Workflow › Verwenden der WorkPoint-Methode › Teilnehmer-Resolver: WorkPoint-Methode › Festlegen von Teilnehmern für die Aufgabe "Benutzer zertifizieren"

Festlegen von Teilnehmern für die Aufgabe "Benutzer zertifizieren"

Die Aufgabe "Benutzer zertifizieren" generiert das Ereignis "CertifyRoleEvent". Dieses Ereignis kann der Workflow-Genehmigung durch den vordefinierten Prozess "CertifyRoleApproveProcess" unterliegen.

Identity Manager umfasst außerdem den vordefinierten Teilnehmer-Resolver "CertifyRoleParticipantResolver", der standardmäßig in Ihrer Umgebung angezeigt wird. Teilnehmer an Aktivitäten im Prozess "CertifyRoleApprovalProcess" werden über "CertifyRoleParticipantResolver" festgelegt.

So erhalten Sie Informationen über die Teilnehmerkonfiguration:

1. Öffnen Sie die Management-Konsole, indem Sie die folgende URL in einen Browser eingeben:

   http://hostname/iam/immanage
   

   Hostname

   Definiert dem voll qualifizierten Domänennamen des Servers, auf dem CA Identity Manager installiert ist. Beispiel: myserver.mycompany.com:port.

2. Klicken Sie auf "Umgebungen" und wählen Sie anschließend den Namen der jeweiligen CA Identity Manager-Umgebung aus.
3. Klicken Sie auf "Erweiterte Einstellungen" und anschließend auf "Sonstiges".
4. Definieren Sie Namen-Werte-Paare, die die Genehmiger für jede Rolle festlegen, die zertifiziert werden muss.
   • Verwenden Sie im Feld "Eigenschaften" das Format: Rollen-Typ.Rollen-Name

     Rollen-Typ muss einer dieser Rollen entsprechen: Admin, Zugriff, Bereitstellung.

     Rollen-Name ist der Name einer bestehenden Rolle.

     Der Rollen-Name und der Rollen-Typ müssen durch einen Punkt (.) voneinander getrennt werden.

   • Geben Sie im Feld "Wert" die IDs der Genehmiger an und trennen Sie die IDs mit einem Semikolon (;).

Im folgenden Beispiel kann die Benutzerzertifikation für folgende Rollen und durch folgende Teilnehmer genehmigt werden:

• jsmith01 und ajones19 können die Zertifikation für die Rolle "Benutzer-Manager" vornehmen.
• plewis12 ist der einzige Genehmiger für die Rolle "System-Manager".
• rtrevor8 und pkitt3 können die Zertifikation für die Rolle "Mein Zugriff" vornehmen.

Hinweis: Bei nicht festgelegten Rollen gibt es keine Genehmiger für das Ereignis "CertifyRoleEvent".