Identity Manager 8.1 Deployment Reference
Cette section contient des informations nouvelles et des corrections de documentation relatives au document intitulé Sun Identity Manager Deployment Reference.
Problèmes de documentation relatifs aux formulaires
Il manque la description suivante relative à l'ajout d'une invitation à confirmer le mot de passe aux formulaires dans ce chapitre : (ID-7604)
Vous pouvez utiliser la propriété de formulaire RequiresChallenge pour ajouter une invitation à confirmer le mot de passe dans des formulaires sélectionnés. Lorsque cette fonctionnalité est activée, Identity Manager demande à l'administrateur connecté à ce moment son mot de passe avant de traiter une requête. Les formulaires prenant en charge cette option sont les suivants :
userForm (formulaire Tabbed User, formulaire Wizard User, formulaire Default User) ;
changePassword (par défaut, le formulaire Change User Password) ;
resetPassword (par défaut, le formulaire Reset User Password) ;
La propriété est spécifiée différemment selon les formulaires.
Définition de la propriété RequiresChallenge pour les formulaires utilisateur.
Pour ajouter une invitation à confirmer le mot de passe à un formulaire utilisateur, ajoutez l'élément RequiredElement suivant comme indiqué ci-dessous avec les substitutions pour password (mot de passe), email (e-mail) et fullname (nom complet) :
<Property name='RequiredChallenge'>
<List>
<String>password</String>
<String>email</String>
<String>fullname</String>
</List>
</Property>
|
La valeur de la propriété est une liste contenant au moins un des noms d'attribut d'utilisateur suivants : applications, adminRoles, assignedLhPolicy, capabilities, controlledOrganizations, email, firstname, fullname, lastname, organization, password, resources, roles.
Définition de la propriété RequiresChallenge pour les formulaires Change Password et Reset Password.
Pour ajouter une invitation à confirmer le mot de passe à un formulaire changePassword ou resetPassword, ajoutez l'élément <RequiresChallenge> suivant comme indiqué ci-dessous, avec les dues substitutions pour password, email et fullname :
<Property name='RequiresChallenge' value='true'/>
Où la valeur de la propriété peut être « true » ou « false ».
Si la propriété est définie sur « true » dans le formulaire, Identity Manager invitera l'administrateur connecté à ce moment demandant la modification à saisir le mot de passe qu'il aura utilisé pour se connecter à Lighthouse. Si l'invitation reste sans réponse (c'est-à-dire si le mot de passe de l'administrateur connecté à ce moment n'est pas saisi), Identity Manager n'autorisera pas la modification. Si la confirmation réussit, Identity Manager autorisera la poursuite de la demande de modification. Les deux formulaires de gestion de mots de passe prennent en charge la propriété de formulaire « RequiresChallenge ». Lorsque cette propriété est définie sur true, l'utilisateur est invité à saisir son ancien mot de passe après avoir spécifié le nouveau.
Ignorer les informations de version
Vous pouvez créer deux clés de catalogue de messages personnalisées qui empêchent Identity Manager d'afficher les informations de version lorsqu'un utilisateur positionne le curseur sur le bouton d'aide. La clé UI_END_USER_VERSION masque les informations de version sur l'interface utilisateur final tandis que la clé UI_VERSION est utilisée pour l'interface administrateur.
Définir la valeur de la clé sur une chaîne vide empêche l'affichage des informations de version.
L'exemple suivant désactive les informations de version pour les deux interfaces.
<Waveset>
<Configuration name="sampleCustomCatalog">
<Extension>
<CustomCatalog id="defaultCustomCatalog" enabled="true">
<MessageSet language="en" country="US">
<Msg id="UI_END_USER_VERSION"></Msg>
<Msg id="UI_VERSION"></Msg>
</MessageSet>
</CustomCatalog>
</Extension>
</Configuration>
</Waveset>
Autres problèmes relatifs aux questionnaires
La section suivante manque dans le chapitre « Forms » (Formulaires) : (ID-18869)
Il y a par défaut deux implémentations du formulaire de modification de mot de passe :
Le formulaire End User Password Change est le formulaire de modification de mot de passe par défaut. Il présente un ensemble simple de champs permettant à l'utilisateur de modifier son mot de passe. Les stratégies de mot de passe de toutes les ressources assignées à l'utilisateur sont regroupées et résumées, et Identity Manager applique la modification de mot de passe à toutes les ressources assignées.
Le formulaire Basic Change Password est présent dans les deux interfaces administrateur et utilisateur. Il fournit des informations sur les ressources qui sont assignées à l'utilisateur et permet à ce dernier de sélectionner une à une les ressources pour lesquelles Identity Manager devra modifier le mot de passe.
Les deux formulaires de gestion de mots de passe prennent en charge l'utilisation de la propriété de formulaire « RequiresChallenge ». Lorsque cette propriété est définie sur true, l'utilisateur est invité à saisir son ancien mot de passe après avoir spécifié le nouveau.
Problèmes communs aux flux de travaux et aux formulaires
Les chapitres Forms (Formulaires) et Workflow (Flux de travail) de ce guide omettent la section suivante relative à l'assignation d'une étendue aux éléments <Variable> : (ID-14915)
Identity Manager assigne une étendue à tous les éléments <Variable> au moment de leur déclaration. Si vous n'assignez pas de valeur à l'attribut d'étendue, Identity Manager lui assigne la valeur local , ce qui signifie que la variable n'est accessible que de la section XPRESS qui y est déclarée.
Les autres attributs variables qui définissent l'étendue sont les suivants :
input : déclare que l'élément <Variable> a une étendue locale et que la valeur peut être initialisée par le programme appelant.
output : déclare que l'élément <Variable> a une étendue locale mais peut être retourné au programme appelant.
external : déclare une <Variable> ayant une étendue non locale, autrement dit les assignations à cette variable résulteront en une assignation à cette variable dans l'étendue dans laquelle elle a d'abord été déclarée.
Il manque la section suivante relative à la fonctionnalité de liste blanche dans ce chapitre. (ID-19474)
La fonctionnalité de liste blanche d'Identity Manager permet de contrôler les formulaires et les flux de travaux qui utilisent l'action SaveNoValidate à la lueur d'une liste d'ID ou de noms de formulaires. Identity Manager contrôle la liste blanche pour voir si les noms de formulaires ou les ID des propriétaires des formulaires qui y figurent. La liste d'ID, appelée saveNoValidateAllowedFormsAndWorkflows, se trouve dans l'attribut de sécurité dans l'objet de configuration système. Si le nom du formulaire ou l'ID du propriétaire figure sur la liste blanche, le formulaire ou flux de travaux peut utiliser l'action SaveNoValidate. Si le nom du formulaire ou l'ID du propriétaire ne figure pas dans la liste, le formulaire ou flux de travaux est traité en utilisant une action Save. Si la liste n'est pas présente, tous les formulaires et flux de travaux peuvent être traités en tant que SaveNoValidate.
Pour implémenter cette fonctionnalité dans votre déploiement, vous devez ajouter des formulaires ou flux de travaux utilisant SaveNoValidate à la liste saveNoValidateAllowedFormsAndWorkflows dans l'objet de configuration système. Pour voir les ID ou noms de formulaires que vous devez ajouter, contrôlez le syslog ou activez le niveau de suivi 4 pour com.waveset.ui.util.GenericEditForm et envoyez tout formulaire ou flux de travaux personnalisé utilisant SaveNoValidate. Un avertissement incluant l'ID sera consigné. Si vous obtenez des noms de formulaire null dans le syslog, confirmez que le formulaire contenu dans la TaskDefinition exécutée a un attribut de nom.
Problèmes relatifs aux flux de travaux
Il manque la section suivante relative au flux de travaux handleNativeChangeToAccountAttributes dans le chapitre Workflow (Flux de travaux) (ID-3275) :
À chaque fois qu'Identity Manager détecte l'apport d'un changement natif (c'est-à-dire, un changement non effectué par le biais d'Identity Manager) aux valeurs d'un attribut analysable d'un compte de ressource, il répond en exécutant le flux de travaux handleNativeChangeToAccountAttributes, qui est associé à cet attribut de l'objet de configuration système :
<Attribute name='process'>
<Object>
<Attribute name='handleNativeChangeToAccountAttributes' value='Audit Native
Change To Account Attributes'/>
</Object>
</Attribute>
Ce flux de travaux consigne les événements de type changement natif dans le journal des événements si vous avez activé le filtre d'audit Changes Outside Lighthouse (Modifications hors Lighthouse). Sinon, Identity Manager ignore l'événement. Avertissement : faites attention aux méthodes que vous appelez depuis l'un des flux de travaux remplaçant le flux de travaux par défaut listé ci-dessus.
Etant donné qu'Identity Manager lance ce flux de travaux à chaque fois qu'une extraction de compte de ressources révèle un changement natif, il ne doit appeler aucune méthode ou aucun flux de travaux susceptible de déclencher une autre extraction du même compte de ressources. Par exemple, vous obtiendrez une boucle infinie si vous appelez une méthode WorkflowServices qui assemble l'affichage de l'utilisateur : getView(User),checkoutView(User) et si possible checkinView(User).
Le fait qu'Identity Manager gère chaque changement natif en exécutant un flux de travaux vous permet d'accrocher l'événement de changement natif et de gérer le changement natif de toute façon vous semblant appropriée en remplaçant le flux de travaux de changement natif par défaut ou en y ajoutant quelque chose. Par exemple, vous pouvez décider d'envoyer un e-mail à un administrateur ou un utilisateur, d'enregistrer l'évènement dans une base de données, de mettre en file d'attente une mise à jour qui annule le changement natif ou même d'introduire ce changement natif dans d'autres ressources puis de l'en faire sortir.
Il manque la section suivante relative à la spécification de l'objet ou de l'administrateur d'une tâche d'adaptateur de source. (ID-19694).
Vous pouvez assigner un sujet ou un administrateur à une tâche d'adaptateur de source et désigner le serveur sur lequel elle s'exécute en éditant les attributs suivants de l'objet de configuration système. source.subject spécifie le nom de connexion de l'administrateur désigné comme le propriétaire de cette tâche. sources.host spécifie le serveur sur lequel la tâche s'exécute. Les nouvelles valeurs de l'objet de configuration sont par défaut les suivantes :
<Attribute name='sources'>
<Object>
<Attribute name='hosts'/> <!-- any host is the default -->
<Attribute name='subject' value='Configurator'/>
</Object>
</Attribute>
- © 2010, Oracle Corporation and/or its affiliates