Notes de version de Sun Java™ System Identity Manager 7.1 Update 1

Ajouts et corrections apportés à la documentation

Cette section contient des informations nouvelles ou corrigées depuis la publication de la documentation relative à Identity Manager 7.1. Ces informations sont organisées comme suit :

Guide Identity Manager Installation

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Installation.

Guide Identity Manager Upgrade

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Upgrade.

Custom Repository Objects (Autres objets personnalisés du référentiel)

Enregistrez les noms des autres objets personnalisés du référentiel que vous avez créés ou mis à jour. Vous devrez peut-être exporter ces objets à partir de l’installation actuelle en vue de les réimporter dans la version plus récente d’Identity Manager une fois la mise à niveau achevée.

La fonction Instantané d’Identity Manager vous permet de créer une ligne de base ou un instantané des objets personnalisés du référentiel dans le cadre de votre déploiement, ce qui peut s’avérer extrêmement pratique lorsqu’une mise à niveau est envisagée.

La fonction Instantané copie les types d’objets spécifiques suivants à partir du système à titre de comparaison :

Vous pouvez ensuite comparer deux instantanés afin d’identifier les modifications apportées à certains objets du système avant et après la mise à niveau.

Remarque

Cette fonction n’est pas destinée à établir des comparaisons XML constantes et détaillées : elle constitue simplement un outil de comparaison minimal de premier niveau.

Pour créer un instantané :

  1. Sur la page de débogage d’Identity Manager (voir ), cliquez sur le bouton Instantané pour afficher la page Gestion des instantanés.

    2. Figure 1 Page Gestion des instantanés)
    Exemple de page Gestion des instantanés

  2. Donnez un nom à l’instantané dans la zone de texte Créer, puis cliquez sur le bouton du même nom.

    3. Lorsqu’Identity Manager ajoute l’instantané, le nom de celui-ci s’affiche dans la liste du menu Comparer et à droite de l’étiquette Exporter.

Pour comparer deux instantanés :

  1. Sélectionnez les instantanés à partir de chacun des deux menus de comparaison (voir ).

    2. Figure 2 Page Gestion des instantanés
    Sélectionnez un nom d’instantané à partir de chacune des deux listes de menu de comparaison.

  2. Cliquez sur le bouton Comparer.
    • Si aucune modification n’a été apportée aux objets, la page indique qu’aucune différence n’a été trouvée.
    • Si des modifications ont été détectées, la page affiche le nom et le type de l’objet, et précise si un objet est différent, absent ou présent.

      • Si, par exemple, un objet est présent sur la ligne de base_1, mais pas sur la ligne de base_2, alors la colonne de la ligne de base_1 indique Présent et la colonne de la ligne de base_2, Absent.

Vous pouvez exporter un instantané au format XML. Cliquez sur le nom d’un instantané pour exporter le fichier.

Pour supprimer un instantané, sélectionnez-le dans le menu Supprimer, puis cliquez sur le bouton du même nom.

Guide Identity Manager Administration

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Administration.

Chapitre 2, Getting Started with Identity Manager (Démarrage d’Identity Manager)

Chapitre 3, User and Account Management (Gestion des utilisateurs et des comptes)

Chapitre 5, Administration (Administration)

           Délégation à des utilisateurs supprimés

Chapitre 8, Task Templates (Modèles de tâches)

Chapitre 11, Identity Auditing (Audit d’identité)

Les informations suivantes ont été ajoutées à ce chapitre :

Continuous Compliance (Conformité continue)

Les informations de cette section indiquent que les opérations de provisioning effectuées sur un utilisateur entraîneront l’évaluation des stratégies assignées à l’utilisateur et à l’organisation. Ces informations devraient être corrigées comme suit : (ID-17416)

Conformité continue signifie qu’une stratégie d’audit est appliquée à toutes les opérations de provisioning, de sorte qu’un compte de peut pas être modifié d’une façon non conforme à la stratégie courante.

Vous activez la conformité continue en assignant une stratégie d’audit à une organisation, un utilisateur ou à ces deux éléments. Toute opération de provisioning effectuée sur un utilisateur entraînera une évaluation des stratégies assignées par l’utilisateur. Tout échec de stratégie résultant interrompra l’opération de provisioning.

Résolution des limitations portant sur les capacités d’Auditor

Par défaut, les capacités nécessaires à l’exécution de tâches d’audit sont contenues dans l’organisation Top (groupe d’objets). En conséquence, seuls les administrateurs contrôlant Top sont en mesure d’assigner ces capacités à d’autres administrateurs.

Vous pouvez résoudre cette limitation en ajoutant les capacités à une autre organisation. Identity Manager propose deux utilitaires, situés dans le répertoire sample/scripts, pour vous guider dans cette tâche.

  1. Exécutez la commande suivante pour répertorier toutes les capacités (AdminGroups) et les organisations associées (groupes d’objets) :
  1. Éditez le fichier CSV afin d’ajuster les emplacements d’organisations des capacités selon vos souhaits.
  2. Exécutez cette commande pour mettre à jour Identity Manager.

Adding Rules (Ajout de règles)

La remarque suivante a été ajoutée à cette section (ID-16604, 16831) :

Remarque

Identity Manager ne prend pas en charge l’imbrication de règles. De plus, l’utilisation de l’Assistant Stratégie d’Audit pour créer des stratégies avec l’imbrication d’expressions booléennes peut donner des résultats imprévisibles.

Pour les expressions de règle complexes, utilisez un éditeur XML pour créer une règle XPRESS séparée qui référencie toutes les règles que vous voulez utiliser.

Create the Rule Expression (Création de l’expression de règle)

La remarque présente dans cette section a été modifiée comme suit (ID-16604, 16831) :

Remarque

Identity Manager ne prend pas en charge l’imbrication de règles. De plus, l’utilisation de l’Assistant Stratégie d’Audit pour créer des stratégies avec l’imbrication d’expressions booléennes peut donner des résultats imprévisibles.

Pour les expressions de règle complexes, utilisez un éditeur XML pour créer une règle XPRESS séparée qui référencie toutes les règles que vous voulez utiliser.

Chapitre 13, Service Provider Administrator (Administrateur Service Provider)

La section intitulée Configure Synchronization (Configuration de la synchronisation) devrait indiquer que l’intervalle de synchronisation par défaut pour les tâches de synchronisation de Service Provider est de 1 minute.

Tous chapitres

Le numéro de version indiqué en bas de page devrait être 7.1 et non pas 7.0. (ID-16968)

Guide Identity Manager Resources Reference

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Resources Reference :

Généralités

Active Directory

Les informations suivantes doivent être ajoutées à la documentation de l’adaptateur de ressources Active Directory.

Spécification d’un domaine pour l’authentification d’intercommunication

Dans une configuration par défaut, l’authentification d’intercommunication s’accomplit en envoyant uniquement l’ID utilisateur et le mot de passe. Ces deux attributs sont configurés dans l’élément AuthnProperties dans le XML de l’objet ressource comme w2k_user et w2k_password. Sans spécification du domaine, la passerelle explore tous les domaines connus et essaie d’authentifier l’utilisateur dans le domaine qui contient l’utilisateur.

Dans un environnement multi-domaine de confiance, les situations possibles sont deux :

Correction

Dans la documentation d’Active Directory, la procédure Managing ACL List (Gestion de la liste ACL) contient l’étape suivante : (ID-16476)

Table de base de données

Flat File Active Sync

Adaptateurs de passerelle

Les adaptateurs de passerelle Domino Gateway, Active Directory, Novell NetWare et autres vous permettent d’utiliser l’attribut de ressource RA_HANGTIMEOUT pour spécifier une valeur de délai d’attente en secondes. Cet attribut contrôle le temps qui s’écoule avant qu’une requête effectuée à la passerelle n’expire et ne soit considérée bloquée.

Vous devez ajouter cet attribut manuellement à l’objet Ressource comme suit :

<ResourceAttribute name='Hang Timeout' displayName='com.waveset.adapter.RAMessages:RESATTR_HANGTIMEOUT' type='int' description='com.waveset.adapter.RAMessages:RESATTR_HANGTIMEOUT_HELP' value='NouvelleValeur'>
</ResourceAttribute>

La valeur par défaut de cet attribut est 0, ce qui indique qu’Identity Manager ne contrôlera pas s’il y a une connexion bloquée.

Adaptateurs de mainframe

Il manque une étape dans la section Identity Manager Installation Notes (Remarques sur l’installation d’Identity Manager) pour les adaptateurs ACF2, Natural, RACF, RACF-LDAP, Scripted Host et Top Secret. Ajoutez l’étape suivante après l’étape 3.

4. Une fois les bibliothèques Attachmate installées dans un WebSphere Application Server, ajoutez la propriété com.wrq.profile.dir=LibraryDirectory au fichier WebSphere/AppServer/configuration/config.ini.

Cette opération permet au code Attachmate de trouver le fichier de licence.

Microsoft SQL Server

Les informations suivantes doivent être ajoutées dans la section Usage Notes (Remarques sur l’utilisation).

Le mode d’authentification de Windows pour l’adaptateur de ressources SQL Server peut uniquement être configuré sur l’adaptateur Microsoft SQL si le serveur Identity Manager s’exécute sur une machine Windows qui figure dans la même structure de sécurité/authentification Windows que l’instance du serveur SQL Server.

Le pilote JDBC prend en charge l’utilisation de l’authentification intégrée de Type 2 sur les systèmes d’exploitation Windows par le biais de la propriété de chaîne de connexion integratedSecurity. Pour utiliser l’authentification intégrée, copiez le fichier sqljdbc_auth.dll dans un répertoire sur le chemin du système Windows sur l’ordinateur sur lequel le pilote JDBC est installé.

Les fichiers sqljdbc_auth.dll sont installés dans l’emplacement suivant :

RépertoireInstallation\sqljdbc_Version\Langue\auth\

Sur un processeur 32 bits, utilisez le fichier sqljdbc_auth.dll dans le dossier x86. Sur un processeur 64 bits, utilisez le fichier sqljdbc_auth.dll dans le dossier x64.

Pour plus d’informations, consultez :

http://msdn2.microsoft.com/en-us/library/ms378428.aspx

NetWare

Oracle

Oracle ERP

Remedy

Vous devez placer les bibliothèques d'API de Remedy dans le répertoire où la passerelle est installée. Ces bibliothèques sont disponibles sur le serveur Remedy.

Tableau 3 Bibliothèques d'API de Remedy

Remedy 4.x et 5.x

Remedy 6.3

Remedy 7.0

  • arapiXX.dll
  • arrpcXX.dll
  • arutlXX.dll

XX correspond à la version de Remedy. Par exemple, arapi45.dll sur Remedy 4.5.

  • arapi63.dll
  • arrpc63.dll
  • arutl63.dll
  • icudt20.dll
  • icuin20.dll
  • icuuc20.dll
  • arapi70.dll
  • arrpc70.dll
  • arutl70.dll
  • icudt32.dll
  • icuin32.dll
  • icuuc32.dll

SAP

Remarques d’ordre général

La remarque de l’étape 1 de la procédure des Identity Manager Installation Notes est peu claire. Elle devrait indiquer

Remarque

Assurez-vous que le kit d’outils JCo que vous téléchargez correspond à la version binaire de Java sur laquelle votre serveur d’application s’exécute. Par exemple, JCo n’est disponible que dans la version 64 bits sur la plate-forme Solaris x86. Par conséquent, votre serveur d’application doit exécuter la version 64 bits sur la plate-forme Solaris x86.

Renommage des comptes

L’adaptateur SAP prend maintenant en charge le renommage des comptes. L’adaptateur effectue cette fonction en copiant un compte existant dans un nouveau compte et en supprimant l’original. SAP déconseille le renommage des comptes mais fournit cette option dans l’application de gestion d’utilisateurs (Transaction SU01 depuis l’IG de SAP). Par conséquent, Identity Manager prend également en charge cette option. Gardez à l’esprit que les futures versions de SAP pourront ne pas prendre en charge la fonctionnalité de renommage.

L’IG de SAP utilise une méthode différente pour procéder au renommage car elle a accès à des API non publiques et au noyau de SAP. Les étapes suivantes fournissent une description de haut niveau de la façon dont l’adaptateur effectue l’opération de renommage :

  1. Procurez-vous les informations relatives à l’utilisateur pour l’utilisateur existant.
  2. Enregistrez l’attribut ALIAS s’il y en a un.
  3. Créez le nouvel utilisateur.
  4. Définissez les Activity Groups (Groupes d’activités) sur le nouvel utilisateur (en mode CUA, procurez-vous les Activity Groups de l’ancien utilisateur).
  5. Définissez les Profiles (Profils) sur le nouvel utilisateur (en mode CUA, procurez-vous les Profiles de l’ancien utilisateur).
  6. Procurez-vous les Personalization Data (Données de personnalisation) de l’ancien utilisateur.
  7. Définissez les Personalization Data du nouvel utilisateur.
  8. Supprimez l’ancien utilisateur.
  9. Définissez l’alias sur le nouvel utilisateur s’il y en avait un de défini sur l’ancien.

Si une erreur se produit au cours des étapes 1 à 3, l’opération échoue immédiatement. Si une erreur se produit au cours des étapes 4 à 7, le nouvel utilisateur est supprimé et l’opération échoue dans son ensemble (s’il est impossible de supprimer le nouvel utilisateur, un avertissement est placé dans WavesetResult). Si une erreur se produit au cours des étapes 8 à 9, un avertissement est ajouté dans WavesetResult mais l’opération réussit.

L’opération Renommer requiert qu’un nouveau mot de passe soit défini sur le nouvel utilisateur. Cette opération s’exécute plus facilement en personnalisant la tâche Renommer utilisateur pour appeler la tâche Changer le mot de passe de l’utilisateur.

Sun Java System Access Manager

Sun Java System Access Manager Realm

Le guide Identity Manager Resources Reference contient des liens obsolètes. Utilisez les liens suivants à la place :

Dans la section Installation Notes (Notes d’installation), la procédure permettant de configurer l’adaptateur de ressources Sun Java System Access Manager Realm a été mise à jour comme suit :

  1. Suivez les instructions données dans le Sun Java System Access Manager 7 2005Q4 Developer's Guide pour compiler le SDK du client depuis l’installation de Sun Access Manager.
  2. Extrayez les fichiers AMConfig.properties et amclientsdk.jar du fichier war qui a été produit.
  3. Mettez une copie de AMConfig.properties dans le répertoire suivant :

    4. RépInstall/WEB-INF/classes

  4. Mettez une copie de amclientsdk.jar dans le répertoire suivant :

    5. RépInstall/WEB-INF/lib

  5. Ajoutez le fichier amclientsdk.jar au chemin de classe du serveur.
  6. Redémarrez le serveur de l’application Identity Manager.
  7. Une fois les fichiers copiés, vous devez ajouter la ressource Sun Java System Access Manager Realm à la liste de ressources d’Identity Manager. Ajoutez la valeur suivante à la section Ressources personnalisées de la page Configurer les ressources gérées.

La procédure décrite dans la section Policy Agent (Agent de stratégie) est obsolète. Utilisez la procédure suivante :

  1. Depuis la barre de menu de l’interface Administrateur d’Identity Manager, sélectionnez Securité.
  2. Cliquez sur l’onglet Connexion.
  3. Cliquez sur le bouton Gérer les groupes de modules de connexion, qui se trouve dans le bas de la page.
  4. Sélectionnez le Module de connexion à modifier. Par exemple, sélectionnez ID de système d’identité par défaut/Groupe de modules de connexion avec mot de passe.
  5. Dans la case à cocher Assigner le module de connexion, sélectionnez le Module de connexion à Sun Access Manager ou le Module de connexion au domaine de Sun Access Manager.
  6. Lorsqu’une nouvelle option Sélectionner s’affiche à proximité de l’option Assigner le module de connexion, sélectionnez la ressource appropriée.
  7. Lorsque la page Assigner le module de connexion s’affiche, éditez les champs affichés comme nécessaire et cliquez sur Enregistrer. Modification d’un groupe de modules de connexion s’affiche de nouveau.
  8. Spécifiez Module de connexion au domaine de Sun Access Manager en tant que première ressource dans le groupe de modules puis cliquez sur Enregistrer.

Adaptateurs UNIX

La documentation relative aux adaptateurs AIX, HPUX, Solaris et Linux indiquait auparavant que si vous utilisiez sudo, l’option NOPASSWORD devait être spécifiée pour chacune des commandes utilisées par l’adaptateur. Cela est inexact.

Synchronisation des mots de passe LDAP

Identity Manager prend désormais en charge la synchronisation des mots de passe LDAP Directory Server 5.2 SP5 et ultérieurs. La page Configurer la synchronisation des mots de passe contient un nouveau champ, Version de Directory Server, qui vous permet de spécifier si votre instance de Directory Server est la version 5.2 P4 ou une version antérieure, ou encore la 5.2 P5 ou une version ultérieure.

Vous remarquerez les modifications suivantes apportées à la documentation :

Identity Manager Technical Deployment Overview

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Technical Deployment Overview :

  1. Importez le fichier XML suivant :

    2. Exemple de code 1 XML à importer

    <?xml version='1.0' encoding='UTF-8'?>

    <!DOCTYPE Configuration PUBLIC 'waveset.dtd' 'waveset.dtd'>

    <Configuration name='AltMsgCatalog'>

    <Extension>

    <CustomCatalog id='AltMsgCatalog' enabled='true'>

    <MessageSet language='en' country='US'>

    <Msg id='UI_BROWSER_TITLE_PROD_NAME_OVERRIDE'>Override Name</Msg>

        </MessageSet>

    </CustomCatalog>

    </Configuration>

    </Extension>

  2. En utilisant Identity Manager IDE, chargez l’objet Configuration système pour l’éditer. Ajoutez un nouvel attribut de niveau supérieur :

    3. Name = customMessageCatalog

    Type = string

    Value = AltMsgCatalog

  3. Ouvrez l’objet générique ui.web et recherchez l’attribut browserTitleProdNameOverride. Définissez cette valeur sur true.
  4. Enregistrez la modification ainsi apportée à l’objet Configuration système et redémarrez votre serveur d'application.
  5. Par défaut, le processus d’inscription anonyme d’Identity Manager génère des valeurs pour accountId et emailAddress en utilisant d’abord les valeurs fournies par l’utilisateur (firstName) et les noms de famille (lastName) de même que l’ID d’employé employeeId. (ID-16131)
  1. Éditez les trois règles suivantes au sein de la règle EndUserRuleLibrary comme indiqué ci-dessous :

    2. Règle à modifier

    Pour obtenir ce changement

    getAccountId

    Pour utiliser uniquement employeeId (et supprimer firstName et lastName)

    getEmailAddress

    Pour utiliser uniquement employeeId (supprimer firstName, lastName et ".")

    verifyFirstname 

    Pour modifier la longueur, cochez la case 1 au lieu de la case 2 afin d’autoriser les prénoms asiatiques d’un seul caractère.

  2. Éditez le formulaire de fin d’inscription de l’utilisateur final afin de supprimer les arguments firstName et lastName des appels aux règles getAccountId et getEmailAddress.
  3. La discussion relative à la personnalisation des pages de connexion au chapitre 5 Private Labeling of Identity Manager (Étiquetage privé d’Identity Manager) devrait inclure les informations suivantes sur les clés de messages. (ID-16702)

    4. Composant de JSP ou Identity Manager

    Interface affectée

    Clé de message

    TITRE de la page de connexion

    Administrateur et utilisateur

    UI_LOGIN_TITLE_TO_RESOURCE

    UI_LOGIN_CHALLENGE

    SOUS-TITRE de la page de connexion

    Administrateur et utilisateur

    Sélectionnez une clé en fonction du mode de connexion : Forgot Password (Mot de passe oublié), Forgot User ID (ID utilisateur oublié), Login Challenge (Repêchage).

    UI_LOGIN_WELCOME3

    UI_LOGIN_WELCOME4

    UI_LOGIN_WELCOME5

    UI_LOGIN_WELCOME6

    UI_LOGIN_CHALLENGE_INFO

    staticLogout.jsp et user/staticUserLogout.jsp

    Administrateur et utilisateur

    UI_LOGIN_TITLE

    continueLogin.jsp

    Administrateur

    UI_LOGIN_IN_PROGRESS_TITLE

    UI_LOGIN_WELCOME

Guide Identity Manager Workflows, Forms, and Views

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Workflows, Forms, and Views.

Chapitre 1, Identity Manager Workflow (Flux de travaux Identity Manager)

Chapitre 2 Workflow Services (Services de flux de travaux)

Service de flux de travaux de provisioning de verrouillage

Service de flux de travaux de déverrouillage

Chapitre 3 Identity Manager Forms (Formulaires d’Identity Manager)

Informations connexes

À propos du traitement des formulaires d’audit

Spécification d’un formulaire utilisateur

Formulaires d’audit par défaut

En quoi la personnalisation de ces formulaires présente-t-elle de l’intérêt ?

Variables des tâches de balayage

Chapitre 4, Identity Manager Views (Affichages d'Identity Manager)

Attributs communs

Les attributs de haut niveau de la vue Org sont répertoriés dans le tableau suivant.

Nom

Modifiable ?

Type des données

Obligatoire ?

orgName

Lecture

Chaîne

Généré par le système

orgDisplayName

Lecture/Écriture

Chaîne

Oui

orgType

Lecture/Écriture

Chaîne

Non

orgId

Lecture

Chaîne

Généré par le système

orgAction

Écriture

Chaîne

Non

orgNewDisplayName

Écriture

Chaîne

Non

orgParentName

Lecture/Écriture

Chaîne

Non

orgChildOrgNames

Lecture

Liste

Généré par le système

orgApprovers

Lecture/Écriture

Liste

Non

allowsOrgApprovers

Lecture

Liste

Généré par le système

allowedOrgApproverIds

Lecture

Liste

Généré par le système

orgUserForm

Lecture/Écriture

Chaîne

Non

orgViewUserForm

Lecture/Écriture

Chaîne

Non

orgPolicies

Lecture/Écriture

Liste

Non

orgAuditPolicies

Lecture/Écriture

Liste

Non

renameCreate

Lecture/Écriture

Chaîne

Non

renameSaveAs

Lecture/Écriture

Chaîne

Non

orgName

Identifie l’UID (User Identifier, identifiant utilisateur) de l’organisation. Cette valeur diffère de la plupart des noms d’objets de vue, car les organisations peuvent disposer du même nom abrégé, mais d’organisations parent différentes.

orgDisplayName

Indique le nom abrégé de l’organisation. Cette valeur sert à des fins d’affichage uniquement et ne doit pas nécessairement être unique.

orgType

Définit le type d’organisation où les valeurs admises sont junction ou virtual. Les organisations dont le type est différent de junction ou de virtual ne comportent pas de valeur.

orgId

Spécifie l’ID permettant d’identifier de manière unique l’organisation au sein d’Identity Manager.

orgAction

Uniquement pris en charge par les jonctions d’annuaires, les organisations virtuelles et les organisations dynamiques. La valeur admise est refresh. Lorsqu’une organisation correspond à une jonction d’annuaires ou à une organisation virtuelle, le comportement de l’opération d’actualisation varie en fonction de la valeur de l’attribut orgRefreshAllOrgsUserMembers.

orgNewDisplayName

Spécifie le nouveau nom abrégé lorsque vous renommez l’organisation.

orgParentName

Identifie le chemin d’accès complet de l’organisation parent.

orgChildOrgNames

Dresse la liste des noms d’interface d’Identity Manager pour toutes les organisations enfant directes et indirectes.

orgApprovers

Dresse la liste des administrateurs d’Identity Manager devant approuver les utilisateurs ajoutés à l’organisation ou modifiés dans celle-ci.

allowedOrgApprovers

Dresse la liste des noms d’utilisateur potentiels pouvant servir d’approbateurs pour les utilisateurs ajoutés à l’organisation ou modifiés dans celle-ci.

allowedOrgApproverIds

Dresse la liste des ID d’utilisateur potentiels pouvant servir d’approbateurs pour les utilisateurs ajoutés à l’organisation ou modifiés dans celle-ci.

orgUserForm

Spécifie le formulaire utilisateur (userForm) appliqué par les utilisateurs membres de cette organisation lors de la création ou de la modification d’utilisateurs.

orgViewUserForm

Spécifie le formulaire d’affichage utilisateur appliqué par les utilisateurs membres de cette organisation lors de la visualisation des utilisateurs.

orgPolicies

Identifie les stratégies s’appliquant à l’ensemble des utilisateurs membres de cette organisation. Il s’agit d’une liste d’objets identifiés par une chaîne de type : chaque objet de stratégie contient les attributs d’affichage suivants, précédés du préfixe orgPolicies[<type>]. <type> représente le type de stratégie (compte Lighthouse, par exemple).

orgAuditPolicies

Spécifie les stratégies d’audit s’appliquant à l’ensemble des utilisateurs membres de cette organisation.

renameCreate

Lorsque cet attribut est défini sur true, il clone l’organisation et en crée une nouvelle à l’aide de la valeur de l’attribut orgNewDisplayName.

renameSaveAs

Lorsque cet attribut est défini sur true, il renomme l’organisation à l’aide de la valeur de l’attribut orgNewDisplayName.

Attributs de jonction d’annuaires et d’organisations virtuelles

Nom

Modifiable ?

Type des données

Obligatoire ?

orgContainerId

Lecture

Chaîne

Généré par le système

orgContainerTypes

Lecture

Liste

Généré par le système

orgContainers

Lecture

Liste

Généré par le système

orgParentContainerId

Lecture

Chaîne

Généré par le système

orgResource

Lecture/Écriture

Chaîne

Oui, s’il s’agit d’une jonction d’annuaires ou d’une organisation virtuelle

orgResourceType

Lecture

Chaîne

Généré par le système

orgResourceId

Lecture

Chaîne

Généré par le système

orgRefreshAllOrgsUserMembers

Écriture

Chaîne

Non

orgContainerId

Spécifie le nom de domaine du conteneur d’annuaire LDAP associé (cn=foo,ou=bar,o=foobar.com, par exemple).

orgContainerTypes

Dresse la liste des types d’objets de ressources autorisés pouvant contenir d’autres objets de ressources.

orgContainers

Dresse la liste des conteneurs de base de la ressource utilisés par l’interface d’Identity Manager pour afficher une liste de choix.

orgParentContainerId

Spécifie le nom de domaine du conteneur d’annuaire LDAP parent associé (ou=bar,o=foobar.com, par exemple).

orgResource

Spécifie le nom de la ressource Identity Manager utilisée pour synchroniser la jonction d’annuaires et les organisations virtuelles (West Directory Server, par exemple).

orgResourceType

Indique le type de la ressource Identity Manager à partir de laquelle la jonction d’annuaires et les organisations virtuelles doivent être synchronisées (LDAP, par exemple).

orgResourceId

Spécifie l’ID de la ressource Identity Manager utilisée pour synchroniser les jonctions d’annuaires et les organisations virtuelles.

orgRefreshAllOrgsUserMembers

Si cet attribut est défini sur true et si la valeur de l’attribut orgAction est refresh, l’appartenance des utilisateurs de l’organisation Identity est synchronisée avec l’appartenance des utilisateurs du conteneur de ressources pour l’organisation sélectionnée et toutes les organisations enfants. Si cet attribut est défini sur false, l’appartenance des utilisateurs du conteneur de ressources n’est pas synchronisée. Seuls les conteneurs de ressources relatifs aux organisations Identity s’appliquant à l’organisation sélectionnée et aux organisations enfants sont concernés.

Attributs des organisations dynamiques

Nom

Modifiable ?

Type des données

Obligatoire ?

orgUserMembersRule

Lecture/Écriture

Chaîne

Non

orgUserMembersRuleCacheTimeout

Lecture/Écriture

Chaîne

Non

orgUserMembersRule

Identifie (par nom ou UID) la règle dont le type d’authentification (authType) correspond à UserMembersRule, lequel est évalué au moment de l’exécution dans le but de déterminer l’appartenance de l’utilisateur.

orgUserMembersCacheTimeout

Spécifie le laps de temps (en millisecondes) avant l’expiration du cache si les membres utilisateurs renvoyés par l’attribut orgUserMembersRule doivent être mis en cache. Une valeur de 0 indique l’absence de mise en cache.

La présentation de la vue utilisateur comprend désormais une section relative aux attributs accounts[Lighthouse].delegates : (ID-15468)

accounts[Lighthouse].delegates

Dresse la liste des objets de délégation, indexés par type d’élément de travail (workItemType), où chaque objet spécifie des informations de délégation pour un type d’élément de travail donné.

accounts[Lighthouse].delegatesHistory

Dresse la liste des objets de délégation, indexés de 0 à n, où n correspond au nombre actuel d’objets d’historique de délégation jusqu’au niveau de profondeur de l’historique de délégation.

Cet attribut est doté d’un attribut unique, selected, attribut booléen indiquant l’objet d’historique de délégation sélectionné.

accounts[Lighthouse].delegatesOriginal

Liste initiale des objets de délégation, indexés par type d’élément de travail (workItemType), suivant une opération d’obtention (get) ou de vérification des vues (checkout view).

Tous les attributs accounts[Lighthouse].delegates* admettent les attributs suivants :

Attributs des attributs accounts[Lighthouse].delegate*

Description

 

workItemType

Identifie le type workItem en cours de délégation. Reportez-vous à la description du modèle d’objet de délégation de la section Identity Manager Technical Deployment Overview de cet ajout à la documentation pour obtenir une liste correcte des types d’éléments de travail (workItem).

workItemTypeObjects

Dresse la liste des noms des rôles, ressources ou organisations spécifiques auxquels l’utilisateur délègue les futures demandes d’approbation de workItem. Cet attribut est valide lorsque la valeur de l’attribut workItemType correspond à roleApproval, resourceApproval ou organizationApproval.

Si sa valeur n’est pas indiquée, cet attribut spécifie par défaut la délégation des futures demandes de workItem pour tous les rôles, ressources ou organisations pour lesquels cet utilisateur est défini comme approbateur.

toType

Type auquel déléguer. Les valeurs correctes sont les suivantes :

manager

delegateWorkItemsRule

selectedUsers

toUsers

Dresse la liste des noms des utilisateurs cibles de la délégation (à condition que toType corresponde à selectedUsers).

toRule

Spécifie le nom de la règle qui sera évaluée pour déterminer l’ensemble d’utilisateurs cibles de la délégation (à condition que toType corresponde à delegateWorkItemsRule).

startDate

Spécifie la date de démarrage de la délégation.

endDate

Spécifie la date de fin de la délégation.

Référencement d’un objet de vue DelegateWorkItems à partir d’un formulaire

L’exemple de code suivant illustre le mode de référencement d’un objet de délégation de vue DelegateWorkItems à partir d’un formulaire :

<Field name='delegates[*].workItemType'>

<Field name=’delegates[*].workItemTypeObjects’>

<Field name=’delegates[*].toType’>

<Field name='delegates[*].toUsers'>

<Field name=’delegates[*].toRule’>

<Field name='delegates[*].startDate'>

<Field name='delegates[*].endDate'>

où les valeurs d’index prises en charge (*) sont les valeurs de type workItemType.

Nom

Modifiable ?

Type

Obligatoire ?

name

 

Chaîne

Oui

status

 

Chaîne

Oui

user

 

Chaîne

Oui

userId

 

Chaîne

Oui

attestorHint

 

Chaîne

Non

userView

 

Objet générique

Oui

reviewInstanceId

 

Chaîne

Oui

reviewStartDate

 

Chaîne

Oui

scanId

 

Chaîne

Oui

scanInstanceId

 

Chaîne

Oui

approvalWorkflowName

 

Chaîne

Oui

organizationId

 

Chaîne

Oui

attestorComments.name

 

Chaîne

Non

attestorComments.attestor

 

Chaîne

Non

attestorComments.time

 

Chaîne

Non

attestorComments.timestamp

 

Chaîne

Non

attestorComments.status

 

 

Non

name

Identifie l’habilitation d’utilisateur (par un identificateur unique).

status

Spécifie l’état de l’objet Habilitation d’utilisateur. Les états corrects sont les suivants : EN ATTENTE, ACCEPTÉ, REJETÉ, EN COURS DE RÉSOLUTION et ANNULÉ.

user

Identifie le nom de l’utilisateur WSUser associé à cette habilitation.

userId

Spécifie l’ID de l’utilisateur WSUser associé.

attestorHint

Affiche une note (sous forme de chaîne) destinée à l’attestateur ou fournie par la règle de détermination de l’examen. Cette note agit comme un conseil émis par la règle à l’intention de l’attestateur.

userView

Contient la vue Utilisateur capturée par le balayage Habilitation d’utilisateur. Cette vue ne contient aucun compte de ressources ou plusieurs selon la configuration de l’objet Balayage d’accès.

reviewInstanceId

Spécifie l’ID de l’instance de tâche PAR.

reviewStartDate

Indique la date de départ (sous forme de chaîne) de la tâche PAR (au format canonique).

scanId

Spécifie l’ID de la définition de la tâche AccessScan.

scanInstanceId

Spécifie l’ID de l’instance de la tâche AccessScan.

approvalWorkflowName

Identifie le nom du flux de travaux à exécuter à des fins d’approbation. Cette valeur provient de la définition de la tâche de balayage des accès.

organizationId

Spécifie l’ID de l’organisation de l’utilisateur WSUser au moment du balayage.

attestorComments

Dresse la liste des enregistrements d’attestation relatifs à l’habilitation. Chaque enregistrement d’attestation indique une action ou une déclaration relative à l’habilitation (approbation, rejet et nouveau balayage compris).

attestorComments[timestamp].name

Horodatage permettant d’identifier cet élément dans la liste.

attestorComments[timestamp].attestor

Identifie le nom WSUser de l’attestateur émettant le commentaire sur l’habilitation.

attestorComments[timestamp].time

Spécifie l’heure à laquelle l’attestateur a effectué cet enregistrement. Cette valeur peut différer de l’horodatage.

attestorComments[timestamp].status

Indique le statut assigné par l’attestateur. Il peut s’agir de n’importe quelle chaîne, mais généralement cette chaîne indique l’action entreprise par l’attestateur comme, par exemple, l’approbation, le rejet, un nouveau balayage ou la résolution.

attestorComments[name].comment

Contient les commentaires ajoutés par l’attestateur.

Chapitre 6, XPRESS Language (Langage XPRESS)

Chapitre 8, HTML Display Components (Composants d’affichage HTML)

Utilisation de l’exemple de code objectSelector

  1. Dans Identity Manager IDE, ouvrez l’objet Administrator Library UserForm.
  2. Insérez le code suivant dans ce formulaire :

    3. <Include>

       <ObjectRef type='UserForm' name='Scalable Selection Library'/>

    </Include>

  3. Sélectionnez le champ accounts[Lighthouse].adminRoles au sein du champ AdministratorFields.
  4. Remplacez entièrement accounts[Lighthouse].adminRoles par la référence suivante :

    5. <FieldRef name='scalableWaveset.adminRoles'/>

  5. Enregistrez l’objet.

    6. Lorsque vous éditerez un utilisateur par la suite et que vous sélectionnerez l’onglet Sécurité, Identity Manager affichera le formulaire personnalisé. Un clic sur le bouton ... ouvre le composant du sélecteur et affiche un champ de recherche. Servez-vous de ce dernier pour rechercher des rôles admin commençant par une chaîne de texte et définissez la valeur du champ sur un ou plusieurs paramètres.

    Pour restaurer le formulaire, importez $WSHOME/sample/formlib.xml via Configurer > Importer le fichier d’échange.

    Reportez-vous à la bibliothèque de sélection évolutive figurant dans le fichier sample/formlib.xml pour d’autres exemples d’utilisation du modèle objectSelector en vue de gérer des ressources et des rôles dans des environnements comprenant de nombreux objets.

  6. La section relative au composant TabPanel contient dorénavant la description suivante de la propriété validatePerTab : (ID-15501)

ListEditor

Activation de l’auto-complétion pour les pages de connexion d’Identity Manager

Annexe A, Form and Process Mappings (Mappages de formulaires et de processus)

Guide Identity Manager Deployment Tools

Cette section contient des corrections et des ajouts relatifs au document Identity Manager Deployment Tools :

Chapitre 1, Using the Identity Manager IDE (Utilisation d’Identity Manager IDE)

Mise à niveau de projets de la version 7.1 vers la version 7.1 Update 1

Cette section décrit la procédure relevant des pratiques recommandées pour la mise à niveau de la version de 7.1 du plug-in Identity Manager IDE du projet Identity Manager vers la version 7.1 Update 1 (et versions ultérieures).

Remarque

Les instructions de cette section décrivent uniquement comment mettre à niveau la version du plug-in Identity Manager IDE. Elles n’expliquent pas comment mettre à niveau Identity Manager, qui est un processus bien plus contraignant.

Pour mettre à niveau votre version courante d’Identity Manager, reportez-vous aux instructions fournies dans Identity Manager Upgrade.

Les fichiers suivants du projet Identity Manager ont été modifiés pour Identity Manager version 7.1 Update 1:

Si vous avez modifié l’un de ces fichiers, vous devez fusionner manuellement les modifications lors de la mise à niveau du plug-in Identity Manager IDE version 7.1 vers la version 7.1 Update 1 (ou une version ultérieure).

Remarque

Les fichiers build.xml, build-netbeans.xml et nbproject/project.xml peuvent changer d’une version à l’autre : il convient autant que possible d’éviter de les modifier.

Cette section décrit la procédure relevant des pratiques recommandées pour la mise à niveau de la version de 7.1 du plug-in Identity Manager IDE du projet Identity Manager.

Remarque

Les procédures de cette section décrivent uniquement comment mettre à niveau la version du plug-in Identity Manager IDE. Elles n’expliquent pas comment mettre à niveau Identity Manager, qui est un processus bien plus contraignant.

Par exemple, pour utiliser un projet créé avec la version 7.1 du plug-in Identity Manager IDE avec le plug-in version 7.1 Update 1, suivez les instructions ci-après.

Votre version d’Identity Manager restera la 7.1 à moins que vous ne la mettiez à jour en suivant les instructions figurant dans Identity Manager Upgrade.

Cette procédure de mise à niveau part du principe que votre projet est archivé dans le contrôle source. Les instructions sont divisées en deux parties :

Étapes devant être effectuées par un membre de l’équipe de développement

Une personne de l’équipe de développement doit effectuer les étapes suivantes :

  1. Arrêtez NetBeans.
  2. Supprimez le répertoire .netbeans.
  3. Installez le nouvel nbm.
  4. Lancez NetBeans.
  5. Ouvrez le projet.

    6. Un message s’affiche vous informant que plusieurs fichiers du projet (par exemple build.xml et build-netbeans.xml) doivent être mis à niveau et fournit des indicateurs merge needed si l’un de ces fichiers a été modifié.

  6. Notez les fichiers qui ont des indicateurs fusion requise et cliquez sur Oui.

    7. Un message s’affiche vous informant de la réussite de la mise à niveau.

  7. S’il y a des fichiers merge needed (fusion requise), fusionnez-les manuellement.

    8. Votre copie de chaque fichier sera nommée <nomfichier>.bak ce qui vous permet de la comparer (diff) avec la nouvelle version du fichier pour déterminer les éléments à fusionner.

  8. Une fois que vous avez terminé et que tout fonctionne de nouveau, contrôlez tous les fichiers modifiés ou ajoutés au contrôle source.

    9. Remarque

    Pour la liste complète des fichiers devant être contrôlés dans le contrôle source, lisez la section CVS Best Practices (Pratiques recommandées en matière de CVS) figurant dans le fichier README.txt.

Étapes devant être effectuées par d’autres membres de l’équipe de développement

Une fois qu’une personne a mis à niveau le fichier nbm du nouveau plug-in Identity Manager IDE 7.1 Update 1 et fusionné les fichiers nécessaires du projet, les membres restant de l’équipe de déploiement doivent effectuer les étapes suivantes :

  1. Effectuez une mise à jour de contrôle source complète du projet.
  2. Arrêtez NetBeans.
  3. Supprimez le répertoire .netbeans.
  4. Installez le nouvel nbm.
  5. Lancez NetBeans.
  6. Ouvrez le projet.
  7. Les informations de dépannage Unable to Delete Errors (Erreurs impossibles à supprimer) figurant dans la section Troubleshooting Identity Manager IDE (Dépannage de Identity Manager IDE) ne sont plus applicables. Le serveur d’application imbriqué Netbeans s’arrête désormais automatiquement lorsque vous effectuez l’une des opérations de projet suivantes (ID-16851, 16738) :
    • nettoyer un projet ;
    • créer une distribution Delta ;
    • créer un fichier JAR ;
    • déboguer un projet ;
    • gérer un référentiel imbriqué ;
    • profiler un projet ;
    • exécuter un projet.
  8. Identity Manager offre désormais un utilitaire profileur pour vous aider à rechercher et corriger les problèmes de performance dans les formulaires, Java, les règles, les flux de travaux et XPRESS dans votre déploiement. Les informations suivantes doivent être ajoutées au chapitre 1, Using the Identity Manager IDE (ID-16764) :

Utilisation du profileur pour le dépannage des problèmes de performance

Identity Manager offre un utilitaire profileur pour vous aider à rechercher et corriger les problèmes de performance dans les formulaires, Java, les règles, les flux de travaux et XPRESS dans votre déploiement.

Les formulaires, Java, les règles, les flux de travaux et XPRESS peuvent tous causer des problèmes de performance et d’échelle. Le profileur estime le temps passé dans les différentes zones de vos formulaires et flux de travaux ce qui vous permet de déterminer si ces formulaires et flux de travaux influent sur les problèmes de performance et d’échelle et, le cas échéant, quelles sont les parties de ces objets à l’origine des problèmes.

Cette section explique l’utilisation du profileur d’Identity Manager et fournit un didacticiel pour vous aider à apprendre comment dépanner les problèmes de performance de votre déploiement. Les informations sont organisées comme suit :

Présentation

Cette section présente les caractéristiques et les fonctionnalités du profileur d’Identity Manager. Les informations sont organisées comme suit :

Principales caractéristiques

Vous pouvez utiliser le profileur pour :

Mode de localisation et de gestion de la source par le profileur

Cette section décrit la façon dont le profileur recherche et gère la source pour les objets suivants d’Identity Manager :

Pour les objets formulaires, règles, flux de travaux et XPRESS

Lorsque vous prenez un instantané avec le profileur, le serveur évalue l’ensemble des données de profilage et détecte les sources dont dépendent les données. Le serveur extrait ensuite toutes ces sources du référentiel et les inclut dans l’instantané. Par conséquent, vous pouvez être sûr que les objets d’Identity Manager affichés dans l’instantané reflètent avec précision le point auquel l’instantané a été capturé.

Ce processus augmente la taille de l’instantané mais la taille de la source n’est en réalité qu’une fraction relativement petite de la taille totale. Résultat, vous pouvez envoyer un instantané au support technique Sun sans devoir envoyer vos fichiers sources séparément.

Pour la source Java

Remarque

Dans un instantané de source Java, ne partez pas du principe que la source est actualisée sur le serveur ou toujours disponible.

Lorsque vous prenez un instantané d’une source Java, le client télécharge l’instantané puis l’examine pour capturer toutes les sources Java référencées depuis le projet. Lorsque vous enregistrez l’instantané, le client compresse les sources et les joint à la fin de l’instantané.

Ensuite, lorsque vous affichez l’instantané et allez à la source Java, le client commence par contrôler le contenu de l’instantané. Si le client n’y trouve pas de contenu, il contrôle le contenu du projet. Ce processus vous permet d’envoyer un instantané contenant des données de profilage provenant à la fois de votre code Java personnalisé et du code d’Identity Manager.

Remarques sur les statistiques

Les sections suivantes contiennent des informations dont il convient de tenir compte lors de l’évaluation des résultats fournis par le profileur.

Statistiques de self time

Pour calculer les statistiques de self time d’un nœud racine, le profileur soustrait les temps de tous les nœuds enfants du temps total de ce nœud racine.

Par conséquent, le temps d’un nœud enfant non instrumenté se reflète dans le self time du nœud racine. Si le self time d’un nœud racine est important, il convient d’enquêter pour en connaître la raison. Les méthodes instrumentées peuvent ne pas être adaptées, ce qui peut vous amener à ne pas chercher au bon endroit.

Par exemple, partez de l’hypothèse qu’une méthode A appelle une méthode B.

La méthode A a un temps total de 10 secondes (le temps total inclut l’appel à B) et l’appel à B prend un temps total de 10 secondes.

Si à la fois A et B sont instrumentées, la pile d’appels reflète ces informations. Vous verrez que A aura un self time total de 0 secondes et B un self time de 10 secondes (10 secondes ont réellement été utilisées dans B). Si toutefois B n’est pas instrumenté, vous ne verrez que l’appel à A prend 10 secondes et que le self time de A est de 10 secondes. Vous assumerez donc que le problème est directement lié à A et non pas à B.

En particulier, vous pourrez remarquer de longs self times sur les JSP pendant leur compilation initiale. Si vous réinitialisez les résultats recueillis puis réaffichez la page, la valeur de self time sera bien inférieure.

Appels du constructeur

Compte tenu de limites inhérentes à la stratégie d’instrumentation de Java, les appels initiaux à this() ou super() apparaîtront comme un sibling à l’appel du constructeur plutôt que comme un enfant. Observez l’exemple suivant :

class A

{

public A()

{

this(0);

}

public A(int i)

{

}

}

and:

class B

{

public static void test()

{

new A();

}

}

The call tree will look like this:

B.test()

-A.<init>(int)

-A.<init>()

Rather than this:

B.test()

-A.<init>()

-A.<init>(int)

Threads de démons

Ne vous laissez pas duper par l’apparente grande quantité de temps passée dans un nombre de threads de démons d’Identity Manager, tels que ReconTask.WorkerThread.run() ou TaskThread.WorkerThread.run(). La plupart de ce temps s’écoule en état de sommeil, dans l’attente d’événements. Vous devez enquêter sur ces traces pour connaître le temps réellement consacré au traitement d’un événement.

Démarrage

Cette section explique le démarrage du profileur et l’utilisation des différentes fonctionnalités de son interface graphique. Ces informations sont organisées comme suit :

Avant de commencer

Le profileur consommant énormément de mémoire, vous devez augmenter la mémoire pour à la fois le serveur et la machine virtuelle Java (JVM) Netbeans.

Ceci fait, vous pouvez démarrer le profileur comme décrit dans la section suivante.

Démarrage du profileur

Vous pouvez utiliser au choix l’une des méthodes suivantes pour démarrer le profileur :

Lorsque vous démarrez le profileur, la boîte de dialogue Profiler Options (Options du profileur) s’affiche vous permettant de spécifier les options de profilage que vous voulez utiliser.

Figure 1 La boîte de dialogue Options du profileur

Illustration représentant la boîte de dialogue Options du profileur Utilisez cette boîte de dialogue pour spécifier les options de profilage Mode (Mode), IDM Object Filters (Filtres d’objets IDM) et Miscellaneous (Divers).

Pour plus d’informations sur la configuration de ces options, reportez-vous à Spécification des options du profileur.

Utilisation du profileur

Cette section décrit les fonctionnalités de l’interface graphique du profileur et leur utilisation. Les informations sont organisées comme suit :

Spécification des options du profileur

La boîte de dialogue Profiler Options (Options du profileur) comprend les onglets suivants :

Utilisez les options de ces onglets pour indiquer les objets à profiler et les éléments à afficher dans le profil.

Après la spécification des options du profileur, cliquez sur OK pour démarrer le profileur. Selon la configuration de votre projet, le profileur effectuera l’une ou l’autre des séries d’opérations suivantes :

Mode

L’onglet Mode comporte les options suivantes :

Filtres à objets IDM

L’onglet IDM Object Filters (Filtres à objets IDM) comporte les options suivantes :

Java Filters (Filtres Java)

Sélectionnez l’onglet Java Filters (Filtres Java) pour :

Les filtres Java sont formulés en termes de modèles de méthode et sont exprimés sous la forme de modèles qui incluent ou excluent les éléments sur la base du nom de méthode canonique. Lorsqu’un nom de méthode canonique est du type :

nom-classe-complet.nom-méthode(type-paramètre-1, type-paramètre-2, ...)

Remarque

Pour les constructeurs, nom-méthode est <init>.

Voici quelques exemples :

Si nécessaire, vous pouvez instrumenter d’autres JAR en modifiant comme approprié les lignes suivantes dans build.xml. Par exemple :

<instrument todir="${lighthouse-dir-profiler}/WEB-INF" verbose="${instrumentor.verbose}" includeMethods="${profiler.includes}" excludeMethods="${profiler.excludes}">

<fileset dir="${lighthouse-dir}/WEB-INF">

<include name="lib/idm*.jar"/>

<include name="classes/**/*.class"/>

</fileset>

</instrument>

Par défaut, la configuration inclut toutes vos classes personnalisées et la plupart des classes d’Identity Manager. Un nombre de classes d’Identity Manager sont obligatoirement exclues car les activer signifierait interrompre le profileur.

Par exemple, les classes provenant des moteurs de flux de travaux, de formulaires et XPRESS sont exclus, sinon le profileur produirait un instantané incompréhensible lors du profilage des objets Java et Identity Manager.

Vous remarquerez que les filtres Java assurent un filtrage bien plus fin que les filtres à objets IDM. L’instrumentation Java allonge considérablement le temps d’exécution ce qui dévie drastiquement les résultats de profilage. Les objets d’Identity Manager étant interprétés plutôt que compilés, le temps d’instrumentation est négligeable. Ainsi, à titre d’exemple, il n’y a pratiquement aucune raison d’exclure le flux de travaux A et d’inclure le flux de travaux B, et ainsi de suite.

Remarque

Vous ne pouvez pas modifier les filtres Java pendant l’exécution du profileur. Vous devez arrêter le profileur avant de changer les filtres Java.

Divers

L’onglet Miscellaneous (Divers) comporte les options suivantes :

Travailler avec l’affichage du profileur d’IDM

L’affichage du profileur d’IDM ( ) se compose des zones suivantes :

Figure 2 Affichage du profileur d’IDM

Illustration représentant la section de l’affichage du profileur d’IDM dans la fenêtre NetBeans.

Zone du projet courant

La zone Current Project (Projet courant) se compose d’un menu déroulant qui répertorie tous vos projets courants. Ce menu vous permet de sélectionner le projet à profiler.

Zone des contrôles

La zone Controls (Contrôles) contient quatre icônes :

Tableau 3 Icônes de la zone des contrôles

Icône

Objectif

L’icône de démarrage du profileur d’Identity Manager

Start Identity Manager Profiler (Démarrer le profileur d’Identity Manager)

Démarre le profileur et ouvre la boîte de dialogue des options du profileur.

L’icône d’arrêt du profileur d’Identity Manager

Stop Identity Manager Profiler (Arrêter le profileur d’Identity Manager)

Arrête le profileur.

Représentation graphique de l’icône de réinitialisation des résultats recueillis.

Reset Collected Results (Réinitialiser les résultats recueillis)

Réinitialise l’ensemble des résultats de profil recueillies à ce stade.

L’icône de modification du profilage

Modify Profiling (Modifier le profilage)

Ouvre de nouveau la boîte de dialogue des options du profileur pour vous permettre de changer les paramètres afin de modifier les résultats de profil courants.

Zone de statut

La zone Status (Statut) indique si vous êtes connecté à l’hôte et contient les informations de statut relative au démarrage, à l’exécution et à l’arrêt du profileur.

Zone des résultats de profilage

La zone Profiling Results (Résultats de profilage) contient les deux icônes suivantes :

Tableau 4 Icônes de la zone des résultats de profilage

Icône

 

Objectif

L’icône Take Snapshot (Prendre l’instantané)

Start Identity Manager Profiler (Démarrer le profileur d’Identity Manager)

Démarre le profileur et ouvre la boîte de dialogue des options du profileur.

Représentation graphique de l’icône de réinitialisation des résultats recueillis.

Reset Collected Results (Réinitialiser les résultats recueillis)

Réinitialise l’ensemble des résultats de profil recueillies à ce stade.

Zone des instantanés enregistrés

La zone Saved Snapshots (Instantanés enregistrés) contient une liste de tous les instantanés enregistrés. De plus, vous pouvez utiliser les boutons suivants pour gérer ces instantanés :

Travailler avec l’affichage des instantanés

Lorsque vous ouvrez un instantané, les résultats s’affichent dans la fenêtre Snapshot View (Affichage des instantanés), qui se trouve en haut à droite d’Identity Manager IDE.

Figure 3 La fenêtre d’affichage des instantanés

Représentation graphique de la fenêtre Snapshot View (Affichage des instantanés) contenant des résultats d’instantanés.

Un instantané fournit plusieurs affichages des données qui sont décrits dans les sections suivantes :

Affichage Arborescence d’appels

L’affichage Call Tree (Arborescence des appels, ) est un tableau arborescent indiquant les temps des appels et leur nombre à travers le système.

Figure 4 Exemple d’affichage Arborescence des appels

Représentation graphique d’un exemple d’affichage Arborescence d’appels d’instantané.

Ce tableau arborescent comporte les trois colonnes suivantes :

Affichage Points actifs

L’affichage Hotspots (Points actifs) fournit une liste simplifiée de nœuds qui indique les temps d'appel cumulés indifféremment du parent.

Cet affichage contient les colonnes suivantes :

Affichage Traces inverses

L’affichage Traces inverses fournit une pile d’appels inversée indiquant toutes les chaînes d’appel depuis lesquelles chaque nœud a été appelé.

Vous pouvez utiliser ces statistiques pour répondre à la question suivante : combien de temps économiserais-je si j’éliminais cette chaîne d’appels donnée de ce nœud ?

Vous pouvez accéder à l’affichage Traces inverses depuis n’importe lequel des autres affichages d’instantanés en cliquant avec le bouton droit sur un nœud (qui sera appelé le nœud racine) et en sélectionnant Show Back Traces (Afficher les traces inverses) dans le menu contextuel qui s’affiche.

Remarques

Les valeurs des données Time (Temps) et Invocations (Appels) ont une autre signification dans l’affichage Traces inverses :

  • Time (Temps) : les valeurs de cette colonne correspondent au temps passé dans le nœud racine lorsque celui-ci est appelé depuis une chaîne d’appels donnée.
  • Invocations (Appels) : les valeurs de cette colonne correspondent au nombre de fois où le nœud racine a été appelé depuis une chaîne d’appels donnée.

Affichage Programmes appelés

L’affichage Programmes appelés fournit une arborescence d’appels regroupée pour un nœud (que l’on appelle le nœud racine), indifféremment de sa chaîne parent.

Ces statistiques sont utiles dans le cas où vous avez une zone à problème appelée depuis divers emplacements de l’arborescence d’appels et que vous voulez afficher l’ensemble du profil pour ce nœud.

Vous pouvez accéder à l’affichage Programmes appelés depuis n’importe lequel des autres affichages d’instantanés en cliquant avec le bouton droit sur un nœud (qui sera appelé le nœud racine) et en sélectionnant Show Callees (Afficher les programmes appelés) dans le menu contextuel qui s’affiche.

Remarque

Les valeurs des données Time (Temps) et Invocations (Appels) ont la même signification que dans l’affichage Arborescence d’appels.

Utilisation des options du menu contextuel

Cliquer avec le bouton droit sur un nœud des affichages Arborescence d’appels ou Points actifs affiche un menu contextuel contenant les opérations décrites dans le  :

Tableau  5 Options du menu contextuel du profileur 

Options du menu

Description

GoTo Source (Aller à la source)

Sélectionnez cette option pour afficher la source XML d’un nœud qui correspond à une méthode Java, un flux de travaux, une règle ou XPRESS. Pour plus d’informations sur cet affichage, reportez-vous à Mode de localisation et de gestion de la source par le profileur.

Show Back Traces (Afficher les traces inverses)

Sélectionnez cette option pour accéder à l’affichage Traces inverses. Pour plus d’informations sur cet affichage, reportez-vous à Affichage Traces inverses.

Show Callees (Afficher les programmes appelés)

Sélectionnez cette option pour accéder à l’affichage Programmes appelés. Pour plus d’informations sur cet affichage, reportez-vous à Affichage Programmes appelés.

Find In Hotspots (Chercher dans les points actifs)

Sélectionnez cette option pour trouver un nœud dans la vue Points actifs. Pour plus d’informations sur cet affichage, reportez-vous à Affichage Points actifs.

List Options > Sort > (Lister les options > Tri >)

Sélectionnez cette option pour :

  • None (Aucun)
  • Call Tree (Arborescence d’appels)
  • Time (Temps)
  • Invocations (Appels)
  • Ascending (Croissant)
  • Descending (Décroissant)

List Options > Change Visible Columns (Lister les options > Changer les colonnes visibles)

Sélectionnez cette option pour changer les colonnes affichées dans la liste Arborescence d’appels ou Points actifs.

Lorsque la boîte de dialogue Change Visible Columns (Changement des colonnes visibles) s’affiche, vous pouvez sélectionner une ou plusieurs des options suivantes :

  • Call Tree (Arborescence d’appels) : Call Tree (Arborescence d’appels)
  • Invocations (Appels) : Invocations (Appels)
  • Time (Temps) : Time (Temps)

Recherche d’un instantané

Utilisez l’icône Search (Recherche), qui se trouve en haut de la fenêtre Snapshot View (Affichage des instantanés) pour rechercher des nœuds par leur nom dans l’affichage Arborescence d’appels ou Points actifs.

Vous pouvez aussi cliquer avec le bouton droit sur un nœud de l’affichage Arborescence d’appels ou Points actifs et sélectionner Find in Call Tree (Chercher dans l’arborescence d’appels) ou Find in Hotspots (Chercher dans les points actifs) dans le menu contextuel pour rechercher un nœud.

Enregistrement d’un instantané

Le profileur comporte plusieurs options pour l’enregistrement d’un instantané. Pour la description de ces options, reportez-vous au .

Tableau  6 Icônes d’enregistrement

Icône

Objectif

L’icône Take Snapshot (Prendre l’instantané)

Icône Save the Snapshot in the Project (Enregistrer l’instantané dans le projet, dans le haut de la fenêtre Affichage des instantanés)

Enregistre l’instantané dans le répertoire nbproject/private/idm-profiler de votre projet. Les instantanés enregistrés dans votre projet sont listés dans la section Saved Snapshots (Instantanés enregistrés) de l’affichage du profileur.

Représentation graphique de l’icône de réinitialisation des résultats recueillis.

Icône Save the Snapshot Externally (Enregistrer l’instantané à l’extérieur, dans le haut de la fenêtre Affichage des instantanés)

Enregistre un instantané dans un emplacement externe, arbitraire.

Représentation graphique du bouton Save As (Enregistrer sous) dans la zone Saved Snapshots (Instantanés enregistrés).

Bouton Save As (Enregistrer sous, dans la zone Saved Snapshots (Instantanés enregistrés)).

Enregistre un instantané dans un emplacement externe, arbitraire.

Didacticiel : dépannage des problèmes de performance

Identity Manager fournit un didacticiel (profiler-tutorial.zip) pour vous aider à utiliser le profileur pour dépanner les formulaires, Java, les règles, les flux de travaux et XPRESS.

Étape 1 : Création d’un projet Identity Manager.

Suivez les étapes ci-après pour créer un projet Identity Manager :

  1. Sélectionnez File (Fichier) > New Project (Nouveau projet).
  2. Lorsque l’assistant New Project (Nouveau projet) s’affiche, spécifiez ce qui suit puis cliquez sur Next (Suite) :
    1. Dans la liste Categories (Catégories), sélectionnez Web pour indiquer le type de projet que vous créez.
    2. Dans la liste Projects (Projets), sélectionnez Identity Manager Project (Projet Identity Manager).

      3. Remarque

      Vous devez créer un projet Identity Manager normal pour un environnement de déploiement doté de toutes les fonctionnalités. Ne sélectionnez pas l’option Identity Manager Project (Remote) (Projet Identity Manager (Distant)).

  3. Remplissez les champs suivants sur le panneau Name and Location (Nom et emplacement) puis cliquez sur Next (Suivant).
    • Project Name (Nom du projet) : saisissez Idm711 pour le nom du projet.
    • Project Location (Emplacement du projet) : utilisez l’emplacement par défaut ou spécifiez-en un autre.
    • Project Folder (Dossier du projet) : utilisez le dossier par défaut ou spécifiez-en un autre.
  4. Lorsque le panneau Identity Manager WAR File Location (Emplacement du fichier WAR d’Identity Manager) s’affiche, saisissez l’emplacement du fichier war d’Identity Manager 7.1 Update 1. En général, ce fichier se trouve dans le répertoire waveset\images.

    5. Remarque

    Actuellement, la version 7.1 Update 1 est la seule version d’Identity Manager à prendre en charge le profilage.

  5. Cliquez sur Next (Suivant) pour passer au panneau Repository Setup (Configuration du référentiel).

    6. Vous ne devriez pas avoir à modifier les paramètres par défaut de ce panneau, cliquez simplement sur Finish (Terminer). Lorsque vous voyez le message BUILD SUCCESSFUL (COMPILATION RÉUSSIE) dans la fenêtre Identity Manager IDE Output (Sortie d’Identity Manager IDE), vous pouvez extraire les fichiers du didacticiel du profileur. Pour les instructions, reportez-vous à l’Étape 2 : Décompression du didacticiel du profileur.

Étape 2 : Décompression du didacticiel du profileur

Décompressez profiler-tutorial.zip dans la racine du projet. Les fichiers extraits sont les suivants :

racine du projet/custom/WEB-INF/config/ProfilerTutorial1.xml

racine du projet/custom/WEB-INF/config/ProfilerTutorial2.xml

racine du projet/src/org/example/ProfilerTutorialExample.java

racine du projet/PROFILER_TUTORIAL_README.txt

Vous pouvez maintenant démarrer le profileur.

Étape 3 : Démarrage du profileur

Pour démarrer le profileur :

  1. Utilisez les instructions figurant dans Avant de commencer pour augmenter la mémoire pour votre serveur et la JVM Netbeans.
  2. Utilisez l’une des méthodes décrites dans Présentation pour lancer le profileur.
  3. Vous pouvez spécifier les options de profilage lorsque la boîte de dialogue Profiler Options (Options du profileur) s’affiche ( ).
  4. Continuez par l’Étape 4 : Définition des options du profileur. :

    5. Figure 7 La boîte de dialogue Options du profileur

Étape 4 : Définition des options du profileur

Remarque

Pour des informations détaillées sur l’ensemble des différentes options du profileur, reportez-vous à Spécification des options du profileur.

Dans le cadre de ce didacticiel, spécifiez les options suivantes pour le profileur :

  1. Sur l’onglet Mode (Mode), sélectionnez Java and IDM Objects (Objets Java et IDM) pour profiler des objets formulaire, Java, règle, flux de travaux et XPRESS.
  2. Sélectionnez l’onglet Java Filters (Filtres Java).

    3. Suivez les étapes ci-après pour désactiver l’ensemble de vos classes Java Identity Manager à l’exception de vos classes Java personnalisées (dans ce cas, org.example.ProfilerTutorialExample) :

    1. Cliquez sur New (Nouveau) : un nouveau champ vierge s’affiche dans le bas de la colonne Filter (Filtre).
    2. Saisissez com.waveset.* dans ce nouveau champ puis sélectionnez la case Exclude (Exclure).
    3. Cliquez de nouveau sur New (Nouveau).
    4. Saisissez com.sun.idm.* dans ce nouveau champ puis sélectionnez la case Exclude (Exclure).
  3. Cliquez sur OK pour exécuter le profileur.

    4. Remarque

    La première exécution du profileur sur un projet ou peu après une action Clean Project (Nettoyer le projet) prend quelques minutes.

    Lorsque le profileur termine le traitement, vous êtes invité à vous connecter.

  4. Saisissez le mot de passe configurator, sélectionnez la case à cocher (Se rappeler le mot de passe) puis cliquez sur OK pour continuer.
  5. Lorsque la fenêtre Identity Manager s’affiche, connectez-vous.

    6. Remarque

    En général, vous devriez vous connecter à Identity Manager sous un autre nom d’utilisateur et non pas de nouveau en tant que configurator. Vous êtes déjà connecté au profileur en tant que configurateur et le pool de session d’Identity Manager n’autorise qu’une entrée par utilisateur. L’utilisation de plusieurs entrées peut entraîner l’apparition d’un pool de session interrompu et biaiser les résultats du profilage pour les problèmes de performances plus minutieux.

    Cependant, dans le cadre de ce simple exemple, le pool de session n’a pas de conséquences et vous pouvez vous connecter en tant que configurator/configurator.

  6. Dans Identity Manager, sélectionnez Tâches du serveur > Exécuter des tâches puis cliquez sur ProfilerTutorialWorkflow1.

    7. Le didacticiel peut prendre un certain temps pour répondre.

  7. Bien que vous puissiez prendre un instantané maintenant, vous allez à la place réinitialiser vos résultats, exécuter le profileur, l’exécuter de nouveau puis prendre un instantané.

    8. Remarque

    Ceci est la pratique recommandée pour exécuter le profileur avant de prendre un instantané pour être sûr que tous les caches sont amorcés, que tous les JSP sont compilés, et ainsi de suite.

    Exécuter plusieurs fois le profileur vous permet de vous concentrer sur les problèmes de performance réels. La seule exception à cette pratique est constituée par le cas où vous auriez du mal à remplir les caches eux-mêmes.

    1. Revenez à l’affichage du profileur IDM dans Identity Manager IDE. Cliquez sur l’icône Reset Collected Results (Réinitialiser les résultats recueillis).Représentation graphique de l’icône de réinitialisation des résultats recueillis. dans la section Profiling Results (Résultats du profilage) ou dans la section Controls (Contrôle) pour réinitialiser tous les résultats recueillis à ce stade.
    2. Dans Identity Manager, sélectionnez de nouveau Tâches du serveur > Exécuter des tâches puis cliquez sur ProfilerTutorialWorkflow1.
    3. Lorsque Schéma des processus s’affiche, revenez à Identity Manager IDE puis cliquez sur Take Snapshot (Prendre l’instantané) dans la section Profiling Results (Résultats du profilage).

      4. Figure 8

  8. Identity Manager IDE télécharge votre instantané et affiche les résultats sur la droite de la fenêtre.

    9. Figure 9 Résultats sous la forme d’une arborescence d’appels

    Cette zone est l’affichage Call Tree (Arborescence d’appels). Vous devriez voir dans le haut de l’arborescence d’appels un /idm/task/taskLaunch.jsp avec un temps indiqué dans la colonne Time (Temps). Le temps devrait indiquer que l’ensemble de la requête a pris six+ secondes.

  9. Développez le nœud /idm/task/taskLaunch.jsp, vous pourrez voir que ProfilerTutorialWorkflow1 a pris six secondes.
  10. Développez le nœud ProfilerTutorialWorkflow1. Vous remarquerez que activity2 a pris quatre secondes et activity1 deux.
  11. Développez activity2.

    12. Vous remarquerez que action1 a pris deux secondes et action2 deux.

  12. Développez action1, vous verrez que <invoke> a aussi pris deux secondes.
  13. Double-cliquez sur <invoke> pour ouvrir ProfilerTutorialWorkflow1.xml et mettre en surbrillance la ligne suivante :

    14. <invoke name='example' class='org.example.ProfilerTutorialExample'/>

    Vous devriez voir qu'un appel vers la méthode ProfilerTutorialExample a pris deux secondes.

    Remarque

    Vous explorez actuellement une source XML qui a été capturée dans l’instantané et non pas une source du projet. Les instantanés sont entièrement autonomes (pour plus d’informations, reportez-vous à Mode de localisation et de gestion de la source par le profileur).

  14. Sélectionnez l’onglet CPU:<date><temps> pour revenir à votre instantané.
  15. Développez le nœud <invoke>. Vous remarquerez que le profileur a passé deux secondes dans la méthode Java ProfilerTutorialExample.example().
  16. Double-cliquez sur le nom de la méthode pour ouvrir la source ProfilerTutorialExample.java et mettre en surbrillance la ligne suivante :

    17. Thread.sleep(2000);

    Le problème est là ! Cette méthode contient un sommeil de thread de deux secondes.

  17. Si vous revenez à l’arborescence d’appels, vous pouvez voir que tous les chemins de deux secondes mènent à cette méthode (vous devriez voir trois chemins ; pour un total de six secondes).
  18. Sélectionnez l’onglet Hotspots (Points actifs, dans le bas de la zone de l’arborescence d’appels) pour ouvrir l’affichage Points actifs. Vous remarquerez que ProfilerTutorialExample.example() a un self time total de six secondes.

    19. (pour plus d’informations sur Points actifs, reportez-vous à Affichage Points actifs).

  19. Cliquez avec le bouton droit sur ProfilerTutorialExample.example() et sélectionnez Show Back Traces (Afficher les traces inverses) dans le menu contextuel.

    20. Un nouvel onglet Back Traces (Traces inverses) s’affiche dans le bas de la zone.

  20. Développez le nœud ProfilerTutorialExample.example() sur l’onglet Traces inverses pour voir que cette méthode a été appelée depuis trois emplacements et qu’elle a pris deux secondes lorsqu’elle a été appelée depuis chaque emplacement.

    21. (pour plus d’informations sur Traces inverses, reportez-vous à Affichage Traces inverses).

  21. Cliquez sur l’icône Save the snapshot in the project (Enregistrer l’instantané dans le projet) Cliquez sur l’icône Save the snapshot in the project (Enregistrer l’instantané dans le projet) pour enregistrer votre instantané et fermez-le.

    22. Si vous contrôlez la section Saved Snapshots (Instantanés enregistrés) de l’onglet IDM Profiler (Profileur IDM), vous devriez voir votre instantané il se peut que vous deviez faire défiler la section vers le bas).

    Figure 10 Liste des instantanés enregistrés
    Représentation graphique de la section Saved Snapshots (Instantanés enregistrés) avec l’instantané que vous venez d’enregistrer.

  22. Sélectionnez l’instantané enregistré puis cliquez sur Open (Ouvrir) pour l’ouvrir de nouveau.

    23. Remarque

    Vous pouvez utiliser le bouton Save As (Enregistrer sous) pour enregistrer vos instantanés à l’extérieur et le bouton Load (Charger) pour charger un instantané depuis l’extérieur de votre projet.

  23. Fermez de nouveau l’instantané.

Utilisation du profileur sur une ManualAction de flux de travaux

La prochaine partie de ce didacticiel explique comment profiler une ManualAction de flux de travaux.

  1. Dans Identity Manager, sélectionnez Tâches du serveur > Exécuter des tâches puis cliquez sur ProfilerTutorialWorkflow2.

    2. Un formulaire vide s’affiche au bout de quelques instants.

  2. Cliquez sur Save (Enregistrer) pour afficher le schéma du processus.
  3. Sélectionnez de nouveau Tâches du serveur > Exécuter des tâches.
  4. Revenez à l’affichage Identity Manager IDE IDM Profiler et cliquez sur Reset Collected Results (Réinitialiser les résultats recueillis) dans la section Profiling Results (Résultats du profilage).
  5. Cliquez maintenant sur ProfilerTutorialWorkflow2 dans Identity Manager.
  6. Lorsque le formulaire vierge s’affiche de nouveau, cliquez sur Enregistrer.
  7. Dans l’affichage IDM Profiler (Profileur IDM), cliquez sur Take Snapshot (Prendre l’instantané).

    8. Un instantané devrait s’afficher au bout de quelques secondes dans la zone Call Tree (Arborescence des appels). Vous devriez voir que /idm/task/workItemEdit.jsp a pris six+ secondes (ce résultat correspond à l’action manuelle dans le flux de travaux).

  8. Développez le nœud /idm/task/workItemEdit.jsp, vous pourrez voir qu’exécuter toutes les dérivations dans le formulaire ManualAction a pris au total six secondes.
  9. Développez les nœuds Derivation, displayNameForm, variables.dummy et <block>.

    10. Figure 11 Résultats de l’instantané ProfilerTutorialWorkflow2
    Représentation graphique de l’affichage Arborescence d’appels des résultats de l’instantané ProfilerTutorialWorkflow2.

    Vous devriez voir que <block> a pris six secondes et que, de ce temps, le profileur a passé deux secondes dans chaque des trois appels à la méthode ProfilerTutorialExample.example().

  10. Vous pouvez double-cliquer sur <block> pour afficher la source.
  11. Les informations suivantes devraient être fournies sous la forme d’une section Foire Aux Questions (FAQ) à la fin du chapitre 1, Using the Identity Manager IDE0 (Utilisation de l'IDE Identity Manager) : (ID-16739)

Foire Aux Questions (FAQ) d’Identity Manager IDE

Cette FAQ répond à des questions fréquemment posées sur l’utilisation de Identity Manager Integrated Development Environment (Identity Manager IDE). Les informations sont organisées dans les catégories suivantes :

Utilisation de NetBeans

Q : Quelle version de Netbeans dois-je utiliser ?

R : Utilisez la version de Netbeans référencée dans la documentation produit d’Identity Manager fournie pour la version du plug-in Netbeans que vous utilisez.

Remarque

Utilises toujours la version exacte référencée car même les versions de patchs peuvent causer l’interruption de la principale fonctionnalité.

Q : Le plug-in Netbeans marchait, j’ai fait quelque chose et depuis il ne marche plus. Quelle pourrait être la cause du problème ?

R : Ce problème est souvent dû à un fichier corrompu dans le répertoire .netbeans. En général, supprimer le répertoire .netbeans et réinstaller le plug-in NetBeans résout le problème (supprimer le répertoire .netbeans désinstalle effectivement le plus-in NetBeans). Vous perdez tous vos paramètres d’utilisateur mais le contenu de votre projet sera sauf).

Les étapes sont les suivantes :

  1. Arrêtez NetBeans.
  2. Supprimez le répertoire .netbeans.
  3. Lancez NetBeans.
  4. Installez le plug-in NetBeans.
  5. Redémarrez NetBeans.

Travailler avec des projets

Q : La construction et l’exécution d’un projet semblent ne jamais finir et il semble qu’Identity Manager IDE copie énormément de fichiers. Quelle pourrait être la cause du problème ?

R : Ce problème peut survenir pour les raisons suivantes :

Q : Maintenant que j’ai créé un projet Identity Manager, quels sont les fichiers qui devraient être contrôlés dans le contrôle source ?

R : Pour plus d’informations, reportez-vous à la section CVS Best Practices (Pratiques CVS recommandées) du fichier Identity Manager IDE README.txt.

Q : Quelles sont les pratiques recommandées pour l’utilisation de la gestion de projets dans CVS ?

R :Pour plus d’informations, reportez-vous à la section CVS Best Practices (Pratiques CVS recommandées) du fichier Identity Manager IDE README.txt.

Q : Quels sont les objets importés dans le référentiel ?

R : Pour plus d’informations, reportez-vous à Travailler avec le référentiel.

Q : Comment puis-je ajouter un nouveau JAR au projet ?

R : Reportez-vous à la section How to Add a New JAR Dependency (Comment ajouter une nouvelle dépendance JAR) du fichier Identity Manager IDE README.txt.

Travailler avec le référentiel

Q : Quel répertoire dois-je utiliser pour mon référentiel sandbox ?

R : Utilisez le référentiel imbriqué pour votre sandbox, en particulier si vous utilisez Identity Manager 7.1 (ou ultérieur), qui a un référentiel HsSQL disponible. Vous perdrez en fonctionnalité si vous n’utilisez pas le référentiel imbriqué.

Pour plus d’informations, reportez-vous à la section Working with the Repository (Travailler avec le référentiel) du fichier Identity Manager IDE README.txt.

Q : Quels sont les objets importés automatiquement ?

R : Vous devez configurer Identity Manager IDE pour importer des objets automatiquement.

Les étapes sont les suivantes :

  1. Sélectionnez Repository (Référentiel) > Manage Embedded Repository (Gérer le référentiel imbriqué) dans le menu IdM.
  2. Activez l’option Automatically Publish Identity Manager Objects (Publier automatiquement les objets d’Identity Manager) dans la boîte de dialogue Manage Embedded Repository (Gestion du référentiel imbriqué).

    3. Remarque

    Cette option n’est pas disponible pour Identity Manager Project (Remote) (Projet Identity (Distant)) ni si vous spécifiez votre propre référentiel.

  3. Sélectionnez Project (Projet) > Run Project (Exécuter le projet) ou Project (Projet) > Debug Project (Déboguer le projet).

    4. Identity Manager IDE importe automatiquement tous les objets qui ont changé depuis la dernière exécution du projet.

    Remarque

    Publier automatiquement les objets d’Identity Manager augmente le temps nécessaire pour démarrer le serveur. Pour minimiser le temps de démarrage du serveur, désactivez cette option et téléchargez explicitement les objets dans le référentiel.

Q : Quelle est la manière la plus efficace de charger des objets ?

R :Utilisez l’une des méthodes suivantes pour télécharger les objets modifiés :

Les deux méthodes téléchargent le ou les objets sur le serveur de sorte qu’il n’y a pas de problème de latence de cache et que cela est bien plus rapide qu’utiliser Run Project (Exécuter le projet) ou Debug Project (Déboguer le projet). La fonctionnalité Upload Objects (Télécharger les projets) est disponible quel que soit le référentiel que vous utilisez.

Utilisation du débogueur d’Identity Manager IDE

Q : Le débogueur d’Identity Manager IDE est lent. Quelle pourrait être la cause du problème ?

R : Pour améliorer la performance du débogueur :

Q : Je ne parviens pas à définir de point d’arrêt dans le débogueur. Quelle pourrait être la cause du problème ?

R : Les conditions suivantes pourraient vous empêcher de définir un point d’arrêt :

Q : J'ai défini un point d’arrêt dans le débogueur mais ce dernier ne s’interrompt pas à ce point d’arrêt. Quelle pourrait être la cause du problème ?

R : Il y a deux points à contrôler :

Travailler avec des règles

Q : Lors du développement de règles dans Netbeans, quel est le mode de conception qui n’est pas disponible pour une bibliothèque de règles ?

R : La fonctionnalité de mode de conception est disponible depuis l’arborescence de l’explorateur dans l’affichage Projects (Projets). Suivez les étapes ci-après :

  1. Développez le nœud de la bibliothèque et cliquez avec le bouton droit de la souris sur une règle.
  2. Lorsque le menu contextuel s’affiche, sélectionnez Properties (Propriétés) puis cliquez sur Body (Corps).

Chapitre 4, Developing Adapters (Développement d’adaptateurs)

Guide Identity Manager Tuning, Troubleshooting, and Error Messages

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager Tuning, Troubleshooting, and Error Messages.

Show Timings (Afficher les temps)

La page Show Timings (Afficher les temps) contient une liste de méthodes et leurs statistiques de minutage d’appels cumulées (non classées par appelant) qui peuvent vous aider à suivre les goulots d’étranglement bloquant des méthodes spécifiques et les API appelées.

Remarque

Les statistiques de minutage d'appel ne sont recueillies que lorsque le suivi est activé.

Vous pouvez utiliser les options de cette page pour commencer le minutage et le tracé, arrêter le minutage et le tracé, effacer les statistiques de minutage et importer et exporter les mesures des minuteries d’appel. De plus, cliquez sur les noms de méthode pour voir les méthodes qu’ils appellent.

Guide Identity Manager Service Provider Edition Deployment

Cette section contient de nouvelles informations et apporte des corrections concernant le document Sun Java System Identity Manager SPE Deployment.

Chapitre 5, Other Objects in Identity Manager SPE (Autres objets d’Identity Manager SPE)

Identity Manager Identity Manager SPE prend désormais en charge les règles de corrélation de liens et de confirmation de liens.

Règle Corrélation des liens

L’option de vue linkTargets d’IDMXUser permet à l’appelant de spécifier la liste de ressources qui devrait normalement être ciblée pour la liaison. Lors de l’utilisation de formulaires, vous pouvez fournir la liste sous forme de propriété de formulaire portant le même nom. Les propriétés de formulaire sont assimilées aux options de vue lorsque la vue IDMXUser est activée.

Une règle de corrélation de liens sélectionne les comptes de ressources pouvant être détenus par l’utilisateur. Suivant la vue de l’utilisateur, une règle de corrélation de liens renvoie une identité, une liste d’identités ou un mappage d’options.

Dans ce dernier cas, le gestionnaire de vues utilise le mappage pour rechercher des comptes de ressources et obtenir une liste d’identités correspondant à ces options. Par exemple, l’option searchFilter de la méthode FormUtil getResourceObjects permet de passer un filtre de recherche à un adaptateur de ressources LDAP.

L’attribut authType d’une règle de corrélation de liens doit être défini sur SPERule avec subtype configuré sur SUBTYPE_SPE_LINK_CORRELATION_RULE.

Règle Confirmation de lien

Une règle de confirmation de lien élimine de la liste de comptes potentiels les comptes de ressources que la règle de corrélation de liens sélectionne. Suivant la vue de l’utilisateur et la liste de comptes de ressources potentiels, une règle de confirmation de lien sélectionne au maximum un compte de ressources dans la liste de candidats. L’affichage de l’utilisateur est visible dans le chemin view (de l’affichage) tandis que la liste des candidats est disponible dans le chemin candidates (des candidats).

Si la règle de corrélation de liens sélectionne au plus un compte de ressources, la règle de confirmation de lien est optionnelle.

Remarque

Contrairement aux règles de confirmation d’Identity Manager, une règle de confirmation de liens est appelée une seule fois au cours du processus de liaison.

L’attribut authType d’une règle de confirmation de lien doit être défini sur SPERule avec subtype configuré sur SUBTYPE_SPE_LINK_CONFIRMATION_RULE.

API LighthouseContext

Plusieurs méthodes pratiques ont été ajoutées à la classe SessionFactory. Le tableau de la page 16 doit être mis à jour de la manière suivante.

Type de connexion

Méthode

Description

Anonyme locale

getServerInternalContext()

Renvoie un contexte entièrement autorisé sans aucune authentification.

Authentifiée localement

getSPESession(String user, EncryptedData password)

Construit une session pour l’interface utilisateur Service Provider.

Authentifiée localement

getSPESession(Map credentials)

Construit une session pour l’interface utilisateur Service Provider. Le mappage indique les informations d’identification de l’utilisateur, notamment les valeurs des clés de l’utilisateur et du mot de passe.

Préauthentifiée localement

getSPEPreAuthenticatedSession(String user)

Construit une session préauthentifiée pour l’interface utilisateur Service Provider.

Anonyme à distance

Non disponible

Ce type de connexion est uniquement disponible via SPML.

Authentifiée à distance

getSession(URL url, String user, EncryptedData pass)

Renvoie une session authentifiée.

Étendue de la traduction du produit

D’un point de vue historique, Identity Manager ne traduit pas les fonctions et les objets de ressources, essentiellement parce qu’ils constituent souvent des exemples à charger (via le fichier init.xml) au cours de l’initialisation d’Identity Manager et également parce que les attributs des types d’objets varient d’un déploiement client à l’autre, suivant le niveau de personnalisation atteint. La liste suivante récapitule les zones du produit que les utilisateurs pourront rencontrer en anglais : (ID-16349)

Utilisation de helpTool

Dans la version 6.0 d’Identity Manager, une nouvelle fonction vous permettant d’effectuer des recherches dans l’aide en ligne et les fichiers de documentation (disponibles au format HTML) a été ajoutée. Le moteur de recherche repose sur la technologie de moteur de recherche Nova de SunLabs.

L’utilisation du moteur Nova se fait en deux phases : l’indexation et la récupération. Pendant la phase d’indexation, les documents d’entrée sont analysés et un index, qui sera utilisé en phase de récupération, est créé. Lors de la récupération, il est possible d’extraire des passages constituant le contexte dans lequel les termes demandés ont été trouvés. Le processus de récupération des passages requiert la présence des fichiers HTML d’origine, qui doivent donc figurer à un emplacement accessible au moteur de recherche dans le système de fichiers.

helpTool est un programme Java qui effectue deux fonctions de base :

Vous exécutez helpTool à partir de la ligne de commande en procédant comme suit :

$ java -jar helpTool.jar

usage: HelpTool

-d Répertoire de destination

-h Ces informations d’aide

-i Répertoire ou JAR contenant les fichiers d’entrée, sans caractères génériques

-n Répertoire de l’index Nova

-o Nom du fichier de sortie

-p Fichier des propriétés d’indexation

Reconstruction/recréation de l’index de l’aide en ligne

Les fichiers HTML de l’aide en ligne sont compressés dans un fichier JAR. Vous devez les extraire dans un répertoire pour le moteur de recherche. Utilisez la procédure suivante :

  1. Décompressez la distribution de helpTool dans un répertoire temporaire (Details TBD).

    2. Dans cet exemple, les fichiers sont extraits dans le répertoire /tmp/helpTool.

  2. Dans un shell UNIX ou une fenêtre de commande Windows, passez au répertoire dans lequel l’application Identity Manager a été déployée dans votre conteneur Web.

    3. Par exemple, un répertoire pour Sun Java System Application Server ressemble à celui-ci :

    /opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm

  3. Passez au répertoire help/ en tant que répertoire de travail actif.

    4. Remarque

    Exécutez helpTool à partir de ce répertoire, sinon l’index risque de ne pas être compilé correctement. En outre, vous devez supprimer les anciens fichiers d’index en effaçant le contenu du sous-répertoire index/help/.

  4. Rassemblez les informations suivantes pour vos arguments de ligne de commande :
    • Répertoire de destination : html/help/en_US

      • Remarque

      Utilisez la chaîne locale appropriée à votre installation.

    • Fichier d’entrée : ../WEB-INF/lib/idm.jar
    • Répertoire d’index Nova : index/help
    • Nom du fichier de sortie : index_files_help.txt

      • Remarque

      Le nom de ce fichier n’est pas important, mais l’outil se fermera si ce fichier existe déjà.

    • Indexation du fichier de propriétés : index/index.properties
  5. Exécutez la commande suivante :

    6. $ java -jar /tmp/helpTool/helpTool.jar -d html/help/en_US -i ../
    WEB-INF/lib/idm.jar -n index/help -o help_files_help.txt -p index/index.properties

    Extracted 475 files.

    [15/Dec/2005:13:11:38] PM Init index/help AWord 1085803878
    [15/Dec/2005:13:11:38] PM Making meta file: index/help/MF: 0
    [15/Dec/2005:13:11:38] PM Created active file: index/help/AL
    [15/Dec/2005:13:11:40] MP Partition: 1, 475 documents, 5496 terms.
    [15/Dec/2005:13:11:40] MP Finished dumping: 1 index/help 0.266
    [15/Dec/2005:13:11:40] IS 475 documents, 6.56 MB, 2.11 s, 11166.66 MB/h
    [15/Dec/2005:13:11:40] PM Waiting for housekeeper to finish
    [15/Dec/2005:13:11:41] PM Shutdown index/help AWord 1085803878

Reconstruction/recréation de l’index de la documentation

Utilisez la procédure suivante pour reconstruire ou recréer l’index de la documentation :

  1. Décompressez la distribution de helpTool dans un répertoire temporaire. (Details TBD)

    2. Dans cet exemple, les fichiers sont extraits dans le répertoire /tmp/helpTool.

  2. Dans un shell UNIX ou une fenêtre de commande Windows, passez au répertoire dans lequel l’application Identity Manager a été déployée dans votre conteneur Web.

    3. Par exemple, un répertoire pour Sun Java System Application Server ressemble à celui-ci :

    /opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm

  3. Passez au répertoire help/ en tant que répertoire de travail actif.

    4. Remarque

    Exécutez helpTool à partir de ce répertoire, sinon l’index risque de ne pas être compilé correctement. En outre, vous devez supprimer les anciens fichiers d’index en effaçant le contenu du sous-répertoire index/docs/.

  4. Rassemblez les informations suivantes pour vos arguments de ligne de commande :
    • Répertoire de destination : html/docs
    • Fichiers d’entrée : ../doc/HTML/en_US

      • Remarque

      L’outil copie le répertoire en_US/ et les sous-répertoires vers la destination.

    • Répertoire d’index Nova : index/docs
    • Nom du fichier de sortie : index_files_docs.txt

      • Remarque

      Le nom de ce fichier n’est pas important, mais l’outil se ferme si ce fichier existe déjà.

    • Indexation du fichier de propriétés : index/index.properties
  5. Exécutez la commande suivante :

    		6.

    $ java -jar /tmp/helpTool/helpTool.jar -d html/docs -i ../doc/HTML/en_US -n index/docs -o help_files_docs.txt -p index/index.properties

    Copied 84 files.

    Copied 105 files.

    Copied 1 files.

    Copied 15 files.

    Copied 1 files.

    Copied 58 files.

    Copied 134 files.

    Copied 156 files.

    Copied 116 files.

    Copied 136 files.

    Copied 21 files.

    Copied 37 files.

    Copied 1 files.

    Copied 13 files.

    Copied 2 files.

    Copied 19 files.

    Copied 20 files.

    Copied 52 files.

    Copied 3 files.

    Copied 14 files.

    Copied 3 files.

    Copied 3 files.

    Copied 608 files.

    [15/Dec/2005:13:24:25] PM Init index/docs AWord 1252155067

    [15/Dec/2005:13:24:25] PM Making meta file: index/docs/MF: 0

    [15/Dec/2005:13:24:25] PM Created active file: index/docs/AL

    [15/Dec/2005:13:24:28] MP Partition: 1, 192 documents, 38488 terms.

    [15/Dec/2005:13:24:29] MP Finished dumping: 1 index/docs 0.617

    [15/Dec/2005:13:24:29] IS 192 documents, 14.70 MB, 3.81 s, 13900.78 MB/h

    [15/Dec/2005:13:24:29] PM Waiting for housekeeper to finish

    [15/Dec/2005:13:24:30] PM Shutdown index/docs AWord 1252155067