Planen der Implementierung › Entwickeln eines Bereitstellungsplans › Bereitstellen von Self-Service und Kennwortverwaltung

Bereitstellen von Self-Service und Kennwortverwaltung

Stellen Sie aus den folgenden Gründen Self-Service-Aufgaben und Kennwortverwaltung vor anderen CA Identity Manager-Funktionen bereit:

• Self-Service-Aufgaben und Kennwortverwaltung sind leicht bereitzustellen und sorgen schnell für großen Nutzen.
• Diese Funktionen sind unabhängig vom Modell der delegierten Verwaltung und können nach Bedarf neu konfiguriert werden, um auf veränderte Geschäftsanforderungen zu reagieren.
• Diese Funktionen generieren normalerweise das höchste Volumen an Aufgaben, die CA Identity Manager regelmäßig verarbeitet. Daher gibt es die Möglichkeit, die Skalierbarkeit Ihrer Implementierung zu testen, bevor Sie weitere Funktionen bereitstellen.

Führen Sie zur Bereitstellung von Self-Service-Aufgaben folgende Schritte aus:

1. Konfigurieren Sie die Aufgabe "Selbstregistrierung".

   Dies ist eine öffentliche Aufgabe, die standardmäßig während der Installation aktiviert ist. Um diese Aufgabe zu konfigurieren, können Sie bei Bedarf Felder zur Standardaufgabe "Selbstregistrierung" hinzufügen oder Felder aus dieser entfernen.

2. Stellen Sie die Rolle "Selbstverwaltung" bereit.

   Die Mitgliederregel für diese Rolle sollte so konfiguriert werden, dass sie sich auf alle Benutzer bezieht, oder die Rolle sollte eine Mitgliederregel enthalten, die neuen Benutzern automatisch diese Rolle zuweist. Zum Beispiel können Sie eine Mitgliederregel erstellen, die allen Vollzeitbeschäftigten die Selbstverwaltungsrolle zuweist. Wenn sich ein Benutzer selbst anmeldet, kann CA Identity Manager den Mitarbeitertyp auf "Vollzeit" festlegen (durch Verwendung eines Logical-Attribute-Handlers oder eines Geschäftsaufgaben-Handlers). Der Benutzer entspricht den Kriterien der Mitgliederregel und bekommt die Selbstverwaltungsrolle automatisch zugewiesen.

   Hinweis: Wenn Sie Mitgliederregeln für die Rolle "Selbstverwaltung" konfigurieren, dürfen Sie Administratoren nicht erlauben, Rollenmitglieder hinzuzufügen oder zu entfernen. Da die Rolle automatisch zugewiesen wird, gibt es keinen Bedarf an einem Administrator, der ausdrücklich die Rolle zuweist.

Führen Sie zur Bereitstellung von Kennwortverwaltungsfunktionen folgende Schritte aus:

1. Konfigurieren Sie öffentliche Kennwortverwaltungsaufgaben wie die Aufgabe "Kennwort vergessen".
2. Erstellen Sie Kennwortrichtlinien, die entscheiden, wie Kennwörter erstellt werden und wann sie ablaufen.
3. Stellen Sie die Rolle "Kennwort-Manager" bereit, die Rollenmitgliedern ermöglicht, Benutzerkennwörter zurückzusetzen.

Hinweis: Weitere Informationen zu Rollen, Aufgaben und Kennwortverwaltung finden Sie im Administrationshandbuch.