為滿足不同的客戶需求,Novell 引入了 Identity Manager 4.0.1 Standard Edition。Standard Edition 包含 Identity Manager Advanced Edition 中提供的一部分功能。
Standard Edition 仍會提供舊版 Identity Manager 中的所有功能︰
身分同步化
基於角色的自動化佈建
密碼管理與密碼自助服務
具有現有白頁和組織圖功能的身分自助服務
附註:Identity Manager Advanced Edition 與 Standard Edition 的整合模組均保持不變。
除前面的清單之外,Standard Edition 還包含 Advanced Edition 中提供的以下功能︰
使用者介面的外觀與操作
報告模組
內容封裝架構
支援 REST API 和單一簽入 (SSO)
用於資料重整的 Analyzer 工具
Identity Manager 4.0.1 Standard Edition 以單獨的可下載 ISO 提供。若要從 Standard Edition 升級至 Advanced Edition,請使用 Identity Manager Advanced Edition ISO。您需要套用正確的啟用碼才能升級至 Advanced Edition。如需從 Standard Edition 升級至 Advanced Edition 的詳細資訊,請參閱《Identity Manager 4.0.1 Upgrade and Migration Guide》(Identity Manager 4.0.1 升級與移轉指南)。
使用 Identity Manager Standard Edition ISO 無法從現有的 Identity Manager Advanced Edition 切換。若要從 Identity Manager Advanced Edition 切換至 Standard Edition,請先解除安裝伺服器上的 Advanced Edition,然後安裝 Identity Manager 媒體中的 Standard Edition ISO。
Identity Manager Standard Edition 中未提供以下功能︰
未提供角色對應管理員 (RMA)。
以下限制適用於使用者應用程式︰
「身分自助服務」索引標籤是業務使用者唯一可以使用的索引標籤︰ 在 Standard Edition 中,如果以業務使用者身分登入使用者應用程式,則「」索引標籤是您唯一可見的索引標籤。如果以使用者應用程式管理員身分登入,您還會看到「」索引標籤。
不支援角色與資源︰ 要使用角色與資源,則需要安裝 Advanced Edition。Standard Edition 中未提供「」索引標籤。
不支援「法規遵循」索引標籤︰ 「」索引標籤需要安裝 Identity Manager 4.0.1 Advanced Edition 才能使用。Standard Edition 中未提供「」索引標籤。
未提供「工作儀表板」︰ Standard Edition 中未提供「」索引標籤。
不支援自定角色︰ 未提供定義自定角色功能。Standard Edition 僅支援系統角色。
不支援工作流程︰ 不支援啟始化核准工作流程的功能。
REST API︰ 未提供與角色、資源、工作流程等相關的 REST API。
簡化了安全性模型︰ Standard Edition 以細化層級提供安全性模型,以免意外使用 Advanced Edition 中提供的功能。您只需要指定以下管理員角色︰
使用者應用程式管理員: 使用者應用程式管理員有權執行與 Identity Manager 使用者應用程式相關的所有管理功能。這包括存取 Identity Manager 使用者介面的「」索引標籤,以執行其支援的任何管理動作。
報告管理員︰ 此使用者擁有報告網域內的所有功能。報告管理員可以對報告網域內的所有物件執行所有動作。
安全性管理員: 此角色為成員賦予安全性網域內的所有功能。安全性管理員可以對安全性網域內的所有物件執行所有允許的動作。此角色可以委託並授予使用者存取所有 Identity Manager Advanced Edition 功能的權限,因此,該角色有別於使用者應用程式管理與報告管理角色。
附註:出於測試目的,Novell 不會在 Standard Edition 中鎖定安全性模型。因此,安全性管理員可以指定所有網域管理員、委託管理員及其他安全性管理員。不過,線上環境中不支援使用這些進階功能,如一般使用者授權合約中所述。在線上環境中,所有管理員指定均受授權限制。Novell 可以將監控資料收集到稽核資料庫中,以確保線上環境遵循法規。此外,Novell 還建議只對一位使用者授予安全性管理員許可權。
如需使用者應用程式功能的詳細資訊,請參閱《Identity Manager Roles Based Provisioning Module 4.0 User Application: Administration Guide》(Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式︰管理指南)。
以下限制適用於 Identity Reporting 模組︰
受管理系統閘道驅動程式會禁用︰ 受管理系統閘道驅動程式可在 Identity Manager 4.0.1 中從已啟用資料收集的任何受管理系統提取資訊,只要該系統支援授權。
Identity Manager Standard Edition 中禁用了受管理系統閘道驅動程式。
報告僅顯示 Identity Vault 資料︰ Identity Manager Standard Edition 產生的報告僅顯示 Identity Vault 資料,不顯示受管理 (已連接) 系統的相關資料。
報告不顯示歷史資料︰ Standard Edition 未對報告提供收集歷史狀態資料的功能。使用 Standard Edition 只能檢視目前的狀態資料。
未提供部分報告︰ Identity Manager 4.0 與 4.0.1 中新增了數個新報告。Standard Edition 未提供適用於連接的系統與歷史資料的報告。
部分報告不含資料︰ 僅當您購買了 Identity Manager Advanced Edition,有些報告才能正常運作,因為這些報告使用的是 Standard Edition 中未提供的資料,例如角色、資源及工作流程程序。