Pianificazione dell'implementazione › Sviluppo di un piano di distribuzione › Distribuzione di Self-service e Gestione password

Distribuzione di Self-service e Gestione password

Effettuare la distribuzione di attività di self-service e gestione password prima di distribuire altre funzionalità di CA IdentityMinder per le seguenti ragioni:

• Le attività di self-service e gestione password sono facili da distribuire e forniscono rapidamente un valore significativo.
• Queste funzionalità sono indipendenti dal modello di amministrazione delegato e possono essere riconfigurate in base alle necessità per affrontare le mutevoli esigenze aziendali.
• Queste funzionalità generalmente generano il volume più alto di attività che CA IdentityMinder elabora su base regolare. Di conseguenza, forniscono un modo per verificare la scalabilità dell'implementazione prima della distribuzione di funzionalità aggiuntive.

Per distribuire le attività self-service, completare le seguenti fasi:

1. Configurazione dell'attività di registrazione automatica.

   Questa è un'attività pubblica, che viene abilitata per impostazione predefinita durante l'installazione. Per configurare questa attività, aggiungere o rimuovere campi dall'attività di registrazione automatica predefinita, in base alle necessità.

2. Distribuzione del ruolo Gestione automatica.

   La regola membri per questo ruolo deve essere configurata perché possa essere applicata a tutti gli utenti o deve includere una regola membri che assegna automaticamente il ruolo a nuovi utenti. Ad esempio, è possibile creare una regola membri che assegni il ruolo Self Manager (Manager automatico) a tutti i dipendenti a tempo pieno. Quando un utente effettua la registrazione automatica, CA IdentityMinder può impostare il tipo di dipendente su Full-time (A tempo pieno) (utilizzando un gestore attributo logico o un gestore di attività di business). L'utente soddisfa i criteri della regola membri e riceve automaticamente il ruolo Self Manager (Manager automatico).

   Nota: quando si configurano regole membri per il ruolo Self Manager (Manager automatico), non consentire agli amministratori di aggiungere o rimuovere membri dei ruoli. Poiché il ruolo viene assegnato automaticamente, non è necessario che un amministratore assegni il ruolo esplicitamente.

Per effettuare la distribuzione di capacità di gestione password, completare le seguenti fasi:

1. Configurare le attività pubbliche di gestione password, quali l'attività di Password dimenticata.
2. Creare criteri di password che stabiliscono la modalità di creazione e la scadenza delle password.
3. Effettuare la distribuzione del ruolo Manager password, che abilita i membri del ruolo a ripristinare le password utenti.

Nota: per informazioni su ruoli, attività e gestione password, consultare la Guida per l'amministratore.