2.1 发现阶段

Identity Manager 解决方案将影响业务的众多方面。要创建有效的解决方案,您必须花点时间来定义所有当前业务流程;然后确定 Identity Manager 的实施将如何更改这些流程;这些更改将影响谁以及如何实施更改。

发现阶段能使所有利害关系人对问题和解决方案达成共识。该阶段创建一个包含受 Identity Manager 解决方案影响的关键业务和系统信息的计划或路线图。该阶段还允许所有利害关系人参与 Identity Manager 解决方案的创建,以便他们可以理解该解决方案将如何影响其业务领域。

以下列表指出一个成功的发现阶段所需的步骤。在处于发现和设计阶段时,您可能发现还有其他项要添加到该列表中。

2.1.1 定义当前业务流程

Identity Manager 将业务流程自动化以轻松地管理环境中的身份。如果不知道当前业务流程的内容,则无法设计使这些流程自动化的 Identity Manager 解决方案。可使用 Designer 的“体系结构”方式来捕获当前业务流程并用图形方式显示。有关更多信息,请参见《Designer 4.0.1 for Identity Manager 4.0.1 管理指南》中的设计者模式

例如,您的企业可能见过以下业务流程:

  • 解雇某个员工时,删除电子邮件系统中的该用户帐户,但在所有其他系统中禁用(而非删除)该用户的帐户。

  • 用户电子邮件地址的格式。

  • 销售人员可访问的系统或资源。

  • 经理可访问的系统或资源。

  • 哪些系统生成新帐户?是人力资源系统还是通过工作流程请求?

  • 公司的口令策略,定义口令更改的频率、口令的复杂程度以及同步口令的系统。

定义业务流程时,请使用以下列表项来帮助您了解所有流程:

  • 定义或声明当前业务问题。

  • 确定解决这些问题需要哪些计划。

  • 确定受这些计划影响的服务和系统。

通过此步骤可创建有关业务的当前内容以及需要改进的流程的高级别概述。例如,图 2-1 使用 Designer 显示了新用户帐户是如何从 PeopleSoft 系统中生成的。这些用户帐户先同步到身份库,然后又同步到 Lotus Notes 和 Active Directory。口令在 Active Directory 和身份库之间同步。帐户会同步到 Notes 系统,但没有任何帐户会向后同步到身份库。

图 2-1 业务流程的示例

确定流程后,您开始思考如何才能使 Identity Manager 参与这个流程。继续部分 2.1.2, 定义 Identity Manager 解决方案影响当前业务流程的方式

2.1.2 定义 Identity Manager 解决方案影响当前业务流程的方式

定义当前业务流程后,需要决定将哪些流程合并到 Identity Manager 解决方案中。

最好先查看整个解决方案,然后确定应实施的流程的优先顺序。Identity Manager 包含业务的众多方面,因此规划整个解决方案比起将每个业务流程作为各自的解决方案来实现更容易。

创建要自动化的业务流程的优先级列表,然后确定这些更改将会影响的系统。然后继续部分 2.1.3, 确定关键的业务和技术利害关系人

2.1.3 确定关键的业务和技术利害关系人

确定 Identity Manager 解决方案所涉及的所有利害关系人对于解决方案的成功非常重要。在大多数公司中,您可以接触到的了解业务流程所有业务和技术方面的人不止一位。必须确定哪些服务和系统将会受到 Identity Manager 解决方案的影响,并且还必须确定负责该服务或系统的人员。

例如,如果要将电子邮件系统合并到解决方案中,则需要列出电子邮件系统的类型、电子邮件系统的管理员及其联系信息。可将所有此类信息添加到 Designer 项目中。每个应用程序图标都有一个用于存储有关系统和系统管理员信息的位置。有关更多信息,请参见《Designer 4.0.1 for Identity Manager 4.0.1 管理指南》中的配置应用程序属性

确定每个业务流程所涉及的所有人员后,下一步在部分 2.1.4, 与所有利害关系人面谈中。

2.1.4 与所有利害关系人面谈

通过与关键的业务和技术利害关系人面谈,可收集 Identity Designer 解决方案的完整设计所需的信息。通过面谈,您还可使各个利害关系人理解 Identity Manager 解决方案以及该解决方案对其造成的影响。以下是进行面谈时涵盖的事项列表:

  • 定义或声明 Identity Manager 解决方案处理的业务流程。您面谈的人可能具有可更改当前计划的信息。

  • 确定该解决方案将如何影响利害关系人以及如何解决其关注的问题。还要询问利害关系人该解决方案在他们相关的部分可能花费的时间。他们可能或不能进行估计,但收集此信息有助于确定解决方案的范围。

  • 捕获来自利害关系人的关键业务和系统信息。有时,提议的计划可能会对业务流程或系统造成负面影响。通过捕获此信息,可做出有关 Identity Manager 解决方案的合理决策。

与关键利害关系人面谈后,下一步在部分 2.1.5, 创建高级别策略和达成一致的执行途径中。

2.1.5 创建高级别策略和达成一致的执行途径

收集所有信息后,需要为 Identity Manager 解决方案创建高级别策略或路线图。添加要包含在 Identity Manager 解决方案中的所有功能。例如,新用户帐户通过某个工作流程从某个请求生成,但用户类型取决于允许用户访问的资源。

将此高级别策略展示给同一会议中的所有利害关系人(如果可能)。这使您能够完成很多事情:

  • 验证所包括的计划是否是最正确的并确定哪些具有最高优先级。

  • 确定规划活动,为需求和设计阶段作准备。

  • 确定执行其中一项或多项计划需要哪些操作。

  • 为 Identity Manager 解决方案创建达成一致的执行途径。

  • 定义针对利害关系人的其他培训。

发现能使所有利害关系人对问题和解决方案达成共识。它为分析阶段提供了极好的基础,分析阶段需要股东对目录、Novell eDirectory、Novell Identity Manager 和 XML 集成大体上有基本的了解。

完成发现阶段后,请继续部分 2.2, 需求和设计分析阶段