Tivoli_Identity_Manager_Directory_Integrator_Integration_D_Dec05 1a 0:13 Le soluzioni per la gestione della sicurezza IBM Tivoli affrontano due sfide dell'e-business: la gestione delle identità automatizzata e la gestione degli eventi di sicurezza. La soluzione per la gestione delle identità IBM Tivoli consente di realizzare ritorno sugli investimenti, connettendo a Internet sistemi e applicazioni e gestendo efficacemente utenti, diritti di accesso e preferenze di privacy. 1b 0:40 Questa dimostrazione illustra un tipico ciclo di gestione degli account e mostra il funzionamento combinato di Tivoli Directory Integrator e Tivoli Identity Manager per automatizzare la creazione, la manutenzione e la cancellazione degli account degli utenti. 1c 0:55 La dimostrazione si basa su un fittizio istituto finanziario, chiamato Open Financial Network o OFN. OFN, come molti e-business, ha a cuore la sicurezza degli ambienti intranet e Internet. 1d 1:10 OFN dispone di una propria applicazione per la gestione delle risorse umane, chiamata "MyPeople" e utilizza un database IBM DB2 per i dati dei dipendenti. Tivoli Directory Integrator monitorizza gli aggiornamenti del database e inoltra le modifiche rilevanti a Tivoli Identity Manager. I. Hiring a new employee 2a 1:30 Iniziamo al momento dell'assunzione di un nuovo dipendente. 2b 1:35 In qualità di membro del dipartimento risorse umane, aggiungiamo un nuovo dipendente al sistema. Il nuovo dipendente sarà assunto all'interno del dipartimento risorse umane. Click the New button to create a new employee record First Name: Heather Last Name: Mann Choose HR Associate from Job Title list Choose Helena Peoples from Supervisor/Manager list Click the Active radio button Click the OK button 2c 1:47c In background, IBM Tivoli Directory Integrator sta monitorando il database del dipartimento risorse umane. Quando Directory Integrator individua la registrazione di un nuovo dipendente, invia una notifica a Tivoli Identity Manager. Visit: http://demos.dfw.ibm.com for more demonstrations Page 1 of 5
Launch IBM Tivoli Identity Manager Login in as ITIM Manager with any password you like. Click on the My Organization tab at the top of the page. Click on the plus sign (+) in front of Open Financial Network to expand the tree. Click on the text link HR in the tree. 2d 2:00 Identity Manager ha ricevuto la notifica della nuova assunzione e crea automaticamente tutti gli account utente appropriati per la nuova dipendente, chiamata "Heather". click on Manage Accounts 2e 2:10 Gli account creati sono basati sulla posizione di Heather. Poiché Heather appartiene al dipartimento risorse umane, i suoi account sono creati con autorizzazioni appropriate a tale dipartimento click on HR in menu tree to return to the Manage People page for the HR department. Launch the MyMail mail application. login as HMann" 3a 2:30 Heather riceve una notifica dei suoi nuovi account. I messaggi di posta elettronica ricevuti da Identity Manager le comunicano i nuovi ID e le nuove password. click on the message New Account Information from IBM Tivoli Identity Manager 3b 2:42 Ora Heather effettuerà l'accesso all'intranet aziendale. Launch the OFN corporate intranet web page. 3c 2:46 Per svolgere il suo lavoro, deve accedere alle pagine del dipartimento risorse umane sull'intranet. Tali pagine sono protette da Tivoli Access Manager. Heather accede usando il nuovo account e la nuova password. click on HR (restricted) under Links again, login using the first initial and last name of the employee ("HMann"), and any password you like click the OK button 3d 3:02 Heather ha accesso a questa pagina, perché Tivoli Identity Manager ha consentito al suo account accesso immediato ai contenuti del dipartimento risorse umane sull'intranet. Visit: http://demos.dfw.ibm.com for more demonstrations Page 2 of 5
click on Home 4a 3:13 Heather tenta ora di accedere alle pagine del dipartimento IT. click on IT (restricted) 4b 3:19 Come di può vedere, l'accesso è negato click BACK BUTTON to return to intranet home page II. Changing the employee s role ensure our new employee is selected and click the Modify button 5 3:28 Qui Heather viene trasferita al dipartimento IT. Choose IT Associate from Job Title list Choose Ivan Turing from Supervisor/Manager list Click the OK button 5c 3:33 In background, Tivoli Directory Integrator individua la modifica e invia una notifica a Identity Manager. 5d 4:43 Identity Manager trasferisce Heather dal dipartimento risorse umane al dipartimento IT. click on IT in menu tree> 5e 3:53 Gli account di Heather verranno aggiornati automaticamente con la nuova posizione. 6a 4:04 Ancora una volta, Heather esegue l'accesso all'intranet. 6b 4:09 Tenta di connettersi alle pagine del dipartimento risorse umane. Visit: http://demos.dfw.ibm.com for more demonstrations Page 3 of 5
return to the OFN Intranet window... click on HR (restricted) under Links enter password & click OK button if prompted 6c 4:14 Questa volta, l'accesso è negato, perché Heather non fa più parte di questo dipartimento. Tivoli Identity Manager ha aggiornato le sue autorizzazioni di accesso all'intranet con la nuova posizione. click Back button 6d 4:27 Tuttavia, visto che ora fa parte del dipartimento IT, è in grado di accedere alle pagine riservate a questo dipartimento. click on IT (restricted) click Home to return to intranet home page III. Denying access to a terminated employee 7a 4:36 Per concludere la dimostrazione, Heather decide di lasciare l'azienda e un dipendente delle risorse umane chiude il suo account. ensure our new employee is selected and click the Modify button Choose Terminated from Employee Status radio set click OK 7b 4:49 Tivoli Directory Integrator individua la modifica e invia una notifica a Identity Manager. 7c 4:55 Lo stato di Heather ora risulta inattivo. click on Manage Accounts 7d 5:01 Tutti i suoi account sono stati impostati come inattivi. click on IT in menu tree to return to the Manage People page for the IT department. Visit: http://demos.dfw.ibm.com for more demonstrations Page 4 of 5
return to the OFN Intranet window click on IT (restricted) under Links enter password & click OK button if prompted 7e 5:13 Da ora in poi, Heather non potrà più utilizzare il suo account per accedere all'intranet aziendale. return to the MyMail window click on Get Mail button (2 new mails are added) click on the message Your account has been suspended by IBM Tivoli Identity Manager 7f 5:26 Tivoli Identity Manager invia una notifica a Heather, informandola che i suoi account sono stati sospesi. IV. Deleting the employee from the system 8a 5:41 Quando Heather lascia definitivamente l'azienda, un dipendente del dipartimento risorse umane la elimina dal sistema. click Delete button 8b 5:50 Identity Manager riceve la richiesta di eliminazione di Heather e disattiva tutti i suoi account. Conclusion 8c 6:00 Come abbiamo appena visto l'integrazione di IBM Tivoli Identity Manager con un sistema per la gestione delle risorse umane proprietario è in grado di offrire un'efficace soluzione per la gestione di utenti, diritti di accesso e preferenze di privacy. Visit: http://demos.dfw.ibm.com for more demonstrations Page 5 of 5