Afin de répondre aux différents besoins des clients, Novell a introduit Identity Manager 4.0.1 Standard Edition. Cette version intègre une partie des fonctions disponibles dans la version Advanced Edition.
Identity Manager Standard Edition continue toutefois d'offrir toutes les fonctions qui étaient déjà présentes dans les versions précédentes d'Identity Manager :
Synchronisation des identités
Provisioning automatique basé sur les rôles
Gestion et self-service de mots de passe
Self-service d'identité avec fonctionnalités existantes de pages blanches et de création de tableaux organisationnels
REMARQUE :les modules d'intégration pour Identity Manager Standard Edition et Advanced Edition restent les mêmes.
Outre les fonctions listées ci-dessus, la version Standard Edition inclut également les fonctions suivantes de la version Advanced Edition :
Apparence de l'interface utilisateur
Module de création de rapports
Structure de création de paquetages de contenu
Prise en charge des API REST et de l'authentification Single Sign-On (SSO)
Outil Analyzer pour l'actualisation
Identity Manager 4.0.1 Standard Edition peut être téléchargé sous forme d'image ISO distincte. Pour effectuer la mise à niveau de la version Standard Edition vers la version Advanced Edition, utilisez l'image ISO Identity Manager Advanced Edition. Cette opération nécessite toutefois l'application de l'activation adéquate. Pour plus d'informations sur la mise à niveau de la version Standard Edition vers la version Advanced Edition, reportez-vous au manuel Identity Manager 4.0.1 Upgrade and Migration Guide (Guide de mise à niveau et de migration d'Identity Manager 4.0.1).
Vous ne pouvez pas utiliser une image ISO Identity Manager Standard Edition pour passer d'une version Advanced Edition à une version Standard Edition. Pour ce faire, vous devez désinstaller la version Advanced Edition de votre serveur avant d'installer l'image ISO Standard Edition à partir du support d'Identity Manager.
La fonctionnalité suivante n'est pas disponible dans la version Standard Edition d'Identity Manager :
L'administrateur de l'assignation de rôles n'est pas disponible.
Les limitations suivantes s'appliquent à l'application utilisateur :
Seul l'onglet Self-service d'identité est accessible aux utilisateurs : dans la version Standard Edition, si vous vous loguez à l'application utilisateur en tant qu'utilisateur normal, vous ne pouvez accéder qu'à l'onglet . En revanche, si vous vous loguez en tant qu'administrateur de l'application utilisateur, vous pouvez également accéder à l'onglet .
Les rôles et les ressources ne sont pas pris en charge : la version Advanced Edition est nécessaire pour pouvoir utiliser les rôles et les ressources. L'onglet n'est pas disponible dans la version Standard Edition.
L'onglet Conformité n'est pas pris en charge : pour pouvoir accéder à l'onglet , vous devez disposer de la version Advanced Edition d'Identity Manager 4.0.1. L'onglet n'est pas disponible dans la version Standard Edition.
Le tableau de bord de travail n'est pas disponible : l'onglet n'est pas disponible dans la version Standard Edition.
Les rôles personnalisés ne sont pas pris en charge : il n'est pas possible de définir des rôles personnalisés. Seuls les rôles système sont pris en charge par la version Standard Edition.
Les workflows ne sont pas pris en charge : il n'est pas possible d'initier des workflows d'approbation.
API REST : les API REST associées aux rôles, aux ressources, aux workflows, etc. ne sont pas disponibles.
Le modèle de sécurité est simplifié : dans la version Standard Edition, le modèle de sécurité s'exécute à un niveau granulaire afin d'éviter l'utilisation fortuite des fonctions de la version Advanced Edition. Vous ne devez assigner que les rôles d'administrateur suivants :
Administrateur de l'application utilisateur : cet administrateur est autorisé à exécuter toutes les fonctions de gestion relatives à l'application utilisateur Identity Manager. Il peut notamment accéder à l'onglet de l'interface utilisateur Identity Manager pour y lancer toute opération d'administration prise en charge.
Administrateur de rapports : cet utilisateur peut accéder à toutes les fonctionnalités du domaine Création de rapports. L'administrateur de la création de rapports peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Création de rapports.
Administrateur de la sécurité : ce rôle permet aux membres d'accéder à toutes les fonctionnalités du domaine Sécurité. L'administrateur de la sécurité peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Sécurité. Ce rôle pouvant déléguer et octroyer aux utilisateurs l'accès à toutes les fonctions d'Identity Manager Advanced Edition, il est séparé des rôles d'administration de l'application utilisateur et de la création de rapports.
REMARQUE :à des fins de tests, Novell ne verrouille pas le modèle de sécurité dans la version Standard Edition. Par conséquent, l'administrateur de la sécurité peut assigner tous les administrateurs de domaine, des administrateurs délégués, ainsi que d'autres administrateurs de la sécurité. Toutefois, comme stipulé dans l'Accord de Licence d'Utilisateur Final, l'utilisation de ces fonctions avancées n'est pas prise en charge dans les environnements de production, où toutes les assignations d'administrateur sont limitées par les licences. Novell peut recueillir des données de surveillance dans la base de données d'audit afin de vérifier que les environnements de production sont conformes. Par ailleurs, Novell recommande de n'octroyer les autorisations de l'administrateur de la sécurité qu'à un seul utilisateur.
Pour plus d'informations sur les fonctions de l'application utilisateur, reportez-vous au manuel Identity Manager Roles Based Provisioning Module 4.0 User Application: Administration Guide (Guide d'administration de l'application utilisateur de la version 4.0 du module de provisioning basé sur les rôles Identity Manager).
Les limitations suivantes s'appliquent au module Identity Reporting :
Le pilote de passerelle système gérée est désactivé : le pilote de passerelle système gérée peut extraire des informations de n'importe quel système géré activé pour la collecte de données dans Identity Manager 4.0.1, pour autant qu'il prenne en charge les droits.
Ce pilote est désactivé dans Identity Manager Standard Edition.
Les rapports affichent uniquement les données du coffre-fort d'identité : les rapports générés par Identity Manager Standard Edition affichent uniquement les données du coffre-fort d'identité et ne reprennent aucune information concernant les systèmes (connectés) gérés.
Les rapports n'affichent pas de données historiques : la version Standard Edition ne permet pas de collecter des données d'état historiques pour la création de rapports. Seules les données d'état actuelles peuvent être consultées.
Certains rapports ne sont pas disponibles : plusieurs nouveaux rapports ont été ajoutés à Identity Manager 4.0 et 4.0.1. La version Standard Edition n'inclut toutefois pas les rapports applicables aux données historiques et de système connecté.
Certains rapports ne contiennent aucune donnée : certains rapports ne sont pertinents que si vous disposez d'Identity Manager Advanced Edition, dans la mesure où ces rapports utilisent des données non disponibles dans la version Standard Edition, telles que les rôles, les resources et les processus de workflow.