用户配置流程看起来与任何其他业务流程都很相似。它代表一种事件的逻辑流,这种流程用来在企业资源范围内创建账户,创建一个新的用户产品。 每种配置过程都使用一些基本的构建块,下面的内容讲解了用户配置过程中的各种复杂级别。很显然,你对复杂级别的选择取决于特殊资源的必要性和敏感性。
配置过程的复杂性级别通常与待配置访问资源的风险级别有关系。对于保存重要敏感数据的系统或者数据库,配置应该强制执行更可靠的验证流程,比如,请求某些用户属性(比如工作代码或资历)和在授予关键系统的账户访问权限之前管理审批。按照传统做法,这些高级配置流程是手工执行的,但是利用OIM的流程集成功能,许多这些配置强制任务可以被自动执……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
用户配置流程看起来与任何其他业务流程都很相似。它代表一种事件的逻辑流,这种流程用来在企业资源范围内创建账户,创建一个新的用户产品。
每种配置过程都使用一些基本的构建块,下面的内容讲解了用户配置过程中的各种复杂级别。很显然,你对复杂级别的选择取决于特殊资源的必要性和敏感性。配置过程的复杂性级别通常与待配置访问资源的风险级别有关系。对于保存重要敏感数据的系统或者数据库,配置应该强制执行更可靠的验证流程,比如,请求某些用户属性(比如工作代码或资历)和在授予关键系统的账户访问权限之前管理审批。按照传统做法,这些高级配置流程是手工执行的,但是利用OIM的流程集成功能,许多这些配置强制任务可以被自动执行。下面的内容为用户配置中流程相关的问题提供了一些配置解决方案。
自由选择的账户配置
自由选择账户配置是一种配置类型,在这种类型中现有的OIM管理员或者是已授权的用户可以以自由选择的方式给用户分配应用。本质上,自由选择方法的一致性更差一些,它要求管理员必须知道该做什么,而不是利用配置过程中编制好的策略来做。默认情况下,在OIM利用打包的连接器设置到应用时,这种配置方式是自动设置的。而且,企业通常利用这种方式作为开始设计和实施他们自动化规则的基线,以使得流程自由选择的程度更弱一些。要在这种方式下把资源分配给用户,你需要利用OIM管理控制台的“用户资源属性”选项,如图所示,点击“配置新资源”按钮来启动“配置新资源”向导。
通常,自由选择配置的方式适用于那些期望在从手工配置流程向基本的自动化水平和集中管理方面迈出第一步的企业。此外,如果企业在访问系统和信息方面缺少正规的管理规则和策略,那么基于请求的方式处理配置请求可能是必经的第一步。然而,如果OIM已经实施到位了,你可以通过借助一批内建的OIM特性加速你改进配置自动化的途径,比如,允许用户通过OIM发起请求,执行像密码重置这样的基本的维护任务。
作者
翻译
相关推荐
-
Oralce安全之身份管理器
考虑到简化管理,降低风险和更易于集成这三个驱动因素,OIM被添加到了Oracle身份管理产品套件。
-
分析Oracle身份管理器的部署模型
在本文中,我们会了解Oracle身份管理器(OIM)部署模型和它的多层架构,包括客户层,web层,业务逻辑层和数据层。
-
OIM法规遵从解决方案:访问报表
除了认证,通常还需要提供给法规和安全官员另一个单独的综合视图,展示企业内谁访问了什么资源和应用程序。
-
Oracle身份管理器连接器功能简介
OIM提供了一个连接器包,其中为绝大部分各种类型的第三方系统批量预建和打包了连接器。这些系统包括数据库、ERP、OS、LDAP服务器等等。