Um die verschiedenen Kundenbedürfnisse zu erfüllen, hat Novell Identity Manager 4.0.1 Standard Edition auf den Markt gebracht. Die Standard Edition enthält einen Teil der Funktionen der Identity Manager Advanced Edition.
Die Standard Edition bietet auch weiterhin alle Funktionen, die in älteren Versionen von Identity Manager vorhanden sind:
Identitätsynchronisierung
Automatische regelbasierte Bereitstellung
Passwortverwaltung und Passwortselbstbedienung
Identitätsselbstbedienung mit vorhandenen White Pages und Organigrammfunktionen
HINWEIS:Beide Identity Manager-Ausführungen (Advanced und Standard) enthalten weiterhin die gleichen Integrationsmodule.
Zusätzlich zu den oben aufgeführten Funktionen umfasst die Standard Edition die folgenden Funktionen der Advanced Edition:
Erscheinungsbild der Benutzeroberfläche
Berichterstellungsmodul
Framework zum Verpacken von Inhalten
Unterstützung für REST-APIs und Single Sign-on (SSO)
Analyzer-Werkzeug für den Datenabgleich
Identity Manager 4.0.1 Standard Edition steht als separate ISO-Imagedatei zum Download zur Verfügung. Wenn Sie von der Standard Edition zur Advanced Edition aufrüsten möchten, verwenden Sie die Identity Manager Advanced Edition-ISO-Imagedatei. Sie müssen die richtige Aktivierung anwenden, um auf die Advanced Edition aufrüsten zu können. Weitere Informationen zum Aufrüsten der Standard Edition auf die Advanced Edition finden Sie im Identity Manager 4.0.1 Upgrade and Migration Guide (Aufrüstungs- und Migrationshandbuch zu Identity Manager 4.0.1).
Es ist nicht möglich, von einer installierten Identity Manager Advanced Edition zur Standard Edition zu wechseln, indem Sie die ISO-Imagedatei der Standard Edition verwenden. Wenn Sie von der Identity Manager Advanced Edition zur Standard Edition wechseln möchten, deinstallieren Sie zunächst die Advanced Edition vom Server und installieren Sie dann die Standard Edition-ISO-Imagedatei vom Identity Manager-Medium.
Folgende Funktionen stehen in Identity Manager Standard Edition nicht zur Verfügung:
Der Rollenzuordnungsadministrator ist nicht verfügbar.
Folgende Beschränkungen gelten für die Benutzeranwendung:
Geschäftsbenutzer haben nur Zugriff auf die Registerkarte „Identitätsselbstbedienung“: Wenn Sie sich als Geschäftsbenutzer bei der Standard Edition von Identity Manager anmelden, wird in der Benutzeranwendung nur die Registerkarte angezeigt. Wenn Sie sich als Benutzeranwendungsadministrator anmelden, steht zudem die Registerkarte zur Verfügung.
Rollen und Ressourcen werden nicht unterstützt: Die Verwendung von Rollen und Ressourcen ist nur in der Advanced Edition möglich. In der Standard Edition ist die Registerkarte nicht verfügbar.
Die Registerkarte „Konformität“ wird nicht unterstützt: Die Registerkarte steht nur in Identity Manager 4.0.1 Advanced Edition zur Verfügung. In der Standard Edition ist die Registerkarte nicht verfügbar.
Das Arbeits-Dashboard ist nicht verfügbar: In der Standard Edition steht die Registerkarte nicht zur Verfügung.
Benutzerdefinierte Rollen werden nicht unterstützt: Die Definition von benutzerdefinierten Rollen ist nicht möglich. Die Standard Edition unterstützt nur die Verwendung von Systemrollen.
Workflows werden nicht unterstützt: Das Initiieren von Genehmigungs-Workflows ist nicht möglich.
REST-APIs: REST-APIs bezüglich Rollen, Ressourcen, Workflows usw. sind nicht verfügbar.
Vereinfachtes Sicherheitsmodell: Die Standard Edition bietet ein vereinfachtes Sicherheitsmodell, mit dem die unbeabsichtigte Verwendung von Funktionen der Advanced Edition verhindert wird. Sie müssen nur die folgenden Administratorrollen zuweisen:
Benutzeranwendungsadministrator: Ein Benutzeranwendungsadministrator ist berechtigt, alle Verwaltungsfunktionen in Verbindung mit der Identity Manager-Benutzeranwendung auszuführen. Dies umfasst den Zugriff auf die Registerkarte der Benutzeroberfläche von Identity Manager, um die dort verfügbaren Verwaltungsaktionen auszuführen.
Berichtsadministrator: Dieser Benutzer kann alle Funktionen in der Berichterstellungsdomäne verwenden. Der Berichtsadministrator kann für alle Objekte alle Aktionen innerhalb der Berichterstellungsdomäne durchführen.
Sicherheitsadministrator: Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdomäne. Der Sicherheitsadministrator kann für alle Objekte alle möglichen Aktionen innerhalb der Sicherheitsdomäne durchführen. Da diese Rolle berechtigt ist, Benutzerzugriffe für alle Funktionen von Identity Manager Advanced Edition zu erteilen bzw. zu delegieren, wird sie von den Rollen Benutzeranwendungsverwaltung und Berichtsverwaltung getrennt behandelt.
HINWEIS:Novell hat zu Testzwecken das Sicherheitsmodell in der Standard Edition nicht gesperrt. Der Sicherheitsadministrator kann daher alle Domänenadministratoren und beauftragte Administratoren sowie andere Sicherheitsadministratoren zuweisen. In der Produktionsumgebung werden diese erweiterten Funktionen jedoch nicht unterstützt, wie in der Endbenutzer-Lizenzvereinbarung beschrieben. In Produktionsumgebungen wird die Zuweisung der Administratoren durch die Lizenzierung beschränkt. Novell sammelt Überwachungsdaten in der Audit-Datenbank, um sicherzustellen, dass die Lizenzierung in der Produktionsumgebung eingehalten wird. Darüber hinaus ist es empfehlenswert, die Sicherheitsadministratorberechtigung nur einem Benutzer zu erteilen.
Weitere Informationen zu den Funktionen der Benutzeranwendung finden Sie im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0 Benutzeranwendung: Administrationshandbuch.
Folgende Beschränkungen gelten für das Identitätsberichterstellungsmodul:
Treiber „Verwaltetes System - Gateway“ ist deaktiviert: Der Treiber „Verwaltetes System - Gateway“ kann von jedem verwalteten System, das Berechtigungen unterstützt und in Identity Manager 4.0.1 für die Datenerfassung aktiviert wurde, Informationen abrufen.
Der Treiber „Verwaltetes System - Gateway“ ist in der Standard Edition von Identity Manager deaktiviert.
Berichte enthalten nur Identitätsdepotinformationen: Berichte, die mit Identity Manager Standard Edition generiert werden, enhalten nur Identitätsdepotdaten und keine Informationen zu verbundenen verwalteten Systemen.
Berichte enthalten keine Verlaufsdaten: In der Standard Edition ist es beim Erstellen von Berichten nicht möglich, Daten zum Statusverlauf abzurufen. Die Standard Edition gibt nur Daten wieder, die den aktuellen Status des Systems widerspiegeln.
Einige Berichte sind nicht verfügbar: In Identity Manager 4.0 und 4.0.1 wurden mehrere neue Berichte eingefügt. Die Standard Edition umfasst keine Berichte für verbundene Systeme sowie Berichte mit Verlaufsdaten.
Einige Berichte enthalten keine Daten: Einige Berichte sind nur für die Verwendung mit der Identity Manager Advanced Edition sinnvoll, da sie Daten beinhalten, die in der Standard Edition nicht verfügbar sind, z. B. Rollen, Ressourcen und Workflow-Prozesse.