2.1 探查階段

Identity Manager 解決方案會影響商業的許多方面。若要建立有效的解決方案,您必須花費時間來定義所有目前的商業程序,然後識別 Identity Manager 的實作如何變更這些程序、這些變更會影響誰,以及如何實作這些變更。

探查階段能讓您對所有共同工作人員的問題和解決方案有一般性地瞭解。它會建立一個計劃或引導圖,其中包含受到 Identity Manager 解決方案影響的關鍵商業及系統資訊。它也容許所有共同工作人員參與 Identity Manager 解決方案的建立,以便他們能夠瞭解該解決方案如何影響其商業區域。

下列清單指出若要具有成功探查階段所需的步驟。您可能發現額外的項目,在您進行探查及設計階段時需要將這些項目新增至清單。

2.1.1 定義目前的商業程序

Identity Manager 會自動執行商業程序,讓您輕易地管理環境中的身分。如果您不知道目前的商業程序是什麼,將無法設計可以自動執行那些程序的 Identity Manager 解決方案。您可以使用 Designer 的「架構」模式,擷取目前的商業程序並以圖形方式加以顯示。如需詳細資訊,請參閱《Designer 4.0.1 for Identity Manager 4.0.1 Administration Guide》(Designer 4.0 for Identity Manager 4.0 管理指南) 中的「Architect Mode」(架構模式)。

例如,貴公司可能會定義以下業務程序︰

  • 員工遭解雇時,電子郵件系統中的使用者帳戶即會遭到刪除,但是所有其他系統中的使用者帳戶只會停用,不會遭到刪除。

  • 使用者電子郵件地址的格式。

  • 銷售人員可以存取的系統或資源。

  • 主管可以存取的系統或資源。

  • 哪些系統會產生新的帳戶?是人力資源系統或是透過工作流程申請呢?

  • 定義密碼變更頻率、密碼複雜程度以及將同步化密碼之系統的公司密碼規則。

當您定義商業程序時,請使用下列項目清單,來協助您瞭解所有程序:

  • 定義或澄清目前的商業問題。

  • 判定需要哪些行動才能解決這些問題。

  • 判定哪些服務及系統會受到這些行動的影響。

這個步驟可讓您建立企業目前正在做什麼及哪些程序需要改進的高階綜覽。例如,圖 2-1 使用 Designer 說明如何在 PeopleSoft 系統中產生新的使用者帳戶。它們會同步化至 Identity Vault,然後再同步化至 Lotus Notes 及 Active Directory。密碼正在 Active Directory 與 Identity Vault 之間同步化。帳戶正在與 Notes 系統同步化,但是沒有帳戶正與 Identity Vault 同步化。

圖 2-1 商業程序的範例

確定流程之後,便可以開始定義 Identity Manager 可以起到何種作用。繼續進行節 2.1.2, 定義 Identity Manager 解決方案如何影響目前的商業程序

2.1.2 定義 Identity Manager 解決方案如何影響目前的商業程序

在定義了目前的商業程序之後,您需要判定您想要哪些程序納入 Identity Manager 解決方案。

最好查看整個解決方案,然後決定應該優先實作哪些程序。Identity Manager 包含各種商業範疇,所以規劃整體解決方案來處理各個商業程序,要比使用個別的解決方案來處理還來得容易。

建立一個清單,列出哪些商業程序將優先自動執行,然後識別這些變更將影響哪些系統。然後繼續進行節 2.1.3, 識別關鍵的商業及技術共同工作人員

2.1.3 識別關鍵的商業及技術共同工作人員

識別 Identity Manager 解決方案中包括的所有共同工作人員是解決方案成功與否的重要因素。在大多數公司中,能讓您瞭解商業程序的所有商業及技術方面的人不會只有一個。您必須識別 Identity Manager 解決方案即將影響哪些服務及系統,而且也必須識別負責該服務或系統的人員。

例如,如果要將電子郵件系統整合至解決方案,則您將需要列出電子郵件系統是什麼、電子郵件系統管理員是誰,以及有哪些聯絡人資訊。您可以將這個資訊全都加入 Designer 專案中。每一個應用程式圖示都有一個位置,您可以在其中儲存系統及系統管理員的相關資訊。如需詳細資訊,請參閱《Designer 4.0.1 for Identity Manager 4.0.1 Administration Guide》(Designer 4.0 for Identity Manager 4.0 管理指南) 中的「Configuring Application Properties」(設定應用程式內容)。

在識別了每一個商業程序中所包括的所有人員之後,下一步就在節 2.1.4, 訪談所有共同工作人員 中。

2.1.4 訪談所有共同工作人員

訪談關鍵的商業及技術共同工作人員可讓您收集 Identity Manager 解決方案完整設計所需的資訊。訪談也可讓您教育每一個共同工作人員,讓他們明白 Identity Manager 解決方案及這個解決方案如何影響他們。以下是您進行訪談時將涵蓋的項目清單:

  • 定義或澄清 Identity Manager 解決方案要處理的商業程序。您所訪談的人員可能具有會影響目前計劃的資訊。

  • 判定解決方案將如何影響共同工作人員及如何解決他們的任何擔心。同時,也請詢問共同工作人員可以花費多少時間來參與解決方案中屬於他們的部分。他們不一定會估算出時間,但是收集這個資訊可以協助判定解決方案的範圍。

  • 從共同工作人員擷取關鍵的商業及系統資訊。有時候,提議的計劃可能會對商業程序或系統產生不利的影響。擷取這個資訊,您就可以根據經驗來對 Identity Manager 解決方案做出決策。

在訪談了關鍵的共同工作人員之後,下一步就在節 2.1.5, 建立高階策略及同意的執行路徑 中。

2.1.5 建立高階策略及同意的執行路徑

在收集了所有資訊之後,您需要對 Identity Manager 解決方案建立高階策略或引導圖。新增所有您要在 Identity Manager 解決方案中包括的功能。例如,透過工作流程從申請中產生新的使用者帳戶,但是使用者類型則視使用者有權存取的資源而定。

可能的話,將這個高階策略呈現給同一會議中的所有共同工作人員。如此可讓您完成以下幾項任務︰

  • 驗證包括的行動是否最正確,並識別哪些行動應該優先執行。

  • 識別準備需求及設計階段的規劃活動。

  • 決定執行其中一或多個事件所要採取的動作。

  • 對 Identity Manager 解決方案建立同意的執行路徑。

  • 定義共同工作人員的其他教育訓練。

探查可協助您一般性地瞭解所有共同工作人員的問題和解決方案。透過此程序,共同工作人員可以對需要其具有目錄、Novell eDirectory、Novell Identity Manager 及 XML 整合之基本知識的分析階段有一個良好的初步瞭解。

在完成探查階段之後,請繼續進行節 2.2, 需求和設計分析階段