Novell Doc: Identity Manager 4.0.1 Übersichtshandbuch

1.4 Selbstbedienung

Vermutlich gibt es bei Ihnen Vorgesetzte und Abteilungen, die ihre Benutzerinformationen und Zugriffsanforderungen lieber selbst verwalten würden, als dies Ihnen oder Ihren Mitarbeitern zu überlassen. Wie oft haben Sie schon Sätze gehört wie, „Warum kann ich meine Handynummer in unserem Unternehmensverzeichnis nicht selbst ändern?“ Oder: „Ich arbeite in der Marketing-Abteilung. Warum muss ich den Helpdesk anrufen, um Zugriff auf die Marketing-Informationsdatenbank zu erhalten?“

Mit Identity Manager können Sie administrative Aufgaben an die Mitarbeiter delegieren, die dafür zuständig sein sollten. Zum Beispiel können Sie einzelnen Benutzern Folgendes ermöglichen:

Das Verwalten ihrer persönlichen Daten im Unternehmensverzeichnis. Statt sich an Sie zu wenden, um eine Handynummer ändern zu lassen, können die Benutzer diese an einer Stelle ändern und die Änderung an alle Systeme weitergeben, die Sie über Identity Manager synchronisiert haben.
Das Ändern ihrer Passwörter, das Einrichten eines Tipps für vergessene Passwörter sowie das Einrichten von Sicherheitsabfragen und -antworten für vergessene Passwörter. Statt Sie zu bitten, ein vergessenes Passwort zurückzusetzen, können die Benutzer dies selbst tun, nachdem sie einen Tipp erhalten oder eine Sicherheitsabfrage beantwortet haben.
Das Anfordern von Zugriff auf Ressourcen wie Datenbanken, Systeme und Verzeichnisse. Die Benutzer müssen sich nicht mehr an Sie wenden, um den Zugriff auf eine Anwendung zu erhalten, sondern sie können die entsprechende Anwendung aus einer Liste von verfügbaren Ressourcen auswählen.

Zusätzlich zur Selbstbedienung für einzelne Benutzer bietet Identity Manager eine Selbstbedienungsverwaltung für Funktionen (Verwaltung, Helpdesk usw.) an, die für die Unterstützung, die Überwachung und die Genehmigung von Benutzeranforderungen verantwortlich sind. Betrachten Sie beispielsweise das unter Abschnitt 1.2, Workflow verwendete und nachfolgend dargestellte Szenario.

Abbildung 1-8 Bereitstellungs-Workflow mit Selbstbedienung

Die Selbstbedienungsfunktion von Identity Manager wird nicht nur von Robert dazu verwendet, Zugriff auf die benötigten Dokumente anzufordern, sondern auch sein Vorgesetzter und der Leiter der Finanzabteilung verwenden sie für die Genehmigung der Anforderung. Der eingerichtete Genehmigungsworkflow ermöglicht Robert, seine Anforderung zu initiieren und ihren Fortschritt zu überwachen, und Roberts Vorgesetztem und dem Leiter der Finanzabteilung, auf seine Anforderung zu antworten. Wenn die Anforderung von Roberts Vorgesetztem und dem Leiter der Finanzabteilung genehmigt wird, veranlasst dies die Bereitstellung der von Robert zum Zugriff und zur Ansicht der Finanzdokumente benötigten Active Directory-Rechte.