为满足不同的客户需求,Novell 引入了 Identity Manager 4.0.1 Standard Edition。Standard Edition 包括 Identity Manager Advanced Edition 的部分功能。
Standard Edition 继续提供 Identity Manager 先前版本中的所有功能:
身份同步
基于规则的自动化供应
口令管理和口令自助服务
带现有白页和组织结构图功能的身份自助服务
注:集成模块对于 Identity Manager Advanced Edition 和 Standard Edition 继续保持一致。
除了上面列表列出的功能外,Standard Edition 还包括 Advanced Edition 中提供的以下功能:
用户界面外观
报告模块
内容打包框架
支持 REST API 和单点登录 (SSO)
用于调解的 Analyzer 工具
Identity Manager 4.0.1 Standard Edition 提供了单独的可下载 ISO。要从 Standard Edition 升级到 Advanced Edition,请使用 Identity Manager Advanced Edition ISO。您需要应用正确的激活才能升级到 Advanced Edition。有关从 Standard Edition 升级到 Advanced Edition 的更多信息,请参见《Identity Manager 4.0.1 升级和迁移指南》。
不能使用 Identity Manager Standard Edition ISO 从现有 Identity Manager Advanced Edition 切换到 Standard Edition。要从 Identity Manager Advanced Edition 切换到 Standard Edition,请从服务器卸装 Advanced Edition,然后从 Identity Manager 媒体安装 Standard Edition ISO。
Identity Manager Standard Edition 中没有以下功能:
没有角色映射管理器 (RMA)。
对 User Application 有以下限制:
“身份自助服务”选项卡是唯一对企业用户可用的选项卡: 在 Standard Edition 中,如果您以企业用户身份登录 User Application,则只能看到选项卡。如果以 User Application 管理员身份登录,则还可以看到选项卡。
不支持角色和资源: 使用角色和资源需要 Advanced Edition。Standard Edition 中没有选项卡。
不支持“合规性”选项卡: 选项卡需要 Identity Manager 4.0.1 Advanced Edition。Standard Edition 中没有选项卡。
没有工作仪表板: Standard Edition 中没有选项卡。
不支持自定义角色: 没有定义自定义角色的功能。Standard Edition 仅支持系统角色。
不支持工作流程: 不支持启动批准工作流程的功能。
REST API: 没有与角色、资源、工作流程等相关的 REST API。
简化了安全模式: Standard Edition 提供了具体的安全模式,以避免误用 Advanced Edition 中提供的功能。您只需要指派以下管理员角色:
用户应用程序管理员: User Application 管理员有权执行与 Identity Manager User Application 相关的所有管理功能。这包括访问 Identity Manager 用户界面的选项卡以执行其支持的任何管理操作。
报告管理员: 该用户具有报告域内的所有功能。报告管理员可以对报告域内的所有对象执行所有操作。
安全管理员: 此角色为成员提供安全域内的所有功能。安全管理员可以对安全域内的所有对象执行所有可能的操作。该角色可以委托和授予用户对所有 Identity Manager Advanced Edition 功能的访问权;因此,它与 User Application 管理角色和报告管理角色是分开的。
注:出于测试目的,Novell 没有锁定 Standard Edition 中的安全模式。因此,安全管理员可以指派所有域管理员、委托的管理员以及其他安全管理员。但是,如“最终用户许可协议”中所述,生产中不支持使用这些高级功能。在生产环境中,所有管理员指派都受到许可限制。Novell 可以收集审计数据库中的监视数据以确保生产环境符合要求。同时,Novell 建议仅给予一个用户安全管理员的许可权限。
有关 User Application 功能的更多信息,请参见《Identity Manager Roles Based Provisioning Module 4.0 User Application:管理指南》。
对身份报告模块有以下限制:
Managed System Gateway Driver 是禁用的: Managed System Gateway Driver 可以从 Identity Manager 4.0.1 中已启用进行数据收集的任何受管系统提取信息,只要该受管系统支持权利。
Managed System Gateway Driver 在 Identity Manager Standard Edition 中是禁用的。
报告仅显示身份库数据: 使用 Identity Manager Standard Edition 生成的报告仅显示身份库数据,不显示有关受管(已连接)系统的数据。
报告不显示历史数据: Standard Edition 不提供收集历史状态数据进行报告的功能。在 Standard Edition 中,只能查看当前状态数据。
未提供部分报告: Identity Manager 4.0 和 4.0.1 中添加了几个新报告。Standard Edition 不包括适用于已连接系统和历史数据的报告。
部分报告不包含任何数据: 部分报告仅当您购买了 Identity Manager Advanced Edition 时才有意义,因为这些报告使用 Standard Edition 中未提供的数据,例如角色、资源和工作流程过程。