规划实施 › 制定部署计划 › 部署自助服务和密码管理

部署自助服务和密码管理

在部署其他 CA Identity Manager 功能之前先部署自助服务任务和密码管理，原因如下：

• 自助服务任务和密码管理容易部署，可以使您迅速大幅度受益。
• 这些特点不依赖指派管理模型，并且可以根据需要重新配置以解决变化的业务需求。
• 这些功能通常生成由 CA Identity Manager 定期处理的大量任务。 因此，在您部署其他功能之前，它们可以测试实施的可扩展性。

要部署自助服务任务，您需要完成下列步骤：

1. 配置自行注册任务

   这是公共任务，在安装期间默认启用此任务。 要配置此任务，根据需要从默认自行注册任务添加或删除字段。

2. 部署自行管理者角色。

   应当将此角色的成员规则配置为适用于所有用户，或应当包括自动将该角色分配给新用户的成员规则。 例如，您可以创建将自行管理者角色分配给所有全职员工的成员规则。 在用户自行注册时，CA Identity Manager 可以将员工类型设置为全职（使用逻辑属性处理程序或业务任务处理程序）。 如果用户满足成员规则中的条件，会自动接收自行管理者角色。

   注意：当您为自行管理者角色配置成员规则时，不允许管理员添加或删除角色成员。 自动分配角色之后，就不需要管理员明确分配角色。

要部署密码管理功能，请完成下列步骤：

1. 配置公共密码管理任务，如忘记密码任务。
2. 创建确定密码创建方式及到期时间的密码策略。
3. 部署密码管理者角色，该角色可以使角色成员重置用户密码。

注意：有关角色、任务和密码管理的信息，请参阅《管理指南》。