Identity Manager-Benutzeranwendung
Contents
1. version 1 Copyright c 2004 2005 Unpublished Work of Novell Inc All Rights Reserved THIS WORK IS AN UNPUBLISHED WORK AND CONTAINS CONFIDENTIAL PROPRIETARY AND TRADE SECRET INFORMATION OF NOVELL INC ACCESS TO THIS WORK IS RESTRICTED TO I NOVELL INC EMPLOYEES WHO HAVE A NEED TO KNOW HOW TO PERFORM TASKS WITHIN THE SCOPE OF THEIR ASSIGNMENTS AND II ENTITIES OTHER THAN NOVELL INC WHO HAVE ENTERED INTO APPROPRIATE LICENSE AGREEMENTS NO PART OF THIS WORK MAY BE USED PRACTICED PERFORMED COPIED DISTRIBUTED REVISED MODIFIED TRANSLATED ABRIDGED CONDENSED EXPANDED COLLECTED COMPILED LINKED RECAST TRANSFORMED OR ADAPTED WITHOUT THE PRIOR WRITTEN CONSENT OF NOVELL INC ANY USE OR EXPLOITATION OF THIS WORK WITHOUT AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL TABILITY Base schema extensions for SpitFire Last Modified 6 27 05 ek See rfc2252 for information on attribute syntax definitions String 1 3 6 1 4 1 1466 115 121 1 15 Boolean 1 3 6 1 4 1 1466 115 121 1 7 Schemaerweiterungen 369 Octet String 1 3 6 1 4 1 1466 115 121 1 40 DN 1 3 6 1 4 1 1466 115 121 1 12 Case Exact String 1 3 6 1 4 1 1466 115 121 1 26 Case Ignore List 2 16 840 1 113719 1 1 5 1 6 Case Ignore String 1 3 6 1 4 1 1466 115 121 1 15 Stream 1 3 6 1 4 1 1466 115 121 1 5 Time 1 3 6 1 4 1 1466 115 121 1 24 OID registered for EPM subarc 450 registe2. Workflow Administration Job Title Change with notification Inaktiv Berechtigungen Job Title Change with notification My Provisioning Request Aktiv Berechtigungen My Provisioning Request PR Aktiv Berechtigungen PR I Template2ParallelApproval_TA Vorlage Berechtigungen Two Step Parallel Approval Timeout Template2ParallelApproval_TD Vorlage Berechtigungen Two Step Parallel Approval Timeout Template2SerialApproval TA Vorlage Berechtigungen Two Step Sequential Approval Time Template2SerialApproval TD Vorlage Berechtigungen Two Step Sequential Approval Time J lt B Schlie en Die erste Seite des Assistenten f r die Erstellung einer neuen Bereitstellungsanforderung wird angezeigt https 4 Ihre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox E E X Neue Bereitstellungsanforderung erstellen 2 Schritt 1 von 6 Allgemeine Informationen zur Bereitstellungsanforderung bearbeiten Geben Sie den Namen fiir die neue Bereitstellungsanforderung ein Geben Sie die Anzeigenamen und Beschreibungen fiir die definierten Sprachen ein Bei nicht definierten Sprachen wird Englisch verwendet Name CN Bereitstellungsanforderung Lokalisierte Texte Hinzuf gen Entfernen Sprache Anzeigename Beschreibung Englisch lt lt Zurick __Weiter gt gt __Abbrechen _Fertig stellen
3. Novelle Identity Manager Freitag 20 Januar 2006 MUS nme tama Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe _Informationsverwaltung A Organigramm Suchliste 8 20 Mein Profil Suchergebnisse Verzeichnissuche en R Parr i i 4 verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer oder Gruppe erstellen Benutzer Vorname beginnt mit B Passwortadministration A Sortiert nach Abteilung EEE Gesamtzahl bereinstimmungen 2 Passwort Herausforderungsantwort Identit t EEE Oreanisation ESCO RUN SSE unable Vorname Nachname Titel Abteilung Manager Email Benutzer oder Gruppe Billy Murphy Manager S erstellen Bob Green CEO Management S amp S Verzeichnis Management A 1 2von2 Benutzer oder Gruppe u Meine Suchvorg nge Suche speichern Ergebnisse exportieren Suche revidieren Neue Suche erstellen E B Allgemein A new pPage Benutzer oder Gruppe erstellen javascript submitvESearchlistForm207873913aff475fbcca3e4ccbc2584 ZZACTION_CHANGE_RESULTS_LIST_TYPE 22 WZZORG PAG Internet Mithilfe der komplexen Standardeinstellungen des Portlets haben Sie die M glichkeit weitere Formate f r die Ergebnisliste zu definieren Wenn Ihr Identit tsdepot Schema z B Informationen Portlet Suchliste 297 zur Qualifikation oder zu Urkunden enth lt k nnen Sie eine Ergebnisliste einrichten die d
4. Zur cks JavaScript lt SCRIPT LANGUAGE JavaScript gt a E Groupwisemail Zur cks Warnmeldung Your session is about to expire If you are still using this Detail E B GroupWiseMailCalendar application please click OK within the next a El croupwisewebaccess PortletPreference timeoutDifference seconds to continue Otherwise your session will expire and you will a Btw need to log in again a E HTMLComplexPrefEditor a EIHTMLEditorPortiet a EJHTMLWizardComplexPrefEditor Standardeinstellungen speichern Abbrechen Alle zur cksetzen l Beschreibungen a E HeaderPortlet Wenn Sie angeben m chten wie viel Zeit der Benutzer hat um auf die Warnmeldung zu reagieren ndern Sie den Wert Sekunden bis Zeit berschreitung Wenn Sie die Warnmeldung deaktivieren m chten klicken Sie neben Aktiviert auf Falsch Wenn Sie die nderungen vorgenommen haben klicken Sie auf Standardeinstellungen speichern 392 Identity Manager Benutzeranwendung Administrationshandbuch
5. Im folgenden Beispiel sehen Sie die Syntax die Sie verwenden m ssen wenn Sie die Fotos Ihrer Mitarbeiter als JPG Dateien nach Nachnamen geordnet im Unterverzeichnis images Ihres Anwendungsservers gespeichert haben S IMG http meinhost 8080 images LastName jpg Zur Laufzeit verkettet das Portlet die URL mit dem Attribut LastName und der Dateierweiterung jpg Der HTML Editor unterst tzt eine flexible Syntax Er unterst tzt eine beliebige Kombination aus Text und Attributen beispielsweise S IMG beliebiger Text Attributschl ssel 17 1 2 Bearbeiten von Entitatsdaten Das Detail Portlet stellt automatisch einen Link zum Bearbeiten z B Ihre Informationen bearbeiten Benutzer bearbeiten oder Ger t bearbeiten bereit ber den Sie vom Anzeige in den Bearbeitungsmodus wechseln k nnen Hierdurch k nnen Benutzer mit den entsprechenden Berechtigungen f r die aktuelle Entit t deren Attributwerte ndern und diese nderungen speichern Portlet Detail 253 F r den Benutzer Bill Brown der ber die erforderlichen Berechtigungen verf gt k nnten im Bearbeitungsmodus des Detail Portlets seine eigenen Daten beispielsweise folgenderma en aussehen Detail a 6 Bearbeiten Benutzer erforderlich Verstecken Attribut Wert Vorname Billy Nachname Murphy Titel Manager Abteilung i Region lreland
6. Fertig 3 Geben Sie im Feld Name einen Namen f r das neue Objekt ein 4 Geben Sie f r jede Sprache die von der Anwendung unterst tzt werden soll in die Felder Anzeigename und Beschreibung unter Bereitstellungsanforderung Lokalisierte Texte den lokalisierten Text ein Dieser Text wird verwendet um die Bereitstellungsanforderung innerhalb der Benutzeranwendung zu identifizieren 5 Wenn Sie der Liste eine neue Sprache hinzuf gen m chten klicken Sie auf Hinzuf gen und w hlen Sie die gew nschte Sprache aus 330 Identity Manager Benutzeranwendung Administrationshandbuch 10 Hinweis Standardm ig unterst tzt eine neu erstellte Bereitstellungsanforderung nur Englisch Klicken Sie auf Weiter Legen Sie die bereitstellbare Ressource f r die Anforderungsdefinition fest wie in Festlegung der bereitstellbaren Ressource auf Seite 333 beschrieben Konfigurieren Sie die Aktivit ten f r den der Anforderungsdefinition zugeordneten Workflow wie in Konfigurieren der Workflow Aktivit ten auf Seite 337 beschrieben Legen Sie die Zugriffsrechte f r die Anforderungsdefinition fest wie in Festlegen der Zugriffsrechte f r die Bereitstellungsanforderung auf Seite 342 beschrieben Legen Sie den Anfangsstatus f r die Anforderungsdefinition fest wie in Festlegen des Anfangsstatus einer Bereitstellungsanforderung auf Seite 342 beschrieben Konfigurieren von Bereitstellungsanforderungsdefinit
7. Mithilfe von Standardeinstellungen k nnen Sie konfigurieren welche Objekttypen Benutzer erstellen d rfen und welche Attribute sie angeben d rfen bzw m ssen 246 Identity Manager Benutzeranwendung Administrationshandbuch Die Standardeinstellungen f r das Portlet Erstellen sind auf einer einzigen Seite f r benutzerdefinierte Standardeinstellungen zusammengefasst Beim Offnen dieser Seite werden die individuellen Standardeinstellungen f r das Portlet Erstellen angezeigt Novelle Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Erstellen Entit t erstellen Create Virtual Entity complex preference A Create BEN m Zusammenfassung ntit tsdefinition Benutzer 3 Attribute 7 EEE Vorname Nachname Titel Abteilung Region Email Manager Telefonnummer ntitatsdefinition Gruppe 7 Attribute EEE ntit tsdefinition Aufgabengruppe 3 attribute EP ool v Zur ck zu Listenansicht Die Standardeinstellungen werden im Folgenden beschrieben alternativ k nnen Sie auch auf die Schaltfl che Beschreibungen klicken um eine Online Hilfe zu diesem Portlet anzuzeigen Standardeinstellung Beschreibung Entit tsdefinition Der Name des zu erstellenden Objekttyps Dieser Name stellt den Anfang eines Entitatsdefinitionsblocks dar in dem Sie definieren wie das Portlet den Erstellungsvorgang handhaben soll So legen Sie Beschr nkungen f r
8. cn Service ou Gruppen o MeineFirma 3 Klicken Sie auf Ausfiihren Die Ergebnisse Ihrer Suche werden in der Liste Ergebnisse angezeigt 4 Wahlen Sie die Benutzer Gruppen oder Container aus die Sie als Benutzeranwendungsadministratoren benennen m chten und klicken Sie anschlie end auf die Schaltflache Hinzuftigen gt Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 5 Klicken Sie auf Speichern So heben Sie die Zuweisung von Benutzeranwendungsadministratoren auf 1 W hlen Sie in der Liste Aktuelle Zuweisungen die Benutzer Gruppen oder Container aus deren Zuweisung als Benutzeranwendungsadministratoren Sie aufheben m chten und klicken Sie anschlie end auf die Schaltfl che Entfernen lt Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 2 Klicken Sie auf Speichern Sicherheitskonfiguration 211 212 Identity Manager Benutzeranwendung Administrationshandbuch Konfiguration der Protokollierung In diesem Kapitel erfahren Sie wie Sie die Seite Protokollierung der Registerkarte Administration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert e Abschnitt 12 1 Allgemeines zur Konfiguration der Protokollierung auf Seite 213 e Abschnitt 12 2 Allgemeines zu den Protokollen auf Seite 213 e Abschnitt 12 3 ndern des Protokollierumfangs auf Seite 216 e Abschnitt 12
9. 2 2 2222 seen eee 354 23 2 5 Anzeigen von Details zu einer Workflow Instanz 222 cases 354 23 2 6 Neuzuordnung von Workflow Instanzen 222222 cee ee 355 23 3 Konfigurieren des Email Servers 222222 eeeee een een rennen een 356 23 4 Arbeiten mit den installierten Email Schablonen 0 00 00 cece ee eee 357 23 4 1 Standardinhalt und format 0 0 0 00 ernennen ernennen 358 23 4 2 Bearbeiten der Schablone 2222ueeereeeeee rennen rennen 358 23 4 3 ndern von Standardwerten der Schablone 0 0 00 eee eee eee 360 Identity Manager Benutzeranwendung Administrationshandbuch Teil VI Anhange 363 A Schemaerweiterungen 365 A 1 Attribut Schemaerweiterungen 00 c eee teens 365 A 2 Objectclass Schemaerweiterungen 00 0 0 cece tet ee 367 A3 LDIF DarstellUng 2 2 0 rn ei Se As Ce ee 369 B Konfigurieren des Anwendungsarchivs 391 B 1 Allgemeines zur WAR Datei der Benutzeranwendung naaar eee eee eee 391 B 2 Einstellung der Sitzungszeituberschreitung 00 cece 391 8 Identity Manager Benutzeranwendung Administrationshandbuch Informationen zu diesem Handbuch Zweck In diesem Handbuch wird beschrieben wie Sie die Benutzeranwendung Novell Identity Manager verwalten k nnen Dazu geh ren Die im Lieferumfang von Identity Manager enthaltenen Funktionen zur Identit tsselbstbedienung identity self service Die Funktionen zur
10. Aktivieren W hlen Sie diese Option wenn Sie Objekte bereitstellen m chten bei denen die Validierung fehlschl gt Beim Bereitstellungsvorgang validiert der Designer die bereitzustellenden Definitionen anhand der Validierungsregeln die in Abschnitt 4 8 Importieren Vali dieren und Bereitstellen von Verzeichnisabstraktionss chicht Definitionen auf Seite 112 dargestellt sind Deaktivieren Dies verhindert die Bereitstellung der Defini tionen bei denen die Validierung fehlschl gt Aktivieren Wenn Ihre lokalen Dateien nicht ge ndert wur den aber die Objekte im Identit tsdepot M chten Sie dass die lokalen Dateien die Dateien im Identit tsdepot ber schreiben Falls ja w hlen Sie diese Einstellung Deaktivieren Wenn Sie die neueren Versionen im Iden tit tsdepot beibehalten m chten Ist diese Option aktiviert k nnen Sie dies als Standardverh alten festlegen indem Sie zus tzlich die Konfliktl sungsein stellung Unmodified local copy overwrites externally modified newer version aktivieren 4 Nehmen Sie Konfliktl sungseinstellungen vor 118 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellung Beschreibung Local change overwrites externally created object Unmodified local copy recreates externally deleted object Local change overwrites externally modi fied object Local copy overwrites deleted and recre ated object Unmodified local copy overwrites ex
11. Zeit berschreitung Stunden Kein Wert Systemvorgaben verwenden Wiederholen Versuche 3 Kein Wert keine Wiederholungsversuche Adressat Ausdruck Initiator lt Kein Attribut gt w DN c Al nina lt lt Zur ck __Weiter gt gt __Abbrechen Fertig stellen amp javascript editDisplayLabelst 0 8 Internet 338 Identity Manager Benutzeranwendung Administrationshandbuch Geben Sie die Anzeigebezeichnung in das Feld Anzeigebezeichnung ein und klicken Sie auf OK https Ihre Server Adresse Editor fiir Anzeigebezeichnungen der Bereitstellungsanforderungen Frameset ABER E Benutzeraktivit t Editor f r Anzeigebezeichnungen 2 Benutzeraktivit t Lokalisierte Anzeigebezeichnungen Hinzuf gen Entfernen Sprache Anzeigebezeichnung Englisch First approvall Deutsch 1 Genehmigung Franz sisch Premiere approbation 172 22 10 89 9 Hinweis Bei den standardm igen Anzeigebezeichnungen 1 Genehmigung 2 Genehmigung usw wird davon ausgegangen dass Best tigungen sequenziell verarbeitet werden F r parallele Abl ufe empfiehlt es sich Bezeichnungen anzugeben die keine sequenzielle Verarbeitung implizieren Sie k nnten z B Bezeichnungen zuweisen wie Eine von drei parallelen Genehmigungen Zwei von drei parallelen Genehmigungen usw 3 Geben Sie f r jede Workflow
12. 2222222 1 1 3 Endbenutzer 1 Nat sl a ee 1 1 4 Delegierter Benutzer 0 0 00 c nennen nennen nn 15139 VErtrelUng 4 Sen ee AEE tt ee a ee ant none wae Boe Datenabstraktion Der Schl ssel zum flexiblen Identitatsmanagement Allgemeine bersicht ber die Architektur 222222 cece eee eens 1 3 1 Identit tsdep t coiir nini a RE ri eu 1 3 2 7 AIBOSS yin ln a na A a ke 1 3 3 Datenbank u ee bee eared ee nee pe en nd ero ed epee 1 3 4 Identity Manager Engine 0 0 teas 1 3 5 Benutzeranwendungstreiber 0 2222222 ete 1 3 6 Verzeichnisabstraktionsschicht 0 0 0 cece tee 1 37 Workflow Engine 82 gees Ga fas Qos Pelee a nee ne ara ern 1 3 8 Benutzeroberfl che 2 bh ee me ee ee ee Design und Konfigurationswerkzeuge 0 seen nennen nenn AnwendungsszenarioS 0 tenn nenn 1 5 1 Szenario A Der Benutzer sucht Informationen zu anderen Personen der Organisation als an aie baht ered tea ee Ae ew a idk ed en 1 5 2 Szenario B Der Manager erstellt einen neuen Benutzer 1 5 3 _ Szenario C Bereitstellungsanforderungen von Benutzern 55 Weitere Vorgehensweise 22 2 0c nennen een 2 Konfiguration der Produktionsumgebung TOPEIOGIE 2 172 30 Bu a aa te er ale na be 2 1 1 Minimale Konfiguration 222 22n onen een rennen 2 1 2 Hochverf gbarkeitskonfuguration 0000 cece eee tee e eee
13. Festlegen von Standardeinstellungen auf Seite 261 17 1 Allgemeines zum Portlet Detail Das Detail Portlet bietet Benutzern eine detaillierte Ansicht der Attribute einer Entit t und deren Werte Das Portlet verf gt ber zwei Modi Anzeigen und Bearbeiten Beim Zugriff auf das Detail Portlet k nnen Benutzer dessen integrierte Funktionen zum Bearbeiten dieser Daten nutzen Abschnitt 17 1 1 Anzeigen von Entit tsdaten auf Seite 249 Abschnitt 17 1 2 Bearbeiten von Entit tsdaten auf Seite 253 Abschnitt 17 1 3 Versand von Entit tsdaten per Email auf Seite 256 nur Anzeigemodus Abschnitt 17 1 4 Verkn pfung mit einem Organigramm auf Seite 256 Abschnitt 17 1 5 Verkn pfung mit Details anderer Entit ten auf Seite 257 nur Anzeigemodus Abschnitt 17 1 6 Drucken von Entit tsdaten auf Seite 257 nur Anzeigemodus 17 1 1 Anzeigen von Entit tsdaten Wenn auf das Detail Portlet zugegriffen wird zeigt es Attributdaten zu einer ausgew hlten Entit t an beispielsweise zu einem Benutzer oder zu einer Gruppe Im Folgenden sehen Sie was das Portlet Detail 249 Detail Portlet beispielsweise anzeigen k nnte wenn der Benutzer Bill Brown seine pers nlichen Daten aufruft Detail ee anthony jones s L Bearbeiten User i 2 Identit tsinformationen senden ea s N d Organigramm anzeigen Vorname anthony Nachname jones Titel HR Email test nove
14. als ein Suchkriterium angeben Erweiterte Suche Suchen nach Gruppe ij Kriterien hinzuf gen entfernen E Mit diesen Kriterien Mitglieder v vi aAA HP Kriteriengruppe hinzuf gen ee Meine Suchvorg nge Einfache Suche Konfigurieren der Verzeichnisabstraktionsschicht 101 Da Group als DNLookup Steuerungstyp f r die Benutzerentit t definiert ist wird das Lookup Symbol angezeigt Wenn der Benutzer es ausw hlt wird eine Gruppenliste angezeigt Objektsuche eS ey Objektliste durchsuchen Beispiel a Lar ID r Vorname Vv a Suchen Wahlen Sie ein Objekt aus der Liste aus Vorname Nachname Abby Spencer Admin idmsample Alison Blake Angie Chung Anthony Palini April Smith 1 6 von6 Der Benutzer kann eine Gruppe aus der Liste ausw hlen DNLookups f r referentielle Integrit t DNLookups f r Aktualisierungen und zur Synchronisierung sind wichtig weil LDAP die Zuordnung von Gruppenrelationen in beide Richtungen erm glicht So k nnen Ihre Daten beispielsweise wie folgt eingerichtet sein Das Benutzerobjekt enth lt ein Gruppenattribut Das Gruppenattribut e Besteht aus mehreren Werten e Listet alle Gruppen auf zu denen ein Benutzer geh rt e Das Gruppenobjekt enth lt ein Benutzerattribut Das Benutzerattribut e Besteht aus mehreren Werten e Listet alle Benutzer auf die zu dieser Gruppe geh ren Sie k nnen also ein Attribut f r ein Benutzerobjekt haben das al
15. eDi Schema We ev OK Abbrechen Anwenden Fertig 172 22 10 89 9j Ui 6 Klicken Sie auf Anwendungsschema aktualisieren Eine Meldung informiert Sie dar ber dass der Treiber zum Lesen des Schemas gestoppt und anschlie end neu gestartet werden muss Es werden etwa 60 Sekunden f r die Aktualisierung des Schemas ben tigt In diesem Schritt wird zur Vorbereitung auf den folgenden Schritt der neueste Workflow Informationssatz gelesen in dem angegeben ist welche Informationen vom Identit tsdepot an den zu startenden Workflow weitergeleitet werden sollen 7 Klicken Sie auf OK um das Schema zu aktualisieren Wenn die Aktualisierung des Schemas abgeschlossen ist wird eine entsprechende Meldung angezeigt 8 Klicken Sie auf OK um die Meldung zu schlie en Das Dialogfeld Identity Manager Richtlinie wird wieder angezeigt Konfigurieren des Benutzeranwendungstreibers 69 9 Klicken Sie auf Nicht klassenspezifische Attribute Das Dialogfeld Identity Manager Richtlinieneditor f r die Schemazuordnung wird angezeigt https MeinServer Identity Manager Richtlinieneditor Mozilla Firefox Identity Manager Richtlinieneditor fiir die Sche mazuordnung eDirectory Klasse lt Alle weiteren gt Anwendungsklasse lt Alle weiteren gt eDirectory Attribute Anwendungsattribute Anything o YS lt Keine lt Keine unzugeordneten Attribute Attribute gt _ Hinzuf gen OK Abbrechen 172 22 10 89 Us Die Dropdown Liste eDirecto
16. gt https Ihre Server Adresse Workflow Details Frameset Mozilla Firefox E Workflow Details Workflow Details Neu zuweisen 2 Element e Name Zugewiesen zu Erstellungsuhrzeit Ablaufzeit Anmerkungen 1 Genehmigung Admin 01 02 06 17 05 GMT 03 02 06 17 05 GMT 2 Genehmigung Admin 01 02 06 17 07 GMT 03 02 06 17 07 GMT 172 22 10 79 9 23 2 6 Neuzuordnung von Workflow Instanzen Falls eine Workflow Instanz h ngt k nnen Sie den Arbeitsschritt einem anderen Benutzer oder einer anderen Gruppe zuordnen So ordnen Sie eine Workflow Instanz neu zu 1 W hlen Sie im Teilfenster Workflows die dem Workflow zugeordnete Aktivit t aus indem Sie auf das Kontrollk stchen neben ihrem Namen klicken Verwalten von Bereitstellungs Workflows 355 2 Klicken Sie im Teilfenster Workflows auf den Befehl Neu zuordnen gt https Ihre Server Adresse Workflow Details Frameset Mozilla Firefox TEE E Workflow Details 2 A Workflow Details Neu zuweisen 1 Elementfe Name Zugewiesen zu Erstellungsuhrzeit Ablaufzeit Anmerkungen v 1 Genehmigung Admin 01 02 06 17 06 GMT 03 02 06 17 06 GMT Workflow Aktivitat neu zuordnen Esp en admin o novell OK Abbrechen 172 22 10 79 9 3 W hlen Sie einen Benutzer oder eine Gruppe f r die Neuzuordnung des Arbeitsschritts aus 23 3 Konfigurieren des Email Servers W hrend der Verarbeitung eines Workflo
17. 2 Machen Sie folgende Angaben Feld Vorgehensweise Identity Manager Project und Pro Stellen Sie sicher dass das richtige Identity Manager Projekt visioning Application und die richtigen Bereitstellungsanwendungen Provisioning Applications ausgew hlt sind Hinweis Dieses Feld wird angezeigt wenn Sie Relationen ber das Dateimen erstellen Relationship Key Geben Sie f r den Relationsschl ssel einen eindeutigen Wert ein Display Label Geben Sie die Zeichenkette ein die immer dann angezeigt wird wenn die Relation in der Identity Manager Benutzerob erfl che sichtbar ist 3 Klicken Sie auf Finish 108 Identity Manager Benutzeranwendung Administrationshandbuch Die Relation wird erstellt und das zugeh rige Eigenschaftsblatt wird zum Bearbeiten ge ffnet rA Directory Abstraction Layer X D A EY A A Group s membership ee Entities A Group Description Members Manager Lookup 1 Gg Task Group Q Task Manager Lookup A User 3 User Lookup Lists amp Org Chart Relationships 7 Group s membership 4 Manager Employee 4 User groups Configuration Relationship Key group2users Display Label Group s membership Parent Object Child Object Parent Entity Child Entity User Parent Attribute USE SE Child Attribute Group 4 5 1 Relationseigenschaften Referenz Beschreibung Feld Key Di
18. Beanspruchung und R ckgabe von Aufga ben sowie Neuzuweisung von Aufgaben an die Teammitglieder Definition von Vertretungs und Delegierten beziehungen f r ihn selbst und seine Team mitglieder Anzeigen von versteckten Attributen f r seine Teammitglieder Einf hrung in die Workflow basierte Bereitstellung 321 Funktion Beschreibung Rechte Aufgabengruppen Benutzer der f r den Aufga Der Aufgabengruppenmanager verf gt Uber fol manager bensatz zustandig ist dereiner gende Rechte Aufgabengruppe zugeordnet ist Eine Aufgabengruppe ist e Anzeigen und Bearbeiten aller Aufgaben eine Erweiterung des Objekts die einer unter seiner Leitung stehenden LDAP Gruppe Jede Aufga Gruppe zugewiesen sind bengruppe kann nur einen Auf gabengruppenmanager haben Der Aufgabengruppenmanager verf gt nicht ber folgende Rechte Aufgabengruppenmanager werden vom Benutzeranwend ungsadministrator zugewiesen Erstellen von Ressourcen oder Zur ckzie hen von Anforderungen Definieren von Vertretungs oder Delegi Wenn eine Aufgabe einer ertenbeziehungen Gruppe zugewiesen ist enth lt das srvrprvTaskManager noe Attribut f r die Gruppe den DN seine Teammitglieder des zum Aufgabengruppen manager bestimmten Benutzers Um eine bessere Leistung zu erzielen werden Aufgabengruppenmanager auch durch ein Attribut auf dem Benutzerobjekt identifiziert Das srvprvlsTaskManager Attribut wird fur den
19. Benutzeranwendungstreiber Das Benutzeranwendungstreiber Objekt das beliebig benannt werden kann ist ein Container fiir eine Vielzahl von Artefakten Wie bei allen Identity Manager Treibern implementiert der Benutzeranwendungstreiber Herausgeber und Abonnentenkanalobjekte und richtlinien Der Herausgeberkanal wird nicht von der Benutzeranwendung verwendet kann aber fiir benutzerdefinierte Zwecke genutzt werden AppConfig Objekt Das AppConfig Objekt ist ein Container fiir verschiedene Objekte der Benutzeranwendungskonfiguration RequestDefs Hierbei handelt es sich um einen Container f r Bereitstellungsanforderungsdefinitionen d h die vom Administrator konfigurierten Anforderungsdefinitionen die der Laufzeit der Benutzeranwendung zur Verf gung stehen bei installiertem Bereitstellungsmodul Die hier als XML gespeicherten Definitionen stellen die Anforderungsklassen dar die Endbenutzer mit den entsprechenden Rechten ber die Benutzeranwendung instanziieren k nnen RequestDef ordnet einen WorkFlowDef unten einem ResourceDef zu WorkFlowDefs Ein Container f r Workflow Objekte einschlie lich der Beschreibungen w hrend der Design Phase plus etwaiger Schablonen bzw ungenutzter Abl ufe ResourceDefs Ein Container f r Definitionen von bereitstellbaren Ressourcen einschlie lich der Beschreibungen w hrend der Design Phase plus etwaiger Schablonen bzw ungenutzter Ziele ServiceDefs Ein Container f r Servicedefin
20. Bereitstellungsanforderungen Bereitstellungsanforderungen Template3ParallelApproval_TD Vorlage Berechtigungen Three Step Parallel Approval Timeout Denies LDAP Template3SerialApprovalTA Vorlage Berechtigungen Three Step Sequential Approval Timeout Approves NMAS Template3SerialApproval TD Vorlage Berechtigungen Three Step Sequential Approval Timeout Denies Nowell Cortiricata Server Template4ParallelApproval_TA Vorlage Berechtigungen Four Step Parallel Approval Timeout Approves E M TemnlatedParallalAnnraval TN Al Varlana Rararhtiminnon Faour Stan Parallal Annrawal ITimaniit Maniac Novell Zertifikatszugriff Partitions und Reproduktionsverwaltung Schlie en Passw rter amp 4 Befolgen Sie die Anweisungen unter Festlegen der Zugriffsrechte f r die Bereitstellungsanforderung auf Seite 342 So definieren Sie mit iManager Rechte f r eine Bereitstellungsanforderung 1 W hlen Sie die Bereitstellungsanforderung aus deren Rechte Sie definieren m chten indem Sie auf das Kontrollk stchen neben dem Namen klicken 2 Klicken Sie im Teilfenster Konfiguration f r Bereitstellungsanforderungen auf den Befehl Aktionen 3 Klicken Sie im Men Aktionen auf den Befehl Rechte mit iManager definieren 346 Identity Manager Benutzeranwendung Administrationshandbuch Verwalten von Bereitstellungs Workflows Dieses Kapitel enth lt Anweisungen f r die Verwaltung von Bereitstellungs Workflows w h
21. Datei Bearbeiten Ansicht Favoriten Extras Novelle Identity PORTALLAYOUTS Manager W hlen Sie ein Layout f r Ihre Portalseite aus Create User or Group 1 Spalte Eine Spalte die in erster Linie f r das Wireless Profil verwendet wird 2 Spalten 6 d er Zwei Spalten mit benutzerdefinierter Breite F u O2 Spalten 191 800 Zwei Spalten mit benutzerdefinierter Breite von 191 bzw 800 Pixeln Layout ausw hlen Abbrechen Internet 2 Bl ttern Sie durch die Auswahlm glichkeiten und w hlen Sie das gew nschte Layout aus 3 Klicken Sie auf Layout ausw hlen 7 3 5 Anordnen von Inhalt auf einer freigegebenen Seite Nachdem Sie den Inhalt und das Layout Ihrer freigegebenen Seite festgelegt haben k nnen Sie den Inhalt im ausgew hlten Layout anordnen andere Portlets an ausgew hlten Stellen hinzuf gen oder Portlets l schen So ordnen Sie Inhalt auf einer freigegebenen Seite an 1 ffnen Sie eine Seite im Teilfenster Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe nhalt anordnen im unteren Bereich des Teilfensters Seitenadministration 161 Die Layoutauswahl wird in einem neuen Browserfenster aufgerufen Die Seite enth lt die folgenden Portlets Seitenlayoutauswahl Mozilla Firefox DER Datei Bearbeiten Ansicht Favoriten Extras Novella Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts fiir diese Portalseite aus Create U
22. JDOM in ihrem Produktnamen verwenden Dar ber hinaus empfehlen wir setzen aber nicht voraus dass Sie in die bei Weiterverbreitungen enthaltene Endbenutzer Dokumentation und oder in die Software einen Hinweis hnlich dem folgenden aufnehmen Dieses Produkt enth lt Software die vom JDOM Projekt http www jdom org entwickelt wurde Alternativ kann auch ein graphischer Hinweis mit einem der unter http www jdom org images logos zur Verf gung gestellten Logos verwendet werden DIESE SOFTWARE WIRD OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GEW HRLEISTUNGEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GEW HRLEISTUNG DER MARKTG NGIGKEIT UND EIGNUNG F R EINEN BESTIMMTEN ZWECK WERDEN AUSGESCHLOSSEN DIE JDOM AUTOREN ODER AN DIESEM PROJEKT BETEILIGTE SIND IN KEINEM FALL F R DIREKTE INDIREKTE ZUF LLIGE BESONDERE STRAF ODER FOLGESCH DEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE BESCHAFFUNG VON ERSATZPRODUKTEN ODER LEISTUNGEN NUTZUNGSAUSFALL DATEN UND GEWINNVERLUST ODER GESCHAFTSAUSFALL HAFTBAR DIE AUF DIE VERWENDUNG DIESER SOFTWARE ZURUCKZUFUHREN SIND DIES GILT UNABHANGIG DAVON WIE DIESE SCHADEN ENTSTANDEN SIND UND UNABHANGIG VON JEGLICHEM HAFTUNGSANSPRUCH GLEICH OB VERTRAGSGEMASSE HAFTUNG GEFAHRDUNGSHAFTUNG ODER HAFTUNG AUS UNERLAUBTER HANDLUNG EINSCHLIESSLICH JEDOCH NICHT BESCHRANKT AUF FAHRLASSIGKEIT SOGAR WENN SIE AUF DIE MOGLICHKEIT EINES S
23. dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 35 NAME srvprvLoginLastMod DESC Login Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 36 NAME srvprvLoginSmalliImage DESC Login Small Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 37 NAME srvprvLoginSmallFile DESC Login Small File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 38 NAME srvprvLoginSmallLastMod DESC Login Small Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 39 NAME srvprvNavColor DESC Navigation Color SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE 386 Identity Manager Benutzeranwendung Administrationshandbuch dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 40 NAME srvprvNavColorLastMod DESC Navigation Color Last Modified SYN
24. folgendes Layout Seitenlayoutauswahl Mozilla Firefox DER Datei Bearbeiten Ansicht Favoriten Extras Novello Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Create User or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen Erstellen x Inhalt hinzuf gen Begr ungsnachricht Erstellen Layout speichern Abbrechen Internet Das Layout der Seite DefaultContainerPage ist in drei Bereiche unterteilt in denen die folgenden Portlets angezeigt werden Portlet Beschreibung HeaderPortlet Zeigt die Header Informationen und die Registerkarten der obersten Ebene f r die Benutzeroberfl che an Navigation f r die freigegebene Zeigt ein vertikales Men an in dem der Benutzer eine freigege Seite bene Seite zum Anzeigen ausw hlen kann Portalseiten Controller Zeigt die freigegebene Seite an die der Benutzer mithilfe des Port lets Navigation f r die freigegebene Seite aktuell ausgew hlt hat Warnmeldung f r die Sitzung Zeigt kurz vor der Zeit berschreitung einer Benutzersitzung eine szeit berschreitung Warnmeldung an Beachten Sie dass nach der Anmeldung eines Benutzers DefaultContainerPage automatisch die Registerkarte Identit tsselbstbedienung im HeaderPortlet ffnet Seitenadministration 141 Admin Containerseite Wenn Benutzeranwendungsadministrator
25. https 123 456 78 99 This is a required field Host Enter the host port on the application server specified above This is the port where the User Application is accessible e g 80 8080 8090 Port v 4 Machen Sie folgende Angaben Eigenschaft Erforderliche Angaben Driver Name Authentication ID Application password Reenter the password Application context Host Port 5 Klicken Sie auf OK Der Name eines vorhandenen Treibers der Treiber im Treibersatz der bei der Installation der Benutzer anwendung angegeben wurde Der Name eines neuen Treibers Der DN des Benutzeranwendungsadministrators Das Passwort des Benutzeranwendungsadministrators Der Name des Benutzeranwendungskontexts wird bei der Installation angegeben beispielsweise IDM Der Hostname oder die IP Adresse des Anwendungsserv ers auf dem die Identity Manager Benutzeranwendung bereitgestellt ist Diese Angaben werden wie folgt verwen det Als Ausl ser damit Workflows auf dem Anwend ungsserver eine Verbindung f r den Zugriff auf Work flows Beenden Zur ckziehen usw herstellen Zum Aktualisieren von Datendefinitionen die im Cache abgelegt sind Der Port f r obigen Host Identity Manager Benutzeranwendung Administrationshandbuch 4 2 2 Zugreifen auf die Bereitstellungsansicht So greifen Sie auf die Bereitstellungsansicht zu 1 Sie haben folgende M glichkeiten W hlen Sie Windo
26. z B CN Admin O Novell lt lt Zur ck __Weiter gt gt __Abbrechen Fertig stellen bertrage Daten von 172 22 10 89 172 22 10 89 amp Hinweis Wenn Sie das Kontrollk stchen Teilnehmer per Email benachrichtigen ausw hlen und der Adressat eine Vertretung bestimmt hat erh lt seine Vertretung die Email Benachrichtigung Delegierte erhalten keine E Mail Benachrichtigungen Konfigurieren von Bereitstellungsanforderungsdefinitionen 337 2 F r jede Workflow Aktivit t besteht die M glichkeit die Anzeigebezeichnung zu ndern indem Sie auf das Symbol neben dem Namen der Aktivit t in diesem Fall 1 Genehmigung klicken https Ihre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox DAR Neue Bereitstellungsanforderung erstellen 2 Schritt 3 von Geben Sie die Daten an die f r die Konfigurierung der Bereitstellungsanforderung erforderlich sind Email Benachrichtigungen aktivieren bzw deaktivieren und Adressaten Zeitlimit und Wiederholintervall f r jede Aktivit t der Bereitstellungsanforderung definieren Zeitlimit ist der Zeitraum der dem Adressat f r die Durchf hrung der Aktivit t zur Verf gung steht Teilnehmer per Email benachrichtigen 1 Genehmigung Lokalisierte Anzeigebezeichnungen dieser Aktivit t Adressat bearbeiten lt Kein Attribut gt DN Ooo Y B
27. 88 Identity Manager Benutzeranwendung Administrationshandbuch Hinweis Die Entit tsdefinitionen k nnen optional einen Filter enthalten um bestimnmte Entit ten aus dem Ergebnis Set herauszufiltern Sie k nnen diese Entit tsdefinitionen dann in den verschiedenen Teilen der Benutzeroberflache verwenden Angenommen Sie m chten ein Verzeichnis der Mitarbeiter erstellen eines f r eine ffentliche Site und eines f r eine interne Site Auf der ffentlichen Site m chten Sie den Vor und Nachnamen sowie die Telefonnummer angeben Auf der internen Site m chten Sie dar ber hinaus Informationen wie Titel Manager usw auflisten Sie k nnen diese Aufgabe wie folgt l sen 1 Erstellen Sie zwei Entit tsdefinitionen mit unterschiedlichen Schl sseln Mit beiden Entit tsdefinitionen wird dasselbe Identit tsdepot Objekt freigelegt aber der eine Schl ssel dient ffentlich zug nglichen der andere nur intern zug nglichen Mitarbeiterdaten 2 Definieren Sie in jeder Entit tsdefinition einen unterschiedlichen Attributsatz einen f r ffentlich zug ngliche und einen f r nur intern zug ngliche Mitarbeiterdaten 3 Erstellen Sie auf der Registerkarte Portaladministration der Identity Manager Benutzeranwendung eine Portlet Instanz f r die ffentliche und eine f r die interne Seite Weitere Informationen zum Erstellen von Portlet Instanzen finden Sie in Kapitel 9 Portletadministration auf Seite 181 Prozeduren f r d
28. Create Container Der Name des Containers in dem eine neue Entit t dieses Typs erstellt wird Zum Ausw hlen des Containers k nnen Sie das Identit tsdepot durch suchen oder einen der vordefinierten Parameter verwenden die in Vor definierte Parameter verwenden auf Seite 97 beschrieben werden Ist kein Wert angegeben fordert das Erstellungs Portlet den Benutzer auf einen Container f r das neue Objekt zu benennen Das Portlet ver wendet den angegebenen Suchstamm in der Entit tsdefinition als Basis und erm glicht dem Benutzer die Suche ab dieser Ebene Wurde in der Entit tsdefinition kein Suchstamm angegeben wird der Stamm DN ver wendet der bei der Installation der Benutzeranwendung angegeben wurde Naming Attribute Das Benennungsattribut der Entit t Relative Distinguished Name RDN Dieser Wert ist nur f r Entit ten erforderlich wenn der Zugriffsparameter Erstellen ausgew hlt wurde Alternate Edit Entity Die Attribute der Bearbeitungsentit t werden im Bearbeitungsmodus des Detail Portlets angezeigt W hlen Sie eine Entit t aus der Dropdown Liste aus oder lt None gt wenn diese Entit t nicht im Detail Portlet angezeigt wird Eigenschaften f r die Passwortverwaltung Die Eigenschaften f r die Passwortverwaltung lauten Eigenschaftsname Definition Password Attribute W hlen Sie das Attribut f r das Passwort dieser Entit t Password required when attribute is created Aktiviert Bedeutet das
29. E CachingAdminTree a 23 ChallengeResponsePortlet a ChangeAdminCredentialsPortlet Allgemein Einstellungen Standardeinstellungen Sicherheit Auf dieser Registerkarte k nnen Sie die ausgew hlte Portlet Registrierung kategorisieren W hlen Sie eine verf gbare Portlet Kategorie links aus der Liste aus und klicken Sie auf gt um sie der Portlet Registrierung zuzuweisen Um eine Kategoriezuweisung aufzuheben w hlen Sie die zugewiesene Portlet Kategorie rechts aus der Liste aus und klicken Sie auf um die Zuweisung aufzuheben Wenn Sie alle Kategorien zugewiesen haben klicken Sie auf Kategorien speichern a El configPortlet 4 EB ContainerLookupPortlet a E createPortlet a E BE CreatePrefPortlet E customBrandingPortlet a E DetailPortiet E E DetailPrefPortlet 4 EB EntitylmageUploadPortlet E E Exchange 4 ElexportPortiet EJFileupioadPortlet a E ForgotPasswordPortlet E GlobalBookmarkPortlet E GoogelF ramePortlet 4 EB GroupWiseCalendar E E croupWiseMail 4 E GroupWiseMailCalendar Verf gbare Kategorien Zubeh r Portlets Admin Portlets Identitats Portlets Passwort Portlets Systemkomponenten Zugewiesene Kategorien Identit ts Portlets Kategorien speichern 3 Aktualisieren Sie bei Bedarf die Liste Zugewiesene Kategorien Um Folgendes zu erzielen F hren Sie diese Schritte aus Der Portlet Registrierung eine oder mehrere Kat W hlen Sie jede zuzuweisende
30. E GroupWiseMailCalendar B Groupwisewebaccess a Bera amp S HTMLComplexPrefEditor HTMLeditorPortiet Sie haben eine Portlet Anwendung ausgew hlt Jetzt k nnen Sie die Registrierung der Portlet Anwendung dauerhaft aufheben E Anwendungsname IDW Prov B Anwendunesstatus Aktiviert Zuletzt ge ndert am 2006 01 30 15 10 54 406 Zuletzt ge ndert von E EEE Informationen zur benutzerdefinierten Anwendung DEEDEEDEE 9 2 3 Aufheben der Registrierung von Portlet Anwendungen Wenn Sie eine Portlet Anwendung von Ihrem Anwendungsserver entfernen m chten m ssen Sie vor der Deinstallation deren Registrierung aufheben Anderenfalls wird die Portlet Anwendung beim Neustart des Servers automatisch erneut installiert Wenn Sie die Registrierung einer Portlet Anwendung aufheben werden alle zugeh rigen Standardeinstellungen und Einstellungen aus der Datenbank mit Ihren Anwendungsdaten entfernt Hinweis Es ist nicht m glich die Registrierung f r den lokalen Portlet Container aufzuheben bei dem es sich um eine lokale Portlet Anwendung des Portals handelt Der lokale Portlet Container verwaltet Portlets die im Portal enthalten sind Identity Manager Benutzeranwendung So heben Sie die Registrierung einer Portlet Anwendung auf 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Anwendung aus deren Registrierung Sie aufheben m chten Auf der rechten Seite wird das Teilfenster Allgemein ange
31. IDM Hinweisdefinition 222222 c onen eee eee ee 19 5 1 Anforder ngen 4 425 4 2 22 22 22232 yee nen Ra ee hen 19 52 Verwendung s acrita oy eed a ee ed ERT Pee hen De re Portlet IDM Passwort ndern 0 0 0 eee eee teens 243 243 244 245 246 249 249 249 253 256 256 257 257 258 258 258 258 259 259 260 261 261 263 263 264 265 265 266 267 276 6 19 6 1 Anforderungen 2 a a ea eee Re 288 19 6 2 Verwendung essen a er En en 289 19 7 Portlet IDM Passwort vergessen 222222 n sauer een een nennen 290 19 7 1 Anforderungen i mn ee a EEE 290 19 7 2 Merwendung iscsi g sur ar Ba ee eA Pole ae ni 290 20 Portlet Suchliste 293 20 1 Allgemeines zum Portlet Suchliste 2222 2u0 seen tees 293 20 1 1 Allgemeines zu Anzeigeformaten der Ergebnisliste 222222200 296 20 2 Konfigurieren des Portlets Suchliste 22 2 222 02 cee nn 298 20 2 1 Einrichtung der Verzeichnisabstraktionsschicht 0 0 0 0 e een 299 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste 300 Teil V Entwerfen und Verwalten von Bereitstellungsanforderungen 307 21 Einf hrung in die Workflow basierte Bereitstellung 309 21 1 Allgemeines zur Workflow basierten Bereitstellung 0 0 cee rennen 309 21 1 1 bersicht ber die Architektur 222 ccc eee eens 310 21 1 2 Bereitstellung und Workflow Beis
32. IR Select EI Marquee Connection Identity vault E Driver Set WW eDirzeDir Domain Group gt Database Directory gt EMail gt Enterprise Op System gt MainFrame Message Bus Pex gt Service Era oC User Application 3 Konfiguration des Benutzeranwendung Siehe die Prozedur in Abschnitt 4 2 1 Konfigu streibers abschlie en ration des Benutzeranwendungstreibers abschlie en auf Seite 78 4 Auf die Bereitstellungsansicht zugreifen Weitere Informationen hierzu finden Sie in Abschnitt 4 2 2 Zugreifen auf die Bereitstellung sansicht auf Seite 81 5 Den Verzeichnisabstraktionsschicht Editor Weitere Informationen hierzu finden Sie unter starten So ffnen Sie den Verzeichnisabstraktionss chicht Editor auf Seite 82 Konfigurieren der Verzeichnisabstraktionsschicht 77 4 2 1 Konfiguration des Benutzeranwendungstreibers abschlie en F hren Sie folgende Schritte aus nachdem Sie ein Identity Manager Projekt erstellt haben So schlie en Sie die Konfiguration des Benutzeranwendungstreibers ab 1 Legen Sie ein Benutzeranwendungs Treibersymbol im daf r vorgesehenen Bereich ab Sie m ssen dann eine Treiberkonfiguration angeben Zl Connecting to Application Select Driver Configuration When you click Run prompts will help configure your driver and write policy for you Driver Config EEE ER Browse Do not show this dialog again 2 W hlen Sie UserApplication xml die
33. Sie k nnen beispielsweise den Verwalten von Bereitstellungs Workflows 349 Benutzernamen des Benutzeranwendungsadministrators der Test OU idmsample siehe unten verwenden aly AEE Eal Funktionen und Aufgaben Workflows Identit tsmanager Mi Geben Sie einen Benutzernamen und ein Passwort t r einen Worktlow Server ein W hlen Sie einen zuvor bereits a E Funktionsbasierte Berechti verwendeten Server aus oder geben Sie einen neuen Server ein Sie k nnen eine IP Adresse einen Server oder einen j DNS Namen angeben Identity Manager Identity Manager Dienstprogramme Erforderlich Server auf die zuvor zugegriffen wurde Konfiguration f r Berantstellmesanfordern lt Keine zuvor bereits verwendeten Server v Wenn Sie eine Auswahl vornehmen werden die restlichen Felder gef llt E Passw rter PBX Benutzeranwendungstreiber UserApplication TesatDriverSet novell E Workflow Administration at m aj Workflows Workflow Server URI Email Schablonen Emails x Benutzer CN Admin OU idmsampleO novell fa Bsp cn admin o novell Passwort Faaa vi Anmelden _ Abbrechen 8 Klicken Sie auf Anmelden Das Plugin Workflow Administration ffnet eine Seite auf der Sie einen Filter f r die Workflow Suche erstellen k nnen nn el else a N Funktionen und Aufgaben E Workflows auf http IDMProv als CN Admin O novell Identit tsm
34. Standardcontainerseite Standard Layout Standardstil Standardmotiv Pfad der Portalressource Anforderungen und Genehmigungen Mittwoch 1 Februar 2006 Administration Abmelden Hilfe Sicherheit Protokollierung Caching Werkzeuge Diese Einstellungen bleiben nur bis zum n chsten Server Neustart bzw zur n chsten Neuverteilung der Anwendung 15000 20000 QO ktivieren Deaktivieren Ja Nein Ja Nein portal cn portal portlet SPORTAL_SERWLET_URL PORTLET_PATHS IDMLoginPortlet DefaultContainerPage 2column PortalStyle1 IDMStandard CONTEXT_URL resource 2 Wenn Ihnen mehr als ein WAR Kontext zur Verf gung steht w hlen Sie den Kontext aus auf dessen Einstellungen Sie zugreifen m chten Das Teilfenster wird aktualisiert und zeigt die aktuellen Einstellungen f r den ausgew hlten Kontext an 3 berpr fen Sie die Einstellungen und nehmen Sie die gew nschten nderungen daran vor Weitere Informationen finden Sie in e Abschnitt 10 2 1 nderbare Einstellungen auf Seite 202 Abschnitt 10 2 2 Schreibgesch tzte Einstellungen auf Seite 204 4 Wenn Sie die vorgenommenen nderungen bernehmen m chten klicken Sie auf Speichern 10 2 1 nderbare Einstellungen Sie k nnen mehrere Portaleinstellungen im Teilfenster Allgemeine Einstellungen ndern Die von Ihnen eingegebenen Werte bleiben bis zum n chsten Anwendungsserver Neustart bzw bis zur erneuten Im
35. Unternehmen Teil Il Konfigurieren der Benutzeran Anleitung zur Konfiguration verschiedener Module der Umge wendungsumgebung auf Seite 55 bung der Identity Manager Benutzeranwendung einschlie lich Benutzeranwendungstreiber Verzeichnisabstraktionsschicht und Protokollierung um diese den Erfordernissen Ihres Unternehmens anzupassen Teil III Verwalten der Benutzeran Anleitung zur Konfiguration und Verwaltung der Identity Man wendung auf Seite 129 ager Benutzeranwendung unter Verwendung der Registerkarte Administration Verwaltung in der Benutzeroberfl che Teil IV Portlet Referenz auf Anleitung zur Konfiguration der in der Benutzeroberfl che von Seite 237 Identity Manager verwendeten Identit ts und System Portlets Teil V Entwerfen und Verwalten von Anleitung zur Konfiguration Implementierung und Verwaltung Bereitstellungsanforderungen auf der Ressourcen Workflows und Anforderungsdefinitionen f r Seite 307 die Bereitstellung mit dem Bereitstellungsmodul f r Identity Man ager Hinweis Dieser Teil ist nur dann von Interesse wenn das Bere itstellungsmodul f r Identity Manager installiert ist Teil VI Anh nge auf Seite 363 Zus tzliche Referenzangaben Schemaerweiterungen und fort geschrittene Themen Konfiguration des Anwendungsarchivs f r die Identity Manager Benutzeranwendung Siehe auch Weitere Informationen finden Sie in Handb chern und Readme Dateien auf der Ide
36. a E ExportPortiet E FieUploadPortiet a E ForgotPasswordPortlet E GlobalBookmarkPortlet E GoogelF ramePortlet a E GroupWisecalendar E Groupwisemail E GroupWiseMailCalendar E E Groupwisewebaccess a HTML a EE HTMLCOmplexPrefEditor E HTMLEditorPortlet Mittwoch 1 Februar 2006 Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Portlet Definition CreatePortlet Allgemein Weitere intormationen Sie haben eine Portlet Definition ausgew hlt Auf dieser Registerkarte werden ihre schreibgesch tzten Informationen angezeigt Initialisierungsparameter Keiner definiert Schl sselw rter Entit t Erstellen Unterst tzte Mime Typen text xml Portlet Modi help f r Mime Typ text xml Unterst tze Gebietsschemata en com novell afw portlet core EboPortletihodellnfo ResourceBundleAdaptor class de com novell afw portlet core EboPortletM odelinfoSResourceBundleAdaptor class fr com novell afw portlet core EboPortletM odelinfoSResourceBundleAdaptor class Unterstiitzte Gerate Generic_HTML SRESOURCE_SETS portal style CreatePortlet_HTML xsl Keine Konvertierungsdatei angegeben Sicherheitsfunktionen Keiner definiert 9 4 Verwaltung registrierter Portlets Die Seite Portletadministration erm glicht es Ihnen die folgenden Aufgaben
37. auf Seite 99 e Attributeigenschaften f r UI Steuerelemente auf Seite 99 Zugriffseigenschaften f r Attribute Die Zugriffseigenschaften f r Attribute lauten Name Beschreibung Edit Aktiviert Dieses Attribut kann in der Benutzeranwendung bearbeitet ge ndert wer den Selbst wenn es ausgew hlt Wahr ist kann das Attribut m glicherweise nicht bearbeitet werden falls die zu Grunde liegenden Identit tsdepot ACLs effektiven Rechte dies verhindern Enable Deaktiviert Dieses Attribut kann von der Benutzeranwendung nicht verwendet wer den Die Einstellung entspricht dem Entfernen des Eintrags aus der Datei Konfigurieren der Verzeichnisabstraktionsschicht 97 Name Beschreibung Hide Multivalue Read Require Search View Legt fest ob das Auswahlfeld Hide in der Benutzeranwendung aktiviert oder deak tiviert ist Das Auswahlfeld Hide erm glicht es dem Benutzer festzulegen ob ein Attribut wie z B sein Foto in der Anwendung angezeigt wird oder nicht Deaktiviert Das Auswahlfeld Hide ist f r dieses Attribut deaktiviert d h der Benutzer kann dieses Attribut nicht verstecken Aktiviert Das Auswahlfeld Hide kann in der Benutzeranwendung aktiviert werden Zudem muss Folgendes f r den angemeldeten Benutzer zutreffen DELETE Er ist entweder der Eigent mer des Attributs oder ein Benutzeranwendungsad ministrator Erhat Trustee Rechte zum Aktualisi
38. diese Auswahl f r die Dauer Ihrer iManager Sitzung es sein denn Sie w hlen einen neuen Server Klicken Sie zum Ausw hlen eines neuen Servers auf den Befehl Aktionen und w hlen Sie ihn im Men Server ausw hlen aus 352 Identity Manager Benutzeranwendung Administrationshandbuch ed Alle Kategorien Be 5 A paii o EmaikBenachrichtigune Ein Manager Dienstprogramme Aktualisierungsintervall Aus lpn Fitter Alle Bereitstellungsanforderungen Beenden lisieren Aktionen LDAP go Name Initiator Empfar Meas Title Change Admin Admir titer definieren Hovell Co itteates Servar D Title Change Admin Admir Kanmentere anzeigen Novell Zortifikatszugr ff O Title Change Admin Admir Partitions und Partitions und Reproduktionsverwaltung Passw rter PBX Rechte 4 Schema SNMP WAN Verkehr E Workflow Administration Workflows Email Schablonen _Schlie en Email Serveroptionen Wenn Sie andere Suchkriterien erstellen m chten w hlen Sie Filter definieren im Men Aktionen a Funktionen und Aufgaben Workflows auf http IDMProv als CN Admin O novell Alle Kategorien v F A miig z Email Benachrichtigung Ein Manager Dienstprogramme Aktualisierungsintervall Aus ees Fitter Alle Konfiguration f r Bereitstellungsanforderungen u O Name A Initiator Empfai Midas Ci Title Change Adm
39. h here Zahl niedrigere Priorit t Portletadministration Seitenadministration keine Wert festlegen F Sicherheitsadministration Weitere allgemeine Informationen zum Zugriff auf die Identity Manager Benutzeroberfl che und dazu wie Sie mit dieser arbeiten k nnen finden Sie im dentity Manager Benutzeranwendung Benutzerhandbuch 6 4 Zur Auswahl stehende Verwaltungsaktionen Wenn Sie sich in der Registerkarte Administration befinden k nnen Sie alle verf gbaren Aktionen zur Konfiguration und Verwaltung der Identity Manager Benutzeranwendung verwenden Im Folgenden finden Sie eine Zusammenfassung 134 Identity Manager Benutzeranwendung Administrationshandbuch Aktion Beschreibung Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Steuert welche Seiten auf der Benutzeroberflache von Identity Manager angezeigt werden und wer eine Zugriffsberechtigung erhalten soll Weitere Informationen finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Steuert das Erscheinungsbild der Identity Manager Benutzeroberflache Weitere Informationen finden Sie in Kapitel 8 Konfiguration von Motiven auf Seite 175 Steuert welche Portlets ber die Benutzeroberfl che von Identity Manager ver f gbar sind und wer eine Zugriffsberechtigung erhalten soll Weitere Informationen finden Sie in Kapitel 9 Portletadministration
40. hrt gt https Ihre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox ABER Vorhandene Bereitstellungsanforderung bearbeiten 2 Schritt 4 von 6 Trustees zur Bereitstellungsanforderung zuweisen Ein Trus k nnen Rechte mit der Aufgabe Trustees ndern in der Funktion Rechte von iManag Hinzuf gen Entfernen 1 Element e Trustee amp Admin novell lt lt Zur ck _ Weiter gt gt _ Abbrechen Fertig stellen Fertig A internet 2 Wahlen Sie zum Entfernen eines Benutzers einer Gruppe oder eines anderen Objekts einen Eintrag in der Liste Trustee aus und klicken Sie anschlieBend auf Entfernen 3 Klicken Sie auf Weiter Festlegen des Anfangsstatus einer Bereitstellungsanforderung So legen Sie den Anfangsstatus einer Bereitstellungsanforderung fest 1 Klicken Sie auf das Optionsfeld des gew nschten Status 342 Identity Manager Benutzeranwendung Administrationshandbuch Status Beschreibung Aktiv Kann verwendet werden Inaktiv Kann vor bergehend nicht verwendet werden Dies ist die Standar deinstellung Stillgelegt Dauerhaft deaktiviert gt https Ihre Server Adresse Konfigurationsassistent fiir Bereitstellungsanforderungen Frameset Mozilla Firefox DAR Neue Bereitstellungsanforderung erstellen Schritt 5 von 6 Den Status der Bereitstellungsanforderung festlegen Aktiv O Inaktiv stil
41. new pPage Benutzer oder Gruppe erstellen 19 5 1 Anforderungen F r das Portlet IDM Hinweisdefinition gelten folgende Anforderungen Thema Anforderungen F r dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funk tion Passwort vergessen und einem Herausforderungssatz erforderlich Passwortrichtlinie Bei diesem Portlet muss das universelle Passwort nicht aktiviert sein Universelles Passwort 19 5 2 Verwendung Wenn Sie das Portlet IDM Hinweisdefinition verwenden m chten sollten Sie sich mit Folgendem auskennen Verwendung der IDM Hinweisdefinition w hrend der Anmeldung auf Seite 287 Verwendung der IDM Hinweisdefinition auf der Benutzeranwendungsseite auf Seite 287 Verwendung der IDM Hinweisdefinition w hrend der Anmeldung Bei der Anmeldung leitet das Portlet f r die IDM Anmeldung Seite 284 automatisch zum Portlet IDM Hinweisdefinition um sofern der Benutzer seinen Passworthinweis einrichten muss z B beim ersten Anmeldeversuch eines Benutzers nachdem ein Administrator den Benutzer in iManager einer Passwortrichtlinie zugewiesen hat In der Passwortrichtlinie muss die Funktion Passwort vergessen aktiviert und die Aktion auf Hinweis per Email an den Benutzer senden oder Hinweis auf Seite anzeigen gesetzt sein Verwendung der IDM Hinweisdefinition auf der Benutzeranwendungsseite Die Benutzeranwendung stellt Benutzern standar
42. newdapPage Benutzer oder Gruppe ersten Hinweis Dieser Link ist nur sichtbar wenn der angemeldete Benutzer ber die entsprechenden Rechte verf gt Nach einem Klick auf diesen Link werden Sie gefragt ob Sie eine neue Gruppe eine neue Aufgabengruppe oder einen neuen Benutzer erstellen m chten siehe unten Erstellen ee Zu erstellendes Objekt ausw hlen Objekttyp Gruppe gt Aufgabengruppe Weiter R Benutzer Identity Manager Benutzeranwendung Administrationshandbuch Wahlen Sie Benutzer aus und klicken Sie auf Weiter Im n chsten Bildschirm des Assistenten k nnen Sie die pers nlichen Informationen des Benutzers eingeben R rn Attribute festlegen f r Benutzer erforderlich 7 Objekt1D Container Ql fal Vorname Nachname Titel EEE Abteilung Region Email Manager a E Telefi E elefonnummer E Im n chsten Bildschirm k nnen Sie dem neuen Benutzer ein Passwort zuweisen 2 _ Passwort ee Passwort best tigen Zur ck Wei 4 Im letzten Bildschirm wird das Nettoergebnis des Prozesses angezeigt berpr fen Objekt erstellt Simple Simon Passwort erstellt Wahr In diesem Beispiel ist die neu eingegebene Person ein Benutzer mit allen Rechten eines normalen Benutzers Es kann z B auch das Objekt Praktikant definiert werden dem ber den Verzeichnisabstraktionsschicht Editor spezielle Attrib
43. r Erforderlich Name Beschreibung Key Display Label Attribute Name LDAP Name Die eindeutige ID des Attributs Die Bezeichnung die in der Benutzeranwendung angezeigt wird Der NDS Name dieses Attributs Der LDAP Name dieses Attributs 98 Identity Manager Benutzeranwendung Administrationshandbuch Attributeigenschaften zum Filtern und Formatieren Name Beschreibung Filter WHERE Attribut Sie k nnen hier einen LDAP Filter f r die Suche im Identitatsdepot angeben Enable Aktiviert Aktiviert den Filter Attributeigenschaften fur Ul Steuerelemente Name Beschreibung Data Type Wahlen Sie aus der folgenden Liste einen Datentyp Binary Boolean e DN Integer LocalizedString String Time Format Type Wird von der Benutzeranwendung zum Formatieren der Daten verwendet Zu den Formattypen geh ren e Kein e AOL IM Email e Groupwise IM Image Phone Number e Yahoo IM Image URL Date e DateTime Die Formattypen h ngen vom Datentyp ab Dem Zeit Datentyp k nnen beispielsweise nur die Formate Date und DateTime zugeordnet werden Konfigurieren der Verzeichnisabstraktionsschicht 99 Name Beschreibung Control Type Zu den Typen geh ren DNLookup Definiert dass dieses Attribut eine DN Referenz enthalt Verwenden Sie die Eigenschaft in folgenden Fallen e Wenn Sie mit den Ergebnissen einer DN Suche ber verwandte Entit ten eine Liste f llen m ch
44. siehe Abschnitt 2 4 4 Konfigurieren der Workflows f r die Cluster Gruppierung auf Seite 53 2 4 1 JBoss Cluster Gruppierung Ein Cluster ist eine Sammlung von Anwendungsserverknoten die mehrere Services bereitstellen Ein Cluster hat den Zweck die Leistung und die Zuverl ssigkeit von Anwendungen zu steigern In der Regel bietet ein Cluster Unternehmensanwendungen drei wesentliche Vorteile e Hochverf gbarkeit e Skalierbarkeit mehr Kapazit t e Lastausgleich Hochverf gbarkeit bedeutet dass eine Anwendung in der eingesetzten Zeit zu einem hohen Prozentsatz zuverl ssig und verf gbar ist Cluster liefern eine hohe Verf gbarkeit weil auf allen Knoten dieselbe Anwendung ausgef hrt wird Wenn bei einem Knoten eine Fehlfunktion auftritt wird die Anwendung weiterhin auf den anderen Knoten ausgef hrt Die Identity Manager Benutzeranwendung profitiert von einer h heren Verf gbarkeit wenn sie in einem Cluster ausgef hrt wird Die Identity Manager Benutzeranwendung unterst tzt jedoch keine Reproduktion von HTTP Sitzungen Dies bedeutet dass die Sitzungsinformationen verloren gehen wenn bei einem Knoten auf dem eine Sitzung l uft eine Fehlfunktion auftritt Der Lastausgleich ist der Vorgang der Verteilung der Arbeitslast auf die Mitglieder eines Clusters Das Ziel des Lastausgleichs ist eine Steigerung der Leistung Ein Lastausgleich kann auf unterschiedliche Weise erzielt werden z B DNS Round Robin Hardware Lastausglei
45. tokollierung Abschnitt 5 2 1 Hinzuf gen des Identity Manager Anwendungsschemas als eine Protokollanwendung zum Novell Audit Server auf Seite 122 Der Plattformagent ist auf jedem Client erforderlich der Ereignisse an Novell Audit protokolliert Der Platt formagent wird mit der logevent Konfigurationsdatei konfiguriert Diese Datei enthalt die Angaben zur Kon figuration die der Plattformagent fur die Kommunika tion mit dem Novell Audit Server ben tigt Der standardm ige Speicherort dieser Datei auf dem Anwendungsserver ist Linux etc logevent conf e Windows lt Windows Verzeichnis gt logevent cfg Normalerweise c windows Geben Sie auf jeden Fall die IP Adresse oder den DNS Namen Ihres Novell Audit Servers mit der LogHost Ein stellung an Zum Beispiel LogHost xXxx XXX XXX XXX Nehmen Sie weitere f r Ihre Umgebung erforderliche Einstellungen vor Wichtig Nachdem Sie die logevent Konfigurations datei erstellt oder ge ndert haben m ssen Sie JBoss Application Server neu starten damit die nderungen wirksam werden Weitere Informationen zur Struktur der logevent Kon figurationsdatei finden Sie im Abschnitt zum Konfiguri eren der Plattformagenten http www novell com documentation nsureaudit im Kapitel ber die Pro tokollierung im Novell Audit Administration Guide Abschnitt 5 2 2 Aktivieren der Audit Protokollierung auf Seite 123 5 2 1 Hinzuf gen des Identity Ma
46. tung Zur Erf llung einer Bereitstellungsanforderung sind vier Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die parallele Verarbei tung 326 Identity Manager Benutzeranwendung Administrationshandbuch Schablone Beschreibung Parallele Genehmigung in f nf Stufen Geneh migung bei Zeit berschreitung Parallele Genehmigung in zwei Stufen Ableh nung bei Zeit berschreitung Parallele Genehmigung in drei Stufen Ableh nung bei Zeit berschreitung Parallele Genehmigung in vier Stufen Ableh nung bei Zeit berschreitung Parallele Genehmigung in f nf Stufen Ableh nung bei Zeit berschreitung Zur Erf llung einer Bereitstellungsanforderung sind f nf Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die parallele Verarbei tung Zur Erf llung einer Bereitstellungsanforderung sind zwei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die parallele Verarbei tung Zur Erf llung einer Bereitstellungsanforderung sind drei Genehmigungen erforderli
47. zu 1 Rufen Sie in Ihrem Webbrowser die URL der Identity Manager Benutzeroberfl che auf wie an Ihrem Standort definiert Zum Beispiel http meinanwendungsserver 8080 IDM 132 Identity Manager Benutzeranwendung Administrationshandbuch Die Benutzeranwendung zeigt die Begr ungsseite f r G ste an Welcome Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe http Den Anwendungsservernamen hier_einsetzen IDM portal cn GuestContainerPage Welcome Novelle Identity Manager Willkommen Guest Willkommen Novell Identity Manager Verwalten sie die zugrifisanforderungen ihrer sich st ndig ver ndernden Benutzergemeinschaft unter Ber cksichtigung der erforderlichen Sicherheit urcen er nur Einf hrung Novell Identity Manager Bietet Ihrem Unternehmen eine h here Flexibilit t und Sicherheit Jetzt ist es an der Zeit die Identit tspr fung nicht nur auf die Mitarbeiter Ihres Unternehmens zu beschr nken sondern auch auf alle von Ihren Mitarbeitern unternehmensweit eingesetzten Assets z B Router Server Ger te Anwendungskomponenten und Prozesse auszudehnen Novell Identity Manager ist eine Schl sselkomponente der vision des identit tsgesteuerten Computing von Novell Das identit tsgesteuerte Computing ist eine neue Vision in der IT Landschaft die Menschen und die Services die sie ben tigen in den Mittelpunkt Ihres Unternehmens stellen Mit dem ident
48. 1 W hlen Sie im Navigationsmen links auf der Seite Werkzeuge die Option Portaldatenexport Das Teilfenster Portaldatenexport wird eingeblendet Import Export Tools Mozilla Firefox BEE Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Q f E E O A L heto tiven arwendungsservernamen hier_einsetzenjIDM portaln AdminContainerPage DataE port G Novelle Identity Manager RE see Willk Ad FR fi nun nen Sue Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Werkzeuge f r den Portaldatenexport a Import Export Ahit dem Dienstprogramm Portaldatenexport k nnen Sie Portalinhalte Seiten und Portlets in einem Format exportieren Portaldatenexport 7 KENT gt Portaldatenexport Archiv das in ein anderes Portal importiert werden kann Portaldatenimport Um die f r den Export ausgew hlten Elemente anzuzeigen klicken Sie auf das Twistie f r die einzelnen Kategorien Sie k nnen die Exportinhalte anpassen indem Sie die einzelnen Seiten und Portlets markieren bzw die Markierung daf r aufheben Klicken Sie abschlie end auf Portaldaten exportieren Containerseiten exportieren v Alle markieren Alle l schen Freigegebene Seiten exportieren Y Alle markieren Alle l schen Portlets exportieren Y Alle markieren
49. 144 Identity Manager Benutzeranwendung Administrationshandbuch Das Layout der Seite Organigramm besteht nur aus einem Bereich in dem nur ein Portlet das Portlet Organigramm angezeigt wird 7 1 3 Eine Ausnahme bei der Verwendung von Seiten In diesem Kapitel haben Sie erfahren dass die Registerkarten der oberen Ebene der Identity Manager Benutzeroberfl che auf Seiten basieren Die Registerkarte dentitdtsselbstbedienung verwendet die DefaultContainerPage e Die Registerkarte Administration verwendet die Admin Containerseite Beachten Sie dass die Registerkarte Anforderungen und Genehmigungen auf einer anderen Architektur basiert und nicht ber die Seitenadministration bearbeitet werden kann 7 2 Erstellen und Verwalten von Containerseiten Der Vorgang zum Erstellen und Verwalten von Containerseiten besteht aus den folgenden Schritten 1 Erstellen einer neuen Containerseite oder Ausw hlen einer vorhandenen Containerseite wie in Abschnitt 7 2 1 Erstellen von Containerseiten auf Seite 145 beschrieben 2 Hinzuf gen von Inhalt in Form von Portlets zur Seite wie in Abschnitt 7 2 2 Hinzuf gen von Inhalt zu einer Containerseite auf Seite 148 beschrieben Es k nnen auch nhalte von der Seite gel scht werden wie in Abschnitt 7 2 3 Inhalt von einer Containerseite l schen auf Seite 149 beschrieben 3 Ausw hlen eines Portallayouts wie in Abschnitt 7 2 4 ndern des Layouts einer Containerseite
50. 2 1 3 Beschr nkungen bei der Konfiguration 0 0 0 eects Sicherheit u ge hipaa ee ee der a en lerne eee poder ee be 2 2 1 Beiderseitige Authentifizierung 22222 cece eee Leistungsoptimierung s s Ce nee a a a e a teeta 2 3 1 Protokollierung arie naat en ine 2 3 2 Identitatsdepot oi4 eee ee ewe eee eb es een 23 3 UVM eee de a ee eh ca a ee ee oe Be ae grade 2 3 4 Sitzungszeitlberschreitung 0 0 teas ClusterGr ppierung deters ein eR eet eee seele ey Pe i 2 4 1 JBoss Cluster Gruppierung 0 2 0 cette ees 2 4 2 Installieren der Benutzeranwendung auf einem JBoss Cluster 2 4 3 Konfigurieren des Cluster Gruppen Cachings der Benutzeranwendung 2 4 4 Konfigurieren der Workflows f r die Cluster Gruppierung 04 11 13 16 16 17 18 19 20 20 21 23 24 24 24 25 27 27 27 28 29 30 31 33 35 Teil II Konfigurieren der Benutzeranwendungsumgebung 55 3 Konfigurieren des Benutzeranwendungstreibers 57 3 1 Allgemeines zum Benutzeranwendungstreiber 2222222 eee een 57 3 2 Erstellen des Benutzeranwendungstreibers 2222022 ee een 58 3 3 Starten des Benutzeranwendungstreibers 222 2H220 een een rennen nenn 64 3 4 Einrichten von automatisch startenden Workflows 2 222222 2eee een nn 65 3 4 1 Allgemeines zu Richtlinien 2 222 nn nennen tee 65 3 4 2 Einrichten eines Workflows der basierend auf einem Ereignis im I
51. 384 Identity Manager Benutzeranwendung Administrationshandbuch changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 29 NAME srvprvHeaderTextureLastMod DESC Header Texture Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 30 NAME srvprvHeaderFillerImage DESC Header Filler Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 31 NAME srvprvHeaderFillerFile DESC Header Filler File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 32 NAME srvprvHeaderFillerLastMod DESC Header Filler Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 33 NAME srvprvLoginImage DESC Login Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 34 Schemaerweiterungen 385 NAME srvprvLoginFile DESC Login File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE
52. Admin Passworthinweisdefinition IDMSample Passwort ndern Verzeichnis Management A Ja Benutzer oder Gruppe erstellen a a Standardm ig wird die Registerkarte dentit tsselbstbedienung ge ffnet 4 Klicken Sie auf die Registerkarte Administration Die Registerkarte Administration zeigt ein Men mit Verwaltungsaktionen an die Sie ausf hren k nnen Nach Auswahl einer Aktion wird eine zugeh rige Seite mit Einstellungen und Bedienelementen angezeigt Standardm ig wird die Seite Seitenadministration angezeigt Page Administration Mozilla Firefox DEAR Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 2 x A r x F BAER cl KE F gt http Den Anwendungsservernamen hier_einsetzen IDM portal cnjAdminContainerPage PageAdministration Go Cl Novell Identity Manager Mittwoch 1 Februar 2006 NE Willkommen Admin _ Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Freigegebene Seiten verwalten Containerseiten verwalten Freigegebene Seiten Seiteneigenschaften Link NamederSeite Buscame 00 URI Administration Branding anpassen Cache Management Konfiguration der Protokollierung Seitenname Fache Management Lokalisieren LDAP Konfiguration Motivadministration A ERE N Poi rtalkonfigu ration Navigationspriorit t
53. Attribut FirstName zu einem Link auf den geklickt werden kann lt a href javascript NavUrl gt FirstName lt a gt Einschrankungen Mit Internet Explorer k nnen Sie die folgende Syntax nicht verwenden lt a href NavUrl gt beliebigerText lt a gt W hrend des Speicherns f gt Internet Explorer Folgendes hinzu http Kontext vor NavUrl Das bedeutet dass lt a href NavUrl gt beliebigerText lt a gt zu lt a href http localhost NavUrl gt beliebigerText lt a gt wird und zur Laufzeit nicht korrekt angezeigt wird Portlet Organigramm 275 Funktion Tipp Org Chart Navigation Click Link Zum Einf gen eines Ereignisses vom Typ onClick Erm glicht es dass nur der Bereich des Organigramm Portlets und nicht die gesamte Seite aktualisiert wird Tipps zur Verwendung Dieses Schl sselwort verwenden Sie wie folgt 1 Klicken Sie auf Quelltext anzeigen 2 Geben Sie das Schl sselwort NavClick unter Verwendung der fol genden Syntax ein lt A href javascript return false onClick NavClick gt BeliebigesAttribut lt A gt Dabei steht BeliebigesAttribut f r ein Entit tsattribut das zu einem Link wird auf den geklickt werden kann Der String javascript return false ist erforderlich Ist er nicht vorhanden tritt ein Fehler auf Klicken Sie zum Speichern der definierten Layouts auf Senden So ve
54. Attribute mithilfe der folgenden Syntax zu verketten S Schltsselwort Schltisselwort Zum Beispiel S FirstName LastName Dabei k nnen Sie beliebig viele Attribute miteinander verketten und dar ber hinaus in Anf hrungszeichen eingeschlossenen Textstrings eingeben 252 Identity Manager Benutzeranwendung Administrationshandbuch Schl sselwort Beispieltext Schl sselwort Hierdurch werden die Werte der Schl sselw rter und der in Anf hrungszeichen stehende Text angezeigt Hinweis Wenn ein Schl sselwort in einem Layout falsch geschrieben ist wird es zur Laufzeit als Textstring angezeigt einschlie lich Dynamisches Laden von Bildern Um im Identit tsdepot gespeicherte Bilder beispielsweise Fotos anzuzeigen k nnen Sie den Attributnamen mithilfe des HTML Layout Editors einf gen Wenn Sie beispielsweise das Attribut User Photo einf gen wird das Foto des Benutzers angezeigt Wenn Sie Bilder au erhalb des Identit tsdepots speichern m ssen Sie das Tag IMG im Modus Quelltext anzeigen des HTML Editors wie folgt verwenden 1 Wechseln Sie zu den Standardeinstellungen des Portlets und ffnen Sie den HTML Editor 2 Klicken Sie auf Ouelltext anzeigen 3 Geben Sie unter Verwendung des Tags IMG eine Kombination aus Speicherort Attributschl ssel und Dateierweiterung ein Verwenden Sie dabei folgende Syntax S IMG URL Attributschl ssel Dateierweiterung
55. Ausschlussliste f r US Exporte befinden f r die ein Embargo verh ngt wurde oder die terroristischer Aktivit ten verd chtigt werden Ma geblich f r diese Kategorisierungen sind die US Exportgesetze Sie d rfen die Bestandteile des Produkts nicht zur Herstellung von Raketen bzw von Waffen nuklearer oder chemisch biologischer Art einsetzen Zus tzliche Informationen ber den Export von Novell Software finden Sie unter www novell com info exports Novell bernimmt keine Verantwortung f r Ihr etwaiges Vers umnis in Bezug auf das Einholen der erforderlichen Exportgenehmigungen Copyright 1997 1998 1999 2000 2001 2002 2003 2004 2005 Novell Inc Alle Rechte vorbehalten Ohne die ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt gewerbliche Schutzrechte f r die Technologie die in dem in diesem Dokument beschriebenen Produkt integriert ist Insbesondere jedoch nicht beschr nkt darauf k nnen diese gewerblichen Schutzrechte eines oder mehrere der unter http www novell com company legal patents aufgef hrten US Patente und eines oder mehrere Patente oder zum Patent angemeldete Anwendungen in den USA und in anderen L ndern beinhalten Das Eigentumsrecht an der Software und deren Dokumentation Patenten Urheberrechten und etwaigen anderen darauf anwendbaren gewerblichen Schutzre
56. Benutzeranwendung Benutzerhandbuch 1 2 Datenabstraktion Der Schl ssel zum flexiblen Identit tsmanagement Das Konzept der Datenabstraktion bzw die M glichkeit zur Definition Anzeige und Verarbeitung der Definitionsinstanzen f r Verzeichnisabstraktionsschichten ist entscheidend f r das Verst ndnis der Identity Manager Benutzeranwendung Herk mmliche Speicherungstechnologien die auf relationalen Datenbanken X 500 Verzeichnissen oder anderen Repositorys beruhen verwenden in der Regel Dateneintr ge z B Zeilen in einer Datenbank oder Objekte in einem X 500 Verzeichnis die einem genau definierten Schema entsprechen Abfragen ber die gespeicherten Daten k nnen theoretisch beliebig komplex sein und die Daten k nnen Indizes und oder Backlinks enthalten die Dateneintr ge selbst m ssen allerdings einer vorgegebenen Definition entsprechen Es wird weiterhin angenommen dass sich die geltenden Schemata im Laufe der Zeit nicht wesentlich ndern wenn berhaupt Dies ist problematisch wenn Informationen m glicherweise aus ungleichen zusammengesetzten Datenquellen mit ungleichen Schemata zusammengef hrt werden m ssen um Datenobjekte zu erstellen die einem beliebigen neuen und m glicherweise transienten Schema entsprechen Identit tsdaten sind hierf r ein klassisches Beispiel da Identit ten meist aus zusammengesetzten nicht statischen Daten bestehen Au erdem k nnen die Daten einer Identit t aus unterschiedlichen
57. Benutzeranwendungstreiber angezeigt Sammlungseigent merzueriff alte Eales a N Funktionen und Aufgaben Bereitstellungsanforderungen Treiberauswahl e Identit tsmanager v Wahlen Sie den Benutzeranwendungstreiber aus der die Bereitstellungsanforderungen enth lt die Sie konfigurieren E Funktionsbasierte Berechtigungen m chten Identity Manager E Identity Manager Dienstprogramme Konfiguration f r East a8 Bereitstellungsanforderungen Bereitstellungsanforderungen Erforderlich Benutzeranwendungstreiber E Passw rter PBX Workflow Administration OK Abbrechen 4 Geben Sie im Feld Benutzeranwendungstreiber den Treibernamen an und klicken Sie auf OK 328 Identity Manager Benutzeranwendung Administrationshandbuch In iManager wird das Teilfenster Konfiguration f r Bereitstellungsanforderungen angezeigt Das Teilfenster Konfiguration f r Bereitstellungsanforderungen enth lt eine Liste der verf gbaren Bereitstellungsanforderungsdefinitionen Novelle iManager EEE iS 7S Identit tsmanager he Funktionsbasierte Berechtigungen Identity Manager Identity Manager Dienstprogramme Konfiguration f r Bereitstellungsanforderungen gt Erstellen von L schen Aktualisieren Status Aktionen 25 Elementfe Bereitstellungsanforderungen
58. Dateien die die dem Organigramm Portlet verf gbaren Relationen definieren Diese Dateien haben die Erweiterung relation Sie ben tigen die Funktionen des Verzeichnisabstraktionsschicht Editors um neue Definitionen zu erstellen mit denen Sie Ihr eigenes Identit tsdepot Schema modellieren k nnen Sie ben tigen die Funktionen der Bereitstellungsansicht um neue Definitionen im Identit tsdepot bereitzustellen Verwenden des Verzeichnisabstraktionsschicht Editors Der Verzeichnisabstraktionsschicht Editor setzt sich aus zwei Teilfenstern zusammen Das linke Teilfenster besteht aus einer Ansicht des Inhalts der Verzeichnisabstraktionsschicht Wenn Sie ein Element im linken Teilfenster ausw hlen werden im rechten Teilfenster die Attribute und Einstellungen des ausgew hlten Elements angezeigt Eile Edit Navigate Project Deploy Window Help 1 BEE IB oo Z E Designer NM ProjectOne Developer Mode D TestProject Developer Mode ri Directory Abstraction Layer X a E l A Group Entities a Access Properties Manager Lookup First Name IV view IV Edit V Create IV Remove Is Manager Last Name a Task Group Required Entity Properties Task Manager Lookup jg User Key group 89 User Lookup Display Label Group p E Lists E Preferred Locale Class Name Group LDAP Name groupOFNames IV Include in Search amp Provisioning Category iid 7 A i N LDAP N I B Org Chart Relationships Aux
59. Detail Complex Preference a Detail D Zusammenfassung ntit tsdefinition Benutzer Attribute die aufzulisten sind Fell 2 Vorname S Nachname Titel Abteilung Region Email Manager TAL Layout lt STRONG S FirstName S LastName lt STRONG lt BR UserPhoto Bearbeiten von Entit ten Wahr O Falsch aktivieren v Zur ck zu Listenansicht Diese Standardeinstellungen gelten nur f r den Anzeigemodus nicht f r den Bearbeitungsmodus Sie umfassen Folgendes Standardeinstellung Details Entit tsdefinition Attribute die aufzulisten sind HTML Layout Gibt die Attributliste und das HTML Layout an die angezeigt wer den sollen wenn das Detail Portlet f r einen bestimmten Entitat styp z B Benutzer Ger t oder Gruppe verwendet wird Sie k nnen auf Entit tsdefinition hinzuf gen klicken um die Unter st tzung weiterer Entit tstypen durch das Detail Portlet festzule gen Gibt an welche Attribute der ausgew hlten Entit t das Portlet anzeigen soll Diese Attribute werden in der von Ihnen gew hlten Reihenfolge aufgef hrt Zum Hinzuf gen bzw Entfernen von Attributen steht eine Schalt fl che zur Verf gung Bietet eine Schaltfl che zum ffnen des HTML Layout Editors mit dem Sie den Kopfbereich gestalten k nnen der im Detail Portlet f r die ausgew hlte Entit t angezeigt werden soll Weitere Informationen finden Sie in Festlegen der Anzeigeele mente im Kopfbereich auf S
60. Diese Cache Einstellungen betreffen sowohl geclusterte als auch nicht geclusterte Anwendungsserver So konfigurieren Sie grundlegende Cache Einstellungen 1 Wechseln Sie zur Seite Caching 2 Geben Sie im Abschnitt Cache Konfiguration dieser Seite die gew nschten globalen oder lokalen Werte ein Einstellung Vorgehensweise Zeituberschreitung beim Abrufen Geben Sie das Zeitintervall in Millisekunden an das der Cache der Sperre Speicher abwarten soll bis er eine Sperre f r ein Objekt erh lt Es kann sinnvoll sein diesen Wert zu erh hen wenn das Anwendungsprotokoll der Benutzeranwendung zahlreiche Aus nahmen wegen Sperren Zeit berschreitungen aufweist Der Standardwert ist 15000 ms 224 Identity Manager Benutzeranwendung Administrationshandbuch Einstellung Vorgehensweise Vertreibungsrichtlinienklassen Geben Sie den Klassennamen fur die Cache Vertreibungsrich tlinie an die Sie verwenden m chten Standardm ig wird die LRU Vertreibungsrichtlinie von JBoss Cache verwendet org jboss cache eviction LRUPolicy Bei Bedarf k nnen Sie diese in eine andere von JBoss Cache unterst tzte Vertreibungsrichtlinie ndern Weitere Informationen zu unterst tzten Vertreibungsrichtlinien erhalten Sie unter www jboss org products jbosscache http www jboss org products jbosscache Aktivierungsintervall in Sekunden Geben Sie das Zeitintervall in Sekunden an nach der die Ver treibungsrichtlinie aktiv wird und Folge
61. E CreatePrefPortlet E customBrandingPortlet a E DetaiPortiet a E DetaiprefPortiet B EntityImageuploadPortiet a BE Exchange a BlEsportPortiet a E FiteUploadPortiet a E ForgotPasswordPortlet E GlobalBookmarkPortlet E GoogelFramePortlet a GroupWiseCalendar a GroupWiseMail a E GroupwiseMailcalendar a E GroupWiseWebAccess a EHL amp EIHTMLComplexPrefEditor E HTMLEditorPortlet a HTMLWizardComplexPrefEditor S Portlet Registrierung CreatePortlet Allgemein Kategorien Einstellungen Standardeinstellungen Auf dieser Registerkarte k nnen Sie Sicherheitsberechtigungen f r diese Portlet Instanz festlegen Alle an den Sicherheitsberechtigungen vorgenommenen nderungen gelten nur f r diese spezielle Portlet Instanz Liste Suchen nach Aktuelle Zuweisungen Benutzer v Container ausgew hlt keine Container ausgew hlt Gruppen ausgew hlt keine Gruppen ausgew hlt 5 Los nutzer ausgew hlt z B smi keine Benutzer ausgew hlt beginnt mit Ergebnisse Anzeigen von 1 bis 6 von 6 Benutzer cn Adam o novell cn Admin o novell cn Adonis o novell cn Alison o novell cn alistair o novell cn Apollo o novell Berechtigung f r Listen ist nur f r Admin eingestellt 3 Wechseln Sie zum Register Liste oder Ausf hren je nachdem welche Art der Berechtigung Sie erteilen m chten 4 Geben Sie Werte f r die folgenden Sucheinstellungen an Einstellung Vorgehen
62. Email test novell com Manager E a m Atak Telefonnummer 555 555 1225 x Bevorzugtes Gebietsschema nichts ausgewahit w O Benutzerfoto Blcrarik hinzuf gen Admin Manager O wahr O Falsch ufgabengruppenmanager O wahr O Falsch Verwaltete Aufgabengruppen el e v Hinweis Wenn bei booleschen Attributen beide Optionsfelder deaktiviert sind bedeutet dies dass das entsprechende Attribut f r den Benutzer nicht verf gbar ist Wenn Sie das Optionsfeld Wahr oder Falsch ausw hlen wird das Attribut f r den Benutzer erstellt und der ausgew hlte Wert bernommen 254 Identity Manager Benutzeranwendung Administrationshandbuch Festlegen der anzuzeigenden Attribute Im Bearbeitungsmodus des Detail Portlets werden nur die folgenden Attribute angezeigt e Attribute die gem den Datendefinitionen der Verzeichnisabstraktionsschicht zur Anzeige bereitgestellt werden Weitere Informationen zu Datendefinitionen finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 e Attribute f r die der aktuelle Benutzer eine Anzeigeberechtigung hat So werden beispielsweise Managern mit der Berechtigung zum Anzeigen von Geh ltern die entsprechenden Daten angezeigt Andere Benutzer haben darauf keinen Zugriff Weitere Informationen finden Sie in Abschnitt 17 2 2 Zuweisen von Berechtigungen f r Entit ten auf Seite 258 Ein Attribut wird nur im Bearbeitungsmodus angezeigt we
63. Felder gef llt Bereitstellungsanforderungen 7 i E Passw rter PBX Alle Workflows anzeigen E Workflow Administration Workflows anzeigen mit Workflows 2 gt ren gt en lt Filterbedingungen auswahlen gt Gleich M Email Serveroptionen a i OK Abbrechen Hinweis Standardm ig ist das Optionsfeld Alle Workflows anzeigen ausgew hlt ndern Sie die Vorgabe nicht wenn die vollst ndige Liste der Workflows angezeigt werden soll 2 W hlen Sie das Attribut aus das Sie als Suchkriterium definieren m chten Attribut Beschreibung Erstellungsuhrzeit Startzeit des Workflows Initiator Benutzername des Erstellers Empf nger Benutzername des Empf ngers Prozessstatus Allgemeiner Status des Workflow Prozesses Abgeschlossen L uft oder Abgebrochen Genehmigungsstatus Status des Genehmigungsverfahrens Genehmigt Verweigert oder Zur ckgezogen Berechtigungsstatus Status der von der Bereitstellungsanforderung initiierten Berechti gung Fehler Gravierend Erfolg Unbekannt oder Warnmel dung Verwalten von Bereitstellungs Workflows 351 3 W hlen Sie einen Operator aus Operator Kommentar Gleich Vor Nach Zwischen Wird von allen Attributen unterst tzt Gilt nur f r das Attribut Erstellungsuhrzeit Gilt nur f r das Attribut Erstellungsuhrzeit Gilt nur f r das Attribut Erstellungs
64. Format angezeigt wenn es vom Detail Portlet aus aufgerufen wird Bilder von Benutzern Das Organigramm Layout f r das Benutzerobjekt umfasst standardm ig das Attribut User Photo Wenn Ihr Identit tsdepot dieses Attribut jedoch nicht umfasst oder kein Bild vorhanden ist ignoriert das Organigramm dieses Attribut zur Laufzeit Wenn Sie Ihre Fotos an einem anderen Ort speichern k nnen Sie das Organigramm entsprechend konfigurieren Weitere Informationen finden Sie in Abschnitt 18 2 3 Dynamisches Laden von Bildern auf Seite 276 18 2 Konfiguration des Portlets Organigramm Gehen Sie zum Konfigurieren des Portlets Organigramm wie folgt vor Schritt Aufgabe Beschreibung 1 Definieren Sie die anzuzeigende Relation Sie k nnen eine der vordefinierten Relationen ver wenden die mit der Identity Manager Benutzeran wendung installiert wurden oder Sie k nnen Ihre eigene erstellen Weitere Informationen zum Definieren einer Rela tion finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 2 Stellen Sie sicher dass die Entit ten und Weitere Informationen zum Definieren einer Rela Attribute die f r die Relation verwendet tion finden Sie in Abschnitt 18 2 1 Einrichtung der werden sollen in der Verzeichnisabstrak Verzeichnisabstraktionsschicht auf Seite 266 tionsschicht vorhanden sind Portlet Organigramm 265 Schritt Aufgabe Beschreibung 3 L
65. Genehmigungen Administration Ahayien _ Oi Settensdminiztration Motive Portietadministration Portal Sicherheit Protokonenng Coching Werkzeuge Branding anpassen en anpassen f r Motis OMStanderd rten Abmessungen exaht entsprechen damit ein professionelles Aussehen gewahrt wird Das m um einen ubergangrlozen Header zwischen dem Hintergrundbild und den Logo Bildern zu erm glichen Hintergrundbild Texturgrafik Flmusterbild Logo Dad 57 pikel 1600 x 25 pixels 400 x 22 picek S x 57 peels Hiweis Jeder Prad muss bei beginnen Standort des Hintergrundb ds Durchsuchen Texturatingport Dachsushen Standart des Fotmustertitds Standort des Logo Dtds Fasben f r den Mavigationsber eich Der Naigationsberete e Spalte der Manager Schnittstelle ausgew hlt werden Bei den Fartwerten muss es sich entweder um eine anerkannte HTML Fartmeichenkette z en handeln z B ATFFFFF ROOFFOO edeeee usw B red white Bt lex Wert mit einem voranges Farde des Mowigations Links Nangetions tintergrundierte 178 Identity Manager Benutzeranwendung Administrationshandbuch Houplyrafik dies Anmelitebidsehirwes Novelle Identity Manager THA x 225 pizet Ablagrort der Huptgrafk des Armeidentaschirms Adlageort der kleinen Grafik der Anmekdedidschirms Spekhem Zur cksetzen Mottworsenss Zur Motwauswahl zur ck 3 Legen Sie Ihre Anpassungen nach Bedarf in diesen Einstellungen fest Dazu
66. In anderen Worten die Zuordnung eines Treibers f r mehrere Benutzeranwendungen wird nicht unterst tzt Die erste Beschr nkung erzwingt einen hohen Grad an Kapselung bei der Einrichtung von Benutzeranwendungen Angenommen Sie verf gen ber die folgende organisatorische Struktur o ACME ou Marketing ou Finance oe S wk Bei der Installation der Benutzeranwendung werden Sie aufgefordert den Benutzercontainer der obersten Ebene festzulegen nach dem die Installation im Identit tsdepot sucht In diesem Fall k nnten Sie ou Marketing o ACME oder alternativ ou Finance o ACME festlegen Sie k nnen nicht beides festlegen Alle Suchvorg nge und Abfragen und Anmeldungen des Administrators der Benutzeranwendung beziehen sich auf den von Ihnen angegebenen Container Hinweis Theoretisch w rde eine Festlegung des Bereichs o ACME auch die Container Marketing und Finance umfassen In einer gro en Organisation mit potentiell vielen ou Containern anstelle von nur zwei Containern f r Marketing und Finance ist dies allerdings m glicherweise nicht praktikabel Es ist nat rlich m glich von der Benutzeranwendung zwei unabh ngige Installationen zu erstellen ohne gemeinsame Ressourcen eine f r Marketing und eine andere f r Finance Jede Installation verf gt in diesem Fall ber eine eigene Datenbank sowie einen eigenen entsprechend konfigurierten Konfiguration der Produktionsumgebung 39 40 Benut
67. Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration auf Seite 131 9 1 Allgemeines zur Portletadministration Sie k nnen die Seite Portletadministration zur Steuerung der ber die Benutzeroberfl che von Identity Manager verf gbaren Portlets und der zugeh rigen Zugriffsrechte verwenden Portlets sind auf einem Java Standard basierende Plugin Elemente der Benutzeroberfl che die Inhalte f r Seiten der Benutzeroberfl che bieten einschlie lich Containerseiten und freigegebene Seiten Beim Verwalten von Portlets stehen folgende Elemente zur Verf gung Elemente Beschreibung Portlet Anwendungen Java Portlet 1 0 konforme WAR Dateien die den Portlet Implemen tierungsdeskriptor portlet xml und optional weitere Portlet Laufzeitko mponenten enthalten Weitere Informationen hierzu finden Sie in Abschnitt 9 2 Verwaltung von Portlet Anwendungen auf Seite 182 Portlet Definitionen Deskriptoren werden aus portlet xml ausgelesen die die Portlet Konfig urationsparameter festlegen F r jedes Portlet einer Anwendung gibt es genau eine Definition Weitere Informationen hierzu finden Sie in Abschnitt 9 3 Verwaltung von Portlet Definitionen auf Seite 185 Portlet Registrierungen Registrierungen von Portlets basierend auf deren Definitionen Eine Portlet Anwendung kann mehrere Registrier
68. K en Name 2 Status Kategorie Beschreibung S E Passw rter Accountancy Request Aktiv Berechtigungen Accountancy Resource Request pBx O Enable Active Directory Account Aktiv Berechtigungen Enable Active Directory Account E AAEE E O AE Job Title Change with notification Inaktiv Berechtigungen Job Title Change with notification My Provisioning Request Aktiv Berechtigungen My Provisioning Request PR Aktiv Berechtigungen PR Template2ParallelApproval TA Vorlage Berechtigungen Two Step Parallel Approval Timeout Template2ParallelApproval_ TD Vorlage Berechtigungen Two Step Parallel Approval Timeout Template2SerialApproval TA Vorlage Berechtigungen Two Step Sequential Approval Time Template2SerialApproval_TD Vorlage Berechtigungen Two Step Sequential Approval Time lt gt Schlie en Die installierten Schablonen werden in dunkler Schrift und mit dem Status Schablone angezeigt Anforderungsdefinitionen die als Schablonen dienen zeigen keine Links an da sie schreibgesch tzt sind Hinweis Wenn in der Konfiguration festgelegt ist dass die Anforderungsdefinitionen lokalisiert werden sollen werden die Namen und Beschreibungen dieser Definitionen in der der L ndereinstellung entsprechenden Sprache angezeigt Wechsel des Treibers Wenn Sie einen Treiber ausgew hlt haben gilt diese Auswahl f r die Dauer Ihrer iManager Sitzung es sein denn Sie w hlen einen neuen Treiber Klicken Sie zum Ausw hlen eines neuen Treibers au
69. Kategorie aus egorien zuweisen und klicken Sie auf gt Der Portlet Registrierung alle Kategorien Klicken Sie auf gt gt zuweisen Zuweisung einer oder mehrerer Kategorien auf heben W hlen Sie jede zu entfernende Kategorie aus und klicken Sie auf lt Zuweisung aller Kategorien aufheben Klicken Sie auf lt lt 4 Klicken Sie auf Kategorien speichern 192 Identity Manager Benutzeranwendung Administrationshandbuch 9 4 4 Andern von Einstellungen fir Portlet Registrierungen Portlet Einstellungen legen fest wie das Portal Identity Manager Benutzeranwendung mit den einzelnen Portlets interagiert Jedes einzelne Portlet wird mit den folgenden Einstellungen konfiguriert e Titel e Maximale Zeit berschreitung e Authentifizierung erforderlich e Titelleiste anzeigen e F r den Benutzer nicht sichtbar In der Portlet Anwendung definierte Optionen Die standardm igen Java Portlet 1 0 Einstellungen sind im Portlet Implementierungsdeskriptor portlet xml der WAR Datei der Portlet Anwendung definiert Sie k nnen die Werte dieser Einstellungen ber die Seite Portletadministration f r jede einzelne Registrierung ndern In diesem Fall werden die neuen Werte nur f r die ausgew hlte Portlet Registrierung wirksam So ndern Sie Portlet Registrierungseinstellungen 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus deren Einstellungen Sie ndern m chten Auf der rechten Seite wi
70. O wahr Falsch it Einstellungen an E B HintDefinitionportiet IDMLoginPortlet Zur cksetzenDrucken O wahr Falsch Zeigt eine druckbare Version des Portlet Inhalts an IFramePortlet E animieren O Minimiert diesen Inhalt sodass nur noch die Titelleiste a IdentityMerintroMessagePortlet curucksetzem Wahr Falsch angezeigt wird 4 EB MessagePortlet 2 Stellt minimierten oder maximierten Inhalt wieder in S NMASLoginPortlet it ZurlicksetzenWiederherstellen wahr Oaisch seinem normalen Fensterstatus her a Enn Maximiert den Inhalt durch Bereitstellen der gesamten Browser Seite E NNTPComplexP refEditor NetStorage a E NetworkFile S Notes Einstellungen speichern Abbrechen Zur cksetzen Alle EB OrgChartPortlet v Fertig Zur cksetzenMaximieren wahr OFatsch 3 Nehmen Sie die gew nschten nderungen an den Einstellungen vor Beim Arbeiten mit diesem Teilfenster k nnen Sie zudem die folgenden Aktionen ausf hren Um Folgendes zu erzielen F hren Sie diese Schritte aus Ungespeicherte nderungen verwerfen Klicken Sie auf Abbrechen Alle Einstellungen f r die ausgew hlte Portlet Regis Klicken Sie auf Alle zur cksetzen trierung auf ihre Standardwerte zur cksetzen wie in der zugeh rigen Portlet Definition festgelegt 194 Identity Manager Benutzeranwendung Administrationshandbuch Um Folgendes zu erzielen Fuhren Sie diese Schritte aus Einzelne Einstellung auf ihren Standardwert zur ck Klic
71. Objekte fest Objekte die in den komplexen Standardeinstellungen aufgelistet sind wer den dem Benutzer in einem Dropdown Men angezeigt Wenn Sie die Objekte die Benutzer erstellen k nnen einschr nken m chten entfernen Sie diese mithilfe der L schschaltfl che aus dem Standardeinstellungsblatt So f gen Sie weitere Entit ten hinzu Klicken Sie auf Entit tsdefinition hinzuf gen und befolgen Sie die Anweisun gen des Assistenten Das Portlet Erstellen 247 Standardeinstellung Beschreibung Attribute Steuert die Attribute fur die der Benutzer aufgefordert wird Werte anzuge ben Sie m ssen alle erforderlichen Attribute des Objekts angeben weil anderenfalls der Erstellungsvorgang f r das Objekt fehlschl gt Dar ber hinaus werden die Standardeinstellungen nicht ordnungsgem gespe ichert wenn ein erforderliches Attribut fehlt So f gen Sie ein Attribut hinzu bzw entfernen es e Klicken Sie auf die Schaltfl che zum ndern von Attributen Wahlen Sie in der Liste der verf gbaren Attribute ein Attribut aus das Sie hinzuf gen m chten Sie k nnen mehrere Attribute ausw hlen indem Sie die Strg bzw Umschalttaste gedr ckt halten Klicken Sie auf den Pfeil um das Attribut in die Liste der ausgew hlten Elemente zu verschieben Wenn Sie ein Attribut entfernen m chten verfahren Sie umgekehrt Klicken Sie zum Umsortieren der Attributliste auf den Aufw rts bzw Abw rtspfeil rechts
72. Portal SUP top STRUCTURAL MUST cn MAY description X NDS_ NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 111 NAME srvprvEntityDefs DESC Container for Directory Abstraction Layer Entity defintions to be exposed by the Identity Portlets and Web Applications SUP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvDirectoryModel dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 112 NAME srvprvRelationshipDefs DESC Container for Directory Abstraction Layer Relationship definitions to be exposed by the Identity Portlets and Web Applications SUP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvDirectoryModel dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 113 NAME srvprvChoiceDefs DESC Container for Directory Abstraction Layer Choice definitions to be exposed by the Identity Portlets and Web Applications SUP top Schemaerweiterungen 379 STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvDirectoryModel Provisioning Configuration Object Classes dn cn schema changetype modify add objectclasses
73. Projekt besch digt ist In diesem Fall m ssen Sie es neu erstellen Konfigurieren der Verzeichnisabstraktionsschicht 81 Designer TestProject Developer Mode Designer File Edit Yiew Navigate Project Deploy Window Help oy E BE amp re EB Q Designer wae Zoom 100 J pi Provisioning View X E amp gt Qj User Application u ProjectOne User Application hg ProjectThree E User Application ProjectTwo el TestProject Qj User Application 4 Directory Abstraction Layer Entities Lists ED Org Chart Relationships amp 1 Configuration Allgemeines zur Bereitstellungsansicht Die Bereitstellungsansicht bietet dauerhaften Zugriff auf die Bereitstellungsfunktionen Wenn Sie auf ein Element in der Bereitstellungsansicht doppelklicken wird der Editor f r dieses Element ge ffnet Die Bereitstellungsansicht dient dazu folgende Aktionen mit den Verzeichnisabstraktionsschicht Definitionen durchzuf hren Importieren einer oder mehrerer Objektdefinitionen aus dem Identit tsdepot Validieren der Struktur der Datendefinitionen e Bereitstellen Ihrer Definitionen in dem Identit tsdepot das im Projekt festgelegt wurde Erstellen und L schen der Verzeichnisabstraktionsschicht Definitionen Weitere Informationen finden Sie in Abschnitt 4 8 Importieren Validieren und Bereitstellen von Verzeichnisabstraktionsschicht Definitionen auf Seite 112 4 2 3 Starten des Verzeich
74. Region Ireland Email test novell com Telefonnummer 555 555 1225 Internet Weitere Informationen zur Verzeichnisabstraktionsschicht finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Weitere Informationen dazu wie Sie die im Detail Portlet anzuzeigenden Attribute festlegen finden Sie in Abschnitt 17 5 Festlegen von Standardeinstellungen auf Seite 261 17 1 6 Drucken von Entit tsdaten Standardm ig ist in den Anzeigeeinstellungen f r das Detail Portlet die Option Drucken in der Titelleiste des Portlets aktiviert Wenn Sie diese Option aktiviert lassen k nnen Benutzer darauf klicken um eine druckerfreundliche Version des Inhalts des Detail Portlets anzuzeigen Um diese oder andere Einstellungen f r das Detail Portlet zu ndern aktualisieren Sie ber die Registerkarte Administration die Portlet Registrierung f r DetailPortlet auf der Seite Portletadministration Portlet Detail 257 Weitere Informationen finden Sie in Kapitel 9 Portletadministration auf Seite 181 17 2 Voraussetzungen Bevor Sie das Detail Portlet verwenden sollten Sie sich mit Folgendem auskennen Abschnitt 17 2 1 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 258 e Abschnitt 17 2 2 Zuweisen von Berechtigungen f r Entit ten auf Seite 258 17 2 1 Konfigurieren der Verzeichnisabstraktionsschicht Das Detail Portlet ist in mehrfacher
75. Relationen zwischen Objekten DN Referenzen Konfigurieren der Verzeichnisabstraktionsschicht 87 e Wie Attribute definiert werden z B sollte ein Attribut das eine Telefonnummer repr sentiert mehrere Nummern aufnehmen k nnen jeweils eine Nummer f r den Privatanschluss den B roanschluss und das Handy e Wer die Daten sehen darf Ist dies eine ffentliche oder eine private Site Stehen alle Informationen zur Verf gung k nnen Sie Ihre Identit tsdepot Objekte den Abstraktionsschicht Entit ten zuordnen Hinweis Die eDirectory ACLs k nnen f r alle Abstraktionsschicht Objekte verwendet werden Effektive Rechte an Objekten und Attributen basieren auf dem authentifizierten Benutzer der sich bei der Anwendung angemeldet hat 4 3 3 Definieren von Entit ten Abh ngig davon was in der Benutzeranwendung sichtbar gemacht werden soll m ssen Sie zwei Entit tstypen definieren e Entit ten die von einem Schema zugeordnet sind Diese Entit ten stellen Objekte dar die sich im Identit tsdepot befinden und die den Benutzern in der Benutzeranwendung direkt zug nglich sind Wenn Sie eine solche Entit t definieren legen Sie alle Attribute frei die die Benutzer bearbeiten sollen Zu diesem Entit tstyp geh ren Benutzer Gruppe und Aufgabengruppe Sie k nnen auch mehrere Entit tsdefinitionen f r dasselbe Objekt erstellen wenn Sie f r verschiedene Benutzer auch jeweils verschiedene Attributs tze freilegen m chten Weiter
76. Schaltfl che Kommentarverlauf anzeigen im Formular Aufgabendetail klicken Wenn der Benutzer sehen m chte welche Workflow Aktivit ten f r eine bestimmte Bereitstellungsanforderung ausgef hrt wurden kann er auf Meine Anforderungen klicken die Anforderung ausw hlen und auf die Schaltfl che Kommentar und Ablaufsverlauf anzeigen im Formular Anforderungsdetail klicken Weitere Informationen zu den Aktionen Meine Aufgaben und Meine Anforderungen finden Sie im Identity Manager Benutzeranwendung Benutzerhandbuch Links Aktivit ten werden durch Links in einem Workflow zusammengehalten Ein Link verk rpert einen Pfad der zwischen zwei Aktivit ten eingehalten wer den muss Eine Aktivit t kann mehrere ein und ausgehende Links haben Wenn eine Aktivit t mehr als einen ausgehenden Link hat h ngt der ausgew hlte Link vom Resultat der Aktivit t ab Das Resultat ist das Endergebnis der von der Aktivit t ausgef hrten Verarbeitung Eine Benutzeraktivit t kann z B in Abh ngigkeit von der vom Benutzer unternommenen Aktion das Resultat Genehmigt oder Verweigert haben In den oben angef hrten Beispielen f r Workflows werden die Links durch Pfeile dargestellt Startaktivit t Der Workflow Prozess beginnt mit der Ausf hrung der Startaktivit t Diese Aktivit t initialisiert ein Arbeitsdokument das die anf nglichen Anforderungsdaten verwendet Es bindet au erdem mehrere Systemwerte wie z B Initiator und Em
77. Seite 288 Verwendung von Kulanzanmeldungen Wenn Sie eine Kulanzanmeldung verwenden zeigt das Portlet f r die IDM Anmeldung eine Warnmeldung an die Sie zur nderung Ihres Passworts auffordert und die Anzahl der verbleibenden Kulanzanmeldungen anzeigt Bei Ihrem letzten Anmeldeversuch leitet Sie das Portlet f r die IDM Anmeldung zum Portlet IDM Passwort ndern um 19 4 Portlet IDM Herausforderungsantwort Mit diesem Selbstbedienungs Portlet k nnen Benutzer e G ltige Antworten auf vom Administrator definierte Herausforderungsfragen sowie benutzerdefinierte Herausforderungsfragen und antworten einrichten e G ltige Antworten auf vom Administrator definierte Herausforderungsfragen sowie benutzerdefinierte Herausforderungsfragen und antworten ndern IDM Herausforderungsantwort Dee Herausforderungsantwort Diese Fragen sind Ihrer Passwortrichtlinie zugewiesen Geben Sie f r alle administratordefinierten Fragen eine Antwort an Erstellen Sie f r alle benutzerdefinierten Fragen eine eigene Frage und geben Sie eine Antwort an Administratordefinierte Herausforderungsfragen Frage Geburtsname der Mutter Antwort Frage Name Ihres Haustiers in der Kindheit Antwort Benutzerdefinierte Herausforderungsfragen Frage Antwort Senden 19 4 1 Anforderungen Das Portlet IDM Herausforderungsantwort hat folgende Anforderungen Passwortverwaltungs Portlet 285 Thema Anforderungen Passwortrichtl
78. Sicherheit bei der Bereitstellung auf Seite 319 312 Identity Manager Benutzeranwendung Administrationshandbuch 21 1 2 Bereitstellung und Workflow Beispiel Angenommen ein Benutzer ben tigt in einem IT System ein Konto Zum Einrichten des Kontos initiiert der Benutzer ber die Identity Manager Benutzeranwendung eine Anforderung Durch diese Anforderung wird ein Workflow gestartet der einen Genehmigungsvorgang koordiniert Sobald die erforderlichen Genehmigungen erteilt wurden ist die Anforderung erf llt Dieser Vorgang besteht aus drei grundlegenden Schritten die im Folgenden kurz dargestellt werden 1 Schritt Initiierung der Anforderung Der Benutzer durchsucht in der Identity Manager Benutzeranwendung eine Liste mit Ressourcen nach Kategorien und w hlt die bereitstellbare Ressource aus Im Identit tsdepot wird die bereitstellbare Ressource ausgew hlt und einer Bereitstellungsanforderungsdefinition zugeordnet Die Bereitstellungsanforderungsdefinition ist das bedeutendste Objekt in einem Bereitstellungssystem Es bindet eine bereitstellbare Ressource an einen Workflow und agiert als das Mittel durch das der Workflow Prozess dem Endbenutzer bereitgestellt wird Die Bereitstellungsanforderungsdefinition enth lt alle Informationen die erforderlich sind um dem Benutzer das Formular f r die anf ngliche Anforderung anzuzeigen und den Ablauf zu starten der durch die urspr ngliche Anforderung ausgel st wird In diesem Beispie
79. Sie in Kapitel 9 Portletadministration auf Seite 181 5 Rufen Sie iManager auf und melden Sie sich ber ein Administratorkonto im Baum Ihres Identit tsdepots an 168 Identity Manager Benutzeranwendung Administrationshandbuch 6 Stellen Sie sicher dass die Personen die die Seite Benutzer oder Gruppe erstellen verwenden tiber Erstellungsrechte fiir die Eigenschaft Eintragsrechte fir die Container verf gen in denen Objekte Benutzer Gruppen oder Aufgabengruppe erstellt werden Sie k nnen z B die Trustees eines ausgew hlten Containers bearbeiten und Benutzer Gruppen oder Container als Trustees hinzuf gen Anschlie end k nnen Sie jedem Trustee folgende Rechte zuweisen Eigenschaftsname Zugewiesene Rechte Vererben Alle Attributrechte e Vergleichen Ja aktivieren Sie dieses Kon Sj san trollk stchen e Schreiben Eintragsrechte e Durchsuchen Ja aktivieren Sie dieses Kon Erstellen trollk stchen Wenn Sie im Identit tsdepot nicht die erforderlichen Rechte zuweisen oder wenn eine Ableitung dieser Rechte nicht m glich ist erh lt ein Endbenutzer bei Verwendung der Seite Benutzer oder Gruppe erstellen m glicherweise eine Fehlermeldung Diese kann wie folgt aussehen Benutzer cn mmangold ou benutzer ou idmtest o novell hat keine Berechtigung cn MeineNeueGruppe ou groups ou sidmsample o novell zu erstellen oder verwandte Objekte zu ndern Weitere Informationen zur Verwendun
80. Standardeinstellungen 0220 0c 18 Portlet Organigramm 18 1 18 2 Allgemeines zum Portlet Organigramm 0 00 cee 18 1 1 Allgemeines zu Relationen in Organigrammen 2 220000 ee eee 18 1 2 Allgemeines zur Anzeige von Organigrammen 0 00 eee Konfiguration des Portlets Organigramm 2 2 2 0000 cece eee 18 2 1 Einrichtung der Verzeichnisabstraktionsschicht 00 2005 18 2 2 Festlegen von Standardeinstellungen f r Organigramme 18 2 3 Dynamisches Laden von Bildern 2 222220 seen rennen een 19 Passwortverwaltungs Portlet 19 1 19 2 19 3 19 4 19 5 19 6 Vorbereitung f r die Passwortverwaltung 0 00 e eee rennen ernennen 19 1 1 Allgemeines zu den Funktionen der Passwortverwaltung 22222200 19 1 2 Erforderliches Setup in eDirectory 2 2220er nennen nn Allgemeines zu Passwort Portlets 2222222 seeene een ernennen 19 2 1 Portlet Modi bei der Passwortselbstbedienung 0 0 eee ee eee Portlet f r die IDM Anmeldung 0 0 0 cece ett 19 3 1 Anforder ngen s erae 22 Sette eye ea net RR hehe 19 32 Verwendung 2 ms bk ee are Beh bee een et Portlet IDM Herausforderungsantwort 2 22222 nseeenn rennen nennen 194 1 Anforderungen i e 2 ese ke ye eye ea ee ee AS ee as he 19 4 2 Verwendung eine 222 eis bh ee ara Aa be HEE en een Portlet
81. Suchliste so konfigurieren dass es beliebige der folgenden Funktionen verwendet Element der Benutzeroberfl che Beschreibung Registerkarten Identit t Standort Wenn Benutzer auf eine dieser Registerkarten klicken wird Organisation die Ergebnisliste auf unterschiedliche Weise angezeigt Weitere Informationen zu Formaten finden Sie in Abschnitt 20 1 1 Allgemeines zu Anzeigeformaten der Ergebnisliste auf Seite 296 Meine gespeicherten Suchvorg nge Erm glicht den Benutzern die Auswahl einer zuvor gespe icherten Suche BD Meine Suchvorg nge Suche speichern Erm glicht Benutzern die Suchkriterien zu speichern und die gespeicherten Suchvorg nge bei Bedarf erneut aus Bas ex zuf hren Die Suchvorg nge werden im Attribut srvprvQue ryList des aktuell ausgew hlten Benutzers gespeichert Ergebnisse exportieren Mit dieser Schaltfl che k nnen Benutzer die Suchergeb nisse in ein anderes Format exportieren B Ergebnisse exportieren Portlet Suchliste 295 Element der Benutzeroberflache Beschreibung Suche verfeinern amp Suche revidieren Neue Suche amp Neue Suche Erm glicht den Benutzern die nderung von Suchkriterien Erm glicht dem Benutzer die Definition einer neuen Suche Das Portlet Suchliste bietet den Endbenutzern standardm ig auch folgende M glichkeiten e Drucken der Suchergebnisse e Email Start von der Ergebnisliste aus e Starten des Deta
82. Teilfensters Seitenadministration 159 Die Layoutauswahl wird in einem neuen Browserfenster aufgerufen Die Seite enth lt die folgenden Portlets Seitenlayoutauswahl Mozilla Firefox DER Datei Bearbeiten Ansicht Favoriten Extras Novella Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts fiir diese Portalseite aus Create User or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen Novell Identity Manager Einf hrung Verkn pfung Layout speichern Abbrechen Internet 2 W hlen Sie ein Portlet aus und klicken Sie zum Entfernen auf X 3 Klicken Sie zum Best tigen des L schvorgangs auf OK Das Portlet wird von der Seite entfernt 4 Klicken Sie auf Layout speichern 7 3 4 ndern des Layouts einer freigegebenen Seite Wenn Sie das Layout einer freigegebenen Seite ndern wird der vorhandene Inhalt in das neue Layout eingef gt In einigen F llen muss gegebenenfalls die Anordnung des Inhalts korrigiert werden So ndern Sie das Layout einer freigegebenen Seite 1 ffnen Sie eine Seite im Teilfenster Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe Layout ausw hlen im unteren Bereich des Teilfensters 160 Identity Manager Benutzeranwendung Administrationshandbuch Die Liste Portallayouts wird in einem neuen Browserfenster angezeigt Dialogfeld f r Layoutauswahl Mozilla Firefox
83. Text angezeigt Hinweis Wenn ein Schl sselwort in einem Layout falsch geschrieben ist wird es im Organigramm als Textstring angezeigt einschlie lich Verwendung der Funktionen des HTML Editors und der Schl sselw rter So verwenden Sie die Funktionen des HTML Editors und die Dropdown Liste mit den Schl sselw rtern Funktion Tipp Schaltfl che zum Einf gen So f gen Sie einen Link ein von Links In Mozilla 1 Markieren Sie den Text den Sie in einen Hyperlink umwandeln m chten und klicken Sie auf die Schaltfl che zum Einf gen von Links 2 Geben Sie die URL ein und klicken Sie auf Link erstellen 3 Speichern Sie die Standardeinstellungen In Internet Explorer 1 Klicken Sie auf die Schaltfl che zum Einf gen von Links 2 Geben Sie die URL im Popup Fenster ein 3 Markieren Sie den Text den Sie in einen Hyperlink umwandeln m chten und klicken Sie auf Link erstellen im Popup Fenster 4 Speichern Sie die Standardeinstellungen Hinweis Wenn sich das Bild oder die URL im linken oberen Quadranten des HTML Editors befindet f hrt dies zu einer berlappung durch das Popup Fenster Da das Popup Fenster nicht verschoben werden kann m s sen Sie den gew nschten Text an einer anderen Stelle im Editor erstellen anschlie end ausschneiden und am richtigen Ort einf gen Portlet Organigramm 273 Funktion Tipp Schaltflache Grafik hin In Mozilla zuf gen 3 Platzie
84. Wechseln zu einer anderen Relation die der ausgew hlten Entitatsin stanz unmittelbar untergeordnet ist Info Aktionsschaltfl che Startet das Detail Portlet Beispiele der Schaltfl chen die generiert werden finden Sie in Integrierte Links auf Seite 264 274 Identity Manager Benutzeranwendung Administrationshandbuch Funktion Tipp URLs Link Organigramm Navigations URL Erm glicht es Ihnen eine URL oder ein Entitatsattribut anzugeben die bzw das als Link angezeigt wird Wenn ein Benutzer auf den Link klickt wird die Anzeige des Organigramm Portlets aktualisiert und die Entitat auf die geklickt wurde wird als Stammknoten angezeigt Einschrankung Dies gilt nur wenn der Objekttyp der Ubergeordneten und untergeordneten Entitat einer Relation identisch ist In einer Manager Mitarbeiter Relation lauten beispielsweise beide user Tipps zur Verwendung Dieses Schl sselwort verwenden Sie wie folgt 1 Klicken Sie auf Quelltext anzeigen 2 Geben Sie das Schl sselwort NavUrl unter Verwendung der fol genden Syntax ein lt a href javascript NavUrl gt beliebigerText lt a gt Dabei steht beliebigerText f r den Link der zur Laufzeit angezeigt werden soll oder f r ein Entit tsattribut Im folgenden Beispiel wird Hier klicken zu einem Link auf den geklickt werden kann lt a href javascript NavUrl gt Hier klicken lt a gt Im folgenden Beispiel wird das
85. Weiter Passwortadministration A Passwort Herausforderungsantwort Passworthinweisdefinition Benutzer oder Gruppe erstellen Verzeichnis Nanagement A Benutzer oder Gruppe erstellen Allgemein A new pPage Benutzer oder Gruppe erstellen Das Portlet Erstellen 243 Attribute des Objekts festlegen Donneretag 19 Januar 2006 Novelle Identity Manager u Willkommen Admin Identtstsseistbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe waltung Infor mationsvor w Fistollen Organigramm Mein Profil ute fastle erforderlich Container Ba Objektatiribute Novelle Identity Manager Donnerstag 19 Januar 2008 at lt a oN N Willkommen Admin dentit tsselbstbedienung Anforderungen und Genehmigungen ll Administration H Abmelden Hilfe Infor mationsverwaltung Organigramm Erstellen Toes Mein Profil Pa t erstellen Verzeichnissuche Benutzer oder Gruppe WIESE erstellen Passwort best tigen Passwortadministration Zur ck Weiter Passwort Herausforderungsantwort Passworthinweisdefinition Benutzer oder Gruppe erstellen Verzeichnis Management Benutzer oder Gruppe erstellen Allgemein new pPage Benutzer oder Gruppe erstellen Ist eine Passwortrichtlinie zugewiesen werden alle benutzerdefinierten Richtlinienmeldungen von diesem Portlet angezeigt Bereitstellen einer In
86. Wenn Sie sich f r den Import von Sicherheitseinstellungen entsc heiden wird diese Zugriffsebene nur auf die importierten Seiten und Portlets angewendet bei denen keine Sicherheitseinstel lung importiert werden konnte in der Regel weil angegebene Benutzer Gruppen oder Container nicht im Identit tsdepot des Zielportals vorhanden sind Wenn Sie sich daf r entscheiden keine Sicherheitseinstellungen zu importieren wird diese Zugriffsebene auf alle importierten Seiten und Portlets angewendet Wenn Sie sich daf r entscheiden Sicherheitseinstellungen zu importieren W hlen Sie eine der folgenden Optionen aus e Ja wenn Sie die Zuweisungen f r Standardcontainerseiten und standardm ig freigegebene Seiten der Portaldaten export ZIP Datei f r Gruppen importieren m chten Stellen Sie sicher dass die entsprechenden Gruppen im Iden tit tsdepot des Zielportals vorhanden sind Zuweisungen f r fehlende Gruppen werden nicht importiert e Nein wenn Sie die Standard Seitenzuweisungen der Por taldatenexport ZIP Datei f r Gruppen nicht ber cksichtigen m chten Befolgen Sie die Anweisungen auf dem Bildschirm um die Seiten und Portlets auszuw hlen die Sie aus der Portaldatenex port ZIP Datei in das Zielportal importieren m chten Hinweis M glicherweise werden auch einige Portlets importi ert die Sie nicht f r den Import ausgew hlt haben Wenn Sie eine Seite importieren die ein Portlet enth lt das Portlet jedoch
87. Winzip Standard C F r Dateien dieses Typs immer diese Aktion ausf hren 4 Speichern Sie die Portaldatenexport ZIP Datei am gew nschten Ort 14 3 Importieren von Portaldaten In diesem Abschnitt wird beschrieben wie Sie eine Portaldatenexport ZIP Datei in ein Portal importieren Hinweis Denken Sie daran dass der Ziel Anwendungsserver w hrend des Imports laufen muss jedoch keine Benutzeranforderungen verarbeiten darf So importieren Sie Portaldaten 1 W hlen Sie im Navigationsmen links auf der Seite Werkzeuge die Option Portaldatenimport 232 Identity Manager Benutzeranwendung Administrationshandbuch Das Teilfenster Portaldatenimport wird eingeblendet Import Export Tools Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe F lt a E g x KAI http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage Datalmport Novelle Identity Manager Mittwoch 1 Februar 2006 will Admi ech r URSIN SID Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Werkzeuge f r den Portaldatenimport Import Export Mit dem Dienstprogramm Portaldatenimport k nnen Sie Portalinhalte Seiten und Portlets aus einem mit dem Dienstprogramm Portaldatenexport i i Portaldatenexport erstellten Portaldatenexport Archiv i
88. Workflow basierten Bereitstellung wenn Sie das Bereitstellungsmodul mit Identity Manager verwenden Zum Erlernen der Verwaltung der anderen Funktionen von Identity Manager in allen Paketen identisch lesen Sie im Novell Identity Manager Administrationshandbuch Zielgruppe Dieses Handbuch ist f r Systemadministratoren architekten und berater gedacht die f r die Konfiguration die Implementierung und die Verwaltung der Funktionen zur Identit tsselbstbedienung und oder der Workflow basierten Funktionen zur Bereitstellung der Identity Manager Benutzeranwendung verantwortlich sind Die Endbenutzer Dokumentation zu diesen Funktionen finden Sie im Handbuch dentity Manager Benutzeranwendung Benutzerhandbuch Voraussetzungen In diesem Handbuch wird Folgendes vorausgesetzt e Identity Manager und m glicherweise auch das Bereitstellungsmodul f r Identity Manager ist bei Ihnen installiert Anweisungen zur Installation dieser Produkte finden Sie im Novell Identity Manager Installationshandbuch e Sie haben die anderen Funktionen von Identity Manager Ihren Erfordernissen gem konfiguriert Weitere Informationen hierzu finden Sie im Novell Identity Manager Administrationshandbuch Aufbau Hier eine Zusammenfassung des Inhalts dieses Buchs 10 Teil Beschreibung Teil berblick auf Seite 11 Bietet eine Einf hrung in die Identity Manager Benutzeranwend ung und unterst tzt Sie bei der Einsatzplanung in Ihrem
89. auf Seite 181 Steuert die Portaleigenschaften der Identity Manager Benutzeranwendung und legt fest auf welche Weise die Benutzeranwendung eine Verbindung mit dem Identit tsdepot LDAP Anbieter aufbaut Weitere Informationen finden Sie in Kapitel 10 Portalkonfiguration auf Seite 201 Legt den Benutzeranwendungsadministrator f r die Identity Manager Benutzer anwendung fest Weitere Informationen finden Sie in Kapitel 11 Sicherheitskonfiguration auf Seite 209 Steuert den Umfang der Protokollierungsmeldungen die von der Identity Man ager Benutzeranwendung generiert werden und legt fest ob diese Meldungen an Novell Audit gesendet werden Weitere Informationen finden Sie in Kapitel 12 Konfiguration der Protokol lierung auf Seite 213 Verwaltet verschiedene Cache Speicher die von der Identity Manager Benutzer anwendung gef hrt werden Weitere Informationen finden Sie in Kapitel 13 Cache Konfiguration auf Seite 219 Erm glicht Ihnen den Export oder Import der in der Identity Manager Benutzer anwendung verwendeten Portalinhalte Seiten und Portlets Weitere Informationen finden Sie in Kapitel 14 Werkzeuge zum Exportieren und Importieren von Portaldaten auf Seite 229 Verwendung der Registerkarte Administration 135 136 Identity Manager Benutzeranwendung Administrationshandbuch Seitenadministration In diesem Kapitel erfahren Sie wie Sie die Seite Seitenadministration
90. auf Seite 150 beschrieben 4 Anordnen der Reihenfolge und Position des Inhalts im ausgew hlten Layout wie in Abschnitt 7 2 5 Inhalt auf einer Containerseite anordnen auf Seite 151 beschrieben 5 Direkte Anzeige der neuen Seite durch Eingabe der URL der Containerseite in Ihrem Browser wie in Abschnitt 7 2 6 Anzeigen einer Containerseite auf Seite 153 beschrieben Containerseiten und layouts Containerseiten sind nicht an Portallayouts gebunden Dies bedeutet dass Sie das Layout von Containerseiten ndern k nnen ohne dabei Seiteninhalte zu verlieren Wenn Sie ein neues Layout auf eine Containerseite anwenden werden alle zur Seite hinzugef gten Portlets automatisch im neuen Layout angezeigt M glicherweise muss die Anordnung des Inhalts im neuen Layout korrigiert werden 7 2 1 Erstellen von Containerseiten Sie k nnen Containerseiten ganz neu erstellen oder vorhandene Seiten kopieren In diesem Abschnitt werden beide Vorgehensweisen beschrieben So erstellen Sie eine Containerseite neu 1 W hlen Sie auf der Seite Seitenadministration Containerseiten verwalten aus Seitenadministration 145 Das Teilfenster Containerseiten verwalten wird angezeigt Page Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 7 lt a X cp 3 x A http Den Anwendungsservernamen hier_einsetzen IDMj portaljcn AdminContainerPage PageAdministration Novelle
91. auf der Registerkarte Administration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert Abschnitt 7 1 Allgemeines zur Seitenadministration auf Seite 137 Abschnitt 7 2 Erstellen und Verwalten von Containerseiten auf Seite 145 Abschnitt 7 3 Erstellen und Verwalten von freigegebenen Seiten auf Seite 154 Abschnitt 7 4 Zuweisen von Seitenberechtigungen auf Seite 164 Abschnitt 7 5 Einrichten von Standardseiten f r Gruppen auf Seite 170 Abschnitt 7 6 Auswahl einer standardm igen freigegebenen Seite f r eine Containerseite auf Seite 172 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration auf Seite 131 7 1 Allgemeines zur Seitenadministration Die Seite Seitenadministration dient der Steuerung der in der Benutzeroberfl che von Identity Manager angezeigten Seiten und der zugeh rigen Berechtigungen Die Benutzeroberfl che enth lt zwei Arten von Seiten Art der Seite Beschreibung Container Containerseiten enthalten freigegebene Seiten und sorgen daf r dass diese ber ein einheitliches Erscheinungsbild Corporate Branding und einheitliche Navigationsfunktionen verf gen Freigegeben Freigegebene Seiten bieten einen zusammenh ngenden Inhalt der f r bestimmte Zwecke z B f r die Aktualisierung ei
92. auftreten Der Identity Manager Benutzeranwendungstreiber berwacht Ereignisse und reagiert mit der Initiierung der entsprechenden Bereitstellungsanforderungen Diese Anforderungen k nnen wiederum Workflows zur Verarbeitung des Genehmigungsverfahrens initiieren Wenn entsprechend konfiguriert unterst tzt Identity Manager ein Szenario in dem durch das Hinzuf gen eines neuen Benutzers in eDirectory automatisch eine zuvor festgelegte Bereitstellungsanforderung und der entsprechende Workflow gestartet wird Bereitstellungssystem Das Bereitstellungssystem f hrt alle erforderlichen Prozesse zur Initiierung und Erf llung der Bereitstellungsanforderungen aus Wenn eine Anforderung eine oder mehrere Genehmigungen erfordert ruft das Bereitstellungssystem das Workflow System zum Starten eines Workflow Prozesses auf Sobald die erforderlichen Genehmigungen erteilt wurden stellt das Bereitstellungssystem die angeforderte Ressource bereit Das Bereitstellungssystem speichert Informationen ber verf gbare und ausstehende Bereitstellungsanforderungen im Identit tsdepot eDirectory Zum lnitiieren einer Anforderung oder zum Ausf hren der Verarbeitung zur Erf llung einer Anforderung greift das System ber die Verzeichnisabstraktionsschicht auf das Identit tsdepot zu Weitere Informationen zur Verzeichnisabstraktionsschicht finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Workflow System Wenn f
93. aufweisen Festlegen der Anzeigeeigenschaften f r Attribute Beim Anzeigen von Attributen werden im Detail Portlet alle Daten als Text formatiert Dabei gelten folgende Ausnahmen 250 Identity Manager Benutzeranwendung Administrationshandbuch Formatangabe in der Definition der Abstraktionsschicht Art der Anzeige Format email Format groupwise im aol im yahoo im Datentyp Binar Format image Datentyp Boolesch Multivalue Ausgew hlt Control type DNLookup Control type Local List Global List Als mailto Link Als Symbol Uber das eine Chat Session initiiert und der Benutzer hinzugef gt wird Als Schaltfl che und Link zum Anzeigen des Bilds Als deaktivierte Optionsfelder f r Wahr oder Falsch Die Felder werden ohne einen Standardwert angezeigt weil das Attribut erst f r den Benutzer erstellt wird wenn ein Wert angegeben wird Als sich wiederholende Steuerelemente zum Bearbeiten Hinzuf gen und Entfernen einzelner Attributwerte in Form einer durch Kommas getrennten Liste Als Link Im oben abgebildeten Beispiel wird ein Link Terry Mel lon angezeigt ber den der Zugriff auf die Detail Daten von Bill Browns Chef m glich ist Als Anzeigebezeichnung und nicht als eigentlicher Schl ssel Wert Beispielsweise zeigt das Attribut EmployeeType den String Full Time und nicht den eigentlichen Wert ft an Festlegen der Anzeigeelemente im Kopfbereich Sie k
94. che arbeiten So werden diese Portlet Anwendungen beispielsweise zusammen mit der Datei IDM war auf der Seite Portletadministration angezeigt Auf der Seite Portletadministration k nnen Sie die Datei IDM war und andere Portlet Anwendungen verwalten Hierbei haben Sie folgende M glichkeiten Abschnitt 9 2 1 Zugriff auf Portlet Anwendungen auf dem Server auf Seite 182 e Abschnitt 9 2 2 Anzeigen von Informationen zu Portlet Anwendungen auf Seite 183 Abschnitt 9 2 3 Aufheben der Registrierung von Portlet Anwendungen auf Seite 184 9 2 1 Zugriff auf Portlet Anwendungen auf dem Server Wenn Sie zur Seite Portletadministration wechseln wird automatisch eine Liste der Portlet Anwendungen angezeigt IDM war und ggf weitere Portlet Anwendungen die auf Ihrem Anwendungsserver installiert sind Diese Liste wird auf der linken Seite als Baumstruktur angezeigt 182 Identity Manager Benutzeranwendung Administrationshandbuch die Sie erweitern und in der Sie navigieren k nnen um ein ausgew hltes Portlet und dessen Inhalt zu verwalten Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe g KE 9 bd 3 QI A http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PortletAdministration Novell Identity Manager Willkommen Admin Identitatsselbstbedienung Anforderungen und Genehmigungen A
95. com novell den darunter befindlichen Protokollen bergeordnet Jedes neue Protokoll erbt seine Eigenschaften Konfiguration der Protokollierung 215 12 3 Andern des Protokollierumfangs Sie k nnen die Menge der Informationen die in ein Protokoll geschrieben wird mithilfe des zugeh rigen Protokollierumfangs anpassen Standardm ig sind alle Protokolle auf Info eingestellt wobei es sich um einen mittleren Umfang handelt So ndern Sie den Protokollierumfang 1 Wechseln Sie zur Seite Protokollierung Logging Configuration Mozilla Firefox fC fe Datei Besrberen Anscht Gehe Lesezeichen Extras tie a a B A htp Dan Arwvercunguue vecratren D rer nun a DM er tajen Acer arPab ggg 0 KL Novelle Identity Manager Olerstag 31 Jaruar 2006 N a Wille Ad pentane Mentixatzselbstbecienune Anforderungen und Genehmigungen Administration Abmelden Hilfe Settensaministration native Portietaamnistration Portal Sicherheit Protokolu Caching Werkzeuse Konfiguration der Protokollierung Sie k nnen den Protokollierumfang ndern Indem Sie f r il ande Jndarg a arschliel auf Senden Mick Protokolwerumlang Protokollname into comset ito X Game stw gorlalaggregstion Info comuvet stw portal persist hifo comnelafnportaportiet info Comreal afu portal uti tafo coms rered afus pearthet cornas Into COM newes afw partiet core info com rered atw partiet persist info v comnewet atu partiet producer info v com rered atu partiet u
96. definieren k nnen die Identit ts Portlets eine Hypertext Verbindung bereitstellen mit denen Benutzer die Details des verbundenen Objekts anzeigen k nnen W hlen Sie mindestens ein Attribut das angezeigt werden soll wenn der Suchvorgang abgeschlossen wurde Definiert wie die anzuzeigenden Attribute siehe oben angezeigt werden Aktiviert F hrt eine automatische Abfrage ber die Entit t aus und zeigt die Ergebnisse in einer Liste an aus der eine Auswahl getroffen werden kann Sie sollten diese Option nicht verwenden wenn davon auszugehen ist dass das Ergebnis Set sehr umfangreich ausfallen wird da der Benutzer dann sehr viel bl ttern muss Deaktiviert Erm glicht dem Benutzer die Angabe der Suchkriterien f r die Entit tsabfrage und pr sentiert die Ergebnisse in einer Liste aus der eine Auswahl getrof fen werden kann Eigenschaften zur Bewahrung der relationalen Integrit t bei DNLookup Diese Eigenschaften dienen der Synchronisierung der Daten zwischen zwei Objekten wie z B Gruppen und Gruppenmitgliedern Eigenschaft Definition Source attributes to update Target attributes to update Name des zu aktualisierenden Attributs Das Attribut muss eine DN Referenz zu den zu aktualisierenden Zielattributen Target attributes to update enthalten Dies ist zur Synchronisierung der Attribute zweier verschiedener Objekte erforderlich Der Name des Attributs das aktualisiert werden muss sowie
97. die zu aktualisierenden Ursprungsattribute Source attributes to update Der Name ist ein LDAP Attributname Dies ist zur Syn chronisierung der Attribute zweier verschiedener Objekte erforderlich Das Attribut muss eine DN Referenz enthalten Konfigurieren der Verzeichnisabstraktionsschicht 103 Eigenschaft Definition Target auxiliary classes if any Der Name der Hilfsklasse die die aktualisierenden Zielattribute Target attributes to update enth lt 4 4 Arbeiten mit Listen Mit dem Listenknoten k nnen Sie den Inhalt globaler Listen definieren Die Identity Manager Benutzeranwendung verwendet globale Listen f r Folgendes Zum Bereitstellen einer Werteliste fiir ein Attribut Wenn das Attribut zur Bearbeitung in der Benutzeroberfl che angezeigt wird werden die m glichen Werte in einer Dropdown Liste zur Auswahl bereitgestellt Zum Definieren von Kategorien die dem iManager Plugin f r die Konfiguration der Bereitstellungsanforderungen zur Verf gung stehen Dies ist eine besondere Liste Weitere Informationen finden Sie in Abschnitt 4 4 2 Allgemeines zur Bereitstellungskategorieliste auf Seite 107 So erstellen Sie eine neue globale Liste 1 Sie haben folgende M glichkeiten den Assistenten f r neue Listen zu starten In der Bereitstellungsansicht e W hlen Sie File gt New gt Provisioning W hlen Sie Directory Abstraction Layer List Klicken Sie auf Next e Wahlen Sie den Knoten Lists k
98. die Funktionen zur Passwortselbstbedienung und zur Benutzerauthentifizierung in Ihrer Identity Manager Benutzeranwendung zu implementieren Portlet Beschreibung Abschnitt 19 3 Portlet f r die Die IDM Anmeldung bietet eine zuverl ssige Benutzerauthentifi IDM Anmeldung auf Seite 284 zierung die von Identity Manager unterst tzt wird durch das uni verselle Passwort Passwortrichtlinien und NMAS Das Portlet f r die IDM Anmeldung leitet w hrend des Anmeldevorgangs bei Bedarf an andere Passwort Portlets um Abschnitt 19 4 Portlet IDM Her Mit diesem Selbstbedienungs Portlet k nnen Benutzer ausforderungsantwort auf Seite 285 e G ltige Antworten auf vom Administrator definierte Heraus forderungsfragen sowie benutzerdefinierte Herausforderungs fragen und antworten einrichten G ltige Antworten auf vom Administrator definierte Heraus forderungsfragen sowie benutzerdefinierte Herausforderungs fragen und antworten ndern 282 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Beschreibung Abschnitt 19 5 Portlet IDM Hin weisdefinition auf Seite 287 Abschnitt 19 6 Portlet IDM Passwort ndern auf Seite 288 Abschnitt 19 7 Portlet IDM Passwort vergessen auf Seite 290 ber dieses Selbstbedienungs Portlet k nnen Benutzer ihren Pass worthinweis ndern der bei vergessenem Passwort als Hinweis angezeigt oder per Email zugesendet w
99. die IP Adresse oder den Hostnamen des Servers an auf dem die Datenbank f r die Benutzeranwendung installiert ist Geben Sie den Benutzernamen und das Passwort f r die Datenbank der Benutzeranwendung an Bei MySQL lautet der Benutzername root und das Passwort ist das von Ihnen in Schritt 1 festgelegte Passwort W hlen Sie im Installationsprogramm f r die IDM Konfiguration die Option f r das vollst ndige Clustering clustering all Wahlen Sie entsprechend Ihrer Umgebung weitere Installationsoptionen aus 5 Starten Sie jeden Knoten im JBoss Cluster tiber die Datei start jboss bat Windows oder start Jboss sh Linux im Verzeichnis JDM Implementieren der Benutzeranwendung mittels JBoss Farming Verwenden Sie JBoss Farming nicht mit der JBoss Version 4 0 2 oder fr her da andernfalls Probleme auftreten k nnten siehe http jira jboss com jira browse JBAS 1899 http jira jboss com jira browse JBAS 1899 Es wird empfohlen dass Sie die Benutzeranwendung Konfiguration der Produktionsumgebung 51 mithilfe des Installationsprogramms der Benutzeranwendung auf jedem Knoten im Cluster installieren siehe Verwendung des Installationsprogramms der Benutzeranwendung auf jedem Knoten im Cluster auf Seite 50 in diesem Kapitel Wenn Sie die Benutzeranwendung trotzdem mittels Farming in einem JBoss Cluster mit JBoss 4 0 3 oder h her implementieren m chten f hren Sie die folgenden Schritte aus Hinweis Diese Schritte si
100. einer Seite entfernen Sie k nnen hierzu die Inhaltsauswahl oder die Layoutauswahl verwenden wie im Folgenden beschrieben So l schen Sie mithilfe der Inhaltsauswahl Inhalte von einer Containerseite 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten und klicken Sie auf die Seitenaufgabe nhalt ausw hlen im unteren Bereich des Teilfensters Die Seite nhaltsauswahl wird in einem neuen Browserfenster angezeigt wie zuvor dargestellt 2 W hlen Sie ein zu l schendes Portlet in der Liste Ausgew hlte Inhalte aus und klicken Sie auf Entfernen Das Portlet wird von der Seite entfernt 3 Klicken Sie auf Inhalte speichern So l schen Sie mithilfe der Layoutauswahl Inhalte von einer Containerseite 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten und klicken Sie auf die Seitenaufgabe nhalt anordnen im unteren Bereich des Teilfensters Seitenadministration 149 Die Layoutauswahl wird in einem neuen Browserfenster aufgerufen Die Seite enth lt die folgenden Portlets Seitenlayoutauswahl Mozilla Firefox Datei Bearbeiten Ansicht Favoriten Extras a Novelle Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Create User or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen HeaderPortlet x Inhalt hinzuf gen Portalseiten Controller x Zu
101. entsprechenden Berechtigungen zu ihrer Nutzung ben tigt 17 1 4 Verkn pfung mit einem Organigramm Das Detail Portlet bietet automatisch einen Link mit der Bezeichnung Organigramm anzeigen Benutzer k nnen darauf klicken um das Portlet Organigramm f r den aktuellen Eintrag anzuzeigen Wenn Sie beispielsweise das Detail Portlet f r den Benutzer Bill Brown anzeigen und auf diesen Link klicken wird Folgendes angezeigt Organigramm Zu m S Nachschlagen Bob Green ceo Weitere Informationen zum Portlet Organigramm finden Sie in Kapitel 18 Portlet Organigramm auf Seite 263 256 Identity Manager Benutzeranwendung Administrationshandbuch 17 1 5 Verkn pfung mit Details anderer Entitaten Beim Konfigurieren des Detail Portlets kann es sinnvoll sein fiir Benutzer Links von der aktuellen Entit t zu anderen verwandten Entit ten bereitzustellen Sie k nnen diese Links erstellen indem Sie Attribute einf gen die in Ihrer Verzeichnisabstraktionsschicht mit dem Steuerungstyp DNLookup definiert sind Umfasst das Detail Portlet f r einen Benutzer das Attribut Manager wird dieses als Zink angezeigt Wenn ein Benutzer auf diesen Link klickt wird das Detail Portlet f r den Manager angezeigt A Detail Microsoft Internet Explorer Detail Billy Murphy Fe a Bearbeiten User m Identit tsinformationen senden oe Organigramm anzeigen Vorname Billy Nachname Murphy Titel Manager
102. erledigende Aufgaben x Layout speichern Abbrechen Internet 2 W hlen Sie ein Portlet aus und klicken Sie zum Entfernen auf X 3 Klicken Sie zum Best tigen des L schvorgangs auf OK Das Portlet wird von der Seite entfernt 4 Klicken Sie auf Layout speichern 7 2 4 ndern des Layouts einer Containerseite Wenn Sie das Layout einer Containerseite ndern wird der vorhandene Inhalt in das neue Layout eingef gt In einigen F llen muss gegebenenfalls die Anordnung des Inhalts korrigiert werden So ndern Sie das Layout einer Containerseite 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten und klicken Sie auf die Seitenaufgabe Layout ausw hlen im unteren Bereich des Teilfensters 150 Identity Manager Benutzeranwendung Administrationshandbuch Die Liste Portallayouts wird in einem neuen Browserfenster angezeigt Dialogfeld f r Layoutauswahl Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Novelle Identity PORTALLAYOUTS Manager W hlen Sie ein Layout f r Ihre Portalseite aus DefaultContainerPage Kopftext Navigation Inhalt Kopftext Navigationsleiste und Inhaltsbereich Kopftext Navigation Inhalt FuBtext Kopftext Navigationsleiste Inhaltsbereich und Fu text Kopftextinhalt Kopftext und Inhaltsabschnitte Layout ausw hlen Abbrechen 2 Bl ttern Sie durch die Auswahlm glichkeiten und w hlen Sie das gew nsc
103. ernennen 9 4 1 Zugriff auf Portlet Registrierungen in der installierten Portlet Anwendung 9 4 2 Anzeigen von Informationen zu Portlet Registrierungen 4 9 4 3 Zuweisen von Kategorien zu Portlet Registrierungen 2222022 9 4 4 ndern von Einstellungen f r Portlet Registrierungen 0005 9 4 5 Andern von Standardeinstellungen f r Portlet Registrierungen 9 4 6 _ Zuweisen von Sicherheitsberechtigungen zu Portlet Registrierungen 9 4 7 Aufheben der Registrierung von Portlets 0 0 cece eee 137 137 137 143 145 145 145 148 149 150 151 153 154 154 157 159 160 161 163 164 164 167 168 169 170 172 175 175 176 177 178 4 10 Portalkonfiguration 10 1 Allgemeines zur Portalkonfiguration 10 2 Allgemeine Einstellungen 10 3 LDAP Verbindungsparameter 11 Sicherheitskonfiguration 11 1 Allgemeines zur Sicherheitskonfiguration 222e22 20er een 11 2 Zuweisen eines Benutzeranwendungsadministrators 12 Konfiguration der Protokollierung 12 1 Allgemeines zur Konfiguration der Protokollierung 12 2 Allgemeines zu den Protokollen 12 3 ndern des Protokollierumfangs 12 4 Senden von Protokollmeldungen an Novell Audit 12 5 Dauerhafte bernahme von Protokolleinstellungen 13 Cache Konfiguration 13 1 Allgemeines zur Cache Konfiguration 22c2eeeee seen en 13 2 Leeren von Caches 13 2 2 Leeren von Caches in einem Clu
104. gbaren Schemaelemente 1 W hlen Sie bei ge ffnetem Identity Manager Projekt das Identit tsdepot klicken Sie mit der rechten Maustaste und w hlen Sie Live Operations gt Import Schema 2 Wahlen Sie Import from eDirectory und stellen Sie die Spezifikationen f r den eDirectory Host zur Verf gung 3 Klicken Sie auf Next 4 W hlen Sie die Klassen und Attribute aus die Sie importieren m chten und klicken Sie auf Finish Entit ten hinzuf gen Sie k nnen eine Entit t mit dem gleichnamigen Assistenten nachfolgend beschrieben hinzuf gen oder indem Sie in der Symbolleiste des Editors auf die Schaltfl che Add Entity klicken Hinweis Wenn Sie die Schaltfl che Add Entity verwenden werden Sie dazu aufgefordert die Objektklasse der Entit t auszuw hlen die Sie erstellen m chten Der Editor f gt die obligatorischen Attribute automatisch zur Entit t hinzu Sie k nnen dann mithilfe des Dialogfelds Add Attribute die Entit tsdefinition abschlie en So f gen Sie eine Entit t mit dem Assistenten zum Hinzuf gen von Entit ten hinzu 1 Sie haben folgende M glichkeiten den Assistenten zum Hinzuf gen von Entit ten zu starten In der Bereitstellungsansicht e Wahlen Sie den Knoten Entities klicken Sie mit der rechten Maustaste und w hlen Sie New e W hlen Sie File gt New gt Provisioning W hlen Sie Directory Abstraction Layer Entity Verzeichnisabstraktionsschicht Entitat Klicken Sie auf Next Im Verzeich
105. geh ren Bilder f r Kopfzeilen Farben f r die Navigationsbereiche e Anmeldebilder Befolgen Sie die Bildschirmanweisungen zum Festlegen der einzelnen Einstellungen 4 Klicken Sie auf Speichern Wenn Sie das aktuelle Motiv bearbeiten ndert sich das Erscheinungsbild der Benutzeroberfl che entsprechend Ihren nderungen Wenn Sie alle vorgenommenen nderungen an dem Motiv r ckg ngig machen m chten klicken Sie auf die Schaltfl che Zur cksetzen Hinweis Die Schaltfl che Motivvorschau ist verf gbar w hrend Sie Anpassungen vornehmen beachten Sie aber dass ber diese Schaltfl che nur die urspr nglichen Charakteristika des Motivs angezeigt werden Ihre nderungen werden nicht angezeigt 5 Wenn Sie die Bearbeitung des Motivs beendet haben klicken Sie auf die Schaltfl che Zur Motivauswahl zur ck Konfiguration von Motiven 179 180 Identity Manager Benutzeranwendung Administrationshandbuch Portletadministration In diesem Kapitel erfahren Sie wie Sie die Seite Portletadministration der Registerkarte Administration der Benutzeroberflache von Identity Manager verwenden Es werden folgende Themen erl utert e Abschnitt 9 1 Allgemeines zur Portletadministration auf Seite 181 e Abschnitt 9 2 Verwaltung von Portlet Anwendungen auf Seite 182 Abschnitt 9 3 Verwaltung von Portlet Definitionen auf Seite 185 Abschnitt 9 4 Verwaltung registrierter Portlets auf Seite 189 Allgemeine
106. im Kapitel ber die Wartung von Novell eDirectory das Ratschl ge zur Leistungsoptimierung umfasst im eDirectory Administrationshandbuch 2 3 3 JVM Die Gr e des Heap Speichers der der Java Virtual Machine zugeordnet ist kann die Leistung beeinflussen Wenn Sie zu niedrige oder zu hohe Mindest oder Maximalwerte f r den Speicher Konfiguration der Produktionsumgebung 45 festlegen zu hoch im Sinne von h her als der physische Arbeitsspeicher des Computers besteht die M glichkeit dass berm ig viele Daten in die Auslagerungsdatei verschoben werden Sie k nnen die maximale JVM Gr e f r den JBoss Server festlegen indem Sie die Datei run conf oderrun bat die erstere f r Linux die letztere f r Windows unter IDM jboss bin in einem Texteditor bearbeiten Erh hen Sie Xmx von 728m auf 512m oder m glicherweise h her Experimentieren Sie ein wenig um die optimale Einstellung f r Ihre spezielle Umgebung zu ermitteln Hinweis Tipps f r die Leistungsoptimierung von JBoss und Tomcat finden Sie unter http wiki jboss org wiki Wiki jsp page JBossASTuningSliming http wiki jboss org wiki Wiki jsp page JBossASTuningSliming 2 3 4 Sitzungszeit berschreitung Der Wert f r die Sitzungszeit berschreitung der Zeitraum in dem ein Benutzer eine Seite in seinem Webbrowser unbeaufsichtigt lassen kann bevor der Server eine Warnmeldung f r die Sitzungzeit berschreitung erzeugt kann in der Datei web xml
107. im Passwort 1 572 Hochstrahl der Zeichan im Passwort 1 512 Zeichenwiederholungen C H chstzahl aindautiger Zeichen 7 512 O Marimale Anzahl der Verwendung eines bestimmten Zeichens 1 542 C Maximale Anzahl der fortlaufenden Wiederholung eines Zeichens 1 512 Gro und Kleinschreibung unterscheiden O Gro sklein Unterscheidung in Passwiirtern zulassen Mindestanzahl von Gro buchstaben im Passwort 1 532 ei a EE Br Passwortrichtlinie Sample Password Policy Password Policies Security Passwort vergessen Wahlen Sie eine Aktion fur die Anforderung eines vergessenen Passworts aus Die sicherste Methode der Benutzeruberpr fung ist die Verwendung von Herausforderungss tzen Dabei m ssen Benutzer zum Beweis ihrer Identit t einen Satz von Fragen beantworten Alternativ k nnen Sie eine Aktion ausw hlen die eintritt ohne dass ein Herausforderungssatz beantwortet wird M Passwort vorgnsson aktivieren Herausforderungssatz Heraustorderungssatz erforderlich Verwenden Sie die Aufgabe Herausforderungss tze um der Liste einen neuen Herausforderungssatz hinzuzuf gen Aktion Vorgang w hlen Wort Passwort Passwiirtor Tage Tagle Tagle Versuchle 4 Zeichen 12 Zeichen zeichen Malle malte Zeichen Benutzer darf Passwort zur cksetzen Erfordert die Optionen Herausforderungssatz und Universelles Passwort Aktuelles Passwort per Email an den Benutzer sende
108. im Zusammenhang mit Portlet Registrierungen in einer Portlet Anwendung auszuf hren Abschnitt 9 4 1 Zugriff auf Portlet Registrierungen in der installierten Portlet Anwendung auf Seite 190 e Abschnitt 9 4 2 Anzeigen von Informationen zu Portlet Registrierungen auf Seite 191 e Abschnitt 9 4 3 Zuweisen von Kategorien zu Portlet Registrierungen auf Seite 191 Abschnitt 9 4 4 ndern von Einstellungen f r Portlet Registrierungen auf Seite 193 Abschnitt 9 4 5 ndern von Standardeinstellungen f r Portlet Registrierungen auf Seite 195 e Abschnitt 9 4 6 Zuweisen von Sicherheitsberechtigungen zu Portlet Registrierungen auf Seite 196 Abschnitt 9 4 7 Aufheben der Registrierung von Portlets auf Seite 199 Portletadministration 189 9 4 1 Zugriff auf Portlet Registrierungen in der installierten Portlet Anwendung In der Liste Portlet Anwendungen werden die Portlet Registrierungen f r jede Portlet Definition in einer ausgew hlten Portlet Anwendung angezeigt So greifen Sie auf die Portlet Registrierungen in der installierten Portlet Anwendung zu 1 Erweitern Sie in der Liste Portlet Anwendungen die Portlet Anwendung auf deren Portlet Definitionen und Registrierungen Sie zugreifen m chten In der Baumstruktur werden alle Portlet Definitionen unterhalb dieser Portlet Anwendung angezeigt amp Portlet Anwendungen a8 E Admincist BookmarkPor
109. l schen und Supervisor Verbesserung der Leistung Die Leistung der Suche kann verbessert werden indem zum Attribut auf dem die Suche basiert ein eDirectory Werteindex hin zugef gt wird Weitere Informationen zur Definition der unterschiedlichen Anzeigeformate f r die Liste finden Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 20 2 1 Einrichtung der Verzeichnisabstraktionsschicht Die Identit ten und Attribute die aus der Dropdown Liste der Suchkriterien ausgew hlt werden k nnen und die Daten die von Suchvorg ngen im Identit tsdepot zur ckgegeben werden m ssen in der Verzeichnisabstraktionsschicht definiert sein In der folgenden Tabelle werden die Eigenschaften angezeigt die Sie f r die von der Suchliste verwendeten Entit ten und Attribute festlegen sollten Definitionsart Einstellung Wert der Verzeichnisabstraktionsschicht Entit t view Ausgew hlt Wahr Portlet Suchliste 299 Definitionsart Einstellung Wert der Verzeichnisabstraktionsschicht Attribut enable Ausgew hlt Wahr search Ausgew hlt Wahr Wenn die Option nicht ausgew hlt ist kann f r das entspre chende Attribut keine Suche ausgef hrt und es kann auch nicht in ein Ergebnislistenformat einbezogen werden hide Nicht ausgew hlt Bei jedem Attribut das f r die Suche ausgew hlt ist darf die Einstellung hide nicht ausgew hlt werden Dies liegt daran da
110. neue Anfragen zum Siebel Etat bearbeiten soll Die bertragung der Verantwortung die Neuzuweisung neuer Aufgaben geschieht automatisch wenn der urspr ngliche Eigent mer der Aufgabe sich f r eine bestimmte Aufgabenart als nicht verf gbar angibt Optional kann auch pro Aufgabe eine Zeit angegeben werden nach der die Delegierung abl uft Dieser Vorgang wird aus Konformit tsgr nden protokolliert Eine ausf hrliche Beschreibung der Funktionen der Benutzeroberfl che f r delegierte Benutzer finden Sie in Kapitel 1 des Handbuchs dentity Manager Benutzeranwendung Benutzerhandbuch Siehe auch Abschnitt 21 3 Sicherheit bei der Bereitstellung auf Seite 319 in diesem Handbuch 1 1 5 Vertretung Eine Vertretung ist ein Endbenutzer der in der Funktion eines anderen Benutzers agiert indem er zeitweise dessen Identit t annimmt Alle Rechte des urspr nglichen Benutzers gelten auch f r die Vertretung Die Arbeit des urspr nglichen Benutzers geht in das Eigentum des vertretenden Benutzers ber Beispiel W hrend John in China ist m chte er dass sein Assistent Clive Zugriff auf seine Johns Aufgaben hat und diese bearbeiten kann Wenn John ber die entsprechenden Rechte verf gt kann er Clive zu seiner Vertretung bestimmen Wenn er nicht ber die entsprechenden Rechte verf gt kann der Benutzeranwendungsadministrator diese f r ihn einrichten Sobald die Vertretungsrelation eingerichtet ist kann Clive in zwei Funktionen agiere
111. object class AFP Server Alias apchadmnConfiguration lock apchadmnModule apchadmnServer apchadmnvVirtualHost D D applicationProcess Selected Attributes in AL presentationAddress Certificate Yalidity Interval CN Cross Certificate Pair Description DirXML Associations Equivalent To Me L masyAuthorizedRange masyDefaultRange masyProposedLabel NLS Licenses Used is Object Class lt Back Cancel 4 W hlen Sie die Objektklasse der zu erstellenden Entit t und anschlie end die gew nschten Attribute aus der Liste der verf gbaren Attribute aus Tipp Wenn die Objektklasse der zu erstellenden Entit t in der Liste der verf gbaren Objektklassen nicht angezeigt wird m ssen Sie m glicherweise die lokale Schemadatei des Designers aktualisieren Befolgen Sie die Anweisungen in So aktualisieren Sie die Liste der verf gbaren Schemaelemente auf Seite 90 5 Klicken Sie auf Finish Das Eigenschaftsblatt wird zur Bearbeitung angezeigt Weitere Informationen finden Sie unter Entit tseigenschaften Referenz auf Seite 94 Hinweis Damit das Attribut der Benutzeranwendung zur Verf gung steht m ssen Sie die Entit t bereitstellen die das Attribut enth lt Identity Manager Benutzeranwendung Administrationshandbuch Attribute hinzuf gen So f gen Sie ein Attribut hinzu 1 W hlen Sie eine Entit t aus 2 F gen Sie wie folgt ein Attribut hinzu e Klicken Sie mit der rechten Maustaste
112. objectClasses 2 16 840 1 113719 1 450 6 107 NAME srvprvRequest DESC Exposes one provisionable item to be granted or revoked including the workflow process which defines the run time aspects of the Workflow and Provisioning Target SUP top STRUCTURAL MUST cn srvprvStatus srvprvFlowStrategy srvprvGrant srvprvRevoke srvprvCategoryKey srvprvLocalizedNames srvprvLocalizedDescrs MAY description srvprvEntitlementRef XmlData srvprvRequestXML srvprvProcessXML X NDS NOT CONTAINER 1 X NDS_ NAMING cn X NDS CONTAINMENT srvprvRequestDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 108 NAME srvprvWorkflow DESC Defines the network of activites including traversal conditions to be executed in order to obtain approval for a provisioning action SUP top STRUCTURAL MUST cn srvprvLocalizedNames srvprvLocalizedDescrs MAY description XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn X NDS CONTAINMENT srvprvWorkflowDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 109 NAME srvprvResource DESC Defines the set of directory assignments to execute for a provisioning fulfillment operation either Grant or Revoke UP top STRUCTURAL MUST cn srvprvLocalizedNames srvprvLocalizedDescrs T T un 380 Id
113. r das Organigramm Layout auf Seite 270 Standardeinstellungen f r Relationen in Organigrammen Die Standardeinstellungen f r Relationen in Organigrammen sind auf einer einzigen Standardeinstellungsseite zusammengefasst Novelle Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen fir diese Registrierungsinstanz andern Organigramm Entitats Organigramm Schreib Standardeinst Wert der Standardeinst Anf e a Verstecken geschiitzt Zur cks Pr sentations Benutzerdefinierte Einstellung anzeigen bearbeiten RB m oO Layouts Zur cks Relationsschl ssel luser2users Detail E im oO Zur cks Schl ssel f r User fid Detail RE mi mi bergeordnete Entitat Zur cks Standardtiefe 4 Detail RB O O Zur cks Max Tiefe 40 Detail RE r mi Zur cks Portlet Breite 700 Detail 4 Oo mi Zur cks Portlet H he 400 Detail R m mj Zur cks Bildlaufleisten C wahr Falsch Detail R C m anzeigen Zur cks Organigramm Skin Business Card 7 Detail BR Oo E Auswahl Wert Anzeigen cara Business Ca Einfg Entf Portlet Organigramm 267 NewBieu True Blue Einfg Entf Hinzuf gen Zur cks Linien mit Elementen wahr Falsch Detail Vv r Im verbinden Zur cks Zeit berschreitung bei aooo Detail z D O Men Zur cks Baumpr sentation a Einfg Entf Detail Vv O O Hinzuf gen Zur cks Blattpr sentation Vertical List of Lines gt Detail Vv m m Auswahl Wert Anzeigen Hinzuf gen Zur cks Mindestbreite f r 220 D
114. r eine Bereitstellungsanforderung eine oder mehrere Genehmigungen erforderlich sind koordiniert das Workflow System den Genehmigungsvorgang W hrend der Verarbeitung interagiert es mit folgenden Komponenten Workflow Datenbank Skript Engine Audit e SMTP e Sicherheitssystem Einf hrung in die Workflow basierte Bereitstellung 311 Workflow Datenbank Zum Protokollieren des Status der aktiven Workflows speichert das Workflow System Informationen in einer Datenbank Diese Datenbank enthalt Informationen zu den Workflow Prozessinstanzen Arbeitslisten Warteschlangen und Adressaten der Workflows Zudem werden alle Kommentare gespeichert die w hrend der Verarbeitung eines Workflow Prozesses hinzugef gt werden Skript Engine Das Workflow System ruft die Skript Engine auf wenn ein Workflow einen auszuwertenden dynamischen Ausdruck enth lt Dynamische Ausdr cke k nnen Variablen Funktionen und Operatoren sowie Referenzen zu Entit ten in der Verzeichnisabstraktionsschicht enthalten Novell Audit Zum Protokollieren von Informationen zum Status eines Workflow Prozesses interagiert das Workflow System mit Novell Audit W hrend seiner Verarbeitung protokolliert ein Workflow m glicherweise Informationen zu verschiedenen aufgetretenen Ereignissen Benutzer k nnen die Protokolldaten anschlie end ber die Berichterstellungswerkzeuge von Novell einsehen Weitere Informationen zum Einrichten der Protokollierung finden Sie in
115. ref CONSOLE gt lt appender ref ref FILE gt lt root gt Wenn Sie root einen Wert zuweisen wird sichergestellt dass alle Appender Eintr ge denen kein Protokollierungsumfang speziell zugewiesen wurde den Wert von root in diesem Fall INFO bernehmen Wenn dem FILE Appender z B standardm ig kein Wert f r den Protokollierungsumfang zugewiesen ist bernimmt er die Einstellung von root Die von og4j verwendeten m glichen Protokollierungsumf nge sind DEBUG INFO WARN ERROR und FATAL gem der Definition in der Klasse org apache log4j Level Die Nichtbeachtung der korrekten Verwendung dieser Einstellungen kann zu Leistungseinbu en f hren Es wird empfohlen INFO oder DEBUG nur bei der Behebung eines bestimmten Problems zu verwenden Konfiguration der Produktionsumgebung 43 Bei jedem root Appender mit einem zugewiesenen Protokollierungsumfang sollte dieser ERROR WARN oder FATAL sein es sei denn wie soeben ausgef hrt es wird eine Fehlersuche durchgef hrt Die Leistungseinbu en bei hohem Protokollierungsumfang h ngen weniger mit der Ausf hrlichkeit der Meldungen als vielmehr mit der einfachen Tatsache zusammen dass bei der Konsolen und Dateiprotokollierung in og4j synchrone Schreibvorg nge stattfinden Es ist die Klasse AsyncAppender verf gbar allerdings wird durch ihre Verwendung keine bessere Leistung gew hrleistet Die Probleme die bekannt sind und durch Apache log4j nicht
116. sen werden soll Wert festlegen um der freigegebenen Seite bez glich anderer freigegebenen Seiten eine Prioritat zuzuweisen Die Prioritat kann eine Ganzzahl zwischen 1 und 9999 anneh men wobei 1 die h chste und 9999 die niedrigste Priorit t ist Das Festlegen von Priorit tswerten ist n tzlich um bei einer Auflistung nach Priorit t eine bestimmte Reihenfolge zu gew hrleisten oder um sicherzustellen dass bei mehreren vorhandenen Standardseiten wenn ein Benutzer mehreren Gruppen angeh rt eine bestimmte Auswahl vorgenommen wird bergeordnete Seite Wenn diese freigegebene Seite einer anderen freigegebenen Seite untergeordnet sein soll klicken Sie auf bergeordnete Ein heit ausw hlen Stellen Sie sicher dass die ber und die unter geordneten Seiten denselben Kategorien angeh ren um Probleme bei der Anzeige zu vermeiden W hrend der Laufzeit wird dem Endbenutzer diese Verbindung angezeigt wenn er das Portlet Navigation f r die freigegebene Seite verwendet Wenn die Liste mit den freigegebenen Seiten angezeigt wird werden die bergeordneten Seiten mit ihren jew eiligen untergeordneten Seiten angezeigt Beachten Sie dass untergeordnete Seiten keine Inhalte Stan dardeinstellungen oder Einstellungen von den entsprechenden bergeordneten Seiten bernehmen Umgekehrt zeigen die ber geordneten Seiten neben ihrem eigenen Inhalt nicht automatisch den Inhalt der untergeordneten Seiten an 156 Identit
117. to redirect the org jgroups and org jboss ha categories to a cluster log file lt appender name CLUSTER class org jboss logging appender RollingFileAppender gt lt errorHandler class org jboss logging util OnlyOnceErrorHandler gt lt param name File value jboss server home dir log cluster log gt lt param name Append value false gt lt param name MaxFileSize value 500KB gt lt param name MaxBackupIndex value 1 gt lt layout class org apache log4j PatternLayout gt lt param name ConversionPattern value d 5p Sc Sm n gt lt layout gt lt appender gt lt category name org jgroups gt lt priority value DEBUG gt lt appender ref ref CLUSTER gt lt category gt lt category name org jboss ha gt lt priority value DEBUG gt lt appender ref ref CLUSTER gt lt category gt gt Die Datei cluster log wird im log Verzeichnis f r die JBoss Serverkonfiguration gespeichert z B server IDM log Konfiguration der Produktionsumgebung 49 2 4 2 Installieren der Benutzeranwendung auf einem JBoss Cluster Es wird empfohlen die Benutzeranwendung mithilfe ihres Installationsprogramms auf jedem Knoten in einem Cluster zu installieren Obwohl es nicht empfohlen wird die Benutzeranwendung in einem Cluster mittels JBoss Farming zu implementieren beinhaltet dieser Abschnitt alternativ eine entsprechende Anleitung Verwendung des Installat
118. tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge 3 Portlet Anwendungen 5 Portlet Registrierung CreatePortlet 5 amp IDWProv Lokal a 3 Admin List a BookmarkPortlet Allgemein Kategorien Einstellungen Sicherheit CacheHolderPortiet E E cachingadminTree Auf dieser Registerkarte k nnen Sie alle Standardeinstellungen ndern die f r diese Inhaltsinstanz definiert wurden a E ChalengeResponsePortiet diesen Einstellungen vorgenommenen nderungen gelten nur f r diese spezielle Inhaltsinstanz a E ChangeAdminCredentialsPortlet Schreib a Elconfigportiet Standardeinst Wert der Standardeinst Anf geschiitzt Alle an Verstecken 4 BE ContainerLookupPortlet Zur cks Komplex Einstellung Benutzerdefinierte Einstellung anzeigen bearbeiten a E CreatePortlet j einer virtuellen Entit t fak reatePortlet rstelen a E createprefPortiet a E CustomBrandingPortlet gt Standardeinstellungen speichern Abbrechen Alle zur cksetzen Beschreibungen a E Detailportiet E E DetailPrefPortlet 3 Nehmen Sie die gew nschten nderungen an den Standardeinstellungen vor Beim Arbeiten mit diesem Teilfenster k nnen Sie zudem die folgenden Aktionen ausf hren Portletadministration 195 Um Folgendes zu erzielen Fuhren Sie diese Schritte aus
119. und w hlen Sie Add Attribute ODER e Klicken Sie auf das Symbol Add Attribute Folgendes Dialogfeld wird angezeigt EM Add Attribute Add Attribute Define attributes For your selected Entity Selected Entity ts Entity Classes DirXML EntitlementRecipient sryprvUserAux Available Attributes For Entity Class accessCardNumber Account Balance ACL Allow Unlimited Credit assistant assistantPhone audio Audit File Link businessCategory carLicense Certificate Validity Interval costCenter costCenterDescription Cross Certificate Pair departmentNumber Description destinationIndicator directReports DirxML Associations displayName 3 W hlen Sie das gew nschte Attribut aus der Liste Available Attributes for Entity Class aus und fiigen Sie es zur Liste Selected Attributes for Entity hinzu Konfigurieren der Verzeichnisabstraktionsschicht Add Remove aux classes Selected Attributes for Entity Department Direct Reports Email Entitlement Reference Entitlement Result First Name Group Hidden attribute List Last Name Managed Task Groups Manager Password Preferred Locale Query List Region Task Group Manager Telephone Number Title User Photo v cn 93 Tipp Wenn das zu erstellende Attribut in der Liste der verf gbaren Attribute der Entit tsklasse nicht angezeigt wird m ssen Sie m glicherweise die lokale Schemadatei des Des
120. von einem bekannten vertrauensw rdigen Herausgeber z B Verisign sind in der Regel keine besonderen Konfigurationsschritte erforderlich Wenn Sie Konfiguration der Produktionsumgebung 41 allerdings beabsichtigen ein selbstsigniertes Zertifikat zu erstellen und zu verwenden m ssen folgende Schritte ausgef hrt werden 1 Erstellen Sie einen Keystore mit einem selbstsignierten Zertifikat Verwenden Sie hierzu eine Befehlszeilensyntax hnlich wie im folgenden Beispiel keytool genkey alias tomcat keyalg RSA storepass changeit keystore jboss jks dname cn JBoss ou exteNd o Novell 1 Waltham s MA c US keypass changeit Beachten Sie dass Sie zusammen mit dem Zertifikat auch die Datei jboss jks erstellen 2 Kopieren Sie die Keystore Datei jboss jks in das Verzeichnis der JBoss Benutzeranwendung z B cp jboss jks jboss 4 0 2 server spitfire conf Aktivierung von SSL in JBoss Zur Aktivierung von SSL in JBoss suchen Sie die Datei jbossweb tomcat55 sar unter IDM jboss server IDM deploy ffnen Sie dort die Datei server xml in einem Texteditor Aktivieren Sie SSL indem Sie die Kommentarzeichen entfernen oder einen Abschnitt wie diesen hinzuf gen lt Connector port 8443 address jboss bind address maxThreads 100 strategy ms maxHttpHeaderSize 8192 emptySessionPath true scheme https secure true clientAuth false keystoreFile jboss server home dir spitfire conf jboss jks key
121. wenn Sie die Identity Manager Benutzeranwendung ber ein Anwendungsserver Cluster verteilt ausf hren Sie sollten sich mit Folgendem auskennen Abschnitt Wie das Clustering implementiert ist auf Seite 226 Wie das Caching mit einem Cluster funktioniert auf Seite 226 e Vorbereitungen f r die Verwendung eines Clusters auf Seite 226 Konfiguration von Cache Einstellungen f r Cluster auf Seite 227 Wie das Clustering implementiert ist In der Identity Manager Benutzeranwendung ist die Cluster Unterst tzung f r das Caching per JGroups implementiert JGroups ist eine Open Source Clustering Architektur die mit JBoss Application Server ausgeliefert wird jedoch auch auf anderen Anwendungsservern ausgef hrt werden kann Das Cluster der Benutzeranwendung besteht aus Knoten in einem Netzwerk die JGroups ausf hren und die eine gemeinsame Gruppen ID haben Standardm ig ist die f r das Cluster der Benutzeranwendung bereitgestellte Gruppen ID eine UUID die wie folgt aussieht c373e901laba5e8ee9966444553544200 Die UUID gew hrleistet die Eindeutigkeit damit kein Konflikt zwischen der Gruppen ID des Clusters der Benutzeranwendung und den Gruppen IDs anderer Cluster in Ihrer Umgebung auftritt Beispielsweise nutzt der JBoss Application Server selbst zwei JGroups Cluster f r die er die Gruppen IDs DefaultPartition und TreeCache reserviert Weitere Informationen zu JGroups finden Sie in www jboss org products jg
122. wenn eine nderung in dem eDirectory Attribut vorgenommen wird das einem _StartApprovalFlow Anwendungsattribut zugeordnet ist Das eDirectory Attribut erreicht die Schemazuordnungsrichtlinie nur wenn es in den Abonnentenkanal Treiberfilter einbezogen wird In den folgenden Schritten wird das eDirectory Attribut zum Abonnentenkanal Treiberfilter hinzugef gt 14 Klicken Sie auf OK um den Identity Manager Richtlinieneditor f r die Schemazuordnung zu schlie en 15 Klicken Sie auf OK um das Dialogfeld Identity Manager Richtlinie zu schlie en 16 Klicken Sie auf Schlie en um das Dialogfeld Schemazuordnungsrichtlinien zu schlie en 17 Klicken Sie auf das Symbol Treiberfilter f r den Abonnentenkanal Treiberfilter Identity Manager Benutzeranwendung Administrationshandbuch Das Fenster mit den Filtern wird angezeigt https MeinServer Novell iManager Mozilla Firefox lOlx Filter UserApplication DriverSet novell Filter gt Klasse hinzufiigen Attribut bearb L schen Filter kopieren von Schablone festlegen E a srvprvDirectoryModel Anwendungsname a srvpruModified EV E a User a DirXML Entitlement Result Ver ffentlichen Synchronisieren amp Ignorieren Abonnieren Synchronisieren Ignorieren Basisverzeichnis erstellen Ja C Nein Mitglied der Schablone aufzeichnen Ja gt Nein v OK __Abbrechen Anwenden
123. zeigen Sie Informationen zu einer Portlet Anwendung an W hlen Sie in der Liste Portlet Anwendungen die Portlet Anwendung aus ber die Sie mehr erfahren m chten Portletadministration 183 Auf der rechten Seite wird das Teilfenster Allgemein mit Informationen zur ausgew hlten Portlet Anwendung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe g x A http Den Anwendungsservernamen hier_einsetzen IDMProv portal cn AdminContainerPage PortletAdministration Novelle Identity Manager Willk Ad ren y ke Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Portletadministration Portal Sicherheit Protokollierung Werkzeuge 3 Portlet Anwendungen amp Portlet Anwendung IDMProv 28 Bladminlist a BookmarkPortiet mesmen E CacheHolderPortiet E cachingAdminTree ChallengeResponsePortlet ChangeAdminCredentialsPortlet Blconfigportiet E ContainerLookupPortlet El createportiet CreatePrefPortiet E customBrandingPortlet EbetaiPortiet Portlet Modi DetailPrefPortlet Keiner definiert BlentityImageUploadPortiet E Exchange WindowStates et Keiner definiert FileUploadPortlet Sicherheitseinschr nkungen ElForgotPasswordPortiet Keiner definiert lobalBookmarkPortlet E GoogelFramePortiet Benutzerattribute E croupwiseCalendar Keiner defintert E croupwisemail
124. 005 3 30 44PM Workflow Forwarded Workflow Administrator 9412 2005 3 30 44PM Workflow Ended Workflow Administrator 9 12 2005 3 30 44PM Workflow Denied System Workflow Event fc6d74b1268243b3b eac52261439dea0 Date Time Action Initiator ID 9 28 2005 1 12 19PM Workflow Started cn ablake ou users ou idm sam ple Jeff o novell 9 28 2005 1 12 22PM Workflow Forwarded Workflow Administrator 9428 2005 2 12 23PM Workflow Forwarded Workflow Administrator 9 28 2005 2 12 23PM Workflow Forwarded Workflow Administrator 9428 2005 2 12 23PM Workflow Forwarded Workflow Administrator 9 28 2005 2 12 23PM Workflow Forwarded Workflow Administrator 9 28 2005 2 12 23PM Workflow Approved System 9 28 2005 2 12 23PM Workflow Approved System 9 28 2005 2 12 23PM Workflow Completed Workflow Administrator 9 28 2005 2 12 27PM Workflow Forwarded Workflow Administrator 9428 2005 2 12 27PM Workflow Ended Workflow Administrator 9428 2005 2 12 27PM Provision Submitted Workflow Administrator 9 28 2005 2 12 27PM Provision Granted Workflow Administrator Workflow Event efaa8304e07641edb9e6375a1a36 e396 Date Time Action Initiator ID 10 12 2005 11 58 134M Workflow Started cn ablake ou susers ou idm sam ple gatest o novell 10 12 2005 11 58 134M Workflow Forwarded Workflow Administrator Workflow Event ea341eb11a824 e669 e356837745fe264 Date Time Action Initiator ID 9 27 2005 4 24 44PM Workflow Started cn m m ackenzie ou users ou idm sam ple Jeff o novell 9427 2005 4 24 44PM Wo
125. 20 Identity Manager Benutzeranwendung Administrationshandbuch Quellen stammen die m glicherweise von Administratoren verwaltet werden die die Angaben verst ndlicherweise sch tzen Die verteilte Beschaffenheit von Identit tsdaten stellt das Identit tsmanagement vor Herausforderungen die angesichts der starren Schemadefinitionen in manchen Situationen nur schwer l sbar sind Ein m glicher L sungsansatz besteht darin die Identit tsdaten in einem logischen Depot implementiert als Verzeichnis zusammenzuf hren und bei Bedarf logische Identit ten gem eines oder mehrerer logischer Schemas aus den Quelldaten zusammenzustellen Anhand dieser Schemas k nnen herk mmliche LDAP Objekte und Attribute beliebigen Definitionen f r Abstraktionsschichten und Attributen zugeordnet werden Auf diese Weise werden Identit tsdaten h chst flexibel und dynamisch Zur nderung der Definition einer Identit t ist es nicht notwendig nderungen an einem LDAP Schema vorzunehmen Identit tsobjekte k nnen nach Belieben neu definiert und an spezielle Anwendungen oder sogar an spezielle Benutzer von speziellen Anwendungen angepasst werden Dieser Gesamtansatz wird h ufig als Datenabstraktion bezeichnet Dies bedeutet dass die Identit ten je nach Bedarf und in der gew nschten Form realisiert werden k nnen Die Abstraktion von Identit tsdaten hat viele Vorteile Es ist m glich potentiell riskante nderungen an den LDAP Verzeichnisschem
126. 4 Senden von Protokollmeldungen an Novell Audit auf Seite 217 e Abschnitt 12 5 Dauerhafte bernahme von Protokolleinstellungen auf Seite 217 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration Seite 131 7777 auf 12 1 Allgemeines zur Konfiguration der Protokollierung Uber die Seite Protokollierung k nnen Sie den Umfang der Protokollierungsmeldungen festlegen die die Identity Manager Benutzeranwendung generieren soll und angeben ob diese Meldungen an Novell Audit gesendet werden sollen Die Identity Manager Benutzeranwendung implementiert die Protokollierung unter Verwendung von og4j einem Open Source Protokollierungspaket der Apache Software Foundation Standardm ig werden Ereignismeldungen an zwei Orten gleichzeitig protokolliert Auf der Systemkonsole des Anwendungsservers auf dem die Identity Manager Benutzeranwendung implementiert ist In einer Protokolldatei auf diesem Anwendungsserver beispielsweise jboss server IDM log server log Hierbei handelt es sich um eine rollierende Protokolldatei d h wenn sie eine bestimmte Gr e erreicht hat wird die Protokollierung in einer neuen Protokolldatei fortgef hrt und so weiter Wenn Sie Ihre Umgebung f r die Verwendung von Novell Audit konfiguriert haben k nnen Sie optional auch dort Ereignismeldungen protok
127. 4 34 Workflows Email Schablonen Notice of Password Synchronization Failure Password Sync Fail 25 01 2006 14 34 Email Serveroptionen Provisioning Approval 25 01 2006 15 06 Provisioning A L Notificati see ae rovisioning Approval Notification Completed Notification Provisioning Notification 25 01 2006 15 06 New Provisioning Request 4 Klicken Sie in der Liste der Schablonen auf Neue Bereitstellungsanforderung Der Bildschirm Email Nachricht bearbeiten wird angezeigt https lhre Server Adresse Novell iManager Mozilla Firefox DER Email Nachricht bearbeiten Provisioning Notification Default Notification Collection Security Editoransicht Betreff New Provisioning Request Senden als OHTML Text Nachrichtentext Platzhalter Tags Hi userFirstName requestTitle A new provisioning request has been submitted that r initiatorFullName recipientFullName Request name requestTitle PROTOCOL Submitted by initiatorFullName SECURE_PROTOC y Recipient recipientFullName Tag kopleren Hinzuf gen _ Entfernen Please review the details of this request at PROTOC You can review a list of all requests pending your a 1722 10 E 5 Geben Sie die nderungen im Feld Nachrichtentext ein Verwalten von Bereitstellungs Workflows 359 6 Falls n tig kopieren Sie ein oder mehrere der mitgelieferten Tags aus dem Listenfeld Platzhalter Tags
128. 8 3 Auswahl eines Motivs Wenn Sie ein Motiv gefunden haben das Ihren W nschen entspricht k nnen Sie es als aktuelles Motiv f r die Identity Manager Benutzeroberfl che festlegen So w hlen Sie ein Motiv aus 1 Rufen Sie die Seite Motive auf 2 W hlen Sie ein Motiv aus und klicken Sie auf das zugeh rige Optionsfeld 3 Klicken Sie auf Speichern Die Benutzeroberfl che bernimmt die Darstellung des ausgew hlten Motivs Konfiguration von Motiven 177 8 4 Anpassen des Brandings eines Motivs Sie k nnen jedes Motiv anpassen indem Sie Ihre eigenen Bilder verwenden und einige Farbeinstellungen ver ndern Dadurch verleihen Sie der Identity Manager Benutzeroberfl che ein eigenes Erscheinungsbild das den Anforderungen Ihres Unternehmens oder Ihrer Organisation hinsichtlich des Brandings entspricht So passen Sie das Branding f r ein Motiv an 1 Rufen Sie die Seite Motive auf 2 W hlen Sie das gew nschte Motiv aus und klicken Sie dann auf den zugeh rigen Link Branding anpassen Es wird die Seite Motive mit den Einstellungen zum Anpassen des Brandings f r dieses Motiv angezeigt Customtze Branding Mozilla Firefox fe ele Date Bearberen Ansicht Gehe Lesezeichen Extras tfe o Q 8 x A Mtp Den Arvari repart vernamen tins ersetzen OM pt alien Adri ork oirer P age Ctr aring O amp Novelle Identity Manager Mitvwach 1 Februar 2006 N A Willk Admin lindaa an Identitatsselbstbedienung Anforderungen und
129. Aktivit t auch die folgenden Informationen an Konfigurieren von Bereitstellungsanforderungsdefinitionen 339 Feld Beschreibung Adressat gt Ausdruck Legt einen dynamischen Ausdruck fest der den Adressaten der Aktivitat identifiziert Der Adressat wird zur Laufzeit basierend auf der Auswertung des Ausdrucks ermittelt Der erste Begriff eines Adressaten Ausdrucks kann einer der fol genden Werte sein e Initiator Empf nger Adressat von Aktivitatsname Ein separater Begriff f r Adressat von Aktivit tsname ist in der Dropdown Liste Ausdruck f r jede Aktivit t im Workflow aufgelistet mit Ausnahme der Aktivit t die Sie gerade konfigurieren Der Aktivit tsname ist entweder die von Ihnen f r die Aktivit t fest gelegte Anzeigebezeichnung oder der Standardname wenn Sie keine Anzeigebezeichnung angegeben haben Der zweite Begriff eines Adressaten Ausdrucks kann einer der fol genden beiden Werte sein e Manager e lt Kein Attribut gt Hinweis Das Attribut Manager ist automatisch verf gbar weil es zuvor bei der Benutzerentit t in der Abstraktionsschicht definiert wurde M glicherweise stehen neben Manager auch andere Attribute zur Auswahl sofern sie folgende Bedingungen erf llen Sie m ssen bei der Benutzerentitat in der Abstraktionsschicht definiert sein Sie m ssen einwertig sein Sie m ssen ber einen DN Datentyp verf gen Adressat gt DN Legt den eindeutige
130. Alle l schen Der exportierte Inhalt enth lt m glicherweise vertrauliche Daten Bitte sch tzen Sie die Daten in angemessener Form Portaldaten exportieren Fertig 2 Befolgen Sie die Anweisungen auf dem Bildschirm um die zu exportierenden Portalseiten und Portlets auszuw hlen Hinweis M glicherweise werden auch einige Portlets exportiert die Sie nicht f r den Export ausgew hlt haben Wenn Sie eine Seite exportieren die ein Portlet enth lt das Portlet jedoch nicht f r den Export ausgew hlt ist wird es trotzdem exportiert um sicherzustellen dass bei der exportierten Seite kein Laufzeitfehler auftritt 3 Wenn Sie Ihre Auswahl vorgenommen haben klicken Sie auf die Schaltfl che Portaldaten exportieren Es wird eine neue Portaldatenexport ZIP Datei generiert Diese hat einen vorgegebenen Namen der das aktuelle Datum und die aktuelle Uhrzeit umfasst Zum Beispiel PortalData 21 Oct 05 09 12 16 zip Werkzeuge zum Exportieren und Importieren von Portaldaten 231 Anschlie end werden Sie dazu aufgefordert diese ZIP Datei lokal zu speichern oder sie mit einem geeigneten Archivierungsprogramm zu ffnen Zum Beispiel ffnen von PortalData 01 Feb 06 11 50 58 zip Sie m chten Folgende Datei herunterladen D PortalData 01 Feb 06 11 50 58 zip Yom Typ WinZip File Yon http Den 4nwendungsservernamen hier_einsetzen IDM Wie soll Firefox mit dieser Datei verfahren ffnen mit
131. Arbeit A Bene Aumaben Ressource anfordern Ressource anfordern Schritt 1 von 3 W hlen Sie die Kategorie der Ressource die Sie anfordern deine Anforderungen Ressourcenkategorie Alle v Meine Einstellungen A Vertretungsmodus starten Verf gbarkeit bearbeiten A eine Vertretungszuweis Meine Delegiertenzuweis Im Dropdown Men Ressourcenkategorie werden die Ressourcentypen einschlie lich der Berechtigungen mit beliebigen Namen aufgef hrt Weitere Informationen zu Berechtigungen und deren Erstellung finden Sie im Administrationshandbuch von Identity Manager Durch die Auswahl von Alle wie in der Abbildung dargestellt werden alle verf gbaren bereitstellbaren Ressourcen angezeigt anders ausgedr ckt alle Ressourcen die der angemeldete Benutzer mit seinen aktuellen Rechten anfordern kann Nach einem Klick auf Weiter werden im n chsten Bildschirm alle Bereitstellungsanforderungstypen angezeigt auf die dieser Benutzer zugreifen kann Novello Identity Manager Willkommen Alison Montag 30 Januar 2006 Identit tsselbstbedienung Anforderungen und Genehmigungen Abmelden Hilfe Meine Arbeit A Beinal utaben Ressource anfordern Ressource anfordern Schritt 2 von 3 W hlen Sie die Ressource aus der Liste aus Meine Anforderungen Ressource Ressourcenkategorie Beschreibung i i A Meine Einstellungen Enable Active Directory Account Konten Enable Active Directory Account Vertretungsmodus starten t 7 PR Berech
132. Aufgaben Bereitstellungsanforderungen in UserApplication TesatDriverSet novell Identit tsmanager ag t die zurzeit in Men leiste k nnen Sie auf diese In der folgenden Tabelle sind die Be Funktionsbasierte Berechtigungen UserApplication TesatDriverSet nforderungen anwenden tstellungsanforderungen aufg definiert sind Die Befehle i Identity Manager Bereitstell Identity Manager Dienstprogramme Bereitstellungsanforderungen Erstellen von L schen Aktualisieren Status Aktionen 22 Element e Bereitstellungsanforderungen a a Bear Name Status Kategorie Beschreibung a Passw rter My Provisioning Request Aktiv Berechtigungen My Provisioning Request PR u Aktiv Berechtigungen PR PBX Template2ParallelApproval TA Vorlage Berechtigungen Two Step Parallel Approval Timeout App Template2ParallelApproval_TD Vorlage Berechtigungen Two Step Parallel Approval Timeout Der Template2SerialApproval TA Vorlage Berechtigungen Two Step Sequential Approval Timeout Template2SerialApproval_TD Vorlage Berechtigungen Two Step Sequential Approval Timeout Template3ParallelApproval_TA Vorlage Berechtigungen Three Step Parallel Approval Timeout Ay Template3ParallelApproval_TD Vorlage Berechtigungen Three Step Parallel Approval Timeout De Workflow Administration Template3SerialApproval TA Vorlage Berecht
133. Beachten Sie dass die Liste der verf gbaren Cache Speicher dynamisch ist Sie ndert sich also abh ngig von den gerade zwischengespeicherten Daten 3 Klicken Sie auf die Schaltfl che Cache leeren 13 2 1 Leeren des Caches der Verzeichnisabstraktionsschicht Auch die Verzeichnisabstraktionsschicht der Benutzeranwendung verf gt ber einen Cache Speicher Der Cache DirectoryAbstractLayerDefinitions speichert die Definitionen der Abstraktionsschicht auf dem Anwendungsserver um die Leistung f r alle Datenmodelloperationen zu optimieren In der Regel sorgt die Benutzeranwendung automatisch f r die Synchronisierung des Caches DirectoryAbstractLayerDefinitions mit den im Identit tsdepot gespeicherten Abstraktionsschichtdefinitionen Bei Bedarf k nnen Sie den Cache DirectoryAbstractLayerDefinitions jedoch auch manuell leeren wie oben beschrieben um zu erzwingen dass die neuesten Definitionen aus dem Identit tsdepot geladen werden Weitere Informationen zur Verzeichnisabstraktionsschicht der Benutzeranwendung finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Cache Konfiguration 221 13 2 2 Leeren von Caches in einem Cluster Das Leeren von Caches wird sowohl in geclusterten als auch in nicht geclusterten Anwendungsserver Umgebungen untersttitzt Wenn Ihr Anwendungsserver Teil eines Clusters ist und Sie einen Cache Speicher manuell leeren wird dieser Cache automatisch auf allen Servern im Cl
134. Benutzer der zum Aufgabengruppen manager bestimmt wurde auf Wahr gesetzt Anzeigen von versteckten Attributen f r Hinweis Jeder Benutzer kann versteckte Attribute anzeigen die seiner eigenen Identit t zugeordnet sind Definieren von Vertretungs und Delegiertenbeziehungen Verwenden Sie zum Definieren einer Vertretungszuweisung f r einen Benutzer die Seite Team Vertretungszuweisungen der Registerkarte Anforderungen und Genehmigungen auf der Identity Manager Schnittstelle Verwenden Sie zum Definieren einer Delegiertenzuweisung f r einen Benutzer die Seite Team Delegiertenzuweisungen die auch auf der Registerkarte Anforderungen und Genehmigungen verf gbar ist Erstellen von Aufgabengruppenmanagern Verwenden Sie zum Definieren eines Aufgabengruppenmanagers f r eine Aufgabengruppe die Seite Benutzer oder Gruppe erstellen der Registerkarte dentitdtsselbstbedienung auf der Identity Manager Schnittstelle Ausf hrliche Informationen zum Definieren von Aufgabengruppenmanagern Vertretungen und Delegierten finden Sie im dentity Manager Benutzeranwendung Benutzerhandbuch 322 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren von Bereitstellungsanforderungsdefini tionen Dieses Kapitel enth lt Anweisungen f r die Konfiguration von Bereitstellungsanforderungsdefinitionen Es werden folgende Themen erl utert e Abschnitt 22 1 Allgemeines zum Plugin f r die Konfiguration der Bereitstel
135. Benutzeranwendung Eine typische Darstellung von dem Benutzeranwendungstreiber zugeordneten Verzeichnis Artefakten wird in der folgenden Abbildung gezeigt Treibersatzobjekt has i Zaknen Benutzeranwendungstreiber UserApplication TestDriver SS Publisher Standard IDM Objekte as 5 n amp AppConfig lt G Benutzer AppConfig Containe D pequestdets D Wook lomPets g ResourceDefs Benutzeranwendung E sensicen Schablonen und Definitionen E A HAE siehe Erl uterungen E AppDefs gt ProxyDefs DelegateeDefs Hinweis Die abgebildeten Namen stellen Common Name Werte cn von LDAP dar Auf die tats chliche Schemabenennung der verschiedenen Objektklassen wird an anderer Stelle eingegangen berblick 25 Diese Artefakt Kategorien werden sp ter ausf hrlicher beschrieben Treibersatzobjekt Bei jeder Installation von Identity Manager m ssen die Treiber in Treibers tzen gruppiert werden Es kann immer nur ein Treibersatz auf einem vorhandenen Verzeichnisserver aktiv sein Die Treiber dieses Satzes k nnen einzeln aktiviert oder deaktiviert werden ohne dass dies Auswirkungen auf den Treibersatz im Ganzen hat Der Benutzeranwendungstreiber muss wie jeder andere IDM Treiber in einem Treibersatz vorhanden sein Der Treibersatz wird nicht automatisch von der Benutzeranwendung erstellt sondern Sie m ssen zuvor einen Satz erstellen und darin dann den Benutzeranwendungstreiber erstellen
136. Benutzeranwendung Wenn Sie diese Registerkarte verwenden m chten m s sen Sie sich zun chst als der Benutzer anmelden der bei der Installation als Benutzer anwendungsadministrator festgelegt wurde Weitere Informationen zur Verwendung der Sicherheitsfunktionen der Benutzeranwendung finden Sie in Kapitel 11 Sicherheitskonfigura tion auf Seite 209 320 Identity Manager Benutzeranwendung Administrationshandbuch Funktion Beschreibung Rechte Vorgesetzter Supervisor dem ein Mitarbeiter Der Vorgesetzte verf gt ber folgende Rechte direkt unterstellt ist Jeder Benutzer hat nur einen e Anzeigen aller Aufgaben die sich in den Vorgesetzten Workflow Warteschlangen seines Teams befinden Diese Funktion gilt f r eine ein zelne Ebene in der Verwaltungshierarchie daher kann eine bergeordnete Person eines Vorgesetzten nicht die Aufgaben von Mitarbeitern sehen die dem Vorgesetzten direkt unterstellt sind Tipp Der Vorgesetzte kann auch als ein administrativer Manager verstanden werden Bearbeiten von Aufgaben f r direkt unter stellte Mitarbeiter es sei denn ein direkt Unterstellter hat eine Aufgabe die einer Gruppe zugeordnet ist deren Aufgabengru ppenmanager nicht der Vorgesetzte ist In diesem Fall kann der Vorgesetzte die Auf gabe zwar anzeigen diese aber nicht bear beiten Bei der Eskalation wird die Aufgabe nicht zum Vorgesetzten sondern zum Auf gabengruppenmanager verschoben
137. Bereitstellungssystem erm glichen den Wert interner untergeordneter Attribute festzulegen 21 2 Konfiguration und Verwaltung bei der Bereitstellung Zum Konfigurieren einer Bereitstellungsanforderungsdefinition binden Sie sie mit iManager an eine bereitstellbare Ressource legen Sie die Laufzeit Charakteristika des zugeordneten Workflows fest und aktivieren Sie sie Identity Manager wird mit mehreren vorimplementierten Bereitstellungsanforderungsdefinitionen und Workflows geliefert Sie k nnen diese als Schablonen f r den Aufbau Ihres eigenen Bereitstellungssystems verwenden Die installierten Schablonen sind leicht zu verwenden und dennoch flexibel genug um den Anforderungen vieler Gesch ftsumgebungen zu entsprechen Definieren Sie zum Einrichten Ihres Systems basierend auf den installierten Schablonen neue Objekte und passen Sie sie an die Erfordernisse Ihres Unternehmens an Sobald eine Bereitstellungsanforderungsdefinition konfiguriert wurde k nnen Sie ber iManager den Status von aktiven Workflow Prozessen anzeigen Aktivit ten innerhalb der Workflows neu zuweisen oder einen Workflow beenden falls er h ngt Weitere Informationen zur Verwendung von iManager zur Konfiguration und zur Verwaltung bei der Bereitstellung finden Sie in Kapitel 22 Konfigurieren von Bereitstellungsanforderungsdefinitionen auf Seite 323 und Kapitel 23 Verwalten von Bereitstellungs Workflows auf Seite 347 21 3 Sicherheit bei der Bereits
138. Beschreibung a EXicrestsportet Zur cksetzen Standard Create Der Titel des Inhalts Kalk resterortiet a E CreatePrefPortiet Zur cksetzen Englisch a E CustomBrandingPortlet Zur cksetzen Deutsch DetailPortlet Zur cksetzen Franz sisch a E DetaiPretPortiet a E EntitylmageUploadPortlet E EB Exchange Option a BlExportPortiet B BeUbloBaec at Die zu verwendende maximale Zeit berschreitung FS ForgotPasswordPortlet Zur cksetzenMaximale Zeit berschreitung Zahl der Millisekunden oder 0 keine fl GlobalBookmarkPortlet Zeit berschreitung E GoogelFramePortiet Einstellungsname Einstellungswert Beschreibung Zur cksetzen uthentifizierung erforderlich wahr ralsch Ist op der Ausf hrung eine At enHiftzierung E EB GroupWiseCalendar erforderlich 4 EB GroupWiseMail a B GroupWiseMailCalendar ZuriicksetzenTitelleiste anzeigen wahr OFaisch Soll die Titelleistenfunktion bei Anzeige aktiviert sein E E Groupwisewebaccess Verhindert dass diese Registrierung in der a HTML Zur cksetzenF r den Benutzer nicht sichtbar wahr Falsch Inhaltsauswahl angezeigt wird wenn der Benutzer den FE HTMLComplexPrefEditor Inhalt einer Benutzerseite bearbeitet al EIHTMLEGitorPortiet Zur cksetzenHilfe wahr Oralsch Bietet zus tzliche Informationen zu diesem Inhalt 4 E HTMLWizardComplexPrefEditor BE 3 er Zeigt einen Bildschirm zur Bearbeitung der 5 Fs HeaderPortlet Zur cksetzenBearbeiten
139. CH NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GEW HRLEISTUNG DER MARKTG NGIGKEIT UND EIGNUNG F R EINEN BESTIMMTEN ZWECK WERDEN AUSGESCHLOSSEN DIE APACHE SOFTWARE FOUNDATION ODER AN DIESEM PROJEKT BETEILIGTE SIND IN KEINEM FALL F R DIREKTE INDIREKTE ZUF LLIGE BESONDERE STRAF ODER FOLGESCH DEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE BESCHAFFUNG VON ERSATZPRODUKTEN ODER LEISTUNGEN NUTZUNGSAUSFALL DATEN UND GEWINNVERLUST ODER GESCH FTSAUSFALL HAFTBAR DIE AUFGRUND DER VERWENDUNG DIESER SOFTWARE ENTSTEHEN K NNEN DIES GILT UNABH NGIG DAVON WIE DIESE SCH DEN ENTSTANDEN SIND UND UNABH NGIG VON JEGLICHEM HAFTUNGSANSPRUCH GLEICH OB VERTRAGSGEM SSE HAFTUNG GEF HRDUNGSHAFTUNG ODER HAFTUNG AUS UNERLAUBTER HANDLUNG EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FAHRL SSIGKEIT SOGAR WENN SIE AUF DIE M GLICHKEIT EINES SOLCHEN SCHADENS HINGEWIESEN WORDEN SIND Autonomy Copyright 1996 2000 Autonomy Inc Bouncy Castle Lizenz Copyright c 2000 2004 The Legion Of The Bouncy Castle http www bouncycastle org Hiermit wird allen Personen die eine Kopie dieser Software und seiner zugeh rigen Dokumentationsdateien die Software erhalten sowie Personen denen die Software bereitgestellt wird unter nachfolgenden Bedingungen die kostenfreie Genehmigung erteilt uneingeschr nkt mit der Software zu handeln darin eingeschlossen das freie Recht auf Verwendung Vervielf ltigung Ver nderung Zusammenf hrung Ver ffent
140. DS CONTAINMENT srvprvAppDefs X NDS NAMING cn ef PO ER Of a S R EP AT Gee ae PGP u re En a PEP Sa FOP g PSP TO fae aR TO GT Attributes objects and containers for Proxy Delegatee and User availability a Ya Te ep Fan a PaO DO TOR PG un GPR gO OZ al OP ee PN OTN RR a aT SF dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 120 NAME srvprvAssignFromUser DESC User subjects of a proxy or delegatee assignment SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 121 NAME srvprvAssignFromGroup DESC Group subjects of a proxy or delegatee assignment SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 122 NAME srvprvAssignFromContainer DESC Container subjects of a proxy or delegatee assignment SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 123 NAME srvprvAssignToUser DESC The User targets of a proxy or delegatee assignment SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 124 NAME srvprvAssignToRelationship DESC A target relationship of a delegatee assignment 388 Identity Mana
141. Das Runtime Framework isoliert die Webanwend ungslogik von den Low Level Mechanismen des Iden tit tsdepot Zugriffs und Workflows zur Erzeugung einer sicheren robusten Verzeichnisabstraktionsarchitektur Die Isolierung wird durch eine Vermittlungsschicht erz ielt die als Verzeichnisabstraktionsschicht oder nur als Abstraktionsschicht bezeichnet wird Die Abstraktionsschicht die das hoch entwickelte Mod ell f r effektive Rechte von eDirectory nutzt beschr nkt automatisch die Sichtbarkeit von Identit tsdaten und Workflows sowie das Recht des Benutzers zur nderung von Daten auf eine f r den Benutzer und sogar f r die Portlets transparente Weise Die Benutzer haben die M glichkeit in der Benutzeran wendung ihre pers nlichen Identit tsinformationen so anzuzeigen wie sie im Identit tsdepot dargestellt sind und k nnen diese best tigen aktualisieren Einfache Protokollierung von vielf ltigen Ereignissen in ein Serverprotokoll ber log4j Novell Audit oder beides Das Produkt umfasst vorgegebene Crystal Reports Ber ichte f r Berichterstellungsaufgaben bei der Bereitstel lung Die Elemente des Benutzeranwendungs und Genehmi gungsablaufs des Produkts k nnen zur Skalierbarkeit als Cluster gruppiert werden Wichtig Bei dieser Version des Bereitstellungsmoduls wird die automatische Ausfallsicherung von in Bearbei tung befindlichen Workflow Instanzen nicht unterst tzt Wenn ein Ablauf unterbrochen wurde kann
142. Erstellen von Standardeinstellungen f r das Portlet Erstellen auf Seite 246 16 1 Allgemeines zum Portlet Erstellen Das Portlet Erstellen bietet einen benutzerfreundlichen Assistenten der es Benutzern erm glicht unterschiedliche Identit tsdepot Objekte zu erstellen Die Portlet Standardeinstellungen steuern Folgendes e Die Objekttypen die der Benutzer erstellen kann e Die Attribute die der Benutzer festlegen kann Weitere Informationen finden Sie in Abschnitt 16 3 Erstellen von Standardeinstellungen f r das Portlet Erstellen auf Seite 246 In der Standardkonfiguration des Portlets Erstellen auf die ber die Aktion Benutzer oder Gruppe erstellen der Identity Manager Benutzeranwendung zugegriffen werden kann k nnen Benutzer Gruppen oder Aufgabengruppen erstellt werden Dieses Portlet kann standardm ig nur vom Benutzeranwendungsadministrator verwendet werden Im folgenden Beispiel wird gezeigt wie der standardm ige Assistent f r das Portlet Erstellen den Benutzer zu Folgendem auffordert Typ des zu erstellenden Objekts ausw hlen Novelle Identity Manager Donnerstag 19 Januar 2006 Bilkonmerzadnin Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe N Informationsverwaltung A Organigramm Erstellen Mein Profil Zu erstellendes Objekt auswahlen Verzeichnissuche _ Benutzer oder Gruppe Objekttyp Bertze gt erstellen
143. Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe D rN KE bd gt z 8 x A http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PageAdministration x Go Novelle Identity Manager Mittwoch 1 Februar 2006 ll SETS AE Identit tsselbstbedienung Anforderungen und Genehmigungen Administration _ Abmelden Hilfe Seitenadministration j Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Freigegebene Seiten verwalten Containerseiten verwalten Freigegebene Seiten Seiteneigenschaften Link Name der Seite fuste randing Branding anpa URI Cache Management Konfiguration der Protokollierung Seitenname Branding anpassen Lokalisieren LDAP Konfiguration Motivadministration Portalkonfiguration Portletadministration Seitenadministration i Sicherheitsadministration e B ee Werkzeuge f r den Import Export Werkzeuge f r den Import Export ir fene bergeordnete Ebene obersteE bergeordnete Einheit Verzeichnis Managemeni bergeordnete Seite Benutzer oder Gruppe erstellen ausw hlen Gasiseilen Willkommen Kategorien zuweisen Administration Inlformalionsverwallung Veee Mein Profil ferzeichnis Management Organigramm Algemein Verzeichnissuche Gastseiten Passwortadministration Informationsverwaltung Passwort ndern Passwortadministration Passwort Herausforderungsantwort Passworthinweisdefinition Navigationspriorit t h here Zahl n
144. Firefox DEAR Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Standar dm ige freigegebene Seite f r DefaultContainerPage ausw hlen Aktuelle standardm ige freigegebene Seite MyOrgChart Cl keine Oministration Branding anpassen Cache Management Konfiguration der Protokollierunc LDAP Konfiguration Motivadministration Portalkonfiguration Portletadministration Seitenadministration Sicherheitsadministration Werkzeuge f r den ImporyExpo Werkzeuge f r den ImporyExpo Verzeichnis Managemeni Benutzer oder Gruppe erstellen Gasiseilen Willkommen Jnformationsverwaliung Mein Profil Verzeichnissuche Passworladministralion Passwort ndern Passwort Herausforderungsant Passworthinweisdefinition i Liste verfeinern durch Kategorie Alle v Beginnt Era mit Abbrechen Fertig Ausf hren 3 Eine lange Liste mit freigegebenen Seiten k nnen Sie strukturieren nach Kategorie oder Textanfang damit Sie die gew nschte Seite leichter finden 4 W hlen Sie eine freigegebene Seite aus die standardm ig f r die Containerseite angezeigt werden soll oder aktivieren Sie Keine wenn keine Standardseite ausgew hlt werden soll 5 Best tigen Sie Ihre Auswahl mit Speichern und schlie en Sie das Dialogfeld 6 Klicken Sie auf Seite speichern im unteren Bereich des Abschnitts Seiteneigenschaften Seitenadministration 173 174 Identity Manager Benutzeranwendung Administrationshandbuc
145. HideUser srvprvHideAttributes srvprvQueryList srvprvCapabilitiesl srvprvCapabilities2 srvprvCapabilities3 srvprvCapabilities4 srvprvCapabilities5 srvprvIMAddress srvprvGroupwiselMAddress srvprvYahooIMAddress srvprvAOLIMAddress srvprvIsTaskManager srvprvTaskGroups srvprvActiveDelegatees srvprvActiveDelegators srvprvPreferredLocale X NDS NOT CONTAINER 1 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 129 NAME srvprvTaskManager DESC Task manager of the task group SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 130 NAME srvprvTaskGroupAux DESC Service provisioning task group AUXILIARY MAY srvprvTaskManager X NDS NOT CONTAINER 1 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 100 NAME srvprvCategoryKey DESC Associates a given Provisioning Request Definition to a set of provisioning categories Values are keys to a srvprvChoice instance SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 374 Identity Manager Benutzeranwendung Administrationshandbuch dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 101 NAME srvprvGrant DESC Flag which if true specifies that the Provisioning Request Definition supports a Grant ope
146. Hinsicht von den Definitionen der Verzeichnisabstraktionsschicht abh ngig Anweisungen dazu wie Sie die Definitionen der Abstraktionsschichtdaten so konfigurieren dass sie bestimmte Funktionen des Detail Portlets unterst tzen finden Sie in den folgenden Abschnitten dieses Kapitels e Abschnitt 17 1 1 Anzeigen von Entit tsdaten auf Seite 249 Abschnitt 17 1 2 Bearbeiten von Entit tsdaten auf Seite 253 Abschnitt 17 4 Verwendung von Details auf einer Seite auf Seite 260 Weitere Informationen zur Konfiguration finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 17 2 2 Zuweisen von Berechtigungen f r Entit ten Um auf eine Entit t und deren Attribute im Detail Portlet zuzugreifen m ssen Benutzern in eDirectory die entsprechenden Berechtigungen zugewiesen sein F r diese Aktion Ben tigt ein Benutzer diese Berechtigung Attribut anzeigen Lesen Attribut bearbeiten Schreiben Sie k nnen Rechte zuweisen indem Sie festlegen dass es sich bei einem Benutzer um einen Trustee eines Objekts einer Entit t handelt Anschlie end k nnen Sie festlegen welche Rechte f r welche Attribute gelten sollen 17 3 Starten des Detail Portlets von anderen Portlets aus Eine typische Verwendung des Detail Portlets besteht darin es zu starten nachdem man in einem anderen Identit ts Portlet eine Entit t ausgew hlt hat Sie k nnen das Detail Portlet folgenderma en start
147. Hinzuf gen von Inhalt zu einer Containerseite Nach dem Erstellen einer Containerseite k nnen Sie im n chsten Schritt Inhalt hinzuf gen indem Sie Portlets ausw hlen und diese auf der Seite platzieren Sie k nnen vordefinierte Portlets die im Lieferumfang der Identity Manager Benutzeranwendung enthalten sind oder andere von Ihnen registrierte Portlets verwenden So f gen Sie Inhalt zu einer Containerseite hinzu 1 ffnen Sie im Teilfenster Containerseiten verwalten eine neue oder vorhandene Seite und klicken Sie auf die Seitenaufgabe Inhalt ausw hlen im unteren Bereich des Teilfensters Die Seite nhaltsauswahl wird in einem neuen Browserfenster angezeigt Portlet Auswahl Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Novelle Identity INHALTSAUSWAHL Manager Inhalte fiir diese Portalseite auswahlen DefaultContainerPage Filter A hlte Inhalte Alle Kategorien v usgew hlte Inhalte HeaderPortlet Verf gbare Inhalte Navigation f r die freigegebene Seite Portalseiten Controller Warnmeldung f r die Sitzungzeit berschreitung Links Hinzuf gen Nachricht Navigation f r die freigegebene Seite NetStorage Netzwerk Datei lt NNTP Newsgroups Entfernen Inhaltseinstellungen Name Lesezeichen Name HeaderPortlet Beschreibung Beschreibung Portlet fir Header Zeigt eine Liste bevorzugter URL Links an Kein Vorschaubild verf gbar Kein Vorschaubild verf gbar Inhalt
148. IES GILT UNABH NGIG DAVON WIE DIESE SCH DEN ENTSTANDEN SIND UND UNABH NGIG VON JEGLICHEM HAFTUNGSANSPRUCH GLEICH OB VERTRAGSGEM SSE HAFTUNG GEF HRDUNGSHAFTUNG ODER HAFTUNG AUS UNERLAUBTER HANDLUNG EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FAHRL SSIGKEIT SOGAR WENN SIE AUF DIE M GLICHKEIT EINES SOLCHEN SCHADENS HINGEWIESEN WORDEN SIND JDOM JAR Copyright C 2000 2002 Brett McLaughlin amp Jason Hunter Alle Rechte vorbehalten Die Weiterverbreitung und Verwendung in Quell und Bin rformaten mit oder ohne nderungen sind zul ssig sofern die folgenden Bedingungen eingehalten werden 1 Bei der Weiterverbreitung von Quellcode m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss aufgef hrt werden 2 Bei der Weiterverbreitung im Bin rformat m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der diesen Bedingungen folgende Haftungsausschluss in der Dokumentation und oder anderen mitgelieferten Materialien aufgef hrt werden 3 Der Name JDOM darf nicht ohne vorherige schriftliche Genehmigung zu Werbezwecken in Produkten verwendet werden die auf dieser Software basieren Eine schriftliche Genehmigung k nnen Sie unter license jdom org anfordern 4 Produkte die auf dieser Software basieren d rfen nur mit vorheriger schriftlicher Genehmigung von JDOM Projektmanagement pm jdom org JDOM genannt werden oder
149. IM address SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 72 NAME srvprvActiveDelegatees DESC The active delegatees of a user SYNTAX 2 16 840 1 113719 1 1 5 1 6 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 73 NAME srvprvActiveDelegators DESC The active delegators of a user SYNTAX 2 16 840 1 113719 1 1 5 1 6 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 74 NAME srvprvIsTaskManager DESC Indicates if user is a task group manager SYNTAX 1 3 6 1 4 1 1466 115 121 1 7 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 75 NAME srvprvTaskGroups DESC Groups for which the user is a task manager SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 77 NAME srvprvPreferredLocale DESC List of saved query search criteria Schemaerweiterungen 373 SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 128 NAME srvprvUserAux DESC Service provisioning user entity AUXILIARY MAY srvprv
150. Identity Manager Dienstag 31 Januar 2006 Willk Admi Ay Fi Sy m wen oam Identit tsselbstbedienung Anforderungen und Genehmigungen Administration _ Abmelden _ Hilfe Seitenadministration Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Containerseiten verwalten Freigegebene Seiten verwalten Containerseiten Seiteneigenschaften Administration Link Name der Seite URI Romincontsinerpage Admin Containerseite Allgemein Seitenname in ir il ji Beispielcontainerseite famin Containerseite Lokalisieren Gastcontainerseite Standardcontainerseite Navigationspriorit t h here Zahl niedrigere Priorit t keine Wert festlegen Standardm ige freigegebene keine freigegebene Seite ausgew hlt Standard seite ausw hlen Kategorien zuweisen Administration Allgemein Beschreibung i von der Portaladministrationskonsole verwendete Containerseite Liste verfeinern durch Kategorie fae tM speicher e Abbrechen Ausf hren Beginnt mit Seitenaktionen Seiten Tasks oF B w E a B Neu 22 Kopieren x L schen Inhalte Layout Inhalt Berechtigungen Als Standard ausw hlen ausw hlen anordnen zuweisen festlegen lt verbinde mit 172 22 10 89 2 W hlen Sie die Seitenaktion Neu aus unten links im Teilfenster Es wird eine unbenannte nicht kategorisierte Containerseite erstellt 3 Legen Sie die Seiteneigenschaften der Container
151. Kapitel 19 Passwortverwaltungs Portlet auf Seite 279 Weitere Informationen zur Portletadministration finden Sie in Kapitel 9 Portletadministration auf Seite 181 Weitere Informationen zum Import und Export von Portaldaten finden Sie in Kapitel 14 Werkzeuge zum Exportieren und Importieren von Portaldaten auf Seite 229 Weitere Informationen zu Funktionen f r Organigramme finden Sie in Kapitel 18 Portlet Organigramm auf Seite 263 berblick 35 Weitere Informationen zu Funktionen der Verzeichnissuche finden Sie in Kapitel 20 Portlet Suchliste auf Seite 293 Weitere Informationen ber Optionen zum Erstellen von neuen Objekten Portlet erstellen und zu deren Verwaltung finden Sie in Kapitel 16 Das Portlet Erstellen auf Seite 243 Weitere Informationen zur Einrichtung und Verwaltung von Workflows finden Sie in Kapitel 21 Einf hrung in die Workflow basierte Bereitstellung auf Seite 309 Kapitel 22 Konfigurieren von Bereitstellungsanforderungsdefinitionen auf Seite 323 und Kapitel 23 Verwalten von Bereitstellungs Workflows auf Seite 347 36 Identity Manager Benutzeranwendung Administrationshandbuch Konfiguration der Produktionsumgebung In diesem Kapitel werden Aspekte behandelt die beim Einrichten einer Produktionsumgebung ber cksichtigt werden m ssen Es enth lt Ratschl ge zu mehreren Aspekten die beim bergang von einer Sandkasten Testumge
152. Kapitel 5 Einrichten der Protokollierung auf Seite 121 Informationen zur Steuerung des Umfangs der Protokollierungsmeldungen die von der Identity Manager Benutzeranwendung erzeugt werden finden Sie in Kapitel 12 Konfiguration der Protokollierung auf Seite 213 SMTP W hrend der Verarbeitung eines Workflow Prozesses werden h ufig Email Benachrichtigungen versendet Eine Email kann beispielsweise versendet werden wenn eine Workflow Aktivit t einem neuen Adressaten zugewiesen wird Ein Administrator kann eine Email Schablone in iManager bearbeiten und diese dann in einem Workflow Prozess verwenden Zur Laufzeit l dt das Workflow System sie von eDirectory und ersetzt alle Tags mit geeignetem dynamischem Text f r die Benachrichtigung E Mail Benachrichtigungen werden mit SMTP Simple Mail Transfer Protocol verarbeitet Grundlegende Schritte f r das Einrichten von Email Benachrichtigungen finden Sie in Abschnitt 23 3 Konfigurieren des Email Servers auf Seite 356 und Abschnitt 23 4 Arbeiten mit den installierten Email Schablonen auf Seite 357 Weitere Informationen zum Konfigurieren von Email Benachrichtigungen f r einen Workflow finden Sie in Konfigurieren der Workflow Aktivit ten auf Seite 337 Sicherheit Das Sicherheitssystem verarbeitet alle Sicherheitsaspekte einer Workflow basierten Bereitstellungsanwendung Weitere Informationen zur Sicherheit von Workflows finden Sie in Abschnitt 21 3
153. Lesezeichen Extras Hilfe Q Novelle Identity Manager SEITENBERECHTIGUNGEN Wahlen Sie die Benutzer und Gruppen aus die auf diese Seite zugreifen k nnen Organization Chart Eigent merschaft Suchen nach Aktuelle Zuweisungen Benutzer 4 Container ausgew hlt o novell Gruppen ausgew hlt ls keine Gruppen ausgew hlt nutzer ausgew hlt beginnt mit bi mi keine Benutzer ausgew hlt Ergebnisse Anzeigen von 1 bis 6 von 6 Benutzer cn Adam o novell cn Admin o novell cn Adonis o novell cn Alison o novell cn dlistair o novell cn Apollo o novell Schlie en V Anzeigeberechtigung ist nur f r Admin eingestellt 2 W hlen Sie die Registerkarte Anzeigen 3 Geben Sie Werte f r die folgenden Sucheinstellungen an Einstellung Vorgehensweise Suchen nach W hlen Sie eine der folgenden Optionen im Dropdown Men aus Benutzer Gruppen Container Seitenadministration 165 Einstellung Vorgehensweise Beginnt mit Um Folgendes zu erzielen e Wenn Sie nach allen verf gbaren Objekten des von Ihnen angege benen Typs Benutzer Gruppe oder Container suchen m chten geben Sie in diesem Feld nichts ein e Wenn Sie nach einer bestimmten Teilmenge dieser Objekte suchen m chten geben Sie hier den bzw die Anfangsbuchstaben der gew nschten CN Werte ein Die GroR Kleinschreibung wird dabei nicht ber cksichtigt Es werden keine Platzhalter unterst tzt Wenn Sie beispielsweise nach Gruppen s
154. M glichkeit eine Suche wie diese zu erstellen Vorname beginnt mitA oder Vorname beginnt mit B und Region Northeast oder Region Southeast oder Vorname beginnt mit A und Nachname beginnt mit B oder Vorname beginnt mit B und Nachname beginnt mit A Meine gespeicherten Suchvorg nge Zeigt eine Liste der gespeicherten Suchvorg nge des zurzeit angemeldeten Benutzers an Die Suchvorg nge werden im Attribut srvprvQueryList des Benutzers gespeichert Hinweis Benutzer k nnen zur Laufzeit auf diese Modi zugreifen indem sie auf eine Suche ausf hren oder bearbeiten oder indem sie eine Schaltfl che im unteren Bereich des Portlets klicken Seitennummerierung Die maximale Zeilenzahl pro Seite Ergebnisgrenze Die H chstanzahl der Entsprechungen die von der Suche zur ckgegeben werden Wenn die Anzahl auf 0 gesetzt ist wird f r die H chstanzahl die Einstellung der Verzeichnisabstraktionsschicht bernommen Komplexe Standardein Klicken Sie um stellung f r Suche und Lis ten e die Suche nach Entit ten zu verfeinern den Typ des Ergebnis Sets zu verfeinern die Attribute die auf der Seite angezeigt werden sollen und deren Reihenfolge zu verfeinern Standardm ig werden alle Objekte in der Verzeichnisabstraktionsschicht mit dem Attribut view true in die Suche einbezogen Die Attributliste der Entit t wird aus den in der Verzeichnisabstraktionsschicht aufgef hrten Attributen abgeleitet die mit en
155. Novell Identity Manager www novell com 3 0 IDENTITY MANAGER 08 12 05 BENUTZERANWENDUNG ADMINISTRATIONSHANDBUCH Novell Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich weiterhin das Recht vor dieses Dokument jederzeit und ohne vorherige Ank ndigung teilweise oder vollst ndig zu berarbeiten Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und schlie t insbesondere jegliche ausdr ckliche oder stillschweigende Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit und ohne vorherige Ank ndigung ganz oder teilweise zu ndern Gem dieser Vereinbarung zur Verf gung gestellte Produkte bzw technische Informationen unterliegen den Ausfuhrkontrollbestimmungen der USA und den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r anstehende Exporte Re Exporte oder Importe erforderlichen Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren sich ferner damit einverstanden nicht in L nder zu exportieren oder zu re exportieren die sich aktuell auf der
156. OLCHEN SCHADENS HINGEWIESEN WORDEN SIND Phaos Ein Teil dieser Software basiert auf dem SSLavaTM Toolkit Copyright 1996 1998 Phaos Technology Corporation Alle Rechte vorbehalten Der Zugriff des Kunden auf die Funktionalit t der Phaos Software ist verboten W3C W3C SOFTWARE HINWEIS UND LIZENZ Diese Arbeit sowie darin enthaltene Software und deren Dokumentation wie z B READMEs oder hnliche Elemente wird von den Urheberrechtsinhabern unter folgender Lizenz bereitgestellt Durch den Erhalt die Verwendung und oder das Kopieren dieser Arbeit erkl ren Sie der Lizenznehmer dass Sie die folgenden Bedingungen gelesen verstanden und in diese eingewilligt haben Die Genehmigung zum Kopieren ndern und Verteilen dieser Software und deren Dokumentation mit oder ohne nderungen zu einem beliebigen Zweck geb hren und tantiemenfrei wird hiermit gew hrt vorausgesetzt dass Sie ALLEN Kopien der Software und Dokumentation oder Teilen davon einschlie lich nderungen Folgendes hinzuf gen 1 Den vollst ndigen Text dieses HINWEISES an f r den Benutzer des neu verteilten oder abgeleiteten Produkts sichtbarer Stelle 2 Alle bereits vorhandenen Haftungaussch sse in Bezug auf intellektuelles Eigentum Hinweise oder Bedingungen Sind keine vorhanden muss die Kurzfassung des W3C Softwarehinweises W3C Software Short Notice in den Text des verteilten oder abgeleiteten Codes eingef gt werden vorzugsweise als Hypertext eine Textdars
157. Origin Dies ist in der Regel der Objekttyp wie z B eine Entit t Liste oder Relation und der Schl ssel Source Der zu bersetzende Text Anzeigebezeichnung Target Language Eine der unterst tzten Sprachen Target Die bersetzung 4 8 Importieren Validieren und Bereitstellen von Verzeichnisabstraktionsschicht Definitionen Das Importieren Validieren und Bereitstellen von Verzeichnisabstraktionsschicht Definitionen sind Aktionen die in der Bereitstellungsansicht des Designers ausgef hrt werden Abschnitt 4 8 1 Allgemeines zum Importieren auf Seite 112 e Abschnitt 4 8 2 Allgemeines zur Validierung auf Seite 115 Abschnitt 4 8 3 Allgemeines zur Bereitstellung auf Seite 115 4 8 1 Allgemeines zum Importieren Mit der Importfunktion k nnen Sie vorhandene Definitionen importieren Importieren Sie in folgenden F llen e Wenn Sie auf Basis eines bereitgestellten Projekts ein neues Projekt beginnen m chten e Wenn Sie gemeinsam mit anderen Entwicklern die an demselben Projekt arbeiten Definitionen nutzen m chten Beispielsweise kann ein anderer Entwickler ein Attribut zur Benutzerentit t hinzuf gen oder eine neue globale Liste f r alle Entwickler bereitstellen Wenn 112 Identity Manager Benutzeranwendung Administrationshandbuch der Entwickler die neue Definition im Identit tsdepot bereitstellt k nnen Sie sie importieren und damit sicherstellen dass sie beide identische Definitione
158. Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe 2 80 Novell Identity Manager Willkommen Admin Lesezeichen Extras Hilfe http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PortletAdministration Joo Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portal Sicherheit Protokollierung Caching Portletadministration a Werkzeuge Portlet Anwendungen 3 amp IDMProv Lokal Portlet Registrierung CreatePortlet E Bebb eb amp amp E EEBEEE El EJ E AdminList BookmarkPortlet CacheHolderPortlet CachingAdminT ree ChallengeResponsePortlet BE ChangeddminCredentialsPortlet ConfigPortlet ContainerLookupPortlet CreatePortlet Bec reatePortlet CreatePrefPortlet CustomBrandingPortlet DetailPortlet DetailPrefPortlet a BE EntitylmageUploadPortlet Kategorien Einstellungen Standardeinstellungen Sicherheit Sie haben eine bestimmte Portlet Registrierung ausgew hlt Auf dieser Registerkarte werden schreibgesch tzte Informationen ber die ausgew hlte Portlet Registrierung angezeigt Au erdem k nnen Sie die Registrierung dieser Portlet Registrierung aufheben Automatisch Anzeigename Entit t erstellen Registrierung Portlet Titel Erstellen Ausf hrung Asynchron Klassenname com nove
159. SATZPRODUKTEN ODER LEISTUNGEN NUTZUNGSAUSFALL DATEN UND GEWINNVERLUST ODER GESCH FTSAUSFALL HAFTBAR DIE AUFGRUND DER VERWENDUNG DIESER SOFTWARE ENTSTEHEN K NNEN DIES GILT UNABH NGIG DAVON WIE DIESE SCH DEN ENTSTANDEN SIND UND UNABH NGIG VON JEGLICHEM HAFTUNGSANSPRUCH GLEICH OB VERTRAGSGEM SSE HAFTUNG GEF HRDUNGSHAFTUNG ODER HAFTUNG AUS UNERLAUBTER HANDLUNG EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF FAHRL SSIGKEIT SOGAR WENN SIE AUF DIE M GLICHKEIT EINES SOLCHEN SCHADENS HINGEWIESEN WORDEN SIND Softwarelizenz von Indiana University Extreme Lab Version 1 1 1 Copyright c 2002 Extreme Lab Indiana University Alle Rechte vorbehalten Die Weiterverbreitung und Verwendung in Quell und Bin rformaten mit oder ohne nderungen sind zul ssig sofern die folgenden Bedingungen eingehalten werden 1 Bei der Weiterverbreitung von Quellcode m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss aufgef hrt werden 2 Bei der Weiterverbreitung im Bin rformat m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss in der Dokumentation und oder anderen mitgelieferten Materialien aufgef hrt werden 3 Die bei jeglicher Weiterverbreitung enthaltene Endbenutzer Dokumentation sofern vorhanden muss den folgenden Hinweis enthalten Dieses Produkt enth lt Software die von Indiana University Extreme L
160. Seite l schen auf Seite 159 beschrieben 3 Ausw hlen eines Portallayouts wie in Abschnitt 7 3 4 ndern des Layouts einer freigegebenen Seite auf Seite 160 beschrieben 4 Anordnen der Reihenfolge und Position des Inhalts im ausgew hlten Layout wie in Abschnitt 7 3 5 Anordnen von Inhalt auf einer freigegebenen Seite auf Seite 161 beschrieben 5 Direkte Anzeige der neuen Seite durch Eingabe der URL der freigegebenen Seite in Ihrem Browser wie in Abschnitt 7 3 6 Anzeigen einer freigegebenen Seite auf Seite 163 beschrieben Freigegebene Seiten und Layouts Freigegebene Seiten sind nicht an Portallayouts gebunden Dies bedeutet dass Sie das Layout von freigegebenen Seiten ndern k nnen ohne dabei Seiteninhalte zu verlieren Wenn ein neues Layout angewendet wird werden alle zur Seite hinzugef gten Portlets automatisch im neuen Layout angezeigt M glicherweise muss die Anordnung des Inhalts im neuen Layout korrigiert werden 7 3 1 Erstellen von freigegebenen Seiten Sie k nnen freigegebene Seiten ganz neu erstellen oder vorhandene Seiten kopieren In diesem Abschnitt werden beide Vorgehensweisen beschrieben So erstellen Sie eine freigegebene Seite neu 1 W hlen Sie auf der Seite Seitenadministration Freigegebene Seiten verwalten aus 154 Identity Manager Benutzeranwendung Administrationshandbuch Das Teilfenster Freigegebene Seiten verwalten wird angezeigt Page Administration Mozilla
161. Standardeinstellung und klicken Sie anschlie end auf Ausf hren 78 Identity Manager Benutzeranwendung Administrationshandbuch 3 Geben Sie an wie der Assistent die Validierung Ihrer Eintr ge handhaben soll indem Sie auf Ja oder Nein klicken Import Information Requested j The driver writer requested that the Following information be supplied in order to import this driver configuration file Information requested Required Enter the driver name Entering the name of or selecting an existing driver will overwrite its configuration The Driver name UserApplication was provided as a default value by the Configuration File Driver name UserApplication Enter the DN of the User Application Administrator This value should match the user entered during the User Application installation Use the DOT format i e admin orgunit novell or use browse This is a required field Authentication ID X Enter the password of the User Application Administrator specified above Application Password Reenter the password o Enter the User Application Context This is the context portion of the URL for the User Application WAR file The default is IDM Application Context IDM Konfigurieren der Verzeichnisabstraktionsschicht 79 80 Enter the Host Name or IP address of the application server where the User Application is running For example http ServerName or
162. TAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes dn Zoos Ba0 13 119 41 2450 AA NAME srvprvNavBckgrColor DESC Navigation Background Color SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE cn schema changetype modify add attributeTypes at dn ch tributeTypes 2 16 840 1 113719 1 450 4 42 NAME srvprvNavBckgrColorLastMod DESC Navigation Background Color Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE cn schema angetype modify add objectclasses ob sr sr jectClasses 2 1 6 840 1 113719 1 450 6 20 NAME srvprvTheme DESC Theme Object SUP top STRUCTURAL MUST cn MAY description vprvHeaderLogoFile srvprvHeaderLogoLastMod vprvHeaderLogo2File srvprvHeaderLogo2LastMod srvprvHeaderLogolmage srvprvHeaderLogo2lmage srvprvHeaderTextureFil srvprvHeaderFillerFil srvprvLoginLastMod srvprvHeaderTexturelmage srvprvHeaderTextureLastMod srvprvHeaderFillerImage srvprvHeaderFillerLastMod srvprvLoginlmage srvprvLoginFile srvprvLoginSmalllmage srvprvLoginSmallFile srvprvLoginSmallLastMod srvprvNavColor srvprvNavColorLastMod srvprvNavBckgrColor Schemaerweiterungen 387 srvprvNavBckgrColorLastMod X NDS NOT CONTAINER 1 X N
163. TURAL MUST cn srvprvAssignToUser MAY description srvprvAssignFromUser srvprvAssignFromGroup srvprvAssignFromContainer srvprvAssignExpiration X NDS NAMING cn X NDS CONTAINMENT srvprvProxyDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 123 NAME srvprvDelegateeAssignment T DESC Delegatee assignment definition SUP top STRUCTURAL MUST cn MAY srvprvRequestDefName description srvprvAssignFromUser srvprvAssignFromGroup srvprvAssignFromContainer srvprvAssignToUser srvprvAssignToRelationship srvprvAssignExpiration X NDS NAMING cn X NDS CONTAINMENT srvprvDelegateeDefs HHtHHt HEHEHE DO NOT DELETE THIS LINE tt at ttt tt ttt tH FEE aE AE aE aE AE aE aE AE aE aE EEE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE AE E EAE TE EE T 390 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren des Anwendungsarchivs In diesem Anhang werden die erweiterten Einstellungen beschrieben dir nur durch Bearbeiten der WAR Datei f r die Benutzeranwendung konfiguriert werden k nnen Es werden folgende Themen erl utert Abschnitt B 1 Allgemeines zur WAR Datei der Benutzeranwendung auf Seite 391 e Abschnitt B 2 Einstellung der Sitzungszeit berschreitung auf Seite 391 B 1 Allgemeines zur WAR Datei der Benutzer
164. Weitere Informationen zu den Standardeinstellungen Klicken Sie auf Beschreibungen anzeigen Ungespeicherte Anderungen verwerfen Klicken Sie auf Abbrechen Alle Standardeinstellungen f r die ausgew hlte Port Klicken Sie auf Alle zur cksetzen let Registrierung auf ihre Standardwerte zur cksetzen wie in der zugeh rigen Portlet Definition festgelegt Einzelne Standardeinstellung auf ihren Standardwert Klicken Sie neben der entsprechenden zur cksetzen Standardeinstellung auf den Link Zur ck setzen 4 Um die lokalisierte Version einer Standardeinstellung f r jede in der Portlet Definition angegebene L ndereinstellung zu ndern gehen Sie wie folgt vor 4a Klicken Sie neben der entsprechenden Standardeinstellung auf den Link Detail falls vorhanden Im Teilfenster werden die Standardeinstellungswerte f r die einzelnen L ndereinstellungen angezeigt 4b Nehmen Sie die gew nschten nderungen an den Werten vor 4c Klicken Sie auf OK um Ihre nderungen zu bernehmen und zur Hauptliste der Standardeinstellungen zur ckzukehren 5 Klicken Sie auf Standardeinstellungen speichern 9 4 6 Zuweisen von Sicherheitsberechtigungen zu Portlet Registrierungen Sie k nnen Benutzern Gruppen und Containern f r Portlet Registrierungen die folgenden Sicherheitsberechtigungen zuweisen Berechtigung Beschreibung Liste Benutzer k nnen die Portlet Registrierung in einer Auswahlliste anzeigen Ausf hren Benutzer k nnen die Portlet Regist
165. Werkzeuge zum Exportieren und Importieren von Portaldaten auf Seite 229 Vertretungsrechte f r einzelne Personen einrichten Viele andere Aufgaben im Zusammenhang mit der Benutzeroberfl che die dem Endbenutzer angezeigt wird Zu den Aufgaben die in iManager ausgef hrt werden k nnen geh ren Email Schablonen verwalten Definitionen f r bereitstellbare Ressourcen und Bereitstellungsanforderungen definieren oder bestimmen Workflow Definitionen aktivieren oder deaktivieren Einen aktiven Workflow beenden Berichte basierend auf Protokolldaten von Novell Audit ausf hren berblick 17 Einige dieser Aufgaben Workflow bezogene Aufgaben sind nur bei installiertem Bereitstellungsmodul m glich 1 1 3 Endbenutzer Der Endbenutzer ist die Person die die verschiedenen Portlets und Webseiten aus denen die Oberflache der Benutzeranwendung besteht anzeigt und mit ihnen interagiert In diesem Kontext bezeichnet Endbenutzer einen Mitarbeiter einen Manager bzw die Vertretung oder den Delegierten eines Mitarbeiters oder Managers Der Administrator kann f r den Endbenutzer eine gro e Anzahl an Funktionen aktivieren In der Mindesteinstellung k nnen Endbenutzer die Identity Manager Benutzeranwendung f r Folgendes verwenden e Hierarchische Relationen zwischen Benutzerobjekten ber das Organigramm Portlet anzeigen Benutzerinformationen anzeigen und bearbeiten mit den entsprechenden Rechten e Mithilfe erweitert
166. Workflow Administration Benutzername Workflows p E Email Schablonen asswort Email Serveroptionen Passwort wiederholen OK __Abbrechen 4 Geben Sie den Namen oder die IP Adresse des Hostservers im Feld Hostname ein 5 Geben Sie die Email Adresse des Absenders im Feld Von ein Wenn die Email vom Empf nger ge ffnet wird wird dieser Text im Feld Von des Email Headers angezeigt Je nach den Einstellungen des Mailservers muss der Text in diesem Feld unter Umst nden mit einem g ltigen Absender im System bereinstimmen damit auf dem Mailserver Reverse Lookups durchgef hrt werden oder eine Authentifizierung stattfinden kann Ein Beispiel ist helpdesk firma com anstelle eines beschreibenden Texts wie Der Passwortadministrator 6 Wenn vor dem Senden von Emails Ihr Server eine Authentifizierung verlangt w hlen Sie das Kontrollk stchen Mit Berechtigungsnachweis beim Server authentifizieren aus und geben Sie den Benutzernamen und das Passwort ein 7 Klicken Sie zum Abschluss auf OK 23 4 Arbeiten mit den installierten Email Schablonen Im Lieferumfang von Identity Manager ist eine Email Schablone enthalten die speziell fiir die Workflow basierte Bereitstellung erstellt wurde Diese Email Schablone hei t Neue Bereitstellungsanforderung Alle im Produkt enthaltenen Bereitstellungsanforderungsschablonen sind mit dieser Email Schablone verkn pft Von Ihnen neu erstellte Anforderungsdefinitionen verwenden daher ebe
167. Zudem muss eine Kopie dieses Dokuments beigef gt sein 2 Bei der Weiterverbreitung im Bin rformat m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss in der Dokumentation und oder anderen mitgelieferten Materialien aufgef hrt werden 3 Der Name ExoLab darf nicht ohne vorherige schriftliche Genehmigung von Intalio Inc zur Erg nzung oder zu Werbezwecken von Produkten verwendet werden die auf dieser Software basieren Eine schriftliche Genehmigung k nnen Sie unter info exolab org anfordern 4 Produkte die auf dieser Software basieren d rfen nur mit vorheriger schriftlicher Genehmigung von Intalio Inc Castor genannt werden oder Castor in ihrem Produktnamen verwenden Exolab Castor und Intalio sind Marken von Intalio Inc 5 Bei entsprechender Verwendung sollte auch das ExoLab Projekt http www exolab org erw hnt werden DIESE SOFTWARE WIRD VON INTALIO UND DEN AN DIESEM PROJEKT BETEILIGTEN OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GEW HRLEISTUNGEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GEW HRLEISTUNG DER MARKTG NGIGKEIT UND EIGNUNG F R EINEN BESTIMMTEN ZWECK WERDEN AUSGESCHLOSSEN INTALIO ODER AN DIESEM PROJEKT BETEILIGTE SIND IN KEINEM FALL F R DIREKTE INDIREKTE ZUF LLIGE BESONDERE STRAF ODER FOLGESCH DEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE BESCHAFFUNG VON ER
168. a ee a ule ake lec OGLE Sal 16 Das Portlet Erstellen 16 1 16 2 16 3 Allgemeines zum Portlet Erstellen 0 0 0 0000 cee tees Konfiguration des Portlets Erstellen 0 0000 eee eee 16 2 1 Einrichtung der Verzeichnisabstraktionsschicht 0020005 Erstellen von Standardeinstellungen f r das Portlet Erstellen 17 Portlet Detail 17 1 17 2 17 3 17 4 17 5 Allgemeines zum Portlet Detail 0 0 0000 000 cee 17 1 1 Anzeigen von Entit tsdaten 2 00000 eee 17 1 2 Bearbeiten von Entit tsdaten 2 22 eae 17 1 3 Versand von Entit tsdaten per Email 222 cnne seen rennen 17 1 4 Verkn pfung mit einem Organigramm 222 s seen een 17 1 5 Verkn pfung mit Details anderer Entit ten 0022000005s 17 1 6 Drucken von Entit tsdaten 0 tee Voraussetzungen sn ieee me ee nen ee eee Dee Ban ee ee pe BEE 17 2 1 Konfigurieren der Verzeichnisabstraktionsschicht 000 eee ee 17 2 2 Zuweisen von Berechtigungen f r Entitaten 0 0 eee eee Starten des Detail Portlets von anderen Portlets aus 0 0 0 0 cece eee eee 17 3 1 Vom Portlet Suchliste auS 2 0 ee eee ee 17 3 2 Vom Portlet Organigramm aus 00000 0c ee Verwendung von Details auf einer Seite 1 tae Festlegen von Standardeinstellungen 0 00 c ees 17 5 1 Allgemeines zu
169. ab http www extreme indiana edu entwickelt wurde Alternativ kann dieser Hinweis auch in der Software selbst an einer Stelle erscheinen an der diese Hinweise auf Produkte von Drittanbietern normalerweise erscheinen 4 Die Namen Indiana University und Indiana University Extreme Lab d rfen nicht ohne vorherige schriftliche Genehmigung zur Erg nzung oder zu Werbezwecken von Produkten verwendet werden die auf dieser Software basieren Eine schriftliche Genehmigung k nnen Sie unter http www extreme indiana edu anfordern 5 Produkte die auf dieser Software basieren d rfen nur mit vorheriger schriftlicher Genehmigung der Indiana University die Namen Indiana University verwenden oder Indiana University in ihren Produktnamen aufnehmen DIESE SOFTWARE WIRD OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GEW HRLEISTUNGEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE STILLSCHWEIGENDE GEW HRLEISTUNG DER MARKTG NGIGKEIT UND EIGNUNG F R EINEN BESTIMMTEN ZWECK WERDEN AUSGESCHLOSSEN DIE AUTOREN URHEBERRECHTSINHABER ODER AN DIESEM PROJEKT BETEILIGTE SIND IN KEINEM FALL F R DIREKTE INDIREKTE ZUF LLIGE BESONDERE STRAF ODER FOLGESCH DEN EINSCHLIESSLICH JEDOCH NICHT BESCHR NKT AUF DIE BESCHAFFUNG VON ERSATZPRODUKTEN ODER LEISTUNGEN NUTZUNGSAUSFALL DATEN UND GEWINNVERLUST ODER GESCH FTSAUSFALL HAFTBAR DIE AUFGRUND DER VERWENDUNG DIESER SOFTWARE ENTSTEHEN K NNEN D
170. aber durch Identity Manager hervorgerufen werden sind unter http logging apache org log4j docs api 1 2 8 org apache log4j performance Logging html dargelegt Die Standardeinstellung INFO in der Protokoll Konfigurationsdatei oben reicht f r die meisten Umgebungen aus Wenn die Leistungsf higkeit allerdings von besonderer Wichtigkeit ist empfiehlt es sich den oben stehenden Eintrag in og4j xml wie folgt zu ndern lt root gt lt priority value ERROR gt lt appender ref ref FILE gt lt root gt Anders ausgedr ckt entfernen Sie CONSOLE und setzen Sie den Protokollierungsumfang auf ERROR F r eine vollst ndig getestete von Fehlern befreite Produktionseinrichtung ist es nicht notwendig mit dem INFO Umfang zu protokollieren oder die CONSOLE Protokollierung zu aktivieren Diese Deaktivierung wirkt sich meist erheblich auf die Leistung aus Weitere Informationen zu log4j finden Sie in der Dokumentation die unter http logging apache org log4j docs zur Verf gung steht Weitere Informationen zur Verwendung von Novell Audit mit Identity Manager finden Sie im Novell Identity Manager Administrationshandbuch 2 3 2 Identit tsdepot LDAP Abfragen k nnen zu einem Engpass in einer stark ausgelasteten Verzeichnisserver Umgebung f hren Damit auch bei einer gro en Anzahl von Objekten ein hoher Leistungsgrad aufrechterhalten werden kann zeichnet Novell eDirectory die Basis des Identit tsdepots in Identity Manag
171. able true definiert sind 302 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellungen f r das Format der Ergebnisliste Auf der Seite mit den komplexen Standardeinstellungen k nnen Sie definieren welche Entit ten in die Suche aufgenommen werden und wie die Ergebnisliste formatiert werden soll Im Folgenden wird die Seite mit den vorgegebenen Standardeinstellungen angezeigt Novelle H Identity INHALTSEINSTELLUNGEN Manager E Inhaltseinstellungen f r diese Registrierungsinstanz ndern Suchliste Suchliste Search and List complex preference Search List Zusammenfassung Folgende Standardeinstellungen geh ren zu den komplexen Standardeinstellungen Portlet Suchliste 303 Standardeinstellung Vorgehensweise Entitatsdefinition Jedes f r die Suche geeignete Objekt view true hat auf dieser Seite einen zugeh rigen Entitatsdefinitionsblock Anhand dieser Standardeinstellungen k nnen Sie folgende Vorg nge ausf hren e Die Objekte definieren die in die Suche einbezogen werden Die Formatdefinitionen der Ergebnisliste ndern z B Attribute zur Anzeige hinzuf gen oder aus ihr entfernen und deren Standard Sortierreihenfolge ndern Alle Objekte entfernen die nicht in die Suche einbezogen werden sollen indem Sie auf die Schaltfl che L schen klicken die in der Entit tsdefinitionszeile angezeigt wird Dadurch wird der gesamte Block mit Definitionen g
172. ache Einstellungen f r Cluster 1 Wechseln Sie zur Seite Caching 2 Geben Sie im Abschnitt Clusterkonfiguration dieser Seite die gew nschten globalen oder lokalen Werte f r die folgenden Einstellungen ein Einstellung Vorgehensweise Clusterf hig W hlen Sie Wahr um Cache nderungen auf den anderen Knoten des Clusters mit derselben Gruppen ID zu replizieren Wenn Sie die Cluster Funktionalit t nicht nutzen m chten w hlen Sie Falsch Gruppen ID Geben Sie die Gruppen ID des JGroups Clusters an das verwendet werden soll Es ist nur dann erforderlich die standardm ige Gruppen ID zu ndern die f r das Cluster der Benutzeranwendung vorgegeben ist wenn Sie mit einem anderen Cluster arbeiten m chten Denken Sie daran dass die folgenden Gruppen IDs f r die Verwend ung durch den JBoss Application Server reserviert sind DefaultParti tion und TreeCache Tipp Damit die Gruppen ID in Protokollierungsmeldungen angege ben wird m ssen Sie sicherstellen dass der Umfang f r das Cach ing Protokoll com sssw fw cachemgr auf Info oder h her eingestellt ist Clustereigenschaften Geben Sie den JGroups Protokoll Stack f r das durch die Gruppen ID festgelegte Cluster an Beachten Sie dass diese Einstellung nur f r erfahrene Administratoren gedacht ist die ggf die Cluster Eigen schaften anpassen m ssen Anderenfalls sollten Sie den standard m igen Protokoll Stack nicht ndern Klicken Sie
173. aktivit t Genehmigen Bereitstellungs aktivit t Beendigungs aktivit t Hinweis Die Anzeigebezeichnungen 1 Genehmigung 2 Genehmigung usw k nnen auf einfache Weise an Ihre Anforderungen angepasst werden F r parallele Abl ufe empfiehlt es sich Einf hrung in die Workflow basierte Bereitstellung 315 Bezeichnungen anzugeben die keine sequenzielle Verarbeitung implizieren Sie k nnten z B Bezeichnungen zuweisen wie Eine von drei parallelen Genehmigungen Zwei von drei parallelen Genehmigungen usw Die Workflowdefinition besteht aus folgenden Komponenten Prozesskomponenten Beschreibung Aktivit ten Eine Aktivit t ist ein Objekt das eine Aufgabe darstellt Eine Aktivit t kann dem Benutzer Informationen anzeigen und auf Interaktionen des Benutzers reagieren oder im Hintergrund f r den Benutzer nicht sichtbare Funktionen ausf hren In den oben angef hrten Beispielen f r Workflows werden die Aktivit ten durch Felder dargestellt In der Identity Manager Benutzeranwendung werden Benutzeraktivit ten die den Genehmigungsprozess abwickeln als Aufgaben bezeichnet Ein Endbenutzer kann die Liste mit den Aufgaben die sich in der Warte schlange befinden abrufen indem er auf Meine Aufgaben unter Meine Arbeit klickt Wenn ein Benutzer sehen m chte welche Workflow Aktiv it ten f r eine bestimmte Aufgabe ausgef hrt wurden kann er die entspre chende Aufgabe ausw hlen und auf die
174. al List Key TestList Display Label List D Values Labels valuel label1 x 4 Vervollst ndigen Sie folgende Felder Feld Beschreibung Display Label Der Name dieser Liste wie er im Designer angegeben ist Labels Der Text des Listenelements das in der Benutzeroberfl che angezeigt werden soll Values Der Wert des Listenelements der im Identit tsdepot gespeichert wer den soll Es sind nur Kleinbuchstaben Zahlen und der Unterstrich _ zul ssig Die Liste ist nun in der Design Umgebung verf gbar 5 Speichern Sie das Projekt Hinweis Damit die Liste der Laufzeitumgebung zur Verf gung steht m ssen Sie sie bereitstellen 4 4 1 Allgemeines zur Preferred Locale Liste Die Preferred Locale Liste enth lt die Standardsprache die verwendet wird wenn die Browsersprache nicht zu den unterst tzten Sprachen geh rt Der Inhalt dieser Liste wird von der Standardkonfiguration der Aktion Benutzer bearbeiten in der Benutzeranwendung angezeigt 106 Identity Manager Benutzeranwendung Administrationshandbuch 4 4 2 Allgemeines zur Bereitstellungskategorieliste Die Bereitstellungskategorieliste definiert die Kategorien die Sie zur Verwaltung der bereitstellbaren Ressourcen Berechtigungen und der Bereitstellungsanforderungen einsetzen k nnen Die Kategorien in dieser Liste werden angezeigt in e iManager Plugin f r die Konfiguration der Bereitstellungsanforderungen Benutzeranwendung Registerka
175. al cn GuestContainerPage Welcome Oa G Dienstag 31 Januar 2006 Novelle Identity Manager Willkommen Guest Gastseiten A Willkommen Novell Identity Manager i verwalten Sie die zugriffsanforderungen Ihrer sich st ndig ver ndernden Benutzergemeinschaft unter Ber cksichtigung der erforderlichen Sicherheit r Einf hrung Novell Identity Manager Bietet Ihrem Unternehmen eine h here Flexibilit t und Sicherheit Jetzt ist es an der Zeit die Identit tspr fung nicht nur auf die Mitarbeiter Ihres Unternehmens zu beschr nken sondern auch auf alle von Ihren Mitarbeitern unternehmensweit eingesetzten Assets z B Router Server Ger te Anwendungskomponenten und Prozesse auszudehnen Novell Identity Manager ist eine Schl sselkomponente der Vision des identit tsgesteuerten Computing von Novell Das identit tsgesteuerte Computing ist eine neue Vision in der IT Landschaft die Menschen und die Services die sie ben tigen in den Mittelpunkt Ihres Unternehmens stellen Mit dem identit tsgesteuerten Computing von Novell erwirken Sie in jeder Komponente Ihrer IT Infrastruktur ein beachtliches Intelligenzplus und machen so Ihr Unternehmen noch flexibler und sicherer 138 Identity Manager Benutzeranwendung Administrationshandbuch Intern hat die Seite GuestContainerPage folgendes Layout Seitenlayoutauswahl Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilf
176. alisieren auf Seite 111 4 1 Allgemeines zu Verzeichnisabstraktionsschicht Definitionen Unter der Verzeichnisabstraktionsschicht versteht man eine Reihe von Datendefinitionen die f r die logische Ansicht eines Identit tsdepots erforderlich sind Die Verzeichnisabstraktionsschicht definiert Folgendes e Die Objekte und Attribute des Identit tsdepots die in der Identity Manager Benutzeranwendung verwendet werden k nnen e Die Art wie die Daten des Identit tsdepots in der Benutzeroberfl che angezeigt werden e Die f r das Organigramm Portlet zur Verf gung stehenden Relationen Mit dem Verzeichnisabstraktionsschicht Editor k nnen Sie diese Datendefinitionen bearbeiten wenn Sie die Darstellung oder Funktionsweise der Benutzeranwendung ndern m chten Sie k nnen die Definitionen wie folgt ndern Durch Hinzuf gen weiterer Identit tsdepot Objekte e Durch ndern der Attribute die f r ein Identit tsdepot Objekt zur Verf gung stehen Durch ndern von Listeninhalten Durch Anzeigen unterschiedlicher Relationen zwischen den Identit tsdepot Objekten Die Installationsprozedur der Identity Manager Benutzeranwendung installiert und implementiert den f r die ordnungsgem e Funktionsweise der Benutzeranwendung erforderlichen Standardsatz an Abstraktionsschichtdefinitionen Bei der Installation werden auch eDirectory Schemaerweiterungen erstellt die vom Benutzeranwendungstreiber und von der Benutzeranwendung verwendet wer
177. anager w Wahlen Sie die zu verwaltenden Workflows Funktionsbasierte Berechtigungen Identity Manager Identity Manager Dienstprogramme Zuvor definierte Filter lt Kei z i f r a en Be SH Pr Ar v SEA IA EEN Wenn Sie eine Auswahl vornehmen werden die restlichen Felder gef llt E Passw rter PBX Alle Workflows anzeigen E Workflow Administration O Workflows anzeigen mit Email schablonen lt Filterbedingungen ausw hlen Gleich K l joni ge m Ok _Abbrechen 350 Identity Manager Benutzeranwendung Administrationshandbuch 23 2 2 Suchen nach Workflows die bestimmte Suchkriterien erfullen Wenn auf dem Ziel Workflow Server eine gro e Anzahl von Workflow Prozessen l uft ist es hilfreich die in iManager angezeigte Liste von Workflows zu filtern Hierzu miissen Sie Suchkriterien angeben So geben Sie Suchkriterien zum Filtern der Workflow Liste an 1 Klicken Sie auf das Optionsfeld Workflows anzeigen mit Novelle iManager Ma Y geeka OO Sammlungseigent merzugriff ee vk an Funktionen und Aufgaben E Workflows auf http IDMProv als CN Admin O novell Identit tsmanager v Wahlen Sie die zu verwaltenden Workflows Funktionsbasierte Berechtigungen Identity Manager Identity Manager Dienstprogramme Zuvor definierte Filter __ Konfiguration f r P Wenn Sie eine Auswahl vornehmen werden die restlichen
178. angetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 111 NAME srvprvEntitlementRef DESC Reference to a DirXML Entitlement SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 SINGLE VALU T dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 100 NAME srvprvAppConfig DESC Container for application configuration objects of the Provisioning System to which its DirXML Driver parent connects SUP top STRUCTURAL MUST cn version MAY description X NDS NAMING cn X NDS CONTAINMENT DirXML Driver dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 101 NAME srvprvRequestDefs DESC Container for Provisioning Request Definitions the set of provisionable items to the Web Application run time Gl SUP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 102 NAME srvprvWorkflowDefs DESC Container for Workflow objects including design time descriptions plus any template or unused flows SUP top Schemaerweiterungen 377 STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClas
179. anwendung Die Identity Manager Benutzeranwendung ist in einer J2EE konformen WAR Datei komprimiert WAR Web Application Archive Die WAR Datei der Benutzeranwendung enth lt Java Klassen und XML Dateien die das Laufzeitverhalten der Anwendung steuern Generell sollte die WAR Datei nicht ge ndert werden In seltenen F llen m ssen Sie die WAR Datei m glicherweise doch ffnen und nderungen darin vornehmen um das Verhalten der Anwendung Ihren Erfordernissen gem anzupassen Hinweis F r die Ausf hrungen in diesem Anhang wird vorausgesetzt dass Sie mit J2EE Konzepten und Verfahrensweisen vertraut sind Wenn Sie nicht sicher sind wie Sie Anderungen in der WAR Datei vornehmen sollen lesen Sie die relevanten Abschnitte in der J2EE Dokumentation B 2 Einstellung der Sitzungszeit berschreitung Damit der Server nicht mit inaktiven Sitzungen berladen wird kann man in der Identity Manager Benutzeranwendung ein Zeitlimit f r Benutzersitzungen definieren die ber einen bestimmten Zeitraum hinweg inaktiv bleiben Das Standard Zeit berschreitungsintervall betr gt 10 Minuten Sie k nnen den Standardwert in der Datei web xml ndern Die Datei befindet sich im Ordner WEB INF in der WAR Datei der Benutzeranwendung Bearbeiten des Werts f r die Sitzungszeit berschreitung Die Datei web xml im WAR Archiv enth lt ein Element mit Namen lt session timeout gt befindet sich unter dem lt session config gt Element das ang
180. arios In der Identity Manager Benutzeranwendung sind zahlreiche Funktionen verf gbar Im Folgenden werden einige Beispiele aufgef hrt die veranschaulichen wie die Benutzeranwendung zur L sung von Problemen eingesetzt werden kann berblick 29 1 5 1 Szenario A Der Benutzer sucht Informationen zu anderen Personen der Organisation Es kommt h ufig vor dass ein Mitarbeiter Informationen zu einer anderen Person der Organisation ben tigt Zum Beispiel e Vollst ndigen Namen eines Kollegen suchen Personen mit einer bestimmten Kompetenz innerhalb eines bestimmten geografischen Bereichs suchen e Manager einer bestimmten Person ermitteln Diese Vorg nge einschlie lich erweiterter Suchen basierend auf komplexeren Abfragen k nnen problemlos ber die Verzeichnissuche durchgef hrt werden Der Endbenutzer meldet sich in der Regel bei der Benutzeranwendung an w hlt die Registerkarte Identit tsselbstbedienung aus wenn sie nicht bereits ausgew hlt ist und klickt in der Spalte mit den Navigations Links auf der linken Seite des Bildschirms auf den Link Verzeichnissuche Im Bildschirm unten hat der angemeldete Benutzer eine erweiterte Suche f r Benutzer eingerichet deren Abteilung mit Sales beginnt und deren Titel Manager enth lt Adresse a http localhost 8080 IDMProv portal cn DefaultContainerPage DirectorySearch v Wechseln zu Links Novell Identity Manager N Willkommen Admin Identit tsselbstbedien
181. as Erstellen von Entit tsdefinitionen Wenn Sie wissen welche Entit ten und Attribute Sie freilegen m chten k nnen Sie sie mit dem Editor zur Verzeichnisabstraktionsschicht hinzuf gen Folgende Schritte sind dazu erforderlich Schritt Vorgehensweise Siehe Prozedur 1 W hlen Sie die Dateien aus mit denen Sie beginnen m chten Sie m chten den Standardsatz der Definitionen Abschnitt 4 3 1 Vorgehensweise beim erg nzen Hinzuf gen von Entit ten auf Seite 87 Sie m chten mit bereits implementierten Defini Abschnitt 4 8 1 Allgemeines zum tionen beginnen Importieren auf Seite 112 1a Einige der Entit ten die Sie verwenden m chten So aktualisieren Sie die Liste der ver sind nicht Teil des eDirectory Basisschemas Erweit f gbaren Schemaelemente auf erungen des eDirectory Schemas werden in der Edi Seite 90 torliste der ausw hlbaren Objekte und Attribute nicht automatisch angezeigt Dies bedeutet dass Sie die lokale Schemadatei des Designers aktualisieren m s sen damit diese benutzerdefinierten Objekte und Attribute ber cksichtigt werden 2 F gen Sie der Verzeichnisabstraktionsschicht mind _ Entitaten hinzuf gen auf Seite 90 estens eine Entit t hinzu 3 Versehen Sie die Entit ten mit Attributen Attribute hinzuf gen auf Seite 93 Konfigurieren der Verzeichnisabstraktionsschicht 89 Die Liste der verfugbaren Schemaelemente aktualisieren So aktualisieren Sie die Liste der verf
182. as zu vermeiden Abstraktionstechnologie ist unauff llig verbundene Systeme m ssen nicht ge ndert werden Es sind neue Relationen zwischen den Daten m glich Die Definitionen f r die Abstraktionsschichten k nnen jederzeit ge ndert oder erweitert werden Objekte k nnen so viele oder wenige Attribute haben wie ben tigt Attribute von unverbundenen LDAP Objektklassen k nnen in der Definition einer Abstraktionsschicht zusammengef hrt werden F r die Benennung der Attribute k nnen beliebige Namen verwendet werden es ist nicht erforderlich LDAP Namen zu verwenden Eine fein abgestimmte Zugriffssteuerung ist auch weiterhin gew hrleistet Benutzer sehen nur die Daten f r die sie eine entsprechende Berechtigung haben Komplexe Suchvorg nge k nnen ber neue Objekttypen oder Attributkombinationen durchgef hrt werden die in einer reinen LDAP Umgebung m glicherweise nicht m glich w ren Identity Manager nutzt die Abstraktion um diese Ziele und vieles mehr umzusetzen 1 3 Allgemeine bersicht ber die Architektur Die Identity Manager Benutzeranwendung basiert auf mehreren unabh ngigen Komponenten die zusammen agieren Die Kernkomponenten und deren wesentliche Verantwortlichkeiten werden in der folgenden Tabelle beschrieben berblick 21 Komponente Beschreibung Identitatsdepot eDirectory 8 7 3 oder 8 8 Identity Manager Engine Benutzeranwendungstreiber Benutzeranwendung Web Benutzerob
183. ationen zu JBoss Cache finden Sie unter www jboss org products jbosscache http www jboss org products jbosscache 13 3 2 Wie Cache Einstellungen gespeichert werden Zum Konfigurieren des Cache Speichers stehen Ihnen zwei Ebenen von Einstellungen zur Verf gung Diese k nnen Sie beliebig kombinieren um das Caching Verhalten der Identity Manager Benutzeranwendung genau festzulegen 222 Identity Manager Benutzeranwendung Administrationshandbuch Ebene Beschreibung Globale Einstellungen Lokale Einstellungen Globale Einstellungen werden an einem zentralen Ort dem Identitatsde pot gespeichert damit mehrere Anwendungsserver mit denselben Ein stellungswerten arbeiten k nnen Bei geclusterten Anwendungsservern werden beispielsweise in der Regel globale Einstellungen fur die Werte der Cluster Konfiguration verwendet Um die globalen Einstellungen in Ihrem Identit tsdepot zu finden suchen Sie das folgende Objekt unterhalb des Treibers der Identity Manager Benutzeranwendung configuration AppDefs AppConfig Zum Beispiel configuration AppDefs AppConfig MeinBenutzeranw ndungstreiber MeinTreiberSatz MeineOrg Das Attribut XmIData des Konfigurationsobjekts enth lt die globalen Ein stellungsdaten Lokale Einstellungen werden separat auf jedem einzelnen Anwend ungsserver gespeichert sodass ein einzelner Server den Wert einer oder mehrerer globaler Einstellungen au er Kraft setzen kann Beispielsweise kann es si
184. ator an 2 Wechseln Sie zu Funktionen und Aufgaben gt Passw rter und w hlen Sie Email Serveroptionen 3 Nehmen Sie die entsprechenden Einstellungen vor und klicken Sie anschlie end auf OK Das Portlet IDM Passwort vergessen verwendet zwei Email Schablonen In iManager finden Sie sie unter Funktionen und Aufgaben gt Passw rter gt Email Schablonen bearbeiten Sie hei en e Password hint request Anforderung f r Passworthinweis e Your password request Anforderung f r Ihr Passwort Sie k nnen den Inhalt dieser Schablonen bei Bedarf an Ihre Anwendung anpassen ndern Sie aber nicht die Struktur Standardeinstellungen f r IDM Passwort vergessen F r das Portlet IDM Passwort vergessen gelten folgende Standardeinstellungen Standardeinstellung Details login sequence Die zu verwendende NMAS Anmeldesequenz In dieser Version unter st tzt das Portlet nur Herausforderungsantwort Idap sslport Der sichere LDAP Port der zu verwenden ist Der Standardport ist 636 allow wildcard Legt fest ob der Benutzer bei der Eingabe des Benutzernamens Platzhal ter verwenden kann Die Standardeinstellung ist false encoding Die zu verwendende Zeichenkodierung Die Standardeinstellung ist utf 8 Passwortverwaltungs Portlet 291 292 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Suchliste In diesem Kapitel wird beschrieben wie Sie das Portlet Suchliste fiir die Verwendung mit de
185. berung Caching Werkzeuge Admmnt atorzuwenung fin Benutretanwendung upo si md dm iff fi B ei e ng fe Aktuelle Turweisungen v Konteiwer ausgew hlt ry kore Container susgowdhit Gruppen ausgew hlt Los kere Gruppen Sunpew hlt Benurzer am gew hlr nano Lreebrasse enakim penourd a Innnan n oenavet enaAdonts o nowell eae seni ea on ann nenn J Spekhem Fertig 2 Geben Sie Werte f r die folgenden Sucheinstellungen an Einstellung Vorgehensweise Suchen nach W hlen Sie eine der folgenden Optionen im Dropdown Men aus Benutzer Gruppen Container 210 Identity Manager Benutzeranwendung Administrationshandbuch Einstellung Vorgehensweise Beginnt mit Um Folgendes zu erzielen e Wenn Sie nach allen verf gbaren Objekten des von Ihnen angegebenen Typs Benutzer Gruppe oder Container suchen m chten geben Sie in diesem Feld nichts ein e Wenn Sie nach einer bestimmten Teilmenge dieser Objekte suchen m chten geben Sie hier den bzw die Anfangsbuchstaben der gew nschten CN Werte ein Die Gro Kleinschreibung wird dabei nicht ber cksichtigt Es werden keine Platzhalter unter st tzt Wenn Sie beispielsweise nach Gruppen suchen die mit S begin nen erhalten Sie folgendes Ergebnis en Schulung ou Gruppen o MeineFirma cn Service ou Gruppen o MeineFirma en Sicherheit ou Gruppen o MeineFirma Wenn Sie nach Gruppen suchen die mit Se beginnen erhalten Sie in diesem Fall folgendes Ergebnis
186. bung oder einer anderen Vorproduktionsumgebung zu einer Produktionsumgebung zu beachten sind Dieses Kapitel ist in die folgenden Hauptabschnitte gegliedert e Abschnitt 2 1 Topologie auf Seite 37 Abschnitt 2 2 Sicherheit auf Seite 40 e Abschnitt 2 3 Leistungsoptimierung auf Seite 43 e Abschnitt 2 4 Cluster Gruppierung auf Seite 47 2 1 Topologie Die Anzahl von Instanzen in jedem gro en Subsystem und die Art und Weise ihrer Verbindung miteinander sind vielf ltig Es wird nicht jedes m gliche Layout unterst tzt Es ist wichtig nicht nur die M glichkeiten zu verstehen sondern auch warum einige Konfigurationen besser sind als andere 2 1 1 Minimale Konfiguration Die einfachste logische Konfiguration der Benutzeranwendung ist eine Installation bei der jede Komponente einmal installiert wird d h sie besteht aus einem Identit tsdepot Baum einer Instanz der Identity Manager Engine und deren Treibern sowie einer Instanz von JBoss auf der eine einzelne Instanz der Benutzeranwendung ausgef hrt wird Hinsichtlich der physischen Implementierung k nnten Sie theoretisch all diese Komponenten auf einem Computer ausf hren In der Praxis w rde man dies jedoch aus mehreren Gr nden vermeiden haupts chlich aus Gr nden der Sicherheit der Wartungsf higkeit und der Performance Bei der Entscheidung wie viele Computer in der Praxis f r die Installation ben tigt werden sollten Sie mindestens Folg
187. ch Unter http www onjava com pub a onjava 2001 09 26 load html http www onjava com pub a onjava 2001 09 26 load html werden verschiedene Methoden f r den Lastausgleich er rtert Unabh ngig von der gew hlten Methode sollten Sie den Lastausgleich in Ihre Clusterkonfiguration einbinden JBoss Cluster Gruppen JBoss Cluster basieren auf dem Kommunikationsmodul JGroups JGroups wird zusammen mit JBoss installiert das Modul kann auch ohne JBoss verwendet werden JGroups bietet Kommunikation innerhalb von Gruppen die einen Eigennamen eine Multicast Adresse und einen Multicast Port gemeinsam nutzen Konfiguration der Produktionsumgebung 47 Bei der Installation eines geclusterten JBoss Servers definiert JBoss zwei verschiedene JGroups Gruppen die zur Verwaltung des Clusters verwendet werden k nnen Eine Gruppe hei t DefaultPartition und ist in deploy cluster service xml definiert Diese Cluster Gruppe wird von JBoss zum Bereitstellen von Core Services im Zusammenhang mit der Cluster Gruppierung verwendet JBoss definiert au erdem eine zweite Cluster Gruppe namens Tomcat Cluster Diese Cluster Gruppe ist in deploy tc cluster service xml definiert und erm glicht dem Tomcat Server der in JBoss ausgef hrt wird die Sitzungsreproduktion Die Identity Manager Benutzeranwendung verwendet eine dritte Cluster Gruppe Diese Cluster Gruppe nutzt einen UUID Namen um das Risiko von Konflikten mit anderen Cluster Gruppen die Benutzer m glic
188. ch Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die parallele Verarbei tung Zur Erf llung einer Bereitstellungsanforderung sind vier Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die parallele Verarbei tung Zur Erf llung einer Bereitstellungsanforderung sind f nf Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die parallele Verarbei tung Workflows und bereitstellbare Ressourcen Jede dieser Bereitstellungsanforderungsdefinitionen verf gt ber eine vorkonfigurierte Bindung an einen Workflow und an eine bereitstellbare Ressource Sie k nnen die der Anforderungsdefinition zugewiesene bereitstellbare Ressource ndern nicht aber den Workflow oder dessen Topologie Kategorien f r Bereitstellungsanforderungen Jede Bereitstellungsanforderungsschablone ist zugleich an eine Kategorie gebunden Kategorien sind praktisch f r die Organisation von Bereitstellungsanforderungen f r den Endbenutzer Die Standardkategorie f r alle Bereitstellungsanforderungsschablonen ist Berechtigungen Der Kategorieschl ssel d h der Wert des srvprvCategoryKey Attributs ist entitlements Kleinschreibung Sie k nnen zur Erstellu
189. che Novelle Identity Manager N Willkommen Adain d m E Wwedsenau bits Mittwoch 18 Janar 2006 m Seitens ninistration Motive Purtletadesinistration Portal Shetvertreit Protokollierung Caching Werkzeuge Cache Management Cache leeren W hlen Sie einen Cache aus der Liste und Micken Sie auf Tache leerer um ihn zu leeren Ate terren B Cache leeren Cluster und Cache Konfiguration Clusterkontigurstion rden mit dem n chsten Start der Anwe GrupperrlO muss es sich um einen eindeutigen Namen handeln der nicht mit dem von N Clusternamen DefeultPartition oder TresCache identich t Nur erfahrene A en die Star dard Clustereigerschaften ndern Bitte lesen Sie die JBoss Dohumentation bevor Sie nderungen vornehmen Aktuell Global Lokal aktivieren Lokal Chasterfalvig foun Falsch w 0 GruppeniD 72290 laba Sadee 99664155951200 672290 laba SeSe EIS D Cluster etgensehatten anzeigen UDP PING tment 5000 FD tment s n ache Konfiguration Alle nderungen an der aktuellen Cache Konfiguration werden mit dem n chsten Start der Anwendung wirksem erforderlich Aktuelt Global Lokal aktivieren Lokal Toitiibersehaoitiang beim Abeutor m 15000 m 11 dor Spetre Vertreibungsrichtlinienklassen org Jboss cache eviction LRUPOticy org jboss cache ewiction LRUPOBCY D C Aktirierungsintervall in Sekunden 5 5 D H chstanzahl der Knoten 10000 10000 D Timm To k ier in Sakunden a a D
190. chert die vom Portaldatenimport Werkzeug eingelesen werden kann Portaldatenimport Diese Funktion kann Portaldatenexport ZIP Dateien einlesen Sie verwendet die Portaldatenexport ZIP Datei zum Generieren von Container und freigegebenen Seiten sowie Portlets in einem Portal Benutzeranwendung 14 1 1 Verwendungsm glichkeiten Mithilfe der Werkzeuge zum Portaldatenexport bzw import k nnen Sie folgende Aktionen durchf hren Portalkonfiguration aus einer Testumgebung Quellumgebung in eine Produktionsumgebung Zielumgebung verschieben Werkzeuge zum Exportieren und Importieren von Portaldaten 229 e Stand der Konfiguration eines Portals inkrementell aktualisieren Portal klonen e Optional den Stand der Konfiguration des Zielportals berschreiben 14 1 2 Anforderungen Damit Sie die Export und Importwerkzeuge f r Portaldaten verwenden k nnen stellen Sie sicher dass die Identity Manager Benutzeranwendung Portal auf Ihren Quell und Ziel Anwendungsservern implementiert wurde und ausgef hrt wird Es ist nicht erforderlich dass Ihre Quell und Zielserver auf dasselbe dentit tsdepot zugreifen Bei Bedarf k nnen sie unterschiedliche nutzen Die Benutzer Gruppen und Container in diesen Identit tsdepots m ssen nicht dieselben sein 14 1 3 Einschr nkungen Zu folgenden Zwecken k nnen Sie die Export und Importwerkzeuge f r Portaldaten nicht verwenden Den Stand der Portalkonfiguration eines Servers exportieren
191. chten verbleibt zu jeder Zeit exklusiv bei Novell und deren Lizenzgebern und es darf nichts unternommen werden was im Widerspruch zu diesem Eigentumsrecht steht Die Software wird durch Urheberrechtsgesetze und internationale Bestimmungen gesch tzt Urheberrechtshinweise oder andere Eigentumsvermerke d rfen nicht von der Software oder deren Dokumentation entfernt werden und Sie sind verpflichtet die entsprechenden Hinweise auf allen Kopien oder Ausz gen der Software oder deren Dokumentation anzubringen Sie erwerben keine Eigentumsrechte an der Software Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 USA www novell com Online Dokumentation Zugriff auf die Online Dokumentation f r dieses und andere Novell Produkte sowie auf Aktualisierungen erhalten Sie unter www novell com documentation Novell Marken Novell ist eine eingetragene Marke von Novell Inc in den USA und anderen L ndern SUSE ist eine eingetragene Marke von Novell Inc in den USA und in anderen Landern Materialien von Drittanbietern Alle Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber Rechtliche Hinweise von Drittanbietern Die Apache Software License Version 1 1 Copyright c 2000 The Apache Software Foundation Alle Rechte vorbehalten Die Weiterverbreitung und Verwendung in Quell und Bin rformaten mit oder ohne nderungen sind zul ssig sofern die folgenden Bedingungen eingehalten werden 1 Bei der Weiterverbreitung vo
192. d gestartet werden kann Au erdem erfahren Sie wie Sie einen Treiber konfigurieren k nnen damit Konfigurieren des Benutzeranwendungstreibers 57 58 bei einem bestimmten Ereignis im Identit tsdepot automatisch ein Workflow ausgel st wird Das Kapitel ist in drei Abschnitte unterteilt e Abschnitt 3 2 Erstellen des Benutzeranwendungstreibers auf Seite 58 Abschnitt 3 3 Starten des Benutzeranwendungstreibers auf Seite 64 Abschnitt 3 4 Einrichten von automatisch startenden Workflows auf Seite 65 3 2 Erstellen des Benutzeranwendungstreibers So erstellen Sie den Treiber 1 Melden Sie sich bei der Instanz von iManager an die Ihr Identit tsdepot verwaltet 2 ffnen Sie im Navigationsrahmen von iManager den Knoten Identity Manager Dienstprogramme Identity Manager Dienstprogramme Aktivierung anfordern Aktivierung installieren Versionsermittlung Treiber importieren Treiber exportieren Datenfluss E Datenfluss Tabellenansicht Datenfluss entwerfen Neuer Treiber Neue Berechtigung Neue Richtlinie Beispielobjekte laden NDS zu NDS Treiberzertifikate Berechtigungen aufr sten Identity Manager Benutzeranwendung Administrationshandbuch 3 Klicken Sie auf Neuer Treiber Der Assistent zur Treibererstellung wird angezeigt Treiber importieren Fo Willkommen beim Assistenten zum Importieren von Treibern a Der Identity Manager enth lt alle Produktkomponenten Es h ngt
193. d verwendet um die Bereitstellungsressource innerhalb der Benutzeranwendung zu identifizieren 4e Wenn Sie der Liste eine neue Sprache hinzuf gen m chten klicken Sie auf Hinzuf gen und w hlen Sie die gew nschte Sprache aus Hinweis Standardm ig unterst tzt eine neu erstellte Bereitstellungsressource nur Englisch https Ihre Server Adresse Assistent f r bereitstellbare Ressourcen Frameset Mozilla Firefox Neue bereitstellbare Ressource erstellen Schritt 1 von 6 Allgemeine Informationen zur bereitstellbaren Ressource bearbeiten e ein und w hlen Sie die dazugeh rige Kategorie und zuzuordnende namen und Beschreibungen f r die definierten Sprachen ein Bei nicht definierten Sprachen wird Engl Name CN Resource Kategorie Berechtigungen Mi Berechtigung UserAccount Entitlements Service Driver TestDriv Bereitstellbare Ressource Lokalisierte Texte Hinzuf gen Entfernen Sprache Anzeigename Beschreibung Englisch Resource s Zur ck __Weiter gt gt Abbrechen Fertig stellen https 172 22 10 89 nps servlet frameservice Autoparse true amp taskld ApprovalFlow AFTarget 26 amp error dev genErr amp merge Approval 172 22 10 89 5 Klicken Sie auf Weiter Konfigurieren von Bereitstellungsanforderungsdefinitionen 335 Der Assistent fiir bereitstellbare Ressourcen zeigt einen Bildschirm an in dem Sie Paramaterdaten angeben k nnen die f r die Berechti
194. definiert sind Die Befehle in der Men leiste k nnen Sie auf diese Identity Manager Bereitstellungsanforderungen anwenden Bereitstellungsanforderungen Erstellen von L schen Aktualisieren Status Aktioneny 24 Element e Identity Manager Dienstprogramme Konfiguration f r Bereitstellungsanforderungen 3 al Bereitstellungsanforderungen Naz Status_ Kategorie Beschreibung Paaren Enable Active Directory Account Aktiv Konten Enable Active Directory Account PBX Job Title Change with notification Aktiv Berechtigungen Job Title Change with notification 7 ER My Provisioning Request Aktiv Berechtigungen My Provisioning Request Workflow Administration Berechtigungen PR Template2ParallelApproval TA P Vorlage Berechtigungen Two Step Parallel Approval Timeou Template2ParallelApproval TD PB Vorlage Berechtigungen Two Step Parallel Approval Timeou Template2SerialApprovalTA Vorlage Berechtigungen Two Step Sequential Approval Tim Template2SerialApproval_TD P Vorlage Berechtigungen Two Step Sequential Approval Tim Toamnlato Parallal nnrawal TA Ph Varlana Rerachtimindan Three Stan Parallal Annraval Timor j https 172 22 10 89 nps servlet Frameservice Autoparse true amp taskId ApprovalFlowConfiguration 172 22 10 89 9 22 3 4 nderung des Status einer vorhandenen Bereitstellungsanforderung So ndern Sie den Status einer vorhande
195. den Sie erfahren mehr ber diese Schemaerweiterungen in Anhang A Schemaerweiterungen auf Seite 365 Der gleiche Standardsatz von Dateien wird auf dem lokalen Dateisystem erstellt wenn Sie mit dem Identity Manager Designer eine neue Instanz des Benutzeranwendungstreibers erstellen Konfigurieren der Verzeichnisabstraktionsschicht 75 Erforderliche Datendefinitionen f r die Abstraktionsschicht Beim Anpassen Ihrer Identity Manager Benutzeranwendung m chten Sie m glicherweise nderungen an den Verzeichnisabstraktionsschicht Objekten vornehmen Bestimmte Identit tsdepot Objekte Entit ten Attribute Relationen und Listen k nnen aber weder entfernt noch ge ndert werden da die Benutzeranwendung ansonsten nicht mehr ordnungsgem funktionieren w rde Die Definitionen die nicht entfernt werden k nnen sind mit einem Vorh ngeschloss gekennzeichnet Im nachfolgend dargestellten Beispiel sind die Aufgabengruppe und alle ihre Attribute gesperrt ge Entities Group G Manager Lookup A Task Group Description Members Task Manager Ga Task Manager Lookup User Lookup All Lists F Org Chart Relationships 4 Group s membership 7 Manager Employee 4 User groups iff Configuration Speicherort der Verzeichnisabstraktionsschicht Definitionen Verzeichnisabstraktionsschicht Definitionen sind XML Dateien ftir die Folgendes gilt e Sie werden lokal im Dateisystem des Designer Computers im Unterverzeic
196. dentitatsdepot EEI E Ads Aa ne RE KT Bee a N Sb AT in De hd EL me I ee 66 4 Konfigurieren der Verzeichnisabstraktionsschicht 75 4 1 Allgemeines zu Verzeichnisabstraktionsschicht Definitionen 002 e eee eee 75 4 2 Erste Schritte sa ghcarecris ates een ete aad apa her abner ee he tiener Bowed s i 76 4 2 1 Konfiguration des Benutzeranwendungstreibers abschlieRen 78 4 2 2 Zugreifen auf die Bereitstellungsansicht 222220 seen eee 81 4 2 3 Starten des Verzeichnisabstraktionsschicht Editors 0 00 eae ren 82 4 3 Arbeiten mit Entitaten und Attributen 2 222m eee 87 4 3 1 Vorgehensweise beim Hinzuf gen von Entit ten 2222er ee nern 87 4 3 2 Analysieren der Datenerfordernisse 2222022 cee 87 4 3 3 Definieren von Entitaten 0 2 naana eee teens 88 4 4 Arbeiten mit Listen gt ssc ger a reece eect gee Mie ge ee ee ae en Oe Ee De es oe eo 104 4 4 1 Allgemeines zur Preferred Locale Liste 222220 2eee ernennen nen 106 4 4 2 Allgemeines zur Bereitstellungskategorieliste 22222 ee rennen 107 4 5 Arbeiten mit Organigramm Relationen 2 2 0 000 cc nn 107 4 5 1 Relationseigenschaften Referenz 2222220 cee nennen 109 4 6 Arbeiten mit Konfigurationseinstellungen 00 00s 110 4 7 Anzeigetext lokalisieren 222 cc tte 111 4 7 1 Unterst tzte Sprachen 0 0 0 ete 111 4 7 2 Lokalisieren VON Text so jel ia cece de
197. der Benutzeranwendung als Drop down Liste sichtbar Dienen dem Anzeigen von Kategorien die vom iManager Plugin f r die Konfiguration der Bereitstellungsanforderun gen verwendet werden Weitere Informationen finden Sie in Abschnitt 4 4 Arbeiten mit Listen auf Seite 104 Diese werden von der Organigrammaktion der Identit tsselbstbe dienungs Registerkarte der Benutzeranwendung verwendet Mithilfe dieser Relationen k nnen Sie hierarchische Relationen zwischen schemabasierten Entit ten definieren Weitere Informationen finden Sie in Abschnitt 4 5 Arbeiten mit Organigramm Relationen auf Seite 107 Allgemeine Konfigurationsparameter Weitere Informationen finden Sie in Abschnitt 4 6 Arbeiten mit Konfigurationseinstellungen auf Seite 110 Lokaler Speicherort der XML Dateien Der Verzeichnisabstraktionsschicht Editor generiert eine einzelne XML Datei f r jede Entit t Liste oder Relation Die Dateien werden im Projektordner Provisioning AppConfig DirectoryModel gespeichert Der Dateiname basiert auf dem Schl ssel des Objekts Dazu geh ren Konfigurieren der Verzeichnisabstraktionsschicht 85 86 Verzeichnis Beschreibung ChoiceDefs Enthalt die Dateien die globale Listen definieren Diese Dateien haben die Erweiterung choice EntityDefs Enthalt die Dateien die die Entitaten und Attribute definieren Diese Dateien haben die Erweiterung entity RelationshipDefs Enth lt die
198. dm ig die Selbstbedienung bei der nderung ihres Passworthinweises zur Verf gung Passwortverwaltungs Portlet 287 19 6 Portlet IDM Passwort ndern Uber dieses Selbstbedienungs Portlet k nnen Benutzer ihr universelles Passwort gem der zugewiesenen Passwortrichtlinie ndern zur cksetzen Es verwendet diese Richtlinie f r die Anzeige der Regeln die das neue Passwort einhalten muss Wenn die Funktion Universelles Passwort nicht aktiviert ist ndert dieses Portlet entsprechend den Passwortbeschr nkungen des Benutzers das einfache eDirectory Passwort des Benutzers N Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe IDM Passwort ndern an P ort ndern P Quel est volre film de favori Ihr Passwort muss folgende Eigenschaften aufweisen e Aindestzahl der Zeichen im Passwort 4 e H chstzahl der Zeichen im Passwort 12 Das Passwort darf Zahlen enthalten F r das Passwort wird die Gro Kleinschreibung ber cksichtigt Sie d rfen Sonderzeichen im Passwort verwenden Altes Passwort Neues Passwort Passwort wiederholen 19 6 1 Anforderungen F r das Portlet IDM Passwort ndern gelten folgende Anforderungen Thema Anforderungen Konfiguration der Verzeichnisabstraktionss F r dieses Portlet ist keine Konfiguration der Verzeichnis chicht abstraktionsschicht erforderlich Passwortrichtlini
199. dministration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge 3 Portlet Anwendungen Erweitern Sie die Liste um die Portlet Definitionen und registrierten Portlets zu pr fen W hlen Sie dann den Eintrag aus den Sie anzeigen oder bearbeiten m chten amp DwProv Lokal s s 8 AdminList BookmarkPortlet CacheHolderPortlet CachingAdminT ree ChallengeResponsePortlet E E E E E ChangeAdminCredentialsPortlet ConfigPortlet ContainerLookupPortlet CreatePortlet CreatePrefPortlet CustomBrandingPortlet DetailPortlet DetailPrefPortlet E E amp amp amp amp amp amp EntitylmageUploadPortlet B Exchange ExportPortlet FileUploadPortlet E ForgotPasswordPortiet E GlobalBookmarkPortiet BE GooglelFramePortlet a E GroupwiseCalendar amp A A A MA AAR eee a E E w amp 9 2 2 Anzeigen von Informationen zu Portlet Anwendungen Sie k nnen die folgenden schreibgesch tzten Informationen zu einer aufgef hrten Portlet Anwendung anzeigen Name Status aktiviert oder deaktiviert e Datum der letzten nderung Benutzer der die letzte nderung vorgenommen hat Informationen zur benutzerdefinierten Anwendung soweit vorhanden Portlet Modi Fensterzust nde Sicherheitseinschr nkungen und Benutzerattribute So
200. dneten Attribute aus der Suche gel scht So f gen Sie eine Ergebnis Set Seite hinzu e Klicken Sie auf die Schaltfl che Erweitern und w hlen Sie in der Auswahlliste das Ergebnis Set Format aus 304 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellung Vorgehensweise Attribute Anzeigeformatbereich fur Ergebnis liste Sortieren Legt den Attributsatz fest der im betreffenden Anzeigeformat angezeigt wird So f gen Sie ein Attribut hinzu bzw entfernen es e Klicken Sie auf die Schaltfl che zum ndern von Attributen e Wahlen Sie in der Liste der verf gbaren Attribute ein Attribut aus das Sie hinzuf gen m chten e Klicken Sie auf den Pfeil um das Attribut in die Liste der aus gew hlten Elemente zu verschieben F hren Sie zum Entfernen eines Attributs aus der Ergebnisliste den umgeke hrten Vorgang aus e Klicken Sie auf der rechten Seite der ausgew hlten Liste auf den Auf und Abw rtspfeil um die Attribute in der Liste neu anzuordnen Klicken Sie auf Senden Attribute und Datentypen Der Datentyp eines Attributs wirkt sich auf dessen Anzeige aus Wenn ein Attribut z B als untergeord neter Typ einer lokalen oder globalen Liste definiert ist werden in einem Dropdown Listenfeld in den Bildschirmen zu einfachen oder erweiterten Suchkriterien die m glichen Werte angezeigt Bei Auswahl des Typs DN werden Schaltfl chen f r die Suche und den Verlauf angezei
201. e Novella Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Welcome First select a component by clicking on its title bar Inhalt hinzuf gen HeaderPortlet Inhalt hinzuf gen id Portalseiten Controller Layout speichern Abbrechen http 172 22 10 89 8081 IDMProv portal portlet PageLayoutSelector Das Layout der Seite GuestContainerPage ist in drei Bereiche unterteilt in denen die folgenden Portlets angezeigt werden Portlet Beschreibung HeaderPortlet Zeigt die Header Informationen und die Registerkarten der obersten Ebene fur die Benutzeroberflache an Navigation f r die freigegebene Zeigt ein vertikales Men an in dem der Benutzer eine freigegebene Seite Seite zum Anzeigen ausw hlen kann Portalseiten Controller Zeigt die freigegebene Seite an die der Benutzer mithilfe des Portlets Navigation f r die freigegebene Seite aktuell ausgew hlt hat Beachten Sie dass die Benutzer vor der Anmeldung in diesen Portlets standardm ig nur die folgenden Inhalte sehen Ein Link im Header Anmeldung e Eine freigegebene Seite Willkommen Da der Benutzer noch nicht angemeldet ist zeigt das Portlet Navigation f r die freigegebene Seite nur die freigegebenen Seiten der Kategorie Gastseiten an Alle anderen Kategorien werden herausgefiltert Standardm ig geh rt nur die Begr ungsseite zur Kategorie Gastseiten Seite
202. e F r dieses Portlet ist keine Passwortrichtlinie erforderlich es sein denn Sie m chten erweiterte Passwortregeln ver wenden mit aktivierter Funktion Universelles Passwort 288 Identity Manager Benutzeranwendung Administrationshandbuch Thema Anforderungen Universelles Passwort Wenn Sie dieses Portlet fur ein universelles Passwort ver wenden m chten muss in den erweiterten Passwortregeln der dem Benutzer zugewiesenen Passwortrichtlinie die Einstellung Passwort nderung durch Benutzer zulassen aktiviert sein Wenn Sie dieses Portlet f r ein einfaches eDirectory Passwort verwenden m chten muss in den Passwortbes chr nkungen des Benutzers die Einstellung Pass wort nderung durch Benutzer zulassen aktiviert sein 19 6 2 Verwendung Wenn Sie das Portlet IDM Passwort ndern verwenden m chten sollten Sie sich mit Folgendem auskennen Verwendung von IDM Passwort ndern w hrend der Anmeldung auf Seite 289 Verwendung von IDM Passwort ndern in der Benutzeranwendung auf Seite 289 Verwendung von IDM Passwort ndern w hrend der Anmeldung Bei der Anmeldung leitet das Portlet f r die IDM Anmeldung Seite 284 automatisch zum Portlet IDM Passwort ndern um sofern der Benutzer ein ung ltiges Passwort zur cksetzen muss z B beim ersten Anmeldeversuch eines Benutzers nachdem ein Administrator eine Passwortrichtlinie implementiert hat durch die ein Benu
203. e Informationen dazu wie Sie auf die Standardeinstellungen f r ein Portlet zugreifen auf das ber eine freigegebene Seite oder eine Containerseite zugegriffen wird finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Weitere Informationen dazu wie Sie auf die Standardeinstellungen f r eine Portlet Registrierung zugreifen finden Sie in Kapitel 9 Portletadministration auf Seite 181 17 5 1 Allgemeines zu Standardeinstellungen Die Standardeinstellungen f r das Detail Portlet befinden sich alle unter einer einzigen komplexen Einstellung f r Details http lhre Server Adresse Inhaltseinstellungen Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras ar Novelle Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Detail Entit ts Detail 7 Schreib Standardeinst Wert der Standardeinst Anf Verstecken gesch tzt Komplexe Einstellung Benutzerdefinierte Einstellung anzeigen bearbeiten Oo go f r Entitats Detail Standardeinstellungen speichern Abbrechen Beschreibungen Internet Portlet Detail 261 Wenn Sie diese komplexe Einstellung ffnen erhalten Sie Zugriff auf die einzelnen Detail Standardeinstellungen Novelle A Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Detail Entitats Detail Entity
204. e Informationen finden Sie unter Erstellen mehrerer Entit tsdefinitionen f r ein einzelnes Objekt auf Seite 88 Entit ten die LDAP Relationen repr sentieren Dieser Entit tstyp ist als DNLookup bekannt und wird von der Benutzeranwendung zu folgenden Zwecken verwendet e Wenn Sie mit den Ergebnissen einer DN Suche ber verwandte Entit ten eine Liste f llen m chten e Wenn Sie bei nderungs und L schvorg ngen die referentielle Integrit t f r DN referenzierte Attribute sicherstellen m chten Entit ten die DNLookups unterst tzen werden vom Organigramm Portlet zum Ermitteln der Relationen verwendet Zudem werden sie von Suchlisten Erstellungs und Detail Portlets f r Popup Auswahllisten und DN Kontexte verwendet Beispiele f r diesen Entit tstyp Manager Lookup Task Manager Lookup und User Lookup Weitere Informationen finden Sie unter Verwenden von DNLookup Steuerungstypen auf Seite 101 Erstellen mehrerer Entit tsdefinitionen f r ein einzelnes Objekt Sie k nnen mehrere Entit tsdefinitionen erstellen die ein und dasselbe Identit tsdepot Objekt repr sentieren aber unterschiedliche Ansichten der Daten liefern Mit den Entit tsdefinitionen k nnen Sie e Unterschiedliche Attribute f r jede einzelne Entit tsdefinition definieren oder Dieselben Attribute definieren aber verschiedene Zugriffseigenschaften angeben die steuern wie die Attribute gesucht angezeigt bearbeitet oder verborgen werden
205. e Registerkarten der obersten Ebene f r die Benutzeroberfl che an F r dieses Portlet gibt es keine Standardeinstellungen Allgemeines zu Portlets 239 Portlet Name Beschreibung Navigation fur die freigege Zeigt ein Ment mit den freigegebenen Seiten der Identity Manager bene Seite Benutzeranwendung an In den Standardeinstellungen ist definiert welche Elemente angezeigt und wie diese dargestellt werden Weitere Informationen hierzu finden Sie in Abschnitt 15 2 1 Portlet ee Navigation f r die freigegebene Seite auf Seite 240 15 2 1 Portlet Navigation f r die freigegebene Seite Das Portlet Navigation f r die freigegebene Seite generiert Links zu den freigegebenen Seiten der Identity Manager Benutzeranwendung Die Standardeinstellungen legen fest welche Links zu freigegebenen Seiten angezeigt werden Zu diesen Standardeinstellungen z hlen Standardeinstellung Erforderliche Angaben sharedpages sorting Die Reihenfolge in der freigegebene Seiten innerhalb einer Kate gorie angezeigt werden Aufsteigend Absteigend sharedpages sortmode Wie die freigegebenen Seiten sortiert werden sollen Alphabetisch oder nach Priorit t sharedpages category Geben Sie eine oder mehrere Kategorien der freigegebenen Seiten an Der Name der Kategorie wird als Kopfzeile angezeigt und darunter befinden sich alle freigegebenen Seiten der entsprechenden Kate gorie in Form von Links Weist eine Kategorie keine
206. e als Schablonen zum Erstellen Ihres eigenen Bereitstellungssystems verwenden Richten Sie Ihr System ein indem Sie basierend auf den installierten Schablonen neue Objekte definieren und diese anschlie end an die Anforderungen in Ihrer Organisation anpassen Anhand der installierten Schablonen k nnen Sie die Anzahl der Genehmigungsstufen ermitteln die f r die Erf llung der Anforderung erforderlich sind Sie k nnen folgende Genehmigungsstufen f r eine Bereitstellungsanforderung festlegen Keine Genehmigungen Eine Genehmigungsstufe Zwei Genehmigungsstufen Drei Genehmigungsstufen Vier Genehmigungsstufen F nf Genehmigungsstufen Sie k nnen au erdem festlegen ob die sequenzielle oder die parallele Verarbeitung unterst tzt wird und ob Sie die Anforderung im Falle einer Zeit berschreitung bei der Verarbeitung genehmigen oder verweigern m chten Weitere Informationen zu Mustern f r das Workflow Design finden Sie in Abschnitt 21 1 2 Bereitstellung und Workflow Beispiel auf Seite 313 Im Lieferumfang von Identity Manager sind folgende Schablonen enthalten 324 Identity Manager Benutzeranwendung Administrationshandbuch Schablone Beschreibung Selbstbereitstellungsgenehmigung Eine Bereitstellungsanforderung kann ohne Genehmi gungen erf llt werden Genehmigung in einer Stufe Genehmigung bei Zur Erf llung einer Bereitstellungsanforderung ist eine Zeit berschreitung einzelne Genehmigung erford
207. e die neueren Versionen im Identit tsdepot beibehalten m chten Konfigurieren der Verzeichnisabstraktionsschicht 119 120 Identity Manager Benutzeranwendung Administrationshandbuch Einrichten der Protokollierung Dieses Kapitel enthalt Folgendes e Abschnitt 5 1 Allgemeines zur Ereignisprotokollierung auf Seite 121 Abschnitt 5 2 Protokollierung an einen Novell Audit Server auf Seite 122 5 1 Allgemeines zur Ereignisprotokollierung Die Identity Manager Benutzeranwendung implementiert die Protokollierung unter Verwendung von log4j einem Open Source Protokollierungspaket der Apache Software Foundation Standardm ig werden Ereignisnachrichten in der Systemkonsole und in der Protokolldatei des Anwendungsservers mit dem Protokollierumfang INFO und h her protokolliert Sie k nnen die Benutzeranwendung so konfigurieren dass sie auch an Novell Audit protokolliert Ereignisse werden f r alle aktivierten Logger protokolliert Wichtig Wenn Sie sich bei Novell Audit anmelden wird empfohlen dass Sie zuvor die Novell Audit Dokumentation http www novell com documentation nsureaudit lesen 5 1 1 Allgemeines zu den Einstellungen fur den Protokollierumfang Bei der Protokollierung der Konsole werden synchronisierte Schreibvorg nge ausgef hrt Dies bedeutet dass die Protokollierung zu einer starken Beanspruchung des Prozessors sowie zu Problemen bei gleichzeitigen Zugriffen concurrency impedance f hren kan
208. e eee epee oe aoe Eee ws oe page eee hen 111 4 8 Importieren Validieren und Bereitstellen von Verzeichnisabstraktionsschicht Definitionen 112 4 8 1 Allgemeines zum Importieren 0 00000 112 4 8 2 Allgemeines zur Validierung sanaaa aaan 115 4 8 3 Allgemeines zur Bereitstellung 000 0c e cece 115 5 Einrichten der Protokollierung 121 5 1 Allgemeines zur Ereignisprotokollierung 2 22 22H see een een nern 121 5 1 1 Allgemeines zu den Einstellungen f r den Protokollierumfang 121 5 2 Protokollierung an einen Novell Audit Server 000 000 c cece eee rennen 122 5 2 1 Hinzuf gen des Identity Manager Anwendungsschemas als eine Protokollanwendung zum Novell Audit Server 0 0 0 0 cece eet 122 5 2 2 Aktivieren der Audit Protokollierung 0 0 0 123 5 2 3 Protokollierte Ereignisse 2222neee seen eae 124 5 2 4 Protokollbericht 2 er ee Dek e eda Pew ke ees Bern eds a 125 Teil III Verwalten der Benutzeranwendung 129 6 Verwendung der Registerkarte Administration 131 6 1 Allgemeines zur Registerkarte Administration 22 2222er nenn 131 6 2 Berechtigte Benutzer u ons ss ee ee een 131 6 3 Zugriff auf die Registerkarte Administration 22 2222 nnneeee rennen nennen 132 2 Identity Manager Benutzeranwendung Administrationshandbuch 6 4 Zur Auswahl stehende Verwaltungsaktionen 0 0 000 eee ees Seit
209. e f r eine Containerseite auf Seite 172 Kategorien zuweisen W hlen Sie keine oder mehrere der folgenden Kategorien f r die Seite aus Administration Allgemein Das Zuweisen von Kategorien ist n tzlich um eine geeignete Organisation zu gew hrleisten wenn die Seiten nach Kategorien aufgelistet werden oder um bei einer Filterung nach Kategorien die Anzeige einer bestimmten Teilmenge zu gew hrleisten Beschreibung Geben Sie einen beschreibenden Text f r die Seite ein 4 Klicken Sie auf Seite speichern im unteren Bereich des Abschnitts Seiteneigenschaften So erstellen Sie eine Containerseite indem Sie eine vorhandene Seite kopieren 1 W hlen Sie auf der Seite Seitenadministration Containerseiten verwalten aus Das Teilfenster Containerseiten verwalten wird angezeigt siehe vorherige Vorgehensweise 2 W hlen Sie in der Liste der Containerseiten die zu kopierende Seite aus Tipp Eine lange Liste k nnen Sie strukturieren nach Kategorie oder Textanfang damit Sie die gew nschte Seite leichter finden 3 W hlen Sie die Seitenaktion Kopieren aus unten links im Teilfenster Es wird eine neue Containerseite mit dem Namen Kopie von lt Name der Originalseite gt erstellt 4 Legen Sie die Seiteneigenschaften der Containerseite wie zuvor beschrieben fest Seitenadministration 147 5 Klicken Sie auf Seite speichern im unteren Bereich des Abschnitts Seiteneigenschaften 7 2 2
210. e schreibgesch tzte eindeutige ID f r die Relation Tipp Sie geben diesen Wert in den Einstellungen des Organigramm Portlets an Display Label Geben Sie einen Namen an der angezeigt wird wenn diese Relation von Parent entity anderen Identit ts Portlets referenziert wird Dieser Wert wird beispiels weise angezeigt wenn Benutzer im Detail Portlet auf das Symbol zum W hlen des Organigramms klicken Klicken Sie auf Localize um die bersetzung des Texts anzugeben W hlen Sie eine Entit t aus der Dropdown Liste aus Die ausgew hlte Entit t wird zum bergeordneten Objekt in der Hierar chie des Organigramms Zum Beispiel w re in einer Manager Mitarbe iter Relation die bergeordnete Entit t User In einer Gruppe Mitglied Relation w re beispielsweise die bergeordnete Entit t Group Verzeichnisabstraktionsschicht Anforderungen Die Entit ten in dieser Liste sind eine Teilmenge der Entit ten die in der Verzeichnisabstraktion sschicht definiert sind Bei bergeordneten Entit ten muss die Zugriff seigenschaft aktiviert sein Konfigurieren der Verzeichnisabstraktionsschicht 109 Feld Beschreibung Parent attribute Wahlen Sie ein Attribut aus der Dropdown Liste aus Dieses Attribut dient dazu Ubereinstimmende untergeordnete Entitaten zu finden Wenn der Wert dieses Attributs mit dem entsprechenden Wert eines Attributs einer untergeordneten Entitat siehe Untergeordnetes Attribut unten berein
211. e speichern Abbrechen Fertig 2 Wenn Sie eine bestimmte Kategorie des verf gbaren Inhalts anzeigen m chten w hlen Sie eine Kategorie aus dem Dropdown Men Filter aus 3 W hlen Sie in der Liste Verf gbare Inhalte ein oder mehrere Portlets aus Tipp Halten Sie die Strg Taste gedr ckt um mehrere nicht direkt untereinander stehende Portlets auszuw hlen Mit der Umschalttaste k nnen Sie mehrere direkt untereinander stehende Portlets ausw hlen 148 Identity Manager Benutzeranwendung Administrationshandbuch 4 Wenn Sie auf Hinzuf gen klicken werden die ausgew hlten Elemente in die Liste Ausgew hlte Inhalte verschoben 5 Klicken Sie zum Bearbeiten der Einstellungen eines beliebigen Portlets das Sie fiir Ihre Containerseite ausgew hlt haben auf nhaltseinstellungen Die von Ihnen angegebenen Werte der Standardeinstellungen gelten f r die Instanz des Portlets das auf Ihrer Seite angezeigt wird 6 Klicken Sie auf Inhalte speichern Nachdem Sie den Inhalt f r Ihre Containerseite festgelegt haben k nnen Sie wie in Abschnitt 7 2 4 ndern des Layouts einer Containerseite auf Seite 150 beschrieben ein neues Layout ausw hlen oder den Inhalt im aktuellen Layout anordnen wie in Abschnitt 7 2 5 Inhalt auf einer Containerseite anordnen auf Seite 151 beschrieben 7 2 3 Inhalt von einer Containerseite l schen Beim Erstellen von Containerseiten k nnen Inhalte gel scht werden indem Sie Portlets von
212. e verwenden miissen wenn Sie die Fotos Ihrer Mitarbeiter als JPG Dateien nach Nachnamen geordnet im Unterverzeichnis images Ihres Anwendungsservers gespeichert haben S IMG http meinhost 8080 images LastNamet jpg Zur Laufzeit verkettet das Organigramm Portlet die URL mit dem Attribut LastName und der Dateierweiterung jpg Der HTML Editor unterstiitzt eine flexible Syntax Er unterstiitzt eine beliebige Kombination aus Text und Attributen beispielsweise S IMG beliebiger Text Attributschl ssel Portlet Organigramm 277 278 Identity Manager Benutzeranwendung Administrationshandbuch Passwortverwaltungs Portlet In diesem Kapitel erfahren Sie wie Sie die Funktionen zur Passwortselbstbedienung und zur Benutzerauthentifizierung in Ihre Identity Manager Benutzeranwendung integrieren Es werden folgende Themen erl utert Abschnitt 19 1 Vorbereitung f r die Passwortverwaltung auf Seite 279 Abschnitt 19 2 Allgemeines zu Passwort Portlets auf Seite 282 Abschnitt 19 3 Portlet f r die IDM Anmeldung auf Seite 284 Abschnitt 19 4 Portlet IDM Herausforderungsantwort auf Seite 285 Abschnitt 19 5 Portlet IDM Hinweisdefinition auf Seite 287 Abschnitt 19 6 Portlet IDM Passwort ndern auf Seite 288 Abschnitt 19 7 Portlet IDM Passwort vergessen auf Seite 290 19 1 Vorbereitung f r die Passwortverwaltung Vor dem Hi
213. ee_Definition_Success Delete_Delegatee_Definition_Failure Create_Availability_ Success Create_Availability_Failure Delete_Availability_Success Delete_Availability_ Failure Error Info Info Error Info Info Info Error Info Error Info Error Info Error Info Error Info Error Info Error Info Error Wenn Sie Ereignisse an den Novell Audit Datenbankkanal protokollieren k nnen Sie Berichte zu den erfassten Daten erstellen Es gibt verschiedene M glichkeiten Berichte anhand der Daten zu generieren die in einer Novell Audit Datenbank protokolliert wurden e Mit der Novell Audit Berichtsanwendung k nnen Sie Ihre eigenen oder vordefinierte Berichte ausf hren Dies wird nachfolgend in Vordefinierte Protokollberichte auf Seite 126 beschrieben e Erstellen Sie mit iManager Abfragen auf die protokollierten Daten W hlen Sie dazu Auditing and Logging gt Queries e Schreiben Sie Ihre eigenen SQL Abfragen f r die protokollierten Daten Die Novell Audit Standardtabelle hei t NAUDITLOG Einrichten der Protokollierung 125 Vordefinierte Protokollberichte Folgende vordefinierten Protokollberichte k nnen im Crystal Reports Format rpt zum Filtern von Daten erstellt werden die in der Novell Audit Datenbank protokolliert werden Berichtsname Beschreibung Administrative Action Report Enth lt alle administrativen Aktionen die von der Identity Manager Benutzeranwendung initiiert wurden Dieser Bericht f hrt
214. egen Sie fest wo Sie diese Relation anzeigen m chten 4 Legen Sie Standardeinstellungen f r das Portlet fest 5 Testen Sie Ihre Einstellungen 6 Richten Sie eDirectory Rechte ein und erstellen Sie Indizes die zur Verbesse rung der Leistung ben tigt werden M chten Sie eine neue Seite zum Aufrufen des Organigramms erstellen Oder m chten Sie das Organigramm vom Detail Portlet oder von einem anderen Organigramm aus starten Weitere Informationen zum Erstellen von Seiten und zum Hinzuf gen von Portlets zu diesen Seiten finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Mit Standardeinstellungen k nnen Sie Folgendes definieren e Welche Attribute angezeigt werden Wie diese Attribute angezeigt werden ihr HTML Layout Weitere Informationen finden Sie in Abschnitt 18 2 2 Festlegen von Standardeinstel lungen f r Organigramme auf Seite 267 Testen Sie die Relationsdefinitionen und das Lay out Effektive Rechte Benutzer ben tigen zum Anzeigen der durch das Portlet definierten Attribute Leserechte Verbesserung der Leistung Die Leistung der Organigramm Anzeige kann verbessert werden indem zum Child Attribut der Relation ein eDirec tory Werteindex hinzugef gt wird weil das Child Attribut f r die LDAP Suche verwendet wird 18 2 1 Einrichtung der Verzeichnisabstraktionsschicht Die in einem Organigramm angezeigten Entit ten und Attribute m ssen in der Verzeichnisabs
215. ei installiertem Bereitstellungsmodul Optional als Protokollspeicher ftir Novell Audit JBoss Aus Griinden der Leistung und der Kapazitat sollte diese Komponente auf einem eigenen Computer ausgefiihrt werden Aus diesen Uberlegungen ergibt sich die folgende Mindestkonfiguration auf drei Computern Identitatsdepot Audit Server Benutzer anwendung IDM eDirectory eDirectory JBoss IDM MySQL Benutzer iManager anwendung AUDIT Audit Plugin ae log4j logging f r iManager te Audit 2 1 2 Hochverf gbarkeitskonfuguration Die Cluster Gruppierung zur Erzielung einer hohen Verf gbarkeit Kapazit t wird in einem sp teren Abschnitt in diesem Kapitel behandelt Zun chst einige allgemeine Informationen Identity Manager unterst tzt die Hochverf gbarkeit des Identit tsdepots der Engine und der Treiber ber die Multinode Installation und die Mechanismen der gemeinsamen Speichernutzung wie im Kapitel ber die Hochverf gbarkeit im Administrationshandbuch von Identity Manager beschrieben Eine umfassende Erl uterung zum Einrichten eines solchen Systems mit SUSE Linux finden Sie in einem Artikel unter http support novell com cgi bin search searchtid cgi 10093317 htm http support novell com cgi bin search searchtid cgi 10093317 htm Eine Hochverf gbarkeit der Benutzeranwendung wird durch das JBoss Cluster erm glicht Sie k nnen ein JBoss Cluster so einrichten dass jeder Knoten eine Instanz der Benutzeranw
216. eigen m chten w hlen Sie eine Kategorie aus dem Dropdown Men Filter aus 2c W hlen Sie das gew nschte Portlet in der Liste Verf gbare Inhalte aus 2d Klicken Sie auf Inhalt ausw hlen Die Portlet Auswahl wird geschlossen und das ausgew hlte Portlet wird im angegebenen Layoutrahmen in der Layoutauswahl angezeigt 3 Wenn Sie ein Portlet an eine andere Position im Layout verschieben m chten f hren Sie diese browserspezifischen Schritte aus 152 Identity Manager Benutzeranwendung Administrationshandbuch Browser Vorgehensweise Internet Explorer 1 Bewegen Sie den Mauszeiger ber die Titelleiste des Port lets bis er die Form einer Hand annimmt 2 Halten Sie die linke Maustaste gedr ckt und ziehen Sie das Portlet an die gew nschte Position im Layout Mozilla 1 Klicken Sie auf das Portlet das Sie verschieben m chten 2 Klicken Sie in den Layoutrahmen in dem es angezeigt wer den soll Das Portlet wird an das ausgew hlte Ziel verschoben 4 F hren Sie folgende Schritte aus um ein Portlet aus dem Layout zu entfernen 4a W hlen Sie ein Portlet aus und klicken Sie zum Entfernen auf X 4b Klicken Sie zum Best tigen des L schvorgangs auf OK Das Portlet wird aus dem Layout entfernt 5 F hren Sie folgende Schritte aus um die Einstellungen eines Portlets zu bearbeiten 5a W hlen Sie ein Portlet aus und klicken Sie zum Bearbeiten auf die Bleistift Schaltfl che Die Inhaltseinstellungen des Portlets werden in Ih
217. einem Benutzernamen anmelden und muss nicht jedes Mal seinen eindeutigen Namen Distinguished Name DN eingeben blicherweise hat dieser Benutzer au erdem Rechte zum Verwalten und Erstellen von Objekten in der Baumstruktur Diese sind jedoch nicht zwingend erforderlich Hinweis Bei Bedarf kann ein Benutzeranwendungsadministrator einem oder mehreren Endbenutzern die Anzeige und Zugriffsberechtigungen f r bestimmte Seiten der Registerkarte Administration erteilen Diese Berechtigungen werden ber die Seite Seitenadministration der Registerkarte Administration erteilt Weitere Informationen hierzu finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Sicherheitskonfiguration 209 11 2 Zuweisen eines Benutzeranwendungsadministrators Beim Zuweisen von Benutzeranwendungsadministratoren k nnen Sie Benutzer Gruppen oder Container angeben So weisen Sie Benutzeranwendungsadministratoren zu 1 Wechseln Sie zur Seite Sicherheit Security Administration Mozilla Firefox DE Qaei Bearbeten Ankh Gee Lesen Extras bile o g EN HrostiDen anwendungsservernamen her einsetzerVioMVportallen AdminConkarerPoge SecurtyAdministr ation OSG Novelle Identity Manager daittwoch 1 Feber 7006 Willkommen Admin e N d Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitensdminetration Motive Portlet administration Porta Sicherheit Protokol
218. einem Cluster zu ndern Sie k nnen die Cluster Gruppierung z B zun chst global deaktivieren und dann lokal f r einen Teil der Server mit derselben Verzeichniskonfiguration aktivieren Application Farming JBoss erm glicht Ihnen die cluster bergreifende Implementierung im laufenden Betrieb hot deploy indem ein Anwendungs EAR WAR oder JAR in das Farm Verzeichnis einer geclusterten JBoss Instanz kopiert wird Die Implementierung im laufenden Betrieb auf einem Computer f hrt dazu dass diese Komponente automatisch auf allen Instanzen innerhalb des Clusters verteilt wird w hrend das Cluster ausgef hrt wird Diese Form der Anwendungsimplementierung wird f r die Version von JBoss Application Server 4 0 2 die zu dem Zeitpunkt als dieses Dokument geschrieben wurde im Benutzeranwendungsinstallationsprogramm enthalten war nicht empfohlen da noch ungel ste Probleme bestehen Es werden jedoch die grundlegenden Schritte aufgef hrt siehe Implementieren der Benutzeranwendung mittels JBoss Farming auf Seite 51 die f r eine erfolgreiche Implementierung der Benutzeranwendung unter Verwendung der JBoss Farming Technologie auszuf hren sind da nach der Ver ffentlichung dieses Dokuments mit einer Verbesserung der Technologie gerechnet werden kann 48 Identity Manager Benutzeranwendung Administrationshandbuch MySQL Datenbank Das Installationsprogramm der Benutzeranwendung installiert entweder den MySQL Datenbankmanager
219. einer Seite siehe Kapitel 7 Seitenadministration auf Seite 137 Alle mit der Identity Manager Benutzeranwendung ausgelieferten Portlets werden automatisch registriert Bearbeitungsmodus Wenn die Portlet Definition ber einen Bearbeitungsmodus verf gt kann der Endbenutzer zur Laufzeit gem der Logik der Methode doEdit des Portlets spezifische Standardeinstellungen der Portlet Registrierung ndern Die Identity Manager Benutzeranwendung bietet zudem eine Standardimplementierung f r den Bearbeitungsmodus Wenn die Methode doEdit nicht ausdr cklich implementiert ist wird ein vorgegebenes Standardeinstellungsblatt angezeigt So registrieren Sie eine Portlet Definition 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Definition aus f r die Sie eine Portlet Registrierung erstellen m chten 186 Identity Manager Benutzeranwendung Administrationshandbuch Auf der rechten Seite wird das Teilfenster Allgemein angezeigt Portlet Administration Mozilla Firefox DERI Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe N x ll z as M 5 x Pin fel KE E 8 t http Den Anwendungsservernamen hier_einsetzen IDMlportal cn AdminContainerPage PortletAdministration Go Gy Novelle Identity Manager N s Will Admi he i un Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration P
220. eite 251 262 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Organigramm In diesem Kapitel erfahren Sie wie Sie vorhandene Organigramm Funktionen in Ihrer Identity Manager Benutzeranwendung bearbeiten bzw neue hinzuf gen Es werden folgende Themen erl utert Abschnitt 18 1 Allgemeines zum Portlet Organigramm auf Seite 263 e Abschnitt 18 2 Konfiguration des Portlets Organigramm auf Seite 265 Abschnitt 18 2 2 Festlegen von Standardeinstellungen f r Organigramme auf Seite 267 18 1 Allgemeines zum Portlet Organigramm Mithilfe des Organigramm Portlets k nnen Endbenutzer eine grafische Darstellung der hierarchischen Relationen zwischen Objekten im Identit tsdepot anzeigen und durchsuchen So k nnen Sie beispielsweise Organigramm Portlets definieren um die Hierarchie folgender Objekte darzustellen Unternehmen z B Mitarbeiter und Manager e Gruppenmitgliedschaft z B alle Mitarbeiter in einer Gruppe e Ger te die einem Benutzer zugeordnet sind z B Mobiltelefone und Notebooks In der Standardkonfiguration umfasst die Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung die Aktion Organigramm Bei dieser Aktion handelt es sich um ein Organigramm Portlet das so konfiguriert ist dass es die Relationen zwischen den Benutzerobjekten im Identit tsdepot anzeigt Im folgenden Beispiel wird unter Verwendung von Be
221. el scht Sie k nnen ein Objekt zu einem sp teren Zeitpunkt wieder zur Suche hinzuf gen indem Sie im unteren Bereich der Seite auf Entit tsdefinition hinzuf gen klicken und in den Teilfenstern des Assistenten die entsprechende Auswahl treffen Tipp Wenn ein Objekt nicht in dieser Liste angezeigt aber in der Verzeichnisabstraktionsschicht aufgef hrt ist berpr fen Sie den view Modifikator des Entit tobjekts Wenn der Wert auf false gesetzt ist kann diese Entit t nicht von den Identitats Portlets ver wendet werden Email als Symbol anzeigen Wenn dieser Wert auf true gesetzt ist und ein Email Attribut in der Ergebnisliste festgelegt ist wird es als Symbol angezeigt Wenn der Wert auf false gesetzt ist zeigt das Email Attribut die vollst ndige Email Adresse an Das Email Attribut Text oder Sym bol ist ein Link vom Typ mailto Link Ergebnislistentypen Standard Legt f r die aktuelle Entit t das Standardformat der Ergebnisliste fest Die Standardeinstellung wird nur verwendet wenn der aktu elle Benutzer kein anderes Format ausgew hlt hat Anzeigeformatbereich f r Ergebnis Legt das Anzeigeformat fest z B Identit ts Standort oder liste Organisationsseiten und bezieht den entsprechenden Attributsatz des Typs ein So entfernen Sie einen Ergebnislistentyp e Klicken Sie neben dem Ergebnislistentyp auf die Schaltfl che L schen Dadurch werden der Seitentyp und die ihm zugeor
222. ellt W hlen Sie diese Option wenn das Objekt im Iden tit tsdepot die nderungen in der lokalen Datei ber schreiben soll Unmodified local copy overwritten by Das Identit tsdepot Objekt wurde gel scht und externally recreated object anschlie end neu erstellt Der lokale Dateisatz enth lt die Originaldefinition ohne nderungen W hlen Sie diese Option wenn durch den Import die lokale Kopie berschrieben werden soll External object overwrites modified local Die lokale Datei enth lt nderungen die noch nicht an object das Identit tsdepot verteilt wurden W hlen Sie diese Option wenn die lokalen Dateien beim Import ber schrieben werden sollen 114 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellung Beschreibung External object overwrites deleted local Sie haben eine Definition lokal gel scht aber die object nderungen noch nicht verteilt Dies bedeutet dass das Objekt noch im Identit tsdepot vorhanden ist W hlen Sie diese Option wenn die Objekte im Iden tit tsdepot in das lokale Dateisystem kopiert werden sollen Wenn Sie diese Option w hlen gehen die nicht verteilten nderungen verloren 4 8 2 Allgemeines zur Validierung Sie k nnen die Datendefinitionen der Verzeichnisabstraktionsschicht im lokalen Dateisystem validieren bevor Sie sie zu verteilen versuchen Die Validierung hat folgende Funktionen e Sie berpr ft ob der verwendete XML Code ordnungsgem i
223. ellung von Services Gruppen f r die der Benutzer ein Aufgabenmanager ist 368 Identity Manager Benutzeranwendung Administrationshandbuch OBJECTCLASS NAME BESCHREIBUNG srvprvAppConfig srvprvTaskManager srvprvTheme srvprvUserAux srvprvWebAppConfig srvprvWorkflow srvprvWorkflowDefs srvprvYahoolMAddress Container f r Anwendungskonfigurationsobjekte des Bereitstellungssystems zu denen der bergeordnete DirXML Treiber eine Verbindung herstellt Aufgabenmanager der Aufgabengruppe Motivobjekt Benutzerentit t f r die Bereitstellung von Services Webanwendungs Konfigurationsobjekt Definiert das Netzwerk der Aktivit ten einschlie lich traversaler Bedingungen die zur Genehmigung einer Bereitstellungsaktion ausgef hrt werden m ssen Container f r Workflow Objekte einschlie lich der Beschrei bungen w hrend des Designs plus etwaiger Schablonen abl ufe bzw unbenutzter Abl ufe Yahoo IM Adresse A 3 LDIF Darstellung Die vollst ndigen Schemainformationen einschlie lich Syntax Containment Regeln und weiteren Informationen die in der obigen Zusammenfassung nicht enthalten sind werden nachfolgend in LDIF Format dargestellt Diese Informationen unterliegen nderungen
224. en Abschnitt 17 3 1 Vom Portlet Suchliste aus auf Seite 259 Abschnitt 17 3 2 Vom Portlet Organigramm aus auf Seite 259 258 Identity Manager Benutzeranwendung Administrationshandbuch 17 3 1 Vom Portlet Suchliste aus Benutzer k nnen in den Suchergebnissen des Suchlisten Portlets auf die Zeile einer Entit t klicken um das Detail Portlet f r die entsprechende Entit t anzuzeigen Wenn Sie beispielsweise in der folgenden Liste auf die Zeile Bill Brown klicken wird das Detail Portlet mit seinen Attributdaten angezeigt Novell Identity Manager N Willkommen Admin Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe chliste 74 0 Suchergebnisse Verzeichnissuche ty yee j ee iy j verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer Vorname beginnt mit Sortiert nach Nachname Gesamtzahl bereinstimmungen 5 Identit t Standort Organisati Vorname Nachname Titel Email Telefonnummer admin john frank Supervisor S amp S anthony jones HR amp S Billy Murphy Manager Tim Smith QA amp g 1 5 von 5 D Meine Suchvorg nge H Suche speichern B Ergebnisse exportieren GG Suche revidieren Neue Suche Weitere Informationen zum Portlet Suchliste finden Sie in Kapitel 20 Portlet Suchliste auf Seite 293 17 3 2 Vom Portlet Organigramm aus Im Organigramm Portlet
225. en Abonnieren Ignorieren Benachrichtigen Y C Zur cksetzen 23 Geben Sie beliebige weitere Attribute f r den Filter an W hlen Sie f r ein Attribut Synchronisieren aus wenn nderungen an Attributwerten berichtet und synchronisiert werden sollen W hlen Sie gnorieren aus wenn nderungen an Attributwerten nicht berichtet und synchronisiert werden sollen 24 Klicken Sie auf OK Es wird eine Meldung angezeigt in der Sie gefragt werden ob der Treiber neu gestartet werden soll damit die Anderungen wirksam werden 25 Klicken Sie auf OK Sie kehren zur Seite Identity Manager Treiber berblick zur ck 74 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren der Verzeichnisabstraktionsschicht In diesem Kapitel wird die Verwendung des Verzeichnisabstraktionsschicht Editors beschrieben mit dem die Datendefinitionen der Verzeichnisabstraktionsschicht f r die Identity Manager Benutzeranwendung definiert werden Es werden folgende Themen erl utert Abschnitt 4 1 Allgemeines zu Verzeichnisabstraktionsschicht Definitionen auf Seite 75 Abschnitt 4 2 Erste Schritte auf Seite 76 Abschnitt 4 3 Arbeiten mit Entit ten und Attributen auf Seite 87 Abschnitt 4 4 Arbeiten mit Listen auf Seite 104 Abschnitt 4 5 Arbeiten mit Organigramm Relationen auf Seite 107 Abschnitt 4 6 Arbeiten mit Konfigurationseinstellungen auf Seite 110 Abschnitt 4 7 Anzeigetext lok
226. en Auf der rechten Seite wird das Teilfenster Allgemein mit Informationen zur ausgew hlten Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Joal Mittwoch 1 Februar 2006 http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PortletAdministration Novell Identity Manager Willkommen Admin Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Portlet Anwendungen Portlet Registrierung CreatePortlet 2 amp IDMProv Lokal BladminList amp E BookmarkPortlet E CacheHolderPortiet B CachingadminTree a BE ChallengeResponsePortlet a E Change dminCredentialsPortlet E contigportlet 4 BE ContainerLookupPortlet a E CreatePortlet 5 a BE CreatePrefPortlet E BE CustomBrandingPortlet a E DetaiPortiet DetailPrefPortlet E l a EntitylmageUploadPortlet Kategorien Einstellungen Standardeinstellungen Sicherheit Sie haben eine bestimmte Portlet Registrierung ausgew hlt Auf dieser Registerkarte werden schreibgesch tzte Informationen ber die ausgew hlte Portlet Registrierung angezeigt Au erdem k nnen Sie die Registrierung dieser Portlet Registrierung aufheben Automatisch Anzeigename Entit t erstellen Regi
227. en Email Schablonen hinzuzuf gen zu l schen und zu bearbeiten Diese Schablonen k nnen vom Workflow System verwendet werden um Benutzer ber Workflow Ereignisse in Kenntnis zu setzen Identity Manager Benutzeranwendung Administrationshandbuch Werkzeug Zweck Ireport exe Werkzeug fur Protokollberichte und die Einige vordefinierte Protokollberichte im Lieferum Revisions und Protokollierfunktion von iManager fang von Identity Manager stehen im Crystal Reports Format rpt zum Filtern von Daten zur Verf gung die in der Novell Audit Datenbank pro tokolliert sind Eine Methode zur Erzeugung von Berichten ist das Protokollbericht Werkzeug Ire port exe nur f r Windows Sie k nnen Berichte auch mithilfe anderer Methoden erstellen Weitere Informationen hierzu finden Sie in Kapitel 5 Ein richten der Protokollierung auf Seite 121 Ein Experte f r das Systemdesign richtet in der Regel zun chst mithilfe des Verzeichnisabstraktionsschicht Editors in Designer f r Identity Manager benutzerdefinierte Abstraktionsschichtdefinitionen f r die Benutzeranwendung ein Diese Objekte sind dann f r die Verwendung durch die Abstraktionsschicht verf gbar und somit f r Benutzer der Benutzeroberfl che In der Definition und bei der Verwendung dieser Objekte k nnen detaillierte Einstellungen f r die Zugriffssteuerung vorgenommen werden damit der Administrator und die Endbenutzer nur Objekte und Attribute der Objekte sehen
228. en und andere autorisierte Benutzer in der Identity Manager Benutzeroberfl che auf die Registerkarte Administration klicken wird die Admin Containerseite angezeigt Die angezeigte Containerseite sieht wie folgt aus Page Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe aN rN z KE x cy 7 amp QI A http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PageAdministration vi Go Novelle Identity Manager Dienstag 31 Januar 2006 se Identit tsselbstbedienung Anforderungen und Genehmigungen Administration _ Abmelden _ Hilfe Seitenadministration Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Freigegebene Seiten verwalten Containerseiten verwalten Freigegebene Seiten Seiteneigenschaften Administration Link Name der Seite BubCache Branding anpassen URI Cache nagement Konfiguration der Protokollierung Seitenname Kache Management Lokalisieren LDAP Konfiguration Motivadministration Portalkonfiguration Portletadministration Seitenadministration i keine Wert festlegen Sicherheitsadministration O s Werkzeuge f r den Import Export Werkzeu ge f r den Impor Export 7 A keine bergeordnete Ebene oberste El bergeordnete Einheit Verzeichnis Management Ubergeordnete Seite Benutzer oder Gruppe erstellen auswahlen Gasiseilen Willkommen Kategorien zuweisen Administration Jnformationsverwaitung Mein P
229. en Admin Objekte ausgeschlossen da die Reproduktion ihrer Daten ber eine Treiberverbindung in den meisten F llen kein besonders sinnvolles Verfahren ist W hlen Sie die auszuschlie enden Verwaltungsfunktionen aus und klicken Sie anschlie end auf OK Sie gelangen zur ck zum vorherigen Fenster Klicken Sie auf OK Der Assistent zur Treibererstellung wird wieder angezeigt Klicken Sie auf Weiter Es wird eine Zusammenfassung der Treiberkonfiguration angezeigt Klicken Sie auf Fertig stellen amp berblick Im Identit tsdepot wird eine grafische Darstellung des Treibers angezeigt Identit ts depot UserApplication Hinweis Sie k nnen diesen Bildschirm jederzeit im iManager Navigationsbaum ber den Link Identity Manager berblick unter Identity Manager aufrufen Der neue Treiber wird als gro es Symbol dargestellt das mit dem Identit tsdepot Stamm verbunden ist Konfigurieren des Benutzeranwendungstreibers 63 3 3 Starten des Benutzeranwendungstreibers So starten Sie den Benutzeranwendungstreiber 1 Klicken Sie im iManager Navigationsbaum auf den Link Identity Manager um die verf gbaren Befehle in der Kategorie Identity Manager anzuzeigen Funktionen und Aufgaben Alle Kategorien Benutzer eDirectory Verwaltung eDirectory Wartung z Funktionsbasierte Berechtigungen Gruppen Helpdesk Identity Mana
230. en Sie f r diesen Treiber benutzen wollen Treibername Vorhandene Treiber UserApplication lt yorhandenen Treiber zur Aktualisierung ausw hlen gt gt lt lt Zur ck Weiter gt gt Abbrechen Fertig stellen Der Standardname des Treibers ist UserApplication Sie k nnen den Standardnamen verwenden oder einen eigenen Namen eingeben 7 Geben Sie bei Bedarf im Feld Treibername einen neuen Namen f r den Treiber ein 8 Geben Sie im Feld Authentifizierungs ID den DN des Benutzeranwendungsadministrators eine Beschreibung des Benutzeranwendungsadministrators finden Sie in Abschnitt 1 1 2 60 Identity Manager Benutzeranwendung Administrationshandbuch 10 11 12 13 Benutzeranwendungsadministrator auf Seite 17 im Punktformat z B admin orgunit novell ein Geben Sie in den Feldern Anwendungspasswort und Passwort erneut eingeben das von Ihnen im Feld Authentifizierungs ID festgelegte Passwort fiir den Benutzeranwendungsadministrator ein Geben Sie im Feld Anwendungskontext den Anwendungsnamen ein der bei der Installation der Benutzeranwendung angegeben wurde Der Standardname ist IDM Geben Sie im Feld Host den Hostnamen oder die IP Adresse des Anwendungsservers ein auf dem die Benutzeranwendung ausgeftihrt wird Geben Sie im Feld Port den Port z B 8080 ein den der Treiber ftir die Kommunikation mit der Benutzeranwendung verwendet die auf dem Anwendungsserver ausgef hrt wird Klicken Sie auf We
231. en im Identit tsdepot bereit 5 Aktualisieren Sie den Cache des Anwend ungsservers damit die neuen Abstraktionsschicht Definitionen ber cksichtigt werden 6 Testen Sie die Identity Manager Benutzeranwend ung und stellen Sie dabei sicher dass Ihre nderungen korrekt angezeigt werden Abschnitt 4 3 2 Analysieren der Datener fordernisse auf Seite 87 Abschnitt 4 3 3 Definieren von Entit ten auf Seite 88 Abschnitt 4 8 Importieren Validieren und Bereitstellen von Verzeichnisabstraktionss chicht Definitionen auf Seite 112 Abschnitt 4 8 3 Allgemeines zur Bereits tellung auf Seite 115 Kapitel 13 Cache Konfiguration auf Seite 219 4 3 2 Analysieren der Datenerfordernisse Sie ben tigen folgende Informationen wenn Sie die Identit tsdepotdaten in der Verzeichnisabstraktionsschicht modellieren m chten Die Teile der Verzeichnisstruktur die Sie f r die Identity Manager Benutzeranwendung bereitstellen m chten Dies kann beispielsweise die Liste der Objekte sein die der Benutzer suchen und anzeigen kann Vergleichen Sie die Liste mit dem Standardsatz der Abstraktionsschicht Definitionen So finden Sie heraus was Sie noch hinzuf gen m ssen Die Struktur des Schemas einschlie lich benutzerdefinierter Erweiterungen und Hilfsklassen e Die Struktur der Daten Dazu geh ren auch folgende Informationen Was erforderlich und was optional ist e Validierungsregeln e
232. en mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration Seite 131 7777 auf 13 1 Allgemeines zur Cache Konfiguration Auf der Seite Caching k nnen Sie verschiedene Cache Speicher verwalten die von der Identity Manager Benutzeranwendung verwendet werden Die Benutzeranwendung nutzt diese Caches zum Speichern wieder verwendbarer tempor rer Daten auf dem Anwendungsserver wodurch sich die Leistung optimieren l sst Sie haben die M glichkeit die Cache Speicher bei Bedarf zu beeinflussen indem Sie sie eeren und deren Konfigurationseinstellungen ndern 13 2 Leeren von Caches Die Cache Speicher sind entsprechend den Subsystemen benannt von denen sie in der Identity Manager Benutzeranwendung genutzt werden Normalerweise ist es nicht erforderlich sie manuell zu leeren weil dies automatisch von der Benutzeranwendung auf der Grundlage der Nutzungsh ufigkeit der enthaltenen Daten bzw bei der nderung von Quelldaten vorgenommen Cache Konfiguration 219 wird Wenn es aus besonderen Gr nden erforderlich ist k nnen Sie jedoch ausgew hlte oder alle Caches manuell leeren So leeren Sie Caches 1 Wechseln Sie zur Seite Caching Caching Management Mozilla Firefox MER Datei Bearbeiten Ansicht Favoriten Extras a Qm MAG Pw Kram O B SEB Adresse A http 0en Anwendungsservernamen her _eincetren IhePrev poetalfen AdminContainer agn SubC a
233. en sind hinsichtlich des Informationsflusses logisch miteinander verbunden wie in der Grafik unten veranschaulicht Es ist m glich und in den meisten F llen ist Identity Manager Benutzeranwendung Administrationshandbuch dies der Fall dass sich die einzelnen Komponenten physisch auf mehreren Computern befinden Beispiel Selbst wenn das Identit tsdepot und iManager dessen wichtigstes Administrationswerkzeug auf derselben Maschine installiert ist wie die Identity Manager Engine befindet sich JBoss sowie die Benutzeranwendung in der Regel auf einem anderen Computer oder auf einer Gruppe von Computern wenn sie als Cluster gruppiert sind Nicht nur aus Leistungsgr nden sondern auch aus Gr nden der Sicherheit und der Datenwiederherstellung befindet sich die Datenbank MySQL in der Regel auf einem eigenen Computer Portal EEE Abstraktions 7 Workflow Subsystem _ Engine Identity Manager Datenbank Identit tsdepot 1 3 1 Identitatsdepot Das Identit tsdepot dient der Speicherung verschiedener Arten von Identit tsdaten und Definitionen f r die Abstraktionsschicht Zu diesem Zweck wird eine Instanz von eDirectory l uft auf Windows Solaris oder Linux verwendet Mit eDirectory kann Identity Manager ein erprobtes hochgradig skalierbares unternehmensweites LDAPv3 Verzeichnis mit Funktionen zur Partition und Reproduktion sowie einem flexiblen webbasierten Management und Konfigurationswerkzeug iManager nutze
234. enadministration 7 1 Allgemeines zur Seitenadministration 00 000s 7 1 1 Allgemeines zu Containerseiten 222 H ons e nennen nennen 7 1 2 Allgemeines zu freigegebenen Seiten 0 0 0 0 0 eee 7 1 3 Eine Ausnahme bei der Verwendung von Seiten 2 222022 7 2 Erstellen und Verwalten von Containerseiten sasa 2202er eree rennen nenn 7 2 1 Erstellen von Containerseiten 22220 s seen een ernennen 7 2 2 Hinzuf gen von Inhalt zu einer Containerseite 2 0 0 eee eee 7 2 3 Inhalt von einer Containerseite l schen 2 2222er een een 7 2 4 _ ndern des Layouts einer Containerseite 0 2 eee 7 2 5 Inhalt auf einer Containerseite anordnen 22 000 een een 7 2 6 Anzeigen einer Containerseite 0 nuuanu 7 3 Erstellen und Verwalten von freigegebenen Seiten 222202 e rennen een 7 3 1 Erstellen von freigegebenen Seiten 2 0 eee eee 7 3 2 Inhalt zu einer freigegebenen Seite hinzuf gen 0 eee eee 7 3 3 Inhalt von einer freigegebenen Seite lOschen 0 0 00 eee ee 7 3 4 ndern des Layouts einer freigegebenen Seite 0 0 eee ee 7 3 5 Anordnen von Inhalt auf einer freigegebenen Seite 00 004 7 3 6 Anzeigen einer freigegebenen Seite 0 0 eee 7 4 Zuweisen von Seitenberechtigungen 0 eee teas 7 4 1 Zuweisen der Anzeigeberechtigung 0 cee eee eee 7 4 2 Zuweisen von Eigentum
235. enden pers nlichen Seite wechseln um seine eigenen Informationen ber das Detail Portlet zu verwalten Novelle Identity Manager Willkommen Bill Mittwoch 1 Februar 2006 Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung A i 7 Organigramm Detail 76 0 gt Mein Profil Bill Brown L Ihre Informationen bearbeiten Verzeichnissuche Passwortadministration A Identit tsinformationen senden Passwort Herausforderungsantwort Organigramm anzeigen Passworthinweisdefinition Passwort ndern Vorname Bill Verzeichnis A anagement A Nachname Brown Benutzer oder Gruppe erstellen Titel System Manager Region South East Email test novell com Manager Terry Mellon Telefonnummer 555 555 7777 Um festzulegen welche Entit tsdefinition das Detail Portlet bei diesem Szenario verwenden soll also wenn es ber eine Seite und nicht von einem anderen Portlet aufgerufen wird passen Sie die 260 Identity Manager Benutzeranwendung Administrationshandbuch Einstellung Default My Profile Entity im Element Konfiguration der Verzeichnisabstraktionsschicht an 17 5 Festlegen von Standardeinstellungen Mithilfe der Standardeinstellungen k nnen Sie den Inhalt und das Aussehen des Detail Portlets festlegen An welcher Stelle Sie die Standardeinstellungen festlegen m ssen ist davon abh ngig wie Sie das Detail Portlet verwenden Weiter
236. endes ber cksichtigen Novell Audit Server Diese Komponente ist zur Laufzeit verantwortlich f r die Erfassung von Ereignisinformationen und m glicherweise vieler anderer Informationen der Benutzeranwendungsumgebung Sie erf llt m glicherweise den weiteren Zweck der persistenten Speicherung f r andere Anwendungen in Ihrem Unternehmen Es gibt mehrere Gr nde aus denen Sie andere Hauptkomponenten des Identity Manager Systems z B JBoss oder das Identit tsdepot nicht auf demselben Computer installieren sollten auf dem der Audit Server installiert ist Identit tsdepot Bei dieser Komponente tritt ein hoher Datenverkehr auf daher sind eine gute Leistung und eine gute Skalierbarkeit erforderlich Sie sollten erw gen das Identit tsdepot auf einem eigenen Computer zu installieren Es ist nicht empfehlenswert auf dem gleichen Computer neben dem Identit tsdepot ein weiteres System mit hohem Datenverkehr auszuf hren z B JBoss mit einer Implementierung der Benutzeranwendung Konfiguration der Produktionsumgebung 38 Datenbank Wenn diese Instanz von MySQL oder einer anderen unterstiitzten Datenbank gleichzeitig Ihre Novell Audit Datenbank ist befindet sie sich vermutlich auf einem eigenen Computer Beachten Sie dass diese Komponente folgenderma en von der Benutzeranwendung verwendet wird Als persistenter Speicher fiir Portalkonfigurationsdaten Als persistenter Speicher f r Statusinformationen ber aktive Workflows b
237. endung ausf hrt Alle Instanzen sind gleichrangig Peers Es ist jedoch keine Reproduktion von Sitzungen ber mehrere Instanzen hinweg m glich Jede Instanz ist Identity Manager Benutzeranwendung Administrationshandbuch verantwortlich f r ihre entsprechende Arbeitseinheit und beendet keine Sitzung die auf einem Geschwisterknoten gestartet wurde Ein automatisches Failover wird nicht unterst tzt aus den genannten Gr nden Nach dem Verlust eines Clusterknotens kann ein unterbrochener Workflow wieder aufgenommen werden wenn ein neuer Knoten mit derselben Workflow Engine ID wie der des ausgefallenen Knotens online gestellt wird In diesem Fall wird der unterbrochene Workflow nach dem Start der neuen Workflow Engine automatisch wieder aufgenommen In Abschnitt 2 4 Cluster Gruppierung auf Seite 47 werden diese Themen ausf hrlicher behandelt 2 1 3 Beschr nkungen bei der Konfiguration Insbesondere sollte man die zwei wichtigsten Beschr nkungen bei der Architektur beachten e Keine Benutzeranwendung kann mehr als einen Benutzercontainer bedienen z B Suche Abfrage Hinzuf gen von Benutzern Sobald ein Benutzercontainer mit der Anwendung verkn pft wurde sollte diese Verkn pfung au erdem dauerhaft sein Es ist nicht m glich einen Benutzeranwendungstreiber mit mehr als einer Benutzeranwendung zu verkn pfen es sei denn die Benutzeranwendungen sind auf gleichgeordneten Knoten desselben JBoss Clusters installiert
238. enth lt die angezeigte Liste unter Umst nden Werte die au erhalb des festgelegten Attributbereichs liegen Solche Werte werden als au erhalb des zul ssigen Bereichs markiert und k nnen aufgrund der berpr fung nicht gesendet werden Definieren einer Standardentit t f r Mein Profil Wenn Sie eine Entit t in der Verzeichnisabstraktionsschicht definieren k nnen Sie einen Wert f r Default MyProfile Entity angeben im Element Konfiguration des Verzeichnisabstraktionsschicht Editors um festzulegen dass eine andere Entit tsdefinition zur Bearbeitung verwendet werden soll Beim Wechseln vom Anzeige in den Bearbeitungsmodus berpr ft das Detail Portlet immer ob dieses Element angegeben ist und verwendet die passende Entit tsdefinition zum Anzeigen der Attribute Angenommen die Entit tsdefinition f r Student umfasst user als Wert f r Default My Profile Entity In diesem Fall wird im Anzeigemodus die Entit tsdefinition Student im Bearbeitungsmodus jedoch die Entit tsdefinition user verwendet 17 1 3 Versand von Entit tsdaten per Email Das Detail Portlet bietet automatisch einen Link mit der Bezeichnung dentitdtsinformationen senden Benutzer k nnen darauf klicken um die URL der Details zur aktuellen Entit t per Email an einen oder mehrere Benutzer zu senden Durch das Versenden der Detail URL anstelle der eigentlichen Daten wird die Sicherheit gew hrleistet weil jeder Empf nger der URL die
239. entity Manager Benutzeranwendung Administrationshandbuch MAY description srvprvEntitlementRef XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn X NDS CONTAINMENT srvprvResourceDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 110 NAME srvprvService DESC Describes how to invoke a specific Web Service from an Workflow This includes specification of input and return values SUP top STRUCTURAL MUST cn MAY description XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn X NDS CONTAINMENT srvprvServiceDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 114 NAME srvprvEntity DESC Defines a view of selected attributes for defined classes in the directory used by the Identity Portlets and other Web Application components SUP top STRUCTURAL MUST cn srvprvEntityType MAY description XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn X NDS CONTAINMENT srvprvEntityDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 115 NAME srvprvRelationship in the Identity Portlets and other Web Application components SUP top STRUCTURAL MUST cn MAY description XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn X NDS CONTAINMENT s
240. enutzeranwendung eine Verbindung zum Identit tsdepot LDAP Anbieter aufbauen soll Weitere Informationen finden Sie in Kapitel 10 Portalkonfiguration auf Seite 201 Festlegen welche Seiten auf der Benutzeroberfl che von Identity Manager angezeigt werden und wer eine Zugriffsberechtigung erhalten soll Weitere Informationen finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Festlegen welche Portlets auf der Benutzeroberfl che von Identity Manager angezeigt werden und wer eine Zugriffsberechtigung erhalten soll Weitere Informationen finden Sie in Kapitel 9 Portletadministration auf Seite 181 Darstellung der Identity Manager Benutzeroberfl che festlegen Weitere Informationen finden Sie in Kapitel 8 Konfiguration von Motiven auf Seite 175 Umfang der Protokollierungsmeldungen steuern die von der Identity Manager Benutzeranwendung erzeugt werden und festlegen welche von ihnen sofern gew nscht an Novell Audit gesendet werden sollen Weitere Informationen finden Sie in Kapitel 12 Konfiguration der Protokollierung auf Seite 213 Die verschiedenen Cache Speicher verwalten die von der Identity Manager Benutzeranwendung gef hrt werden Weitere Informationen finden Sie in Kapitel 13 Cache Konfiguration auf Seite 219 In der Identity Manager Benutzeranwendung verwendete Webinhalte Seiten und Portlets exportieren oder importieren Weitere Informationen finden Sie in Kapitel 14
241. er tem Bereitstellungsmodul Verbesserte White Pages Organigramm Benutzersuche Passwort Selbstbedienung Benutzerverwaltung mit begrenzten Funk tionen Eclipse basierter Designer Vertretungsfunktionen bei installiertem Bereit stellungsmodul Aufgabendelegierung bei installiertem Bereit stellungsmodul Der Administrator kann speziell auf die Verarbeitung von Bereitstellungsanforderungen zugeschnittene Work flows einrichten Diese Workflows k nnen dann von Endbenutzern mit den entsprechenden Rechten initiiert werden Zus tzlich zu den benutzerinitiierten Workflows kann der Administrator Workflows so konfigurieren dass diese beim Auftreten von bestimmten Ereignissen im Iden tit tsdepot automatisch ausgel st werden Anzeige von Benutzerinformationen u a alphabetisch geografisch oder nach Kompetenz Die Benutzeranwendung umfasst ein erweitertes Portlet f r Organigramme das AJAX nutzt und so vielf ltige interaktive M glichkeiten bietet Der Benutzer kann nach Identit ten suchen und benutzerdefinierte Suchdefinitionen f r eine sp tere Wiederverwendung speichern Die Benutzeranwendung erm glicht Endbenutzern den Zugriff auf Funktionen zur Passwortverwaltung sodass Helpdesk Anrufe nicht mehr erforderlich sind Die Benutzeranwendung erm glicht Endbenutzern die keine IT Administratoren sind die Ausf hrung einer begrenzten Anzahl an Routineaufgaben f r das Iden tit tsmanagement Systemadm
242. er fortlaufend angeforderte Informationen auf und speichert diese in Indizes Dadurch werden bei einer komplexen Abfrage ber Objekte mit indizierten Attributen die Abfrageergebnisse viel schneller ausgegeben Im Lieferzustand sind folgende Attribute von eDirectory bereits indiziert Aliased Object Name en dc Equivalent to Me extensionInfo Given Name GUID ldapAttributeList ldapClassList 44 Identity Manager Benutzeranwendung Administrationshandbuch Member NLS Common Certificate Obituary Reference Revision Surname uniqueID uniqueID SS Wenn Sie Identity Manager installieren wird das Standardverzeichnisschema mit neuen Objektklassentypen und neuen Attributen die die Benutzeranwendung betreffen erweitert Spezifische Attribute der Benutzeranwendung werden standardm ig nicht indiziert Zur Erzielung einer besseren Leistung ist es n tzlich einige dieser Attribute und eventuell auch einige der herk mmlichen LDAP Attribute zu indizieren Dies empfiehlt sich besonders dann wenn Ihr Benutzercontainer mehr als 5 000 Objekte enth lt Man sollte nur die Attribute indizieren die regelm ig abgefragt werden Diese Attribute k nnen je nach Produktionsumgebung sehr unterschiedlich sein Die einzige M glichkeit herauszufinden welche Attribute h ufig abgefragt werden besteht darin w hrend der Laufzeit Pr dikatstatistiken zu sammeln Dieser Erfassungsvorgang f hrt jedoch zu Leistungseinbu en Das V
243. er Suchkriterien die zur sp teren Wiederverwendung gespeichert werden k nnen nach Benutzern oder Ressourcen suchen e Vergessene Passw rter wiederherstellen Emails an Teammitglieder senden an einzelne oder mehrere Empf nger Bei installiertem Bereitstellungsmodul stehen den Benutzern ber die Web Oberfl che der Benutzeranwendung zus tzlich folgende M glichkeiten zur Verf gung Eine Ressource anfordern einen von mehreren m glichen vordefinierten Workflows starten Den Status fr herer Anforderungen einsehen Aufgaben beanspruchen und Aufgabenlisten anzeigen nach Ressource Empf nger oder anderen Merkmalen Vertretungszuweisungen anzeigen Delegiertenzuweisungen anzeigen Eigenen Status verf gbar oder nicht verf gbar angeben Vertretungsmodus starten um Aufgaben im Namen einer anderen Person zu beanspruchen Teamaufgaben anzeigen Teamressourcen anfordern nur Manager usw 18 Identity Manager Benutzeranwendung Administrationshandbuch Organisations B informationen s Ri I anzeigen j i PEOPLE 7 notes gt S Honeywell m Benutzeranwendung Web UI Q nach Benutzern oder Ressourcen suchen Zugriff auf Ressourcen anfordern irt VGenehmigt on 1 Vergessenes Passwort a wiederherstellen Administration N A Identit tsdepot 1 1 4 Delegierter Benutzer Ein delegierter Benutzer bzw Delegierter ist ein Endbenutzer an den eine oder mehrere spezif
244. er bereitstellbaren Ressource in das Verzeichnis zu schreiben lt lt Zur ck _ Weiter gt gt __ Abbrechen Fertig stellen javascript handlePB AFPB_Back 7 Klicken Sie auf Fertig stellen 336 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren der Workflow Aktivitaten So konfigurieren Sie die Aktivit ten f r den zugeordneten Workflow 1 Geben Sie an ob der Adressat einer Aktivit t per E Mail benachrichtigt werden soll indem Sie das Kontrollk stchen Teilnehmer per Email benachrichtigen aktivieren oder deaktivieren https Ihre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox DER Neue Bereitstellungsanforderung erstellen Schritt 3 von 6 Geben Sie die Daten an die fiir die Konfigurierung der Bereitstellungsanforderung erforderlich sind Email Benachr gungen aktivieren bzw deaktivieren und Adressaten Zeitlimit und Wiederholintervall f r jede it t der forderung definieren Zeitlimit ist der Zeitraum der dem Adressat f r die Durchf hrung der Aktiv Teilnehmer per Email benachrichtigen 1 Genehmigung 3 Adressat Ausdruck Empf nger Manager O oN a z B CN Admin O Novell Zeit berschreitung 48 Stunden M Kein wert Systemvorgaben verwenden Wiederholen Versuche 3 Kein Wert keine Wiederholu Adressat Ausdruck Adressatvon 1 Genehmigung Manager O DN alf
245. er einer Prozessinstanz unterst tzt Wenn ein Server in einem Cluster abst rzt wird die Prozessinstanz erst dann neu gestartet wenn eine Engine mit derselben ID neu gestartet wird Wenn ein Servercomputer aufgrund von schwerwiegenden Hardware oder Softwarefehlfunktionen nicht neu gestartet werden kann k nnen Sie den Anwendungsserver auf einem neuen Computer starten indem Sie dieselbe Workflow Engine ID wie f r den Computer mit dem nicht behebbaren Fehler verwenden Da die Engine ID ein logischer Name ist und nicht direkt dem physischen Computer zugeordnet ist auf dem die Engine ausgef hrt wurde wird die unterbrochene Prozessinstanz auf dem neuen Computer erfolgreich abgeschlossen Prozessinstanzen geh ren zu der Engine die den Prozess gestartet hat Ein Benutzer kann sich jedoch auf jeder Benutzeranwendung in einem Cluster anmelden und sich Prozessdetails anzeigen lassen Prozesse zur ckziehen oder ihm zugewiesene Aufgaben erledigen Zur ckgezogene Prozesse oder abgeschlossene Aufgaben auf einer Engine zu der der entsprechende Prozess nicht geh rt erhalten den Status Ausstehend und werden wieder ausgef hrt wenn sie von der zugeh rigen Engine gefunden werden Konfiguration der Produktionsumgebung 53 54 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren der Benutzeranwendungsumgebung In diesen Kapiteln wird die Konfigurierung der verschiedenen Aspekte der Identity Manager Benutzeranwendungsumgebun
246. er jedoch nach einem manuellen Bedienereingriff auf Basis der verbleibenden Serverknoten fertig gestellt werden Mit iManager k nnen Email Schablonen zu Workflows zugeordnet und f r diese angepasst werden Im Lieferumfang der Benutzeranwendung sind mehrere funktionsbereite Portlets enthalten einschlie lich Port lets f r GroupWise Exchange Lotus Notes Web mail Netzwerk Datei NetStorage HTML Shortcut RSS und Nachrichten Portlets Diese Funktionen sind Zusatzfunktionen zu den Standardfunktionen die von Identity Manager angeboten werden Weitere Informationen zur Standardeinstellung der Funktionen des Produkts finden Sie im dentity Manager Administratorhandbuch berblick 15 1 1 Unterstutzte Funktionstypen Die Identity Manager Benutzeranwendung umfasst eine breite Palette an Funktionen fiir das Identit tsmanagement Nicht jeder Benutzer verwendet alle Merkmale oder kann diese sehen Die M glichkeit hierzu ist abh ngig von der Funktion einer Person Die Benutzer werden in eine oder mehrere der folgenden Kategorien eingeteilt f r die jeweils unterschiedliche Werkzeuge und Funktionen zur Verf gung stehen Die folgende Terminologie wird in dieser Dokumentation verwendet 1 1 1 LDAP Administrator Der LDAP Administrator ist in Bezug auf das Identit tsdepot eDirectory 8 7 x oder 8 8 die Person mit den meisten Konfigurations und Systemadministrationsrechten Diese logische Funktion kann auch gemeinsam mit dem Ben
247. er k nnen ein Organigramm f r die Anzeige ausw hlen Diese Organigramm Liste ist dynamisch Sie zeigt andere Organigramme mit demsel ben bergeordneten Entit tstyp an Wenn Sie beispielsweise ein Manager Mitarbeiter Organigramm anzeigen die bergeordnete Entit t ist hier user und auf dieses Sym bol klicken enth lt die Liste der anzeigbaren Organigramme nur Relationen deren bergeordnete Entit t ebenfalls user ist Dieser integrierte Link ist ber die Standardeinstellungen f r das Organigramm Layout konfigurierbar Weitere Informationen hierzu finden Sie in Standardeinstellungen f r das Organigramm Layout auf Seite 270 Startet ein Email Programm damit Sie folgende Aktionen ausf hren k nnen Die Identit tsdetails des aktuell ausgew hlten Benutzers versenden Eine Email schreiben Dieser integrierte Link ist ber die Standardeinstellungen f r das Organigramm Layout konfigurierbar Weitere Informationen hierzu finden Sie in Standardeinstellungen f r das Organigramm Layout auf Seite 270 Mithilfe des Links Nachschlagen k nnen Benutzer nach Entit ten suchen Nach Nachschlagen erfolgreichen Suchvorg ngen wird die gefundene Entitat als oberster Knoten des Organigramms dargestellt Erm glicht es dem Benutzer die n chste Unterebene anzuzeigen Weitere Informationen zum Hinzuf gen von integrierten Links und zum Beschr nken des Zugriffs darauf in Ihren Organigrammen finden Sie i
248. eranwendung Administrationshandbuch 7 4 2 Zuweisen von Eigentumsrechten fur freigegebene Seiten Benutzer die ber Eigentumsrechte an freigegebenen Seiten verf gen k nnen den Inhalt sowie die Standardeinstellungen der Portlets auf den betreffenden Seiten ndern So weisen Sie die Eigentumsberechtigung f r freigegebene Seiten zu 1 ffnen Sie eine Seite im Teilfenster Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe Berechtigungen zuweisen im unteren Bereich des Teilfensters Das Dialogfeld Seitenberechtigungen wird in einem neuen Browserfenster angezeigt wie zuvor dargestellt 2 W hlen Sie die Registerkarte Eigent merschaft 3 Geben Sie Werte f r die folgenden Sucheinstellungen an Einstellung Vorgehensweise Suchen nach W hlen Sie eine der folgenden Optionen im Dropdown Men aus Benutzer e Gruppen Container Beginnt mit Um Folgendes zu erzielen e Wenn Sie nach allen verf gbaren Objekten des von Ihnen angege benen Typs Benutzer Gruppe oder Container suchen m chten geben Sie in diesem Feld nichts ein Wenn Sie nach einer bestimmten Teilmenge dieser Objekte suchen m chten geben Sie hier den bzw die Anfangsbuchstaben der gew nschten CN Werte ein Die Gro Kleinschreibung wird dabei nicht ber cksichtigt Es werden keine Platzhalter unterst tzt Wenn Sie beispielsweise nach Gruppen suchen die mit S beginnen erhalten Sie folgendes Ergebnis en Schulung ou Gr
249. erden kann ber dieses Selbstbedienungs Portlet k nnen Benutzer ihr uni verselles Passwort gem der zugewiesenen Passwortrichtlinie ndern zur cksetzen Es verwendet diese Richtlinie f r die Anzeige der Regeln die das neue Passwort einhalten muss Wenn die Funktion Universelles Passwort nicht aktiviert ist ndert dieses Portlet entsprechend den Passwortbeschr nkungen des Benutzers das einfache eDirectory Passwort des Benutzers Der Benutzer erh lt ber dieses Selbstbedienungs Portlet mittels Herausforderungs Antwortauthentifizierung Informationen zu seinem Passwort von NMAS Das Ergebnis ist abh ngig von der zugewiesenen Passwortrichtlinie und kann Folgendes enthalten Anzeige des Passworthinweises des Benutzers auf dem Bild schirm Versenden des Hinweises per Email an den Benutzer Versenden des Passworts an den Benutzer Eingabeaufforderung zum Zur cksetzen ndern des Pass worts 19 2 1 Portlet Modi bei der Passwortselbstbedienung Die Portlets f r die Passwortselbstbedienung IDM Herausforderungsantwort IDM Hinweisdefinition und IDM Passwort ndern k nnen in einem der beiden folgenden Modi ausgef hrt werden Modus Beschreibung Laufzeitverhalten Eigenst ndiger Modus Portlets werden auf freigegebenen Seiten eigenst ndig ausgef hrt Wenn das Portlet erfolgreich aus gef hrt wird zeigt es eine Erfolgs meldung mit einem Link an ber de
250. ereOrganisation Zum Ausw hlen des Containers k nnen Sie das Identit tsdepot durchsuchen oder einen der vordefinierten Parameter ver wenden die in Vordefinierte Parameter verwenden auf Seite 97 beschrieben werden Gibt in Relation zum Suchstamm an wo die Suche stattfindet G ltige Werte lt Default gt Dieser Suchbereich ist identisch mit der Suche nach Containern und Untercontainern Container Die Suche wird in der Suchstamm DN und allen Ein tr gen auf Suchstammebene durchgef hrt Container and subcontainers Die Suche wird in der Suchstamm DN und in allen Untercontainern durchgef hrt Dies entspricht der Auswahl von lt Default gt Object Beschr nkt die Suche auf das angegebene Objekt Mit dieser Suche kann die Existenz eines angegebenen Objekts berpr ft werden Geben Sie einen Wert in Millisekunden f r die Suchdauer an oder 0 f r kein Zeitlimit Konfigurieren der Verzeichnisabstraktionsschicht 95 Eigenschaftsname Beschreibung Max Search Entries Geben Sie die maximale Anzahl an Suchergebnissen fur eine Suche an Geben Sie 0 an wenn Sie die Laufzeiteinstellung verwenden mochten Empfehlungen Legen Sie 100 bis 200 Ergebnisse fest Diese Einstellungen sor gen fur die beste Effizienz Legen Sie keinen Wert ber 1000 fest Entit tseigenschaften f r das Erstellen und Bearbeiten Die Entit tseigenschaften f r das Erstellen und Bearbeiten lauten Eigenschaftsname Definition
251. eren des srvprvHideAttributes Attributs im Identit tsdepot Sind diese Bedingungen nicht erf llt ist das Auswahlfeld Hide in der Benutzeroberfl che deaktiviert selbst wenn die Einstellung aktiviert wurde Wahr Tipp Wenn ein Benutzer ein Attribut versteckt das ein Bild enth lt k nnen Benutzer die das Bild bereits angesehen haben es m glicherweise weiter sehen bis ihr Browser Cache aktualisiert wird Gibt an ob das Attribut mehrere Werte haben kann zum Beispiel mehrere Telefon nummern Aktiviert Das Attribut kann mehrere Werte haben Aktiviert Die Benutzeranwendung kann dieses Attribut abfragen Bei den meisten Attributen sollte diese Eigenschaft aktiviert sein Bei einigen Attributen wie beispielsweise dem Passwort sollte es allerdings deaktiviert sein Aktiviert Das Attribut muss angegeben werden Aktiviert Die Benutzeranwendung kann dieses Attribut in Suchvorg ngen ver wenden Attribute die von Identit ts Portlets wie z B Entit ts Suchliste oder Entit ts Organigramm in Abfragen verwendet werden m ssen aktiviert sein Tipp Wenn ein in einer Suche verwendetes Attribut zudem in eDirectory indiziert ist funktioniert die Suche schneller Aktiviert Die Benutzeranwendung kann dieses Attribut anzeigen In den meisten F llen trifft dies zu aber bei einigen Attributen wie beispielsweise Passw rtern ist diese Eigenschaft wahrscheinlich deaktivert Attributeigenschaften f
252. erfahren zum Erfassen von Pr dikatstatistiken wird im eDirectory Administrationshandbuch ausf hrlicher beschrieben Die Indizierung wird ebenfalls dort ausf hrlicher behandelt In der Regel m ssen Sie folgende Schritte ausf hren e Verwenden Sie Console One zur Aktivierung der Erfassung von Pr dikatstatistiken f r die gew nschten Attribute e Setzen Sie das System unter Last e Deaktivieren Sie die Statistikerfassung und analysieren Sie die Ergebnisse e Erstellen Sie f r jeden Attributtyp f r den es sinnvoll sein k nnte einen Index Wenn Sie bereits wissen welche Attribute Sie indizieren m chten ist die Verwendung von Console One nicht erforderlich In iManager k nnen Sie Indizes ber eDirectory Wartung gt Indizes erstellen und verwalten Wenn Sie z B wissen dass die Benutzer Ihres Organigramms sehr wahrscheinlich Suchvorg nge basierend auf dem Attribut isManager ausf hren k nnen Sie versuchen dieses Attribut zu indizieren und berpr fen ob die Leistung dadurch positiv beeinflusst wird Hinweis Als Best Practice wird empfohlen zumindest die Attribute manager und isManager zu indizieren Das Indizieren von Attributen und die Auswirkungen auf die Leistung werden im Kapitel Tuning eDirectory Optimierung von eDirectory in Novell s Guide to Troubleshooting eDirectory von Peter Kuo und Jim Henderson QUE Books ISBN 0 7897 3 146 0 eingehender behandelt Weitere Informationen finden Sie au erdem
253. erflache Benutzeranwendung Abstraktion sschicht Benutzeranwendung Workflow Engine nur mit dem Bereitstel lungsmodul erhaltlich JBoss Application Server Datenbank standardm ig MySQL Composer Service Treiber Novell Audit Repository f r Benutzerdaten und andere Identit tsdaten plus IDM Treibersatz und Treiber sowie verschiedene Abstraktionss chichten und bei installiertem Bereitstellungsmodul Workflow Arte fakte Dies ist das Runtime Framework von Identity Manager das alle Ereignisse in eDirectory und in verbundenen Systemen berwacht Richtlinien auferlegt und Daten an das bzw aus dem Identit tsdepot weiterleitet Der Benutzeranwendungstreiber kommuniziert mit der Benutzeran wendung und aktualisiert deren Cache Speicher mit den ge nderten Definitionen f r die Abstraktionsschichten Bei installiertem Bereits tellungsmodul kann der Benutzeranwendungstreiber auch so konfig uriert werden dass durch Ereignisse im Identit tsdepot Workflows ausgel st werden Au erdem leitet er Berechtigungsinformationen zur ck an das Identit tsdepot damit ein Nachweis dar ber existiert der nach Abschluss des Workflows belegt welche Berechtigung gew hrt bzw nicht gew hrt wurde Die Web Benutzeroberfl che der Benutzeranwendungen ist eine Browser basierte Java Anwendung mit der die JSR 168 kompati blen Portlets eine Verbindung herstellen Die Abstraktionsschicht isoliert die Datendarstellungslogik aus de
254. erlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Sequenzielle Genehmigung in zwei Stufen Zur Erf llung einer Bereitstellungsanforderung sind Genehmigung bei Zeit berschreitung zwei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die sequenzielle Verarbe itung Sequenzielle Genehmigung in drei Stufen Zur Erf llung einer Bereitstellungsanforderung sind Genehmigung bei Zeit berschreitung drei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die sequenzielle Verarbe itung Sequenzielle Genehmigung in vier Stufen Zur Erf llung einer Bereitstellungsanforderung sind Genehmigung bei Zeit berschreitung vier Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die sequenzielle Verarbe itung Sequenzielle Genehmigung in f nf Stufen Zur Erf llung einer Bereitstellungsanforderung sind Genehm
255. erstellen Standardm ig k nnen nur Benutzeranwendungsadministratoren die Seite Benutzer oder Gruppe erstellen anzeigen lassen und verwenden Die Seite ist eine freigegebene Seite der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeroberfl che Es ist jedoch m glich dass ein Benutzeranwendungsadministrator einem oder mehreren Endbenutzern die Berechtigung zum Zugriff auf die entsprechende Seite zuweist Ausgew hlte Personen in Administrations oder Managementpositionen ben tigen ggf selbst die M glichkeit zum Erstellen von Benutzern Gruppen oder Aufgabengruppen So gew hren Sie Benutzern den Zugriff auf die Seite Benutzer oder Gruppe erstellen 1 ffnen Sie im Teilfenster Freigegebene Seiten verwalten die Seite Benutzer oder Gruppe erstellen 2 Erteilen Sie Benutzern Gruppen oder Containern ber die Seitenaufgabe Berechtigungen zuweisen eine Anzeigeberechtigung f r die freigegebene Seite Benutzer oder Gruppe erstellen 3 Wechseln Sie von Seitenadministration zu Portletadministration und ffnen Sie die Portlet Registrierung mit dem Namen CreatePortlet die auf der Seite Benutzer oder Gruppe erstellen verwendet wird 4 Erteilen Sie Benutzern Gruppen oder Containern ber das Teilfenster Sicherheit Ausf hrungsberechtigungen und Berechtigungen f r Listen f r die Portlet Registrierung CreatePortlet Weitere Informationen zur Erteilung von Berechtigungen f r Portlets finden
256. ert Dieses Objekt kann in der Benutzeranwendung gel scht werden Entit tseigenschaften f r Required Erforderlich Die Entit tseigenschaften f r Required lauten Eigenschaftsname Beschreibung Key Die eindeutige ID der Entit t Der Schl ssel key definiert die Art und Weise mit der die Benutzeranwendung dieses Objekt referenziert Display Label Definiert wie das Objekt in der Benutzeroberfl che angezeigt wird 94 Identity Manager Benutzeranwendung Administrationshandbuch Eigenschaftsname Beschreibung Class name LDAP name Search Auxiliary Classes Der Klassenname des Novell Directory Service NDS Der Klassenname des LDAP Objekts Aktiviert Diese Entit t wird bei der Suche ber cksichtigt Entit ten die von Identit ts Portlets wie z B Entit ts Suchliste oder Entit ts Organigramm in Abfragen verwendet werden m ssen ausgew hlt sein Eine Liste mit null oder mehreren Hilfsklassen f r diese Entit t Wenn Sie eine Hilfsklasse hinzuf gen m ssen Sie deren LDAP und NDS Namen angeben und festlegen ob diese Klasse zur Suche verwendet werden kann Entit tseigenschaften f r die Suche Die Entit tseigenschaften f r die Suche lauten Eigenschaftsname Beschreibung Search Container Search Scope Search Time Limit ms Der eindeutige Name des LDAP Knotens oder Containers bei dem die Suche starten soll der Suchstamm Zum Beispiel ou Beispiel o Uns
257. erzu finden Sie unter So verwenden Sie einen externen Editor auf Seite 276 Novelle s Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Organigramm Entitats Organigramm Presentation Layouts a Org Chart Zusammenfassung ntitatsdefinition Benutzer ITML Layout f r Visitenkarten FirstName LastName Title UserPhoto InfoBtn OCBtr MailBtn ITML Layout f r einfache Anzeige FirstName LastName Title el Zur ck zu Listenansicht Ei HTML Layout f r Visitenkarten das Standard Layout HTML Layout f r einfache Anzeige das Layout das angezeigt wird wenn die Standardeinstellung f r die Baumpr sentation auf 1 gesetzt ist HTML Editor Sie k nnen den HTML Editor ffnen indem Sie auf die Schaltfl che zum Bearbeiten klicken Der HTML Editor sieht wie folgt aus Portlet Organigramm 271 Novelle Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Organigramm Entit ts Organigramm Presentation Layouts Org Chart em HTML Layout bearbeiten Normal z schrift X Gr e z Keywords z B 14 u E8838 62 o v 8879 dai na FirstName LastName I Title InfoBtn OCBtn MailBtn lUserPhoto I Quelltext anzeigen Al i ial Zur ck zu Listenansicht Verwendung des HTML Edi
258. es das von den Identit ts Portlets und Webanwendungen freigelegt wird Konfigurationsparameter der Laufzeit Verzeichnisabstraktions schicht Definiert eine Ansicht ausgew hlter Attribute f r definierte Klas sen in dem Verzeichnis das von Identit ts Portlets und anderen Webanwendungskomponenten verwendet wird Standard ObjectClass Container f r Verzeichnisabstraktionsschicht Entit tsdefin tionen die von den Identit ts Portlets und Webanwendungen freigelegt werden Vertretungszuweisungsdefinition Schemaerweiterungen 367 OBJECTCLASS NAME BESCHREIBUNG srvprvAppConfig srvprvProxyDefs srvprvRelationship srvprvRelationshipDefs srvprvRequest srvprvRequestDefs srvprvResource srvprvResourceDefs srvprvService srvprvServiceDefs srvprvTaskGroupAux srvprvTheme srvprvUserAux srvprvWebAppConfig srvprvWorkflow srvprvWorkflowDefs srvprvServiceDefs srvprvStatus srvprvTaskGroupAux srvprvTaskGroups Container f r Anwendungskonfigurationsobjekte des Bereitstellungssystems zu denen der bergeordnete DirXML Treiber eine Verbindung herstellt Container f r Vertretungsdefinitionen Definiert Relationen zwischen Objekten im Verzeichnis zur Ver wendung in Identit ts Portlets und anderen Webanwendung skomponenten Container f r Verzeichnisabstraktionsschicht Relationsdefin tionen die von den Identit ts Portlets und Webanwendungen freigelegt werden Legt ein bereitstellbares Element zu
259. essource nicht m glich 3 W hlen Sie in der Dropdown Liste Kategorie eine Kategorie f r die Definition der bereitstellbaren Ressource aus Die Kategorie wechselt standardm ig zur Kategorie der aktuell ausgew hlten bereitstellbaren Ressource Wenn Sie die bereitstellbare Ressource ndern wird stets auch die Kategorie f r die Anforderungsdefinition ge ndert und an die Kategorie der Ressource angepasst Wenn Sie der Anforderungsdefinition eine andere Kategorie zuweisen m chten w hlen Sie die entsprechende Kategorie in der Dropdown Liste Kategorie aus 4 Wenn Sie basierend auf einer Identity Manager Berechtigung eine neue Ressource erstellen m chten klicken Sie auf die Schaltfl che Klicken Sie zum Bearbeiten einer vorhandenen Ressource auf das Stift Symbol 2 F hren Sie folgende Schritte aus um die Charakteristika der Ressource zu definieren 4a Legen Sie im Feld Name CN den Namen f r die Ressource fest 4b W hlen Sie in der Dropdown Liste Kategorie eine Kategorie f r die Ressource aus 4c Legen Sie im Feld Berechtigung die Berechtigung fest 334 Identity Manager Benutzeranwendung Administrationshandbuch Ad Klicken Sie f r jede Sprache die von der Anwendung unterst tzt werden soll auf das entsprechende Kontrollk stchen neben der Sprache in der Liste unter Bereitstellbare Ressource Lokalisierte Texte und geben Sie in die Felder Anzeigename und Beschreibung den lokalisierten Text ein Dieser Text wir
260. esultate Fehler und Zeit berschreitung k nnen auftreten ohne dass der Benutzer eine Aktion unternommen hat Wenn der Benutzer die Anforderung genehmigt bergibt der Workflow die Kontrolle an die n chste Aktivit t im Ablauf Wenn keine weitere Genehmigungen erforderlich sind wird die Ressource bereitgestellt Wenn der Benutzer die Anforderung ablehnt wird der Arbeitsschritt an die n chste Aktivit t im Workflow weitergeleitet und die Anforderung wird abgelehnt Wahlweise kann der Benutzer die Aufgabe neu zuordnen sofern er ein Vorgesetzter oder ein Benutzeranwendungsadministrator ist wodurch der Arbeitsschritt in die Warteschlange eines anderen Benutzers gestellt wird Hinweis Bei den im Lieferumfang enthaltenen Bereitstellungsanforderungsschablonen wird ein Workflow beendet wenn eine Anforderung abgelehnt wird Wenn eine Anforderung abgelehnt wird wird der Arbeitsschritt an die Beendigungsaktivit t weitergeleitet die den Ablauf beendet Der Benutzer dem eine Benutzeraktivit t zugewiesen wurde wird als Adressat bezeichnet Der Adressat einer Aktivit t kann per Email ber die ihm zugewiesene Aufgabe benachrichtigt werden Wenn der Adressat die der Aktivit t zugeordneten Arbeit erledigen m chte kann er auf die URL in der Email klicken die Aufgabe in der Arbeitsliste Warteschlange suchen und die Aufgabe beanspruchen Der Adressat muss innerhalb der festgelegten Zeit auf eine Benutzeraktivit t reagieren a
261. etail Vv m ui Elemente Zur cks Mindesth he f r 400 Detail Vv O D Elemente Zur cks Trennzeichen bei i Detail A r m mehreren Werten Standardeinstellungen speichern Abbrechen Beschreibungen v Standardeinstellung Vorgehensweise Pr sentations Layouts Klicken Sie auf Benutzerdefinierte Einstellung anzeigen bear beiten um auf die Layout Standardeinstellungen zuzugreifen Diese werden unter Standardeinstellungen f r das Organi gramm Layout auf Seite 270 beschrieben Relationsschl ssel Geben Sie den Relationsschl ssel ein Dieser Wert muss mit einem der in der Verzeichnisabstraktionsschicht angegebenen Relationsschl ssel bereinstimmen 268 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellung Vorgehensweise Schlussel fur Ubergeordnete Entitat Standardtiefe Max Tiefe Organigramm Skin Geben Sie den DN der Entitat ein die den Stammknoten des anzuzeigenden Organigramms darstellt oder geben Sie User id ein um das Organigramm des aktuellen Benutzers anzuzeigen Der Parameter User id wird als DN des aktu ellen Benutzers aufgel st Wenn dieser Wert nicht innerhalb der durch die Suchstamm Eigenschaft in der Verzeichnisabstraktionsschicht festgelegten Knoten liegt tritt bei der LDAP Suche ein Fehler auf Beispiele f r g ltige DNs unter Verwendung von Beispield aten Wenn Sie den user2users Relationsschl ssel mit dem Mitarbeiter Jack Mi
262. eter verwendet Anzeigen weiterer LDAP Eigenschaften der Identity Manager Benutzeranwendung So verwalten Sie LDAP Verbindungsparameter 1 W hlen Sie im Navigationsmen links auf der Seite Portal die Option LDAP Verbindungsparameter 204 Identity Manager Benutzeranwendung Administrationshandbuch Das Teilfenster LDAP Verbindungsparameter wird angezeigt LDAP Configuration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt E DE Hniimen arwendunasservernamen her_einsetzenfidportafenfadnincontanerPagefiDarconfiuraten co GL Novell Identity Manager Donnerstag 2 Februar 2006 a Willkommen Admin i A N Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Portalkonfiguration LDAP Verbindungsparameter Allgemeine Einstellungen LDAP Verbindungsparameter LDAP Verbindungsberechtigungsnachweis andern Sie k nnen den Berechtigungsnachweis ndern der verwendet wird um eine Verbindung von der Identity A anager Benutzeranwendung zum LDAP Provider Identitatsdepot herzustellen Geben Sie einen Benutzer auf Administrationsebene an m glichst nicht den Benutzer der als Benutzeranwendungsadministrator angegeben ist Benutzername cn admin o novell Passwort Passwort best tigen LDAP Eigenschaften Nur Lesen ALIAS_HANDLING n
263. ever ANONYMOUS_USER ANONYMOUS AUTHORITY 172 22 10 89 CONNECTION_TIMEOUT 300000 CONTAINER_OBJECT locality CONTAINER_OBJECT_ATTRIB I CONTAINER_OBJECT2 country CONTAINER_OBJECT2_ATTRIB c CONTAINER_OBJECT3 organizationalunit CONTAINER_OBJECT3_ATTRIB ou CONTAINER_OBJECTA organization CONTAINER_OBJECT4_ATTRIB o CONTEXT_FACTORY com sun jndi ldap LdapCtxFactory DYNAMIC_GROUP_OBJECT dynamicGroup Lt GROUP _OBJECT groupOfNames GROUP_ROOT_CONTAINER o novell GROUP_SEARCH_SCOPE subtree GROUP_USER_MEMBER_ATTRIB member KEYSTORE_PATH c Wovell IDM jreVib security cacerts LOGIN_ATTRIBUTE en NAME LDAPRealm OBJECT_ATTRIB objectClass PROYISION_ROOT cn User pplication cn TesatDriverset o novell REFERRAL ignore ROOT_NAME o novell USE_DYNAMIC_GROUPS false USE_REGISTERED_DYNAMIC_GROUPS false USE_SSL true USER_GROUP_MEMBER_ATTRIB groupMembership USER_OBJECT inetOrgPerson USER_ROOT_CONTAINER o novell USER_SEARCH_SCOPE subtree UUID_ATTRIB srvprvUUID UUID_AUX_CLASS srvprvEntityaux lt a 2 berpr fen Sie die Einstellungen und nehmen Sie die gew nschten nderungen daran vor Weitere Informationen finden Sie in e Abschnitt 10 2 1 nderbare Einstellungen auf Seite 202 Abschnitt 10 3 2 Schreibgesch tzte Einstellungen auf Seite 206 3 Wenn Sie die vorgenommenen nderungen bernehmen m chten klicken Sie auf Senden Portalkonfiguration 205 10 3 1 nderbare Einstellungen Im Teilfenster LDAP Verbindungsparameter k
264. f r eine bedingte Aktivit t Bedingte Aktivit ten unterst tzen drei m gliche Resultate Wahr Falsch Fehler Zusammenf hrungs und Verzweigungsaktivit ten In einem Workflow der die parallele Verarbeitung unterst tzt erm glicht die Verzweigungsaktivit t dass zwei Benutzer parallel auf verschiedene Bereiche des Arbeitschritts zugreifen k nnen Sobald die Benutzer ihre Arbeit abgeschlossen haben synchronisiert die Zusammenf hrungsaktivit t die eingehenden Verzweigungen des Ablaufs Bereitstellungsaktivit t Die Bereitstellungsaktivit t erf llt die Bereitstellungsanforderung Diese Aktivit t wird nur ausgef hrt wenn alle erforderlichen Genehmigungen erteilt wurden Weitere Informationen zum Arbeitsschritt der Bereitstellung finden Sie in 3 Schritt Erf llen der Anforderung auf Seite 318 Beendigungsaktivit t Die Beendigungsaktivit t ist die letzte Aktivit t eines Workflows Wenn alle Aktivit ten innerhalb eines Ablaufs erledigt sind und das Endergebnis des Ablaufs verf gbar ist kann die Beendigungsaktivit t ausgef hrt werden Das Workflow System kann den Endstatus des Prozesses ermitteln indem es die Links zur Beendigungsaktivit t berpr ft Der Gesamtstatus eines Ablaufs wird auf Genehmigt gesetzt wenn ein Genehmigungs Link die Beendigungsaktivit t erreicht Falls ein anderes Resultat Verweigern Zeitiiberschreitung oder Fehler zur Beendigungsaktivitat f hrt lautet der Gesamtsta
265. f den Befehl Aktionen und w hlen Sie im Men Aktionen die Option Benutzeranwendungstreiber ausw hlen 22 3 2 Erstellen oder Bearbeiten einer Bereitstellungsanforderung So erstellen Sie eine neue Bereitstellungsanforderung 1 Klicken Sie auf den Namen der Bereitstellungsanforderung die als Schablone im Teilfenster Konfiguration f r Bereitstellungsanforderungen verwendet werden soll Konfigurieren von Bereitstellungsanforderungsdefinitionen 329 2 Klicken Sie im Teilfenster Konfiguration fiir Bereitstellungsanforderungen auf den Befehl Erstellen von Bereitstellungsanforderungen in UserApplication TesatDriverSet novell Funktionen und Aufgaben Identit tsmanager In der folgenden Tabelle sind die Bereitstellungsanforderungen aufgelistet die zurzeit in Funktionsbasierte Berechtigungen UserApplication TesatDriverSet novell definiert sind Die Befehle in der Men leiste k nnen Sie auf diese Identity Manager Bereitstellungsanforderungen anwenden Identity Manager Dienstprogramme kin ix Bereitstellungsanforderungen ee Erstellen von L schen Aktualisieren Status Aktionenw 25 Element e Bereitstellungsanforderungen 5 7 F Bereitstel nen Name 2 Status Kategorie Beschreibung Pasw rten Accountancy Request Aktiv Berechtigungen Accountancy Resource Request PBX Enable Active Directory Account Aktiv Berechtigungen Enable Active Directory Account
266. f der Eclipse Rich Client Plattform oder ber iManager Plugins angepasst werden Die verf gbaren Werkzeuge und deren vorgesehener Verwendungszweck werden in der folgenden Tabelle beschrieben Werkzeug Zweck Designer f r Identity Manager Verzeichnisabstraktionsschicht Editor Plugin f r Designer Plugin f r die Konfiguration von Bereitstellungsan forderungen Editor f r bereitstellbare Ressourcen bald erh ltlich Editor f r die Workflow Definition bald erh ltlich Editor f r Workflow Email Schablonen Allgemeines Konfigurationswerkzeug f r Identity Manager das dem Entwickler Berater oder Syste madministrator detaillierte Konfigurations nderun gen an Treibers tzen Treibern Richtliniendefinitionen und anderen Artefakten erm glicht Erm glicht die Definition von benutzerdefinierten Objekten und Relationen sowie die Durchf hrung von nderungen an vielen Konfigurationseinstel lungen der Abstraktionsschicht Siehe Kapitel 4 Konfigurieren der Verzeichnisabstraktionss chicht auf Seite 75 in diesem Handbuch Erm glicht die Definition und Konfiguration von ver f gbaren Bereitstellungsanforderungstypen in iManager Designer Plugin f r die Erstellung und Konfigura tion von Ressourcen Objekte die die Ressource darstellen die als Reaktion auf einen Workflow erteilt wird Grafisches Plugin zur Workflow Definition f r den Designer Ein iManager Plugin erm glicht Administrator
267. f saved query search criteria SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 63 NAME srvprvCapabilitiesl DESC Place holder for classifying skills knowledge references etc Classifications are defined in the application SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 64 NAME srvprvCapabilities2 DESC Place holder for classifying skills knowledge references etc Classifications are defined in the application SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 65 NAME srvprvCapabilities3 DESC Place holder for classifying skills knowledge references etc Classifications are defined in the application SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify Schemaerweiterungen 371 add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 66 NAME srvprvCapabilities4 DESC Place holder for classifying skills knowledge references etc Classifications are defined in the application SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 67 NAME srvprvCapabilitie
268. fl che von Identity Manager verwenden Es werden folgende Themen erl utert Abschnitt 14 1 Allgemeines zum Exportieren und Importieren von Portaldaten auf Seite 229 Abschnitt 14 2 Exportieren von Portaldaten auf Seite 231 Abschnitt 14 3 Importieren von Portaldaten auf Seite 232 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration auf Seite 131 14 1 Allgemeines zum Exportieren und Importieren von Portaldaten Auf der Seite Werkzeuge k nnen Sie in der Identity Manager Benutzeranwendung verwendete Portalinhalte Seiten und Portlets exportieren oder importieren Diese Inhalte werden auch als Stand der Portalkonfiguration bezeichnet und umfassen Folgendes e Container und freigegebene Seiten einschlie lich den jeder Seite zugeordneten Portlets und den Standardeinstellungen und Einstellungen der einzelnen Portlets Portlet Registrierungen Mit den Werkzeugen zum Exportieren und Importieren k nnen Sie den Stand der Portalkonfiguration bei Bedarf von einem Portal Benutzeranwendung zu einem anderen verschieben So funktionieren diese Werkzeuge Werkzeug Funktionsweise Portaldatenexport Es werden XML Beschreibungen eines Satzes ausgew hlter Container und freigegebener Seiten sowie Portlets erstellt Die XML Dateien werden in einer Portaldatenexport ZIP Datei gespei
269. flow Attribut f r den Workflow den Sie konfigurieren m chten Das folgende Beispiel zeigt das _StartWorkflow Attribut f r einen BusinessCardChange Workflow BusinessCardChange_StartWorkflow Anwendungsattribute Entfernen 11 W hlen Sie in der Liste eDirectory Attribute das eDirectory Attribut aus das bei einer Anderung des Attributs den Workflow starten soll Im folgenden Beispiel wurde das Telefonattribut ausgew hlt Dies bedeutet dass der BusinessCardChange Workflow immer dann startet wenn sich die Telefonnummer eines Mitarbeiters ndert eDirectory Attribute Anwendungsattribute _ lt Keine lt Keine unzugeordneten Attribute gt Attribute gt Telephone Number teletexT erminalldentifier telexNumber Timezone Title tollFreePhoneNumber transitionGroupDN Transitive Vector treeReferral Trustees Of New Object Type Creator Map UID uniquelD Unknown Unknown Auxiliary Class Unknown Base Class UpdatelnProgress Used By User userCertificate Konfigurieren des Benutzeranwendungstreibers 71 72 12 Klicken Sie auf Hinzufiigen Das eDirectory Attribut wird dem Anwendungsattribut zugeordnet eDirectory Klassen Anwendungsk lassen z Anything Workflow x 13 Wenn zus tzliche eDirectory Attribute vom Workflow ben tigt werden wiederholen Sie Schritt 10 bis Schritt 12 bis alle erforderlichen Attribute zugeordnet sind Der Workflow startet automatisch
270. fo Meldung nach erfolgreicher Installation des Objekts das einen Link zum Portlet Detail f r das entsprechende Objekt enth lt sofern das Portlet Detail entsprechend konfiguriert ist um eine weitere Bearbeitung zu erm glichen 16 2 Konfiguration des Portlets Erstellen Gehen Sie zum Konfigurieren des Portlets Erstellen wie folgt vor 244 Identity Manager Benutzeranwendung Administrationshandbuch Schritt Aufgabe Beschreibung 1 5 Entscheiden Sie ob die Standardfunk tion Benutzer oder Gruppe erstellen Ihren Anforderungen entspricht Definieren Sie die Objekttypen deren Erstellung Sie Benutzern erm glichen m chten Legen Sie fest auf welche Weise Sie Benutzern den Zugriff auf dieses neue Portlet erm glichen m chten Geben Sie die Benutzer an die Zugriff auf die Seite und die Portlet Instanz haben sollen Legen Sie Standardeinstellungen f r das Portlet fest Testen Sie Ihre Einstellungen Legen Sie die gew nschten effektiven Rechte f r die Endbenutzer in eDirec tory fest Ist dies der Fall m ssen Sie keine weiteren Schritte unternehmen Ist dies nicht der Fall m ssen Sie die verbleibenden Schritte ausf hren F gen Sie die Objekte und Attribute zur Verzeichnis abstraktionsschicht hinzu Weitere Informationen finden Sie in Kapitel 4 Konfig urieren der Verzeichnisabstraktionsschicht auf Seite 75 M chten Sie es den Benutzern erm glichen dieses P
271. folgt definiert werden Das Portlet Erstellen 245 Definitionsart Eigenschaft Wert Entitat create Ausgew hlt view Ausgew hlt Container for Create Password Attribut enabled viewable Ist diese Eigenschaft nicht ausgew hlt wird die Entit t nicht in der Liste der erstellbaren Entit ten angezeigt Geben Sie einen g ltigen Identit tsdepot Container an Wird kein g ltiger Container angegeben wird der bei der Installation der Benutzeranwendung festgelegte Stamm container verwendet Ausgew hlt wenn f r die Erstellung des Entit tstyps ein Passwort erforderlich ist Jeder Benutzer mit Zugriff auf das Portlet Erstellen und Trustee Rechten f r die Organisationseinheit kann Benutzer erstellen und ein Ausgangspasswort festlegen Sobald sich der neue Benutzer zum ersten Mal anmeldet wird er an das Portlet IDM Passwort ndern weit ergeleitet damit er das Ausgangspasswort ndern kann Weitere Informationen zum Portlet IDM Passwort ndern finden Sie in Kapitel 19 Passwortverwaltungs Portlet auf Seite 279 Ausgew hlt Falls weder enabled noch viewable ausgew hlt ist false kann das Attribut nicht vom Portlet verwendet werden Weitere Informationen zum Einrichten der Abstraktionsschicht finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 16 3 Erstellen von Standardeinstellungen f r das Portlet Erstellen
272. freigege benen Seiten auf wird sie nicht angezeigt Wenn die freigegebene Seite keiner Kategorie angeh rt wird sie als nicht kategorisiert angezeigt guest category Geben Sie eine Kategorie an deren Portlets Sie auf der Portal seite anzeigen m chten Dabei muss es sich um eine bereits vorhandene Kategorie handeln und die Seiten dieser Kategorie d rfen in der ACL keine Leseeinschr nkung aufweisen 15 3 Identit ts Portlets Die Identit ts Portlets werden von der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung genutzt Dazu geh ren Portlet Name Beschreibung Erstellen Bietet eine assistentengef hrte Benutzeroberfl che die es dem Benutzer erm glicht Objekte im Identit tsdepot zu erstellen eee Weitere Informationen hierzu finden Sie in Kapitel 16 Das Portlet Erstellen auf Seite 243 240 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Name Beschreibung Detail Erm glicht es Benutzern die Attributdaten einer Entit t anzuzeigen und zu bearbeiten Weitere Informationen hierzu finden Sie in Kapitel 17 Portlet Detail auf Seite 249 Organigramm Erm glicht es Benutzern hierarchische Beziehungen zwischen Objekten im Identit tsdepot anzuzeigen und zu durchsuchen 1170 Weitere Informationen hierzu finden Sie in Kapitel 18 Portlet Organigramm auf Seite 263 Suchliste Erm glicht es Benutzern Objekte im Ident
273. g beschrieben damit Sie diese auf Ihre Erfordernisse anpassen k nnen e Kapitel 3 Konfigurieren des Benutzeranwendungstreibers auf Seite 57 Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 e Kapitel 5 Einrichten der Protokollierung auf Seite 121 Konfigurieren der Benutzeranwendungsumgebung 55 56 Identity Manager Benutzeranwendung Administrationshandbuch Konfigurieren des Benutzeranwendungstreibers 3 1 Allgemeines zum Benutzeranwendungstreiber Der Benutzeranwendungstreiber startet Bereitstellungs Workflows und meldet Anderungen im Identit tsdepot an die Benutzeranwendung z B bei nderungen an der Verzeichnisabstraktionsschicht tiber den Designer fiir Identity Manager In diesem Treiber wird nur der Abonnentenkanal verwendet Der Treiber verarbeitet Meldungen vom Identitatsdepot an die Benutzeranwendung die auf einem Anwendungsserver ausgef hrt wird Das Identit tsdepot wird ber Ereignisse die in der Benutzeranwendung auftreten informiert diese Ereignisse werden jedoch nicht durch den Herausgeberkanal des Benutzeranwendungstreibers geleitet Wenn der Anwendungsserver gestartet wird baut der Treiber eine Sitzung mit dem Anwendungsserver auf Der Treiber sendet eine Nachricht an die auf dem Anwendungsserver ausgef hrte Benutzeranwendung z B zum Abrufen eines neuen Satzes virtueller Verzeichnisdefinitionen Zu den Quellkomponenten des Treibers geh ren e ComposerDrive
274. g der Seite Benutzer oder Gruppe erstellen von Personen die auf sie zugreifen k nnen finden Sie im dentity Manager Benutzeranwendung Benutzerhandbuch 7 4 4 Zugriffsrechte auf einzelne Administrationsseiten Standardm ig haben nur Benutzeranwendungsadministratoren Zugriff auf die Registerkarte Administration der Identity Manager Benutzeroberfl che und die in dieser Registerkarte enthaltenen Seiten Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Bei Bedarf kann ein Benutzeranwendungsadministrator aber auch einem oder mehreren Endbenutzern die Berechtigung zur Anzeige und zur Verwendung von bestimmten Seiten der Registerkarte Administration erteilen Ein Beispiel hierf r ist eine Gruppe von Benutzern die regelm ig die Motive ndern m ssen obwohl sie keine Benutzeranwendungsadministratoren sind So erteilen Sie Benutzern Zugriff auf einzelne Administrationsseiten 1 ffnen Sie im Teilfenster Containerseiten verwalten die Admin Containerseite Diese Containerseite wird angezeigt wenn Sie die Registerkarte Administration der Identity Manager Benutzeroberfl che aufrufen 2 Erteilen Sie Benutzern Gruppen oder Containern ber die Seitenaufgabe Berechtigungen zuweisen eine Anzeigeberechtigung f r die Admin Containerseite 3 ffnen Sie im Teilfenster Freigegebene Seiten verwalten die entsprechende Admini
275. g von pers nlichen Aufgaben und oder Teamaufgaben bei installiertem Bereitstellungsmodul Funktionen zur Delegierung und Vertretung Die Benutzeranwendung bietet dem Systemadministrator eine gro e Auswahl an Konfigurations und Administrationsm glichkeiten Dazu geh ren Die Einrichtung und Verwaltung von Vertretungs und Delegiertenrechten ber die Benutzeroberfl che Zugriff auf Werkzeuge zur Protokollierung und benutzerdefinierte Crystal Reports Berichte Assistentenbasierte Konfiguration von Workflows bei installiertem Bereitstellungsmodul Workflow Verwaltung bei installiertem Bereitstellungsmodul einschlie lich der M glichkeit zur neuen Zuordnung oder Beendigung von Workflows die gerade durchgef hrt werden Eclipse basierter Designer zum Erstellen von benutzerdefinierten Verzeichnisabstraktionsdefinitionen und relationen Eine umfassendere Auflistung der Funktionen finden Sie in der folgenden Tabelle Funktion Beschreibung Standardbasierte browseragnostische erweit Der Administrator kann Seitenlayouts und die standard erbare Web Benutzeroberfl che m ig angezeigte Startseite ndern neue Seiten hin zuf gen und die Gesamtdarstellung ndern Motive Die Benutzeranwendung ist durch die Erg nzung von JSR 168 konformen Portlets erweiterbar berblick 13 14 Funktion Beschreibung Bereitstellungs Workflows bei installiertem Bereitstellungsmodul Ereignisgesteuerte Workflows bei installi
276. ger 2 Klicken Sie im iManager Navigationsbaum auf den Link Identity Manager berblick unterhalb des Links Identity Manager Funktionen und Aufgaben Alle Kategorien v Benutzer eDirectory Verwaltung eDirectory Wartung m Funktionsbasierte Berechtigungen Gruppen Helpdesk Identity Manager Identity Manager berblick 64 Identity Manager Benutzeranwendung Administrationshandbuch Es wird ein Assistent angezeigt mit dessen Hilfe Sie das System nach dem Treibersatz durchsuchen k nnen der den zu aktivierenden Treiber enth lt 3 Wahlen Sie den Treibersatz aus und klicken Sie auf Weiter Die Seite Identity Manager berblick wird angezeigt 4 Klicken Sie auf den runden Statusindikator in der rechten oberen Ecke des Treibersymbols UserApplication Es wird ein Men mit Befehlen zum Starten und Stoppen des Treibers und zum Bearbeiten der Treibereigenschaften angezeigt Treiber starten Aktuellen Status abfragen Eigenschaften bearbeiten Abbrechen 5 Klicken Sie auf Treiber starten 3 4 Einrichten von automatisch startenden Workflows Bei installiertem Bereitstellungsmodul werden Workflows automatisch gestartet wenn ein Benutzer durch die Anforderung einer Ressource eine Bereitstellungsanforderung startet Zudem berwacht die Identity Manager Benutzeranwendung Ereignisse im Identit tsdepot und reagiert wenn entsprechend konf
277. ger Benutzeranwendung Administrationshandbuch SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 125 NAME srvprvAssignExpiration DESC Time at which a proxy or delegatee assignment expires SYNTAX 1 3 6 1 4 1 1466 115 121 1 24 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 126 NAME srvprvRequestDefName DESC The provisioning request definition name associated with a delegatee definition SYNTAX 1 3 6 1 4 1 1466 115 121 1 12 dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 120 NAME srvprvProxyDefs ESC Container for proxy definitions UP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 121 NAME srvprvDelegateeDefs ESC Container for delegatee definitions UP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses T Schemaerweiterungen 389 objectClasses 2 1 06 840 1 11371921 450 6 722 NAME srvprvProxyAssignment DESC Proxy assignment definition SUP top STRUC
278. gew hlte Ziel verschoben 4 F hren Sie folgende Schritte aus um ein Portlet aus dem Layout zu entfernen 4a W hlen Sie ein Portlet aus und klicken Sie zum Entfernen auf X 4b Klicken Sie zum Best tigen des L schvorgangs auf OK Das Portlet wird aus dem Layout entfernt 5 F hren Sie folgende Schritte aus um die Einstellungen eines Portlets zu bearbeiten 5a W hlen Sie ein Portlet aus und klicken Sie zum Bearbeiten auf die Bleistift Schaltfl che Die Inhaltseinstellungen des Portlets werden in Ihrem Browser angezeigt 5b ndern Sie die Werte der Standardeinstellung nach Bedarf Die von Ihnen angegebenen Werte der Standardeinstellungen gelten f r die Instanz des Portlets das auf Ihrer Seite angezeigt wird 5c Klicken Sie auf Standardeinstellungen speichern 6 Klicken Sie zum Speichern Ihrer nderungen auf Layout speichern und schlie en Sie das Fenster Layoutauswahl 7 3 6 Anzeigen einer freigegebenen Seite Sie k nnen Ihre Seite anzeigen indem Sie in Ihrem Browser zur URL der freigegebenen Seite wechseln So zeigen Sie eine freigegebene Seite an Rufen Sie in Ihrem Webbrowser folgende URL auf http server port IDM war context portal pg name der freigegebenen Seit Z B zum Anzeigen der freigegebenen Seite MeineFreigegebeneSeite http myappserver 8080 IDM portal pg MeineFreigegebeneSeit Seitenadministration 163 7 4 Zuweisen von Seitenberechtigungen Sie k nnen anderen Benutzern Gruppen und C
279. glicht Ihnen die Auswahl eines Treibers f r die Identity auswahl Manager Benutzeranwendung Der Treiber enth lt mehrere vorimplementierte Bereitstellungsdefinitionen sodass Sie einen Treiber ausw hlen m ssen bevor Sie mit der Konfigu ration der Bereitstellungsanforderungen beginnen k nnen Konfigurieren von Bereitstellungsanforderungsdefinitionen 323 Teilfenster Beschreibung Konfiguration fur Bereitstellungsan Stellt Werkzeuge f r folgende Funktionen zur Verf gung forderungen Durchsuchen der verf gbaren Bereitstellungsan forderungsdefinitionen und Auswahl der zu konfigurier enden Definition Erstellen einer neuen Bereitstellungsanforderungsdefi nition die auf einer vorhandenen Definition basiert Einrichten der Eigenschaften einer Bereitstellungsan forderungsdefinition e Zuweisen der Bereitstellungsanforderungsdefinition zu einer bereitstellbaren Ressource Bearbeiten des Adressaten und der Einstellungen f r die Zeit berschreitung f r jede Aktivit t im zugeord neten Workflow Wenn Sie eine neue Bereitstellungsanforderung erstellen oder eine vorhandene Anforderung bearbeiten m chten und eine entsprechende Auswahl vornehmen f hrt das Plugin den Konfigurationsassistenten f r Bereitstellungsanforderun gen aus 22 2 Arbeiten mit den installierten Schablonen Identity Manager wird mit mehreren vorimplementierten Bereitstellungsanforderungsdefinitionen und Workflows geliefert Sie k nnen dies
280. gt ber die die Benutzer in den Bildschirmen einen Wert zu einfachen oder erweiterten Suchkriterien ausw hlen k nnen und der DN wird in der Ergebnisliste in benutzerfreundli cher Form angezeigt Der Datentyp und der untergeordnete Typ schr nken auch den Vergleichsoperator ein der dem Benutzer angezeigt wird um sicherzustellen dass nur g ltige Vergleiche erzeugt werden Weitere Informationen finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Auf diesem Attribut basiert die Sortierreihenfolge der Ergebnisliste Die standardm ige Sortierreihenfolge wird nur wirksam wenn der Ergebnis Set Typ nicht das Anzeigeformat der aktuellen Benutzersitzung ist Mehrwertige Attribute und einwertige Attribute Die in einer Ergeb nisliste angezeigte Anzahl der Datens tze ist unterschiedlich und h ngt davon ab ob das Sortierattribut ein oder mehrwertig ist Bei der Sortierung mit mehrwertigen Attributen wird im Allgemeinen der Anschein erweckt als ob eine h here Anzahl an Ergebnissen angezeigt wird obwohl die Gesamtzahl der Entsprechungen unver ndert bleibt Dies liegt daran dass jeder Wert eines mehrw ertigen Attributs in einer separaten Zeile angezeigt wird Fertigstellen der Standardeinstellungsseite Klicken Sie auf Senden wenn Sie berpr fen m chten ob alle von Ihnen eingegebenen Daten g ltig sind Ist ein Eintrag ung ltig wird im oberen Teil der Standardeinstellungsseite eine Fehler
281. gung erforderlich sind https Ihre Server Adresse Assistent f r bereitstellbare Ressourcen Frameset Mozilla Firefox Vorhandene bereitstellbare Ressource bearbeiten B Schritt 2 von 3 Stellen Sie die Daten bereit die fiir die Konfigurierung der bereitstellbaren Ressource erforderlich sind Identity Manager Berechtigung Name entile Anzeigename Beschreibung Es gibt keine Parameter die Daten f r diese Berechtigung ben tigen lt lt Zur ck __Weiter gt gt __Abbrechen Fertig stellen Fertig 6 Wenn f r die Berechtigung keine Berechtigungsparameter erforderlich sind klicken Sie auf Weiter Der Assistent f r die Erstellung neuer bereitstellbarer Ressourcen zeigt eine Seite mit einer Zusammenfassung an in der Informationen zu der von Ihnen definierten Ressource angezeigt werden https Ihre Server Adresse Assistent f r bereitstellbare Ressourcen Frameset Mozilla Firefox Vorhandene bereitstellbare Ressource bearbeiten 12 Schritt 3 von 3 Zusammenfassung Folgende Daten wurden erfasst und werden zum ndern der ausgew hlten bereitstellbaren Ressource verwendet Zu ndernde bereitstellbare Ressource Name Pr Kontext ResourceDefs AppConfig User Application TestDriverSet novell Kategorie entitlements Identity Manager Berechtigung die bereitgestellt werden soll ame Treiber Entitlements Service Driver TestDriverSet novell W hlen Sie Fertig stellen um die nderungen an dies
282. h 6 Klicken Sie auf nhalte speichern Nachdem Sie den Inhalt f r Ihre freigegebene Seite festgelegt haben k nnen Sie wie in Abschnitt 7 3 4 ndern des Layouts einer freigegebenen Seite auf Seite 160 beschrieben ein neues Layout ausw hlen oder den Inhalt im aktuellen Layout anordnen wie in Abschnitt 7 3 5 Anordnen von Inhalt auf einer freigegebenen Seite auf Seite 161 beschrieben 7 3 3 Inhalt von einer freigegebenen Seite l schen Beim Erstellen von freigegebenen Seiten k nnen Sie Inhalte l schen indem Sie Portlets von einer Seite entfernen Sie k nnen hierzu die Inhaltsauswahl oder die Layoutauswahl verwenden wie im Folgenden beschrieben So l schen Sie mithilfe der Inhaltsauswahl Inhalte von einer freigegebenen Seite 1 ffnen Sie eine Seite im Teilfenster Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe nhalt ausw hlen im unteren Bereich des Teilfensters Die Seite Inhaltsauswahl wird in einem neuen Browserfenster angezeigt wie zuvor dargestellt 2 W hlen Sie ein zu l schendes Portlet in der Liste Ausgew hlte Inhalte aus und klicken Sie auf Entfernen Das Portlet wird von der Seite entfernt 3 Klicken Sie auf Inhalte speichern So l schen Sie mithilfe der Layoutauswahl Inhalte von einer freigegebenen Seite 1 ffnen Sie eine Seite im Teilfenster Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe nhalt anordnen im unteren Bereich des
283. h Konfiguration von Motiven In diesem Kapitel erfahren Sie wie Sie die Seite Motive der Registerkarte Administration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert e Abschnitt 8 1 Allgemeines zur Motivkonfiguration auf Seite 175 Abschnitt 8 2 Vorschau eines Motivs auf Seite 176 Abschnitt 8 3 Auswahl eines Motivs auf Seite 177 e Abschnitt 8 4 Anpassen des Brandings eines Motivs auf Seite 178 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration auf Seite 131 8 1 Allgemeines zur Motivkonfiguration Uber die Seite Motive k nnen Sie das Erscheinungsbild der Identity Manager Benutzeroberfl che steuern Ein Motiv ist ein Satz visueller Charakteristiken die f r die gesamte Benutzeroberfl che gelten einschlie lich der Gast und Anmeldungsseiten sowie der Registerkarten Identit tsselbstbedienung Anforderungen und Genehmigungen und Administration F r die Benutzeroberfl che ist jeweils genau ein Motiv g ltig Auf der Seite Motive stehen verschiedene Motive zur Auswahl falls Sie ein anderes Motiv ausw hlen m chten Die Seite Motive bietet Ihnen au erdem folgende Funktionen e Sie k nnen sich eine Vorschau des ausgew hlten Motivs ansehen Sie k nnen jedes Motiv an Ihr pers nlic
284. he kann der Benutzer Zeilen oder Bl cke von Suchkriterien hinzuf gen Bei einer erweiterten Suche k n nen jedoch mehrere Reihen und Bl cke von Suchkriterien Gruppierun gen festgelegt werden die bei einer Suche mit UND oder ODER verwendet werden k nnen Weitere Informationen zur Definition von durchsuchbaren Attributen fin den Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 294 Identity Manager Benutzeranwendung Administrationshandbuch In diesem Beispiel wird anhand von Beispieldaten veranschaulicht wie das Portlet nach Eingabe des Suchkriteriums Vorname beginnt mit A die Ergebnisse anzeigt Willkommen Emmet eS 2 Identitatsselbstbedienung Anforderungen und Genehmigungen Abmelden Hilfe Informationsvenwaltung A en Suchliste 88 2 0 Mein Profil Suchergebnisse Verzeichnissuche oA i ee i 7 7 verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Passwortadministration Passwort Benutzer Vorname beginnt mit J Herausforderungsantwort Sortiert nach Nachname Gesamtzahl Ubereinstimmungen 3 identitat Standort Organisation Passworthinweisdefinition Vorname Nachname Titel Email Telefonnummer Joe Bloggs James Brown S john frank S 1 3von3 D Meine Suchvorg nge FA Suche speichern B Ergebnisse exportieren amp Suche revidieren amp Neue Suche Internet Sie k nnen das Portlet
285. herweise zu ihren Servern hinzuf gen zu minimieren Die Cluster Gruppe hei t standardm ig c373e901laba5e8ee9966444553544200 Dieses Cluster wird nicht durch eine JBoss Servicedatei konfiguriert Stattdessen befinden sich die Konfigurationseinstellungen in dem Verzeichnis und k nnen anhand der Administrationsfunktionen der Benutzeranwendung konfiguriert werden Wenn Sie mit dem JGroups und JBoss Clustering vertraut sind k nnen Sie die Clusterkonfiguration der Benutzeranwendung anhand dieser Schnittstelle anpassen nderungen der Clusterkonfiguration werden erst nach einem Neustart des entsprechenden Serverknotens wirksam Die Benutzeranwendungs Cluster Gruppe wird ausschlie lich f r die Koordination der Benutzeranwendungs Cache Speicher in einer geclusterten Umgebung verwendet Sie ist unabh ngig von den beiden JBoss Cluster Gruppen und es findet keinerlei Interaktion statt Die Benutzeranwendungs Cluster Gruppe und die beiden JBoss Gruppen verwenden standardm ig unterschiedliche Gruppennamen Multicast Adressen und Multicast Ports sodass keine Neukonfiguration erforderlich ist Die Cluster Gruppen Einstellungen der Benutzeranwendung werden von jeder Identity Manager 3 Anwendung mit derselben Verzeichniskonfiguration gemeinsam genutzt Die Option der lokalen Einstellung in der Administrationsoberfl che der Benutzeranwendung erm glicht dem Administrator einen Knoten aus einem Cluster zu entfernen oder die Zugeh rigkeit der Server zu
286. hes Branding z B Logo anpassen Konfiguration von Motiven 175 8 2 Vorschau eines Motivs Vor der Auswahl eines Motivs k nnen Sie in einer Vorschau anzeigen wie die Darstellung der Identity Manager Benutzeroberfl che ge ndert wird So zeigen Sie die Vorschau eines Motivs an 1 Rufen Sie die Seite Motive auf Thame Administration Mozilla Firefox Qaei Bearbeiten Aysicht Gehe semien Extras Hille T O Lem Novell Identity Manager Willkommen Admin T Motimame Medico Beschweibumg entity Manager Medico Mothworschau Branding anpassen ae Motiname IOMStandard ee a Jg Beschreibung Identity Manager ad arcu U Motiworscheu Branding anpassen Soeben Identitatsselbstbedienung Anforderungen und Genehmigungen Seitenscninistration Motive Por tetadmanistration Porta Mottradmintstration W hlen Sie zum Festlegen des Portabtandard ein Motte aus den verf gbaren Motiven aus DU u u m ak hier einsetzen IM port alicn Admink_ontsinerPage Themetiant Administration Sicherheit Protokalierumg Cahe Werkzeuge Motivname Manille Beschreibung Identity Manager Manilla Mottworschau Branding anpassen Motivnamm Leinen Beschreibume Identity Manager Leinen Motiworschau Branding anpassen 2 W hlen Sie das gew nschte Motiv aus und klicken Sie dann auf den zugeh rigen Link Motivvorschau 176 Identity Manager Benutzeranwendung Administrationshandbuch D
287. hinausgez gert werden kann Hierbei handelt es sich um den Zeitraum nach dem alle Anforderungen an den Client zur ckgegeben werden auch wenn ein oder mehrere Port lets einen h heren Zeit berschreitungswert definieren Diese Einstellung kann verwendet werden um sicherzustellen dass das Portal auch dann zeitnah Daten zur ckgibt wenn ein oder mehr ere Portlets einen hohen Zeit berschreitungswert definieren Hiermit l sst sich das asynchrone Portlet Rendering durch das Portal aktivieren bzw deaktivieren Diese erweiterte Funktion ist standardm ig deaktiviert Wenn Sie diese Funktion aktivieren weist das Portal individuellen Threads asynchrone Rendering Anforderungen zu wodurch Portlets Inhalte parallel rendern k nnen Wenn diese Funktion deaktiviert ist rendern alle Portlets Inhalte syn chron im Hauptanforderungs Thread Diese Einstellung legt fest ob asynchrone Portlets zum Inhalts Ren dering an den Hauptanforderungs Thread delegiert werden sollen wenn im Thread Pool nicht gen gend individuelle Threads vorhanden sind Wenn Sie Nein w hlen k nnen asynchrone Portlets im Hauptan forderungs Thread ausgef hrt werden wenn keine individuellen Threads zur Verf gung stehen Wenn Sie Ja w hlen m ssen asynchrone Portlets warten bis indivi duelle Threads zum Inhalts Rendering zur Verf gung stehen Wenn bei Portlets eine Zeit berschreitung auftritt bevor sie die Rendering Anforderung ausf hren k nnen wird i
288. hnis Provisioning AppConfig DirectoryModel des Bereitstellungsprojekts gespeichert Enth lt Ihr Projekt mehr als eine Benutzeranwendung werden die Verzeichnisnamen nummeriert Beispielsweise AppConfigl AppConfig2 usw Sie werden im Container AppConfig DirectoryModel des Benutzeranwendungstreibers bereitgestellt Die XML Dateien werden im XMLData Attribut des entsprechenden Objekts der Verzeichnisabstraktionsschicht Definition gespeichert Jede Entit t Relation und Liste ist eine eindeutige Objektinstanz die im Container AppConfig DirectoryModel des Benutzeranwendungstreibers abgelegt wird Sie werden im Cache des Anwendungsservers abgelegt auf dem die Benutzeranwendung bereitgestellt ist 4 2 Erste Schritte Sie ben tigen die Funktionen des Designers f r die Identity Manager Bereitstellungsansicht sowie den Verzeichnisabstraktionsschicht Editor zum Definieren des Inhalts der Verzeichnisabstraktionsschicht F hren Sie die folgenden ersten Schritte durch 76 Identity Manager Benutzeranwendung Administrationshandbuch Schritt Aufgabe Beschreibung 1 Identity Manager Projekt erstellen Dies beinhaltet Das Konfiguieren des Identit tsdepots Die Angabe der Treibersatzeigenschaften Anweisungen finden Sie in der Identity Manager Dokumentation 2 Benutzeranwendungstreiber zum Modeler Der Identity Manager Benutzeranwendung hinzuf gen streiber befindet sich im Bereitstellungsordner der Modeler Palette Palette
289. hte Layout aus 3 Klicken Sie auf Layout ausw hlen 7 2 5 Inhalt auf einer Containerseite anordnen Nachdem Sie den Inhalt und das Layout Ihrer Containerseite bestimmt haben k nnen Sie den Inhalt im ausgew hlten Layout anordnen an ausgew hlten Stellen andere Portlets hinzuf gen oder Portlets l schen So ordnen Sie Inhalt auf einer Containerseite an 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten und klicken Sie auf die Seitenaufgabe nhalt anordnen im unteren Bereich des Teilfensters Seitenadministration 151 Die Layoutauswahl wird in einem neuen Browserfenster aufgerufen Die Seite enth lt die folgenden Portlets Seitenlayoutauswahl Mozilla Firefox Datei Bearbeiten Ansicht Favoriten Extras a Novelle 2 Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Create User or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen HeaderPortlet x Inhalt hinzuf gen Portalseiten Controller x fiir die Zu erledigende Aufgaben x Layout speichern Abbrechen Internet 2 F hren Sie folgende Schritte aus um einer Seite ein Portlet hinzuzuf gen 2a Klicken Sie im gew nschten Layoutrahmen auf Inhalt hinzuf gen Die Seite Portlet Auswahl wird in einem neuen Browserfenster angezeigt 2b Wenn Sie eine bestimmte Kategorie des verf gbaren Inhalts anz
290. i sowie weitere Importoptionen angezeigt Import Export Tools Mozilla Firefox BAE Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Q z KE gt r 8 QI A http Den Anwendungsservernamen hier_einsetzen IDMProv portal cn AdminContainerPage DatalmportFilter v Go G Novelle Identity Manager Mittwoch 1 Februar 2006 Willk Admi ae a Be leet la Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Werkzeuge f r den Portaldatenimport A Import Export ee E P Um die f r den Import ausgew hlten Elemente anzuzeigen klicken Sie auf das Twistie f r die einzelnen Kategorien Portaldatenexport Sie k nnen die Importinhalte anpassen indem Sie die einzelnen Seiten und Portlets markieren bzw die Markierung daf r aufheben Portaldatenimport Klicken Sie abschlie end auf Portaldaten importieren vorhandene Daten ersetzen Ova nein Zugriffsstufe f r importierte Objekte wenn Sicherheit nicht fe 5 funktioniert Alle Benutzer Nur Administrator Gruppeneinstellungen importieren ua Onein Containerseiten importieren Alle markieren Alle l schen Freigegebene Seiten importieren Alle markieren Alle l schen Portlets importieren V Alle markieren Alle l schen Bitte ordnen Sie die Portlet Anwendungsnamen im Archiv vo
291. iChain in Ihrer Umgebung hinzuf gen Weitere Informationen k nnen Sie bei Ihrer Novell Vertretung erfragen 2 3 Leistungsoptimierung Die Leistungsoptimierung ist ein komplexes Thema Die Identity Manager Benutzeranwendung beruht auf verschiedenen Technologien mit vielen Interaktionen Es ist daher nicht m glich jedes einzelne Konfigurationsszenario oder Benutzerinteraktionsszenario vorherzusehen das zu einer unzul nglichen Funktionsweise f hren k nnte Die Leistung einiger Subsysteme kann jedoch durch Best Practices verbessert werden Diese werden im Folgenden aufgef hrt 2 3 1 Protokollierung Die Benutzeranwendung erm glicht eine Protokollierung sowohl ber Novell Audit als auch ber das Open Source Framework Apache log4j Die Protokollierung ber Novell Audit ist in der Standardeinstellung deaktiviert Die Datei und Konsolenprotokollierung ber og4j ist jedoch standardm ig aktiviert Hinweis In Kapitel 5 Einrichten der Protokollierung auf Seite 121 und Kapitel 12 Konfiguration der Protokollierung auf Seite 213 dieses Handuchs wird beschrieben welche Ereignistypen protokolliert werden und wie Sie die Protokollierung aktivieren und deaktivieren k nnen Die og4j Konfigurationseinstellungen sind in einer Datei namens og4j xm unter IDMINSTALL Jboss server IDMProv conf enthalten Gegen Ende der Datei finden Sie den folgenden Eintrag lt root gt lt priority value INFO gt lt appender ref
292. ibt wie lange eine Sitzung inaktiv sein kann bevor sie das Zeitlimit berschreitet Wenn Sie den Wert f r die Sitzungszeit berschreitung ndern m chten m ssen Sie dieses Element bearbeiten Der Wert wird in Minuten angegeben Steuerung des Verhaltens der Warnmeldung Standardm ig zeigt die Identity Manager Benutzeranwendung immer dann eine Warnmeldung an wenn bei einer Benutzersitzung eine Zeit berschreitung bevorsteht Konfigurieren des Anwendungsarchivs 391 Microsoft Internet Explorer 2 Ihre Sitzung l uft bald ab Wenn Sie diese Anwendung noch verwenden klicken Sie innerhalb der n chsten 30 Sekunden auf OK um Fortzufahren Anderenfalls l uft Ihre Sitzung ab und Sie m ssen sich erneut anmelden Reagiert der Benutzer durch Klicken auf OK nicht auf die Meldung wird die Sitzung wegen Zeit berschreitung abgebrochen Die Warnmeldung wird standardm ig aktiviert Sie k nnen sie bei Bedarf deaktivieren Zus tzlich k nnen Sie angeben wie viel Zeit der Benutzer hat um auf die Warnmeldung zu reagieren Wenn Sie das Verhalten der Warnmeldung ndern m chten m ssen Sie das Session TimeoutWarningPortlet konfigurieren Dazu ist eine Bearbeitung der Portlet Einstellungen bei der Portlet Registrierung erforderlich wie nachfolgend dargestellt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt 3 A O http f qalab novell com IDMProv p
293. icherstellen dass die Anzahl der Wiederholversuche auf einen Wert gesetzt wird der f r Ihre Organisation geeignet ist Die Anzahl der Wiederholversuche darf die Anzahl der Management Ebenen nicht bersteigen die oberhalb des aktuellen Adressaten vorhanden sind Legt den eindeutigen Namen eines Benutzers oder einer Gruppe fest an den bzw die die Aufgabe weitergeleitet wird wenn die max imale Anzahl der Wiederholversuche erreicht wurde Konfigurieren von Bereitstellungsanforderungsdefinitionen 341 4 Wenn Sie die Konfiguration einer Aktivit t beenden m ssen Sie m glicherweise nach unten bl ttern um die anderen Aktivit ten des Ablaufs einzusehen 5 Klicken Sie auf Weiter Hinweis Die m gliche Anzahl der Aktivit ten die Sie konfigurieren k nnen h ngt davon ab welche Workflow Schablone an die Anforderungsdefinition gebunden wurde Die Anzahl und der Typ der Berechtigungsparameter sind unterschiedlich und h ngen von der bereitstellbaren Ressource ab die der Anforderung zugeordnet ist Festlegen der Zugriffsrechte f r die Bereitstellungsanforderung So legen Sie die Zugriffsrechte f r eine Bereitstellungsanforderung fest 1 Klicken Sie zum Hinzuf gen eines Benutzers einer Gruppe oder eines anderen eDirectory Objekts zur Liste der Trustees f r die Anforderungsdefinition auf Hinzuf gen und w hlen Sie das entsprechende Objekt aus Sobald Sie ein Objekt hinzugef gt haben wird es in der Liste der Trustees aufgef
294. ichtlinien erstellen Passwortverwaltungs Portlet 279 e Benutzern die entsprechenden Passwortrichtlinien zuweisen Eine Passwortrichtlinie ist eine Sammlung von vom Administrator festgelegten Regeln die die Kriterien f r das Erstellen und Ersetzen von Benutzerpassw rtern festlegen Novell Identity Manager nutzt NMAS Novell Modular Authentication Service zum Durchsetzen von Passwortrichtlinien die Sie Benutzern in eDirectory zuweisen F r die Ausf hrung der erforderlichen Setup Schritte k nnen Sie Novell iManager verwenden Im Folgenden finden Sie ein Beispiel f r die Definition der DocumentationPassword Richtlinie in iManager Alle Kategorien Benutzer eDirectory Verwaltung eDirectory Wartung Die Richtlinie hat die folgenden Einstellungen Faktin Zuletzt ge ndert 05 01 06 Berechtigungen Zusammenfassung der Passwortrichtlinien Gruppen Name Sample Helpdesk Beschreibung Identity Manager Universelles Passwort fm Identity Manager Optionen Universelles Passwort aktivieren Wahr Dienstprogramme Erweiterte Passwortregeln aktivieren Wahr a Konfiguration fiir NDS Passwort bei Auswahl des universellen Passworts entfernen Falsch Bereitstellungsanforderungen NDS Passwort bei Auswahl des universellen Passworts synchronisieren Wahr LDAP Einfaches Passwort bei Auswahl des universellen Passworts synchronisieren Falsch NMAS Benutzer darf Passwort omien Falsch E A Administrator darf Passw rter abrufen Falsch El Novell Certificate Ser
295. ie Standardeinstellungen f r die Suche k nnen ber eine einzige Seite vorgenommen werden Inhaltseinstellungen f r diese Registrierungsinstanz ndern Suchliste Suchliste Standardeinst Standardmodus Seitennummerierung Ergebnisgrenze Komplexe Einstellung f r Suche und Listen Im Folgenden finden Sie eine Liste der Standardeinstellungen f r die Suche Wert der Standardeinst My Saved Searches Auswahl Wert Anzeigen MODE_SIMP Basic Searct Einfg Entf MODE_ADVA Advanced Se Einfg Entf MODE_SAVE My Saved Se Einfg Entf Hinzuf gen 10 Bereich Min Max 0 Bereich Min Max Benutzerdefinierte Einstellung anzeigen bearbeiten Anf Detail Detail Detail Si ib chir Verstecken gesch tzt o o o Oo Portlet Suchliste gt 301 Standardeinstellung Vorgehensweise Standardmodus Legen Sie fest wie das Portlet angezeigt werden soll wenn ein Benutzer zum ersten Mal darauf zugreift Gultige Werte Einfache Suche Die Benutzer k nnen ein einzelnes Suchkriterium einge ben Zum Beispiel Vorname beginnt mit A Erweiterte Suche Benutzer k nnen in einem oder mehreren Suchbl cken mehrere Suchkriterien definieren Benutzer k nnen die logischen Opera toren und oder innerhalb der Suchkriterien oder der Suchbl cke ver wenden Benutzer haben z B die
296. ie Vorschau des Motivs wird in einem neuen Browserfenster angezeigt Motivvorschau Medico Mozilla Firefox Datei Bearbeiten Ansicht Favoriten Extras Q aria La BG ater erect 233553 EZ Novelle Identity Manager Donnerstag 3 M rz 2005 Benutzername Registerkarte eins L Registerkarte zwei _ I Registerkarte drei _ Registerkarte vier Registerkarte f nf Beispiel f r Navigation tinks Motivvorschau 58 S9 OX Motivvorschau Vorschauseite schlie en Der obere Abschnitt des Portlets kann zum Anzeigen bestimmter Portletinformationen verwendet werden In lt div gt mit class portletTopSection einfassen Anmeldung Schriften und Farben s nv loginima Class nv font Class nv fontExtraSmall Class nv fontSmall Class nv fontMedium Class nv fontLarge Class nv fontExtraLarge Class nv fontBold Class nv colort Class nv color2 Novello Class nv color3 Class nv color4 Identity Manager Class coo Qlass nv loginimageSmall ID nv loginLink ID noDecoration Header Class nv backgroundColor Novelle Identity Manager Class nv backgroundColor8 Class nv backgroundColor3 Class nv backgroundColor10 Class nv borderColor2 Class ny headerLogoSecondary Internet 3 Bl ttern Sie durch die Vorschau und sehen Sie sich die Charakteristika des Motivs an 4 Klicken Sie anschlie end auf Vorschauseite schlie en in der linken oberen Ecke oder schlie en Sie das Fenster manuell
297. iedrigere Priorit t Beschreibung reigegebene Seite der Motivadministration zum Ausw hlen von Liste verfeinern durch erschiedenen Motiven Kategorie Alle v Ausf hren Beginnt mit speichern p Abbrechen Seitenaktionen Seiten Tasks LQ Neu E kopieren 38 L schen Pr 89 ir ca amp Inhalte Layout Inhalt Berechtigungen Als Standard ausw hlen ausw hlen anordnen zuweisen festlegen verbinde mit 172 22 10 89 B 2 W hlen Sie die Seitenaktion Neu aus unten links im Teilfenster Es wird eine unbenannte nicht kategorisierte freigegebene Seite erstellt 3 Legen Sie die Seiteneigenschaften der freigegebenen Seite fest Seitenadministration 155 Eigenschaft Vorgehensweise Link Name der Seite URI Geben Sie den URI Namen fur die Seite an wie er in der URL der Benutzeroberflache angezeigt werden soll Wenn Sie beispiels weise den folgenden URI Namen festlegen MeineFreigegebeneSeit wird dieser wie folgt in der URL angezeigt http myappserver 8080 IDM portal cn MeineContainerseite MeineFreigegebeneSeite Seitenname Legen Sie einen Anzeigenamen fur die Seite fest Zum Beispiel Meine freigegebene Seit Wenn Sie auf Lokalisieren klicken wird der Name in andere Sprachen bersetzt Navigationsprioritat Wahlen Sie eine der folgenden Optionen aus Keine falls der freigegebenen Seite keine Prioritat zugewie
298. ieren nach Kategorie oder Textanfang damit Sie die gew nschte Seite leichter finden 3 W hlen Sie die Seitenaktion Kopieren aus unten links im Teilfenster Es wird eine neue freigegebene Seite mit dem Namen Kopie von lt Name der Originalseite gt erstellt 4 Legen Sie die Seiteneigenschaften der freigegebenen Seite wie zuvor beschrieben fest 5 Klicken Sie auf Seite speichern im unteren Bereich des Abschnitts Seiteneigenschaften 7 3 2 Inhalt zu einer freigegebenen Seite hinzuf gen Nach dem Erstellen einer freigegebenen Seite k nnen Sie im n chsten Schritt Inhalt hinzuf gen indem Sie Portlets ausw hlen und diese auf der Seite platzieren Sie k nnen vordefinierte Portlets Seitenadministration 157 die im Lieferumfang der Identity Manager Benutzeranwendung enthalten sind oder andere von Ihnen registrierte Portlets verwenden So fiigen Sie Inhalt zu einer freigegebenen Seite hinzu 1 ffnen Sie im Teilfenster Freigegebene Seiten verwalten eine neue oder vorhandene Seite und klicken Sie auf die Seitenaufgabe Inhalt ausw hlen im unteren Bereich des Teilfensters Die Seite nhaltsauswahl wird in einem neuen Browserfenster angezeigt Portlet Auswahl Mozilla Firefox EIER Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Novelle Identity INHALTSAUSWAHL Manager Inhalte f r diese Portalseite ausw hlen Welcome Filter z Ausgew hlte Inhalte Alle Kategorien v Novell Identit
299. ierung wie folgt Um Folgendes zu erzielen F hren Sie diese Schritte aus Die Portlet Registrierung sperren damit nur Aktivieren Sie die Option Berechtigung f r Listen Benutzeranwendungsadministratoren sie in der Ausf hrungsberechtigung ist nur f r Admin Liste anzeigen ausf hren k nnen eingestellt Allen zugewiesenen Benutzern Gruppen und Deaktivieren Sie die Option Berechtigung f r Lis Containern erm glichen die Portlet Registri ten Ausf hrungsberechtigung ist nur f r Admin erung in einer Liste anzuzeigen auszuf hren eingestellt Hinweis Wenn Sie diese Einstellung deak tivieren jedoch keine Benutzer Gruppen oder Container ausdr cklich der Portlet Registrierung zugewiesen sind erhalten alle die Berechtigung f r Listen Ausf hrungsberechtigung f r die entsprechende Portlet Registrierung 198 Identity Manager Benutzeranwendung Administrationshandbuch 8 Klicken Sie auf Speichern 9 4 7 Aufheben der Registrierung von Portlets Uber die Seite Portletadministration k nnen Sie bei Bedarf die Registrierung eines Portlets aufheben Hinweis Wenn Sie die Registrierung eines Portlets aufheben das als automatisch registriert definiert ist wird dieses Portlet bei einem Neustart des Anwendungsservers automatisch erneut registriert So heben Sie die Registrierung eines Portlets auf 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus deren Registrierung Sie aufheben m cht
300. iese Informationen anzeigt Je nach Konfiguration des Portlets k nnen Endbenutzer e Die zu suchenden Objekttypen des Identit tsdepots anzeigen z B Benutzer und Gruppen e Suchkriterien festlegen z B Vorname beginnt mit oder Nachname enth lt Das Anzeigeformat ausw hlen in dem die Suchergebnisse angezeigt werden sollen Die Sortierreihenfolge ndern 20 2 Konfigurieren des Portlets Suchliste Im Folgenden finden Sie ein Beispiel f r die Vorgehensweise zur Konfiguration des Portlets Suchliste Schritt Aufgabe Beschreibung 1 Definieren Sie Sie k nnen die vordefinierte Aktion Verzeichnissuche Re verwenden die zusammen mit der Identity Manager e die Entit ten und Attribute nach Benutzeranwendung installiert wird Sie k nnen diese denen Benutzer suchen k nnen Aktion ndern oder eine eigene erstellen das Anzeigeformat der Ergebnis Weitere Informationen finden Sie in Abschnitt 20 2 2 En Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 2 berpr fen Sie ob die Entit ten und Weitere Informationen finden Sie in Kapitel 4 Konfiguri Attribute f r die Suche in der Verze eren der Verzeichnisabstraktionsschicht auf Seite 75 ichnisabstraktionsschicht definiert sind 3 Legen Sie fest auf welche Weise Sie M chten Sie es den Benutzern erm glichen dieses Benutzern den Zugriff auf das Portlet Portlet von einer vorhandenen oder von eine
301. iese Konflikte entstehen dann wenn verschiedene Benutzer und Werkzeuge Zugriff auf die Verzeichnisabstraktionsschicht Definitionen des Identit tsdepots haben Die Definitionen k nnen von anderen Administratoren oder Entwicklern mit den iManager Werkzeugen oder ihrem eigenen lokalen Designer basierten Projekt ge ndert werden Wenn Konflikte zwischen den Definitionen in Ihrem lokalen Dateisystem und denen im Identit tsdepot auftreten k nnen Sie anhand dieser Einstellungen angeben wie diese Konflikte gehandhabt werden sollen So legen Sie Importeinstellungen fest 1 W hlen Sie Window gt Preferences Konfigurieren der Verzeichnisabstraktionsschicht 113 2 ffnen Sie den Bereitstellungsknoten des Baums und klicken sie auf Import m Preferences type filter text v Import General Help Identity Manager Modified external object will overwrite modified local object Default Conflict Handling import when checked Provisioning Unmodified local copy overwritten by externally recreated object Depl itd External object overwrites modified local object Import XML External object overwrites deleted local object Restore Defaults Apply 3 Nehmen Sie die gew nschten Einstellungen vor Standardeinstellung Beschreibung Modified external object will overwrite Sowohl die lokale Datei als auch die Definitionen im modified local object Identit tsdepot enthalten nderungen Die lokalen nderungen wurden noch nicht bereitgest
302. igners aktualisieren Befolgen Sie die Anweisungen in So aktualisieren Sie die Liste der verf gbaren Schemaelemente auf Seite 90 Klicken Sie auf OK Das Eigenschaftsblatt wird zur Bearbeitung angezeigt Weitere Informationen finden Sie unter Attributeigenschaften Referenz auf Seite 97 Hinweis Damit das Attribut der Benutzeranwendung zur Verf gung steht m ssen Sie es bereitstellen Entit tseigenschaften Referenz Sie k nnen die folgenden Eigenschaften f r Entit ten festlegen Zugriffseigenschaften f r Entit ten auf Seite 94 Entit tseigenschaften f r Required Erforderlich auf Seite 94 Entit tseigenschaften f r die Suche auf Seite 95 Entit tseigenschaften f r das Erstellen und Bearbeiten auf Seite 96 Eigenschaften f r die Passwortverwaltung auf Seite 96 Zugriffseigenschaften f r Entit ten Mit den Zugriffseigenschaften k nnen Sie steuern wie die Benutzeranwendung mit der Entit t interagiert Dazu geh ren Eigenschaft Beschreibung Create Aktiviert Dieses Objekt kann von der Benutzeranwendung erstellt werden Edit Deaktiviert Dieses Objekt kann unabh ngig von den zu Grunde liegenden ACLs nicht von der Benutzeranwendung ge ndert werden Aktiviert Dieses Objekt kann ge ndert werden Dies wird aber durch die ACLs des Identit tsdepots festgelegt View Aktiviert Dieses Objekt kann in der Benutzeranwendung angezeigt wer den Remove Aktivi
303. igung bei Zeit berschreitung f nf Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die sequenzielle Verarbe itung Genehmigung in einer Stufe Ablehnung bei Zur Erf llung einer Bereitstellungsanforderung ist eine Zeit berschreitung einzelne Genehmigung erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die sequenzielle Verarbe itung Konfigurieren von Bereitstellungsanforderungsdefinitionen 325 Schablone Beschreibung Sequenzielle Genehmigung in zwei Stufen Ablehnung bei Zeit berschreitung Sequenzielle Genehmigung in drei Stufen Able hnung bei Zeit berschreitung Sequenzielle Genehmigung in vier Stufen Able hnung bei Zeit berschreitung Sequenzielle Genehmigung in f nf Stufen Able hnung bei Zeit berschreitung Parallele Genehmigung in zwei Stufen Geneh migung bei Zeit berschreitung Parallele Genehmigung in drei Stufen Geneh migung bei Zeit berschreitung Parallele Genehmigung in vier Stufen Geneh migung bei Zeit berschreitung Zur Erf llung einer Bereitstellungsanforderung sind zwei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehn
304. igungen Three Step Sequential Approval Timeou 5 gt a Die Bearbeitung einer Bereitstellungsanforderung die als Schablone dient ist nicht m glich Anforderungsdefinitionen mit dem Status Schablone zeigen keine Links an da sie schreibgesch tzt sind Hinweis Wenn eine gro e Anzahl an Anforderungsdefinitionen vorhanden ist ist es hilfreich die Liste nach einer bestimmten Spalte zu sortieren z B nach Name oder Beschreibung 332 Identity Manager Benutzeranwendung Administrationshandbuch 9 Klicken Sie einfach auf den Spaltennamen um die Liste nach einer bestimmten Spalte zu sortieren Klicken Sie ftir jede Sprache die von der Anwendung unterstiitzt werden soll auf das entsprechende Kontrollk stchen neben der Sprache in der Liste unter Bereitstellungsanforderung Lokalisierte Texte und geben Sie in die Felder Anzeigename und Beschreibung den lokalisierten Text ein Dieser Text wird verwendet um die Bereitstellungsanforderung innerhalb der Benutzeranwendung zu identifizieren Wenn Sie der Liste eine neue Sprache hinzuf gen m chten klicken Sie auf Hinzuf gen und w hlen Sie die gew nschte Sprache aus Hinweis Standardm ig unterst tzt eine neu erstellte Bereitstellungsanforderung nur Englisch Klicken Sie auf Weiter Legen Sie die bereitstellbare Ressource f r die Anforderungsdefinition fest wie in Festlegung der bereitstellbaren Ressource auf Seite 333 beschrieben Konf
305. igurieren Sie die Aktivit ten f r den der Anforderungsdefinition zugeordneten Workflow wie in Konfigurieren der Workflow Aktivit ten auf Seite 337 beschrieben Legen Sie die Zugriffsrechte f r die Anforderungsdefinition fest wie in Festlegen der Zugriffsrechte f r die Bereitstellungsanforderung auf Seite 342 beschrieben Legen Sie den Anfangsstatus f r die Anforderungsdefinition fest wie in Festlegen des Anfangsstatus einer Bereitstellungsanforderung auf Seite 342 beschrieben berpr fen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen Festlegung der bereitstellbaren Ressource Dieser Abschnitt enth lt Anweisungen f r die Festlegung einer bereitstellbaren Ressource basierend auf einer Berechtigung Dieses Kapitel enth lt keine konzeptionellen Informationen zu Berechtigungen oder Anweisungen f r die Erstellung und Verwendung von Berechtigungen Ausf hrliche Informationen zu Berechtigungen finden Sie im lt z DocTitleInVariable gt Novell Identity Manager Administrationshandbuch So legen Sie die bereitstellbare Ressource fest 1 Wenn Sie das aktuell der Anforderungsdefinition zugeordnete Ziel verwenden m chten w hlen Sie das Optionsfeld Bereitstellbare Ressource Das Optionsfeld Bereitstellbare Ressource wird standardm ig ausgew hlt wenn Sie eine Anforderungsdefinition bearbeiten die auf eine g ltige Ressource verweist Bei der Definition einer neuen Bereitstellungsanforderung
306. iguriert auf die Ereignisse mit dem Ausl sen der zugeh rigen Bereitstellungs Workflows Sie k nnen den Benutzeranwendungstreiber z B so konfigurieren dass er automatisch einen Bereitstellungs Workflow startet sobald ein neuer Benutzer zum Identit tsdepot hinzugef gt wird Verwenden Sie die Richtlinien und Regeln von Identity Manager um den Benutzeranwendungstreiber f r das automatische Starten von Workflows zu konfigurieren 3 4 1 Allgemeines zu Richtlinien Sie k nnen Filter und Richtlinien f r den Benutzeranwendungstreiber auf die gleiche Weise verwenden wie f r andere Identity Manager Treiber Wenn ein Ereignis im Identit tsdepot auftritt generiert Identity Manager ein XML Dokument mit einer Beschreibung dieses Ereignisses Das XML Dokument wird ber den Kanal an das verbundene System weitergegeben in diesem Fall ist das verbundene System die Benutzeranwendung ber Filter und Richtlinien die einem Treiber zugeordnet sind k nnen Sie die Art der Reaktion auf ein Ereignis festlegen und das XML Dokument in das von dem verbundenen System erwartete Format transformieren Identity Manager stellt verschiedene Kategorien von Richtlinien zur Verf gung z B Ereignistransformation Befehlstransformation Schemazuordnung Ausgabetransformation die Sie in einer vorgegebenen Reihenfolge zur Transformation des XML Dokuments anwenden k nnen Dieser Abschnitt enth lt ein Beispiel f r das Starten eines Workflows basierend auf Ereignissen
307. ikation zwischen dem 24 Identity Manager Benutzeranwendung Administrationshandbuch Identit tsdepot der Abstraktionsschicht der Benutzeranwendung und der Workflow Engine verl uft ber den Benutzeranwendungstreiber siehe unten Da die Benutzeranwendung auf verschiedenen Verzeichnisobjekten zur Speicherung von Artefakten der Abstraktionsschicht beruht muss das eDirectory Schema erweitert werden um die von der Benutzeranwendung ben tigten benutzerdefinierten LDAP Objekte und Attribute einzubinden Die Erweiterung des Schemas wird automatisch als Teil des Identity Manager Installationsvorgangs durchgef hrt Benutzerdefinierte Objekte und Attribute werden erst dann mit Standardwerten ausgef llt wenn der Benutzeranwendungstreiber installiert und aktiviert ist 1 3 5 Benutzeranwendungstreiber Der Benutzeranwendungstreiber ist eine wichtige Aktivierungskomponente der Benutzeranwendung Eine der Aufgaben des Benutzeranwendungstreibers ist es der Abstraktionsschicht eine nderung wichtiger Datenwerte im Identit tsdepot zu melden damit die Abstraktionsschicht ihren Cache Speicher aktualisiert Bei installiertem Bereitstellungsmodul kann der Benutzeranwendungstreiber so konfiguriert werden dass bei nderungen der Attributwerte im Identit tsdepot automatisch Workflows ausgel st werden Der Benutzeranwendungstreiber ist nicht nur eine Runtime Komponente sondern enth lt auch Verzeichnisobjekte einschlie lich der Runtime Artefakte der
308. il Portlets von der Ergebnisliste aus 20 1 1 Allgemeines zu Anzeigeformaten der Ergebnisliste Sie k nnen definieren auf welche Weise Daten die von der Suche im Identit tsdepot zur ckgegeben werden den Endbenutzern angezeigt werden Die Daten k nnen in einem oder mehreren der folgenden Seitentypen organisiert werden Identitdtsseiten Diese Seiten enthalten blicherweise Kontaktinformationen Novell Identity Manager Mittwoch 1 Februar 2006 Willk Admi 1 4 A e Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung A i a He Suchliste en Mein Profil Suchergebnisse Verzeichnissuche SPAA A ne th A F s verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Passwortadministration A Passwort Herausforderungsantwort Passworthinweisdefinition Passwort ndern Verzeichnis Management Benutzer oder Gruppe erstellen a A Benutzer Vorname beginnt mit a Sortiert nach Nachname Gesamtzahl bereinstimmungen 6 identitat Standort Organisation Vorname Nachname Titel Email Telefonnummer Alison Blake Creative Assistant S 555 55 1222 Angie Chung VP AsiaPAC Sales S 555 555 1208 Admin ID Sample Aanaging Director S 000 555 1001 Anthony Palini Chief Operating Officer S 000 555 1078 April Smith Account Executive S 000 555 1678 Abby Spencer System Administrator S 000 555 1238 1 6 von6 D Meine Suchvo
309. iliary Classes ame ame neud 14 Group s membership lt gt 4 Manager Employee User groups l Configuration Search Properties Search Container group root s Search Scope lt Default gt Search Time Limit ms 0 O wait indefinitely Max Search Entries 0 y 0 use runtime setting Create and Edit Properties Create Container Naming Attribute LDAP Alternate Edit Entity lt None gt Identity Manager Benutzeranwendung Administrationshandbuch 4 3 Arbeiten mit Entitaten und Attributen Ein Identit tsdepot Objekt das Benutzer in der Identity Manager Benutzeranwendung suchen anzeigen oder bearbeiten sollen muss in der Verzeichnisabstraktionsschicht als eine Entit t definiert werden Um beispielsweise das inetOrgPerson Identit tsdepot Objekt in der Benutzeranwendung zu verwenden m ssen Sie daf r eine Entit tsdefinition erstellen 4 3 1 Vorgehensweise beim Hinzuf gen von Entit ten F hren Sie folgende Schritte aus um Entit ten zur Verzeichnisabstraktionsschicht hinzuzuf gen Schritt Aufgabe Weitere Informationen 1 Legen Sie fest welche Identit tsdepot Objekte in der Benutzeranwendung verwendet werden sollen 2 Definieren Sie mit dem Verzeichnisabstraktionss chicht Editor die Identit tsdepot Objekte in der Verzeichnisabstraktionsschicht 3 Verwenden Sie die Bereitstellungsansicht zum Validieren der Datendefinitionen 4 Stellen Sie die Definition
310. im Archiv IDM war ge ndert werden Dieser Wert sollte so angepasst werden dass er optimal auf die Serverumgebung und die bestehende Auslastung abgestimmt ist In der Regel empfiehlt es sich den Wert f r die Sitzungszeit berschreitung so niedrig wie m glich zu w hlen Wenn es die gesch ftlichen Erfordernisse erlauben sollte der Wert auf 5 Minuten eingestellt werden denn dies w rde dem Server erm glichen ungenutzte Ressourcen doppelt so schnell freizugeben als bei einem Wert von 10 Minuten Dadurch wird die Webanwendung schneller und skalierbarer Folgende Aspekte sollten Sie bei der Anpassung des Werts f r die Sitzungszeit berschreitung beachten Ein h herer Wert f r die Sitzungszeit berschreitung kann unter Umst nden dazu f hren dass der JBoss Server ber unzureichenden Arbeitsspeicher verf gt wenn sich mehrere Benutzer innerhalb eines kurzen Zeitraums anmelden Dies gilt f r alle Anwendungsserver mit zu vielen ge ffneten Sitzungen Wenn sich ein Benutzer bei der Benutzeranwendung anmeldet wird f r den Benutzer eine LDAP Verbindung erstellt und an die entsprechende Sitzung gebunden Das bedeutet je mehr Sitzungen offen sind desto h her ist die Anzahl der bestehenden LDAP Verbindungen Je h her der Wert f r die Sitzungszeit berschreitung gew hlt wird desto l nger werden diese Verbindungen aufrechterhalten Zu viele offene Verbindungen zum LDAP Server selbst wenn diese ungenutzt sind k nnen eine Verminderung de
311. im Identit tsdepot Es Konfigurieren des Benutzeranwendungstreibers 65 k nnen zwar alle Richtlinien verwendet werden um einen Workflow auszul sen aber die im Beispiel veranschaulichte Methode ist am einfachsten und effektivsten Bei der Erstellung eines Benutzeranwendungstreibers wird eine Ereignistransformationsrichtlinie erstellt die vom Treiber verwendet wird Die Ereignistransformationsrichtlinie ist verantwortlich f r das Erstellen des XML Dokuments das von den verbleibenden Abonnentenkanalrichtlinien verarbeitet wird Hinweis Nehmen Sie keine nderungen an der Ereignistransformationsrichtlinie vor die bei der Erstellung des Benutzeranwendungstreibers erzeugt wurde Der DN dieser Richtlinie beginnt mit Manage Modify Subscriber Bei einer nderung dieser Richtlinie wird der Workflow m glicherweise fehlerhaft ausgef hrt Es wird au erdem eine leere Schemazuordnungsrichtlinie erstellt Sie k nnen diese Richtlinie als Ausgangspunkt f r das Ausl sen eines Workflows verwenden der auf Ereignissen im Identit tsdepot basiert 3 4 2 Einrichten eines Workflows der basierend auf einem Ereignis im Identit tsdepot startet Die einfachste Methode f r das automatische Starten eines Workflows besteht in der Verwendung des Schemazuordnungsrichtlinien Editors Im Benutzeranwendungstreiber ist eine leere Richtlinie verf gbar die Sie zu diesem Zweck bearbeiten k nnen Der Schemazuordnungsrichtlinien Editor wird zum Zuordnen de
312. importieren oder erstellen Treiberkonfiguration vom Server importieren XML Datei Treiberkonfiguration vom Client importieren XML Datei Datei Durchsuchen C Neuen Treiber erstellen Name Konfigurieren des Benutzeranwendungstreibers 59 5 Klicken Sie auf die Option Treiberkonfiguration vom Server importieren und w hlen Sie in der Liste der XML Dateien die Datei UserApplication xml aus Neuen Anwendungstreiber f r diesen Treibersatz importieren oder erstellen Treiberkonfiguration vom Server importieren XML Datei UserApplication xml MoveProxy xml MTDAccess xml MTDCellphone xml MTDRoomNumberxml MTDWelcome xml Notes xml NotesMoveSample xml NotesReturnEmail xml NT xml PasswordSyncl xml PasswordSync2 xml PeopleSoft36 xml PeopleSoft50 xml RemedyARS xml SAPHR xml SAPUserxml 2 SIFAgentxml SOAP DSMLxml SOAP SPMLxml UserApplication xml portieren XML Datei Durchsuchen C Fertig stellen 6 Klicken Sie auf Weiter Der Assistent zur Treibererstellung zeigt eine Seite an auf der Sie den Treiber benennen und konfigurieren k nnen UserApplication Treiber Der Treiberhersteller hat zum Import dieser Treiberkonfigurationsdatei die Angabe der folgenden Informationen angefordert Ein zeigt erforderliche Informationen an Der Name des Treibers in der Treiberkonfigurationsdatei ist UserApplication Geben Sie den Namen ein d
313. in Admir Sakki ir Novell Certificate Server i ee L 2 SSSS SS O Title Change Admin Admir ran m Novelt Zertifikatszu O Title Change Admin Admin it Partitions und Liye nt Reproduktionsverwaltung Passw rter PBX Rechte 3 Schema SNMP WAN Verkehr E Workflow Administration Workflows Email Schablonen __SchlieBen Email Serveroptionen E 23 2 3 Steuern der Anzeige der aktiven Workflows Das Teilfenster Workflows enth lt die Workflows die die angegebenen Suchkriterien erf llen Neben dem Filtern der Liste k nnen Sie auch die Anzeige steuern Legen Sie beispielsweise fest wie oft die Liste aktualisiert werden soll oder sortieren Sie sie nach einer bestimmten Spalte Verwalten von Bereitstellungs Workflows 353 Aktualisieren der Workflow Liste Wenn auf dem Workflow Server sehr viele Prozesse verarbeitet werden ndert sich die Liste der aktiven Workflows sehr h ufig In diesem Fall ist es sinnvoll die Liste der auf dem Server laufenden aktiven Workflows zu aktualisieren So aktualisieren Sie die Workflow Liste 1 Klicken Sie im Teilfenster Workflows auf den Befehl Aktualisieren 2 W hlen Sie eine der folgenden Optionen f r das Aktualisierungsintervall im Men Aktualisieren aus 2a Aktualisieren Aus 2b Jetzt aktualisieren 2c 10 Sekunden 2d 30 Sekunden 2e 60 Sekunden 2f 5 Minuten Sortieren der Workflow Liste Wenn eine gro e Anzahl an Anforderungsdefinitionen
314. in einem Dialogfeld an W hlen Sie anhand der Validierungsmeldungen die bereitzustellenden Elemente aus bzw heben Sie die Auswahl auf Nachdem Sie die Auswahl f r die Bereitstellung getroffen und verteilt haben werden Sie ber den Erfolg oder Misserfolg des Bereitstellungsvorgangs informiert Einstellen von Bereitstellungsoptionen Mit den Einstellungen f r die Bereitstellung k nnen Sie angeben wie der Designer Konflikte zwischen den Daten im Identit tsdepot und den Dateien in der lokalen Verzeichnisabstraktionsschicht l sen soll Konflikte k nnen entstehen wenn andere Benutzer nderungen im Identit tsdepot bereitgestellt haben und diese nderungen nicht in den Definitionen im lokalen Dateisystem reflektiert sind Wenn Sie sicherstellen m chten dass Konflikte so gehandhabt werden wie Sie es w nschen sollten Sie die Einstellungen f r die Konfliktl sung entsprechend festlegen So legen Sie Einstellungen f r die Bereitstellung fest 1 W hlen Sie Window gt Preferences 116 Identity Manager Benutzeranwendung Administrationshandbuch 2 Offnen Sie den Bereitstellungsknoten des Baums und klicken sie auf Deploy is Preferences type Filter text Deploy General Help IV Set delete from identity vault as default for all Confirm Delete dialogs Identity Manager Provisioning Import Default Conflict Handling deploy when checked xML F Local change overwrites externally created object Allow deployment of objects w
315. in einer Organisation Diese Ressourcen k nnen auch digitale Entit ten wie z B Benutzerkonten Computer und Datenbanken umfassen In dieser Version werden die bereitstellbaren Ressourcen Identity Manager Berechtigungen zugeordnet Identity Manager kann einen gro en Bereich an Bereitstellungsanforderungen bedienen Bereitstellungsanforderungen sind Benutzer oder Systemaktionen durch die ein Zugriff auf die Ressourcen der Organisation gew hrt oder verweigert wird Sie k nnen vom Endbenutzer direkt ber die Identity Manager Benutzeranwendung oder indirekt als Reaktion auf Ereignisse initiiert werden die im Identit tsdepot eDirectory auftreten Wenn eine Bereitstellungsanforderung die Berechtigung von einer oder mehreren Personen in einer Organisation erfordert wird durch die Anforderung ein Workflow gestartet Der Workflow koordiniert die Genehmigungen die zur Erf llung der Anforderung ben tigt werden Einige Bereitstellungsanforderungen m ssen von einer einzelnen Person genehmigt werden andere m ssen von mehreren Personen genehmigt werden In manchen F llen kann eine Anforderung auch ohne Genehmigung erf llt werden Bei einigen Workflows muss die Verarbeitung sequenziell erfolgen d h die Genehmigungsstufen m ssen der Reihe nach erfolgen Andere Workflows unterst tzen die parallele Verarbeitung Bei der Definition einer Bereitstellungsanforderung legen Sie fest ob der Workflow die sequenzielle oder die parallele Verarbeitung
316. in einer oder mehreren dieser Sprachen lokalisieren Englisch Franz sisch Deutsch Italienisch Japanisch Koreanisch Portugiesisch Russisch Chinesisch Vereinfacht Spanisch Chinesisch Traditionell 4 7 2 Lokalisieren von Text Der Verzeichnisabstraktionsschicht Editor bietet mehrere Methoden zum Lokalisieren der Abstraktionsschicht Definitionen Sie haben folgende M glichkeiten auf die Lokalisierungs Dialogfelder zuzugreifen Konfigurieren der Verzeichnisabstraktionsschicht 111 Lokalisieren des Texts fiir Aktion Jedes lokalisierbare Element in der Verze e Klicken Sie auf Set Global Localization in der Symbol ichnisabstraktionsschicht leiste des Verzeichnisabstraktionsschicht Editors Wahlen Sie zuerst die Zielsprache bevor Sie den lokalisierten Text in das Zielfeld eingeben Eine bestimmte Entitat Relation oder Liste Wahlen Sie in der Baumansicht des Verzeichnisab straktionsschicht Editors das zu lokalisierende Objekt aus Klicken Sie mit der rechten Maustaste und w hlen Sie Localize W hlen Sie zuerst die Zielsprache bevor Sie den lokalisierten Text in das Zielfeld eingeben Eine einzelne Anzeigebezeichnung Wahlen Sie eine bestimmte Entit t oder ein bestim mtes Attribut aus Klicken Sie auf Localize Display Label neben dem Feld Display Label im Eigenschaftsfenster Die Dialogfelder k nnen sich geringf gig unterscheiden enthalten aber alle die folgenden Felder e
317. inie Fur dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funktion Passwort vergessen und einem Herausforderungssatz erforderlich Universelles Passwort Bei diesem Portlet muss das universelle Passwort nicht aktiviert sein eDirectory Konfiguration F r dieses Portlet ist es erforderlich dass Sie dem Benutzeranwend ungsadministrator Supervisor Rechte f r den Container erteilen dem der angemeldete Benutzer angeh rt Wenn diese Rechte erteilt sind kann der Benutzer eine Herausforderungsantwort an den Secret Store schreiben Beispiel Angenommen der Administrator f r den LDAP Realm ist cn admin ou sample n novell und Sie melden sich als cn user1 ou testou o novell an Sie m ssen in diesem Fall cn admin ou sample n novell als Trustee von testou zuweisen und Supervisor Rechte auf Alle Attributrechte gew hren 19 4 2 Verwendung Wenn Sie das Portlet IDM Herausforderungsantwort verwenden m chten sollten Sie sich mit Folgendem auskennen Verwendung der IDM Herausforderungsantwort w hrend der Anmeldung auf Seite 286 Verwendung von IDM Herausforderungsantwort in der Benutzeranwendung auf Seite 286 Verwendung der IDM Herausforderungsantwort w hrend der Anmeldung Bei der Anmeldung leitet das Portlet f r die IDM Anmeldung Seite 284 automatisch zum Portlet IDM Herausforderungsantwort um sofern der Benutzer Herausforderungsfragen und antworten einrichten muss z B beim e
318. inistratoren Entwickler und andere IT Spe zialisten k nnen mit der Designer Anwendung schnell und einfach eine Vielzahl von Konfigurationen vorneh men und andere Aufgaben erledigen Mit Designer ist es m glich offline mit Entit tsdefinitionen und Relationen Treiberrichtlinien und Filtern sowie mit einer Vielzahl von Konfigurationsaufgaben f r Treiber und Treibers tze zu arbeiten nderungen k nnen in einem Projekt gespe ichert und oder im Identit tsdepot abgelegt werden Die Oberfl che der Benutzeranwendung erm glicht entsprechend qualifizierten Personen die Definition von Vertretungsfunktionen f r bestimmte Benutzer Eine Vertretung kann im Namen eines anderen Benutzers Aufgaben ausf hren und erh lt alle Rechte des anderen Benutzers Die Benutzeroberfl che erm glicht Managern und Benutzern mit den entsprechenden Rechten bei Nich tverf gbarkeit eines Benutzers eine automatische Del egierung von Aufgaben an Kollegen einzurichten Bei der Delegierung k nnen bestimmte Aufgabentypen an verschiedene Personen delegiert werden Identity Manager Benutzeranwendung Administrationshandbuch Funktion Beschreibung Verzeichnisabstraktionsschicht Zugriffssteuerung bei allen benutzerseitigen Daten berpr fung der Identit tsdaten von Endbe nutzern Flexible Protokollierung Berichte von Novell Audit Hochverf gbarkeit Benutzeroberfl che f r die Verwaltung von Email Schablonen Zubeh r Portlets
319. ion Universelles Passwort nicht aktiviert sein es sein denn Sie m chten eine Passwortrichtlinie mit erweiterten Passwortregeln verwenden SSL Dieses Portlet verwendet SSL daher sollten Sie sich vergewissern dass Ihr Anwendungsserver ordnungsgem konfiguriert ist und die SSL Verbindungen zu Ihrem LDAP Realm unterst tzt 19 3 2 Verwendung Wenn Sie das Portlet f r die IDM Anmeldung verwenden m chten sollten Sie sich mit Folgendem auskennen e So leitet das Portlet f r die IDM Anmeldung an andere Portlets weiter auf Seite 284 Verwendung von Kulanzanmeldungen auf Seite 285 So leitet das Portlet f r die IDM Anmeldung an andere Portlets weiter W hrend der Laufzeit leitet das Portlet f r die IDM Anmeldung entsprechend den Anforderungen f r die Beendigung des Anmeldevorgangs an andere Passwort Portlets um Zum Beispiel 284 Identity Manager Benutzeranwendung Administrationshandbuch Wenn der Benutzer leitet die IDM Anmeldung um zu Auf den Link Passwort vergessen klickt Abschnitt 19 7 Portlet IDM Passwort verges sen auf Seite 290 Herausforderungsfragen und antworten einrichten Abschnitt 19 4 Portlet IDM Herausforderungsant m chte wort auf Seite 285 Seinen Passworthinweis einrichten m chte Abschnitt 19 5 Portlet IDM Hinweisdefinition auf Seite 287 Ein ung ltiges Passwort zur cksetzen m chte Abschnitt 19 6 Portlet IDM Passwort ndern auf
320. ionen 331 11 berpr fen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen gt https lhre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox E D X Neue Bereitstellungsanforderung erstellen 2 Schritt 6 von 6 Zusammenfassung Folgende Daten wurden erfasst und werden zum ndern der ausgew hlten Bereitstellungsanforderung verwendet Zu ndernde Bereitstellungsanforderung Name Template 2ParallelApproval_TA Kontext RequestDefs AppConfig UserApplication TesatDriverSet novell Anzeigename Accountancy Request Beschreibung Accountancy Resource Request Status Aktiv Kategorie entitlements Erteilen Wahr Entziehen Falsch Adressat benachrichtigen Wahr Trustee Zuweisungen Adam novell Admin novell Adonis novell Alison novell Alistair novell Apollo novell Barry novell fred novell Benutzeraktivitaten 1 Genehmigung ID approval_A Adressat cn Admin o novell Zeit berschreitung 48 Stunden 2 Genehmigung ID approval_B Adressat cn Admin o novell Zeit berschreitung 48 Stunden Bereitzustellende Ressource Name PR lt lt Zur ck __Weiter gt gt __Abbrechen Fertig stellen Fertig 172 22 10 89 9 So bearbeiten Sie eine vorhandene Bereitstellungsanforderung 1 Klicken Sie im Teilfenster Konfiguration f r Bereitstellungsanforderungen auf den Namen der Bereitstellungsanforderung E Funktionen und
321. ionsprogramms der Benutzeranwendung auf jedem Knoten im Cluster Im Lieferumfang von JBoss sind drei einsatzbereite Serverkonfigurationen enthalten minimal default und all Die Cluster Gruppierung ist nur in der Konfiguration all aktiviert In der Datei cluster service xml im Ordner deploy wird die Konfiguration der standardm igen Cluster Partition beschrieben Wenn Sie bei der Installation der Benutzeranwendung angeben dass die Anwendung in ein Cluster installiert werden soll kopiert das Installationsprogramm die Konfiguration all benennt die Kopie IDM Standard eine nderung des Namens ist m glich und installiert die Benutzeranwendung in dieser Konfiguration So installieren Sie die Benutzeranwendung mit dem Installationsprogramm der Benutzeranwendung auf jedem Knoten in einem Cluster 1 Installieren Sie die Benutzeranwendung vollst ndig MySQL JBoss und die Benutzeranwendung auf dem ersten JBoss Knoten Informationen zur Verwendung des Installationsprogramms der Benutzeranwendung finden Sie in der dentity Manager 3 Installationsanleitung e Wenn Sie MySQL als Datenbank f r die Benutzeranwendung verwenden erstellt das Installationsprogramm der Benutzeranwendung eine neue Installation von MySQL Notieren Sie sich das von Ihnen festgelegte Kennwort f r den root Benutzer von MySQL Sie ben tigen diese Informationen bei der Installation der Benutzeranwendung auf den anderen Knoten im Cluster e Wahlen Sie im Installations
322. ische Aufgaben entsprechend den Rechten des Benutzers delegiert werden k nnen sodass die Delegierten diese Aufgaben im Namen anderer bearbeiten k nnen Beispiel John hat Urlaub und m chte dass Mary sich in seiner Abwesenheit um seine Aufgaben k mmert Wenn Mary ber die entsprechenden Rechte f r die von John delegierten Aufgaben verf gt kann sie die Delegierte von John werden Wenn John seinen Status in der Benutzeranwendung auf Nicht verf gbar setzt werden alle Aufgaben die normalerweise in Johns Aufgabenliste angezeigt werden in Marys Aufgabenliste angezeigt Mary agiert also in der Funktion einer delegierten Benutzerin Sie hat die M glichkeit eine Aufgabe von John vollst ndig f r sich zu beanspruchen d h es ist nicht mehr Johns Aufgabe Lesen Sie in diesem Zusammenhang die Definition eines vertretenden Benutzers siehe unten Beachten Sie dass eine Delegierung aufgabenweise vorgenommen wird Es ist nicht notwendigerweise ein Verantwortungstransfer nach dem Grundsatz Alles oder Nichts wenn es auch bei Bedarf m glich ist ber die Benutzeroberfl che alle Aufgaben eines Benutzers global an einen bestimmten Delegierten zu delegieren M glicherweise m chte ein Benutzer nicht nur einen einzigen Delegierten bestimmen Jeder Delegierte kann die Verantwortung nur f r die Aufgaben bernehmen die ihm zugeteilt wurden John m chte z B dass Mary die eingehenden Anfragen nach Visitenkarten erledigt w hrend Bill
323. ispieldaten veranschaulicht wie das standardm ige Organigramm Portlet diese Relation darstellt Novell Identity Manager 23 30 Jar 6 N Willk Admi ommen nemin Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung 0 7 Organigramm 58_2 Organigramm Mein Profil oy Nachschlagen Verzeichnissuche Passwortadministration A Passwort Anthony Palini Herausforderungsantwort Chief Operating Passworthinweisdefinition Officer Passwort ndern Fi _ FIR ONEN Verzeichnis A anagement A Bs Benutzer oder Gruppe erstellen Nicht kategorisiert a Untitled1 Jack Miller Untitled President CEO Creative Assistant ONES Abby Spencer System Administrator Portlet Organigramm 263 Integrierte Links Das Organigramm Portlet umfasst die im Folgenden beschriebenen integrierten Links Link Beschreibung Erm glicht es dem Benutzer zur bergeordneten Ebene zu wechseln Dieser Link ist nur verf gbar wenn eine Relation angezeigt wird bei der die bergeordnete und die 4A untergeordnete Entit t bereinstimmen Startet das Detail Portlet Dieser integrierte Link ist Uber die Standardeinstellungen fur das Organigramm Layout konfigurierbar Weitere Informationen hierzu finden Sie in Standardeinstellungen f r das Organigramm Layout auf Seite 270 Zeigt eine Liste mit Organigrammen an Die Benutz
324. ist dieses Optionsfeld nicht ausgew hlt Konfigurieren von Bereitstellungsanforderungsdefinitionen 333 2 Wenn Sie die Anforderungsdefinition an eine andere Ressource binden m chten die zuvor innerhalb des aktuell ausgew hlten Treibers definiert war aktivieren Sie das Optionsfeld Verf gbare bereitstellbare Ressourcen aus und w hlen Sie ein Ziel in der Dropdown Liste aus gt https Ihre Server Adresse Konfigurationsassistent f r Bereitstellungsanforderungen Frameset Mozilla Firefox E D X Neue Bereitstellungsanforderung erstellen Schritt 2 von 6 Bereitstellbare Ressource und Kategorie f r die Bereitstellungsanforderung definieren igte bereitstellbare Ressource ist d ge die zurzei e kann auch durch hl von anderen verfi en ellbare aus in eDirectory oder ce auf Bas Be geben werden Bereitstellbare Ressource A Die eitstellbare Ressource muss auf einer Identity M 3erechtigung basieren Verf gbare bereitstellbare Ressourcen W hlen Sie eine vorhandene bereitstellbare Ressource 2 lt Wahlen Sie eine vorhandene bereitstellbare Ressource gt d f r diese Bereitstellungsanforderung verwendet Wenn Sie die bereitstellbare Ressource ndern wird g hit Kategorie Berechtigungen lt lt Zur ck Weiter gt gt __Abbrechen Fertig stellen Fertig Hinweis Wenn die Anforderungsdefinition an eine Ressource gebunden war die keine Berechtigung ist ist eine Anderung der R
325. it tsdepot zu suchen Weitere Informationen hierzu finden Sie in Kapitel 20 Portlet Suchliste auf Seite 293 15 4 Passwort Portlets Die Passwort Portlets erweitern die Identity Manager Benutzeranwendung um Funktionen zur Passwortselbstbedienung Dazu geh ren Portlet Name Weitere Informationen IDM Herausforderungsantwort Siehe Kapitel 19 Passwortverwaltungs Portlet auf Seite 279 IDM Passwort ndern IDM Passwort vergessen IDM Hinweisdefinition IDM Anmeldung 15 5 System Portlets Die System Portlets bieten Services f r die Identity Manager Benutzeranwendung Hinweis Es wird empfohlen Portlets dieser Kategorie weder zu verwenden noch zu ndern Die System Portlets umfassen Portlet Name Beschreibung Portalseiten Controller Zeigt die freigegebene Seite an die der Benutzer mithilfe des Portlets Navigation f r die freigegebene Seite aktuell ausgew hlt hat F r dieses Portlet gibt es keine Standardeinstellungen Allgemeines zu Portlets 241 242 Identity Manager Benutzeranwendung Administrationshandbuch Das Portlet Erstellen In diesem Kapitel wird beschrieben wie Sie das Portlet Erstellen der Identity Manager Benutzeranwendung verwenden Es werden folgende Themen erl utert Abschnitt 16 1 Allgemeines zum Portlet Erstellen auf Seite 243 e Abschnitt 16 2 Konfiguration des Portlets Erstellen auf Seite 244 Abschnitt 16 3
326. it tsgesteuerten Computing von Novell erwirken Sie in jeder Komponente Ihrer IT Infrastruktur ein beachtliches Intelligenzplus und machen so Ihr Unternehmen noch flexibler und sicherer 2 Klicken Sie im Titel der Seite auf den Anmeldungs Link Sie werden zur Eingabe von Benutzername und Passwort aufgefordert Novelle Identity Manager Benutzername Passwort gt Passwort vergessen N Anmeldung 3 Geben Sie den Benutzernamen und das Passwort eines Benutzeranwendungsadministrators oder eines Benutzers mit Berechtigungen f r die Registerkarte Administration ein und klicken Sie anschlie end auf Anmeldung Verwendung der Registerkarte Administration 133 Sobald Sie sich angemeldet haben wird die Benutzeroberfl che mit dem entsprechenden Inhalt fiir diesen Benutzer angezeigt Zum Beispiel Organization Chart Mozilla Firefox ek Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt KE r gt r amp x A http Den Anwendungsservernamen hier_einsetzen IDM portal cn DefaultContainerPage MyOrgChart gt Go CL Novelle Identity Manager MWIESWOCH 1 0S Willkommen Admin Si A z a r si N Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung A Organigramm Der Organigramm Mein Profil q Nachschlagen Verzeichnissuche Passwortadministration A Passwort Herausforderungsantwort TE A
327. iter Zun chst wird eine Meldung zum Import der Treiberkonfiguration anzeigt Anschlie end wird die n chste Seite des Assistenten zur Treibererstellung angezeigt UserApplication2 Treiber Novell empfiehlt in Bezug auf den neu erstellten Treiber wie folgt vorzugehen Sicherheits quivalenzen f r den Treiber definieren Alle Objekte identifizieren die Verwaltungsfunktionen darstellen Diese von der Reproduktion ausschlie en Sicherheits quivalenzen definieren Verwaltungsfunktionen ausschlie en Das Treiberobjekt muss ausreichende Identit tsdepot Rechte f r alle Objekte besitzen die es liest bzw schreibt Sie k nnen diese Rechte gew hren indem Sie dem Treiberobjekt Sicherheits quivalenzen gew hren Der Treiber muss ber einen Lese Schreibzugriff auf Benutzer Post Offices Ressourcen und Verteilerlisten sowie ber Erstellungs Lese und Schreibrechte f r den Post Office Container verf gen blicherweise sollten die Sicherheits quivalenzen des Treibers den Administratorrechten entsprechen Konfigurieren des Benutzeranwendungstreibers 61 14 Klicken Sie auf Sicherheits guivalenzen definieren Es wird ein neues Fenster angezeigt Novell iManager Mozilla Firefox Sicherheits quivalenzen UserApplication2 DriverSet novell Sicherheits quivalenzen Das DirxML Treiberobjekt ist als sicherheits quivalent mit folgenden Objekten definiert OK __Abbrechen __ Anwe
328. ith validation errors I Allow deployment of unmodified objects that will overwrite externally modified newer version VW Unmodified local copy recreates externally deleted object F Local change overwrites externally modified object Tl Local copy overwrites deleted and recreated object T Unmodified copy overwrites externally m j Restore Defaults Apply cen 3 Geben Sie allgemeine Standardeinstellungen f r die Bereitstellung an Konfigurieren der Verzeichnisabstraktionsschicht 117 Standardeinstellung Beschreibung Set delete from identity vault as default for all Confirm Delete dialogs Allow deployment of objects with vali dation errors Allow deployment of unmodified objects that will overwrite externally modified newer version Wenn Sie in der Bereitstellungsansicht oder im Verzeichnis abstraktionsschicht Editor ein Objekt zu l schen ver suchen werden Sie in einem Dialogfeld wie dem folgenden zur Best tigung des L schvorgangs aufgefordert Confirm Delete The following objects depend on the object Task Manager Lookup Are you sure you want to delete Task Manager Lookup Task Group IV Delete object in identity vault on deploy Diese Einstellung legt fest ob das Auswahlfeld Delete object in identity vault on deploy standardm ig aktiviert ist Ist diese Einstellung aktiviert werden die Objekte im Iden tit tsdepot immer gel scht Das lokale Objekt wird immer gel scht
329. itionsobjekte die die von Workflows aufgerufenen Web Services enthalten DirectoryModel Abstraktionsschicht Objekte auf Metaebene ChoiceDefs EntityDefs RelationshipDefs die unterschiedliche Inhalte einige vom Benutzer definierbar andere vom Administrator eingerichtet des Verzeichnisses repr sentieren das von den Identit ts Portlets freigelegt werden kann 26 Identity Manager Benutzeranwendung Administrationshandbuch AppDefs Ein Container fiir Konfigurationsobjekte die zur Initialisierung der Laufzeitumgebung verwendet werden z B Informationen f r die Cache Konfiguration und Eigenschaften f r die Email Benachrichtigung ProxyDefs Ein Container f r Vertretungsdefinitionen DelegateeDefs Ein Container f r Delegierungsdefinitionen 1 3 6 Verzeichnisabstraktionsschicht Portlets erhalten ihre Identit tsdaten durch Abfragen in der Verzeichnisabstraktionsschicht In dieser Code Schicht werden Angaben ber den Zugriff auf Identit tsdaten von Client Prozessen isoliert Wenn beispielsweise ein Portlet eine Suche ber Identit tsdaten ausf hren muss nimmt anstelle des Portlets die Abstraktionsschicht die entsprechenden Abfragen im Zielcontainer des Identit tsdepots vor Ein Portlet f hrt nie direkte Anfragen im Identit tsdepot aus Die Abstraktionsschicht ist gleichzeitig die Code Schicht ber die von Administratoren oder anderen qualifizierten Systembenutzern festgelegte Abstraktionsschichtdefinitionen erstel
330. javascript selectClass 224 172 22 10 89 9 Ereignisfilter geben die Objektklassen und die Attribute an f r die die Identity Manager Engine Ereignisse verarbeitet In der schreibgesch tzten Liste Filter auf der linken Seite werden die Attribute der Klasse aufgef hrt Die Liste K assenname auf der rechten Seite zeigt die Optionen an die zu dem Zielobjekt geh ren 18 Klicken Sie auf den Namen der Klasse z B User zu der das Attribut geh rt das Sie zum Filter hinzuf gen m chten 19 Klicken Sie auf Attribut hinzuf gen Es wird eine Liste mit Attributen angezeigt Konfigurieren des Benutzeranwendungstreibers 73 20 Wahlen Sie ein Attribut aus und klicken Sie anschlieBend auf OK Das Attribut wird zur Liste Filter hinzugefiigt a User a DirXML Entitlement Result Funnnssssssunnsssssssnunnssssssnnssnsnssnunsnssennnnn 21 Klicken Sie auf den Attributnamen Die Synchronisierungsoptionen f r das Attribut werden im rechten Teilfenster angezeigt a A E i gt sruprvDirectoryModel CD srvpruModified suere name BuisnessCardChange _StartWorkflc a E gt User a DirXML EntitlementResult Ver ffentlichen ID Telephone Number e Synchronisieren qe Ignorieren Benachrichtigen Y C Zur cksetzen Abonnieren Synchronisieren B Ignorieren Benachrichtigen Y Zur cksetzen Zusammenfiihrungsste lle Al gt Standard gt 22 Klicken Sie unter Abonnieren auf Synchronisier
331. jeweils auch den Administrator auf der die Aktion initiiert hat Er enth lt keine administrativen nderungen die von iMan ager oder dem IDM Designer vorgenommen wurden Historical Approval Flow Report Er enth lt alle Aktivit ten eines Genehmigungsablaufs f r einen bestimmten Zeitraum Resource Provisioning report Er enth lt alle Bereitstellungsaktivit ten sortiert nach Ressou rce Specific User Audit Trail Er enthalt alle Aktivitaten eines Benutzers Bei den Aktivitaten handelt es sich sowohl um Bereitstellungs als auch um Selb stbedienungsaktivitaten Specific User Provisioning report Er enthalt alle Bereitstellungsaktivitaten eines bestimmten Benutzers User Provisioning report Er enthalt alle Bereitstellungsaktivitaten sortiert nach Benutzer Beispielbericht Dies ist ein Beispiel des Berichts Specific User Audit Trail 126 Identity Manager Benutzeranwendung Administrationshandbuch Novell Audit Report for Identity Manager ifi j j Report Last Modified 10 13 2005 Specific User Audit Trail Report Generated On 10 13 2005 Report Period 10 13 2005 8 51 32AM Total pages 8 User ID ablake Approval Flow Workflow Event fecedbe80a3d4abd83c9476a1b576ea2 Date Time Action Initiator ID 9 12 2005 3 20 42PM Workflow Started cn ablake ou users ou idm sam ple Jeff o novell 9412 2005 3 20 43PM Workflow Forwarded Workflow Administrator 9 12 2005 3 25 43PM Workflow Reassigned Unclaimed 9 12 2
332. k nnen Benutzer auf das Symbol Identit tsaktionen f r eine Entit t klicken und anschlie end Info anzeigen w hlen um die Details zur entsprechenden Entit t Portlet Detail 259 anzuzeigen Wenn Sie beispielsweise im folgenden Organigramm bei Bill Brown auf Info anzeigen klicken wird das Detail Portlet mit seinen Attributdaten angezeigt Novelle Identity Manager Montag 30 Januar 2006 Willkommen Abby Identitatsselbstbedienung Anforderungen und Genehmigungen Abmelden Hilfe Informationsverwaltung A ra Organigramm Bullen Mein Profil gt Nachschlagen Verzeichnissuche Passwortadministration a Passwort Herausforderungsantwort Passworthinweisdefinition Anthony Palini Chief Operating Passwort andern Officer Jack Miller President CEO Abby Spencer System Administrator iy J EN la Weitere Informationen zum Portlet Organigramm finden Sie in Kapitel 18 Portlet Organigramm auf Seite 263 17 4 Verwendung von Details auf einer Seite Wenn Sie m chten dass Benutzer eigenst ndig ihre eigenen Attributdaten anzeigen und ggf bearbeiten k nnen k nnen Sie das Detail Portlet in eine freigegebene Seite aufnehmen Wird das Detail Portlet auf einer freigegebenen Seite verwendet greift es automatisch auf die Daten des aktuellen Benutzers oder einer anderen Standardentit t zu So kann sich beispielsweise der Benutzer Bill Brown anmelden und zur folg
333. ken Sie neben der entsprechenden Ein setzen stellung auf den Link Zur cksetzen 4 Klicken Sie auf Einstellungen speichern 9 4 5 ndern von Standardeinstellungen f r Portlet Registrierungen Portlet Standardeinstellungen werden durch den Portlet Entwickler w hrend der Entwicklungsphase im Portlet Implementierungsdeskriptor festgelegt Die Standardeinstellungen sind von Portlet zu Portlet verschieden und sind von der Implementierung durch den Portlet Entwickler abh ngig Sie k nnen die Werte dieser Standardeinstellungen f r jede einzelnen Registrierung ber die Seite Portletadministration ndern In diesem Fall werden die neuen Werte nur f r die ausgew hlte Portlet Registrierung wirksam So ndern Sie Standardeinstellungen f r die Portlet Registrierung 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus deren Standardeinstellungen Sie ndern m chten Auf der rechten Seite wird das Teilfenster Allgemein angezeigt 2 Wechseln Sie zum Teilfenster Standardeinstellungen In diesem Teilfenster werden die aktuellen Standardeinstellungen f r die ausgew hlte Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe i gt 8 DA mpitiDen Awendungsservernamen hier_einsetzen IDMportal cn AdminContainerPage PortletAdinistration Novelle Identity Manager Willk Admi ame Fi o mman Nenn Identit
334. konfiguration auf OK 8 Stellen Sie sicher dass der Status der Protokollanwendung aktiviert ist ON Der Kreis unter dem Status sollte gr n sein Ist er rot klicken Sie darauf um ihn zu aktivieren ON 9 Starten Sie den Novell Audit Server damit die neuen Protokollanwendungseinstellungen wirksam werden 5 2 2 Aktivieren der Audit Protokollierung So aktivieren Sie die Novell Audit Protokollierung in Ihrer Identity Manager Benutzeranwendung 1 Melden Sie sich als Admin Benutzer bei der Benutzeranwendung an 2 W hlen Sie die Registerkarte Administration 3 Wahlen Sie die Registerkarte Protokollierung 4 Markieren Sie das Kontrollk stchen Auch Protokollierungsmeldungen an Audit senden am unteren Ende der Registerkarte Einrichten der Protokollierung 123 5 Damit die nderungen f r alle zuk nftigen Neustarts des Anwendungsservers zur Verf gung stehen stellen Sie sicher dass Protokollierungs nderungen permanent speichern ausgew hlt ist 5 2 3 Protokollierte Ereignisse Die Identity Manager Benutzeranwendung protokolliert automatisch Ereignisse von Workflow Such Detail und Passwortanforderungen Standardm ig protokolliert die Identity Manager Benutzeranwendung automatisch folgende Ereignisse in alle aktiven Protokollierungskan le Ereignis ID Vorgang Ereignis na 31400 Detail Portlet Delete_Entity Info 31401 Update_Entity Info 31410 Portlet Passwort ndern Change_Password_Failure Error 31411 Change_Pass
335. l w hlt der Benutzer die Ressource Neues Konto Wenn der Benutzer die Anforderung initiiert ruft die Webanwendung das Formular f r die anf ngliche Anforderung und die Beschreibung der zugeordneten anf nglichen Anforderungsdaten vom Bereitstellungssystem ab das diese Objekte von der Bereitstellungsanforderungsdefinition erh lt Wenn eine Bereitstellungsanforderung initiiert wird protokolliert das Bereitstellungssystem den Initiator und den Empf nger Der nitiator ist die Person die die Anforderung gestellt hat Der Empf nger ist die Person an den die Anforderung gerichtet ist In einigen F llen sind Initiator und Empf nger dieselbe Person Jeder Bereitstellungsanforderung ist ein Vorgang zugeordnet Der Vorgang legt fest ob der Benutzer die Ressource zuweisen oder entziehen m chte 2 Schritt Genehmigung der Anforderung Sobald der Benutzer eine Anforderung initiiert hat startet das Bereitstellungssystem den Workflow Prozess Der Workflow Prozess koordiniert die Genehmigungen In diesem Beispiel muss die Anforderung von zwei Personen genehmigt werden vom Manager und vom Supervisor des Benutzers Wenn ein Benutzer in einem Workflow eine Genehmigung nicht erteilt wird der Workflow beendet und die Anforderung zur ckgewiesen Hinweis Im Lieferumfang von Identity Manager sind mehrere Schablonen f r Bereitstellungsanforderungen enthalten die bis zu f nf Genehmigungsstufen f r einen Workflow unterst tzen In einer Folge
336. le Gruppen auflistet zu denen ein Benutzer geh rt Au erdem hat das Gruppenobjekt ein DN Attribut das alle Mitglieder dieser Gruppe enth lt Wenn der Benutzer eine Aktualisierung anfordert muss die Benutzeranwendung die Relationen ber cksichtigen und sicherstellen dass die Ziel und Ursprungsattribute synchronisiert werden In DNLookup geben Sie beide Attribute an die synchronisiert werden m ssen Mit diesem Verfahren k nnen Sie nicht nur Objekte in einer Gruppenstruktur sondern alle Objekte die Relationen aufweisen synchronisieren Sie erstellen diese Art des DNLookup Steuerungstyps mithilfe der 102 Identity Manager Benutzeranwendung Administrationshandbuch erweiterten DNLookup Eigenschaften die in der Referenz f r die Eigenschaften zur Bewahrung der relationalen Integrit t bei DNLookup beschrieben werden DNLookup Eigenschaften Referenz Die DNLookup Anzeigeeigenschaften lauten Feld Definition Lookup Entity Detail entity Attributes to display Perform Automatic Query Der Name der Suchentitat Die Aufgabengruppen Entitat Task Group Entity enth lt beispielsweise ein Attribut f r den Aufgabenmanager Um dieses Feld zu best cken m s sen Sie wissen welche Benutzer Aufgabenmanager sind Der Schl ssel der Entit t deren Details angezeigt werden sollen wenn der Benutzer durch Klicken auf eine Hypertext Verbindung in der Benutzeranwendung mehr Informationen anfordert Wenn Sie ein DNLookup
337. legiertenzuweisung Weist eine bestimmte Bereitstellungsanforderungsdefinition einem Satz von Bereitstellungskategorien zu Die Werte sind Schl ssel f r eine srvprvChoice Instanz Das Standardmotiv Referenz auf eine DirXML Berechtigung Gibt den Entit tsdefinitionstyp der Verzeichnisabstraktionss chicht an Gibt die Ablaufstrategie f r die Bereitstellungsanforderungsdefi nition an Falls Wahr bedeutet dies dass die Bereitstellungsan forderungsdefinition die Grant Operation unterst tzt Groupwise IM Adresse Dateiname des Header F llers Header F llbild Header F llbild zuletzt ge ndert Dateiname des sekund ren Bilds des Header Logos Schemaerweiterungen 365 ATTRIBUTNAME BESCHREIBUNG srvprvAOLIMAddress AOL IM Adresse srvprvHeaderLogo2Image srvprvHeaderLogo2LastMod srvprvHeaderLogoFile srvprvHeaderLogolmage srvprvHeaderLogoLastMod srvprvHeaderTextureFile srvprvHeaderTexturelmage srvprvHeaderTextureLastMod srvprvilsTaskManager srvprvLocalizedDescrs srvprvLocalizedNames srvprvLoginFile srvprvLoginlmage srvprvLoginLastMod srvprvLoginSmallFile srvprvLoginSmalllmage srvprvLoginSmallLastMod srvprvModified srvprvNavBckgrColor srvprvNavBckgrColorLastMod srvprvNavColor srvprvNavColorLastMod srvprvPreferredLocale srvprvProcessXML srvprvRequestDefName srvprvRequestXML srvprvRevoke Sekund res Bild des Header Logos Sekundares Header Logo zuletzt geandert Dateiname des primare
338. lfenster Allgemein mit Informationen zur ausgew hlten Portlet Definition angezeigt Portlet Administration Mozilla Firefox B le x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 2 E d BE DM heeoitiven arwendungsservernamen hier_einsetzenjIDMlportaln AdminContsinerPage PortletAdminstration GC Novello Identity Manager Mittwoch 1 Februar 2006 8 Willkommen Admin Administration Abmelden Hilfe Identit tsselbstbedienung Anforderungen und Genehmigungen Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Portlet Anwendungen Portlet Definition CreatePortlet 3 amp 1DMProw Lokal a B adminList a a E BookmarkPortlet siemen Weitere Informationen CacheHolderPortiet 7 i Sie haben eine Portlet Definition ausgew hlt Auf dieser Registerkarte k nnen Sie eine neue Registrierung der aktuellen a E cachingadminTree Er i U 4 A BR Pea Portlet Definition erstellen Bitte geben Sie einen eindeutigen Namen zur Identifizierung der neuen Portlet Registrierung ein und a E chatlengeResponsePortiet klicken Sie auf Registrieren Eine neue Registrierung der Portlet Definition mit dem eingegebenen Namen wird erstellt Im Baum 3 E ChangeadminCredentialsPortlet links k nnen Sie zur neuen Portlet Registrierung navigieren a E configPortiet E ContainerLookupPortlet Anzeigename Entitat erstellen a Klassenname com novell
339. lgelegt Disposition der Identity Manager Berechtigung Wahlen Sie das entsprechende Optionsfeld basierend darauf aus ob diese Bereitstellungsanforderung die Identity Manager Berechtigung der bereitstellbaren Ressource erteilen oder entziehen soll Identity Manager Berechtigung erteilen Identity Manager Berechtigung entziehen lt lt Zur ck __Weiter gt gt _ Abbrechen Fertig stellen Fertig 172 22 10 89 2 Klicken Sie auf das Optionsfeld neben der gew nschten Aktion Erteilen oder Entziehen 3 Klicken Sie auf Weiter 22 3 3 L schen einer Bereitstellungsanforderung So l schen Sie eine Bereitstellungsanforderung 1 W hlen Sie die zu l schende Bereitstellungsanforderung aus indem Sie auf das Kontrollk stchen neben dem Namen klicken Sie d rfen eine Bereitstellungsanforderung nicht l schen die als Schablone dient Konfigurieren von Bereitstellungsanforderungsdefinitionen 343 2 Klicken Sie im Teilfenster Konfiguration fiir Bereitstellungsanforderungen auf den Befehl L schen Novell iManager Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe r amp x A D https servername nps servlet webacc Bereitstellungsanforderungen in UserApplication TesatDriverSet novell Identit tsmanager den Tabelle sind die Bereitstellungsanforderungen aufgelistet die zurzeit in Funktionsbasierte Berechtigungen cation TesatDriverSet novell
340. lgemeine Einstellungen das Ihnen folgende M glichkeiten bietet e Vor bergehendes ndern einiger Portaleigenschaften der Identity Manager Benutzeranwendung bis zum n chsten Neustart des Anwendungsservers bzw bis zur erneuten Implementierung der Benutzeranwendung Anzeigen weiterer Portaleigenschaften der Identity Manager Benutzeranwendung So verwalten Sie allgemeine Einstellungen 1 W hlen Sie im Navigationsmen links auf der Seite Portal die Option Allgemeine Einstellungen Portalkonfiguration 201 Das gleichnamige Teilfenster wird angezeigt Portal Configuration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 5 800 http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage GeneralConfiguration Y co rel Novelle Identity Manager Willk Admi onan Le Identit tsselbstbedienung Seitenadministration Motive Portletadministration Portal A Portalkonfiguration Portalkonfiguration Allgemeine Einstellungen LDAP Verbindungsparameter wirksam WAR Kontext IDMProv Standardzeit berschreitung f r Anforderungen Maximale Zeit berschreitung f r Anforderungen Paralleler Portlet Render Portlet Render Zeit berschreitung erzwingen Synchrones Portlet Rendering seriell erzwingen Nur Lesen Eigenschaften Pfad der Portal Startseite Pfad des Portal Controller Servlets Pfad des Portal Portlets Pfad der Portal Anmeldeseite
341. lgemeines zu Portlets In diesem Kapitel erhalten Sie Informationen zu den Portlets die in der Identity Manager Benutzeranwendung verwendet werden Es werden folgende Themen erl utert Abschnitt 15 1 Zubeh r Portlets auf Seite 239 Abschnitt 15 2 Admin Portlets auf Seite 239 Abschnitt 15 3 Identit ts Portlets auf Seite 240 Abschnitt 15 4 Passwort Portlets auf Seite 241 Abschnitt 15 5 System Portlets auf Seite 241 Weitere Informationen zur Verwaltung von Portlets finden Sie in Kapitel 9 Portletadministration auf Seite 181 15 1 Zubeh r Portlets Zubeh r Portlets bieten verschiedene Funktionen um die Sie die Identity Manager Benutzeranwendung erweitern k nnen Zubeh r Portlets stellen Email Dateisystem und weitere Funktionen zur Verf gung Weitere Informationen Portlet Kategorie Weitere Informationen Email Siehe Identity Manager Accessory Portlet Administration Guide Identity Manager Administrationshandbuch f r Zubeh r Port Dateisystem lets Sonstige 15 2 Admin Portlets Die Portlets der Administrator Kategorie werden zur Steuerung des Layouts und des Inhalts der Benutzeroberfl che verwendet Hinweis Es wird empfohlen diese Portlets weder zu verwenden noch zu ndern Sie bieten Framework Services f r die Benutzeranwendung Zu den Admin Portlets z hlen Portlet Name Beschreibung Header Portlet Zeigt die Header Informationen und di
342. lgende 4 Containerseiten wurden erfolgreich importiert Admin Container Page DefaultContainerPage GuestContainerPage SampleContainerPage Freigegebene Seiten Importergebnis 22 freigegebene Seiten wurden erfolgreich importiert Portlets Importergebnis 87 Portlets wurden erfolgreich importiert Ergebnisse des Imports der Gruppeneinstellungen 24 Gruppeneinstellungen haben erfolgreich importiert bertrage Daten von 172 22 10 89 Nicht erfolgreich importierte Daten werden rot dargestellt Um Import oder Exportprobleme zu beheben berpr fen Sie die Systemkonsole oder die Protokolldatei Ihres Anwendungsservers z B jboss server IDM log server log auf Meldungen des folgenden Benutzeranwendungs Protokolls com novell afw portal util 236 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Referenz In diesen Kapiteln wird die Konfigurierung der Identit ts und System Portlets beschrieben die in der Identity Manager Benutzeroberfl che verwendet werden Kapitel 15 Allgemeines zu Portlets auf Seite 239 Kapitel 16 Das Portlet Erstellen auf Seite 243 Kapitel 17 Portlet Detail auf Seite 249 Kapitel 18 Portlet Organigramm auf Seite 263 e Kapitel 19 Passwortverwaltungs Portlet auf Seite 279 Kapitel 20 Portlet Suchliste auf Seite 293 Portlet Referenz 237 238 Identity Manager Benutzeranwendung Administrationshandbuch Al
343. lichung Verteilung Unterlizenzierung und oder Verkauf von Kopien der Software Der oben aufgef hrte urheberrechtliche Hinweis und diese Genehmigung sind in allen Kopien oder erheblichen Teilen der Software ausdr cklich zu erw hnen DIE SOFTWARE WIRD OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GEWAHRLEISTUNGEN EINSCHLIESSLICH JEDOCH NICHT BESCHRANKT AUF DIE GEWAHRLEISTUNG DER MARKTGANGIGKEIT EIGNUNG FUR EINEN BESTIMMTEN ZWECK UND DER NICHTUBERTRETUNG VON RECHTEN WERDEN AUSGESCHLOSSEN DIE AUTOREN ODER URHEBERRECHTSINHABER HAFTEN IN KEINEM FALL FUR EINE FORDERUNG SCHADEN ODER ANDERE HAFTUNGSANSPRUCHE GLEICH OB VERTRAGSGEMASSE HAFTUNG HAFTUNG AUS UNERLAUBTER HANDLUNG ODER EINER ANDEREN FORM DER HAFTUNG DIE DURCH DIE ALS FOLGE DER ODER IM ZUSAMMENHANG MIT DER SORFTWARE ODER DEREN VERWENDUNG ODER AUF ANDERE ART DURCH DIE SOFTWARE ENTSTANDEN SIND Castor Library Die Originalversion der Lizenz finden Sie unter http www castor org license html Der Code dieses Projekts wird unter einer BSD hnlichen Lizenz license txt ver ffentlicht Copyright 1999 2004 C Intalio Inc und andere Alle Rechte vorbehalten Die Weiterverbreitung und Verwendung dieser Software und der zugeh rigen Doukmentation Software mit oder ohne nderungen sind unter den folgenden Bedingungen zul ssig 1 Der weiterverbreitete Quellcode muss die oben aufgef hrten Urheberrechtserkl rungen und Hinweise enthalten
344. licken Sie mit der rechten Maustaste und w hlen Sie New Im Verzeichnisabstraktionsschicht Editor e Klicken Sie auf die Schaltfl che New List e W hlen Sie den Listenknoten klicken Sie mit der rechten Maustaste und w hlen Sie Add List Das Dialogfeld New List wird angezeigt Hinweis Wenn das Dialogfeld ber das Dateimen aufgerufen wird enth lt es Felder die nicht angezeigt werden wenn es auf eine der anderen Arten aufgerufen wird 104 Identity Manager Benutzeranwendung Administrationshandbuch Bl New List New List Specify project and application for the new list as well as the key for the new list Identity Manager Project TestProject v Provisioning Application User Application v List Key Display Label i fi 2 Machen Sie folgende Angaben Feld Beschreibung Identity Manager Project und Provisioning W hlen Sie das Identity Manager Projekt und Application die Bereitstellungsanwendung aus zu der Sie die Entitat und die Attribute hinzuf gen m chten Hinweis Diese Felder werden angezeigt wenn Sie den Assistenten ber das Dateimen aufrufen List Key Die eindeutige ID der Liste Display Label Die Zeichenkette die verwendet wird wenn diese Liste Uber die Benutzerschnittstelle refer enziert wird Konfigurieren der Verzeichnisabstraktionsschicht 105 3 Klicken Sie auf Finish Das Eigenschaftsblatt fiir globale Listen wird angezeigt A List Glob
345. ll com Bilder von Benutzern Standardm ig ist das Detail Portlet so konfiguriert dass es das Attribut User Photo Benutzerfoto anzeigt Wenn Ihr Identit tsdepot dieses Attribut jedoch nicht umfasst oder kein Bild vorhanden ist wird zur Laufzeit ein Standardbild angezeigt Wenn Sie Ihre Benutzerbilder an einem anderen Ort speichern k nnen Sie das Portlet entsprechend konfigurieren Weitere Informationen finden Sie in Dynamisches Laden von Bildern auf Seite 253 Festlegen der anzuzeigenden Attribute Das Detail Portlet zeigt nur die folgenden Attribute an e Attribute die gem den Datendefinitionen der Verzeichnisabstraktionsschicht zur Anzeige verf gbar sind Weitere Informationen zur VDD Konfiguration finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Attribute die in den Detail Standardeinstellungen angegeben sind Weitere Informationen dazu wie Sie die im Detail Portlet anzuzeigenden Attribute festlegen finden Sie in Abschnitt 17 5 Festlegen von Standardeinstellungen auf Seite 261 Attribute f r die der aktuelle Benutzer eine Anzeigeberechtigung hat So werden beispielsweise Managern mit der Berechtigung zum Anzeigen von Geh ltern die entsprechenden Daten angezeigt Andere Benutzer haben darauf keinen Zugriff Weitere Informationen finden Sie in Abschnitt 17 2 2 Zuweisen von Berechtigungen f r Entit ten auf Seite 258 e Attribute die einen Wert
346. ll srvprv impl portlet core create CreatePortlet Beschreibung Entitat erstellen Registrierung des Portlet aufheben 9 4 3 Zuweisen von Kategorien zu Portlet Registrierungen Um die Suche nach bestimmten Portlets in einer Portlet Anwendung zu erleichtern k nnen Sie Portlet Registrierungen in Kategorien organisieren So weisen Sie Portlet Registrierungen Kategorien zu 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus der Sie eine Kategorie zuweisen m chten Portletadministration 191 Auf der rechten Seite wird das Teilfenster Allgemein angezeigt 2 Wechseln Sie zum Teilfenster Kategorien In diesem Teilfenster werden die verfiigbaren und zugewiesenen Kategorien fiir die ausgew hlte Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe gt 80 Novelle Identity Manager Willkommen Admin Mittwoch 1 Februar 2006 http Den Arwendungsservernamen hier_einsetzen IDMjportalfcn AdminContainerPage PortletAdministration Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Portlet Anwendungen 2 amp IDWProv Lokal a B adminList ei Portlet Registrierung CreatePortlet E E BookmarkPortlet E E CacheHolderPortlet a
347. ller als Stammknoten des Organi gramms anzeigen m chten m ssen Sie Folgendes eingeben en jmiller ou users ou sample o novell Wenn Sie den group2users Relationsschl ssel mit der Gruppe Buchhaltung als Stammknoten anzeigen m chten m ssen Sie Folgendes angeben en Buchhaltung ou groups ou sample o nov 11 Gibt die Tiefe des Organigramms bei der ersten Anzeige an 0 Nur Stammknoten anzeigen e 1 Stammknoten und direkt untergeordnete Knoten anzeigen 2 Stammknoten und untergeordnete Knoten erster und zweiter Ebene anzeigen Dasselbe Prinzip gilt f r weitere Ebenen Wenn dieser Wert den Wert der maximalen Tiefe siehe unten bersteigt hat der Wert f r die maximalen Tiefe Vorrang Gibt die maximale Tiefe der Unterebenen an die ein Benutzer in einem Organigramm anzeigen kann Hierbei handelt es sich nicht um die M glichkeit ein Organigramm navigieren zu k n nen einen Vorgang der durch effektive Rechte beschr nkt wird Visitenkarte eGuide Novell com Wired True Blue Portlet Organigramm 269 Standardeinstellung Vorgehensweise Linien mit Elementen verbinden Legt fest ob die Karten des Organigramms durch Linien ver bunden sind Die Option Falsch bedeutet dass keine Linien eingef gt werden Zeit berschreitung bei Men Anzahl der Millisekunden bis das aktuell angezeigte Men f r integrierte Links ausgeblendet wird Baumpr sentation Definiert die Au
348. llten Sie sichere Verbindungen mit Serverauthentifizierung verwenden die auf dem Verisign Zertifikat oder dem Zertifikat eines anderen vertrauensw rdigen Anbieters basiert Identity Manager Benutzeranwendung Administrationshandbuch Es ist typisch dass X 509 Zertifikate an mehreren Stellen in der Identity Manager Benutzeranwendungsumgebung verwendet werden siehe nachfolgendes Schema Ss d JBoss cert Die Kommunikation zwischen der Benutzeranwendung und dem Identit tsdepot ist sicher und verwendet standardm ig Transport Layer Security Transportschichtsicherheit Bei der Installation wird das Identit tsdepot Zertifikat eDirectory automatisch im JBoss Keystore installiert Sofern nicht anders angegeben platziert das Benutzeranwendungs Installationsprogramm eine Kopie des eDirectory Zertifikats im Standardspeicher cacerts der JRE Wie im Schema dargestellt muss sich das Serverzertifikat an verschiedenen Stellen befinden damit eine sichere Kommunikation gew hrleistet wird Abh ngig davon ob Sie ein selbstsigniertes Zertifikat an den verschiedenen Positionen des Diagramms an denen das K stchen JBoss cert angezeigt wird verwenden oder ob Sie stattdessen ein von einer vertrauensw rdigen Zertifizierungsstelle CA certificate authority wie Verisign ausgestelltes Zertifikat verwenden m chten k nnen bei der Einrichtung mehrere Schritte erforderlich sein Selbstsignierte Zertifikate Bei der Verwendung eines Zertifikats
349. llungen Der Konfigurationsknoten erm glicht das Festlegen allgemeiner Konfigurationseigenschaften f r die Benutzeranwendung Dazu geh ren Eigenschaft Beschreibung Default My Profile Entity Definiert die Entit t die angezeigt wird wenn der Benutzer in der Benutzeroberfl che auf My Profile klickt Dieses Feld enth lt nur Entit ten deren Objektklasse User oder LDAP inetOrgPerson ist 110 Identity Manager Benutzeranwendung Administrationshandbuch Eigenschaft Beschreibung Default Locale Container Classes Definiert die Standardsprache fur die Anzeigebezeichnungen in der Benutzeranwendung Wenn f r den Browser eine nicht unterst tzte Sprache eingestellt ist wird stattdessen diese Landereinstellung verwendet Hinweis Die Landereinstellung des Browsers hat Vorrang vor der Standard L ndereinstellung f r die unterst tzten Sprachen Enth lt die Aktion zum Erstellen von Benutzern oder Gruppen Create User or Group mit einer Auswahlliste f r Containerklas sen Der Benutzer w hlt aus der Auswahlliste einen Container als Speicherort f r die neu erstellten Objekte aus 4 7 Anzeigetext lokalisieren Der Verzeichnisabstraktionsschicht Editor erm glicht das Lokalisieren des Anzeigetexts f r e Anzeigebezeichnungen f r Entit ten und Attribute e Organigramm Relationsnamen e Elemente von globalen und lokalen Listen 4 7 1 Unterstutzte Sprachen Sie k nnen den Anzeigetext
350. low Administration 3 Klicken Sie auf die Aufgabe Workflows Der Bildschirm Workflows wird angezeigt Novelle iManager ADMIN Sammlungseigent merzugriff Funktionen und Aufgaben Identit tsmanager v e einen Benutzernamen und ein Pa ndeten S rt f r einen Workflor ver aus oder geben Sie einen neuen Serv r bereits einen zu ts r oder einen in Funktionsbasierte Berechtigungen ein Sie k nnen eine IP Adresse einen Ser Identity Manager S Namen angeben Identity Manager Dienstprogramme Erforderlich Server auf die zuvor zugegriffen wurde E Passw rter Wenn Sie eine Auswahl vornehmen werden die restlichen Felder gef llt PBX Benutzeranwendungstreiber aa ES E Workflow Administration SE Workflows Email Schablonen Workflow Server URI i Email Serveroptionen Benutzer CN Admin O novell Cu Bsp cn admin o novell Anmelden Abbrechen E 4 Wenn Sie zuvor auf den Ziel Workflow Server zugegriffen haben k nnen Sie ihn in der Dropdown Liste Server auf die zuvor zugegriffen wurde ausw hlen Die anderen Felder auf dem Bildschirm werden automatisch von iManager ausgef llt 5 Wenn Sie das erste Mal eine Verbindung zu einem Workflow Server herstellen geben Sie im Feld Benutzeranwendungstreiber den Namen des Treibers ein und klicken Sie auf OK 348 Identity Manager Benutzeranwendung Admi
351. lt oder ge ndert werden Zur Durchf hrung entsprechender nderungen verwendet der Systemexperte den Verzeichnisabstraktionsschicht Editor der Designer Anwendung siehe Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Die Abstraktionsschicht speichert w hrend der Laufzeit eine gro e Anzahl der vom Identit tsdepot eingeholten Konfigurations und Entit tsdefinitionsdaten im Cache Die verschiedenen Cache Speicher der Benutzeranwendung k nnen detailliert vom Administrator verwaltet werden Weitere Informationen zu Cache Speichern und der Cache Verwaltung finden Sie in Kapitel 13 Cache Konfiguration auf Seite 219 1 3 7 Workflow Engine Die Workflow Engine zusammen mit dem Bereitstellungsmodul erh ltlich ist der Laufzeitklassensatz der f r die Ausf hrung der Schritte eines Workflows gem einer Vorgangsdefinition ein Laufzeitartefakt das bei der Instanziierung eines Workflows erstellt wird zust ndig ist und der die Statusinformationen aufzeichnet und in einer Datenbank wie MySQL oder Oracle speichert siehe oben Abschnitt 1 3 3 Datenbank auf Seite 24 Weitere Informationen zum Workflow System sowie zur Erstellung von Workflows finden Sie in diesem Handbuch in Kapitel 21 Einf hrung in die Workflow basierte Bereitstellung auf Seite 309 1 3 8 Benutzeroberfl che Die Identity Manager Benutzeroberfl che umfasst eine Sammlung von JSR 168 konformen Portlets sowie Java Serve
352. lungs Workflows delegierten und vertretenden Benutzern zuzuweisen Tipp Die Bereitstellungs und Workflow Aktionen stehen ber die Registerkarte Anforderungen und Genehmigungen der Identity Manager Benutzeranwendung zur Verf gung Weitere Informationen zu delegierten und vertretenden Benutzern finden Sie in Abschnitt 21 3 Sicherheit bei der Bereitstellung auf Seite 319 Ausf hrliche Informationen zum Arbeiten mit der Benutzeranwendung finden Sie im Identity Manager Benutzeranwendung Benutzerhandbuch 310 Identity Manager Benutzeranwendung Administrationshandbuch Verwaltungswerkzeuge von iManager iManager bietet Plugins mit deren Hilfe Sie Bereitstellungsanforderungen und deren zugeordnete Workflows konfigurieren und verwalten k nnen Zum Konfigurieren einer Bereitstellungsanforderung binden Sie sie an eine bereitstellbare Ressource legen Sie die Laufzeit Charakteristika des zugeordneten Workflows fest und aktivieren Sie sie Sobald eine Bereitstellungsanforderung initiiert wurde k nnen Sie ber iManager den Status des Workflow Prozesses anzeigen Aktivit ten innerhalb der Workflows neu zuweisen oder einen Workflow beenden falls er h ngt Identity Manager Benutzeranwendungstreiber Identity Manager unterst tzt nicht nur Anforderungen von Endbenutzern zur Bereitstellung von Ressourcen sondern erm glicht au erdem die Initiierung von Bereitstellungsanforderungen als Reaktion auf Ereignisse die in eDirectory
353. lungsanforderungen auf Seite 323 Abschnitt 22 2 Arbeiten mit den installierten Schablonen auf Seite 324 e Abschnitt 22 3 Konfigurieren einer Bereitstellungsanforderungsdefinition auf Seite 328 22 1 Allgemeines zum Plugin f r die Konfiguration der Bereitstellungsanforderungen F r die Konfiguration einer Bereitstellungsanforderungsdefinition muss das Plugin f r die Konfiguration der Bereitstellungsanforderungen von iManager verwendet werden ber dieses Plugin k nnen Sie die Bereitstellungsanforderungsdefinition an eine bereitstellbare Ressource binden die Laufzeit Charakteristika des zugeordneten Workflows festlegen und ihn f r die Verwendung aktivieren In dieser Version werden die bereitstellbaren Ressourcen Identity Manager Berechtigungen zugeordnet Hinweis Sie k nnen auch Bereitstellungsanforderungsdefinitionen ausf hren die Attributen im Identit tsdepot direkt zugeordnet sind Die installierten Schablonen unterst tzen diese Art Ressource jedoch nicht da sie auf Berechtigungen basieren Das Plugin f r die Konfiguration der Bereitstellungsanforderungen befindet sich in der Kategorie Identity Manager in iManager Es enth lt die Aufgabe Bereitstellungsanforderungen die Teil der Funktion Konfiguration f r Bereitstellungsanforderungen ist Die Aufgabe Bereitstellungsanforderungen besteht aus den folgenden Teilfenstern Teilfenster Beschreibung Bereitstellungsanforderungen Treiber Erm
354. m Identit tsdepot sodass alle Anforderungen nach Identit tsdaten durch die Abstraktionsschicht geleitet werden m ssen Der Direkt zugriff von Portlet Code auf Identit tsinformationen ist nicht m glich Alle Anforderungen werden durch die Abstraktionsschicht geleitet und unterliegen den entsprechenden Einschr nkungen z B der Zugriffssteuerung Die Workflow Engine besteht aus mehreren Java Program mdateien die f r die Verwaltung und Ausf hrung von Schritten in einem vom Administrator definierten Workflow verantwortlich sind Der Open Source JBoss Application Server stellt das Runtime Framework bereit in dem die Benutzeranwendung die Abstraktion sschicht und die Workflow Engine ausgef hrt werden Die Datenbank eine Liste der unterst tzten Datenbanken finden Sie in der Installationsanleitung speichert bestimmte Arten von Konfigu rationsinformationen f r die Benutzeranwendung sowie den Work flow Status bei installiertem Bereitstellungsmodul Der Composer Service Treiber ist ein Teil des Benutzeranwendung streibers der vom Benutzer so konfiguriert werden kann dass er auf Identit tsdepot Ereignisse mit dem Ausl sen von Workflows reagiert Novell Audit ist ein eigenst ndiger Protokollserver der viele unter schiedliche Daten speichern kann z B Daten die in Workflow Schritten generiert werden Weitere Informationen finden Sie im Kapitel ber die Einrichtung der Protokollierung Die oben genannten Komponent
355. m Erteilen oder Entziehen frei einschlie lich des Workflow Prozesses der die Laufzeitas pekte des Workflow und Bereitstellungsziels definiert Container f r Bereitstellungsanforderungsdefinitionen einen Satz bereitstellbarer Elemente f r die Webanwendungs Laufzeit Definiert die Verzeichniszuweisungen die f r eine Bereitstel lungs Fulfillment Operation entweder Grant oder Revoke aus gef hrt werden m ssen Ein Container f r Definitionen von Bereitstellungszielen ein schlie lich Beschreibungen w hrend der Design Phase sowie beliebiger Schablonen oder ungenutzter Ziele Beschreibt den Aufruf eines bestimmten Web Service aus einem Workflow dazu geh rt die Angabe von Input und R ck gabewerten Container f r Servicedefinitionsobjekte die die von Workflows aufgerufenen Web Services enthalten Aufgabengruppe f r die Bereitstellung von Services Motivobjekt Benutzerentit t f r die Bereitstellung von Services Webanwendungs Konfigurationsobjekt Definiert das Netzwerk der Aktivit ten einschlie lich traversaler Bedingungen die zur Genehmigung einer Bereitstellungsaktion ausgef hrt werden m ssen Container f r Workflow Objekte einschlie lich der Beschrei bungen w hrend des Designs plus etwaiger Schablonen abl ufe bzw unbenutzter Abl ufe Container f r Servicedefinitionsobjekte die die von Workflows aufgerufenen Web Services enthalten Status des Bereitstellungsobjekts Aufgabengruppe f r die Bereitst
356. m Portlet Fenster eine portlets pezifische Fehlermeldung generiert Portalkonfiguration 203 Einstellung Vorgehensweise Synchrones Portlet Rendering Diese Einstellung legt fest wie synchrone Portlets ausgef hrt wer seriell erzwingen den Wenn Sie Ja wahlen werden alle synchronen Portlets im Hauptan forderungs Thread ausgef hrt W hlen Sie Nein kann das Portal der Verarbeitung von synchronen Rendering Anforderungen einen eigenen Thread zuordnen wodurch Engp sse beim Hauptanforderungs Thread vermieden werden 10 2 2 Schreibgesch tzte Einstellungen Die folgenden Einstellungen werden nur zu Informationszwecken angezeigt und k nnen nicht im Teilfenster Allgemeine Einstellungen ge ndert werden Pfad der Portal Startseite Standard Layout Pfad des Portal Controller Servlets Standardstil Pfad des Portal Portlets Standardmotiv Pfad der Portal Anmeldeseite Pfad der Portalressource Standardcontainerseite Die Werte dieser Einstellungen werden in der WAR Datei der Benutzeranwendung festgelegt Beachten Sie dass als Standardmotiv das Motiv angegeben wird das Sie auf der Seite Motive ausgew hlt haben 10 3 LDAP Verbindungsparameter Ein Element der Seite Portal ist das Teilfenster LDAP Verbindungsparameter das Ihnen folgende M glichkeiten bietet e ndern der Berechtigungsnachweise die die Identity Manager Benutzeranwendung beim Verbindungsaufbau mit dem Identit tsdepot LDAP Anbi
357. mein A D Meine Suchvorg nge Erweiterte Suche new pPage Benutzer oder Gruppe erstellen Element der Benutzeroberfl che Beschreibung Suchen nach Benutzer w hlen den Objekttyp aus nach dem gesucht werden soll Weitere Informationen zur Definition der Inhalte dieser Liste finden Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 Portlet Suchliste 293 Element der Benutzeroberflache Beschreibung Mit diesen Kriterien Suchen Meine gespeicherten Such vorgange Erweiterte Suche Ej Erweiterte Suche Benutzer definieren die Suchkriterien durch Auswahl von Attributen und Suchoperatoren in der Dropdown Liste Wenn der Benutzer die Option Erweiterte Suche ausw hlt k nnen mehrere Reihen und Bl cke von Suchkriterien Gruppierungen festgelegt werden die bei einer Suche mit UND oder ODER verwendet werden k nnen Weitere Informationen zur Definition von durchsuchbaren Attributen fin den Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 F hrt die angegebenen Suchkriterien aus Weitere Informationen zur Definition der Standardsuche finden Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 Mithilfe dieser Schaltfl che kann ein Benutzer eine zuvor gespeicherte Suche ausw hlen ausf hren bearbeiten oder l schen Wie bei der Suche ber die Schaltfl c
358. meldung angezeigt Klicken Sie auf Zur ck zu Listenansicht und anschlie end auf Standardeinstellungen speichern wenn Sie alle Fehler beheben konnten Portlet Suchliste 306 Identity Manager Benutzeranwendung Administrationshandbuch Entwerfen und Verwalten von Bereitstellungsanforderungen In diesen Kapiteln wird die Funktionsweise des Bereitstellungsmoduls von Identity Manager beschrieben Kapitel 21 Einf hrung in die Workflow basierte Bereitstellung auf Seite 309 e Kapitel 22 Konfigurieren von Bereitstellungsanforderungsdefinitionen auf Seite 323 e Kapitel 23 Verwalten von Bereitstellungs Workflows auf Seite 347 Entwerfen und Verwalten von Bereitstellungsanforderungen 307 308 Identity Manager Benutzeranwendung Administrationshandbuch Einfuhrung in die Workflow basierte Bereitstellung Dieses Kapitel enth lt einen berblick ber die Workflow basierte Bereitstellung Es werden folgende Themen erl utert e Abschnitt 21 1 Allgemeines zur Workflow basierten Bereitstellung auf Seite 309 Abschnitt 21 2 Konfiguration und Verwaltung bei der Bereitstellung auf Seite 319 e Abschnitt 21 3 Sicherheit bei der Bereitstellung auf Seite 319 21 1 Allgemeines zur Workflow basierten Bereitstellung Eine wichtige Funktion von Identity Manager ist die Workflow basierte Bereitstellung Darunter versteht man den Vorgang der Verwaltung des Benutzerzugriffs auf die sicheren Ressourcen
359. ministration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert Abschnitt 11 1 Allgemeines zur Sicherheitskonfiguration auf Seite 209 e Abschnitt 11 2 Zuweisen eines Benutzeranwendungsadministrators auf Seite 210 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration Seite 131 7777 auf 11 1 Allgemeines zur Sicherheitskonfiguration Auf der Seite Sicherheit k nnen Sie den Benutzeranwendungsadministrator f r die Identity Manager Benutzeranwendung festlegen Ein Benutzeranwendungsadministrator ist berechtigt alle Verwaltungsfunktionen in Verbindung mit der Identity Manager Benutzeranwendung auszuf hren Dies umfasst den Zugriff auf die Registerkarte Administration der Benutzeroberfl che von Identity Manager um die dort verf gbaren Verwaltungsaktionen auszuf hren Bei der Installation wird ein Benutzer als Benutzeranwendungsadministrator festgelegt Nach der Installation kann dieser Benutzer auf der Seite Sicherheit bei Bedarf weitere Benutzeranwendungsadministratoren angeben Ein Benutzer der als Benutzeranwendungsadministrator konfiguriert werden soll sollte sich blicherweise im Benutzerstammcontainer befinden der in der LDAP Konfiguration der Benutzeranwendung festgelegt ist Hierdurch kann sich der Benutzer einfach mit s
360. mms der Benutzeranwendung auf jedem Knoten im Cluster auf Seite 50 auf dem Cluster installieren geschieht dies w hrend des Installationsvorgangs durch die Angabe der IP Adresse bzw des Hostnamens des Servers auf dem die Datenbank f r die Benutzeranwendung installiert ist Wenn Sie die Benutzeranwendung mittels Farming auf den Cluster Knoten implementieren siehe Implementieren der Benutzeranwendung mittels JBoss Farming auf Seite 51 geschieht dies durch das Verschieben der Datenquellendatei IDM ds xml vom deploy Verzeichnis in das farm Verzeichnis auf dem Knoten auf dem die Benutzeranwendung als erstes installiert wurde Dadurch wird die Datenquelle auf allen Knoten im Cluster implementiert Jeder Server im Cluster muss mit einer eindeutigen Engine ID gestartet werden Dies erfolgt durch die Anpassung der Systemeigenschaft com novell afw wf engine id beim Start des Servers Wenn Sie z B JBoss starten und der Workflow Engine f r diesen Server die Engine ID ENGINE1 zuweisen m chten verwenden Sie folgenden Befehl run sh Dcom novell afw wf engine id ENGINEI Linux run bat Dcom novell afw wf engine id ENGINEI Windows Sobald eine Instanz eines Workflow Prozesses von einer auf einem bestimmten Server ausgef hrten Workflow Engine gestartet wird kann sie nur auf diesem Server ausgef hrt und beendet werden Dadurch wird sichergestellt dass der Workflow Prozess sicher ausgef hrt wird Es wird jedoch kein Failov
361. mportieren Portaldatenimport Wahlen Sie das zu verwendende Portaldatenexport Archiv aus und klicken Sie auf die Schaltfl che Importarchiv anzeigen um fortzufahren Archiv Durchsuchen Sicherheitseinstellungen importieren Osa Onein ACHTUNG Der Server darf wahrend des Importvorgangs keine Benutzeranforderungen verarbeiten Importarchiv anzeigen 2 Geben Sie die folgenden allgemeinen Importeinstellungen an Einstellung Vorgehensweise Archiv Klicken Sie auf die Schaltfl che Durchsuchen um die zu impor tierende Portaldatenexport ZIP Datei auszuwahlen Zum Beispiel PortalData 21 Oct 05 09 12 16 zip Sicherheitseinstellungen impor W hlen Sie eine der folgenden Optionen aus tieren Ja wenn Sie die Berechtigungen importieren m chten die in der Portaldatenexport ZIP Datei f r den Zugriff auf Seiten und Portlets durch Benutzer Gruppen und Con tainer angegeben sind Stellen Sie sicher dass die entsprechenden Benutzer Gruppen und Container im Identit tsdepot des Zielportals vorhanden sind Berechti gungen f r nicht vorhandene Elemente werden nicht importiert e Nein wenn Sie die Berechtigungen in der Portaldatenex port ZIP Datei nicht ber cksichtigen m chten 3 Klicken Sie auf die Schaltfl che Importarchiv anzeigen Werkzeuge zum Exportieren und Importieren von Portaldaten 233 Im Teilfenster werden daraufhin detailliertere Daten zur ausgew hlten Portaldatenexport ZIP Date
362. n Standardeinstellungen f r das Organigramm Layout auf Seite 270 18 1 1 Allgemeines zu Relationen in Organigrammen Das Organigramm Portlet zeigt Relationen an die in der Verzeichnisabstraktionsschicht definiert sind Nach der Installation der Identity Manager Benutzeranwendung sind die im Folgenden aufgef hrten Relationen verf gbar e Gruppenmitgliedschaft 264 Identity Manager Benutzeranwendung Administrationshandbuch e Manager Mitarbeiter e Benutzergruppen Weitere Informationen zum Erstellen und Bearbeiten von Relationen in Organigrammen finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Hinweis Dynamische Gruppen werden nicht vollst ndig vom Organigramm Portlet unterst tzt Sie k nnen eine dynamische Gruppe nicht als bergeordnete aber als untergeordnete Entit t in einer Relation definieren 18 1 2 Allgemeines zur Anzeige von Organigrammen Standardm ig wird das Organigramm innerhalb des Portlet Rahmens in einem Bereich angezeigt der durch die Standardeinstellungen f r die Portlet Breite und die Portlet H he festgelegt ist Ben tigt der Inhalt mehr Platz als den festgelegten Bereich werden die Begrenzungen des Portlets erweitert und somit auch die Seitenh he und breite Benutzer k nnen ein Organigramm in voller Gr e anzeigen indem sie auf das Symbol zum Maximieren in der Titelleiste des Portlets klicken Das Organigramm wird standardm ig im maximierten
363. n in der Funktion von Clive oder in der Funktion von John In seiner Funktion als John kann er die gleichen Schritte unternehmen wie John Wenn Clive Arbeitsschritte erledigt scheint es als ob John sie selbst erledigt h tte Beachten Sie dass der vertretende Benutzer im Gegensatz zum zuvor beschriebenen delegierten Benutzer vollst ndigen Einblick in die Aufgaben und Einstellungen des urspr nglichen Benutzers erh lt und diese ndern kann Alle Attribute Relationen oder Systemeinstellungen auf die John zugreifen kann k nnen f r die Dauer der Vertretung von Clive abgerufen werden Ein weiterer Unterschied zwischen einem Delegierten und einer Vertretung besteht darin dass es bei einer Delegierung m glich ist die Aufgaben auf mehrere Delegierte zu verteilen w hrend einem vertretenden Benutzer immer alle Aufgaben des urspr nglichen Benutzers zugeteilt werden Anders ausgedr ckt wenn Sie jemanden als Vertretung benennen k nnen Sie sicher sein dass nur diese Person alle Ihre Aufgaben einsehen und bearbeiten kann Das System macht keinen Unterschied zwischen dem urspr nglichen Benutzer und seiner Vertretung Beachten Sie dass Handlungen die von einer Vertretung im Namen eines anderen Benutzers durchgef hrt werden in Novell Audit aus Konformit tsgr nden als solche protokolliert werden Weitere Informationen zu Vertretungsszenarios finden Sie im Kapitel ber die Konfiguration der Bereitstellungseinstellungen im dentity Manager
364. n Erfordert die Optionen Herausforderungssatz und Universelles Passwort Hinweis per Email an den Benutzer sanden Hinweis auf Seite anzeigen Passwortverwaltungs Portlet 281 e Zuweisungen die die Richtlinie f r bestimmte Benutzer in Kraft setzt Funktionen und Aufgaben Passwortrichtlinie Sample Password Policy Passward Policies Security ab Alla Kategorien v a Richtlinienzusammentassung Universelles Passwort Passwort vergessen 0 Benutzer A eDirectory Verwaltung E abire tor y War tung 5 n t weisen Um nie zuzumen iben pin p Funktionsbasierte Berechtigungen E Gruppen Helpdesk a8 Identity Manager entity Manager Admin novell z Dienstprogramme tester novell re Konfiguration fiir Bereitstellungsanforderumgen LDAP MMAS U Novell Certificate Server Mowell Zertifikatsrugriff Partitions und Reproduktionsverwattung Entfemen Passw rter Pasnwortstatus berpr fen Herausforderumess tze Passwortrichtiinien Pasrwortsynchronisserung Rich tlineen zune isungen anzeigen Ennsi Schablonen bearbeiten POX Rechte E Schema E SNMP OK __Abbrechen Anwenden Weitere Informationen zum Einrichten eines universellen Passworts und von Passwortrichtlinien in eDirectory finden Sie im Novell Identity Manager Administrationshandbuch http www novell com documentation dirxml20 index html 19 2 Allgemeines zu Passwort Portlets Verwenden Sie folgende Portlets um
365. n Sie k nnen die Standardeinstellung f r den Wert in ERROR ndern indem Sie die Einstellung in der Datei lt installdir gt jboss server IDMProv conf log4j xml ndern Suchen Sie den root Knoten Er sieht etwa folgenderma en aus lt root gt lt appender ref ref CONSOLE gt lt appender ref ref FILE gt lt root gt ndern Sie den priority Wert in lt root gt lt priority value ERROR gt lt appender ref ref FILE gt lt root gt Wenn Sie root einen Wert zuweisen wird sichergestellt dass alle Appender Eintr ge denen explizit kein Protokollierumfang zugewiesen wurde den Wert von root bernehmen Dem FILE Appender ist standardm ig kein Protokollierumfang zugewiesen Deshalb bernimmt er den Wert von root Bei jedem root Appender mit einem zugewiesenen Protokollierumfang sollte dieser ERROR oder WARN sein Ist der Protokollierumfang gr er als WARN wird die Leistung beeintr chtigt Einrichten der Protokollierung 121 5 2 Protokollierung an einen Novell Audit Server Wenn sie auf einen Novell Audit Server protokollieren m chten f hren Sie folgende Schritte aus Schritt Vorgehensweise Weitere Informationen 1 Verwenden Sie das Identity Man ager Anwendungsschema als eine Protokollanwendung f r den Novell Audit Server 2 Konfigurieren Sie den Novell Audit Plattformagenten auf Ihrem Anwend ungsserver 3 Aktivieren Sie die Novell Audit Pro
366. n das einen administrativen All in one Integrationspunkt zwischen Identity Manager und eDirectory bietet berblick 23 1 3 2 JBoss Die Benutzeranwendung ist als Java Webanwendungsarchiv oder WAR Datei komprimiert Die WAR Datei wird in JBoss bereitgestellt dem weit verbreiteten Open Source Java Anwendungsserver der Tomcat als Servlet Engine verwendet nicht in der Grafik dargestellt Die Verwendung von JBoss als Ausf hrungsumgebung hat viele Vorteile Der Quellcode ist frei zug nglich JBoss ist ab Version 4 0 3 clusterbar JBoss ist vollst ndig J2EE konform d h jede beliebige J2EE Anwendung kann darauf ausgef hrt werden Sie k nnen zus tzliche Anwendungen z B Web Services auf der gleichen JBoss Instanz hosten auf der die Benutzeranwendung l uft JBoss unterst tzt die standardm igen JAAS und JACC Java Sicherheits und Autorisierungs Services die von der Benutzeranwendung f r den Zugriff auf das Identit tsdepot verwendet werden JBoss l uft auf vielen verschiedenen Plattformen einschlie lich Windows und Linux Die WAR Datei der Benutzeranwendung enth lt ausf hrbaren Code f r die Benutzeranwendung die wiederum aus Gr nden der bersichtlichkeit mit einer Model View Controller Architektur MVC erzeugt wird Die benutzerseitigen Schnittstellen laufen als modulare Portlets innerhalb der Benutzeranwendung Zur Anzeige von Organigrammen und Benutzerinformationen zur Durchf hrung von Suchvorg ngen
367. n Bilds des Header Logos Primares Bild des Header Logos Primares Header Logo zuletzt geandert Dateiname der Header Textur Header Texturgrafik Header Textur zuletzt geandert Gibt an ob der Benutzer ein Aufgabengruppenmanager ist Bietet lokalisierte Beschreibungen fur Webanwendungen Designer und iManager zur Bereitstellung Bietet lokalisierte Anzeigenamen fur Webanwendungen Designer und iManager zur Bereitstellung Dateiname des Anmeldebilds Anmeldebild Anmeldebild zuletzt geandert Dateiname des kleinen Anmeldebilds Kleines Anmeldebild Kleines Anmeldebild zuletzt geandert Gibt Anderungen an Definitionsobjektinstanzen im Verzeichnis modellcontainer an Navigations Hintergrundfarbe Navigations Hintergrundfarbe zuletzt ge ndert Navigationsfarbe Navigationsfarbe zuletzt ge ndert Liste gespeicherter Abfrage Suchkriterien XML Dokument das eine Bereitstellungsprozessdefinition enth lt einschlie lich Workflow und Bereitstellungsaktionen Der Name der Bereitstellungsanforderungsdefinition die einer Delegiertendefinition zugeordnet ist XML Dokument das das urspr ngliche Anforderungsformular und seine Datenbindungen enth lt Falls Wahr bedeutet dies dass die Bereitstellungsan forderungsdefinition die Revoke Operation unterst tzt 366 Identity Manager Benutzeranwendung Administrationshandbuch ATTRIBUTNAME BESCHREIBUNG srvprvAOLIMAddress AOL IM Adresse srvprvStatus srvprvTaskGroups srvp
368. n Namen eines Benutzers einer Gruppe oder einer Aufgabengruppe fest Hinweis Wenn Sie Aufgabengruppenmanagern erm glichen m chten Aufgaben nach Aufgabengruppen zu suchen ber die Aktion Teamaufgaben des Benutzers in der Benutzeranwendung m ssen Sie die Aufgabengruppe als Adressaten festlegen Zeit berschreitung Legt den Zeitraum fest der dem Adressaten f r die Erledigung der Aufgabe zur Verf gung steht Das Zeit berschreitungsintervall wird jedes Mal angewendet wenn die entsprechende Aktivit t vom Adressaten ausgef hrt wird Geben Sie einen Wert in Sekunden Minuten Stunden oder Tagen an 340 Identity Manager Benutzeranwendung Administrationshandbuch Feld Beschreibung Wiederholversuche Wiederholen gt Adressat gt Ausdruck Wiederholen gt Adressat gt DN Legt fur den Fall einer Zeituberschreitung die Anzahl der Wieder holversuche fur die Aktivitat fest Wenn es bei einer Aktivit t zu einer Zeituberschreitung kommt ver sucht der Workflow Prozess m glicherweise in Abh ngigkeit von den f r die Aktivit t festgelegten Wiederholversuchen erneut die Aktivit t zu erledigen Bei jedem erneuten Versuch eskaliert der Workflow Prozess die Aktivit t m glicherweise an einen anderen Benutzer In diesem Fall wird die Aktivit t einem anderen Adres saten zugewiesen z B dem Manager des Benutzers damit dieser die M glichkeit hat die Arbeit der Aktivit t zu erledigen Falls beim letzte
369. n Quellcode m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss aufgef hrt werden 2 Bei der Weiterverbreitung im Bin rformat m ssen der oben aufgef hrte Copyright Hinweis diese Auflistung der Bedingungen sowie der folgende Haftungsausschluss in der Dokumentation und oder anderen mitgelieferten Materialien aufgef hrt werden 3 Die bei jeglicher Weiterverbreitung enthaltene Endbenutzer Dokumentation sofern vorhanden muss den folgenden Hinweis enthalten Dieses Produkt enth lt Software die von der Apache Software Foundation http www apache org entwickelt wurde Alternativ kann dieser Hinweis auch in der Software selbst an einer Stelle erscheinen an der diese Hinweise auf Produkte von Drittanbietern normalerweise erscheinen 4 Die Namen Apache und Apache Software Foundation d rfen nicht ohne vorherige schriftliche Genehmigung zur Erg nzung oder zu Werbezwecken von Produkten verwendet werden die auf dieser Software basieren Eine schriftliche Genehmigung k nnen Sie unter apache apache org anfordern 5 Produkte die auf dieser Software basieren d rfen nur mit vorheriger schriftlicher Genehmigung von der Apache Software Foundation Apache genannt werden oder Apache in ihrem Produktnamen verwenden DIESE SOFTWARE WIRD OHNE M NGELGEW HR BEREITGESTELLT ALLE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN GEW HRLEISTUNGEN EINSCHLIESSLICH JEDO
370. n Sie auch die Registerkarten oberhalb der Liste mit den gefundenen Personen Die Personen sind nach Identit t aufgelistet k nnen aber auch ber die entsprechende Registerkarte nach Standort oder Organisation angezeigt werden 1 5 2 Szenario B Der Manager erstellt einen neuen Benutzer Eine Abteilung eines Unternehmens besch ftigt einen neuen Praktikanten oder einen freien Mitarbeiter der nur f r einen begrenzten Zeitraum bei dem Unternehmen arbeitet Die neue Person muss ins System eingetragen werden damit ihr die ben tigten Ressourcen bereitgestellt werden k nnen und damit sie bei wie zuvor beschriebenen Suchvorg ngen gefunden werden kann Da die Person nicht fest angestellt ist wird sie nicht in das regul re Personalsystem des Unternehmens aufgenommen Die Identit t der Person und deren Zugriff auf Ressourcen muss dennoch auf sichere Weise verwaltet werden berblick 31 32 Als Manager der betreffenden Abteilung sind Sie befugt im System Benutzer zu erstellen Nach Ihrer Anmeldung wird in der Spalte mit den Navigations Links auf der linken Seite des Bildschirms der Link Benutzer oder Gruppe erstellen angezeigt siehe unten Informationsverwaltung A Organigramm Mein Profil Verzeichnissuche Benutzer oder Gruppe erstellen Passwortadministration a Passwort Herausforderungsantwort Passworthinweisdefinition Benutzer oder Gruppe erstellen Verzeichnis A anagement A Benutzer oder Gruppe erstellen Allgemein A
371. n Sie die Datenbank f r die Benutzeranwendung wenn Sie die mitgelieferte MySQL Datenbank verwenden starten Sie MySQL ber die Datei start mysql bat im Verzeichnis IDM mysal 6 Starten Sie JBoss und die Benutzeranwendung ber die Datei start jboss bat Windows oder start jboss sh Linux im Verzeichnis JDM des Knotens in dem Sie die Benutzeranwendung und die Datenbank der Benutzeranwendung installiert haben 7 Starten Sie die anderen Knoten im Cluster 2 4 3 Konfigurieren des Cluster Gruppen Cachings der Benutzeranwendung Benutzer die mit der JGroups und der JBoss Cluster Gruppierung vertraut sind k nnen die Konfiguration des Cluster Gruppen Cachings ber die Administrationsschnittstelle der Benutzeranwendung ndern siehe Abschnitt 13 3 5 Cache Einstellungen f r Cluster auf Seite 226 nderungen der Clusterkonfiguration werden erst nach einem Neustart des entsprechenden Serverknotens wirksam 52 Identity Manager Benutzeranwendung Administrationshandbuch 2 4 4 Konfigurieren der Workflows fur die Cluster Gruppierung Die Cluster Gruppierung der Workflow Engine arbeitet unabh ngig vom Cache Framework der Benutzeranwendung Sie m ssen mehrere Schritte ausf hren um sicherzustellen dass die Workflow Engine in einer Cluster Umgebung ordnungsgem funktioniert e Alle Server im Cluster m ssen auf dieselbe Datenbank verweisen Wenn Sie die Benutzeranwendung wie empfohlen siehe Verwendung des Installationsprogra
372. n Text ein der in der Benutzerob erfl che angezeigt werden soll Range Verwenden Sie den Control Type Range mit Integer Datentypen um die Benutzereingabe auf einen zusammenh ngenden Wertebereich zu bes chr nken Sie m ssen den Anfangs und Endwert des Zahlenbereichs angeben 100 Identity Manager Benutzeranwendung Administrationshandbuch Verwenden von DNLookup Steuerungstypen Wenn Sie einen Steuerungstyp control type als DNLookup definieren bedeutet dies Folgendes Benutzer k nnen einen Wert aus einer Liste m glicher Werte ausw hlen wenn sie in diesem Attribut suchen e Wenn dieses Attribut erstellt gef llt oder gel scht wird werden Attribute verwandter Entit ten je nach Benutzeraktion Erstellen L schen Aktualisieren entsprechend aktualisiert damit die referentielle Integrit t erhalten bleibt DNLookups f r Auswahllisten Die installierte Benutzeranwendung enth lt Entit tsdefinitionen f r Benutzer und Gruppen Die Entit tsdefinition des Benutzers enth lt ein Gruppenattribut das als DNLookup Steuerungstyp definiert ist Dadurch kann jedes Identit ts Portlet einem bestimmten Benutzer eine Auswahlliste mit Gruppen zur Verf gung stellen Beispielsweise m chte ein Benutzer eine Verzeichnissuche durchf hren Er m chte einen Benutzer in einer bestimmten Gruppe suchen aber er kennt den Namen der Gruppe nicht Der Benutzer w rde in diesem Fall User als zu suchendes Objekt und Group
373. n Wiederholversuch eine Zeit berschreitung auftritt wird die Aktivit t entsprechend der Konfiguration des Workflows als geneh migt oder abgelehnt markiert Legt einen dynamischen Ausdruck fest anhand dessen der Benutzer identifiziert wird an den die Aufgabe weitergeleitet wird wenn die maximale Anzahl der Wiederholversuche erreicht wurde Der Adressat f r die erneute Sendung wird w hrend der Laufzeit basierend auf der Auswertung des Ausdrucks ermittelt Der erste Begriff eines Adressaten Ausdrucks kann einer der fol genden Werte sein approval getAddressee e Initiator Empf nger Adressat von Aktivit tsname Anhand der Option approval getAddressee wird der aktuelle Adressat ausgew hlt Ein separater Begriff f r Adressat von Aktivit tsname ist in der Dropdown Liste Ausdruck f r jede Aktivit t im Workflow aufgelistet einschlie lich der Aktivit t die Sie gerade konfigurieren Der Aktiv it tsname ist entweder die von Ihnen f r die Aktivit t festgelegte Anzeigebezeichnung oder der Standardname wenn Sie keine Anzeigebezeichnung angegeben haben Der zweite Begriff eines Adressaten Ausdrucks kann einer der fol genden beiden Werte sein e Manager e lt Kein Attribut gt Wenn Sie die Option approval getAddressee und anschlie end Manager ausw hlen wird jeder erneute Versuch an einen anderen Manager auf einer h heren Ebene innerhalb der Organisation eskaliert Daher m ssen Sie s
374. n des Passworts an den Benutzer e Eingabeaufforderung zum Zur cksetzen ndern des Passworts IDM Passwort vergessen u m Passwort vergessen Pour vous aider vous loguer vous devez sp cifier votre nom d utilisateur Benutzername 19 7 1 Anforderungen Das Portlet IDM Passwort vergessen hat folgende Anforderungen Thema Anforderungen Passwortrichtlinie F r dieses Portlet ist eine Passwortrichtlinie mit aktivierter Funktion Passwort vergessen und einem Herausforderungssatz erforderlich Universelles Passwort F r dieses Portlet muss die Funktion Universelles Passwort nicht aktiv iert sein es sein denn Sie m chten bei vergessenem Passwort folgende Aktionen unterst tzen Passwort zur cksetzen oder Passwort per Email an den Benutzer senden 19 7 2 Verwendung Wenn Sie das Portlet IDM Passwort vergessen verwenden m chten sollten Sie sich mit Folgendem auskennen e Verwendung von IDM Passwort vergessen w hrend der Anmeldung auf Seite 290 Konfigurieren Ihrer Umgebung f r Email Aktionen auf Seite 291 Standardeinstellungen f r IDM Passwort vergessen auf Seite 291 Verwendung von IDM Passwort vergessen w hrend der Anmeldung W hrend der Anmeldung leitet das Portlet f r die IDM Anmeldung Seite 284 zum Portlet IDM Passwort vergessen um wenn der Benutzer auf den Link Passwort vergessen klickt Bei der Anzeige von IDM Passwort
375. n die Operation erneut aus gef hrt werden kann Wenn ein Portlet nicht erfolgreich ist zeigt es im vorhandenen For mular eine Fehlermeldung an Delegierungsmodus Portlets werden als Ergebnis einer Validierungspr fung bei der Anmel dung auf der Seite angezeigt Wenn ein Portlet erfolgreich aus gef hrt wird wird der Benutzer an ein anderes Portlet oder zur Haupt seite der Benutzeranwendung umgeleitet Es wird keine Erfolgs meldung angezeigt Wenn ein Portlet nicht erfolgreich ist zeigt es im vorhandenen For mular eine Fehlermeldung an Passwortverwaltungs Portlet 283 19 3 Portlet fur die IDM Anmeldung Das Portlet f r die IDM Anmeldung f hrt eine zuverl ssige Benutzerauthentifizierung aus die von Identity Manager unterst tzt wird durch das universelle Passwort Passwortrichtlinien und NMAS Das Portlet fiir die IDM Anmeldung leitet wahrend des Anmeldevorgangs bei Bedarf an andere Passwort Portlets um Novelle Identity Manager Benutzername Passwort gt Passwort vergessen N Anmeldung 19 3 1 Anforderungen F r das Portlet zur IDM Anmeldung gelten folgende Anforderungen Thema Anforderungen Passwortrichtlinie F r dieses Portlet ist keine Passwortrichtlinie erforderlich es sein denn Sie m chten erweiterte Passwortregeln verwenden oder lassen zu dass Benutzer auf den Link Passwort vergessen klicken k nnen Universelles Passwort F r dieses Portlet muss die Funkt
376. n fiir den Verzeichnisabstraktionsschicht Editor 84 Identity Manager Benutzeranwendung Administrationshandbuch Element Beschreibung Entities Lists Org Chart Relationships Configuration Entit ten repr sentieren die Identit tsdepot Objekte die f r dieses Projekt konfiguriert wurden und der Benutzeranwendung zur Verf gung stehen Es gibt zwei Entit tstypen Entit ten die von einem Schema zugeordnet sind Diese Entit ten stellen Objekte dar die sich im Identit tsdepot befinden und die den Benutzern ber die Benutzeranwend ung direkt zug nglich sind Die Benutzer k nnen die Attribute dieser Objekttypen f r gew hnlich erstellen suchen und bearbeiten Entit ten die LDAP Relationen repr sentieren Sie werden auch DNLookups genannt Diese Entit ten stellen indizierte Suchen dar und dienen der Unterst tzung bestimmter Attributtypen die Sie freilegen m chten DNLookup Entit ten enthalten Informationen ber Relationen zwischen LDAP Objekten DNLookup Entit ten werden verwendet von Dem Organigramm Portlet zum Ermitteln von Relationen e Den Suchlisten Erstellungs und Detail Portlets f r Popup Auswahllisten und DN Kontexte Weitere Informationen finden Sie in Abschnitt 4 3 3 Definieren von Entitaten auf Seite 88 Hier k nnen Sie den Inhalt der globalen Listen definieren Globale Listen Sind einem Attribut zugeordnet Das Attribut ist wenn es dort angezeigt wird in
377. n in der bereitgestellten Portlet Anwendung zu Erweitern Sie in der Liste Portlet Anwendungen die Portlet Anwendung auf deren Portlet Definitionen Sie zugreifen m chten In der Baumstruktur werden alle Portlet Definitionen unterhalb dieser Portlet Anwendung angezeigt Portlet Anwendungen a8 a E AdminList BookmarkPortlet E CacheHolderPortlet a CachingAdminTree E E ChallengeResponsePortlet E El ChangeAdminCredentialsPortlet E ContigPortlet E ContainerLookupPortlet a E CreatePortlet E CreatePretPortlet E CustomBrandingPortlet E DetailPortlet E DetailPretPortlet a FD Fntitulmanel IninanPartiet Portletadministration 185 9 3 2 Registrierung von Portlet Definitionen Bevor Sie ein Portlet verwenden k nnen m ssen Sie die zugeh rige Portlet Definition beim Portal Identity Manager Benutzeranwendung registrieren Eine registrierte Portlet Definition wird als Portlet Registrierung bezeichnet Sie k nnen pro Portlet mehrere Registrierungen erstellen wodurch Sie mehrere Instanzen desselben Portlets auf derselben Seite einsetzen k nnen Die Portlet Registrierung bernimmt alle Standardeinstellungen und Einstellungen der Portlet Klasse Sie k nnen die entsprechenden Werte jedoch wie folgt ndern e Beim Registrieren der Portlet Definition siehe Abschnitt 9 4 Verwaltung registrierter Portlets auf Seite 189 Beim Hinzuf gen einer Instanz des Portlets zu
378. n verwenden So importieren Sie vorhandene Definitionen 1 ffnen Sie die Bereitstellungsansicht 2 Entscheiden Sie was Sie importieren m chten e Einen vollst ndigen Definitionssatz Einen Satz einer Definitionsart wie z B alle Entit ten oder alle Relationen Ein bestimmtes Objekt wie z B die Benutzerentitat 3 Zum Importieren Eines bestimmten Objekts w hlen Sie es aus der Liste aus klicken Sie mit der rechten Maustaste und w hlen Sie Import Object e Eines kompletten Definitionssatzes w hlen Sie den Verzeichnisabstraktionsschicht Knoten klicken Sie mit der rechten Maustaste und w hlen Sie Import All oder Import Object 4 Klicken Sie auf das eDirectory Symbol zum Durchsuchen navigieren Sie zum DirectoryModel Knoten und w hlen Sie die zu importierenden Objekte aus Klicken Sie anschlie end auf OK e Stimmen die Objekte berein werden Sie dar ber benachrichtigt dass es keine Unterschiede gibt und der Importvorgang wird nicht fortgesetzt e Stimmen die Objekte nicht berein k nnen Sie best tigen welche Objekte importiert werden sollen berpr fen Sie die Elemente die zum Import ausgew hlt wurden nehmen Sie bei Bedarf nderungen vor und klicken Sie anschlie end auf OK Festlegen von Importeinstellungen Mit den Importeinstellungen k nnen Sie angeben wie der Designer Konflikte zwischen den Daten im Identit tsdepot und den Dateien in der lokalen Verzeichnisabstraktionsschicht l sen soll D
379. nadministration 139 Nach der Anmeldung filtert das Portlet Navigation f r die freigegebene Seite die Kategorie der Gastseiten heraus Stattdessen werden die anderen Kategorien der freigegebenen Seiten angezeigt wie in den Standardeinstellungen angegeben Weitere Informationen zum Portlet Navigation f r die freigegebene Seite finden Sie in Kapitel 15 Allgemeines zu Portlets auf Seite 239 DefaultContainerPage Standardm ig wird nach der Anmeldung bei der Identity Manager Benutzeroberfl che der Container DefaultContainerPage angezeigt Die angezeigte Containerseite sieht wie folgt aus Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Organization Chart Mozilla Firefox DEK Q im gt 2 amp A http Den Anwendungsservernamen hier _einsetzen IDMlportalfcn DefaultContainerPage MyOrgChart Novelle Identity Manager Dienstag 31 Januar 2006 Willkommen Admin Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung i P Morgen Organigramm 2 ENT RE Mein Profil B Nachschlagen Verzeichnissuche Passwortadministration A Passwort Herausforderungsantwort Admin Passworthinweisdefinition IDMSample Passwort ndern Verzeichnis Management A Ja ql Benutzer oder Gruppe erstellen a J 172 22 10 89 gelesen 140 Identity Manager Benutzeranwendung Administrationshandbuch Intern hat die Seite DefaultContainerPage
380. nager Anwendungsschemas als eine Protokollanwendung zum Novell Audit Server So konfigurieren Sie Audit damit die Identity Manager Benutzeranwendung als Protokollanwendung verwendet wird 1 Suchen Sie folgende Datei 122 Identity Manager Benutzeranwendung Administrationshandbuch DirXML 1sc Plattform Speicherort Linux Nach der Installation opt novell naudit logschema dirxml 1sc Windows Auf dem Installationsmedium nt dirxml nsure audit nauditextensions 1sc dirxml 1lsc 2 Verwenden Sie f r den Zugriff auf iManager einen Webbrowser und melden Sie sich als Administrator an 3 Wechseln Sie zu Roles and Tasks gt Auditing and Logging und w hlen Sie Logging Server Options 4 Navigieren Sie zum Logging Services Container in Ihrem Baum und w hlen Sie den entsprechenden Audit Secure Logging Server Klicken Sie anschlie end auf OK 5 Wechseln Sie zur Registerkarte Log Applications w hlen Sie den Containernamen aus und klicken Sie auf den Link New Log Application 6 Wenn das Dialogfeld New Log Application angezeigt wird geben Sie Folgendes an F r diese Einstellung F hren Sie diese Schritte aus Log Application Name Geben Sie einen Namen mit einer sinnvollen Bedeutung ein Import LSC File Wahlen Sie die Datei DirXML Isc aus Klicken Sie anschlie end auf OK Auf der Registerkarte Log Applications wird der hinzugef gte Anwendungsname angezeigt 7 Klicken Sie zum Abschlie en der Novell Audit Server
381. name Beschreibung com sssw fw cachemgr com sssw fw core com sssw fw directory com sssw fw event com sssw fw factory com sssw fw persist com sssw fw resource com sssw fw security com sssw fw server com sssw fw servlet com sssw fw session com sssw fw usermgr com sssw fw util com sssw portal manager com sssw portal persist Meldungen im Zusammenhang mit dem Framework Cache Subsystem Meldungen im Zusammenhang mit dem Framework Core Subsystem Meldungen im Zusammenhang mit dem Framework Verze ichnis Subsystem Meldungen im Zusammenhang mit dem Framework Ereig nis Subsystem Meldungen im Zusammenhang mit dem Framework Factory Subsystem Meldungen im Zusammenhang mit dem Framework Persis tenz Subsystem Meldungen im Zusammenhang mit dem Framework Ressou rcen Subsystem Meldungen im Zusammenhang mit dem Framework Sicher heits Subsystem Meldungen im Zusammenhang mit dem Framework Server Subsystem Meldungen im Zusammenhang mit dem Framework Servlet Subsystem Meldungen im Zusammenhang mit dem Framework Sit zungs Subsystem Meldungen im Zusammenhang mit dem Framework Benutzer Subsystem Meldungen im Zusammenhang mit dem Framework Dienst programm Subsystem Meldungen im Zusammenhang mit dem Portal Manager Meldungen im Zusammenhang mit der Portal Persistenz Beachten Sie dass die Protokolle der Benutzeranwendung eine hierarchische Struktur aufweisen So ist beispielsweise
382. nd nur f r Kunden gedacht die JBoss 4 0 3 auf eigene Gefahr und experimentell verwenden m chten Die offiziell unterst tzte Version ist 4 0 2 So implementieren Sie die Benutzeranwendung mittels JBoss Farming 1 F hren Sie eine benutzerdefinierte Installation der Benutzeranwendung auf einem der JBoss Clusterknoten aus und w hlen Sie die Benutzeranwendung und MySQL falls Sie MySQL verwenden andernfalls installieren Sie nur die Benutzeranwendung f r die Installation aus W hrend der Installation k nnen alle Cluster im Knoten ausgef hrt werden Der Knoten auf dem Sie die Benutzeranwendung installieren sollte jedoch der erste im Cluster gestartete Knoten sein 2 Kopieren Sie die JDBC Treiberdatei bei der Verwendung von MySQL ist der JDBC Treiber beispielsweise mysql connector java 3 1 10 utf8 clob fix bin jar im Verzeichnis server IDM lib in das entsprechende Verzeichnis auf jedem Knoten im Cluster 3 Kopieren Sie die Datei cacerts aus dem Verzeichnis lib security der JRE die gemeinsam mit der Benutzeranwendung installiert wurde in das JRE Verzeichnis lib security jedes Knotens im Cluster 4 Verschieben Sie die Datei IDM war und die Datenursprungsdatei IDM ds xml aus dem deploy Verzeichnis im Serverkonfigurationsverzeichnis in das farm Verzeichnis im Serverkonfigurationsverzeichnis Beachten Sie dass Sie die Dateien verschieben und nicht kopieren m ssen Belassen Sie die Originale nicht im deploy Verzeichnis 5 Starte
383. nden Fertig 172 22 10 89 15 Klicken Sie auf Hinzuf gen Es wird ein Fenster angezeigt in dem Sie im Baum ein Objekt ausw hlen k nnen das ber die entsprechenden Rechte verf gt die Sie dem Treiber zuweisen m chten z B Admin Inhalt Auswahibereich mit Umschalt Klicken starten t eine Ebene nach oben Admin NO41 W2K3 DE NDS NO41 W2K3 DE NDS PS LDAP Serwer NO41 W2K3 DE NDS ARIDO LDAP Group NO41 W2K3 DE NDS zi Ausgew hlte Objekte 1 Objekt zur Abwahl anklicken amp Admin novell OK Alle l schen 16 W hlen Sie ein Objekt mit den gew nschten Identit tsdepot Rechten im Baum aus und klicken Sie auf OK Sie gelangen zur ck zum vorherigen Fenster 17 Klicken Sie auf OK Der Assistent zur Treibererstellung wird wieder angezeigt 18 Klicken Sie auf Verwaltungsfunktionen ausschlie en Das Fenster Ausgeschlossene Benutzer wird angezeigt Mit dieser Funktion k nnen Sie verhindern dass ein Administrator nicht mehr auf den Benutzeranwendungstreiber zugreifen kann wenn sich in einem anderen 62 Identity Manager Benutzeranwendung Administrationshandbuch 19 20 21 22 23 Identit tsdepot das Administratorpasswort ndert und auf den Baum reproduziert wird zu dem dieser Treiber geh rt Klicken Sie auf Hinzuf gen Ein Fenster wird angezeigt in dem Sie den Verzeichnisbaum nach Benutzern durchsuchen und diese von der Datenweitergabe an den Treiber ausschlie en k nnen blicherweise werd
384. ndernfalls tritt bei der Aktivit t eine Zeit berschreitung auf blicherweise wird das Einf hrung in die Workflow basierte Bereitstellung 317 Zeit berschreitungsintervall in Stunden oder Tagen festgelegt um dem Benutzer gen gend Zeit f r eine Reaktion zur Verf gung zu stellen Wenn es bei einer Aktivit t zu einer Zeit berschreitung kommt versucht der Workflow Prozess m glicherweise in Abh ngigkeit von den f r die Aktivit t festgelegten Wiederholungsversuchen erneut die Aktivit t zu erledigen In einigen F llen ist der Workflow Prozess m glicherweise so konfiguriert dass eine Aktivit t bei der es zu einer Zeit berschreitung kam an einen anderen Benutzer eskaliert wird In diesem Fall wird die Aktivit t einem neuen Adressaten zugewiesen z B dem Manager des Benutzers damit dieser die M glichkeit hat die Arbeit der Aktivit t zu erledigen Falls beim letzten Wiederholversuch eine Zeit berschreitung auftritt wird die Aktivit t entsprechend der Konfiguration des Workflows als genehmigt oder abgelehnt markiert Bedingte Aktivit ten W hrend der Verarbeitung ist es m glich dass ein Workflow Prozess einen Test ausf hrt und das Resultat berpr ft um zu sehen was als N chstes zu tun ist Die bedingte Aktivit t bietet diese Funktion Bedingte Aktivit ten verwenden f r die Definition einer auszuwertenden Bedingung einen Skript Ausdruck In den oben dargestellten Beispielen ist die Genehmigungsaktivit t ein Beispiel
385. ndes ausf hrt Die Ereignisse der vertriebenen Knoten verarbeiten Die Gr enbeschr nkungs und abgelaufenen Knoten bereinigen H chstanzahl der Knoten Geben Sie die maximal Knotenanzahl an die im Cache zugelas sen ist Bei keiner Beschr nkung geben Sie Folgendes ein 0 Time To Live in Sekunden Geben Sie die Leerlaufzeit in Sekunden an nach der der Kno ten entfernt wird Bei keiner Beschr nkung geben Sie Folgen des ein Diese Einstellungen sind erforderlich es muss also f r jede einzelne Einstellung ein globaler Wert und optional zus tzlich ein lokaler Wert vorhanden sein Wenn Sie den globalen Wert einer Einstellung durch einen lokalen Wert au er Kraft setzen m chten aktivieren Sie f r die entsprechende Einstellung das Kontrollk stchen Lokal aktivieren Geben Sie anschlie end den lokalen Wert an Stellen Sie sicher dass alle lokalen Werte g ltig sind Anderenfalls k nnen Sie Ihre nderungen nicht speichern Hinweis Bei den Einstellungen bei denen die Option Lokal aktivieren nicht ausgew hlt ist werden ggf beim Speichern vorhandene lokale Werte gel scht Klicken Sie auf Speichern Wenn Sie die gew nschten Werte gespeichert haben und diese wirksam werden sollen starten Sie die Benutzeranwendung auf den entsprechenden Anwendungsservern neu Cache Konfiguration 225 13 3 5 Cache Einstellungen fur Cluster In diesem Abschnitt wird erl utert wie Sie die Caching Funktion konfigurieren
386. ndungstreiber und dessen Einstellungen importieren oder exportieren e Andere Arten von Offline Aufgaben Allt gliche Aufgaben die der Administrator der LDAP Administrator oder der Benutzeranwendungsadministrator siehe unten in der Regel auf einem Live System erledigt werden in iManager durchgef hrt Zu solchen Aufgaben geh ren e Email Schablonen verwalten Definitionen f r bereitstellbare Ressourcen und Bereitstellungsanforderungen definieren oder bestimmen Workflow Definitionen aktivieren oder deaktivieren Einen aktiven Workflow beenden Berichte basierend auf Protokolldaten von Novell Audit ausf hren 16 Identity Manager Benutzeranwendung Administrationshandbuch Einige dieser Aufgaben Workflow bezogene Aufgaben sind nur bei installiertem Bereitstellungsmodul m glich Viele Aufgaben k nnen anstelle des LDAP Administrators auch vom Benutzeranwendungsadministrator unten durchgef hrt werden 1 1 2 Benutzeranwendungsadministrator Der Benutzeranwendungsadministrator ist f r Aufgaben im Zusammenhang mit der Verwaltung der Webanwendung die browserbasierte Anwendung die auf JBoss l uft zust ndig Er kann ber die Registerkarte Administration auf der Benutzeroberfl che von Identity Manager auf diese Verwaltungswerkzeuge zugreifen Zu den Aktionen die Sie in der Benutzeranwendung ausf hren k nnen geh ren Verschiedene Einstellungen der Anwendung konfigurieren z B um festzulegen wie die B
387. neben der Liste der ausgew hlten Elemente Klicken Sie auf Senden Attribute und Datentypen Der Datentyp des Attributs legt fest wie das Attribut angezeigt wird Wenn ein Attribut beispielsweise als Untertyp der Liste Lokal oder Global defini ert ist wird es in einem Listenfeld angezeigt Weitere Informationen finden Sie in Abschnitt 4 3 Arbeiten mit Entit ten und Attributen auf Seite 87 Fertigstellen der Standardeinstellungsseite Klicken Sie auf Senden wenn Sie berpr fen m chten ob alle von Ihnen eingegebenen Daten g ltig sind Ist ein Eintrag ung ltig wird im oberen Teil der Standardeinstellungsseite eine Fehlermeldung angezeigt Klicken Sie auf Zur ck zu Listenansicht wenn nach dem Klicken auf Senden keine Fehler mehr auftreten Nachdem Sie zur Listenansicht zur ckgekehrt sind m ssen Sie auf Standardeinstellungen speichern klicken 248 Identity Manager Benutzeranwendung Administrationshandbuch Portlet Detail In diesem Kapitel wird das Portlet Detail beschrieben mit dessen Hilfe Benutzer die Attributdaten einer Entit t anzeigen und bearbeiten k nnen Es stellt die Grundlage f r die Aktion Mein Profil im Register Identit tsselbstbedienung der Identity Manager Benutzeranwendung dar Es werden folgende Themen erl utert Abschnitt 17 1 Allgemeines zum Portlet Detail auf Seite 249 e Abschnitt 17 2 Voraussetzungen auf Seite 258 Abschnitt 17 5
388. nen Bereitstellungsanforderung 1 W hlen Sie die Bereitstellungsanforderung aus deren Status Sie ndern m chten indem Sie auf das Kontrollk stchen neben dem Namen klicken 344 Identity Manager Benutzeranwendung Administrationshandbuch 2 Klicken Sie im Teilfenster Konfiguration f r Bereitstellungsanforderungen auf den Befehl Status ndern Novell iManager Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe KE x gt amp RI A E https servername nps servlet webacc Sammlungseigent merzugriff Bereitstellungsanforderungen in UserApplication TesatDriverSet novell Identit tsmanager v In der folgenden Tabelle sind die B tellungsanforderungen aufgelistet die zurzeit in Funktionsbasierte Berechtigungen UserApplication TesatDriverSet novell definiert sind Die Befehle in der Men leiste k nnen Sie auf diese Identity Manager Bereitstellungsanforderungen anwenden Bereitstellungsanforderungen Erstellen von L schen Aktualisieren Status Aktioneny 24 Element e Identity Manager Dienstprogramme Konfiguration f r Bereitstellungsanforderungen Status K s teibung bad Bereitstellungsanforderungen Name f f r lus ndern Passw rter Enable Active Directory Account Aktiv or em EJ Job Ti Ch ith ifi Akti B Rechte definieren ii ab Title Change with notification Aktiv erel Rechte mit iManager definieren tification v A
389. nes Benutzerprofils ver wendet wird Sie werden als freigegebene Seiten bezeichnet weil sie Ser vices anbieten die von mehreren Personen verwendet werden Beide Arten von Seiten enthalten Inhalt in Form von Portlets ein Java Standard f r Plugin Elemente der Benutzeroberfl che Weitere Informationen zu Portlets finden Sie in Kapitel 9 Portletadministration auf Seite 181 und Teil IV Portlet Referenz auf Seite 237 7 1 1 Allgemeines zu Containerseiten Dieser Abschnitt bietet eine Einf hrung in einige Containerseiten die in der Benutzeroberfl che von Identity Manager eine wichtige Funktion haben e GuestContainerPage auf Seite 138 DefaultContainerPage auf Seite 140 Seitenadministration 137 e Admin Containerseite auf Seite 142 Sie k nnen diese Containerseiten bei Bedarf ndern Es besteht au erdem die M glichkeit eigene Containerseiten hinzuzuf gen Weitere Informationen zum Arbeiten mit Containerseiten finden Sie in Abschnitt 7 2 Erstellen und Verwalten von Containerseiten auf Seite 145 GuestContainerPage Wenn Benutzer die Identity Manager Benutzeroberfl che aufrufen wird vor der Anmeldung die Containerseite namens GuestContainerPage angezeigt Die angezeigte Containerseite sieht wie folgt aus Welcome Mozilla Firefox DE x Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe On 2 gt a 8 x A http Den Anwendungsservernamen hier_einsetzen IDM port
390. nfalls diese Email Schablone Sie k nnen die Schablone Neue Bereitstellungsanforderung bearbeiten um den Inhalt und das Format von Emails zu ndern Das Erstellen neuer Email Schablonen ist jedoch nicht m glich Bearbeiten Sie die Schablone Neue Bereitstellungsanforderung in iManager mithilfe der Aufgabe Email Schablonen der Funktion Workflow Administration Verwalten von Bereitstellungs Workflows 357 Hinweis Diese Aufgabe ist eine Verkn pfung zur Aufgabe Email Schablonen bearbeiten der Funktion Passw rter 23 4 1 Standardinhalt und format Nach der Installation des Produkts sieht die Schablone Neue Bereitstellungsanforderung wie folgt aus Dear SuserFirstNameS A new provisioning request has been submitted that requires your approval Request name SrequestTitles Submitted by SinitiatorFullName Recipient recipientFullName Please review the details of this request at SPROTOCOLS SHOST SPORTS STASK DETAILSS to take the appropriate action You can review a list of all requests pending your approval at S PROTOCOLS SHOST PORT STASKLIST CONTEXTS Die Schablone gibt die Bereitstellungsanforderungsdefinition an die die Email ausgel st hat Zudem enth lt sie eine URL Adresse die den Adressaten zu der Aufgabe umleitet die genehmigt werden muss und eine URL Adresse die eine vollst ndige Liste der ausstehenden Aufgaben des Benutzers anzeigt 23 4 2 Bearbeiten der Schabl
391. nfigupdate sh Hinweis Unter Windows m ssen Sie die Datei configupdate bat ausf hren 360 Identity Manager Benutzeranwendung Administrationshandbuch User Application Configuration eDirectory Connection Settings LDAP Host LDAP Administrator cn admin o novell LDAP Administrator Password Confirm Password Root Container DN Provisioning Driver DN User Application Admin Q User Container DN ou idmsample doc o novell Ql Group Container DN ou idmsample dcoc o novelll iQ eDirectory Certificates Keystore Path fhome tbattlefidm jre lipfsecurity cacert s Keystore Password ca Email Email Notify Host Email Notify Port Email Notify Secure Port Show Advanced Options 2 ndern Sie falls notwendig die Eintr ge der folgenden Felder Feld Beschreibung Email Notify Host Ersetzt das Token HOST in Email Schablonen die in Geneh migungsabl ufen verwendet werden Ist das Feld leer wird es vom Server ausgef llt Dies ist der JBoss Host Email Notify Port Ersetzt das Token PORT in Email Schablonen die in Geneh migungsabl ufen verwendet werden Email Notify Secure Port Ersetzt das Token SECURE_PORT in Email Schablonen die in Genehmigungsabl ufen verwendet werden 3 Klicken Sie auf OK um die nderungen zu best tigen Verwalten von Bereitstellungs Workflows 361 362 Identity Manager Benutzeranwendung Administrationshandbuch Anhange Die folgenden Anh nge bieten zus t
392. ng Cluster und Cache Konfiguration Clusterkonfiguration Alle nderungen an der aktuellen Clusterkonfiguration werden mit dem n chsten Start der Anwendung wirksam Bei der Gruppen ID muss es sich um einen eindeutigen Namen handeln der nicht mit dem von JB eservierten Clusternamen DefaultPartition oder TreeCache identisch ist Nur erfahrene Administratoren sollten die Standard Clustereigenschaften ndern Bitte lesen Sie die JBoss Dokumentation bevor Sie nderungen vornehmen Lokal Aktuell Global aktiriiren Lokal Clusterf hig false Falsch Gruppen ID 373e90 1abaSe8ee9966444553544200 c373e901aba5e8ee9966444553544201 Clustereigenschaften anzeigen UDP PING timeout 8000 FD timeout Cache Konfiguration Alle nderungen an der aktuellen Cache Konfiguration werden mit dem n chsten Start der Anwendung wirksam erforderlich Lokal Aktuell Global Lokal aktivieren Zeit berschreitung beim 411 15000 7 111 Abrufen der Sperre Vertreibungsrichtlinienk lassen org jboss cache eviction LRUPolicy org jooss cache eviction LRUPolicy Aktivierungsintervall in 5 5 Sekunden H chstanzahl der Knoten 10000 10000 L Time To Live in Sekunden 0 o Beachten Sie dass f r die globalen Einstellungen immer Werte vorhanden sind Die lokalen Einstellungen sind optional 13 3 4 Grundlegende Cache Einstellungen
393. ng von eigenen Kategorien den Verzeichnisabstraktionsschicht Editor verwenden Achten Sie bei der Erstellung einer neuen Kategorie darauf f r den Kategorieschl ssel der Wert von srvprvCategoryKey Kleinschreibung zu verwenden Dies ist erforderlich um sicherzustellen dass die Kategorien in der Identity Manager Benutzeranwendung ordnungsgem funktionieren Konfigurieren von Bereitstellungsanforderungsdefinitionen 327 Weitere Informationen zum Erstellen von Bereitstellungskategorien finden Sie in Abschnitt 4 4 Arbeiten mit Listen auf Seite 104 22 3 Konfigurieren einer Bereitstellungsanforderungsdefinition Vor der Konfiguration einer Bereitstellungsanforderungsdefinition m ssen Sie den Treiber der Identity Manager Benutzeranwendung ausw hlen der die entsprechende Definition enth lt Nach Auswahl des Treibers k nnen Sie eine neue Bereitstellungsanforderungsdefinition erstellen oder eine vorhandene Definition bearbeiten Sie k nnen au erdem Bereitstellungsanforderungsdefinitionen l schen den Status einer Anforderungsdefinition ndern oder Rechte f r eine Anforderungsdefinition festlegen 22 3 1 Treiberauswahl So w hlen Sie einen Treiber f r die Identity Manager Benutzeranwendung aus 1 W hlen Sie in iManager die Kategorie Identity Manager 2 ffnen Sie die Funktion Konfiguration f r Bereitstellungsanforderungen 3 Klicken Sie auf die Aufgabe Bereitstellungsanforderungen In iManager wird der Bildschirm
394. nicht f r den Import ausgew hlt ist wird es trotzdem importiert um sicherzustellen dass bei der importierten Seite kein Laufzeitfehler auftritt Ordnen Sie ber die Dropdown Men s Archiv und Lokal die Portlet Anwendungsnamen im Archiv Portaldatenexport ZIP Datei vorhandenen Portlet Anwendungen auf dem lokalen Anwendungsserver Zielserver zu Wenn Sie alle Vorbereitungen f r den Import abgeschlossen haben klicken Sie auf die Schaltfl che Portaldaten importieren Werkzeuge zum Exportieren und Importieren von Portaldaten 235 Sobald der Import abgeschlossen ist wird das Teilfenster Portaldatenimport Ergebnisse angezeigt Import Export Tools Mozilla Firefox BAL Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe 53 KE gt r 8 x A I http Den Anwendungsservernamen hier_einsetzen IDMProv portal cn AdminContainerPage DataImportResult x Go GL Novelle Identity Manager Mittwoch 1 Februar 2006 Willkommen Admin An F Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge Werkzeuge f r den Import Export Portaldatenimport Ergebnisse Um die Importergebnisse anzuzeigen klicken Sie auf das Twistie f r die einzelnen Kategorien Portaldatenexport z 3 Containerseiten Importergebnis Portaldatenimport 4 Containerseiten wurden erfolgreich importiert Fo
395. nisabstraktionsschicht Editor e Wahlen Sie den Knoten Entities klicken Sie mit der rechten Maustaste und w hlen Sie New Entity Attributes Wizard Das Dialogfeld New Entity wird angezeigt Hinweis Wenn das Dialogfeld ber das Dateimen aufgerufen wird enth lt es Felder die nicht angezeigt werden wenn es auf eine der anderen Arten aufgerufen wird Die folgende Abbildung zeigt das Dialogfeld 90 Identity Manager Benutzeranwendung Administrationshandbuch EM New Entity New Entity Specify project and application For the new entity as well as the display name and key For the new entity Identity Manager Project ProjectOne v Provisioning Application User Application v Entity Key Display Label 2 Machen Sie folgende Angaben Feld Beschreibung Identity Manager Project und Provi sioning Application Entity Key Display Label W hlen Sie das Identity Manager Projekt und die Bereit stellungsanwendung aus zu der Sie die Entit t und die Attribute hinzuf gen m chten Hinweis Diese Felder werden angezeigt wenn Sie den Assistenten ber das Dateimen aufrufen Die eindeutige ID der Entit t Die Zeichenkette die angezeigt wird wenn diese Entitat ber die Benutzerschnittstelle referenziert wird Konfigurieren der Verzeichnisabstraktionsschicht 91 92 3 Klicken Sie auf Next Das Dialogfeld New Entity wird angezeigt PA New Entity New Entity Select
396. nisabstraktionsschicht Editors So ffnen Sie den Verzeichnisabstraktionsschicht Editor 1 Navigieren Sie bei ge ffneter Bereitstellungsansicht zum Verzeichnisabstraktionsschicht Knoten 2 Doppelklicken Sie auf den Verzeichnisabstraktionsschicht Knoten 82 Identity Manager Benutzeranwendung Administrationshandbuch Sie sehen einen Baum der aus Entit ten Listen Organigramm Relationen und der Konfiguration besteht Designer Directory Abstraction Layer Designer File Edit Navigate Project Deploy Window Help Fir B B B POF ae Q Designer wi ProjectOne Developer Mode Ww TestProject Developer Mode Li Directory Abstraction Layer X El a a Entities E Entities Er 3 5 Group Description Manager Lookup 0 jg Task Group ch or er application s Identity Task Manager Lookup Se a 5 abstraction layer gl User Gg User Lookup FA tists E Preferred Locale EF Provisioning Category 2 Org Chart Relationships 4 Group s membership 4 Manager Employee 4 User groups A Configuration es with extreme care as an improper change might adversely affect the user application Allgemeines zum Verzeichnisabstraktionsschicht Editor Der Verzeichnisabstraktionsschicht Editor bietet eine grafische Oberfl che zum Definieren der XML Dateien aus denen sich die Verzeichnisabstraktionsschicht zusammensetzt Der Verzeichnisabstraktionsschicht Editor ist ein Eclipse basiertes Werkzeug auf das Sie
397. nistrationshandbuch Die anderen Felder auf dem Bildschirm werden automatisch von iManager ausgef llt E Workflows Identit tsmanager 3S Geben Sie einen Benutzernamen und ein Passwort t r einen Worktlow verwendeten Server aus oder geben Sie einen neuen Server ein Sie k nnen eine IP Adresse einen Server oder einen DNS Namen angeben erver ein Wahlen Sie einen zi uvor bereits a Funktionsbasierte Berechtigungen Identity Manager Identity Manager Dienstprogramme Erforderlich Server auf die zuvor zugegriffen wurde Konfiguration fiir Bereitstellungsanforderungen Passw rter Wenn Sie eine Auswahl vornehmen werden die restlichen Felder gef llt PBX Benutzeranwendungstreiber cs E Workflow Administration a fel E Workflows Workflow Server URI Email Schablonen J Email Serveroptionen Benutzer CN Admin O novell l fa Bsp cn admin o novell Passwort aacr EA Anmelden Abbrechen Wenn der Treiber mehreren Workflow Servern zugeordnet ist w hlen Sie im Feld Workflow Server URI den Zielserver aus Falls n tig k nnen Sie den Benutzernamen und das Passwort in den Feldern Benutzer und Passwort ndern Der Benutzer muss der Benutzeranwendungsadministrator sein Standardm ig wird der Benutzername des Benutzers verwendet der zurzeit bei iManager angemeldet ist Ist dieser kein Administrator m ssen Sie den Benutzernamen ndern
398. nn es allen oben genannten Kriterien entspricht Festlegen der Anzeigeeigenschaften f r Attribute Im Bearbeitungsmodus des Detail Portlets wird jedes bearbeitbare Attribut als Textfeld formatiert Dabei gelten folgende Ausnahmen Attributtyp Spezifikation in VDD Dateien Art der Anzeige Data type Binary Als Schaltfl che und Link zum Portlet Entity Image Upload mit dem das Bild angezeigt aktualisiert oder hinzugef gt Format Image werden kann Data type Boolesch Als Optionsfelder f r Wahr oder Falsch hide Ausgew hlt Als Kontrollk stchen mit der Beschriftung hide multivalue Ausgewahlt Als Steuerelemente zum Bearbeiten Hinzuf gen und Entfernen von Attributwerten Control type DNLookup Als Schaltfl che zum Starten des Portlets Param List mit dem Sie einen DN suchen und ausw hlen k nnen Control type Als Dropdown Liste ggf k nnen mehrere Elemente aus gew hlt werden Local list Global list Attribute die nicht bearbeitet werden k nnen entweder aufgrund ihrer Definition oder wegen unzureichender Benutzerrechte werden deaktiviert oder als schreibgesch tzt angezeigt berpr fen von nderungen W hrend der Bearbeitung werden automatisch die Daten der folgenden Attributtyp Spezifikationen berpr ft Format email e Data type Integer Portlet Detail 255 e Control type Range Wenn Sie mit einem Steuerelementtyp einer lokalen oder globalen Liste arbeiten
399. nnen Sie die Einstellungen f r die Berechtigungsnachweise ndern die die Identity Manager Benutzeranwendung bei jedem Verbindungsaufbau mit dem Identit tsdepot LDAP Anbieter verwenden soll Ihre nderungen in diesem Teilfenster werden in der Datenbank der Benutzeranwendung gespeichert und zur Laufzeit verwendet und mit den Vorgaben des Identit tsdepots abgeglichen Beachten Sie dass die Werte f r die Berechtigungsnachweise die von der WAR Datei der Benutzeranwendung bei der Installation vorgegeben wurden nicht ber dieses Fenster aktualisiert werden Einstellung Vorgehensweise Benutzername Geben Sie den Namen eines Benutzers mit uneingeschr nkten Adminis trator Rechten f r das Identit tsdepot ein Die Identity Manager Benutzer anwendung muss auf das Identit tsdepot als Administrator zugreifen damit sie ordnungsgem arbeiten kann blicherweise wird als Benutzername f r die LDAP Verbindung der root Administrator des Identit tsdepots angegeben Der root Administrator hat uneingeschr nkten Zugriff auf die Verzeichnisstruktur daher ist es nicht erforderlich spezielle Trustee Rechte zuzuweisen Zum Beispiel cn admin o meinefirma Wenn Sie einen anderen Benutzer angeben m ssen Sie den Eigen schaften All Attributes Rights und Entry Rights Ihres Benutzeranwend ungstreibers vererbbare Trustee Rechte zuweisen Hinweis Um Verwechslungen zu vermeiden wird empfohlen nicht den Benutzeranwendungsadministra
400. nnen das Layout des Kopfbereichs des Detail Portlets unter Verwendung von standardm igen HTML Funktionen anpassen Detail anthony jones L Bearbeiten User ae Organigramm anzeigen m Oo 2 Identitatsinformationen senden Portlet Detail 251 In den Detail Standardeinstellungen finden Sie einen HTML Layout Editor mit dessen Hilfe Sie Aussehen und Inhalt des Portlets nach Wunsch anpassen k nnen Novelle Identity INHALTSEINSTELLUNGEN Manager Inhaltseinstellungen f r diese Registrierungsinstanz ndern Detail Entitats Detail Entity Detail Complex Preference a Detail mm HTML Layout bearbeiten Normal v Schrift v Gr e v Keywords v BiU B228 62 0 7 Fa r FERE A E FirstName LastName J UserPhoto IK Zur ck zu Listenansicht Verwendung des HTML Layout Editors Der HTML Layout Editor bietet die blichen Funktionen eines HTML Editors zum Formatieren von Text und Listen zum Einf gen von Ankern und Bildern usw Schl sselw rter Beim Erstellen Ihres Layouts k nnen Sie die Dropdown Liste Schl sselw rtern nutzen um Variablen in den Kopfbereich des Detail Portlets einzusetzen die zur Laufzeit durch bestimmte Attributwerte ersetzt werden Alternativ k nnen Sie diese Variablen auch mithilfe der folgenden Syntax eingeben S Schltisselwort Dabei steht Schl sselwort fiir den Wert eines Attributs wie LastName Es ist m glich
401. nnvoll sein eine lokale Einstellung festzulegen um einen Anwendungsserver aus dem in den globalen Einstellungen angegebenen Cluster zu entfernen oder um einen Server einem anderen Cluster zuzu weisen Um die lokalen Einstellungen auf Ihrem Anwendungsserver zu finden Suchen Sie nach der folgenden Datei im conf Verzeichnis Ihrer JBoss Serverkonfiguration sys configuration xmldata xml Zum Beispiel jboss server IDM conf sys configuration xmldata xml Wenn f r Ihren Server lokale Einstellungen vorhanden sind befinden sich die entsprechenden Daten in dieser Datei Wurden keine lokalen Einstel lungen festgelegt ist die Datei nicht vorhanden Sie k nnen sich globale Einstellungen als Standardwerte f r jeden Anwendungsserver yorstellen der eine bestimmte Instanz des Benutzeranwendungstreibers nutzt Wenn Sie eine globale Einstellung ndern betrifft dies alle Server beim n chsten Neustart der Benutzeranwendung mit Ausnahme der Server f r die eine lokale Einstellung festgelegt ist die Vorrang vor der globalen hat Cache Konfiguration 223 13 3 3 Wie Cache Einstellungen angezeigt werden Auf der Seite Caching werden die aktuellen Cache Einstellungen Einstellungen beim letzten Neustart der Benutzeranwendung angezeigt Au erdem werden die zugeh rigen globalen und lokalen Werte dieser Einstellungen angezeigt und Sie haben die M glichkeit diese zu ndern zur Verwendung beim n chsten Neustart der Benutzeranwendu
402. ntity Manager Seite http www novell com idm der Website zur Novell Dokumentation Identity Manager Benutzeranwendung Administrationshandbuch Uberblick Diese Kapitel bieten eine Einf hrung in die Identity Manager Benutzeranwendung und unterst tzen Sie bei der Einsatzplanung in ihrem Unternehmen e Kapitel 1 berblick auf Seite 13 e Kapitel 2 Konfiguration der Produktionsumgebung auf Seite 37 berblick 11 12 Identity Manager Benutzeranwendung Administrationshandbuch Uberblick Die Novell Identity Manager Benutzeranwendung ist eine leistungsstarke Webanwendung die dem Benutzer ein umfangreiches intuitives flexibel konfigurier und verwaltbares System auf der Grundlage eines hoch entwickelten Identit tsservices Framework zur Verf gung stellt Wenn die Identity Manager Benutzeranwendung zusammen mit dem Bereitstellungsmodul f r Identity Manager und Novell Audit verwendet wird liefert sie eine umfassende Komplettl sung f r die Bereitstellung die sicher skalierbar und einfach zu verwalten ist Die Benutzeranwendung bietet den Endbenutzern folgende webbasierte Funktionen White Pages Organigramme Benutzersuche mit der M glichkeit benutzerdefinierte Sucheinstellungen zu speichern Selbstbedienungsfunktion zur Passwortverwaltung Werkzeuge mit einer begrenzten Anzahl an Funktionen fiir die Benutzerverwaltung Initiierung und Uberwachung von Workflows bei installiertem Bereitstellungsmodul Verwaltun
403. nzuf gen der Integration der Passwortselbstbedienung und der Benutzerauthentifizierung zu einer Identity Manager Benutzeranwendung m ssen Sie ber folgende Kenntnisse verf gen e Abschnitt 19 1 1 Allgemeines zu den Funktionen der Passwortverwaltung auf Seite 279 Abschnitt 19 1 2 Erforderliches Setup in eDirectory auf Seite 279 19 1 1 Allgemeines zu den Funktionen der Passwortverwaltung Die von einer Identity Manager Benutzeranwendung unterst tzten Funktionen zur Passwortverwaltung umfassen die Benutzerauthentifizierung und die Passwortselbstbedienung Wenn Sie diese Funktionen einsetzen verf gt Ihre Anwendung ber folgende M glichkeiten Eingabeaufforderung f r Anmeldeinformationen Benutzername und Passwort zur Authentifizierung bei Novell eDirectory Selbstbedienung f r Benutzer bei der Passwort nderung Selbstbedienung f r Benutzer bei vergessenen Passw rtern einschlie lich Eingabeaufforderung f r Herausforderungsantworten Anzeigen eines Passworthinweises oder bei Bedarf Zulassen einer Passwort nderung Selbstbedienung f r Benutzer bei der Herausforderungsfrage Selbstbedienung f r Benutzer beim Passworthinweis 19 1 2 Erforderliches Setup in eDirectory Bevor Sie die meisten Funktionen zur Passwortselbstbedienung und zur Benutzerauthentifizierung verwenden k nnen m ssen Sie in eDirectory folgende Einstellungen vornehmen e Universelles Passwort aktivieren Eine oder mehrere Passwortr
404. oder importieren der gerade Benutzeranforderungen verarbeitet Portalklassen und ressourcen exportieren oder importieren Portletklassen und ressourcen exportieren oder importieren Identit ts und Bereitstellungsdaten eines Portals exportieren oder importieren Verwaltungseinstellungen au er f r Seiten und Portlets exportieren oder importieren Migration des Stands der Konfiguration einer lteren Portalversion auf eine neuere Version durchf hren die Portale m ssen dieselbe Version aufweisen 14 1 4 Schritte So exportieren und importieren Sie Portaldaten 1 Wenn Sie eine inkrementelle Aktualisierung durchf hren sichern Sie das Zielportal 2 Exportieren Sie die Portaldaten mithilfe des Werkzeugs f r den Portaldatenexport vom Quellportal Weitere Informationen hierzu finden Sie in Abschnitt 14 2 Exportieren von Portaldaten auf Seite 231 3 Importieren Sie die Portaldaten mithilfe des Werkzeugs f r den Portaldatenimport vom Zielportal Weitere Informationen hierzu finden Sie in Abschnitt 14 3 Importieren von Portaldaten auf Seite 232 4 Testen Sie das Zielportal um sicherzustellen dass Sie die gew nschten Daten importiert haben 230 Identity Manager Benutzeranwendung Administrationshandbuch 14 2 Exportieren von Portaldaten In diesem Abschnitt wird beschrieben wie der Stand der Konfiguration eines Portals in eine Portaldatenexport ZIP Datei exportiert wird So exportieren Sie Portaldaten
405. ollieren Details zur Konfiguration Ihrer Protokollierungsumgebung und von Novell Audit finden Sie in Kapitel 5 Einrichten der Protokollierung auf Seite 121 12 2 Allgemeines zu den Protokollen Auf der Seite Protokollierung sind zahlreiche Protokolle aufgef hrt die jeweils Ereignismeldungen von einem unterschiedlichen Teil der Identity Manager Benutzeranwendung ausgeben Jede Protokolldatei verf gt ber ihre eigene unabh ngige Ausgabeebene Konfiguration der Protokollierung 213 Die Protokollnamen basieren auf log4j Konventionen Diese Protokollnamen werden in den generierten Ereignismeldungen angezeigt wodurch sich der Kontext der Meldungsausgabe erkennen lasst Protokollname Beschreibung com novell com novell afw portal aggregation com novell afw portal persist com novell afw portal portlet com novell afw portal util com novell afw portlet consumer com novell afw portlet core com novell afw portlet persist com novell afw portlet producer com novell afw portlet util com novell afw theme com novell afw util com novell soa af impl com novell srvprv apwa com novell srvprv impl portlet core com novell srvprv impl portlet util com novell srvprv impl servlet com novell srvprv impl uictrl com novell srvprv impl vdata com novell srvprv spi Ubergeordnetes Protokoll zu anderen Protokollen der Identity Manager Benutzeranwendung Meldungen im Zusammenhang mit der Po
406. one Sie k nnen den Inhalt oder das Format der Schablone Neue Bereitstellungsanforderung ndern Beachten Sie dass die Schablone f r alle Bereitstellungsanforderungen in der Identity Manager Benutzeranwendung gilt Stellen Sie daher sicher dass die nderungen f r alle Benutzer und Workflow Aufgaben geeignet sind So bearbeiten Sie die Schablone 1 W hlen Sie in iManager die Kategorie Identity Manager 2 ffnen Sie die Funktion Workflow Administration 3 Klicken Sie auf die Aufgabe Email Schablonen 358 Identity Manager Benutzeranwendung Administrationshandbuch Der Bildschirm Email Schablonen bearbeiten wird angezeigt Funktionen und Aufgaben 2 Email Schablonen bearbeiten Identit tsmanager Mi Funktionsbasierte Berechtigungen Identity Manager Mentity Manager Dientprogamme Schablonen Lect Namen sorieren Die Schablonen enthalten Email Nachrichten die nach Ausf hrung einer bestimmten Aktion an die Endanwender gesendet werden Schablonen k nnen durch Klicken auf den Schablonennamen bearbeitet werden Konfiguration f r Betreff Name Zuletzt ge ndert Bereitstellungsanfor en Your password hint request Forgot Hint 25 01 2006 14 34 Passw rter Your password request Forgot Password 25 01 2006 14 34 PBX Notice of Password Reset Failure Password Reset Fail 25 01 2006 14 34 E Workflow Administration Notice of Password Set Failure Password Set Fail 25 01 2006 1
407. ontainern Berechtigungen f r das Arbeiten mit bestimmten Containerseiten und freigegebenen Seiten zuweisen F r Berechtigungen stehen zwei Sicherheitsebenen zur Verf gung Berechtigung Beschreibung Zuweisung m glich f r Anzeigen Erm glicht einem Benutzer einer Gruppe Containerseiten und freigegebene oder einem Container den Zugriff auf eine Seiten Seite Zus tzlich erscheint die Seite in der Liste mit verf gbaren Seiten Eigent merschaft Erm glicht einem Benutzer einer Gruppe Freigegebene Seiten oder einem Container den Inhalt und das Layout einer Seite zu ndern und anderen Benutzern Gruppen und Containern Anzeige und Eigentumsberechtigungen zuzuweisen 7 4 1 Zuweisen der Anzeigeberechtigung Wenn Sie Benutzern eine Anzeigeberechtigung f r eine Containerseite oder eine freigegebene Seite zuweisen haben diese Zugriff auf die Seite und k nnen sie in einer Liste der verf gbaren Seiten anzeigen So weisen Sie Anzeigeberechtigungen f r Containerseiten oder freigegebene Seiten zu 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten oder Freigegebene Seiten verwalten und klicken Sie auf die Seitenaufgabe Berechtigungen zuweisen im unteren Bereich des Teilfensters 164 Identity Manager Benutzeranwendung Administrationshandbuch Das Dialogfeld Seitenberechtigungen wird in einem neuen Browserfenster angezeigt Berechtigungen f r Portalseiten Mozilla Firefox Datei Bearbeiten Ansicht Gehe
408. ortal Sicherheit Protokollierung Caching Werkzeuge Portlet Anwendungen Portlet Definition CreatePortlet 5 amp DMProv Lokal B adminList E BookmarkPortlet E esmen Weitere Informationen E E CacheHolderPortlet 4 E CachingAdminTree 4 BE ChallengeResponsePortlet Sie haben eine Portlet Definition ausgew hlt Auf dieser Registerkarte k nnen Sie eine neue Registrierung der aktuellen Portlet Definition erstellen Bitte geben Sie einen eindeutigen Namen zur Identifizierung der neuen Portlet Registrierung ein und klicken Sie auf Registrieren Eine neue Registrierung der Portlet Definition mit dem eingegebenen Namen wird erstellt Im Baum a E ChangeAdmincredentialsPortiet links k nnen Sie zur neuen Portlet Registrierung navigieren a EB ConfigPortlet E containerLookupPortlet Anzeigename Entitat erstellen a Klassenname com novell srvprv impl portlet core create CreatePortlet CreatePortlet a E CreateprefPortiet Portlet Titel Erstellen Ausf hrung Asynchron amp E customBrandingPortlet Kurztitel Erstellen Registrierung Automatisch a B Detailportiet Gestaltungsname CreatePortletDefault Export Cache 1 4 amp DetailPrefPortiet 4 EntitylmageUploadPortlet a E Exchange E E ExportPortlet a BE FileUploadPortlet Geben Sie einen eindeutigen Portlet Namen ein B ForgotPasswordPortiet a Ez GlobalBookmarkPortlet Beschreibung Entitat erstellen Neue Portlet Instanz registrieren Alle
409. ortal cnAdminContainerPage PortletAdministr ation LJ Links anpassen Kostenlose Hotmail Windows Windows Media Apache Tomcat 5 5 Novelle Identity Manager iontag 23 Januar 2006 Willkommen Admin Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Werkzeuge 5 Portlet Anwendungen Portlet Registrierung SessionTimeoutWarningPortlet 3 amp 1DMProv Lokal a BadminList a B BookmarkPortlet Allgemein Kategorien Einstellungen Sicherheit E cacheHolderPortiet a B CachingAdminTree Auf dieser Registerkarte k nnen Sie alle Standardeinstellungen ndern die f r diese Inhaltsinstanz definiert wurden Alle an E EB ChallengeResponsePortlet diesen Einstellungen vorgenommenen nderungen gelten nur f r diese spezielle Inhaltsinstanz a B ChangeAdminCredentialsPortlet a E contigPortiet Standardeinst Wert der Standardeinst An are stecken a BE ContainerLookupPortlet a B CreatePortiet BlcresteprefPortiet var g_stwp_sessionWarnngld 0 a E customBrandingPortlet var g_stwp_popupWindow null a E Detailportiet a B DetaiprefPortiet a BE EntitylmageUploadPortlet Zur cks Sekunden bis Detail a g E Zeit berschreitung 4 E ExportPortlet a E FieuploadPortiet a B ForgotPasswordPortlet E GlobalBookmarkPortiet 4 B GoogjelFramePortiet Zur cks Aktiviert wahr Oralsch Detail a BE GroupWiseCalendar
410. ortlet von einer vorhandenen oder von einer neuen Seite aus zu starten Welche Benutzer sollen Zugriff auf das Portlet und die Seite haben Weitere Informationen zu Seiten finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Bearbeiten Sie die Sicherheitseinstellungen und neh men Sie Benutzer in die Liste auf Weitere Informa tionen zur Beschr nkung des Benutzerzugriffs auf Seiten finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Bearbeiten Sie die Portlet Instanz um die Sicherheit seinstellungen zu ndern Weitere Informationen zur Beschr nkung des Benutzerzugriffs auf Portlets fin den Sie in Kapitel 9 Portletadministration auf Seite 181 Mit Standardeinstellungen k nnen Sie Folgendes definieren e Welche Objekte Benutzer erstellen k nnen Welche Attribute beim Erstellen bereitzustellen sind Weitere Informationen finden Sie in Abschnitt 16 3 Erstellen von Standardeinstellungen f r das Portlet Erstellen auf Seite 246 berpr fen Sie ob die Objekte korrekt erstellt werden und ob die Attribute ordnungsgem angegeben wer den Um ein Objekt zu erstellen muss der Benutzer Trustee der Organisationseinheit und der Organisation sein in der das Objekt erstellt wird 16 2 1 Einrichtung der Verzeichnisabstraktionsschicht Von Benutzern des Portlets Erstellen erstellbare Objekte und festlegbare Attribute m ssen in der Verzeichnisabstraktionsschicht wie
411. otokoll auf genommen Warnen Zus tzlich zu den oben genannten Daten werden Warnungen in das Protokoll auf genommen Info Zus tzlich zu den oben genannten Daten werden Informationsmeldungen in das Protokoll aufgenommen 216 Identity Manager Benutzeranwendung Administrationshandbuch Umfang Beschreibung Debug Zus tzlich zu den oben genannten Daten werden Informationen zur Fehlersuche in das Protokoll aufgenommen Trace Viele Details Zus tzlich zu den oben genannten Daten werden Tracing Informationen in das Protokoll aufgenommen 4 Wiederholen Sie bei Bedarf Schritt 2 und Schritt 3 f r weitere Protokolle 5 Klicken Sie auf Senden 12 4 Senden von Protokollmeldungen an Novell Audit Auf der Seite Protokollierung k nnen Sie festlegen ob die Identity Manager Benutzeranwendung Ereignismeldungen an Novell Audit sendet Die Option f r die Novell Audit Protokollierung ist standardm ig deaktiviert wenn Sie sie nicht bei der Installation der Benutzeranwendung aktivieren So aktivieren bzw deaktivieren Sie die Novell Audit Protokollierung 1 Wechseln Sie zur Seite Protokollierung 2 Aktivieren bzw deaktivieren Sie entsprechend Ihren Anforderungen die folgende Einstellung Auch Protokollierungsmeldungen an Audit senden 3 Klicken Sie auf Senden 12 5 Dauerhafte bernahme von Protokolleinstellungen Standardm ig bleiben die von Ihnen auf der Seite Protokollierung vorgenommenen nderungen bis zum n ch
412. ows beinhalten ein spezielles Attribut namens lt workflowName gt StartApprovalFlow Sie k nnen festlegen dass ein Workflow basierend 66 Identity Manager Benutzeranwendung Administrationshandbuch auf einem Ereignis im Identit tsdepot automatisch startet indem Sie das gew nschte eDirectory Attribut dem Attribut lt workflowName gt _StartApprovalFlow des Workflows zuordnen So richten Sie einen Workflow ein der basierend auf einem Ereignis im Identit tsdepot startet 1 Klicken Sie im iManager Navigationsbaum unter Identity Manager auf den Link Identity Manager berblick Identity Manager Identity Manager Uberblick Die Seite Identity Manager Uberblick wird angezeigt Sie werden aufgefordert einen Treibersatz auszuw hlen 2 Klicken Sie auf Gesamten Baum durchsuchen und anschlie end auf Suchen Die Seite Identity Manager berblick wird zusammen mit einer Grafik angezeigt die die Treiber des aktuell ausgew hlten Treibersatzes darstellt 3 Klicken Sie auf das gro e Treibersymbol f r den Benutzeranwendungstreiber UserApplication Der Identity Manager Treiber berblick wird angezeigt gt Identity Manager Uberblick Auswahl gt Identity Manager berblick Identity Manager Treiberuberblick Treiber UserApplication TestDriverSet novell Ausgef hrt auf Server gt NO041 AL 2K3 NDS novell Der obere waagrechte Pfeil stellt den Herausgeberkanal dar der im Benutzeranwendungst
413. pf nger sodass diese in Skript Ausdr cken verwendet werden k nnen Benutzeraktivit ten Wenn die Ausf hrung der Startaktivit t beendet ist leitet das Workflow System die Verarbeitung an die erste Benutzeraktivit t im Ablauf weiter Eine Benutzeraktivit t ist eine Aktivit t die Benutzerinteraktionen unterst tzt Die Aktivit t zeigt zum Verarbeiten dieser Interaktionen ein Formular an wodurch der Benutzer die M glichkeit hat auf die Anforderung zu 316 Identity Manager Benutzeranwendung Administrationshandbuch reagieren In den oben angef hrten Beispielen fiir Workflows sind 1 Genehmigung und 2 Genehmigung Beispiele f r Benutzeraktivit ten Die Anzeigebezeichnungen f r Benutzeraktivit ten k nnen bersetzt werden um internationalen Anforderungen zu gen gen Eine Benutzeraktivit t unterst tzt m glicherweise eine oder mehrere der folgenden Aktionen Beanspruchen e Genehmigen e Verweigern e Ablehnen e Neu zuweisen nur f r Manager der Organisation und Benutzeranwendungsadministratoren verf gbar Hinweis Die Felder und Schaltfl chen auf dem Formular sind je nach angeforderter Ressource und nach Konfiguration des Workflows unterschiedlich Die Aktion Ablehnen wird z B von vielen der im Lieferumfang enthaltenen Schablonen nicht unterst tzt Bei einer Benutzeraktivit t gibt es f nf m gliche Resultate e Genehmigt e Verweigert e Abgelehnt e Fehler e Zeit berschreitung Hinweis Die R
414. piel 0 00 00 rennen nenn 313 21 2 Konfiguration und Verwaltung bei der Bereitstellung 22 0 00 cee eee nenn 319 21 3 Sicherheit bei der Bereitstellung 222222 ee een een een 319 22 Konfigurieren von Bereitstellungsanforderungsdefinitionen 323 22 1 Allgemeines zum Plugin f r die Konfiguration der Bereitstellungsanforderungen 323 22 2 Arbeiten mit den installierten Schablonen 2222ee seen een rennen 324 22 3 Konfigurieren einer Bereitstellungsanforderungsdefinition saana eee eee 328 22 3 1 Treiberausw hl 2 2 sr er ee Pee Bien a Pees 328 22 3 2 Erstellen oder Bearbeiten einer Bereitstellungsanforderung 329 22 3 3 L schen einer Bereitstellungsanforderung 22 222 aaau nara 343 22 3 4 nderung des Status einer vorhandenen Bereitstellungsanforderung 344 22 3 5 Definieren von Rechten f r eine vorhandene Bereitstellungsanforderung 345 23 Verwalten von Bereitstellungs Workflows 347 23 1 Allgemeines zum Plugin f r die Workflow Administration 2 22222 2neen 347 23 2 Verwalten von Workflows 2 222222 seen een een een nennen 348 23 2 1 Verbindungsaufbau mit einem Workflow Server 2 22202 ernennen 348 23 2 2 Suchen nach Workflows die bestimmte Suchkriterien erf llen 351 23 2 3 Steuern der Anzeige der aktiven Workflows 0 00 0 cece nennen 353 23 2 4 Beenden von Workflow Instanzen
415. plementierung der Benutzeranwendung g ltig Bei einem Neustart oder einer erneuten 202 Identity Manager Benutzeranwendung Administrationshandbuch Implementierung werden diese Einstellungen auf die Standardwerte fiir die WAR Datei der Benutzeranwendung zur ckgesetzt Einstellung Vorgehensweise Standardzeit berschreitung f r Anforderungen Maximale Zeit berschreitung f r Anforderungen Paralleler Portlet Render Portlet Render Zeit berschrei tung erzwingen Geben Sie die Standardzeit in Millisekunden an die eine Anforderung wartet bevor eine Zeit berschreitung eintritt Wenn keines der asynchronen Portlets eine Zeit berschreitung defini ert oder keines der Portlets eine Zeit berschreitung mit einem h heren Wert definiert wird dieser Standardwert verwendet Wenn eines oder mehrere der zu rendernden Portlets eine Zeit berschrei tung definiert die gr er als dieser Standardwert ist wird dieser h here Wert anstelle des Standardwerts verwendet Diese Einstellung kann zum Schutz der Anwendung vor zu vielen Portlet Zeit berschreitungsmeldungen verwendet werden ein Prob lem das auftreten kann wenn die durch die Portlets definierten Werte zu niedrig sind Hinweis Falls alle Portlets gerendert werden k nnen bevor die Zeit berschreitung eintritt wird die Anforderung umgehend an den Client zur ckgegeben Geben Sie die maximale Zeit in Millisekunden an die das Abschlie en einer Anforderung
416. ppen o MeineFirma en Service ou Gruppen o MeineFirma en Sicherheit ou Gruppen o MeineFirma Wenn Sie nach Gruppen suchen die mit Se beginnen erhalten Sie in diesem Fall folgendes Ergebnis en Service ou Gruppen o MeineFirma 3 Klicken Sie auf Ausfiihren Die Ergebnisse Ihrer Suche werden in der Liste Ergebnisse angezeigt 4 Wahlen Sie die Gruppen aus f r die diese Seite standardm ig angezeigt werden soll und klicken Sie anschlie end auf Hinzuf gen gt Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 5 Klicken Sie auf Speichern und anschlie end auf Schlie en 7 6 Auswahl einer standardm igen freigegebenen Seite f r eine Containerseite Sie k nnen jeder Containerseite eine standardm ige freigegebene Seite zuweisen Die Benutzeroberfl che ber cksichtigt diese Seitenzuweisung bei der Festlegung welche Elemente angezeigt werden sollen So weisen Sie einer Containerseite eine standardm ige freigegebene Seite zu 1 ffnen Sie im Teilfenster Containerseiten verwalten eine Containerseite 2 W hlen Sie im Abschnitt Seiteneigenschaften Standardm ige freigegebene Seite aus und klicken Sie auf Standard ausw hlen 172 Identity Manager Benutzeranwendung Administrationshandbuch Das Dialogfeld f r die Auswahl einer standardm igen freigegebenen Seite wird in einem neuen Browserfenster angezeigt Auswahl freigegebener Seite Mozilla
417. programm f r die IDM Konfiguration die Option f r das vollst ndige Clustering clustering all e Wahlen Sie entsprechend Ihrer Umgebung weitere Installationsoptionen aus 2 Wenn MySQL noch nicht l uft starten Sie MySQL ber die Datei start mysql bat im Verzeichnis IDM mysql Hinweis Unter Linux k nnen Sie mithilfe des folgenden Shell Befehls ermitteln ob der MySQL Daemon ausgef hrt wird ps A grep mysqld Wenn dieser Befehl mehrere Zeilen zur ckgibt die auf mysqld enden ist der Daemon aktiv 50 Identity Manager Benutzeranwendung Administrationshandbuch 3 Starten Sie JBoss und die Benutzeranwendung ber die Datei start jboss bat Windows oder start jboss sh Linux im Verzeichnis IDM IDM Configuration Please choose to start with default for a single instance or all if you plan to employ clustering We will copy one of these servers and customize to your needs Ve will use the text you provide for Application name for the name of the server the name ofthe WAR file and the URL context Single default or clustering all default alt Ceoneet Application name fiom 4 F hren Sie auf jedem Knoten des JBoss Clusters eine benutzerdefinierte Installation der Benutzeranwendung durch e Wahlen Sie aus dass nur die Benutzeranwendung installiert werden soll Choose Install Set Install Set custom he J IDM User Application 4 z Geben Sie
418. r Konfiguration f r Bereitstellungsanforderungen auf den Befehl Aktionen Konfigurieren von Bereitstellungsanforderungsdefinitionen 345 3 Klicken Sie im Men Aktionen auf den Befehl Rechte definieren Bereitstellungsanforderungen in UserApplication TestDriverSet novell Alle Kategorien 2j n der folgenden Tabelle sind die Bereitstellungsanforderungen aufgelistet die zurzeit in UserApplication TestDriverSet novell definiert sind Die Benutzer gt Befehle in der Men leiste k nnen Sie auf diese Bereitstellungsanforderungen anwenden eDirectory Verwaltung eDirectory Wartung Bereitstellungsanforderungen q Funktionsbasierte Erstellen von L schen Aktualisieren Status Aktionen 20 Element e Berechtigungen Name E Status poe sschreibung a Gruppen Prov ati Helpdesk v Template2ParallelApproval_TA Vorlage E Rechte mit iManager finest roval Timeout Approves Identity Manager 4 Template2ParallelApproval_TD Vorlage EEE ce Er ren en en roval Timeout Denies a Identity Manager Template2SerialApprovaLTA Vorlage Berechtigungen Two Step Sequential Approval Timeout Approves Dienstprog ammo Template2SerialApproval_TD Vorlage Berechtigungen Two Step Sequential Approval Timeout Denies Konfiguration f r Template3ParallelApproval_TA Vorlage Berechtigungen Three Step Parallel Approval Timeout Approves
419. r gy Ientity Manager Dienstprogramme a Konfiguration ftir Reteitstethingsantorderungen 5 LDAP NMAS Norell Certificate Server i Nowell Zertifikatszugrif m Partitions umd Reproduktionsverwaltune I Passw rter Bazsmortstatus berpr fen tarausforderungss tze Parswortrichllinimn Bazmmrt ynchroniglerng Richinienguwetnngen anzeigen nn Enat schabionen bearbeiten PBX Rechte E Schema SNMP WAN Verkehr Einstellungen f r die Vorgehensweise bei einem vergessenen Passwort Alle Katego sp Konfiguration f r Bereitstellungsanforderungen gt LDAP 1 NMAS T Hovell Certificate Server Movell Zertifikatszugriff g Partitions und Reproduktionsrerwattung Passw rter Passwortstatus berpr fen Harausfordarungss tzn lle eaa Passwortrichtlinie Sample Password Policy Password Policies Security Universelles Passwort Hinzuf gen Beschreibung Passwort ndern E Passwort nderung durch Benutzer zulassen O Eindeutige Passw rter anfordern Anzahl der in der Verlaufsliste gespeicherten Passw rter begrenzen 1 255 Dauer der Speicherung eines Passworts in der Verlaufsliste begrenzen 0 365 G ltigkeitsdauer des Passworts TI Mindestanzahl der Tage vor einer Passworl nderung 0 265 Anzahl der Tage bis zum ablaufen des Passworts 0 365 Anzahl der erlaubten Kulanzanmeldungen begrenzen 0 254 Passwortl nge Mindestzahl der Zeichen
420. r Identity Manager Benutzeranwendung einrichten und anpassen k nnen Es werden folgende Themen erl utert Abschnitt 20 1 Allgemeines zum Portlet Suchliste auf Seite 293 e Abschnitt 20 2 Konfigurieren des Portlets Suchliste auf Seite 298 20 1 Allgemeines zum Portlet Suchliste Das Portlet Suchliste erm glicht Benutzern das Identit tsdepot zu durchsuchen und dessen Inhalte anzuzeigen Es stellt die Grundlage f r die Aktion Verzeichnissuche in der Registerkarte Identit tsselbstbedienung der Identity Manager Benutzeranwendung dar Die Aktion Verzeichnissuche ist so konfiguriert dass Benutzer nach Benutzern Gruppen und Aufgabengruppen suchen k nnen Es ist jedoch m glich nderungen vorzunehmen und den Bereich der durchsuchbaren Objekte und Attribute zu ndern Im folgenden Beispiel wird veranschaulicht auf welche Weise Benutzer die Suchkriterien definieren k nnen Novell Identity Manager Willkommen Admin Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung a Organigramm Suchliste 78 0 Mein Profil Einfache Suche Verzeichnissuche Benutzer oder Gruppe erstellen Suchen nach Benutzer v Passwortadministration A mit diesen Kriterien Passwort Vorname v beginnt mit M Herausforderungsantwort Passworthinweisdefinition Benutzer oder Gruppe erstellen Verzeichnis Management A Benutzer oder Gruppe erstellen Allge
421. r zur Verf gung stehen Diese browserbasierte Benutzeroberfl che enth lt auch eine Registerkarte Administration auf die Administratoren zugreifen k nnen um die verschiedenen Eigenschaften der zu Grunde liegenden Identity Manager Benutzeranwendung zu konfigurieren ber die Registerkarte Administration k nnen folgende Funktionen ausgef hrt werden Sie k nnen das Motiv ndern das f r die Darstellung der Benutzeroberfl che verwendet wird Sie k nnen die f r Endbenutzer verf gbaren Funktionen der Identit tsselbstbedienung anpassen Sie k nnen festlegen wer Administrationsaktionen ausf hren darf Sie k nnen weitere Details hinsichtlich der Benutzeranwendung verwalten und festlegen wie diese ausgef hrt wird 6 2 Berechtigte Benutzer Die Registerkarte Administration ist f r typische Endbenutzer der Identity Manager Benutzeroberfl che nicht sichtbar Es gibt zwei Arten von Benutzern die diese Registerkarte anzeigen und auf diese zugreifen k nnen Benutzeranwendungsadministratoren Ein Benutzeranwendungsadministrator ist berechtigt alle Verwaltungsfunktionen in Verbindung mit der Identity Manager Benutzeranwendung auszufiihren Dies umfasst den Zugriff auf die Registerkarte Administration der Benutzeroberfl che von Identity Manager um die dort verf gbaren Verwaltungsaktionen auszuf hren Verwendung der Registerkarte Administration 131 Bei der Installation wird ein Benutzer als Benut
422. r Identit tsdepot Attribute einschlie lich des eDirectory Attributs trigger das bei einer nderung den Workflow startet zu den Laufzeitdaten eines Ziel Workflows verwendet Die Laufzeitdaten werden von der Workflow Definitionsschablone festgelegt weitere Informationen zu Workflow Definitionsschablonen finden Sie in Kapitel 22 Konfigurieren von Bereitstellungsanforderungsdefinitionen auf Seite 323 Die Laufzeitdaten werden ben tigt damit ein Workflow erfolgreich abgeschlossen werden kann Wenn ein Workflow erstellt wird werden mehrere globale Attribute im Identit tsdepot erstellt mit deren Hilfe das Verhalten des Benutzeranwendungstreibers angepasst werden kann Ein globales Attribut ist ein Attribut das keiner Identit tsdepot Objektklasse angeh rt Diese Attribute hei en lt workflowName gt _StartWorkflow lt workflowName gt _recipient und lt workflowName gt _ reason Zwei weitere immer vorhandene Attribute sind AllWorkflows reason und AllWorkflows recipient Das Attribut _StartWorkflow wird zum Starten eines Workflows verwendet Die _recipient und _reason Attribute werden zum Entgegennehmen von Laufzeitdaten verwendet die der Workflow vom Identit tsdepot ben tigt Bevor Sie diesen Vorgang ausf hren sollten Sie den Namen des Identit tsdepot Attributs kennen das Sie als Ausl ser f r den Workflow verwenden m chten Au erdem m ssen Sie den Namen des zu startenden Workflows kennen Alle Workfl
423. r Seiten bei installiertem Bereitstellungsmodul die innerhalb einer Java Webanwendung auf JBoss laufen Die Portlet Architektur gew hrleistet ein hohes Ma an Modularit t die Anpassung der Inhalte sowie Benutzerkontrolle ber die Seitendarstellung Die Benutzeranwendung bietet verschiedene Container Services Sie verwaltet u a den Fensterstatus berblick 27 die Portlet Einstellungen die permanente Speicherung das Caching Themen und die Protokollierung und agiert als Gatekeeper fiir die Sicherheit Der Anwendungsserver auf dem die Benutzeranwendung ausgefiihrt wird bietet der Anwendung verschiedene Services z B Skalierung durch Cluster Gruppierung Datenbankzugriff ber JDBC und Unterst tzung von zertifikatbasierter Sicherheit Das hohe Ma an Verkapselung das durch diese Architektur geboten wird gew hrleistet auf Pr sentationsebene eine zuverl ssige und sichere Umgebung f r die Identity Manager Benutzeranwendung Sie garantiert au erdem einen hohen Grad an administrativer Steuerung aller Aspekte der Benutzeroberfl che Weitere Informationen zur Verwaltung der Komponenten der Benutzeroberfl che finden Sie in den verschiedenen Kapiteln in diesem Handbuch in Teil III Verwalten der Benutzeranwendung auf Seite 129 1 4 Design und Konfigurationswerkzeuge Viele Funktionen der Identity Manager Benutzeranwendung k nnen benutzerdefiniert oder mithilfe des Designerwerkzeugs von Identity Manager basierend au
424. r Systemleistung mit sich bringen Wenn auf dem Server OutOfMemoryErrors auftreten und die Tuning Parameter f r den JVM Heap und die Speicherbereinigung bereits optimal an die Serverumgebung und die bestehende Auslastung angepasst wurden sollte das Herabsetzen des Werts f r die Sitzungszeit berschreitung in Erw gung gezogen werden Um den Wert f r die Sitzungszeit berschreitung anzupassen ffnen Sie das Archiv DM war und bearbeiten Sie in der Datei web xml den folgenden Abschnitt insbesondere den numerischen Wert hier 20 f r 20 Minuten den Standardwert lt session config gt lt session timeout gt 20 lt session timeout gt lt session config gt 46 Identity Manager Benutzeranwendung Administrationshandbuch Speichern Sie anschlieBend die Datei und das Archiv und starten Sie den Server neu Hinweis Die manuelle Bearbeitung von Webarchivdateien sollte nur von einer Person vorgenommen werden die tiber Erfahrung bei der Entwicklung und Implementierung der Java Webanwendung verfiigt 2 4 Cluster Gruppierung Wenn Sie die Benutzeranwendung in einer Cluster Umgebung verwenden m ssen Sie drei Dinge beachten Die JBoss Clusterkonfiguration siehe Abschnitt 2 4 1 JBoss Cluster Gruppierung auf Seite 47 e Die Caching Konfiguration der Benutzeranwendung siehe Abschnitt 2 4 3 Konfigurieren des Cluster Gruppen Cachings der Benutzeranwendung auf Seite 52 Die Konfiguration der Workflow Engine
425. r neuen erm glichen m chten Seite aus zu starten Weitere Informationen zu Seiten finden Sie in Kapitel 7 Seitenadministration auf Seite 137 4 Legen Sie Standardeinstellungen f r Standardeinstellungen f r das Portlet Suchliste das das Portlet fest Sie definieren Die Attribute die in den einzelnen Formaten der Ergebnisliste angezeigt werden Welches Anzeigeformat f r die Ergebnisliste nach einer Suche gew hlt wird Die Standard Sortierreihenfolge f r die Formate der Ergebnisliste Weitere Informationen finden Sie in Abschnitt 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste auf Seite 300 5 Testen Sie Ihre Einstellungen Vergewissern Sie sich dass die Ergebnislisten die gew nschten Attribute anzeigen 298 Identity Manager Benutzeranwendung Administrationshandbuch Schritt Aufgabe Beschreibung 6 Richten Sie eDirectory Rechte einund eDirectory Rechte erstellen Sie Indizes die zur Ver i besserung der Leistung ben tigt wer Zum Ausf hren einer Suche gen Der Benutzer der die Suche ausf hrt ben tigt die Zugriffsberechtigung Durchsuchen f r alle Benutzer oder Objekte nach denen gesucht wird Zum Speichern einer Suche f r Benutzer ohne Adminis tratorrechte Trustee der organisatorischen Einheit und der Organisation in denen sie die Suche ausf hren F r User mit den Rechten Schreiben Eigenen Namen hinzuf gen Eigenen Namen
426. rShim jar Das Treiberschnittstellenmodul des Composer Es ist unter Windows im lib Verzeichnis Novell NDS lib bzw unter Linux im classes Verzeichnis usr lib dirxml classes installiert srvprvUAD Jar Das Treiberschnittstellenmodul der Anwendung Es ist unter Windows im ib Verzeichnis Novell NDS lib bzw unter Linux im classes Verzeichnis usr lib dirxml classes installiert UserApplicationDriver xml Eine Datei die die vorkonfigurierten Daten zum Einrichten des neuen Treibers enth lt Sie ist unter Windows im DirXML Drivers Verzeichnis Tomcat webapps nps DirXML Drivers bzw unter Linux im Verzeichnis usr lib dirxml rules DirXML Drivers installiert Die Komponenten des Benutzeranwendungstreibers werden bei der Installation von Identity Manager 3 installiert Bevor Sie die Identity Manager 3 Benutzeranwendung ausf hren k nnen m ssen Sie den Benutzeranwendungstreiber zu einem neuen oder vorhandenen Treibersatz hinzuf gen und den Treiber aktivieren Je nach Arbeitsumgebung ist eine geringf gige Konfiguration des Benutzeranwendungstreibers erforderlich Es besteht aber auch die M glichkeit dass Sie z B einen komplexen Satz an Gesch ftsregeln in den Treiberrichtlinien implementieren Der Benutzeranwendungstreiber verf gt ber dieselben flexiblen Mechanismen f r die Datensynchronisierung wie andere Identity Manager Treiber In diesem Kapitel wird beschrieben wie ein Benutzeranwendungstreiber erstellt konfiguriert un
427. ration SYNTAX 1 3 6 1 4 1 1466 115 121 1 7 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 102 NAME srvprvRevoke DESC Flag which if true specifies that the Provisioning Request Definition supports a Revoke operation SYNTAX 1 3 6 1 4 1 1466 115 121 1 7 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 103 NAME srvprvFlowStrategy DESC Specifies the flow invocation strategy to be used for the Provisioning Request Definition SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 104 NAME srvprvLocalizedNames DESC Provides set of localized display name strings for the provisioning web applications Designers and iManager SYNTAX 1 3 6 1 4 1 1466 115 121 1 26 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 105 NAME srvprvLocalizedDescrs DESC Provides set of localized description strings for the provisioning web applications Designers and iManager SYNTAX 1 3 6 1 4 1 1466 115 121 1 26 dn cn schema Schemaerweiterungen 375 changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 106 NAME srvprvStatus DESC Specifies the stat
428. rd das Teilfenster Allgemein angezeigt 2 Wechseln Sie zum Teilfenster Einstellungen Portletadministration 193 In diesem Teilfenster werden die aktuellen Einstellungen f r die ausgew hlte Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Q KE 2 g Arsen nasservernanen Hier einsetzen fDMinort llenfhdmincontainstpagsfportlathdminietraton E qa im E gt r x L http Den Arwendungsservernamen hier_einsetzen IDMjportal cn AdminContainerPage Portlet dministration wj Go IG u Novelle Identity Manager Mittwoch 1 Februar 2006 a Willkommen Admin 5 gt z nen u i Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Seitenadministration Motive Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge 3 Portlet Anwendungen 3 amp owProv Lokal a E Administ amp E BookmarkPortlet Allgemein Kateg E cacheHolderPortlet fl B CachingAdminTree Portlet Registrierung CreatePortlet Standardeinstellungen Sicherheit Auf dieser Registerkarte k nnen Sie alle verf gbaren Einstellungen f r diese Inhaltsinstanz ndern Alle an diesen Einstellungen 4 E ChallengeResponsePortiet vorgenommenen nderungen gelten nur f r diese spezielle Inhaltsinstanz E E ChangeadminCredentialsPortlet a B Configportiet Titel 4 E containerLookupPortiet Einstellungsname Einstellungswert
429. rden die aktuell verarbeiteten Workflows aufgelistet f r die Sie unterschiedliche Aktionen ausf hren k nnen Wenn Sie die Aufgabe Workflows des erste Mal starten m ssen Sie einen Identity Manager Benutzeranwendungstreiber ausw hlen Der Treiber verweist auf einen Workflow Server Sie m ssen einen Treiber ausw hlen bevor Sie sich beim Server anmelden und mit der Work flow Administration beginnen k nnen Nachdem Sie einen Treiber ausgew hlt haben k nnen Sie Suchkrite rien f r die Auswahl der zu verwaltenden Workflows angeben Workflow Details Dies ist eine schreibgesch tzte Benutzerschnittstelle zum Anzeigen von Details zu einem bestimmten Workflow Verwalten von Bereitstellungs Workflows 347 23 2 Verwalten von Workflows In diesem Abschnitt wird beschrieben wie Sie Bereitstellungs Workflows mithilfe des Plugins fiir die Workflow Administration verwalten k nnen 23 2 1 Verbindungsaufbau mit einem Workflow Server Bevor Sie mit der Workflow Administration beginnen k nnen m ssen Sie mit einem Workflow Server verbunden sein Wenn der Benutzeranwendungstreiber einem einzelnen Workflow Server zugeordnet ist gen gt es den Namen des Treibers anzugeben Wenn der Treiber mehreren Workflow Servern zugeordnet ist m ssen Sie den Ziel Workflow Server ausw hlen So stellen Sie eine Verbindung mit dem Workflow Server her 1 W hlen Sie in iManager die Kategorie Identity Manager 2 ffnen Sie die Funktion Workf
430. rds the provisioning of non IT assets on a user AUXILIARY MAY srvprvAssetRef 382 Identity Manager Benutzeranwendung Administrationshandbuch dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 20 NAM srvprvDefaultTheme DESC The default theme SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 21 NAM srvprvWebAppConfig DESC Web Application Config Object SUP top STRUCTURAL MUST cn MAY description srvprvDefaultTheme XmlData X NDS NOT CONTAINER 1 X NDS NAMING cn Gl CA X NDS CONTAINMENT srvprvAppDefs u So ae See ae Se ae SS a a a eS a cu eS a Se ae SS aan Dessau Theme Branding Structural Class edle zn nes a a Zune zuinzennz ss ts tee es nn dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 21 NAME srvprvHeaderLogolmage DESC Header Logo Primary Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 22 NAME srvprvHeaderLogoFile DESC Header Logo Primary Image File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 23 NAME srvp
431. red at https wiki innerweb novell com wiki phtml title 0ID Registration attribute prefix 2 16 840 1 113719 1 450 4 3 digit unique per attribute object class prefix 2 16 840 1 113719 1 450 6 3 digit unique number per class dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 127 NAME srvprvUUID DESC Standard Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 26 64512 SINGLE VALUE X NDS_PUBLIC_ X NDS NOT SCH dn cn schema changetype modify add objectClasses objectClasses 2 16 840 1 113719 1 450 6 127 NAME srvprvEntityAux DESC Standard ObjectClass AUXILIARY MAY srvprvUUID X NDS NOT CONTAINER 1 EAD 1 D SYNC IMMEDIATE 1 Hw dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 60 NAME srvprvHideUser DESC Indicates if a user is hidden during searches 370 Identity Manager Benutzeranwendung Administrationshandbuch SYNTAX 1 3 6 1 4 1 1466 115 121 1 7 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 61 NAME srvprvHideAttributes DESC List of attributes a user is hiding from other users SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 62 NAME srvprvQueryList DESC List o
432. reiber nicht verwendet wird der untere Pfeil den Abonnentenkanal Konfigurieren des Benutzeranwendungstreibers 67 68 Wenn Sie den Mauszeiger tiber ein Objekt in der Grafik bewegen wird eine Beschreibung des Objekts angezeigt 4 Klicken Sie auf das Symbol Schemazuordnungsrichtlinien fiir den Abonnentenkanal Das Dialogfeld Schemazuordnungsrichtlinien wird angezeigt und der Name der standardm igen Schemazuordnungsrichtlinie ist hervorgehoben Schemazuordnungsrichtlinien SchemaMapping UserApplication TestDriverSet novell Einf gen Entfernen Bearbeiten Umbenennen 5 Klicken Sie auf Bearbeiten Das Dialogfeld Identity Manager Richtlinie wird angezeigt ber dieses Dialogfeld werden die Identit tsdepot Klassen den Anwendungsklassen zugeordnet Bei Identity Manager Benutzeranwendung Administrationshandbuch diesem Vorgang wird diese Funktion nicht verwendet Stattdessen werden die eDirectory Attribute den globalen Benutzeranwendungsattributen zugeordnet https MeinServer Novell iManager Mozilla Firefox loj x Identity Manager Richtlinie SchernaMapping UserApplication TesatDriverSet novell Identity Manager Richtlinie Treiber DN UserApplication TesatDriverSet novell eDirectory Klassen Anwendungsk lassen Entfernen Attribute anti wokow 000000 rkflow _ Hinzuf gen Unbestimmte Klasseneigenschaft Anwendungsschema aktualisieren von Server NO41 W2K3 DE NDS novell gt
433. rem Browser angezeigt 5b ndern Sie die Werte der Standardeinstellung nach Bedarf Die von Ihnen angegebenen Werte der Standardeinstellungen gelten f r die Instanz des Portlets das auf Ihrer Seite angezeigt wird 5c Klicken Sie auf Standardeinstellungen speichern 6 Klicken Sie zum Speichern Ihrer nderungen auf Layout speichern und schlie en Sie das Fenster Layoutauswahl 7 2 6 Anzeigen einer Containerseite Sie k nnen Ihre Seite anzeigen indem Sie in Ihrem Browser zur URL der Containerseite wechseln So zeigen Sie eine Containerseite an e Rufen Sie in Ihrem Webbrowser folgende URL auf http server port IDM war context portal cn container page name Z B zum Anzeigen der Containerseite MeineContainerseite http myappserver 8080 IDM portal cn MeineContainerseite Seitenadministration 153 7 3 Erstellen und Verwalten von freigegebenen Seiten Der Vorgang des Erstellens und Verwaltens von freigegebenen Seiten besteht aus den folgenden Schritten 1 Erstellen einer neuen freigegebenen Seite oder Ausw hlen einer vorhandenen freigegebenen Seite wie in Abschnitt 7 3 1 Erstellen von freigegebenen Seiten auf Seite 154 beschrieben 2 Hinzuf gen von Inhalt in Form von Portlets zur Seite wie in Abschnitt 7 3 2 Inhalt zu einer freigegebenen Seite hinzuf gen auf Seite 157 beschrieben Es k nnen auch nhalte von der Seite gel scht werden wie in Abschnitt 7 3 3 Inhalt von einer freigegebenen
434. ren Sie den Mauszeiger an der Stelle an der Sie ein Bild einf gen m chten und klicken Sie auf Grafik hinzuf gen Geben Sie die URL und den Text ein und klicken Sie anschlie end auf Bild erstellen im Popup Fenster Speichern Sie die Standardeinstellungen In Internet Explorer 1 Klicken Sie auf Grafik hinzuf gen Geben Sie die URL und den Text im Popup Fenster ein und platzieren Sie anschlie end den Mauszeiger an der Stelle an der Sie das Bild einf gen m chten Klicken Sie dann auf Bild erstellen im Popup Fen ster Speichern Sie die Standardeinstellungen Hinweis Wenn sich das Bild oder die URL im linken oberen Quadranten des HTML Editors befindet f hrt dies zu einer berlappung durch das Popup Fenster Da das Popup Fenster nicht verschoben werden kann m s sen Sie den gew nschten Text an einer anderen Stelle im Editor erstellen anschlie end ausschneiden und am richtigen Ort einf gen Schl sselwort Dropdown Eine Liste der Attribute die f r diese Entit t zur Verf gung stehen Liste Attribute Schl sselwort Dropdown Mithilfe dieser Befehle kann das Organigramm Portlet weitere Identit ts Liste Befehle Portlets oder integrierte Funktionen wie IM oder Email Werkzeuge starten IM Aktionsschaltfl che Erstellt eine Schaltfl che zum Senden von IMs Mail Aktionsschaltfl che Erstellt eine Schaltfl che zum Senden von Emails Organigramm Aktionsschaltfl che Erstellt eine Schaltfl che zum
435. rend der Laufzeit Zudem erfahren Sie wie Email Benachrichtigungen f r Bereitstellungs Workflows konfiguriert werden Es werden folgende Themen erl utert e Abschnitt 23 1 Allgemeines zum Plugin f r die Workflow Administration auf Seite 347 Abschnitt 23 2 Verwalten von Workflows auf Seite 348 Abschnitt 23 3 Konfigurieren des Email Servers auf Seite 356 Abschnitt 23 4 Arbeiten mit den installierten Email Schablonen auf Seite 357 23 1 Allgemeines zum Plugin f r die Workflow Administration Das iManager Plugin f r die Workflow Administration bietet eine browserbasierte Benutzerschnittstelle mit der Sie den Status von Workflow Prozessen anzeigen Aktivit ten eines Workflows neu zuweisen oder einen Workflow beenden k nnen Das Plugin f r die Workflow Administration befindet sich in der Kategorie Identity Manager in iManager Es enth lt die Aufgabe Workflows die Teil der Funktion Workflow Administration ist Zudem umfasst die Funktion Workflow Administration die Aufgaben Email Schablonen und Email Serveroptionen Diese Aufgaben sind Verkn pfungen zu anderen Aufgaben die unter der Funktion Passw rter aufgef hrt sind Allgemeines zur Aufgabe Workflows Die Aufgabe Workflows besteht aus den folgenden Teilfenstern Teilfenster Beschreibung Workflows Dies ist die prim re Benutzerschnittstelle f r die Administration von Bereitstellungs Workflows In dieser Schnittstelle we
436. reret 220 Identity Manager Benutzeranwendung Administrationshandbuch 2 W hlen Sie im Abschnitt Cache leeren auf dieser Seite in der Dropdown Liste einen zu leerenden Cache Speicher aus oder w hlen Sie Alle leeren Cache leeren Wahlen Sie einen Cache aus der Liste und klicken Sie auf Cache leeren um ihn zu leerer Alle leeren v CompiledLayout A DirectoryAbstractLayerDefinitions E DirectoryService GroupCacheHolder DirectoryService UserCacheHolder GlobalCacheHolder IDMProw CompCategoryCacheHolder IDMProv LayoutDefCacheHolder IDMProv LayoutInfoCacheHolder IDMProv OptionInfoCacheHolder IDMProv PortalContainerPageCacheHolder IDMProv PortalSharePageCacheHolder IDMProw StyleCacheHolder IDMProv StylelnfoCacheHolder IDMProv ThemeCacheHolder IDMProv styleURL_cache IDMProw transformer_cache OrgChart PortalCategory InfoCacheHolder RSElementDocumentCache SecurityService SecurityAciCacheHolder SecurityService SecurityMetaCacheHolder UICF com novell afw portal aggregation EboPortalageregationController mpl 4nonymousPageCache com novell afw portlet core EboPortletinfoManager IDMProv com novell srvprv impl portlet core searchlist SearchListPortlet CACHE _HOLDER com novell srvprv impl portlet util servlet Entitylmageserviet lmageCache portal registry portlet entity portal registry portlet producer portal registry portlet registration portal registry portlet settings s
437. rg nge 8 Suche speichern 5 Ergebnisse exportieren E3 Suche revidieren w Neue Suche 296 Identity Manager Benutzeranwendung Administrationshandbuch v e Standortseiten Diese Seiten enthalten blicherweise Standortinformationen Novelle Identity Manager Freitag 20 Januar 2006 N BWILFOm men Act ea Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Informationsverwaltung R Oa _Suchliste 8 n Mein Profil Suchergebnisse Verzeichnissuche PT k ii N 7 verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer oder Gruppe erstellen Benutzer Vorname beginnt mit B Passwortadministration A Sortiert nach Region Gesamtzahl Ubereinstimmungen 2 Passwort Herausforderungsantwort Identitat Ew Organisation Pessworthinwelsdetinition Vorname Nachname Region Email Telefonnummer Benutzer oder Gruppe Billy Murphy Ireland S 54454 5456465 erstellen Bob Green us S amp S 54545 5454 Verzeichnis Management A 1 2von2 Benutzer oder Gruppe Pr Meine Suchvorg nge Suche speichern Ergebnisse exportieren Suche rewidieren Neue Suche Allgemein ES new pPage Benutzer oder Gruppe erstellen javascript submitVvESearchListForm207873913aff475F9bccade4ccbc2584 ACTION_SORT Location Internet Organisationsseiten Diese Seiten enthalten blicherweise Informationen zur Organisationshierarchie
438. rhandenen Portlet Anwendungen auf dem lokalen Server zu Archivieren Lokal IDMProv IDMProv ACHTUNG Der Server darf w hrend des Importvorgangs keine Benutzeranforderungen verarbeiten Portaldaten importieren Fertig 4 Geben Sie die folgenden detaillierten Importeinstellungen an Einstellung Vorgehensweise Vorhandene Daten ersetzen W hlen Sie eine der folgenden Optionen aus e Ja wenn Sie m chten dass bereits im Zielportal vorhan dene Seiten und Portlets mit entsprechenden Inhalten der Portaldatenexport ZIP Datei berschrieben werden Enth lt die Portaldatenexport ZIP Datei beispielsweise eine freigegebene Seite mit dem Namen MeineSeite und enth lt das Zielportal eine freigegebene Seite desselben Namens wird die im Zielportal vorhandene Seite ber schrieben e Nein wenn Sie nicht m chten dass bereits vorhandene Seiten und Portlets importiert werden 234 Identity Manager Benutzeranwendung Administrationshandbuch Einstellung Vorgehensweise Zugriffsstufe fur importierte Objekte Gruppeneinstellungen impor tieren Containerseiten importieren Freigegebene Seiten importieren Portlets importieren Bitte ordnen Sie die Portlet Anwendungsnamen Archiv Lokal Wahlen Sie eine der folgenden Optionen aus Alle Benutzer f r uneingeschr nkten Zugriff auf importierte Seiten und Portlets e Nur Administrator f r eingeschr nkten Zugriff auf importi erte Seiten und Portlets
439. rierung auf einer Portalseite ausf hren Beim ndern von Sicherheitsberechtigungen werden die neuen Werte nur f r die ausgew hlte Portlet Registrierung wirksam So weisen Sie Portlet Registrierungen Sicherheitsberechtigungen zu 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus deren Sicherheitsberechtigungen Sie ndern m chten Auf der rechten Seite wird das Teilfenster Allgemein angezeigt 2 Wechseln Sie zum Teilfenster Sicherheit 196 Identity Manager Benutzeranwendung Administrationshandbuch In diesem Teilfenster werden die aktuellen Sicherheitsberechtigungen f r die ausgew hlte Portlet Registrierung angezeigt Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe In A Q X G 3 x A http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PortletAdministration Novell Identity Manager Willkommen Admin Seitenadministration Mittwoch 1 Februar 2006 Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe Portletadministration Portal Sicherheit Protokollierung Caching Werkzeuge 3 Portlet Anwendungen 2 QB IDMProv Lokal a EE AdminList E BookmarkPortiet B CacheHolderPortiet E CachingadminTree amp E challengeResponsePortlet a E ChangeAdminCredentialsPortlet a B configportiet ContainerLookupPortlet amp CreatePortlet a E
440. rkarte entspricht Warnmeldung f r die Sitzung Zeigt kurz vor der Zeit berschreitung einer Benutzersitzung eine szeit berschreitung Warnmeldung an 7 1 2 Allgemeines zu freigegebenen Seiten Die Identity Manager Benutzeroberfl che enth lt viele freigegebene Seiten die den gr ten Teil des Inhalts der Containerseiten enthalten Sie k nnen diese freigegebenen Seiten bei Bedarf ndern Es besteht au erdem die M glichkeit eigene freigegebene Seiten hinzuzuf gen Seitenadministration 143 Weitere Informationen zum Arbeiten mit freigegebenen Seiten finden Sie in Abschnitt 7 3 Erstellen und Verwalten von freigegebenen Seiten auf Seite 154 Eine typische freigegebene Seite Im Folgenden ist eine dieser freigegebenen Seiten abgebildet Die standardm ige freigegebene Seite ist Organigramm Sie wird von der DefaultContainerPage angezeigt nachdem sich ein Benutzer bei der Identity Manager Benutzeroberfl che angemeldet hat Organigramm oe s Nachschlagen Intern hat die Seite Organigramm folgendes Layout Seitenlayoutauswahl Mozilla Firefox DER ar Datei Bearbeiten Ansicht Favoriten Extras Novells Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Create User or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen Organigramm Layout speichern Abbrechen Internet
441. rkflow Forwarded Workflow Administrator Pege t of 8 Specific User Audit Trail Speicherort der Berichtsdateien Die Berichtsdateien befinden sich in Plattform Standort Windows nt dirxml reports Einrichten der Protokollierung 127 Sie k nnen diese Berichte als Schablonen zum Erstellen eigener Berichte im Crystal Reports Designer verwenden oder sie mit Audit Report lreport exe ausf hren einem Windows Programm das mit Novell Audit ausgeliefert wird Die vordefinierten Berichte f hren Abfragen ber die Daten der standardm igem Novell Audit Protokolldatenbank naudit und der Datenbanktabelle nauditlog aus Wenn Ihre Novell Audit Protokolldatenbank einen anderen Namen hat k nnen Sie ber die Men option Set Datasource Location in Crystal Reports Designer den Datenbanknamen naudit durch den Namen Ihrer Datenbank ersetzen Weitere Informationen finden Sie im Abschnitt zu den Berichten in der Novell Audit Dokumentation http www novell com documentation nsureaudit 128 Identity Manager Benutzeranwendung Administrationshandbuch Verwalten der Benutzeranwendung In diesen Kapiteln wird die Konfigurierung und Verwaltung der Identity Manager Benutzeranwendung unter Verwendung der Registerkarte Administration beschrieben Kapitel 6 Verwendung der Registerkarte Administration auf Seite 131 Kapitel 7 Seitenadministration auf Seite 137 Kapitel 8 Konfiguration von Motiven auf Seite 175 Kapi
442. rofil B Organigramm Allgemein Verzeichnissuche Gastseiten Passworladministration Informationsverwaltung Navigationspriorit t h here Zahl niedrigere Priorit t Verzeichnis Management 142 Identity Manager Benutzeranwendung Administrationshandbuch Intern hat die Admin Containerseite folgendes Layout Seitenlayoutauswahl Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Novella Identity Manager LAYOUTAUSWAHL Wahlen Sie Reihenfolge und Standort des Inhalts f r diese Portalseite aus Admin Container Page Wahlen Sie zun chst einen Inhalt aus indem Sie auf die entsprechende Titelleiste klicken Inhalt hinzuf gen HeaderPortlet Administrationsliste Anzeige Inhalt hinzuf gen Portalseiten Controller Warnmeldung f r die Sitzungzeit berschreitung Layout speichern Abbrechen Das Layout der Admin Containerseite ist in zwei Bereiche unterteilt in denen die folgenden Portlets angezeigt werden Portlet Beschreibung HeaderPortlet Zeigt die Header Informationen und die Registerkarten der ober sten Ebene f r die Benutzeroberfl che an Administrationsliste Anzeige Zeigt eine zweite Ebene mit Registerkarten an aus denen der Benutzer eine Verwaltungsaktion w hlen kann Portalseiten Controller Zeigt eine freigegebene Seite an die der vom Benutzer ber das Portlet Administrationsliste Anzeige aktuell ausgew hlten Regis te
443. roups http www jboss org products jgroups Wie das Caching mit einem Cluster funktioniert Wenn Sie die Benutzeranwendung starten legen die Cache Konfigurationseinstellungen der Anwendung fest ob diese an einem Cluster teilnehmen und Cache Anderungen auf den anderen Knoten in diesem Cluster replizieren soll Wenn Clustering aktiviert ist nimmt die Benutzeranwendung diese Replizierung vor indem sie bei Anderungen Cache Eintrag Invalidierungsmeldungen an jeden Knoten sendet Vorbereitungen f r die Verwendung eines Clusters F r die Verwendung von Caching in einem Cluster sind zwei vorbereitende Schritte erforderlich 1 Einrichtung des JGroups Clusters Dies umfasst die Installation des JBoss Application Server mit der Vorgabe dass die Konfiguration all verwendet werden soll und die anschlie ende Verteilung der Identity Manager Benutzeranwendung IDM war an jeden Server im Cluster blicherweise wird sie im Verzeichnis farm abgelegt 2 Aktivierung der Verwendung dieses Clusters in den Cache Konfigurationseinstellungen der Benutzeranwendung 226 Identity Manager Benutzeranwendung Administrationshandbuch Weitere Informationen hierzu finden Sie in Konfiguration von Cache Einstellungen f r Cluster auf Seite 227 unten Konfiguration von Cache Einstellungen f r Cluster Sobald Ihr Cluster einsatzbereit ist k nnen Sie Einstellungen f r die Unterst tzung von Caching in diesem Cluster festlegen So konfigurieren Sie C
444. rsten Anmeldeversuch eines Benutzers nachdem ein Administrator den Benutzer in iManager einer Passwortrichtlinie zugewiesen hat Bei der Passwortrichtlinie muss die Funktion Passwort vergessen aktiviert sein und sie muss einen Herausforderungssatz enthalten Verwendung von IDM Herausforderungsantwort in der Benutzeranwendung Die Benutzeranwendung stellt Benutzern standardm ig die Selbstbedienung bei der nderung von Herausforderungsfragen und antworten zur Verf gung 286 Identity Manager Benutzeranwendung Administrationshandbuch 19 5 Portlet IDM Hinweisdefinition Uber dieses Selbstbedienungs Portlet k nnen Benutzer ihren Passworthinweis ndern der bei vergessenem Passwort als Hinweis angezeigt oder per Email zugesendet werden kann Novelle Identity Manager a Willkommen Admin A Informationsverwaltung Organigramm Mein Profil Verzeichnissuche Benutzer oder Gruppe erstellen Passwortadministration A Passwort N Identit tsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe IDM Hinweisdefinition o Passworthinweis definieren Geben Sie einen Passworthinweis ein der Ihnen helfen soll sich an Ihr Passwort zu erinnern Passworthinweis erstellen Benutzername Admin Herausforderungsantwort Passworthinweis Passworthinweisdefinition Benutzer oder Gruppe erstellen A Verzeichnis Management Benutzer oder Gruppe erstellen Allgemein A
445. rtalseitenverarbei tung Meldungen im Zusammenhang mit der Persistenz von Portal daten einschlie lich Portalseiten und Portlet Registrierun gen Meldungen von den Haupt und Zubeh r Portlets des Portals Meldungen von den Import Export und Navigations Portlets des Portals Meldungen im Zusammenhang mit dem Portlet Rendering Meldungen im Zusammenhang mit der Haupt Portlet API Meldungen im Zusammenhang mit der Persistenz von Port let Daten einschlie lich Portlet Standardeinstellungen und Einstellungswerten Meldungen im Zusammenhang mit der Registrierung und Konfiguration von Portlets innerhalb des Portals Meldungen im Zusammenhang mit von Portlets verwende tem Dienstprogrammcode Meldungen vom Motiv Subsystem Meldungen im Zusammenhang mit Portaldienstprogram mklassen Meldungen vom Genehmigungsablauf Bereitstellungs Work flow Subsystem Meldungen von der Webanwendung f r Anforderungen und Genehmigungen Aktionen und Tags Meldungen von den Haupt Identit ts Portlets und Passwort Portlets Meldungen von den identit tsbezogenen Dienstprogramm Portlets Meldungen von dem ajax Servlet und den ajax Diensten des Ul Steuerungs Frameworks Meldungen von der Ul Steuerungs Registrierungs API und dem Rendern von Genehmigungsformularen Meldungen von der Verzeichnisabstraktionsschicht Meldungen von der Ul Steuerungs Registrierungs API 214 Identity Manager Benutzeranwendung Administrationshandbuch Protokoll
446. rte Anforderungen und Genehmigungen Sie k nnen den Bereitstellungsanforderungs Listenschl ssel nicht ndern aber Sie k nnen mehr Elemente zur Liste hinzuf gen oder die vorhandenen Kategoriewerte und bezeichnungen ndern So ndern Sie den Inhalt der Bereitstellungskategorieliste 1 Stellen Sie sicher dass das gew nschte Projekt im Editor ge ffnet ist 2 Klicken Sie auf den Listenknoten 3 Wahlen Sie Provisioning Category 4 Nehmen Sie die Anderungen im Eigenschaftsfenster fiir globale Listen vor Hinweis Der Kategorieschl ssel wird mit den Werten des Wertefelds best ckt Im Wertefeld sind nur Kleinbuchstaben Zahlen und der Unterstrich _ zul ssig da dies die einzig g ltigen Zeichen f r den Kategorieschl ssel sind Der Kategorieschl ssel wird intern als Bezeichner ID der Kategorie verwendet 5 Speichern und verteilen Sie dann die nderungen Vergessen Sie nicht den Cache des Anwendungsservers zu aktualisieren Sobald die nderungen verteilt wurden stehen sie in der Benutzeranwendung und im iManager Plugin zur Verf gung 4 5 Arbeiten mit Organigramm Relationen Der Knoten f r die Organigramm Relationen dient dazu hierarchische Relationen zwischen Entit ten die in der Verzeichnisabstraktionsschicht definiert sind herzustellen Es k nnen Relationen zwischen Entit ten gleichen Typs wie z B Benutzer Benutzer oder zwischen Entit ten unterschiedlicher Typen wie z B Benutzer Ger t hergestell
447. rvHeaderLogoLastMod DESC Header Logo Primary Last Modified Schemaerweiterungen 383 SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 24 NAME srvprvHeaderLogo2Image DESC Header Logo Secondary Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 25 NAME srvprvHeaderLogo2File DESC Header Logo Secondary Image File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 26 NAME srvprvHeaderLogo2LastMod DESC Header Logo Secondary Last Modified SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 27 NAME srvprvHeaderTextureImage DESC Header Texture Image SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 28 NAME srvprvHeaderTextureFile DESC Header Texture File Name SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema
448. rvUUID srvprvTaskManager srvprvYahoolMAddress Status des Bereitstellungsobjekts Gruppen f r die der Benutzer ein Aufgabenmanager ist Eindeutige ID des Portlets Aufgabenmanager der Aufgabengruppe Yahoo IM Adresse A 2 Objectclass Schemaerweiterungen OBJECTCLASS NAME BESCHREIBUNG Container f r Anwendungskonfigurationsobjekte des srvprvAppConfig Bereitstellungssystems zu denen der bergeordnete DirXML Treiber eine Verbindung herstellt srvprvAppDefs Container f r Konfigurationsobjekte die zur Initialisierung der srvprvAssetRecipientAux srvprvChoice srvprvChoiceDefs srvprvDelegateeAssignment srvprvDelegateeDefs srvprvDirectoryModel srvprvDirectoryModelConfig srvprvEntity srvprvEntityAux srvprvEntityDefs srvprvProxyAssignment Bereitstellungs Laufzeitumgebung verwendet werden z B Motive f r das Identitats Portlet Zeichnet die Bereitstellung von Nicht IT Assets f r den Benutzer auf Auflistung von Werten die einem bestimmten Attribut zugewie sen werden k nnen das in einer Abfrage o a f r Identit ts Portlets und andere Webanwendungskomponenten verwendet werden kann Container f r Verzeichnisabstraktionsschicht Auswahldefin tionen die von den Identit ts Portlets und Webanwendungen freigelegt werden Delegiertenzuweisungsdefinition Container fur Delegiertendefinitionen Container f r Verzeichnisabstraktionsschicht Objekte auf Metaebene ausgew hlte Inhalte des Verzeichniss
449. rvprvRelationshipDefs DESC Defines relationships between objects in the directory for use Schemaerweiterungen 381 dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 116 NAME srvprvChoice DESC Enumeration of values which can be assigned to a particular attribute used in a query etc for use in the Identity Portlets and other Web Application components SUP top STRUCTURAL MUST cn MAY description XmlData X NDS_ NOT CONTAINER 1 X NDS_ NAMING cn X NDS CONTAINMENT srvprvChoiceDefs dn cn schema changetype modify add objectclasses objectClasses 2 16 840 113719 1 450 6 117 NAME srvprvDirectoryModelConfig SC Runtime Directory Abstraction Layer configurarion parameters P top STRUCTURAL MUST cn MAY description XmlData X NDS NOT CONTAINER 1 X NDS_ NAMING cn X NDS CONTAINMENT srvprvDirectoryModel G Fi User Aux Classes and Attributes dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 80 NAME srvprvAssetRef DESC Representation of the aggregate asset properties for a named asset associated to a user via the srvprvAssetRecipientAux class SYNTAX 2 16 840 1 113719 1 1 5 1 6 dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 80 NAME srvprvAssetRecipientAux DESC Reco
450. rwenden Sie einen externen Editor Wenn Sie einen externen HTML Editor verwenden m chten haben Sie folgende M glichkeiten 1 Erstellen Sie den HTML Quelltext f r die Entit tsattribute Befehle und Schl sselw rter mithilfe des in den Standardeinstellungen verf gbaren HTML Layout Editors 2 Kopieren Sie den HTML Quelltext in einen Editor Ihrer Wahl 3 Nehmen Sie die gew nschten nderungen vor 4 Kopieren Sie den HTML Quelltext nach dem Bearbeiten zur ck in den HTML Layout Editor 18 2 3 Dynamisches Laden von Bildern Um im Identit tsdepot gespeicherte Bilder beispielsweise Benutzerfotos anzuzeigen k nnen Sie den Attributnamen in die Visitenkarte einf gen Wenn Sie beispielsweise das Attribut User Photo in das Visitenkarten Layout einf gen wird das Foto des Benutzers angezeigt Wenn Sie Bilder au erhalb des Identit tsdepots speichern m ssen Sie das Tag IMG im Modus Quelltext anzeigen des HTML Editors wie folgt verwenden 1 Wechseln Sie zu den Standardeinstellungen des Organigramm Portlets und ffnen Sie den HTML Editor 2 Klicken Sie auf Ouelltext anzeigen 3 Geben Sie unter Verwendung des Tags IMG eine Kombination aus Speicherort Attributschl ssel und Dateierweiterung ein Verwenden Sie dabei folgende Syntax S IMG URL Attributschl ssel Dateierweiterung 276 Identity Manager Benutzeranwendung Administrationshandbuch Im folgenden Beispiel sehen Sie die Syntax die Si
451. ry Attribute enthalt alle eDirectory Attribute Die Dropdown Liste Anwendungsattribute enth lt die Attribute aller aktiven Workflows Die Attribute in der Liste werden entweder mit Al 1Workflows das bedeutet dass die Attribute fiir alle Workflows gelten oder mit dem Namen eines spezifischen Workflows eingeleitet Wenn ein eDirectory Attribut z B manager dem manager Attribut fiir alle Workflows zugeordnet werden soll muss manager zu Allworkflows manager zugeordnet werden Wenn fiir einen bestimmten Workflow ein anderes eDirectory Attribut verwendet werden soll z B HRmanager muss das eDirectory Attribut dem spezifischen Workflow Attribut z B BusinessCardChange manager zugeordnet werden Einander zugeordnete Attribute werden nebeneinander in den Spalten eDirectory Attribute und Anwendungsattribute angezeigt In den folgenden Schritten wird das eDirectory Attribut das den Workflow starten soll dem _StartWorkflow Attribut f r diesen Workflow zugeordnet Wenn zus tzliche eDirectory Attribute vom Workflow erwartet werden m ssen auch diese Attribute entsprechend zugeordnet werden Wenn z B das eDirectory Attribut Address der Ausl ser f r einen Workflow ist ben tigt der Workflow m glicherweise auch Attribute wie City und State Diese Attribute k nnen alternativ ber Richtlinien zugeordnet werden 70 Identity Manager Benutzeranwendung Administrationshandbuch 10 W hlen Sie in der Liste Anwendungsattribute das _StartWork
452. s ein Passwort erforderlich ist wenn diese Entit t erstellt wird 96 Identity Manager Benutzeranwendung Administrationshandbuch Vordefinierte Parameter verwenden Der Verzeichnisabstraktionsschicht Editor erm glicht die Verwendung vordefinierter Parameter f r bestimmte Werte Die Parameter lauten Vordefinierter Parameter Beschreibung driver root Der Bereitstellungstreiber DN Dieser Wert wird beim Konfigurieren der Benutzeranwendung w hrend der Installation oder bei einer sp ter durchgef hrten Konfiguration angegeben Er wird in der Konfiguration des Benutzeranwendungsbereichs realm gespeichert user root Der Benutzercontainer DN Dieser Wert wird beim Konfigurieren der Benutzeranwendung w hrend der Installation oder bei einer sp ter durchgef hrten Konfiguration angegeben Er wird in der Konfiguration des Benutzeranwendungsbereichs realm gespeichert group root Der Gruppencontainer DN Dieser Wert wird beim Konfigurieren der Benutzeranwendung w hrend der Installation oder bei einer sp ter durchgef hrten Konfiguration angegeben Er wird in der Konfiguration des Benutzeranwendungsbereichs realm gespeichert Attributeigenschaften Referenz Sie k nnen die folgenden Eigenschaften f r Attribute festlegen Zugriffseigenschaften f r Attribute auf Seite 97 e Attributeigenschaften f r Erforderlich auf Seite 98 Attributeigenschaften zum Filtern und Formatieren
453. s5 DESC Place holder for classifying skills knowledge references etc Classifications are defined in the application SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 68 NAME srvprvIMAddress DESC Key value pair of Instant messenger Addresses i e groupwise jsmith SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 This is temporary until we convert the application to use the multi value IM address srvprvIMAddress above dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 69 NAME srvprvGroupwiseIMAddress DESC Groupwise IM address SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE This is temporary until we convert the application to use the multi value IM address srvprvIMAddress above dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 70 NAME srvprvYahooIMAddress DESC Yahoo IM address SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE This is temporary until we convert the application to use the multi value IM address srvprvIMAddress above 372 Identity Manager Benutzeranwendung Administrationshandbuch dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 71 NAME srvprvAOLIMAddress DESC AOL
454. seite fest Eigenschaft Vorgehensweise Link Name der Seite URI Geben Sie den URI Namen f r die Seite an wie er in der URL der Benutzeroberfl che angezeigt werden soll Wenn Sie beispielsweise den folgenden URI Namen festlegen MeineContainerseite wird dieser wie folgt in der URL angezeigt http myappserver 8080 IDM portal cn MeineContainerseite 146 Identity Manager Benutzeranwendung Administrationshandbuch Eigenschaft Vorgehensweise Seitenname Legen Sie einen Anzeigenamen fur die Seite fest Zum Beispiel Meine Containerseite Wenn Sie auf Lokalisieren klicken wird der Name in andere Sprachen bersetzt Navigationspriorit t W hlen Sie eine der folgenden Optionen aus Keine falls der Containerseite keine Priorit t zugewiesen werden soll Wert festlegen um der Containerseite bez glich anderer Containerseiten eine Priorit t zuzuweisen Die Priorit t kann eine Ganzzahl zwischen 1 und 9999 annehmen wobei 1 die h chste und 9999 die niedrigste Priorit t ist Das Festlegen von Priorit tswerten ist n tzlich um bei einer Auflistung nach Priorit t eine bestimmte Reihenfolge zu gew hrleisten oder um sicherzustellen dass bei mehreren vorhandenen Standardseiten wenn ein Benutzer mehreren Gruppen angeh rt eine bestimmte Auswahl vorgenommen wird Standardm ige freigegebene Weitere Informationen hierzu finden Sie in Abschnitt 7 6 Seite Auswahl einer standardm igen freigegebenen Seit
455. ser or Group Ziehen Sie den Inhalt an den Titelleisten von einem Abschnitt zum anderen Inhalt hinzuf gen Novell Identity Manager Einfiihrung Verkniipfung Layout speichern Abbrechen Internet 2 Fiihren Sie folgende Schritte aus um einer Seite ein Portlet hinzuzufiigen 2a Klicken Sie im gew nschten Layoutrahmen auf Inhalt hinzuf gen Die Seite Portlet Auswahl wird in einem neuen Browserfenster angezeigt 2b Wenn Sie eine bestimmte Kategorie des verf gbaren Inhalts anzeigen m chten w hlen Sie eine Kategorie aus dem Dropdown Men Filter aus 2c W hlen Sie das gew nschte Portlet in der Liste Verf gbare Inhalte aus 2d Klicken Sie auf Inhalt ausw hlen Die Portlet Auswahl wird geschlossen und das ausgew hlte Portlet wird im angegebenen Layoutrahmen in der Layoutauswahl angezeigt 3 Wenn Sie ein Portlet an eine andere Position im Layout verschieben m chten f hren Sie diese browserspezifischen Schritte aus 162 Identity Manager Benutzeranwendung Administrationshandbuch Browser Vorgehensweise Internet Explorer 1 Bewegen Sie den Mauszeiger Uber die Titelleiste des Portlets bis er die Form einer Hand annimmt 2 Halten Sie die linke Maustaste gedr ckt und ziehen Sie das Port let an die gew nschte Position im Layout Mozilla 1 Klicken Sie auf das Portlet das Sie verschieben m chten 2 Klicken Sie in den Layoutrahmen in dem es angezeigt werden soll Das Portlet wird an das aus
456. ses 2 16 840 1 113719 1 450 6 103 NAME srvprvResourceDefs DESC Container for Provisioning Target definitions including design time descriptions plus any template or unused targets SUP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 104 NAME srvprvServiceDefs DESC Container for Service Definition objects which wrap Web Services called by Workflows SUP top STRUCTURAL MUST cn MAY description X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify add objectclasses objectClasses 2 16 840 1 113719 1 450 6 105 NAME srvprvDirectoryModel DESC Container for Directory Abstraction Layer meta level objects selected contents of the directory to be exposed by the Identity Portlets and Web Applications SUP top STRUCTURAL MUST cn MAY description srvprvModified X NDS NAMING cn X NDS CONTAINMENT srvprvAppConfig dn cn schema changetype modify 378 Identity Manager Benutzeranwendung Administrationshandbuch add objectclasses objectClasses 2 16 840 1 113719 1 450 6 106 NAME srvprvAppDefs DESC Container for configuration objects used to initialise the Provisioning run time environment such as themes for the Identity
457. srechten f r freigegebene Seiten 7 4 3 Zugriffsrechte auf die Seite Benutzer oder Gruppe erstellen 7 4 4 Zugriffsrechte auf einzelne Administrationsseiten 000 eee eee 7 5 Einrichten von Standardseiten f r Gruppen 0 0 0 0 cece eee 7 6 Auswahl einer standardm igen freigegebenen Seite f r eine Containerseite Konfiguration von Motiven 8 1 Allgemeines zur Motivkonfiguration 0 0 0 ects 8 2 Vorschau eines MotiVS ner ordra Bose Br et ee ee dene oo 8 3 Auswahl eines Motivs lt 2 5 2 8 teniri Peek heed hee eee ne a ogee ded Be he 8 4 Anpassen des Brandings eines Motivs 0 0 cece eae Portletadministration 9 1 Allgemeines zur Portletadministration 0 0 0 0 cc eae 9 2 Verwaltung von Portlet Anwendungen 0 cece eet ae 9 2 1 Zugriff auf Portlet Anwendungen auf dem Server 0 00 e eee eee 9 2 2 Anzeigen von Informationen zu Portlet Anwendungen 22222222000 9 2 3 Aufheben der Registrierung von Portlet Anwendungen 04 9 3 Verwaltung von Portlet Definitionen 22220eee een een ernennen 9 3 1 Zugriff auf Portlet Definitionen in der bereitgestellten Portlet Anwendung 9 3 2 Registrierung von Portlet Definitionen 2222222 e rennen nenn 9 3 3 Anzeigen von Informationen zu Portlet Definitionen 4 9 4 Verwaltung registrierter Portlets 22C2C seen rennen
458. srichtung Verteilung und Darstellung des Organigramms pro Tiefenbereich Die ersten n Werte definieren die Ausrichtung Verteilung und Darstellung f r die Ebenen von 0 bis n 1 Der letzte Wert wird fortlaufend f r die Ebenen ab n verwendet Die Werte m ssen zwischen 0 und 5 liegen G ltige Werte 0 Positionskarte Uber einer vertikalen Elementliste 1 Linie Uber einer vertikalen Elementliste Positionskarte Uber einer horizontalen Elementliste Linie ber einer horizontalen Elementliste A WwW N Positionskarte vor einer vertikalen Elementliste 5 Linie vor einer vertikalen Elementliste Blattpr sentation Gibt die Ausrichtung Verteilung und Darstellung f r die maxi male Unterebenenanzahl einer Organigramm Verzweigung an Mindestbreite f r Elemente Dieser Wert sollte round Mindesth he des Elements 1 618 entsprechen Mindesth he f r Elemente Dieser Wert sollte round Mindestbreite des Elements 1 618 entsprechen Trennzeichen bei Attributen mit mehre Das Zeichen das als Trennzeichen f r Attribute mit mehreren ren Werten Werten verwendet wird Standardeinstellungen f r das Organigramm Layout ber die Standardeinstellungen f r das Organigramm Layout k nnen Sie das HTML Layout f r die Anzeige von Organigramm Eintr gen festlegen F r pr zisere Bearbeitungen k nnen Sie einen 270 Identity Manager Benutzeranwendung Administrationshandbuch HTML Editor Ihrer Wahl verwenden Weitere Informationen hi
459. srvprw impl portlet core create CreatePortlet 3 CreatePortlet a ElcreatePretPortiet Portlet Titel Erstellen Ausf hrung Asynchron Kurztitel Erstellen Registrierung Automatisch a El CustomBrandingPortlet a E DetailPortiet 4 5 DetailPrefPortlet a E EntityimageUploadPortlet a E Exchange Gestaltungsname CreatePortletDefault Export Cache 1 Beschreibung Entit t erstellen E ExportPortlet a E FileUploadPortiet E EB ForgotPasswordPortlet E GlobalBookmarkPortlet Neue Portlet Instanz registrieren Geben Sie einen eindeutigen Portlet Namen ein 188 Identity Manager Benutzeranwendung Administrationshandbuch 2 Wechseln Sie zum Teilfenster Weitere Informationen um weitere Details zur ausgew hlten Portlet Definition zu erhalten Portlet Administration Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe p T KE g x A http Den Anwendungsservernamen hier_einsetzen IDM portal cn AdminContainerPage PortletAdministration Novelle Identity Manager Willkommen Admin Seitenadministration 5 Portlet Anwendungen 5 amp DWP rov Lokal Bl Admintist E BookmarkPortlet E cacheHolderPortlet a E CachingadminTree E challengeResponsePortlet E ChangeAdminCredentialsPortlet a E configPortiet B ContainerLookupPortiet a E CreatePortlet CreatePrefPortlet CustomBrandingPortlet DetailPortiet DetailprefPortiet EntitylmageUploadPortiet Exchange
460. ss das Portlet Suchliste w hrend der Suche nicht den Wert der hide Eigenschaft untersucht weil dadurch die Leistung beeintr chtigt w rde Angenommen Benutzer 1 setzt das HomePhone Attribut auf hide true in eDirectory HomePhone kann durchsucht werden und das Portlet Suchliste kann den Datensatz abrufen Suchliste berpr ft allerdings nicht die Werte der anderen Attribute weil dies eine Beeintr chtigung der Leis tung zur Folge h tte Wenn ein anderer Benutzer nach einer genauen Entsprechung f r das HomePhone Attribut suchen w rde w rde der versteckte Datensatz in der Ergebnisliste angezeigt werden Weitere Einstellungen f r die Verzeichnisabstraktionsschicht Datentyp Formattyp Filter und Suchbereich der Verzeichnisabstraktionsschicht beeinflussen auch das Portlet Suchliste Der Datenyp und der Formattyp beeinflussen die Darstellung der Filter und der Suchbereich beeinflussen die Menge der zur ckgegebenen Daten Weitere Informationen finden Sie in Abschnitt 4 3 Arbeiten mit Entit ten und Attributen auf Seite 87 20 2 2 Festlegen von Standardeinstellungen f r die Suchliste Sie k nnen zwei Typen von Standardeinstellungen festlegen Standardeinstellungen f r die Suche auf Seite 301 e Standardeinstellungen f r das Format der Ergebnisliste auf Seite 303 300 Identity Manager Benutzeranwendung Administrationshandbuch Standardeinstellungen f r die Suche D
461. st und dem Schema entspricht das die f r Entit ten Attribute Listen Relationen usw erforderlichen Elemente definiert e Sie berpr ft zudem alle Entit ten um sicherzustellen dass Referenzen auf andere Entit ten und globale Listen g ltig sind So berpr ft die Validierung beispielsweise bei Entit ten und ihren Attributen dass alle Referenzen auf andere Entit ten ber die Felder Edit Entity DN Lookup und Detail Entity Entit ten referenzieren die es auch wirklich gibt e Sie stellt sicher dass f r jede Entit t mindestens ein Attribut definiert wurde e Sie stellt sicher dass jede lokale und globale Liste mindestens ein Element enth lt Sie k nnen Definitionen selektiv in der Bereitstellungsansicht validieren Zum Validieren Aller Elemente eines Knotens w hlen Sie den Knoten aus klicken Sie mit der rechten Maustaste und w hlen Sie Validate e Eines einzelnen Objekts in einem Knoten w hlen Sie das Objekt aus klicken Sie mit der rechten Maustaste und w hlen Sie Validate Wenn Sie alle Definitionen validieren m chten klicken Sie in der Symbolleiste der Verzeichnisabstraktionsschicht auf die Schaltfl che Validate Abstraction Layer Hinweis Die Validierung berpr ft das Identit tsdepot nicht auf das Vorhandensein von Objekten 4 8 3 Allgemeines zur Bereitstellung Sie m ssen Ihre Definitionen in einem Identit tsdepot bereitstellen bevor Sie die nderungen in der Identity Manager Benutzeranwend
462. stellt werden In allen F llen kann die Anzeige von Workflows und anderen Informationen detailliert verwaltet werden Weitere Informationen zu diesen Funktionen finden Sie in den letzten Kapiteln dieses Handbuchs Die Informationen in diesen Kapiteln sind in erster Linie f r Administratoren gedacht Die Verwendung der Funktionen wird ausf hrlicher im Benutzerhandbuch der Identity Manager Benutzeranwendung beschrieben 1 6 Weitere Vorgehensweise Wenn Sie mehr ber die Planung einer Produktionsumgebung erfahren m chten lesen Sie das n chste Kapitel Kapitel 2 Konfiguration der Produktionsumgebung auf Seite 37 Informationen zu anderen Themen finden Sie in einem der anderen Kapitel dieses Handbuchs Weitere Informationen zu den Protokollier und Revisionsfunktionen der Benutzeranwendung finden Sie in Kapitel 5 Einrichten der Protokollierung auf Seite 121 Weitere Informationen zur Anpassung der Darstellung der Benutzeroberfl che finden Sie in Kapitel 8 Konfiguration von Motiven auf Seite 175 Weitere Informationen zur Sicherheit und deren Verwaltung ber die Administrationsoberfl che der Benutzeranwendung im Unterschied zu iManager finden Sie in Kapitel 11 Sicherheitskonfiguration auf Seite 209 Weitere Informationen zu den Funktionen der Cache Verwaltung finden Sie in Kapitel 13 Cache Konfiguration auf Seite 219 Weitere Informationen zur Funktion der Passwortverwaltung finden Sie in
463. sten Anwendungsserver Neustart bzw bis zur erneuten Implementierung der Benutzeranwendung g ltig Anschlie end werden die Protokolleinstellungen aufihre Standardwerte zur ckgesetzt Auf der Seite Protokollierung haben Sie jedoch die M glichkeit Ihre nderungen dauerhaft zu speichern Wenn Sie diese Funktion aktivieren werden die Werte f r die Protokolleinstellungen in einer Konfigurationsdatei f r die Protokollierung auf dem Anwendungsserver gespeichert auf dem die Identity Manager Benutzeranwendung implementiert ist Zum Beispiel jboss server IDM conf extendlogging xml So aktivieren bzw deaktivieren Sie die Persistenz von Einstellungen 1 Wechseln Sie zur Seite Protokollierung 2 Aktivieren bzw deaktivieren Sie entsprechend Ihren Anforderungen die folgende Einstellung Protokollierungs nderungen permanent speichern Konfiguration der Protokollierung 217 3 Klicken Sie auf Senden 218 Identity Manager Benutzeranwendung Administrationshandbuch Cache Konfiguration In diesem Kapitel erfahren Sie wie Sie die Seite Caching der Registerkarte Administration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert e Abschnitt 13 1 Allgemeines zur Cache Konfiguration auf Seite 219 Abschnitt 13 2 Leeren von Caches auf Seite 219 e Abschnitt 13 3 Konfiguration von Cache Einstellungen auf Seite 222 Allgemeine Informationen zum Zugriff auf die und zum Arbeit
464. ster 13 3 1 Wie das Caching implementiert ist 13 3 2 Wie Cache Einstellungen gespeichert werden 13 3 3 Wie Cache Einstellungen angezeigt werden 13 3 4 Grundlegende Cache Einstellungen 14 Werkzeuge zum Exportieren und Importieren von Portaldaten 14 1 Allgemeines zum Exportieren und Importieren von Portaldaten 14 1 1 Verwendungsm glichkeiten 22 2222 neeneeeen nennen 14 1 2 Anforderungen 14 1 3 Einschr nkungen 14 1 4 Schritte 14 2 Exportieren von Portaldaten 14 3 Importieren von Portaldaten Teil IV Portlet Referenz 15 Allgemeines zu Portlets 15 1 Zubeh r Portlets 15 2 Admin Portlets 15 2 1 Portlet Navigation f r die freigegebene Seite 15 3 Identitats Portlets 15 4 Passwort Portlets Identity Manager Benutzeranwendung Administrationshandbuch 10 2 1 nderbare Einstellungen 0 0 0 cece cece eee ees 10 2 2 Schreibgeschutzte Einstellungen 02 eee eee 10 3 1 Anderbare Einstellungen 0 0 00 cece cece cence 10 3 2 Schreibgesch tzte Einstellungen 0 cee eee 13 2 1 Leeren des Caches der Verzeichnisabstraktionsschicht rege 222 13 3 Konfiguration von Cache Einstellungen 2 22220 e een 13 3 5 Cache Einstellungen f r Cluster 000220 cece eee 219 219 219 221 222 222 222 224 224 226 229 229 229 230 230 230 231 232 237 15 5 System Portlets isos os coe air ae toe ee ee
465. stimmt kann eine Relation hergestellt werden Verzeichnisabstraktionsschicht Anforderungen Diese Attributliste wird mit den ausgew hlten Attributen der bergeordneten Entit t best ckt Sie enth lt nur die Attribute die als DNLookup Steuerungstyp definiert sind Child entity W hlen Sie die Entit t die das untergeordnete Objekt in der Hierarchie darstellt In einer Manager Mitarbeiter Relation w re dies beispielsweise User In einer Mitarbeiter Ressourcen Relation w re dies beispiels weise Devices Diese Entit t muss das Attribut enthalten das mit dem bergeordneten Attribut verwandt ist Child attribute W hlen Sie das Attribut das zum bergeordneten Attribut passt Damit wird das zu verwendende Attribut der untergeordneten Entitat spezifiziert mit dem die bereinstimmenden bergeordneten Entit ten gesucht werden Wenn der Wert dieses Attributs mit dem entsprech enden Wert eines Attributs einer bergeordneten Entitat siehe Parent Attribute oben bereinstimmt kann eine Relation hergestellt werden Hinweis Dynamische Gruppen werden vom Organigramm Portlet nicht vollst ndig unterst tzt Sie k nnen eine dynamische Gruppe nicht als bergeordnete aber als untergeordnete Entit t in einer Relation definieren So l schen Sie eine Relation 1 W hlen Sie die zu l schende Relation aus 2 Klicken Sie mit der rechten Maustaste und w hlen Sie Delete 4 6 Arbeiten mit Konfigurationseinste
466. storePass changeit sslProtocol TLS gt Aktivierung der SOAP Sicherheit ffnen Sie die Datei web xml aus der Web Archivdatei JDM war in einem Texteditor Entfernen Sie am Ende der Datei die Kommentarzeichen des folgenden Abschnitts lt security constraint gt lt web resource collection gt lt web resource name gt IDMProv lt web resource name gt lt url pattern gt lt url pattern gt lt http method gt POST lt http method gt lt http method gt GET lt http method gt lt description gt IDM Provisioning Edition lt description gt lt web resource collection gt lt user data constraint gt lt transport guarantee gt CONFIDENTIAL lt transport guarantee gt lt user data constraint gt lt security constraint gt Speichern Sie die Datei und das Archiv Starten Sie JBoss neu 42 Identity Manager Benutzeranwendung Administrationshandbuch 2 2 1 Beiderseitige Authentifizierung Die Identity Manager Benutzeranwendung unterst tzt herk mmliche Szenarios f r die Serverauthentifizierung wie allgemein in https Sitzungen mit sicheren Websites im Internet verwendet umfasst allerdings zun chst keine bidirektionale zertifikatbasierte Authentifizierung Diese Funktionalit t kann jedoch mit Novell iChain hinzugef gt werden Wenn es beispielsweise in Ihrer Organisation erforderlich ist dass die Anmeldung von Benutzern ber ein Benutzerzertifikat erfolgen kann k nnten Sie dies umsetzen indem Sie
467. strationsseite eine der freigegebenen Seiten unterhalb der Kategorie Administration Seitenadministration 169 4 Erteilen Sie Benutzern Gruppen oder Containern tiber die Seitenaufgabe Berechtigungen zuweisen Anzeige und Eigentumsberechtigungen fir die freigegebene Seite 5 Stellen Sie sicher dass die festgelegten Benutzer Gruppen oder Container tiber eine Ausf hrungsberechtigung f r jedes Portlet verf gen das auf der angegebenen Seite verwendet wird sofern es f r diese Portlets eingeschr nkte Zugriffsrechte gibt Weitere Informationen zur Erteilung von Berechtigungen f r Portlets finden Sie in Kapitel 9 Portletadministration auf Seite 181 7 5 Einrichten von Standardseiten f r Gruppen Sie k nnen jeder autorisierten Benutzergruppe eine Standardcontainerseite und eine standardm ige freigegebene Seite zuweisen Diese Einstellungen beeinflussen die Containerseite die diesen Benutzern bei der Anmeldung angezeigt wird und die freigegebene Seite die auf der Containerseite angezeigt wird Wenn Benutzer zu mehreren Gruppen mit eigenen Standardseiten geh ren wird anhand der Navigationspriorit t bestimmt welche Containerseite und welche freigegebene Seite angezeigt wird So weisen Sie einer Gruppe eine Standardcontainerseite oder eine standardm ige freigegebene Seite zu 1 ffnen Sie eine Seite im Teilfenster Containerseiten verwalten oder Freigegebene Seiten verwalten und klicken Sie auf die Seitena
468. strierung Portlet Titel Erstellen Ausf hrung Asynchron Klassenname com novell srvprv impl portlet core create CreatePortlet Beschreibung Entitat erstellen Registrierung des Portlet aufheben 2 Klicken Sie auf Registrierung des Portlet aufheben 3 Wenn Sie dazu aufgefordert werden die Aufhebung der Registrierung zu bestatigen klicken Sie auf OK Portletadministration 199 200 Identity Manager Benutzeranwendung Administrationshandbuch Portalkonfiguration In diesem Kapitel erfahren Sie wie Sie die Seite Portal der Registerkarte Administration der Benutzeroberfl che von Identity Manager verwenden Es werden folgende Themen erl utert Abschnitt 10 1 Allgemeines zur Portalkonfiguration auf Seite 201 e Abschnitt 10 2 Allgemeine Einstellungen auf Seite 201 e Abschnitt 10 3 LDAP Verbindungsparameter auf Seite 204 Allgemeine Informationen zum Zugriff auf die und zum Arbeiten mit der Registerkarte Administration finden Sie in Kapitel 6 Verwendung der Registerkarte Administration Seite 131 7777 auf 10 1 Allgemeines zur Portalkonfiguration Uber die Seite Portal k nnen Sie die Portaleigenschaften der Identity Manager Benutzeranwendung steuern und angeben wie die Verbindung der Benutzeranwendung mit dem Identit tsdepot LDAP Anbieter hergestellt werden soll 10 2 Allgemeine Einstellungen Eines der Elemente der Portal Seite ist das Teilfenster Al
469. sweise Suchen nach W hlen Sie eine der folgenden Optionen im Dropdown Men aus Benutzer Gruppen Container Portletadministration 197 Einstellung Vorgehensweise Beginnt mit Um Folgendes zu erzielen e Wenn Sie nach allen verf gbaren Objekten des von Ihnen angegebenen Typs Benutzer Gruppe oder Container suchen m chten geben Sie in diesem Feld nichts ein e Wenn Sie nach einer bestimmten Teilmenge dieser Objekte suchen m chten geben Sie hier den bzw die Anfangsbuchstaben der gew n schten CN Werte ein Die Gro Kleinschreibung wird dabei nicht ber cksichtigt Es werden keine Platzhalter unterst tzt Wenn Sie beispielsweise nach Gruppen suchen die mit S beginnen erh alten Sie folgendes Ergebnis en Schulung ou Gruppen o MeineFirma cn Service ou Gruppen o MeineFirma cn Sicherheit ou Gruppen o MeineFirma Wenn Sie nach Gruppen suchen die mit Se beginnen erhalten Sie in diesem Fall folgendes Ergebnis cn Service ou Gruppen o MeineFirma 5 Klicken Sie auf Ausf hren Die Ergebnisse Ihrer Suche werden in der Liste Ergebnisse angezeigt 6 Wahlen Sie die Benutzer Gruppen oder Container aus die Sie der Portlet Registrierung zuweisen m chten und klicken Sie anschlie end auf die Schaltfl che Hinzuf gen gt Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 7 Aktivieren bzw deaktivieren Sie die Sperre f r die Portlet Registr
470. t Diese Schablone unterst tzt die sequenzielle Verarbe itung Zur Erf llung einer Bereitstellungsanforderung sind drei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die sequenzielle Verarbe itung Zur Erf llung einer Bereitstellungsanforderung sind vier Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die sequenzielle Verarbe itung Zur Erf llung einer Bereitstellungsanforderung sind f nf Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt wird die Anforderung vom Workflow abgelehnt Diese Schablone unterst tzt die sequenzielle Verarbe itung Zur Erf llung einer Bereitstellungsanforderung sind zwei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die parallele Verarbei tung Zur Erf llung einer Bereitstellungsanforderung sind drei Genehmigungen erforderlich Wenn bei einer Aktivit t eine Zeit berschreitung auftritt genehmigt die Aktivit t die Anforderung und der Arbeitsschritt f hrt mit der n chsten Aktivit t fort Diese Schablone unterst tzt die parallele Verarbei
471. t werden Folgende Relationen sind f r die Benutzeranwendung definiert e Gruppenmitgliedschaft e Manager Mitarbeiter e Benutzergruppen Damit eine Relation erfolgreich implementiert werden kann m ssen alle Komponenten Entit ten und Attribute der Relation bereits implementiert sein So erstellen Sie eine neue Relation 1 Sie haben folgende M glichkeiten eine neue Relation zu erstellen In der Bereitstellungsansicht e W hlen Sie File gt New gt Provisioning W hlen Sie Directory Abstraction Layer Relationship und klicken Sie auf Next Konfigurieren der Verzeichnisabstraktionsschicht 107 e Wahlen Sie den Knoten Org Chart Relationships klicken Sie mit der rechten Maustaste und w hlen Sie Add Im Verzeichnisabstraktionsschicht Editor e Klicken Sie auf die Schaltfl che Add Relationship e Wahlen Sie den Knoten Org Chart Relationships klicken Sie mit der rechten Maustaste und w hlen Sie Add Relationship Das Dialogfeld New Relationship wird angezeigt Hinweis Wenn das Dialogfeld ber das Dateimen aufgerufen wird enth lt es Felder die nicht angezeigt werden wenn es auf eine der anderen Arten aufgerufen wird PA New Relationship New Relationship Specify project and application for the new relationship as well as the display name and key for the new relationship Identity Manager Project ProjectOne v Provisioning Application User Application v Relationship Key BEE Display Label
472. td info hal comnevet atw theme info v com nosed atwuti info comnovet soa af mol info com rowel z08 w5 mpl Into commweksrprv spwa into Comnowel trvpry trel portiet core Into S comnoveksrvprv molportet uti into S comnowel srvprv iret serviet info COMMONER STVD IY mahnt into CORPO SIMD IY mol vasta info S comsmvet srvpry spl hifo m oas fmcschemgr Info S comssw imoore tfo F comsssw fedirectory info S coms feeen into F mess fe factory info com ssu fa persist info com ssw ts resource info v com ss fe sneurity info com ssu t server info v comsssw fwserviet info comsssw fw session info hnd Com ssw Tmusermar info bed COM sssw tw utt Into com ssaw portalmanager into S comssw porta persit Pratakallierungsmeldungen werden nicht an Audit gesendet Akrideren Sie das folgende Feld um die Protokoltierungsmeldungen auch an Audit zu senden D Auch Pratokallierungsmeldungen an Audit senden Akthieren Sie das folgende Feld wenn die Protakollierungs nderungen permanent gespeichert werden sollen Pratokallierungs nderungen permanent speichern jx 2 W hlen Sie im oberen Teil der Seite ein Protokoll aus dessen Umfang Sie ndern m chten 3 W hlen Sie in der Dropdown Liste eine der folgenden Umf nge auszuw hlen Umfang Beschreibung Gravierend Wenig Details Im Protokoll werden gravierende Fehler vermerkt Fehler Zus tzlich zu den oben genannten Daten werden Fehler in das Pr
473. tel 9 Portletadministration auf Seite 181 e Kapitel 10 Portalkonfiguration auf Seite 201 Kapitel 11 Sicherheitskonfiguration auf Seite 209 Kapitel 12 Konfiguration der Protokollierung auf Seite 213 Kapitel 13 Cache Konfiguration auf Seite 219 Kapitel 14 Werkzeuge zum Exportieren und Importieren von Portaldaten auf Seite 229 Verwalten der Benutzeranwendung 129 130 Identity Manager Benutzeranwendung Administrationshandbuch Verwendung der Registerkarte Administration Dieses Kapitel bietet eine Einf hrung in die Registerkarte Administration der Benutzeroberfl che von Identity Manager Sie erfahren wie Sie mithilfe der Registerkarte Administration die Identity Manager Benutzeranwendung konfigurieren und verwalten k nnen Es werden folgende Themen erl utert e Abschnitt 6 1 Allgemeines zur Registerkarte Administration auf Seite 131 Abschnitt 6 2 Berechtigte Benutzer auf Seite 131 Abschnitt 6 3 Zugriff auf die Registerkarte Administration auf Seite 132 Abschnitt 6 4 Zur Auswahl stehende Verwaltungsaktionen auf Seite 134 6 1 Allgemeines zur Registerkarte Administration Auf die Benutzeroberfl che von Identity Manager greifen haupts chlich Endbenutzer zu die mit den Registerkarten arbeiten die f r die Identit tsselbstbedienung und die Workflow basierte Bereitstellung ber das Bereitstellungsmodul Identit t Manage
474. tellung Wenn sich ein Benutzer bei der Identity Manager Benutzeranwendung anmeldet authentifiziert das Sicherheitssystem diesen Benutzer und setzt Zugriffssteuerungen um Bereitstellungs und Workflow Objekte vor unbefugtem Gebrauch zu sch tzen Dadurch wird sichergestellt dass der Benutzer nur die Bereitstellungsanforderungsdefinitionen sehen kann auf die er Zugriff hat Neben der Ausf hrung von Authentifizierungs und Autorisierungsservices f r die Benutzeranwendung verwaltet das Sicherheitssystem Vertretungs und Delegiertenzuweisungen Ein Delegierter ist ein Benutzer der zur Ausf hrung von Arbeiten eines anderen Benutzers autorisiert ist Eine Delegiertenzuweisung gilt f r eine bestimmte Bereitstellungsanforderungsdefinition e Eine Vertretung ist ein Benutzer der autorisiert ist die gesamte Arbeit von einem oder mehreren Benutzern Gruppen oder Containern auszuf hren Im Gegensatz zu Delegiertenzuweisungen sind Vertretungszuweisungen unabh ngig von Bereitstellungsanforderungsdefinitionen und gelten daher f r alle Arbeiten und Einstellungen Einf hrung in die Workflow basierte Bereitstellung 319 Bei aktivierter Protokollierung werden alle Aktionen die von einer Vertretung oder von einem Delegierten ausgef hrt werden gemeinsam mit den Aktionen anderer Benutzer protokolliert Wenn eine Aktion von einer Vertretung oder einem Delegierten eines Benutzers ausgef hrt wird zeigt dies die Protokollmeldung eindeutig an Au erdem
475. tellung ist zul ssig 3 Hinweise ber nderungen an den Dateien einschlie lich nderungsdatum Es wird empfohlen URIs von dem Speicherort bereitzustellen von der der Code abgeleitet wird DIESE SOFTWARE UND DEREN DOKUMENTATION WIRD OHNE M NGELGEW HR GELIEFERT UND DIE URHEBERRECHTSINHABER BERNEHMEN KEINE AUSDR CKLICHE ODER STILLSCHWEIGENDE GEW HRLEISTUNG ODER HAFTUNG EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE GEW HRLEISTUNG DER MARKTG NGIGKEIT ODER EIGNUNG F R EINEN BESTIMMTEN ZWECK ODER DASS DIE VERWENDUNG DER SOFTWARE ODER DEREN DOKUMENTATION NICHT PATENTE VON DRITTANBIETERN URHEBERRECHTE MARKEN ODER ANDERE RECHTE VERLETZT IN KEINEM FALL SIND DIE URHEBERRECHTSINHABER F R DIREKTE INDIREKTE BESONDERE ODER FOLGESCH DEN HAFTBAR DIE AUF DIE VERWENDUNG DIESER SOFTWARE ODER DEREN DOKUMENTATION ZUR CKZUF HREN SIND Der Name und die Marken von Urheberrechtsinhabern d rfen nur nach vorheriger schriftlicher Genehmigung in Bekanntgaben oder in Werbematerialien f r die Software verwendet werden Das Eigentum des Urheberrechts an dieser Software und der zugeh rigen Dokumentation verbleibt zu jeder Zeit bei den Urheberrechtsinhabern Inhalt Informationen zu diesem Handbuch Teil berblick 1 berblick 1 1 1 2 1 3 1 4 1 5 1 6 2 1 2 2 2 3 2 4 Unterst tzte Funktionstypen 0 0 0 cette nee 1 1 1 LDAP Administrator 0 0 cette nee 1 1 2 Benutzeranwendungsadministrator
476. ten e Wenn Sie bei nderungs und L schvorg ngen die referentielle Integrit t f r DN referenzierte Attribute sicherstellen m chten Die Benutzeranwendung verwendet diese Informationen zum Generieren bestimmter Elemente der Benutzerschnittstelle und f r optimierte Such vorg nge die auf der DNLookup Definition basieren Weitere Informationen finden Sie unter Verwenden von DNLookup Steuerung stypen auf Seite 101 Global List Zeigt dieses Attribut als eine Dropdown Liste an deren Inhalt in einer Datei au erhalb dieser Attributdefinition definiert wird Weitere Informationen finden Sie in Abschnitt 4 4 Arbeiten mit Listen auf Seite 104 Local List Zeigt dieses Attribut als eine Dropdown Liste an deren Inhalt mit diesem Attribut definiert wird So definieren Sie eine lokale Liste 1 Stellen Sie bei ausgew hltem Attribut den Steuerungstyp Control Type auf Local List ein UI Control Properties Data Type tring a Format Type lt None gt control Type EIT Local List Er Make List Global B Values Labels valuel label1 b 2 Klicken Sie auf Add um mehr Werte hinzuzuf gen Mit den Pfeiltasten k nnen Sie die Position des Elements in der Liste ndern Geben Sie in der Wertspalte den Wert ein der im Identit tsdepot gespe ichert werden soll Es sind nur Kleinbuchstaben Zahlen und der Unter strich _ zul ssig 3 Geben Sie in der Bezeichnungsspalte de
477. ter nally modified newer version Aktivieren Wenn Sie mochten dass das bereitzustel lende Objekt das Objekt Uberschreiben soll das sich im Identit tsdepot befindet Deaktivieren Tritt dieser Konflikt auf wird keine Bere itstellung durchgef hrt Aktivieren Wenn Sie m chten dass das bereitzustel lende lokale Objekt ein Objekt erstellen soll das bere its im Identit tsdepot gel scht wurde Deaktivieren Tritt dieser Konflikt auf wird keine Bere itstellung durchgef hrt Aktivieren Wenn Sie m chten dass die lokale Defini tion immer bereitgestellt wird selbst wenn das Iden tit tsdepot von einem anderen Benutzer ge ndert wurde Deaktivieren Tritt dieser Konflikt auf wird keine Bere itstellung durchgef hrt Aktivieren Wenn Sie m chten dass das lokale Objekt immer bereitgestellt wird selbst wenn das Objekt im Identit tsdepot gel scht bzw gel scht und wieder neu erstellt wurde Deaktivieren Tritt dieser Konflikt auf wird keine Bere itstellung durchgef hrt Diese Einstellung kann nur aktiviert werden wenn auch die allgemeine Bereitstellungseinstellung gt Allow deployment of unmodified objects that will overwrite externally modified newer version aktiviert ist Aktivieren Wenn Ihre lokalen Dateien nicht ge ndert wurden aber die Objekte im Identit tsdepot und die lokalen Dateien standardm ig immer die Dateien im Identit tsdepot berschreiben sollen Deaktivieren Wenn Si
478. tigungen PR Verf gbarkeit bearbeiten F x Value Adder Gruppen Value Adder Meine Vertretungszuweis Meine Delegiertenzuweis 1 3von3 Zur ck Identity Manager Benutzeranwendung Administrationshandbuch In diesem Beispiel m chte der Benutzer ein Active Directory Konto anfordern das vom Manager genehmigt werden muss Nach einem Klick auf den entsprechenden Link und dem Ausfiillen eines einfachen Formulars wird der verkn pfte Workflow gestartet und der Manager des Benutzers erh lt eine Email Benachrichtigung bez glich der vom Manager auszuf hrenden Aufgabe Der Manager ruft dann seinerseits die Seite mit den Anforderungen und Genehmigungen auf und findet die Anforderung des Mitarbeiters in seiner Aufgabenliste bereit zur Genehmigung oder Ablehnung Wenn der Manager Urlaub hat wird seine ernannte Vertretung benachrichtigt die sich anmelden und die gleichen Schritte unternehmen kann wie der Manager Unterdessen ndert sich der Browserbildschirm und zeigt eine Best tigung an dass die Workflow Anforderung erfolgreich gesendet wurde Das Erteilen eines Kontos in einem der Verzeichnisse eines Unternehmens wie hier beschrieben ist ein Beispiel f r eine Berechtigungsanforderung In der Identity Manager Benutzeranwendung k nnen viele Arten von Berechtigungsanforderungen konfiguriert und viele Arten von Workflows Genehmigung von einem oder mehreren Managern erforderlich serieller oder paralleler Ablauf mit oder ohne Zeit berschreitungen er
479. tlet E CacheHolderPortlet E E CachingAdminTree El ChallengeResponsePortlet E ChangeAdminCredentialsPortlet a E ConfigPortlet E ContainerLookupPortlet B CrestePortiet a E CreatePretPortlet E CustomBrandingPortlet DetailPortlet E DetailPretPortlet a Al Frtitvimariel IninadPartlet 2 Erweitern Sie die Portlet Definition auf deren Portlet Registrierungen Sie zugreifen m chten In der Baumstruktur werden alle Portlet Registrierungen unterhalb dieser Portlet Definition angezeigt Portlet Anwendungen amp IDMProv Lokal E AdminList BookmarkPortlet E CacheHolderPortlet E E CachingAdminTree E E ChallengeResponsePortlet E ChangeAdminCredentialsPortlet E ConfigPortiet E ContainerLookupPortiet ae 3 CreatePortlet 190 Identity Manager Benutzeranwendung Administrationshandbuch 9 4 2 Anzeigen von Informationen zu Portlet Registrierungen Sie k nnen die folgenden schreibgesch tzten Informationen zu einer aufgef hrten Portlet Registrierung anzeigen e Anzeigename e Art der Registrierung e Portlet Titel e Art der Ausf hrung synchron oder asynchron e Klassenname Beschreibung So zeigen Sie Informationen einer Portlet Registrierungen an e W hlen Sie in der Liste Portlet Anwendungen die Portlet Registrierung aus ber die Sie mehr erfahren m chten Auf der rechten Seite wird das Teilfenster Allgemein mit Informationen zur ausgew hlten
480. tor der Benutzeranwendung als Benutzername f r die LDAP Verbindung zu verwenden Am besten ver wendet man f r diese beiden Zwecke getrennte Konten Passwort Geben Sie das Passwort ein das aktuell f r diesen Benutzernamen im 4 Identitatsdepot festgelegt ist un Passwort bestatigen 10 3 2 Schreibgeschutzte Einstellungen Die folgenden Einstellungen werden nur zu Informationszwecken angezeigt und k nnen nicht im Teilfenster LDAP Verbindungsparameter ge ndert werden ALIAS_HANDLING GROUP_USER_MEMBER_ATTRIB ANONYMOUS_USER KEYSTORE_PATH AUTHORITY LOGIN_ATTRIBUTE CONNECTION_TIMEOUT NAME CONTAINER_OBJECT OBJECT_ATTRIB 206 Identity Manager Benutzeranwendung Administrationshandbuch CONTAINER_OBJECT_ATTRIB CONTAINER_OBJECT2 CONTAINER_OBJECT2_ATTRIB CONTAINER_OBJECT3 CONTAINER_OBJECT3_ATTRIB CONTAINER_OBJECT4 CONTAINER_OBJECT4_ATTRIB CONTEXT_FACTORY DYNAMIC_GROUP_OBJECT GROUP_OBJECT GROUP_ROOT_CONTAINER GROUP_SEARCH_SCOPE Die Werte dieser Einstellungen werden beim Installieren der Benutzeranwendung festgelegt PROVISION_ROOT REFERRAL ROOT_NAME USE_DYNAMIC_GROUPS USE _REGISTERED_DYNAMIC_GROUPS USE_SSL USER _GROUP_MEMBER_ATTRIB USER _OBJECT USER _ROOT_CONTAINER USER _SEARCH_SCOPE UUID_ATTRIB UUID_AUX_CLASS Portalkonfiguration 207 208 Identity Manager Benutzeranwendung Administrationshandbuch Sicherheitskonfiguration In diesem Kapitel erfahren Sie wie Sie die Seite Sicherheit der Registerkarte Ad
481. tors Der HTML Editor bietet eine WYSIWYG Oberfl che mit der Sie das Layout der Bl tter des Organigramms festlegen k nnen Er bietet die blichen Funktionen eines HTML Editors zum Festlegen der Formatierung von Text und Listen zum Einf gen von Ankern und Bildern usw Mithilfe der Dropdown Liste Schl sselw rter k nnen Sie Attribute Befehle und Navigations URLs im Layoutbereich einf gen Wenn Sie ein Schl sselwort aus der Dropdown Liste ausw hlen wird es mit der passenden Syntax eingef gt Sie k nnen jedoch auch HTML Code im Layoutbereich eingeben Schl sselw rter Beim Erstellen Ihres Layouts k nnen Sie die Dropdown Liste mit den Schl sselw rtern verwenden um Variablen einzusetzen die zur Laufzeit durch spezifische Attributwerte ersetzt werden Alternativ k nnen Sie unter Verwendung der folgenden Syntax auf sie verweisen S Schltisselwort Dabei steht Schl sselwort f r den Wert einer Entit t wie LastName Es ist m glich Attribute mithilfe der folgenden Syntax zu verketten S Schl sselwort Schl sselwort Zum Beispiel S FirstName LastName 272 Identity Manager Benutzeranwendung Administrationshandbuch Dabei k nnen Sie beliebig viele Attribute miteinander verketten und dar ber hinaus in Anf hrungszeichen eingeschlossenen Textstrings eingeben Schl sselwort Beispieltext Schl sselwort Hierdurch werden die Werte der Schl sselw rter und der in Anf hrungszeichen stehende
482. traktionsschicht definiert sein In der folgenden Tabelle sind die Attribute und Eigenschaften aufgef hrt die Sie f r die Entit ten und Attribute die in einem Organigramm angezeigt werden sollen festlegen m ssen Definitionsart Einstellung Wert entity view Ausgew hlt Wahr attribute read Ausgew hlt Wahr search Ausgew hlt Wahr Anforderungen f r den Link Nachschlagen Der Link Nachschlagen erm glicht es Benutzern im Organigramm zu navigieren indem sie nach anderen Objekten suchen die denselben Typ wie der Schl ssel f r die bergeordnete Entit t aufweisen Hierf r ist es erforderlich dass der Schl ssel f r die bergeordnete Entit t mindestens ein Attribut hat dessen Zugriffseigenschaften require und search auf Wahr gesetzt im Verzeichnisabstraktionsschicht Editor ausgew hlt sind 266 Identity Manager Benutzeranwendung Administrationshandbuch Anderenfalls kann das Dialogfeld Objektsuche des Links Nachschlagen nicht mit Daten ausgef llt werden und es wird ein leeres Dialogfeld angezeigt Weitere Informationen zur Konfiguration von Entit ten und Attributen finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 18 2 2 Festlegen von Standardeinstellungen f r Organigramme Sie k nnen zwei Typen von Standardeinstellungen festlegen Standardeinstellungen f r Relationen in Organigrammen auf Seite 267 Standardeinstellungen f
483. tus des Ablaufs Verweigert Wenn ein Workflow Prozess die Beendigungsaktivit t mit dem Status Genehmigt erreicht ist der Genehmigungsvorgang vollst ndig und die Bereitstellungsanforderung kann erf llt werden 3 Schritt Erf llen der Anforderung Wenn eine Bereitstellungsanforderung genehmigt wurde kann das Workflow System mit der Bereitstellung beginnen An diesem Punkt wird die Kontrolle wieder an das Bereitstellungssystem bergeben 318 Identity Manager Benutzeranwendung Administrationshandbuch Das Bereitstellungssystem kann zum Erf llen der Bereitstellungsanforderung eine Identity Manager Berechtigung ausf hren oder direkt ein eDirectory Objekt und dessen Attribute bearbeiten W hrend der Bereitstellungsstufe erstellt es etwaige verwandte Objekte und zeichnet die Ergebnisse der Bereitstellungsaktion auf dem Empf nger wie in der Bereitstellungsdatendefinition beschrieben auf Abh ngig davon ob es sich bei der Anforderung des Benutzers um einen Erteilungs oder einen Entziehungsvorgang handelt wird m glicherweise der Wert eines Attributs auf dem Empf nger gesetzt oder entfernt oder ein Eintrag aus einem mehrwertigen Attribut auf dem Empf nger entfernt bzw zu diesem hinzugef gt Die involvierten Attribute sind eDirectory Attribute m glicherweise bereitgestellt indem eine Hilfsklasse zum Empf nger hinzugef gt wurde Die Attributwerte k nnen einfach sein oder es kann sich um komplexere Werte handeln die es dem
484. tzer sein Passwort zur cksetzen muss Das Portlet IDM Passwort vergessen Seite 290 leitet auch dann automatisch zu IDM Passwort ndern um wenn in der dem Benutzer zugewiesen Passwortrichtlinie festgelegt ist dass bei einem vergessenen Passwort das Passwort zur ckgesetzt werden muss Verwendung von IDM Passwort ndern in der Benutzeranwendung Die Benutzeranwendung erm glicht Benutzern standardm ig ber das Portlet IDM Passwort ndern die Selbstbedienung bei der Passwort nderung Zum Beispiel Novelle Identity Manager Donnerstag 19 ARMS Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe N Informationsverwaltung A Sean IDM Passwort ndern Mein Profil Passwort ndern Verzeichnissuche Passwortadministration A Passwort Herausforderungsantwort Altes Passwort Passworthinweisdefinition Neues Passwort RESTE Passwort wiederholen Verzeichnis Management a r Benutzer oder Gruppe erstellen Passwortverwaltungs Portlet 289 19 7 Portlet IDM Passwort vergessen Der Benutzer erh lt ber dieses Selbstbedienungs Portlet mittels Herausforderungs Antwortauthentifizierung Informationen ber sein Passwort Das Ergebnis ist abh ngig von der zugewiesenen Passwortrichtlinie und kann Folgendes enthalten e Anzeige des Passworthinweises des Benutzers auf dem Bildschirm e Versenden des Hinweises per Email an den Benutzer e Versende
485. uchen die mit s beginnen erhalten Sie folgendes Ergebnis en Schulung ou Gruppen o MeineFirma cn Service ou Gruppen o MeineFirma cn Sicherheit ou Gruppen o MeineFirma Wenn Sie nach Gruppen suchen die mit Se beginnen erhalten Sie in diesem Fall folgendes Ergebnis cn Service ou Gruppen o MeineFirma 4 Klicken Sie auf Ausf hren Die Ergebnisse Ihrer Suche werden in der Liste Ergebnisse angezeigt 5 Wahlen Sie die Benutzer Gruppen oder Container aus die Sie der Seite zuweisen m chten und klicken Sie anschlie end auf die Schaltfl che Hinzuf gen gt Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 6 Aktivieren bzw deaktivieren Sie die Sperre f r die Seite wie folgt Um Folgendes zu erzielen F hren Sie diese Schritte aus Die Seite sperren damit nur Benutzeranwend Aktivieren Sie die Option Anzeigeberechtigung ist ungsadministratoren sie anzeigen k nnen nur f r Admin eingestellt Allen zugewiesenen Benutzern Gruppen und Deaktivieren Sie die Option Anzeigeberechtigung Containern erm glichen die Seite anzuzeigen ist nur f r Admin eingestellt Hinweis Wenn Sie diese Einstellung deak tivieren jedoch keine Benutzer Gruppen oder Container ausdr cklich der Seite zugewiesen sind erhalten alle eine Anzeigeberechtigung f r die entsprechende Seite 7 Klicken Sie auf Speichern und anschlie end auf Schlie en 166 Identity Manager Benutz
486. ufgabe Als Standard festlegen im unteren Bereich des Teilfensters 170 Identity Manager Benutzeranwendung Administrationshandbuch Das Dialogfeld Standardeinstellungen wird in einem neuen Browserfenster angezeigt Standardseiteneinstellungen fiir Portalgruppe Mozilla Firefox Datei Bearbeiten Ansicht Gehe Lesezeichen Extras Hilfe Novello Identity Manager STANDARDSEITENEINSTELLUNGEN Bitte w hlen Sie die Gruppen aus die diese Seite als Standardseite verwenden Organization Chart Anzeigen Suchen nach Aktuelle Zuweisungen Gruppen b Gruppen ausgew hlt beginnt mit k Los keine Gruppen ausgew hlt z B smi Ergebnisse Anzeigen von 1 bis 1 von 1 Gruppen cn Accounting o novell 2 Geben Sie Werte f r die folgenden Sucheinstellungen an Einstellung Vorgehensweise Suchen nach Es wird automatisch Gruppen ausgew hlt Seitenadministration 171 Einstellung Vorgehensweise Beginnt mit Um Folgendes zu erzielen e Wenn Sie alle verf gbaren Gruppen suchen m chten geben Sie in diesem Feld nichts ein Wenn Sie nach einer bestimmten Teilmenge dieser Gruppen suchen m chten geben Sie hier den bzw die Anfangsbuchstaben der gew n schten CN Werte ein Die Gro Kleinschreibung wird dabei nicht ber ck sichtigt Es werden keine Platzhalter unterst tzt Wenn Sie beispielsweise nach Gruppen suchen die mit s beginnen erh alten Sie folgendes Ergebnis en Schulung ou Gru
487. uhrzeit 4 Geben Sie einen Wert im Feld unter dem Attribut und dem Operator ein Sie k nnen die Werte f r die Erstellungsuhrzeit mit dem Steuerelement f r Datum und Uhrzeit ausw hlen Legen Sie die Werte f r Initiator und Empf nger mithilfe des Objektverlaufs bzw der Objektauswahl fest W hlen Sie alle anderen Attributwerte in der Dropdown Liste aus 5 Klicken Sie auf OK In iManager werden die ausgew hlten Workflows im Teilfenster Workflows angezeigt ADMIN Funktionen und Aufgaben Alle Kategorien a Identity Manager Dienstprogramme Konfiguration fiir Bereitstellungsanforderungen LDAP ENMAS Novell Certificate Server Novell Zertifikatszugriff Partitions und Reproduktionsverwaltung Passworter PBX Rechte E Schema SNMP WAN Verkehr E Workflow Administration Workflows Email Schablonen Email Serveroptionen Novello Manager Sma SS Workflows auf http IDMProv als CN Admin O novell Email Benachrichtigung Ein Aktualisierungsintervall Aus Filter Alle Beenden Aktualisieren Aktionen Email Benachrichtigungr 3 Elementfe O Name 2 Initiator Empfanger Status Gesendet Title Change Admin Admin 01 02 06 17 05 GMT Title Change Admin Admin 01 02 06 17 06 GMT Title Change Admin Admin 01 02 06 17 05 GMT Schlie en ndern des Zielservers und des Filters Wenn Sie einen Workflow Server ausgew hlt haben gilt
488. und bearbeiten k nnen f r die sie ber die entsprechenden Rechte verf gen Bei installiertem Bereitstellungsmodul definiert der Experte f r das Systemdesign oder der Administrator anhand der Assistenten zur Konfiguration von Bereitstellungsanforderungen in iManager blicherweise die bereitstellbaren Ressourcen und Workflows die f r die Benutzer der Benutzeranwendung verf gbar sind Gleichzeitig definiert der Administrator ber die Editorfunktion f r Email Schablonen in iManager die Inhalte von Email Benachrichtigungen die von den Workflows gesendet werden Weitere Informationen hierzu finden Sie in Kapitel 23 Verwalten von Bereitstellungs Workflows auf Seite 347 Nach der Konfiguration der Abstraktionsschicht Bereitstellungsanforderungsdefinitionen Revisionsvorgaben und Email Schablonen f hrt der Administrator in der Regel verschiedene Konfigurationen bez glich der Benutzeranwendung einschlie lich Sicherheit Caching und andere Funktionen mithilfe der in Kapitel 10 Portalkonfiguration auf Seite 201 beschriebenen Administrationsfunktionen durch Abschlie end passt der Administrator die einzelnen Portlets mithilfe der in den verschiedenen Kapiteln in Teil IV dieses Handbuchs beschriebenen Schnittstellen nach Bedarf an Hinweis Es empfiehlt sich vor der Implementierung einer Produktionsumgebung das folgende Kapitel zu lesen in dem einige dieser Aufgaben ausf hrlicher beschrieben werden 1 5 Anwendungsszen
489. und erstellt eine Datenbank die mit der Benutzeranwendung verwendet werden kann oder es verwendet eine vorhandene Oracle Microsoft SQL Server oder MySQL Datenbank Die Datenbank ist f r die Datenpersistenz verantwortlich Alle Knoten im JBoss Cluster m ssen auf dieselbe Datenbankinstanz zugreifen Die Benutzeranwendung verwendet Standard JDBC Aufrufe f r den Zugriff auf und die Aktualisierung der Datenbank Die Benutzeranwendung verwendet eine an den JNDI Baum gebundene JDBC Datenquelle zum Herstellen einer Verbindung mit der Datenbank Wenn Sie mit dem Installationsprogramm der Benutzeranwendung ein JBoss Cluster erstellen wird die Datenquelle f r Sie installiert Wenn Sie das JBoss Cluster manuell einrichten m chten m ssen Sie die Datenquellendatei IDM ds xml auf allen Knoten in Ihrem Cluster in das Implementierungsverzeichnis kopieren Wenn Sie MySQL verwenden m ssen Sie auch den MySQL JDBC Treiber mysgl connector java 3 1 10 utf8 clob fix bin jar der sich im JBoss Verzeichnis server IDM lib befindet in das JBoss Verzeichnis server IDM lib kopieren Protokollierung Um die Protokollierung f r Cluster zu aktivieren m ssen Sie die Konfigurationsdatei log4j xml im Verzeichnis conf f r die JBoss Serverkonfiguration z B server IDM conf bearbeiten indem Sie am Ende der Datei bei einem hnlichen Abschnitt wie diesem die Kommentarzeichen entfernen lt Clustering logging gt lt Uncomment the following
490. ung Anforderungen und Genehmigungen Administration Abmelden Hilfe o uchlist TS Erweiterte Suche Verzeichnissuche Suchen nach Benutzer Mit diesen Kriterien Kriterien hinzuf gen entfernen ortadministratior Vorname v beginnt mit v kriteriengruppe entfernen und Titel v beginnt mit v OE erena ENEA D Meine Suchvorg nge ES Einfache Suche amp Internet 30 Identity Manager Benutzeranwendung Administrationshandbuch Nach der Durchfiihrung der Suche wird ein Ergebnisbildschirm angezeigt der wie folgt aussieht Novell Identity Manager N Willkommen Admin Identitatsselbstbedienung Anforderungen und Genehmigungen Administration Abmelden Hilfe ichliste Suchergebnisse Verzeichnissuche RE i 2 i WE 7 Verwenden Sie die folgenden Registerkarten um unterschiedliche Ansichten Ihrers Ergebnis Sets anzuzeigen Benutzer Vorname beginnt mit b Sortiert nach Nachname Gesamtzahl bereinstimmungen 2 Identit t ta t Ireanisat Vorname Nachname Titel Email Telefonnummer Bob Green CEO S 54545 5454 Bilty Murphy Manager S 54454 5456465 1 2von2 Meine Suchvorg nge A Suche speichern Ergebnisse exportieren I Suche revidieren IE Neue Suche gang g p Beachten Sie die Reihe mit Schaltfl chen im unteren Bereich des Bildschirms ber die der Benutzer u a diese erweiterte Suche speichern die Abfrage berarbeiten oder eine neue Suche starten kann Beachte
491. ung sehen k nnen So stellen Sie einen Definitionssatz in einem Identit tsdepot bereit 1 Speichern Sie alle nderungen die Sie mit dem Verzeichnisabstraktionsschicht Editor vorgenommen haben Wenn Sie die nderungen nicht vor der Bereitstellung speichern wird im Editor ein Dialogfeld angezeigt in dem die Definitionen aufgelistet sind die nicht gespeichert wurden Sie werden dann dazu aufgefordert die letzten nderungen zu speichern Wenn Sie die nderungen nicht Konfigurieren der Verzeichnisabstraktionsschicht 115 speichern wird das Objekt zwar auf dem Server bereitgestellt es enthalt aber nicht die ungespeicherten Anderungen Wenn Sie die Anderungen nicht speichern wird die Bereitstellung nicht abgebrochen 2 Offnen Sie die Bereitstellungsansicht 3 Sie miissen entscheiden ob Sie alle oder nur einen Teil der Objekte die Sie mit dem Verzeichnisabstraktionsschicht Editor definiert haben bereitstellen m chten e Wenn Sie alle Objekte bereitstellen m chten W hlen Sie den Stammknoten aus klicken Sie mit der rechten Maustaste und w hlen Sie Deploy all e Wenn Sie eine bestimmte Entit t Relation Liste oder Konfigurationseinstellung bereitstellen m chten W hlen Sie das Objekt aus klicken Sie mit der rechten Maustaste und w hlen Sie Deploy object M glicherweise m ssen Sie Identifikationsdaten f r das Identit tsdepot angeben Der Editor f hrt eine Validierung durch und zeigt alle Validierungsmeldungen
492. ungen f r dasselbe Portlet enthalten Weitere Informationen hierzu finden Sie in Abschnitt 9 4 Verwaltung registrierter Portlets auf Seite 189 Details zu den mit der Identity Manager Benutzeroberfl che ausgelieferten Portlets finden Sie in Teil IV Portlet Referenz auf Seite 237 Informationen zur Verwendung von Portlets auf Containerseiten und freigegebenen Seiten finden Sie in Kapitel 7 Seitenadministration auf Seite 137 Portletadministration 181 9 2 Verwaltung von Portlet Anwendungen Bei der Installation der Identity Manager Benutzeranwendung wird die Datei ZDM war auf Ihrem Anwendungsserver installiert und automatisch als Portlet Anwendung registriert Die Datei LDM war die ggf bei der Installation umbenannt werden kann enth lt alle Portlets die bei der Standardkonfiguration der Identity Manager Benutzeroberfl che verwendet werden Dar ber hinaus enth lt sie einige zus tzliche Portlets die nicht im Rahmen der Standardkonfiguration verwendet werden Die Portlets in der Datei IDM war werden in Teil IV Portlet Referenz auf Seite 237 beschrieben Sie m ssen sich allerdings nicht auf die Verwendung von Portlets aus der Datei IDM war beschr nken Sie k nnen beliebige weitere Standard Portlet Anwendungen Java Portlet 1 0 konforme WAR Dateien auf Ihrem Anwendungsserver installieren und mit diesen Portlet Anwendungen und deren Portlets ber die Identity Manager Benutzeroberfl
493. unterst tzen soll Identity Manager stellt mehrere webbasierte Werkzeuge zur Verf gung mit denen der Administrator Bereitstellungsfunktionen in die Benutzeranwendung integrieren kann Mit diesen Werkzeugen haben Sie die M glichkeit Bereitstellungsanforderungen zu konfigurieren und aktive Workflows zu verwalten Der Administrator erstellt zum Konfigurieren einer Bereitstellungsanforderung eine Bereitstellungsanforderungsdefinition durch die die Ressource an einen Workflow gebunden wird Einf hrung in die Workflow basierte Bereitstellung 309 21 1 1 Ubersicht iiber die Architektur Im folgenden Schema ist eine bersicht ber die Architektur des Workflow basierten Bereitstellungssystems abgebildet das in Identity Manager enthalten ist Identity Manager Benutzeranwendungs treiber Administrations Beregstellung Werkzeuge Verzeichnis Bereitstellungssystem m abstraktions schicht gt Identit tsdepot Workflow System l Sicherheit 4 In den folgenden Abschnitten werden die einzelnen Komponenten dieser Architektur beschrieben Web Schnittstelle f r die Bereitstellung Die Identity Manager Benutzeranwendung verf gt ber eine Web Schnittstelle ber die Endbenutzer Bereitstellungsanforderungen senden und diese nach der bermittlung verwalten k nnen Au erdem bietet die Benutzeranwendung dem Benutzeranwendungsadministrator oder einem Vorgesetzten die M glichkeit Bereitstel
494. uppen o MeineFirma en Service ou Gruppen o MeineFirma en Sicherheit ou Gruppen o MeineFirma Wenn Sie nach Gruppen suchen die mit Se beginnen erhalten Sie in diesem Fall folgendes Ergebnis cn Service ou Gruppen o MeineFirma 4 Klicken Sie auf Ausf hren Die Ergebnisse Ihrer Suche werden in der Liste Ergebnisse angezeigt 5 W hlen Sie die Benutzer Gruppen oder Container aus die Sie der Seite zuweisen m chten und klicken Sie anschlie end auf die Schaltfl che Hinzuf gen gt Seitenadministration 167 Tipp Halten Sie die Strg Taste gedr ckt wenn Sie mehrere Elemente ausw hlen m chten 6 Aktivieren bzw deaktivieren Sie die Sperre f r die Seite wie folgt Um Folgendes zu erzielen F hren Sie diese Schritte aus Die Seite sperren damit nur Benutzeranwend Aktivieren Sie die Option Eigentumsberechtigung ungsadministratoren mit ihr arbeiten k nnen ist nur f r Admin eingestellt Allen zugewiesenen Benutzern Gruppen und Deaktivieren Sie die Option Eigentumsberechti Containern erm glichen mit der Seite zu arbe gung ist nur f r Admin eingestellt iten Hinweis Wenn Sie diese Einstellung deak tivieren jedoch keine Benutzer Gruppen oder Container ausdr cklich der Seite zugewiesen sind erhalten alle eine Eigentumsberechtigung f r die entsprechende Seite 7 Klicken Sie auf Speichern und anschlie end auf Schlie en 7 4 3 Zugriffsrechte auf die Seite Benutzer oder Gruppe
495. us of the Provisioning Object Supported values will include Inactive Active Template and Retired SYNTAX 1 3 6 1 4 1 1466 115 121 1 26 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 107 NAME srvprvProcessXML DESC XML document representing a Provisioning process definition including Workflow and Provisioning Action SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 108 NAME srvprvEntityType DESC Specifies Directory Abstraction Layer Entity definition type P Public definitions or S System definitions SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 109 NAME srvprvRequestXML DESC XML document representing the initial request form and its data bindings SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 450 4 110 NAME srvprvModified DESC Flag to indicate changes to definitions object instances in the directory model container SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 SINGLE VALUE 376 Identity Manager Benutzeranwendung Administrationshandbuch dn cn schema ch
496. uster geleert 13 3 Konfiguration von Cache Einstellungen Auf der Seite Caching k nnen Sie Cache Konfigurationseinstellungen f r geclusterte oder nicht geclusterte Anwendungsserver Umgebungen anzeigen und ndern Ihre nderungen werden unmittelbar gespeichert werden jedoch erst beim n chsten Neustart der Benutzeranwendung wirksam Tipp F hren Sie zum Neustarten der Benutzeranwendung einen der folgenden Schritte aus Starten Sie den Anwendungsserver neu implementieren Sie die Anwendung erneut falls die WAR Datei ge ndert wurde oder erzwingen Sie einen Neustart der Anwendung wie in der Dokumentation zu Ihrem Anwendungsserver beschrieben Zum Konfigurieren der Cache Einstellungen m ssen Sie sich mit Folgendem auskennen e Abschnitt 13 3 1 Wie das Caching implementiert ist auf Seite 222 e Abschnitt 13 3 2 Wie Cache Einstellungen gespeichert werden auf Seite 222 e Abschnitt 13 3 3 Wie Cache Einstellungen angezeigt werden auf Seite 224 e Abschnitt 13 3 4 Grundlegende Cache Einstellungen auf Seite 224 Abschnitt 13 3 5 Cache Einstellungen f r Cluster auf Seite 226 13 3 1 Wie das Caching implementiert ist In der Identity Manager Benutzeranwendung ist das Caching per JBoss Cache implementiert JBoss Cache ist eine Open Source Caching Architektur die mit JBoss Application Server ausgeliefert wird jedoch auch auf anderen Anwendungsservern ausgef hrt werden kann Weitere Inform
497. ute und Rechte zugewiesen werden die nur f r diesen Objekttyp gelten In diesem Fall h tte in der zuvor angezeigten Auswahlliste neben Gruppe Aufgabengruppe und Benutzer auch das Objekt Praktikant ausgew hlt werden k nnen 1 5 3 Szenario C Bereitstellungsanforderungen von Benutzern Es kommt h ufig vor dass ein Angestellter eine bestimmte Ressource ben tigt z B B romaterialien eine Kreditkarte des Unternehmens oder Zugriff auf eine Datenbank deren berblick 33 34 Freigabe erst von einer anderen Person genehmigt werden muss Dieser Vorgang wird als Bereitstellungsanforderung bezeichnet Bei installiertem und konfiguriertem Bereitstellungsmodul k nnen Anforderungen dieser Art in Identity Manager ber Workflows bearbeitet werden Hinweis Im Gegensatz zu den vorhergehenden Beispielen wird in diesem Beispiel vorausgesetzt dass das Bereitstellungsmodul installiert und konfiguriert ist Nach der Anmeldung des Benutzers wird seine Startseite angezeigt Der Benutzer klickt dann im oberen Bereich der Seite auf die Registerkarte Anforderungen und Genehmigungen und w hlt im Navigationsbereich auf der linken Seite den Link Ressource anfordern aus Nach einem Klick auf den Link Ressource anfordern wird in der Benutzeranwendung das urspr ngliche Anforderungsformular angezeigt Novell Identity Manager Willkommen Admin ee Identit tsselbstbedienung Anforderungen und Genehmigungen Meine
498. utzeranwendungsadministrator unten genutzt werden Der Benutzeranwendungsadministrator ist die Person oder Entit t mit Systemrechten f r den Anwendungsserver JBoss die Datenbank z B MySQL und oder die portalbasierte Web Benutzeroberflache Dem LDAP Administrator stehen zur Erfiillung seiner Aufgaben zwei Arten von Werkzeugen zur Verf gung der Eclipse basierte Designer f r seltene m glicherweise einmalige Aufgaben in Identity Manager und iManager Werkzeuge f r die t glichen Administrationsaufgaben Zu den seltenen Aufgaben die in der Regel im Designer f r Identity Manager erledigt werden geh ren Definitionen Attribute und Relationen f r Abstraktionsschichten konfigurieren die in der Identity Manager Benutzeranwendung verwendet werden k nnen Weitere Informationen hierzu finden Sie in Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Definitionen f r die Verzeichnisabstraktionsschicht validieren siehe Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 nderungen an den Einstellungen des Benutzeranwendungstreibers vornehmen siehe Kapitel 3 Konfigurieren des Benutzeranwendungstreibers auf Seite 57 Angezeigten Text f r Entit ts und Attributbezeichnungen Relationsnamen von Organigrammen sowie globale und lokale Listeneintr ge lokalisieren siehe Kapitel 4 Konfigurieren der Verzeichnisabstraktionsschicht auf Seite 75 Benutzeranwe
499. ver Verteilungspasswort bei Auswahl des universellen Passworts synchronisieren Falsch Novell Zertifikatszugriff berpr fen ob vorhandene Passw rter der Passwortrichtlinie entsprechen erfolgt bei der Falsch Partitions und Anmeldung Reproduktionsverwaltung Regeln Passwort nderung durch Benutzer zulassen Wahr E Passw rter Eindeutige Passw rter anfordern Falsch Passwortstatus berpr fen Mindestzahl der Zeichen im Passwort 4 Herausforderungss tze H chstzahl der Zeichen im Passwort 12 Passwortricht inien Numerische Zeichen in Passw rtern zulassen Wahr Passwortsynchronisierung Erstes Zeichen darf nicht numerisch sein Falsch HEREIN DEU UBER Oe Letztes Zeichen darf nicht numerisch sein Falsch Universelles Passwort festlegen Sondi khen im P l Wahi een onderzeichen im Passwort zulassen ahr Rin schahlenen bearbeiten Erstes Zeichen darf kein Sonderzeichen sein Falsch Letztes Zeichen darf kein Sonderzeichen sein Falsch PBX Radia Passwort vergessen Aktiviert Falsch Schema Richtlinienzuweisungen SNMP WAN Verkehr a OK Abbrechen _ Anwenden 280 Identity Manager Benutzeranwendung Administrationshandbuch Diese Passwortrichtlinie legt Folgendes fest e Einstellungen f r das universelle Passwort Funktionen und Aufgaben Alle Kategorien Benutzer eDirectory Verwaltung eDirectory Wartung mm Funktionsbasierte Berechtigungen Gruppen Helpdesk Identity Manage
500. vergessen wird Folgendes ausgef hrt 1 Aufforderung zur Eingabe des Benutzernamens 290 Identity Manager Benutzeranwendung Administrationshandbuch 2 Umleitung zum Portlet f r die IDM Anmeldung Seite 284 wo f r diesen Benutzer die Herausforderungs antwortauthentifizierung durchgef hrt wird 3 Ausf hrung der Aktion bei vergessenem Passwort die in der dem Benutzer zugewiesenen Passwortrichtlinie festgelegt ist Eine der folgenden Aktionen wird ausgef hrt e Umleitung an das Portlet IDM Passwort ndern Seite 288 damit der Benutzer sein Passwort zur cksetzen kann Versenden des Passworts oder des Hinweises per Email an den Benutzer e Anzeige des Hinweises Hinweis Das Portlet IDM Passwort vergessen ist nicht f r die eigenst ndige Verwendung gedacht Dies bedeutet Sie sollten es nicht zu einer freigegebenen Seite in der Benutzeranwendung hinzuf gen Wenn Sie das Portlet auf einer Seite platzieren entsteht ein potenzielles Sicherheitsrisiko da Personen auf einem unbeaufsichtigten Computer ohne Wissen oder Genehmigung des Benutzers ein Passwort ndern k nnen Konfigurieren Ihrer Umgebung f r Email Aktionen Wenn Sie die Email Aktionen bei vergessenem Passwort unterst tzen m chten stellen Sie sicher dass Ihr Email Benachrichtigungsserver ordnungsgem konfiguriert ist 1 Verwenden Sie zum Zugriff auf iManager auf Ihrem eDirectory Server einen Webbrowser und melden Sie sich als Administr
501. version von Identity Manager werden in der Eclipse basierten Design Umgebung Werkzeuge zur Verf gung stehen mit denen Sie benutzerdefinierte Workflow Prozesse erstellen k nnen Weitere Informationen zu den Schablonen die im Lieferumfang dieser Version enthalten sind finden Sie in Abschnitt 22 2 Arbeiten mit den installierten Schablonen auf Seite 324 Workflows k nnen Genehmigungen sequenziell oder parallel verarbeiten Bei einem sequenziellen Workflow muss jede Genehmigungsaufgabe vor dem Beginn der n chsten verarbeitet werden Bei einem parallelen Workflow k nnen Benutzer die Genehmigungsaufgaben gleichzeitig bearbeiten Einf hrung in die Workflow basierte Bereitstellung 313 Sequenzieller Ablauf Nachstehend finden Sie die grundlegende Struktur eines sequenziellen Workflows fiir den zwei Genehmigungen erforderlich sind Start aktivitat Benutzeraktivit t Verweigern 1 Genehmigung Genehmigen Verweigern Benutzeraktivit t 2 Genehmigung Genehmigen Bereitstellungs aktivit t Beendigungs aktivit t Paralleler Ablauf Nachstehend finden Sie die grundlegende Struktur eines parallelen Workflows f r den zwei Genehmigungen erforderlich sind 314 Identity Manager Benutzeranwendung Administrationshandbuch Start aktivitat Verzweigungs aktivitat Benutzeraktivitat Benutzeraktivitat 1 Genehmigung 2 Genehmigung Zusammenf hrungs aktivit t Genehmigungs Verweigern bedingungs
502. von den erworbenen Komponenten ab welche Treiber Sie Ti implementieren d rfen Anwendungstreiber sind im Treibersatz enthalten Stellen Sie beim Erstellen eines Treibers sicher dass der dem Treibersatz zugeordnete Server eine nicht gefilterte beschreibbare Reproduktion der Partition enth lt auf der sich der Treibersatz befindet Ist dies nicht der Fall wird eine Lese Schreibreproduktion hinzugef gt oder die vorhandene Reproduktion wird in eine Lese Schreibreproduktion konvertiert Wo wollen Sie die neuen Treiber platzieren In einem vorhandenen Treibersatz In einem neuen Treibersatz amp lt lt Zur ck __Weiter gt gt __Abbrechen Fertig stellen Im n chsten Schritt w hlen Sie aus wo Sie den neuen Treiber erstellen m chten Sie k nnen den Treiber in einem vorhandenen oder in einem neuen Treibersatz erstellen 4 Wenn Sie In einem vorhandenen Treibersatz ausw hlen wird ein Assistent angezeigt mit dessen Hilfe Sie das Identit tsdepot nach dem Treibersatz durchsuchen k nnen W hlen Sie den vorhandenen Treibersatz aus und klicken Sie auf Weiter Wenn Sie In einem neuen Treibersatz ausw hlen wird ein Bildschirm angezeigt in dem Sie Eigenschaften f r den neuen Treibersatz definieren k nnen Geben Sie einen Namen einen Baumkontext und einen Server an und klicken Sie auf Weiter Der n chste Bildschirm des Assistenten zur Treibererstellung wird angezeigt Neuen Anwendungstreiber f r diesen Treibersatz
503. von einer Bereitstellungsansicht eines Identity Manager Projekts aus zugreifen k nnen Konfigurieren der Verzeichnisabstraktionsschicht 83 Wenn Sie den Verzeichnisabstraktionsschicht Editor das erste Mal ffnen finden Sie einen Standardsatz von Abstraktionsschichtobjekten vor die immer dann automatisch erstellt werden wenn Sie ein neues Bereitstellungsprojekt erstellen Designer Directory Abstraction Layer Designer File Edit Navigate Project Deploy Window Help ra X e amp IBlweo D ProjectOne Developer Mode Di TestProject Developer Mode l se Directory Abstraction Layer X Entities Ge Entities E 2 Group Description E e Manager Lookup Lets you define the identity vault objects and attributes available to the Identity Manager user application E e Task Group Each identit It object that an e can create modify search or dis ser application s Identity e Task Manager Lookup jE ab must have a co g entity definition in the dire abstraction layer H amp A User 4 Gg User Lookup FA Lists Preferred Locale Provisioning Category An item marked with the lock icon signifies that it has been flagged by the user application to be protected Org Chart Relationships It cannot be deleted 4 Group s membership 4 Manager Employee 4 User groups El Configuration it its properties with extreme care as an improper change might adversely affect the user application Es gibt folgende Knote
504. vorhanden ist ist es hilfreich die Liste nach einer bestimmten Spalte zu sortieren z B nach Name oder Beschreibung So sortieren Sie die Workflow Liste 1 Klicken Sie auf die berschrift der Spalte nach der sortiert werden soll 23 2 4 Beenden von Workflow Instanzen Falls eine Workflow Instanz nicht weiter verarbeitet werden soll k nnen Sie den Workflow beenden So beenden Sie die Verarbeitung einer Workflow Instanz 1 W hlen Sie im Teilfenster Workflows den Workflow aus indem Sie auf das Kontrollk stchen neben dem Namen klicken 2 Klicken Sie im Teilfenster Workflows auf den Befehl Beenden 23 2 5 Anzeigen von Details zu einer Workflow Instanz W hrend der Anzeige mehrerer auf einem bestimmten Server aktiven Workflows k nnen Sie eine Workflow Instanz ausw hlen um weitere Details zu einem laufenden Prozess zu sehen Hinweis Wenn die Workflow Instanz seriell verarbeitet wird sehen Sie nur eine aktuelle Aktivit t da nicht mehrere Benutzer gleichzeitig auf den Arbeitsschritt zugreifen d rfen Bei einer parallelen 354 Identity Manager Benutzeranwendung Administrationshandbuch Verarbeitung und Verzweigung k nnen mehrere aktuelle Aktivit ten f r eine Workflow Instanz angezeigt werden So zeigen Sie Details zu einer bestimmten Workflow Instanz an 1 Klicken Sie im Teilfenster Workflows auf den Namen der Workflow Instanz In iManager wird das Teilfenster Workflow Details angezeigt
505. vorhandenen Registrierungen des ausgew hlten Portlets sind in der Baumstruktur unter Portlet Anwendungen links unterhalb des Namens der jeweiligen Portlet Definition aufgef hrt 2 Geben Sie im Textfeld Neue Portlet Instanz registrieren einen eindeutigen Namen f r die Portlet Registrierung ein und klicken Sie anschlie end auf Registrieren Die neue Portlet Registrierung wird erstellt und in der Baumstruktur unter Portlet Anwendungen aufgef hrt 3 Informationen zum ndern der Standardeinstellungen und Einstellungen der neuen Portlet Registrierung finden Sie in Abschnitt 9 4 Verwaltung registrierter Portlets auf Seite 189 9 3 3 Anzeigen von Informationen zu Portlet Definitionen Sie k nnen die folgenden schreibgesch tzten Informationen zu einer aufgef hrten Portlet Definition anzeigen e Anzeigename e Klassenname e Portlet Titel e Art der Ausf hrung synchron oder asynchron Kurztitel e Art der Registrierung e Gestaltungsname Portletadministration 187 Cache Ablaufzeit Beschreibung e Initialisierungsparameter e Schl sselw rter e Unterst tzte Mime Typen Vom Portlet unterst tzte Modi Unterst tzte Gebietsschemata e Unterst tzte Ger te e Sicherheitsfunktionen So zeigen Sie Informationen zu Portlet Definitionen an 1 W hlen Sie in der Liste Portlet Anwendungen die Portlet Definition aus ber die Sie mehr erfahren m chten Auf der rechten Seite wird das Tei
506. w Prozesses werden h ufig Email Benachrichtigungen versendet Beispielsweise kann es sinnvoll sein eine Email zu versenden wenn eine Workflow Aktivit t einem neuen Adressaten zugewiesen wird Bevor Sie die Email Benachrichtigungsfunktionen von Identity Manager nutzen k nnen m ssen Sie den SMTP Email Server konfigurieren Verwenden Sie hierzu die Aufgabe Email Serveroptionen der Funktion Workflow Administration in iManager Hinweis Diese Aufgabe ist eine Verkn pfung zur Aufgabe Email Serveroptionen der Funktion Passw rter So konfigurieren Sie den Email Server 1 W hlen Sie in iManager die Kategorie Identity Manager 2 ffnen Sie die Funktion Workflow Administration 3 Klicken Sie auf die Aufgabe Email Serveroptionen 356 Identity Manager Benutzeranwendung Administrationshandbuch Der Bildschirm Email Serveroptionen wird angezeigt Novelle iManager E ADMIN u eE fc ESE ES N A Funktionen und Aufgaben Email Serveroptionen El Identit tsmanager Geben Sie die Einstellungen f r Ihren Email Benachrichtigungsserver ein Funktionsbasierte Berechtigungen gt i pere Identity Manager Hostname mail novell com Identity Manager Dienstprogramme zum Beispiel mail novell com oder 137 89 119 5 Konfiguration f r von spitfire novell com cS ee zum Beispiel admin novell com E Passw rter H PBX Mit Berechtigungsnachweis beim Server authentifizieren E
507. w gt Show View gt Provisioning View eI Designer ProjectOne Developer Mode Designer SENE File Edit View Navigate Project Deploy MUT 0E Help w E SI G i a B a E Designer B Je a is New Editor is Open Perspective gt 5 E Project 52 Outline o fis Show View DI Navigator eo ug Directory Abstraction La o EE Customize Perspective B Outline Save Perspective As a Policy Set Reset Perspective u Project Close Perspective W Projec Close All Perspectives E Properties E ProjectFour E E ProjectOne W ProjectThree H E ProjectTwo H E TestProject Navigation Search Results J Tasks FE Trace Preferences Other 7 N 26 Properties 3 er Message Bus Property ve Pex Service Tool A De e ffnen Sie den Ordner Provisioning und w hlen Sie Provisioning View Klicken Sie auf OK ODER W hlen Sie das Benutzeranwendungssymbol klicken Sie mit der rechten Maustaste und w hlen Sie Application gt Show Provisioning View In der Bereitstellungsansicht finden Sie das Projekt das Sie gerade zusammen mit anderen Bereitstellungsprojekten erstellt haben die sich im selben Arbeitsbereich befinden Tipp Wenn Sie die Anwendungen wider Erwarten nicht in der Ansicht finden kann dies daran liegen dass das
508. wenn Sie dynamischen Text in den Nachrichtentext einf gen m chten Im Folgenden werden die Platzhalter Tags kurz beschrieben Tag Beschreibung userFirstName requestTitle initiatorFullName recipientFullName PROTOCOL SECURE_PROTOCOL HOST PORT SECURE_PORT TASKLIST_CONTEXT TASK_DETAILS Der Vorname des Adressaten Der Anzeigename der Bereitstellungsanforderungsdefinition Der vollst ndige Name des Initiators Der vollst ndige Name des Empf ngers Das Protokoll f r in Emails enthaltene URL Adressen Das sichere Protokoll f r in Emails enthaltene URL Adressen Der Host des JBoss Application Server auf dem die Identity Manager Benutzeranwendung l uft Der Port der Identity Manager Benutzeranwendung Der sichere Port der Identity Manager Benutzeranwendung Die Seite die eine Liste aller ausstehenden Anforderungen des Adressaten anzeigt Die Seite die Details zu der Anforderung anzeigt f r die diese Email erstellt wurde 7 Klicken Sie zum Abschluss auf OK 23 4 3 ndern von Standardwerten der Schablone Bei der Installation k nnen Sie Standardwerte f r einige der in Email Schablonen verwendeten Platzhalter Tags festlegen Nach der Installation k nnen Sie diese Werte mithilfe des Werkzeugs zur Konfiguration der Benutzeranwendung ndern So ndern Sie die Installationseinstellungen 1 F hren Sie das Skript Idapconfig sh aus das sich im Ordner idm befindet co
509. wird auch jede neue Vertretungs oder Delegiertenzuweisung protokolliert Wenn eine Bereitstellungsanforderungsdefinition so konfiguriert ist dass Email Benachrichtigungen generiert werden werden neben den Adressaten auch die Vertretungen per Email benachrichtigt Delegierte erhalten keine E Mail Benachrichtigungen Sicherheitsfunktionen des Workflows Das Sicherheitssystem erkennt folgende Sicherheitsfunktionen Funktion Beschreibung Rechte Benutzeranwend Locksmith Benutzer mit voll Der Benutzeranwendungsadministrator kann fol ungsadministrator st ndigen Verwaltungsrechten gende Aufgaben in iManager ausf hren e Konfigurieren von Bereitstellungsan forderungen e Verwaltung von bereits aktiven Workflows Der Benutzeranwendungsadministrator kann fol gende Aufgaben in der Benutzeranwendung aus f hren Anzeigen und Bearbeiten aller in der Warte schlange befindlichen Workflow Aufgaben Definieren von Vertretungs und Delegi ertenzuweisungen f r alle Benutzer des Systems Anzeigen von versteckten Informationen versteckte Attribute f r alle Benutzer des Systems Erstellen von Aufgabengruppenmanagern und deren Zuweisung zu Gruppen Der Benutzeranwendungsadministrator ist der einzige Benutzer der Aufgabengruppen manager erstellen und zuweisen kann Hinweis Die Registerkarte Administration der Identity Manager Benutzeranwendung bietet Werkzeuge zum Zuweisen von Rechten f r die Verwaltung der
510. word_Success Info 31420 Portlet Passwort vergessen Forgot_Password_Change_Failure Error 31421 Forgot_Password_Change_Success Info 31430 Such Portlet Search_Request Info 31431 Search_Saved Info 31440 Portlet Erstellen Create_Entity Info 31520 Workflow Workflow_Error Error 31521 Workflow_Started Info 31522 Workflow_Forwarded Info 31523 Workflow_Reassigned Info 31524 Workflow_Approved Info 31525 Workflow_Refused Info 31526 Workflow_Ended Info 31527 Workflow_Claimed Info 31528 Workflow_Unclaimed Info 31529 Workflow_Denied Info 3152A Workflow_Completed Info 3152B Workflow_Timedout Info 3152C User_Message Info 31533 Workflow_Retracted Info 124 Identity Manager Benutzeranwendung Administrationshandbuch Ereignis ID Vorgang Ereignis Protokollier umfang 3152D Bereitstellung 3152E 3152F 31530 31531 31532 31450 Sicherheitskontext 31451 31452 31453 31454 31455 31456 31457 31458 31459 3145A 3145B 3145C 3145D 3145E 3145F 5 2 4 Protokollberichte Provision_Error Provision_Submitted Provision_Success Provision_Failure Provision_Granted Provision_Revoked Create_Proxy_Definition_Success Create_Proxy_Definition_Failure Update_Proxy_Definition_Success Update_Proxy_Definition_Failure Delete_Proxy_Definition_Success Delete_Proxy_Definition_Failure Create_Delegatee_Definition_Success Create_Delegatee_Definition_Failure Update_Delegatee_Definition_Success Update_Delegatee_Definition_Failure Delete_Delegat
511. y Manager Benutzeranwendung Administrationshandbuch Eigenschaft Vorgehensweise Kategorien zuweisen Wahlen Sie keine oder mehrere der folgenden Kategorien fur die Seite aus Administration Verzeichnis Management Allgemein e Gastseiten Informationsverwaltung Passwortverwaltung Das Zuweisen von Kategorien ist n tzlich um eine geeignete Organisation zu gew hrleisten wenn die Seiten nach Kategorien aufgelistet werden oder um bei einer Filterung nach Kategorien die Anzeige einer bestimmten Teilmenge zu gew hrleisten Hinweis Gastseiten sind eine spezielle Kategorie zum Identifi zieren von freigegebenen Seiten die vor der Anmeldung eines Benutzers nicht danach angezeigt werden k nnen Weitere Informationen finden Sie im Abschnitt zum Portlet Navigation f r die freigegebene Seite in Kapitel 15 Allgemeines zu Portlets auf Seite 239 Beschreibung Geben Sie einen beschreibenden Text f r die Seite ein 4 Klicken Sie auf Seite speichern im unteren Bereich des Abschnitts Seiteneigenschaften So erstellen Sie eine freigegebene Seite indem Sie eine vorhandene Seite kopieren 1 W hlen Sie auf der Seite Seitenadministration Freigegebene Seiten verwalten aus Das Teilfenster Freigegebene Seiten verwalten wird angezeigt siehe vorherige Vorgehensweise 2 W hlen Sie in der Liste der freigegebenen Seiten die zu kopierende Seite aus Tipp Eine lange Liste k nnen Sie struktur
512. y Manager Einf hrung Verf gbare Inhalte Begr ungsnachricht Begr ungsnachricht gt Beispielnachricht A A Hinzuf gen Detail Eigene Lesezeichen Erstellen Exchange lt Googie w Entfernen Inhaltseinstellungen Name Begr ungsnachricht Name Novell Identity Alanager Einf hrung Beschreibung Beschreibung Willkommensnachricht die grundlegende Informationen Identity Manager Einf hrungstext zur Verwendung des Portals anzeigt Kein Vorschaubild verf gbar Kein Vorschaubild verf gbar Inhalte speichern Abbrechen Fertig 2 Wenn Sie eine bestimmte Kategorie des verf gbaren Inhalts anzeigen m chten w hlen Sie eine Kategorie aus dem Dropdown Men Filter aus 3 W hlen Sie in der Liste Verf gbare Inhalte ein oder mehrere Portlets aus Tipp Halten Sie die Strg Taste gedr ckt um mehrere nicht direkt untereinander stehende Portlets auszuw hlen Mit der Umschalttaste k nnen Sie mehrere direkt untereinander stehende Portlets ausw hlen 4 Wenn Sie auf Hinzuf gen klicken werden die ausgew hlten Elemente in die Liste Ausgew hlte Inhalte verschoben 5 Klicken Sie zum Bearbeiten der Einstellungen eines beliebigen Portlets das Sie f r Ihre freigegebene Seite ausgew hlt haben auf nhaltseinstellungen Die von Ihnen angegebenen Werte der Standardeinstellungen gelten f r die Instanz des Portlets das auf Ihrer Seite angezeigt wird 158 Identity Manager Benutzeranwendung Administrationshandbuc
513. y Provisioning Request Aktiv Bere Benutzeranwendungstreiber ausw hlen PBX Workflow Administration PR Aktiv B Er amg Template2ParallelApproval TA P Vorlage Berechtigungen Two Step Parallel Approval Timeou Template2ParallelApproval TD DI Vorlage Berechtigungen Two Step Parallel Approval Timeou Template2SerialApproval TA P Vorlage Berechtigungen Two Step Sequential Approval Tim Template2SerialApproval_TD By Vorlage Berechtigungen Two Step Sequential Approval Tim Ml TomnlatatParallalAnnraval TA Fa Varlana Rerachtimindan Three Stan Parallal Annraval Timor j cd Schlie en https 172 22 10 89 nps servlet Frameservice Autoparse true amp taskId ApprovalFlowConfiguration 172 22 10 89 3 Klicken Sie im Men Status auf die gew nschte Option Status Beschreibung Aktiv Kann verwendet werden Inaktiv Kann vor bergehend nicht verwendet werden Stillgelegt Dauerhaft deaktiviert 4 Klicken Sie auf das Optionsfeld neben der gew nschten Aktion Erteilen oder Entziehen 5 Klicken Sie auf Fertig stellen 22 3 5 Definieren von Rechten f r eine vorhandene Bereitstellungsanforderung So definieren Sie Rechte f r eine vorhandene Bereitstellungsanforderung 1 W hlen Sie die Bereitstellungsanforderung aus deren Rechte Sie definieren m chten indem Sie auf das Kontrollk stchen neben dem Namen klicken 2 Klicken Sie im Teilfenste
514. zeigt siehe vorherige Vorgehensweise 2 Klicken Sie auf Registrierung aufheben Es wird ein Best tigungsfenster angezeigt 3 Best tigen Sie die Aktion indem Sie auf OK klicken 184 Identity Manager Benutzeranwendung Administrationshandbuch Nach Beendigung des Vorgangs ist die Portlet Anwendung deren Registrierung aufgehoben wurde nicht mehr in der Liste Portlet Anwendungen vorhanden 4 Um die Portlet Anwendung vom Anwendungsserver zu entfernen verwenden Sie die Werkzeuge Ihres Servers zur Deinstallation des Archivs das die Portlet Anwendung enth lt Hinweis Zur erneuten Registrierung einer Portlet Anwendung deren Registrierung aufgehoben wurde m ssen Sie sie erneut bereitstellen 9 3 Verwaltung von Portlet Definitionen Die Seite Portletadministration erm glicht es Ihnen die folgenden Aktionen im Zusammenhang mit Portlet Definitionen in einer Portlet Anwendung auszuf hren e Abschnitt 9 3 1 Zugriff auf Portlet Definitionen in der bereitgestellten Portlet Anwendung auf Seite 185 e Abschnitt 9 3 2 Registrierung von Portlet Definitionen auf Seite 186 e Abschnitt 9 3 3 Anzeigen von Informationen zu Portlet Definitionen auf Seite 187 9 3 1 Zugriff auf Portlet Definitionen in der bereitgestellten Portlet Anwendung In der Liste Portlet Anwendungen werden die Portlet Definitionen in einer ausgew hlten Portlet Anwendung angezeigt So greifen Sie auf die Portlet Definitione
515. zeranwendungsadministrator festgelegt Nach der Installation kann dieser Benutzer auf der Seite Sicherheit der Registerkarte Administration bei Bedarf weitere Benutzeranwendungsadministratoren angeben Weitere Informationen finden Sie in Kapitel 11 Sicherheitskonfiguration auf Seite 209 Von Benutzeranwendungsadministratoren berechtigte Benutzer Bei Bedarf kann ein Benutzeranwendungsadministrator einem oder mehreren Endbenutzern die Anzeige und Zugriffsberechtigungen f r bestimmte Seiten der Registerkarte Administration erteilen Diese Berechtigungen werden ber die Seite Seitenadministration der Registerkarte Administration erteilt Weitere Informationen finden Sie in Kapitel 7 Seitenadministration auf Seite 137 6 3 Zugriff auf die Registerkarte Administration Wenn Sie ein Benutzeranwendungsadministrator oder ein berechtigter Benutzer sind k nnen Sie auf die Registerkarte Administration der Identity Manager Benutzeroberfl che zugreifen wenn eine Verwaltung der Identity Manager Benutzeranwendung erforderlich ist Sie ben tigen lediglich einen unterst tzten Webbrowser Eine Liste der unterst tzten Webbrowser finden Sie im Novell Identity Manager Installationshandbuch Hinweis Vergewissern Sie sich dass in Ihrem Webbrowser JavaScript aktiviert ist damit Sie die Identity Manager Benutzeranwendung verwenden k nnen So greifen Sie auf die Registerkarte Administration
516. zeranwendungstreiber und jede Benutzeranwendung wird m glicherweise mit eigenen Motiven separat verwaltet Wenn es erforderlich ist Marketing und Finance im Rahmen einer Installation einer Benutzeranwendung in denselben Bereich zu stellen kann dies auf zwei Arten geschehen Eine M glichkeit besteht darin in der Hierarchie oberhalb der beiden gleichgeordneten Knoten ein neues Containerobjekt z B ou MarketingAndFinance einzuf gen und dann auf den neuen Container als bergeordneten Bereich zu verweisen Eine andere M glichkeit besteht darin eine gefilterte Reproduktion eine spezielle Art der eDirectory Baumstruktur zu erstellen die die ben tigten Teile der Original ACME Baumstruktur zusammensetzt und die Benutzeranwendung auf den bergeordneten Container der Reproduktion zu verweisen Weitere Informationen zu gefilterten Reproduktionen finden Sie im Novell eDirectory Administrationshandbuch Wenden Sie sich an Ihre Novell Vertretung wenn Sie Fragen zu einem bestimmten Systemlayout haben 2 2 Sicherheit Der bergang von der Vorproduktion zur Produktion ist in der Regel mit einer Verst rkung der Sicherheit des Systems verbunden In der Sandkastenumgebung haben Sie m glicherweise ein regul res HTTP f r die Verbindung von Benutzeranwendungstreiber und JBoss verwendet oder als vor bergehende Ma nahme ein selbstsigniertes Zertifikat f r die Kommunikation zwischen Treiber und Anwendungsserver Bei der Produktion so
517. zliche Referenzinformationen und erweiterte Aspekte der Identity Manager Benutzeranwendung e Anhang A Schemaerweiterungen auf Seite 365 Anhang B Konfigurieren des Anwendungsarchivs auf Seite 391 Anh nge 363 364 Identity Manager Benutzeranwendung Administrationshandbuch Schemaerweiterungen A 1 Attribut Schemaerweiterungen ATTRIBUTNAME BESCHREIBUNG srvprvAOLIMAddress AOL IM Adresse srvprvActiveDelegatees srvprvActiveDelegators srvprvAssetRef srvprvAssignExpiration srvprvAssignFromContainer srvprvAssignFromGroup srvprvAssignFromUser srvprvAssignToRelationship srvprvAssignToUser srvprvCategoryKey srvprvDefaultTheme srvprvEntitlementRef srvprvEntityType srvprvFlowStrategy srvprvGrant srvprvGroupwiselMAddress srvprvHeaderFillerFile srvprvHeaderFillerlmage srvprvHeaderFillerLastMod srvprvHeaderLogo2File Die aktiven Delegierten eines Benutzers Die aktiven Delegierenden eines Benutzers Darstellung der Aggregat Asset Eigenschaften f r ein benanntes Asset das einem Benutzer Uber die srvprvAssetRecipientAux Klasse zugeordnet ist Zeitpunkt zu dem eine Vertretungs oder Delegiertenzuweisung ablauft Container Subjekte einer Vertretungs oder Delegiertenzu weisung Gruppensubjekte einer Vertretungs oder Delegiertenzuweisung Benutzersubjekte einer Vertretungs oder Delegiertenzuweisung Zielrelation einer Delegiertenzuweisung Benutzerziele einer Vertretungs oder De
518. zum Anzeigen der aktuellen Cluster Eigenschaften auf Anzeigen Details zum JGroups Protokoll Stack finden Sie unter www joss org wiki Wiki jsp page JGroups http www jboss org wiki Wiki jsp page JGroups Wenn Sie den globalen Wert einer Einstellung durch einen lokalen Wert au er Kraft setzen m chten aktivieren Sie f r die entsprechende Einstellung das Kontrollk stchen Lokal aktivieren Geben Sie anschlie end den lokalen Wert an Hinweis Bei den Einstellungen bei denen die Option Lokal aktivieren nicht ausgew hlt ist werden ggf beim Speichern vorhandene lokale Werte gel scht Stellen Sie sicher dass alle Knoten in Ihrem Cluster dieselbe Gruppen ID und dieselben Clustereigenschaften aufweisen Sie k nnen diese Einstellungen f r einen bestimmten Knoten Cache Konfiguration 227 anzeigen indem Sie auf diesem Knoten auf die Benutzeroberfl che von Identity Manager zugreifen wechseln Sie hierzu zur URL der Benutzeroberfl che auf diesem Server und dort die Seite Caching anzeigen 3 Klicken Sie auf Speichern 4 Wenn Sie die gewiinschten Werte gespeichert haben und diese wirksam werden sollen starten Sie die Benutzeranwendung auf den entsprechenden Anwendungsservern neu 228 Identity Manager Benutzeranwendung Administrationshandbuch Werkzeuge zum Exportieren und Importieren von Portaldaten In diesem Kapitel erfahren Sie wie Sie die Seite Werkzeuge der Registerkarte Administration der Benutzerober
519. zum Zur cksetzen von Passw rtern und vielem mehr stehen separate Portlets zur Verf gung Weitere Informationen zu verschiedenen Aspekten der Bereitstellung von Webanwendungen an JBoss finden Sie in der Dokumentation zu JBoss unter http www jboss org products jbossas docs http www jboss org products jbossas docs 1 3 3 Datenbank Die Benutzeranwendung beruht auf einer Datenbank standardm ig MySQL eine Liste der unterst tzten Datenbanken finden Sie in der Installationsanleitung zum Speichern verschiedener Arten von Informationen e Konfigurationsdaten der Benutzeranwendung z B Webseitendefinitionen Portlet Instanz Registrierungen und Werte der Standardeinstellungen e Bei installiertem Bereitstellungsmodul werden die Workflow Status Informationen in der Datenbank gespeichert die eigentlichen Workflow Definitionen werden im Identit tsdepot gespeichert e Novell Audit Protokolle 1 3 4 Identity Manager Engine Identity Manager umfasst eine Runtime Engine Treiber und Richtlinien Die Identity Manager Engine reagiert auf Ereignisse im Identit tsdepot und verwaltet den Datenfluss und die Transformation von Daten die im Depot eingehen bzw dieses verlassen Treiberobjekte verkapseln Programmdatei Code und Artefakte z B Richtliniendokumente die einem bestimmten verbundenen System ein spezifisches Verhalten bei der Datenverarbeitung bereitstellen Die Identity Manager Benutzeranwendung ist ein verbundenes System Die Kommun
Download Pdf Manuals
Related Search