Novell Identity Manager è un prodotto software di sistema utilizzato dalle organizzazioni per gestire in modo sicuro le esigenze di accesso delle rispettive comunità di utenti. I membri di tali comunità possono trarre vantaggio dall'utilizzo di Identity Manager in diversi modi. Identity Manager consente ad esempio alle organizzazioni di:
Garantire agli utenti accesso immediato alle informazioni (ad esempio organigrammi, pagine bianche o funzionalità di ricerca dei dipendenti), ai ruoli e alle risorse (quali dispositivi o account su sistemi interni) di cui hanno necessità.
Sincronizzare più password in un unico login valido per tutti i sistemi.
Modificare o revocare immediatamente i diritti di accesso quando necessario, ad esempio nel caso di utenti che vengono trasferiti a un altro gruppo oppure che lasciano l'organizzazione.
Mantenere la conformità alle normative di legge.
Per consentire a utenti e team di trarre il massimo vantaggio da tali funzionalità, Identity Manager offre un'interfaccia utente utilizzabile in un browser web.
L'applicazione utente di Identity Manager è la visualizzazione dell'utente sulle informazioni, i ruoli, le risorse e le funzionalità di Identity Manager. Le informazioni a cui ogni utente può effettivamente accedere e le operazioni che può eseguire vengono determinate dall'amministratore del sistema. È in genere possibile accedere alle schede seguenti:
Self-service identità che consente di:
Visualizzare gli organigrammi
Segnalare agli amministratori le applicazioni associate a un utente. (Richiede il modulo di provisioning basato su ruoli per Identity Manager).
Modificare le informazioni del profilo personale
Eseguire ricerche in una directory
Cambiare la password, l'autenticazione CHAP e il suggerimento della password
Controllare lo stato delle norme e della sincronizzazione della password
Creare conti per i nuovi utenti o gruppi (se si dispone delle autorizzazioni necessarie)
I ruoli consentono di:
richiedere le assegnazioni dei ruoli e gestirne il processo di approvazione;
controllare lo stato delle richieste dei ruoli;
definire i ruoli e le relazioni fra i ruoli;
definire i vincoli di separazione dei compiti e gestire il processo di approvazione quando un utente richiede di ignorare un vincolo;
sfogliare il catalogo dei ruoli;
visualizzare rapporti dettagliati che includono i ruoli e i vincoli di separazione dei compiti definiti nel catalogo, nonché lo stato attuale delle assegnazioni dei ruoli, delle eccezioni di separazione dei compiti e delle autorizzazioni utente.
NOTA:La capacità di definire ruoli personalizzati è disponibile solo con Identity Manager 4.0.1 Advanced Edition. La versione Standard Edition supporta solo l'utilizzo dei ruoli di sistema.
Risorse, che consentono di:
richiedere assegnazioni di risorse e gestire il processo di approvazione delle richieste di assegnazione;
verificare lo stato delle richieste di risorsa;
sfogliare il catalogo di risorse.
NOTA:Per visualizzare le risorse è necessario disporre di Identity Manager 4.0.1 Advanced Edition. La versione Standard Edition non supporta questa funzione.
Processi di workflow che consentono di:
richiedere processi di workflow personalizzati;
controllare l'approvazione delle richieste di ruolo, risorsa e processo;
lavorare sui task assegnati per l'approvazione di altre richieste;
effettuare richieste di processo e approvazioni in qualità di utente incaricato o delegato da altri;
designare un altro utente come utente incaricato o delegato (se si dispone delle autorizzazioni necessarie);
gestire tutte le funzioni correlate a richieste e approvazioni per il team di appartenenza (se si dispone delle autorizzazioni necessarie);
NOTA:Per visualizzare la scheda Processi di workflow è necessario disporre di Identity Manager 4.0.1 Advanced Edition. La versione Standard Edition non supporta questa funzione.
Conformità, che consente di:
richiedere processi di attestazione del profilo utente;
richiedere processi di attestazione della separazione dei compiti;
richiedere processi di attestazione dell'assegnazione ruolo;
richiedere processi di attestazione dell'assegnazione utente.
NOTA:Per visualizzare la scheda Conformità è necessario disporre di Identity Manager 4.0.1 Advanced Edition. La versione Standard Edition non supporta questa funzione.
IMPORTANTE:L'applicazione utente è un'applicazione, non un framework. Nella documentazione del prodotto sono indicate le aree dell'applicazione utente che è possibile modificare; la modifica di aree diverse da quelle indicate nella documentazione non è supportata.
Figura 1-1 L'applicazione utente di Identity Manager offre l'interfaccia utente a Identity Manager
Di seguito sono riportati alcuni esempi tipici di impiego dell'applicazione utente di Identity Manager da parte degli utenti di un'organizzazione.
Elena (un utente finale) recupera la sua password dimenticata tramite le funzionalità della scheda Self-service identità al momento del login.
Erica, un utente finale, esegue una ricerca su tutti i dipendenti che parlano tedesco presso la sua sede.
Edoardo (un utente finale) esplora l'organigramma, individua Elena e fa clic sull'icona dell'e-mail per inviarle un messaggio.
Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette. Crea quindi diverse risorse necessarie per questi ruoli e le associa ai ruoli.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Ernesto, un utente finale, consulta un elenco di ruoli disponibili e richiede l'assegnazione al ruolo Infermiere.
Francesca, un approvatore, riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail, contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Edoardo, un approvatore della separazione dei compiti, riceve la notifica via e-mail di un conflitto di separazione dei compiti. Approva la richiesta di Aldo di ignorare il vincolo di separazione dei compiti.
Amalia, un approvatore, riceve una notifica via e-mail di approvazione del ruolo Medico. Approva quindi la richiesta di Aldo per assegnare Ernesto al ruolo Medico.
Marco, un revisore dei ruoli, consulta il campo Rapporto violazione separazioni dei compiti ed eccezioni e nota che Ernesto è stato assegnato a entrambi i ruoli Medico e Infermiere. Inoltre, si accorge che a Ernesto sono state assegnate le risorse associate a questi ruoli.
Mario (un utente finale) consulta un elenco di risorse disponibili e richiede l'accesso al sistema Siebel*.
Francesca (un utente approvatore) riceve la notifica di una richiesta di approvazione tramite un messaggio e-mail contenente un URL. Quando fa clic sul collegamento, viene visualizzato un modulo di approvazione che le consente di effettuare l'approvazione.
Mario controlla lo stato della sua richiesta di accesso a Siebel, la quale è ora passata a un secondo utente per l'approvazione. Constata quindi che la richiesta è ancora in corso di elaborazione.
Francesca specifica che non sarà temporaneamente disponibile per ferie. Nessun nuovo task di approvazione le verrà assegnato durante il periodo di assenza.
Francesca apre il suo elenco di task di approvazione, constata che non può rispondere tempestivamente ai troppi task disponibili e quindi ne riassegna molti di questi ai suoi colleghi.
Giovanni, un assistente di amministrazione che agisce in qualità di utente incaricato per Francesca, apre l’elenco dei task di quest’ultima ed esegue un task di approvazione per conto della collega.
Massimiliano (un manager) visualizza gli elenchi di task degli utenti del suo reparto. È a conoscenza del fatto che Francesca è assente e quindi riassegna i task ad altri utenti del reparto.
Massimiliano avvia una richiesta relativa a un conto di database per un utente del reparto che è un suo diretto subordinato.
Massimiliano designa Daniele come delegato autorizzato di Francesca.
Daniele, in qualità ora di utente approvatore delegato, riceve i task di Francesca quando quest’ultima non è disponibile.
Massimiliano assume uno stagista non retribuito, il quale non deve essere inserito nel sistema di gestione delle risorse umane. L'amministratore di sistema crea il record utente per lo stagista e richiede che gli venga concesso l'accesso a Notes, Active Directory* e Oracle*.
Massimo, un manager dei ruoli, crea i ruoli aziendali Infermiere e Medico e i ruoli IT Farmaci da banco e Prescrizioni ricette.
Massimo, un manager dei ruoli, definisce una relazione fra i ruoli Infermiere e Farmaci da banco, specificando che il ruolo Infermiere contiene il ruolo Farmaci da banco. Massimo definisce inoltre una relazione fra i ruoli Prescrizioni ricette e Medico, specificando che il ruolo Medico contiene il ruolo Prescrizioni ricette.
Paolo, un responsabile della sicurezza, definisce un vincolo di separazione dei compiti che specifica l'esistenza di un potenziale conflitto tra i ruoli Medico e Infermiere. Ciò significa che, di solito, lo stesso utente non dovrebbe essere assegnato a entrambi i ruoli contemporaneamente. In alcuni casi, un singolo utente che richiede un'assegnazione ruolo può richiedere di ignorare questo vincolo. Per definire un'eccezione di separazione dei compiti, il singolo utente che richiede l'assegnazione deve fornire una giustificazione.
Aldo, un manager dei ruoli, richiede che Ernesto venga assegnato al ruolo Medico. Riceve tuttavia la notifica di un possibile conflitto tra il ruolo Medico e il ruolo Infermiere al quale Ernesto è già stato assegnato. Aldo fornisce quindi una giustificazione per la creazione di un'eccezione del vincolo di separazione dei compiti.
Filippo (un amministratore del modulo Conformità) avvia un processo di attestazione assegnazione ruolo per il ruolo Infermiere.
Francesca (un garante) riceve una notifica del task di attestazione tramite e-mail, contenente un URL. Fa clic sul collegamento per visualizzare un modulo di attestazione. Immette una risposta affermativa alla domanda di attestazione, confermando in questo modo la correttezza delle informazioni.
Filippo (un amministratore del modulo Conformità) avvia una nuova richiesta di un processo di attestazione profilo utente per gli utenti nel gruppo Risorse umane.
Ogni utente del gruppo Risorse umane riceve la notifica del task di attestazione tramite e-mail (contenente un URL). Ogni utente fa clic sul collegamento per visualizzare un modulo di attestazione. Il modulo consente all'utente di esaminare i valori dei vari attributi del profilo utente. Dopo aver controllato le informazioni, ogni utente risponde alla domanda di attestazione.