentiert Alle zum Attribut zugeordneten Validierungsregeln m ssen erf llt werden bevor das Attribut als validiert betrachtet wird Reihenfolge der Ausf hrung Die Regeln werden in der Reihenfolge ausgef hrt in der sie im Regelsatz aufgelistet sind CA IdentityMinder f hrt jede Regel in einem Regelsatz separat aus und f hrt mit der jeweils nachfolgenden Re
225. ten Benutzer verwalten Arbeitsliste des Benutzers anzeigen gt Benutzer erstellen Aufgaben Benutzer ndern gt Endpunkt Benutzerkonten des Ber Benutzerkennwort zur cksetzen gt Benutzer aktivieren deaktivieren Benutzer l schen gt Online Anfrage erstellen gt Benutzer anzeigen gt Endpunkt Benutzerkonten des Ber gt Benutzeraktivit t anzeigen Benutzer ndern Benutzer verwalten Benutzeraktivit t anzeigen gt Synchronisierung Benachrichtigung ber Ablauf der Zugriffsanfrage Benutzer aktivieren deaktivieren Benutzer anzeigen Aufgabenliste Benutzer l schen Benutzer mit Kontovorlagen synchronisieren Benutzer mit Rollen synchronisieren TU Tea gt IE Benutzer synchronisieren Benutzerkennwort zur cksetzen Gruppen Benutzerzugriffsanfragen verwalten Rollen und Aufgaben Gi Endpunkt Benutzerkonten des Benutzers anzeigen Berichte Gi Endpunkt Benutzerkonten des Benutzers ndern Online Anfrage erstellen Service Abwicklung Service nnulierung Service Erneuerung Synchronisierung der Kontovorlage berpr fen Synchronisierung der Rolle berpr fen Wenn Sie beispielsweise einen Benutzer mit Hilfe dieser Methode ndern m chten w hlen Sie zun chst die Kategorie Benutzer und dann die Aufgabe Benutzer verwalten aus Sie w hlen den Benutzer aus den Sie verwalten m chten In den Suchergebnissen klicken Sie auf ein Symbol um eine Liste mit Aufgaben anzuzeigen
226. ten Ordnen Sie jede Regel der Antwort zu die Sie in Schritt 5 erstellten Bearbeiten von Konsolenseiten Um das Layout der Benutzerkonsole zu ndern oder Links den Headern einer Seite oder Fu zeilen hinzuzuf gen k nnen Sie die folgenden Konsolenseiten bearbeiten m index isp siehe Seite 153 Erm glicht das Ein und Ausblenden von Kopf und Fu zeilen in der Hauptkonsole Definiert zudem die verf gbaren CA IdentityMinder Designs Die index jsp Datei befindet sich im Verzeichnis lt iam_im ear gt user_console_war app imcss m head isp siehe Seite 152 Enth lt den Code f r den Header der Benutzerkonsolen Hauptseite m home jsp Enth lt die Best tigungsmeldung f r eine bestimmte Aufgabe Die Dateien head jsp und home jsp befinden sich im Verzeichnis lt iam_im ear gt user_console_war app imcss component Hinweis Wenn CA IdentityMinder auf einem JBoss Anwendungsserver ausgef hrt wird m ssen Sie manuell die ge nderten JSPs neu kompilieren siehe Seite 211 bevor die nderungen wirksam werden Kapitel 7 Branding der Benutzerkonsole 151 Bearbeiten von Konsolenseiten ndern des Header in der CA IdentityMinder Benutzerkonsole Sie verwenden die head jsp Datei unter lt iam_im ear gt user_console_war app imcss component um den Header in der Benutzerkonsole zu ndern Der Header kann Bilder Links berschriften Farben und Schriftarten enthalten Die folgende Abbildung zeigt die lt
227. terkarten und anschlie end die Registerkarte Profil aus Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 31 ndern eines Profilfensters 4 Klicken Sie neben dem Feld Fenster auf Durchsuchen CA IdentityMinder zeigt eine Liste vorhandener Profilfenster an 5 W hlen Sie das Profilfenster aus das Sie ndern oder kopieren m chten Klicken Sie dann auf eine der folgenden Schaltfl chen Ausw hlen F gt das ausgew hlte Fenster der Registerkarte hinzu die Sie konfigurieren Bearbeiten ffnet ein neues Fenster in dem Sie die Einstellungen f r das ausgew hlte Fenster ndern k nnen darunter Felder Feldeigenschaften und das Layout L schen L scht das ausgew hlte Fenster Neu ffnet ein neues Fenster in dem Sie ein Fenster erstellen k nnen Das neue Fenster enth lt keine Standardfelder Kopieren Erstellt ein neues Fenster anhand der Einstellungen eines vorhandenen Fensters Um ein Fenster zu erstellen das auf einem vorhandenen Fenster basiert f gen Sie dem Fenster einen neuen Namen und ein Tag hinzu und ndern die Einstellungen nach Bedarf Abbrechen Sie gelangen zur ck in das Fenster f r die Registerkartenkonfiguration Wenn Sie auf Bearbeiten Neu oder Kopieren klicken ffnet CA IdentityMinder ein neues Fenster in dem Sie ein Profilfenster erstellen oder ndern k nnen 32 Benutzerkonsolendesign Handbuch Felder hinzuf gen oder entfernen Felder hinzuf gen o
228. tionRuleSet Besteht aus einem oder mehreren vordefiniertem oder benutzerdefinierten Validierungsregeln Eine Validierungsregel wird im ValidationRule Element angegeben Vordefinierte und benutzerdefinierte Validierungsregeln k nnen im selben Regelsatz angezeigt werden Au erdem kann ein Regelsatz eine Kombination von Java JavaScript oder regul ren Ausdrucks Implementierungen enthalten Validierungsregeln werden in der Reihenfolge ausgef hrt in der sie in ValidationRuleSet angezeigt werden Dies erm glicht berlappende Validierung bei der die Ausgabe von einer Regel als Eingabe der n chsten verwendet wird ValidationRuleSet wird mit einem verwalteten Objektattribut im ImsManagedObjectAttr Element der Datei directory xml verkn pft 200 Benutzerkonsolendesign Handbuch Konfigurieren der Validierungsregeln ValidationRule Gibt eine Validierungsregel zur Verwendung in ValidationRuleSet an ValidationRule muss nur eines der folgenden Unterelemente enthalten Java Bezieht sich auf die Java Klassendatei die die Regel implementiert JavaScript Enth lt den Inline JavaScript Code der die Regel implementiert JavaScriptFile Bezieht sich auf die JavaScript Klassendatei die die Regel implementiert RegularExpression Enth lt den regul ren Inline Ausdruck der die Regel implementiert Der regul re Ausdruck muss in CDATA umgebrochen werden Schl ssel Attribute Die meisten Attribute der zuvor beschriebenen Eleme
229. tionsauswahl auf bestimmte Unterorganisationen beschr nkt werden kann Bereitstellungsrollensuchfenster Im Bereitstellungsrollensuchfenster k nnen Sie die Suchfilter f r das Abrufen von Bereitstellungsrollen konfigurieren Kapitel 5 Such und Listenfenster 109 Listenfenster Listenfenster Kontovorlagensuchfenster Im Kontovorlagensuchfenster k nnen Sie die Suchfilter f r das Abrufen von Kontovorlagen konfigurieren Kennwortrichtliniensuchfenster Im Kennwortrichtliniensuchfenster k nnen Sie die Suchfilter zur Suche nach Kennwortrichtlinien konfigurieren die bestimmten Kriterien entsprechen Snapshot Definition Suchfenster Im Snapshot Definition Suchfenster k nnen Sie die Suchfilter zur Suche nach einer Snapshot Definition konfigurieren die angezeigt ge ndert oder gel scht werden soll Standardsuchfenster Im Standardsuchfenster k nnen Sie Filter zur Suche nach benutzerdefinierten verwalteten Objekten konfigurieren Benutzersuchfenster Im Benutzersuchfenster k nnen Sie Suchfilter zur Suche nach Benutzern konfigurieren die bestimmten Kriterien entsprechen Sie k nnen beispielsweise nach Benutzern suchen die Auftragnehmer sind Nachdem Sie auf der Registerkarte Suchen alle erforderlichen Schritte durchgef hrt haben f hren Sie den Schritt Ausw hlen von Registerkarten f r Aufgaben durch Auf Registerkarten f r die Konfiguration m ssen h ufig Listen mit Elementen angezeigt werden beispielsweise e
230. turiertes Attribut den Vornamen den Nachnamen und die E Mail Adresse eines Benutzers in einem einzelnen Wert enthalten Diese Attributtypen k nnen von verschiedenen Endpunkttypen verwendet werden sie k nnen jedoch in CA IdentityMinder verwaltet werden Sie k nnen CA IdentityMinder so konfigurieren dass die Werte eines strukturierten Attributs in einer optional von Benutzern bearbeitbaren Tabelle angezeigt werden Auf diese Weise vorgenommene nderungen an den Attributwerten werden im Benutzerspeicher gespeichert und bei aktivierter Synchronisierung zur ck an das Endpunktkonto bertragen Voraussetzungen f r die Unterst tzung strukturierter Attribute Um in der Benutzerkonsole die Unterst tzung eines strukturierten Attributs hinzuf gen zu k nnen muss die Definition f r das strukturierte Attribut folgende Parameter in der Verzeichniskonfigurationsdatei directory xml enthalten m multivalued true Bei dem Attribut muss es sich um ein standardm iges mehrwertiges Attribut im Benutzerspeicher handeln m displayhint Wert1 Wert2 WertN Der Parameter displayhint sollte eine Semikolon getrennte Liste der Felder enthalten die im Attributwert zur Verf gung stehen m valuetype structured F r den Parameter valuetype muss zum Konfigurieren einer Anzeigetabelle in der Benutzerkonsole der Wert structured eingestellt sein Falls dieser Parameter nicht korrekt eingestellt ist werden die f r die Konfiguration der Anzei
231. tzerdefinierter Attribute zu Suchfenster Definitionen Wenn Sie Rollen in CA IdentityMinder filtern m chten k nnen Sie nur die Attribute verwenden die im Suchfenster zur Verf gung stehen Damit Rollen auf der Grundlage der von Ihnen festgelegten benutzerdefinierten Attribute gefiltert werden k nnen m ssen Sie die benutzerdefinierten Attribute zum Suchfenster f r die Rollen hinzuf gen So f gen Sie benutzerdefinierte Attribute zu den Suchfenstern f r Rollen hinzu 1 W hlen Sie die Optionen Rollen und Aufgaben Admin Aufgaben Admin Aufgabe ndern aus Daraufhin wird die Seite Admin Aufgabe ausw hlen angezeigt 2 Suchen Sie nach der Admin Aufgabe die Sie ndern m chten und w hlen Sie sie aus W hlen Sie zum Hinzuf gen benutzerdefinierte Attribute zu Suchfenstern die Aufgabe ndern oder Anzeigen f r den Rollentyp Admin Bereitstellung oder Zugriff der die benutzerdefinierten Attribute aufweist Daraufhin werden in CA IdentityMinder die Aufgabendetails der ausgew hlten Admin Aufgabe angezeigt 3 Klicken Sie auf die Registerkarte Suchen im Fenster Admin Rolle ndern Die Details des Suchfensters werden angezeigt 4 Klicken Sie auf die Schaltfl che Durchsuchen um eine Liste der verf gbaren Suchfenster Definitionen f r die Aufgabe anzuzeigen Die Seite Fensterdefinition ausw hlen wird angezeigt 5 W hlen Sie eine zu ndernde Suchfenster Definition aus oder erstellen Sie eine Kopie
232. tzerdefinierter Code siehe Seite 176 Lokalisierungs Voraussetzungen Bevor Sie CA IdentityMinder f r die Lokalisierung konfigurieren beachten Sie Folgendes CA IdentityMinder muss installiert und konfiguriert werden und es muss mindestens eine Umgebung vorhanden sein Hinweis Wenn Sie CA SiteMinder verwenden und Ihre Umgebung Benutzer mit Multibyte Benutzer IDs verwaltet m ssen diese Benutzer mit einem CA SiteMinder Authentifizierungsschema authentifizieren welches Multibyte Zeichen unterst tzt Beispiel Auf HTML Formulare basierende Authentifizierung Das grundlegende Authentifizierungsschema unterst tzt keine Multibyte Authentifizierung Weitere Informationen zur Konfiguration eines Authentifizierungsschemas f r CA IdentityMinder finden Sie im Kapitel zum Konfigurieren von CA SiteMinder Funktionen f r CA IdentityMinder im Konfigurationshandbuch Wenn Sie CA SiteMinder verwenden stellen Sie sicher dass eine unterst tzte Version des CA SiteMinder Richtlinienservers installiert und konfiguriert ist Stellen Sie sicher dass das Benutzerverzeichnis konfiguriert ist um die Lokalisierung zu unterst tzen Weitere Informationen k nnen Sie der Dokumentation f r den von Ihnen verwendeten Benutzerspeicher entnehmen Kapitel 9 CA IdentityMinder Lokalisierung 169 Konfigurieren der Unterst tzung f r die Lokalisierung m Wenn Sie ein LDAP Verzeichnis als Benutzerspeicher verwenden berpr fen Sie dass das LDAP Verzeichnis
233. u verarbeiten Im idm Design das folgenderma en angezeigt wird ist im foot Abschnitt der idm css Datei die Fu zeile deaktiviert foot display none Kapitel 7 Branding der Benutzerkonsole 153 Bearbeiten von Konsolenseiten Im horizontal Design das folgenderma en angezeigt wird ist im foot Abschnitt der horizontal css Datei die Fu zeile aktiviert foot border 1px solid black background color AEB6D8 padding 4px display block to override parent Die display block Referenz bedeutet dass CA IdentityMinder die Fu zeile anzeigt So ndern Sie das yourskin Design um die Fu zeile anzuzeigen m F gen Sie in yourskin css den folgenden Code hinzu CONSOLE FOOTER foot display block In diesem Abschnitt k nnen Sie auch die Begrenzung der Fu zeile die Hintergrundfarbe und Auff llung ndern 154 Benutzerkonsolendesign Handbuch Kapitel 8 Benutzerdefinierte Hilfe CA IdentityMinder erm glicht es Ihnen Ihre eigene benutzerdefinierte Hilfe f r Aufgaben und Registerkarten zu erstellen die Sie in der Benutzerkonsole individuell angepasst haben Um benutzerdefinierte Hilfe zu implementieren k nnen Sie ein kontextabh ngiges Hilfssystem mit benutzerdefinierten HTML Hilfsdateien oder Wiki Seiten erstellen und Hilfe Links innerhalb der Benutzerkonsole umleiten um auf Ihre benutzerdefinierte Hilfe zuzugreifen Diese Funktion erlaubt Ihnen auch eine der Standardhilfen a
234. ualisieren der Bilder des Designs Aktualisieren Sie alle Bilder GIF JPG oder PNG in den folgenden Verzeichnissen mit den Bildern die dem Design Ihres Unternehmens entsprechen iam_im ear user_console_war app imcss yourskin image iam_im ear user_console_war app imcss yourskin image category iam_im ear user_console_war app imcss yourskin image tab m iam_im ear user_console_war app imcss yourskin image tasks Um zum Beispiel das Logo Ihres Unternehmens in das yourskin Design zu integrieren ersetzen Sie logo jpg im Bildverzeichnis durch das Logo Ihres Unternehmens Wir empfehlen f r die Bilddateien die gleichen Namen zu verwenden da viele dieser Bilder bereits den entsprechenden Pfaden in der yourskin properties Datei zugeordnet sind Aktualisieren der Farben und Schriftarten des Designs Aktualisieren Sie die Cascading Style Sheets des yourskin Designs mit den Schriftarten und den Men Hintergrund Rand und anderen Farben Ihrer Wahl Die Pfade zu den Stylesheets sind folgenderma en m iam_im ear user_console_war app imcss yourskin yourskin css iam_im ear user_console_war app imcss yourskin yourskin_task css Anpassen der properties Datei F hren Sie den folgenden Vorgang aus um die properties Datei anzupassen Gehen Sie wie folgt vor 1 Ersetzen Sie in der yourskin properties Datei jede neteauto Referenz durch yourskin 2 F hren Sie die folgenden zus tzlichen nderungen an der vyourskin properties Date
235. uf OK um die an den Feldeigenschaften vorgenommenen nderungen zu speichern Kapitel 3 Konfigurieren von Profilregisterkarten und fenstern 83 Weitere Komponenten in einem Profilfenster 8 Klicken Sie auf Ausw hlen um das von Ihnen bearbeitete bzw kopierte Fenster auszuw hlen 9 Klicken Sie auf OK und dann auf Senden um die an der Aufgabe vorgenommenen nderungen zu speichern Hinzuf gen geschachtelter Aufgaben Als geschachtelte Aufgabe wird eine Admin Aufgabe bezeichnet die ber die Registerkarte Profil einer anderen Aufgabe ge ffnet werden kann Benutzer der ersten Aufgabe ffnen die geschachtelte Aufgabe durch Klicken auf eine Verkn pfung oder Schaltfl che Sie k nnen beispielsweise f r die Aufgabe Benutzer ndern eine Schaltfl che mit der Bezeichnung Benutzer l schen hinzuf gen Ist ein Benutzerkonto nicht mehr g ltig kann ein Administrator es ber die Schaltfl che Benutzer l schen entfernen ohne zum Navigationsbereich zur ckkehren und eine neue Aufgabe ausw hlen zu m ssen Hinweis Die geschachtelte Aufgabe wird nicht angezeigt wenn der Administrator nicht ber die entsprechenden Zugriffsberechtigungen verf gt So f gen Sie geschachtelte Aufgaben hinzu 1 ndern Sie das Profilfenster siehe Seite 31 2 Markieren Sie das Feld unterhalb der Zeile in der Sie die geschachtelte Aufgabe hinzuf gen m chten und klicken Sie dann auf die Schaltfl che Hinzuf gen um oberhalb der
236. uf Englisch in eine andere Sprache zu bersetzen Dieses Kapitel enth lt folgende Themen Funktionieren der benutzerdefinierten Hilfe siehe Seite 155 Hilfe legt fest welcher Link zu verwenden ist siehe Seite 157 Benutzerdefinierte Anpassung der Hilfe siehe Seite 158 Beispiele zur Verwendung der benutzerdefinierten Hilfe siehe Seite 158 Funktionieren der benutzerdefinierten Hilfe CA IdentityMinder verwendet Ressourcenb ndel um Standardhilfedateien zu berschreiben und die F higkeit zu bieten eine Verkn pfung zu benutzerdefinierter kontextabh ngiger Hilfe zu erstellen Mithilfe des definierten Formats k nnen Sie ein Ressourcenb ndel erstellen und es in iam_im ear einf gen Wenn ein Benutzer auf einen Hilfe Link klickt durchsucht CA IdentityMinder die anwendbaren Ressourcenb ndel auf bereinstimmungen mit der benutzerdefinierten Hilfe Wenn es keine bereinstimmung mit der benutzerdefinierten Hilfe gibt stellt CA IdentityMinder dem Benutzer die Standardhilfe zur Verf gung Wenn ein internationaler Benutzer auf einen Hilfe Link klickt und ein sprachspezifisches Ressourcenb ndel erstellt wurde berpr ft CA IdentityMinder die Browser Gebietsschemaeinstellungen des Benutzers und ffnet den sprachspezifischen Hilfe Link Wenn keine bereinstimmung innerhalb des sprachspezifischen Ressourcenb ndels vorliegt wird der Benutzer zur englischen Standard Hilfe geleitet Hinweis Der Inhalt auf den benutzer
237. uf das verwaltete Objekt enth lt nicht um den eindeutigen Namen f r das verwaltete Objekt handelt Wenn f r dieses Feld kein Wert angeboten wird wird der eindeutige Name verwendet Suchfenster Geben Sie das Suchfenster an das Benutzer sehen wenn sie auf die Schaltfl che Hinzuf gen klicken um dem strukturierten Attribut zus tzliche Werte hizuzuf gen 3 Klicken Sie auf bernehmen und anschlie end auf OK 52 Benutzerkonsolendesign Handbuch F llen von Feldoptionen F llen von Feldoptionen Es gibt mehrere Feldtypen mit deren Hilfe Sie Benutzern die Auswahl von Optionen erm glichen k nnen m Mehrfachauswahl Kontrollk stchen m Dropdown m Dropdown Kombinationsfeld m Mehrfachauswahl m Optionsauswahl m Kombinationsfeld f r Optionsauswahl m Optionsfeld mit Einfach Auswahl m Einfachauswahl Beispielsweise kann das Feld B ro die Liste aller B ros einer Firma enthalten Benutzer k nnen das B ro ausw hlen in dem sie arbeiten um das Feld zu f llen CA IdentityMinder bietet folgende Methoden zum F llen von Optionen Einfache Liste Erm glicht es Ihnen eine Liste von Optionen in einem Textfeld einzugeben CA IdentityMinder verwendet den Text den Sie als Optionen in das Feld eingeben Auswahlfelddaten Erm glicht Ihnen das Konfigurieren von Feldoptionen mit Hilfe von Auswahlfelddaten JavaScript Erm glicht Ihnen das Angeben eines JavaScripts das die Optionen f r das Feld enth lt Logi
238. und muss Benutzer auf Englisch Spanisch und Franz sisch unterst tzen Es kann seine CA IdentityMinder Umgebungen internationalisieren die Hilfe wird aber auf Englisch geschrieben Es m chte eine Hilfsversion in jeder Sprache schreiben und die richtige Hilfe je nach Sprache verf gbar machen welche die Benutzer ben tigen Gehen Sie wie folgt vor 1 Schreiben Sie die benutzerdefinierten Hilfeseiten f r jede Aufgabe und Registerkarte und in jeder Sprache 2 Hosten Sie die benutzerdefinierten Hilfeseiten auf einer Webseite 160 Benutzerkonsolendesign Handbuch Beispiele zur Verwendung der benutzerdefinierten Hilfe Erstellen Sie zwei Gebietsschema spezifische Ressourcenb ndel und legen Sie die Datei properties im Verzeichnis iam_im ear config com netegrity config ab Wenn die Umgebung zum Beispiel neteauto genannt wird erstellen Sie zwei Ressourcenb ndel wie help_neteauto_es properties f r Spanisch und help_neteauto_fr properties f r Franz sisch Starten Sie den CA IdentityMinder Server neu Benutzer mit ihren auf Spanisch oder Franz sisch festgelegten Browsergebietsschemavoreinstellungen werden an die entsprechende benutzerdefinierte Hilfe in ihrer Sprache verwiesen Alle anderen Benutzer werden an die englische Standard Benutzerhilfe verwiesen Kapitel 8 Benutzerdefinierte Hilfe 161 Kapitel 9 CA IdentityMinder Lokalisierung Einf hrung Dieses Kapitel enth lt folgende Themen Einf hrung siehe
239. vigation siehe Seite 17 Objektbasierte Navigation siehe Seite 19 Aufgabenkategorien siehe Seite 22 Aufgabenfluss siehe Seite 25 Aufgabenbasierte Navigation W hlen Sie zum Durchf hren einer Aktion in CA IdentityMinder eine Aufgabe und ein Objekt aus auf dem die Aufgabe ausgef hrt werden soll Beispielsweise ist Benutzer ndern beim ndern eines Benuterprofils die Aufgabe und das zu ndernde Benutzerprofil das Objekt CA IdentityMinder bietet zwei Methoden zum Ausw hlen von Aufgaben und Objekten m Aufgabenbasierte Navigation m Objektbasierte Navigation Bei der aufgabenbasierten Navigation w hlen Sie zuerst eine Kategorie und eine Aufgabe aus und suchen dann nach dem Objekt auf das sich die Aufgabe bezieht Kapitel 2 Aufgaben Navigation 17 Aufgabenbasierte Navigation Um beispielsweise ein Benutzerprofil zu ndern w hlen Sie die Kategorie Benutzer und dann die Aufgabe Benutzer ndern aus Daraufhin suchen Sie dann nach dem Benutzer der ge ndert werden soll Das folgende Beispiel illustriert Kategorien und Aufgaben in der Benutzerkonsole Aufgaben Benutzer ndern Benutzer ausw hlen Startseite T Kategorie Nach einem Benutzer suchen Benutzer Nach einem Benutzer suchen Anfragen nach Benutzerzugriff e in organisation Suchen L schen gt Arbeitselemente verwalten fi gt Benutzer verwalten wobei Benutzer o x Mig D _Suchen gt Benutzer erstellen Aufga
240. von CA Technologies CA CloudMinder Identity Management CA Directory NeteAuto Verzeichnis CA IdentityMinder CA GovernanceMinder fr her CA Role amp Compliance Manager CA SiteMinder CA User Activity Reporting CA AuthMinder Technischer Support Kontaktinformationen Wenn Sie technische Unterst tzung f r dieses Produkt ben tigen wenden Sie sich an den Technischen Support unter http www ca com worldwide Dort finden Sie eine Liste mit Standorten und Telefonnummern sowie Informationen zu den B rozeiten Inhalt Kapitel 1 Anpassen der Benutzerkonsole 11 Stand rdben tzerkonsole uu u4 s0se 0n en an an en einen eier 11 Aufgaben Registerkarten und Fenster uuuusenessssssnnsesnnnnnnsnnnnnnnnnnnensnnnnunnennnnnnnsnsonsnnnnannsnsnnnnnsnsnensnssnannsnssannnenn 13 Konfigurieren der Benutzerkonsole uueeseneeeesssnsennnnnnsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnsnensnssnnnnnnnsnsnsssnnnnnennnsnnnn 15 Kapitel 2 Aufgaben Navigation 17 Aufgabenb sierte Navigation nsseraseeseabentenkan essen E EENE ENVEE EEEO ANETE 17 Objektbasierte Navigation asasae nennen nenn aaiae AA aE Aae ai AE aa E aa aa EATE aR 19 Konfigurieren der objektbasierten Navigation uusssssssessennnnnsnnnnennnennnnnennnnnnnnnnnannnnnnnensennnnnnnnsnnnennnsnnnennnnnn 20 Aufgabenkategorien usen nteniile ni neilhhnenesehe inestedhetenns heran aaa a E E her he eher ee 22 Deaktivieren des automatis
241. w hlen entscheiden Sie ob Benutzer auf die Aufgabe zugreifen indem sie auf ein Symbol oder einen Textlink klicken Aufgabenmen F gt zus tzliche Aufgaben hnlich dem Aufgabenlisten Stil als Pop up Men Elemente hinzu Wenn Sie diese Option ausw hlen wird eine Aktionsschaltfl che neben jedem Objekt in einem Such oder Listenfenster angezeigt Benutzer klicken auf die Aktionsschaltfl che um die Liste von Aufgaben anzuzeigen die sie f r dieses Objekt ausf hren k nnen Hinweis Um die Formatvorlagenoptionen f r die Aufgabenliste und das Aufgabenmen anzuzeigen w hlen Sie Trennzeichen aus wenn Sie ein Feld zur Suchergebnistabelle hinzuf gen Weitere Informationen dazu wie Sie zus tzliche Aufgaben zu Such und Listenfenstern hinzuf gen finden Sie im Benutzerkonsolen Designhandbuch Sortierbar Aktivieren Sie dieses Kontrollk stchen um es Administratoren zu erm glichen Suchergebnisse anhand eines oder mehrerer Felder zu sortieren 106 Benutzerkonsolendesign Handbuch Suchfensterkonfiguration Standardsortierreihenfolge f r Suchergebnisse festlegen Gibt die Reihenfolge an in der Suchergebnisse angezeigt werden Anf nglich werden Suchergebnisse anhand des ersten Feldes in der Liste und dann anhand jedes weiteren Feldes sortiert und zwar in der Reihenfolge in der die Felder angezeigt werden Aktivieren Sie das Kontrollk stchen Absteigend um Ergebnisse in absteigender Reihenfolge zu sortieren Objek
242. wenden w hlen sie die entsprechende Registerkarte f r die Eingabe von Profilinformationen die Rollenverwaltung oder die Verwaltung von Gruppenmitgliedschaften Eine Registerkarte kann mehreren Aufgaben zugeordnet sein Das folgende Beispiel zeigt eine Admin Aufgabe mit mehreren Registerkarten Benutzer ndern superadmin Profil Zugriffsrollen Admin Rollen Bereitstellungsrollen Gruppen erforderlich Organisatoin Deal Benutzer ID superadmin Aktiviert M Vorname Nachname vollst ndiger Name Registerkarten k nnen einem konfigurierbaren Fenster zugeordnet sein das die Darstellung und den Inhalt der Registerkarte festlegt Um eine Standardregisterkarte zu ndern k nnen Sie das mit der Registerkarte verbundenen Fenster ndern oder ein neues Fenster erstellen Ein Fenster kann mehreren Registerkarten zugeordnet sein Weitere Informationen Liste der Standardregisterkarten siehe Seite 205 14 Benutzerkonsolendesign Handbuch Konfigurieren der Benutzerkonsole Konfigurieren der Benutzerkonsole In der Regel f hrt ein Systemadministrator nach der Erstellung einer CA IdentityMinder Umgebung einige anf ngliche Konfigurationen durch um sicherzustellen dass die Umgebung vorhandene Gesch ftsanforderungen erf llt Das Konfigurieren der Benutzerkonsole verbessert au erdem die Benutzerfreundlichkeit durch das Erstellen von Aufgaben passend zum Benutzer Workflow erh ht die Sicherheit durch Beschr nken d
243. wird wiederum die Antwort ausgel st um an CA IdentityMinder Informationen zum Design weiterzugeben mit dem die Benutzerkonsole erstellt werden soll Folgende Schritte sind betroffen 1 Ein Benutzer versucht auf eine CA IdentityMinder Umgebung zuzugreifen Eine CA IdentityMinder Umgebung wird von CA SiteMinder gesch tzt 2 CA SiteMinder authentifiziert und autorisiert den Benutzer Die Regel in der Richtlinie wird ausgel st was wiederum eine Antwort ausl st die Informationen zum Design enth lt 3 Die Antwort wird als eine HTTP Header Variable durch den Web Agenten an CA IdentityMinder weitergegeben 4 CA ldentityMinder erstellt die Benutzerkonsole auf Grundlage des Designs Priorisieren von Designs Auf einen Benutzer k nnen mehrere Richtlinien und deswegen mehrere Designs zutreffen Um sicherzustellen dass der Benutzer das richtige Design sieht weisen Sie den Designs Priorit tsnummern zu Wenn Sie eine Designantwort erstellen f gen Sie die Priorit tsnummer dem Header Variablennamen hinzu Die Priorit tsnummer kann zwischen 1 zu 999 liegen wobei 1 die h chste Priorit t darstellt Zum Beispiel ist der Header Variablenname in der Antwort f r das Vertriebs Design skin3 F r das Verwaltungs Design ist der Header Variablenname skin2 Wenn ein Benutzer sich bei CA IdentityMinder als ein Vertriebs Manager anmeldet wird das Verwaltungsdesign angezeigt weil es eine h here Priorit t hat Kapitel 7 Brandi
244. zer ID vergessen zugreift Das Standardidentifizierungsfenster fordert den Benutzer auf eine Benutzer ID anzugeben Sie k nnen in dem Identifizierungsfenster Felder gem Ihren Anforderungen hinzuf gen oder ndern Gehen Sie wie folgt vor 1 Navigieren Sie gegebenenfalls zum Suchfenster f r die Konfiguration vergessener Kennw rter bzw vergessener Benutzer IDs in der CA IdentityMinder Benutzerkonsole a W hlen Sie zun chst die Option Rollen und Aufgaben und dann die Option Admin Aufgaben aus W hlen Sie dann die Option Admin Aufgabe ndern aus b W hlen Sie die Aufgabe Kennwort vergessen Zur cksetzen oder Benutzer ID vergessen aus Kapitel 6 Self Service Aufgaben 127 Konfigurieren Sie die Aufgaben Kennwort vergessen Zur cksetzen und Benutzer ID vergessen c Klicken Sie auf der Registerkarte Suchen auf Durchsuchen um eine Liste der zu bearbeitenden Fenster anzuzeigen d W hlen Sie eines der folgenden Fenster aus und klicken Sie auf Bearbeiten Kennwort vergessen Suchen Benutzer ID vergessen Suchen 2 Geben Sie den Text ein der ber dem Bereich angezeigt wird in dem der Benutzer Kontoinformationen in das Feld Eingabeaufforderung eingibt 3 W hlen Sie in dem Fenster Profil das entsprechende Fenster f r das Feld Identifizierung aus 4 ndern Sie das Feld so dass es die Attribute enth lt die der Benutzer eingeben soll Entwerfen von Verifizierungsfenstern Nachd
245. zer zuweisen bzw die Zuweisung aufheben Einzelheiten zu den weiteren Optionen die Sie auf der Registerkarte Konten angeben k nnen finden Sie in der Hilfe der Benutzerkonsole f r die Registerkarte Konten konfigurieren Voraussetzung f r die Verwendung der Registerkarte Konten Um die Registerkarte Konten verwenden zu k nnen muss Identity Manager f r die Bereitstellungsunterst tzung konfiguriert sein und in der Identity Manager Umgebung muss ein Bereitstellungsverzeichnis vorhanden sein Hinweis Ziehen Sie hinsichtlich der Konfiguration f r die Bereitstellungsunterst tzung das Konfigurationshandbuch zurate Felder auf der Registerkarte Konten Auf der Registerkarte Konten werden Details zu den Konten angezeigt ber die der Benutzer auf Endpunktsystemen verf gt Hier einige der wichtigeren Felder m Name Anmeldename E Mail Name oder anderer Name f r das Konto m Endpunkttyp Der Typ des Endpunkts z B ein LDAP Verzeichnis das mit dem Konto verkn pft ist 96 Benutzerkonsolendesign Handbuch Zus tzliche Funktionen auf der Registerkarte Konten m Endpunkt Der spezifische Endpunkt der mit dem jeweiligen Konto verkn pft ist m Deaktiviert Einer von drei Status m Aktiv wird angezeigt wenn das Konto aktiviert ist m Deaktiviert wird angezeigt wenn das Konto deaktiviert ist m Aktivierung steht aus manuell wird angezeigt wenn das Konto weder reaktiviert noch deaktiviert werden kann Melde
Download Pdf Manuals
Related Search