Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Préface

Ce guide explique comment utiliser le logiciel Sun^TMIdentity Manager (Identity Manager) pour fournir aux utilisateurs un accès sécurisé aux systèmes et applications informatiques de l'entreprise. Il illustre les procédures et scénarios qui vous aideront à effectuer des tâches administratives régulières et périodiques avec le système Identity Manager.

Public cible

Ce Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1 a été conçu pour les administrateurs, les développeurs de logiciels et les fournisseurs de services informatiques qui implémentent une plate-forme de gestion des identités et d'accès Web intégrée en utilisant les serveurs et le logiciel Identity Manager.

La maîtrise des technologies suivantes est utile pour mettre en œuvre les informations contenues dans cet ouvrage :

LDAP (Lightweight Directory Access Protocol),
la technologie Java,
la technologie JavaServer Pages^TM (JSP^TM),
HTTP (Hypertext Transfer Protocol),
HTML (Hypertext Markup Language),
XML (Extensible Markup Language).

Avant de lire ce guide

Identity Manager est un composant de Sun Java Enterprise System, l'infrastructure logicielle qui supporte les applications d'entreprise distribuées sur un environnement réseau ou Internet. Vous devez être familiarisé avec la documentation fournie avec Sun Java Enterprise System, accessible en ligne à l'adresse http://docs.sun.com/coll/entsys_04q4.

Identity Manager Directory Server étant utilisé en tant que magasin de données dans un déploiement Identity Manager, vous devez être familiarisé avec la documentation qui accompagne ce produit. La documentation de Directory Server est accessible en ligne à l'adresse http://docs.sun.com/coll/DirectoryServer_04q2.

Organisation de ce guide

Ce guide se compose des chapitres et annexes suivants :

Le Chapitre 1Présentation d’Identity Manager explique comment Identity Manager et les différents objets Identity Manager peuvent vous aider à gérer les enjeux administratifs dans un environnement de travail dynamique.

Le Chapitre 2Démarrage de l'interface utilisateur d'Identity Manager détaille l'utilisation de l'interface utilisateur graphique d'Identity Manager.

Le Chapitre 3Gestion des utilisateurs et des comptes explique la création et la gestion des utilisateurs au moyen de l'interface administrateur.

Le Chapitre 5Rôles et ressources contient des informations qui vous permettront de comprendre les rôles et les ressources d'Identity Manager.

Le Chapitre 4Configuration des objets d'administration d'entreprise renferme les informations et les procédures à suivre pour configurer et mettre à jour les objets d'administration d'entreprise d'Identity Manager, tels que les stratégies, les modèles d'e-mails, les groupes et les événements d'audit, et bien d'autres encore.

Le Chapitre 6Administration explique l'utilisation de l'interface administrateur pour effectuer différentes tâches de niveau administrateur. De plus, ce chapitre contient des informations sur l'utilisation des rôles, des rôles administratifs et des capacités.

Le Chapitre 7Chargement et synchronisation des données explique l'utilisation des fonctionnalités de chargement et de synchronisation des données d'Identity Manager pour maintenir vos données à jour.

Le Chapitre 8Génération de rapports présente les différents types de rapports d'Identity Manager et explique la création et la gestion des rapports.

Le Chapitre 9Modèles de tâches présente les modèles de tâches d'Identity Manager et leur utilisation pour configurer le comportement des flux de travaux.

Le Chapitre 10Journalisation d'audit explique le système d'audit d'Identity Manager.

Le Chapitre 11PasswordSync explique comment installer, configurer et utiliser la fonctionnalité PasswordSync pour détecter et synchroniser les changements de mot de passe.

Le Chapitre 12Sécurité explique comment utiliser Identity Manager pour gérer la sécurité du système.

Le Chapitre 13Audit des identités : principes de base présente les principes de l'audit des identités et les contrôles d'audit.

Le Chapitre 14Audit : stratégies d'audit explique la création et la gestion des stratégies d'audit en utilisant l'Assistant Stratégie d’audit.

Le Chapitre 15Audit : contrôler la conformité explique comment réaliser des examens d'audit et gérer la conformité aux réglementations fédérales obligatoires.

Le Chapitre 16Exportateur de données présente la fonctionnalité Exportateur de données et en explique l'utilisation pour consigner des informations sur les utilisateurs, les rôles et d'autres types d'objets dans un entrepôt de données externe.

Le Chapitre 17Administration de Service Provider décrit la configuration et l'administration de la fonctionnalité Service Provider.

L'Annexe ARéférences lh explique comment utiliser l'interface de ligne de commande d'Identity Manager.

L'Annexe BSchéma de la base de données du journal d'audit contient des informations sur les valeurs du schéma des données d'audit pour les types de bases de données pris en charge ainsi que les mappages du journal d'audit.

L'Annexe CGuide de référence rapide de l'interface utilisateur constitue un guide de référence rapide indiquant comment accomplir des tâches couramment effectuées dans Identity Manager.

L'Annexe DDéfinitions des capacités constitue un guide de référence rapide expliquant les capacités basées sur des tâches et fonctionnelles que vous pouvez assigner aux utilisateurs.

Manuels connexes

Sun fournit de la documentation et des informations supplémentaires pour vous aider à installer, utiliser et configurer Identity Manager. La bibliothèque Sun Identity Manager 8.1 se compose des publications suivantes.

Public principal	Titre	Description
Tous publics	Présentation de Sun Identity Manager	Présente les caractéristiques et les fonctionnalités d’Identity Manager. Contient des informations sur l'architecture du produit et explique l'intégration d'Identity Manager avec d'autres produits tels que Sun Open SSO Enterprise et Sun Role Manager.
Tous publics	Notes de version de Sun Identity Manager 8.1	Décrivent les problèmes connus et corrigés ainsi que les informations de dernière minute ne figurant pas encore dans l'ensemble de documentation d'Identity Manager.
Administrateurs système	Sun Identity Manager 8.1 Installation	Décrit l'installation d'Identity Manager et des composants optionnels tels que Sun Identity Manager Gateway et PasswordSync.
	Sun Identity Manager 8.1 Upgrade	Contient les instructions à suivre pour effectuer une mise à niveau d'une version plus ancienne d'Identity Manager vers une version plus récente.
	Sun Identity Manager 8.1 System Administrator’s Guide	Contient des informations et des instructions qui aideront les administrateurs à gérer, régler et dépanner leur installation d'Identity Manager.
Administrateurs d'entreprise	Guide de l’administrateur d’entreprise de Sun Identity Manager 8.1	Explique l'utilisation des fonctionnalités de provisioning et d'audit d'Identity Manager. Contient des informations sur les interfaces utilisateur, la gestion des utilisateurs et des comptes, la génération des rapports et bien plus encore.
Intégrateurs de systèmes	Sun Identity Manager Deployment Guide	Explique le déploiement d'Identity Manager dans les environnements informatiques complexes. Les sujets traités incluent le travail avec les attributs d'identité, le chargement et la synchronisation des données, la configuration des actions utilisateur, l'application de stratégies de marques personnalisées, etc.
	Sun Identity Manager Deployment Reference	Contient des informations sur les flux de travaux, les formulaires, les affichages et les règles ainsi que sur le langage XPRESS.
	Sun Identity Manager 8.1 Resources Reference	Fournit des informations sur l'installation, la configuration et l'utilisation des adaptateurs de ressources.
	Sun Identity Manager Service Provider 8.1 Deployment	Explique le déploiement de Sun Identity Manager Service Provider et en quoi les vues, formulaires et ressources diffèrent de ceux du produit Identity Manager standard.
	Sun Identity Manager 8.1 Web Services	Explique la configuration de la prise en charge de SPML, les fonctionnalités SPML prises en charge (et la raison de cette prise en charge) et comment étendre la prise en charge sur le terrain.

De plus, le site Web http://docs.sun.com permet d'accéder à la documentation technique en ligne de Sun. Vous pouvez explorer les archives ou rechercher un titre d'ouvrage ou un sujet spécifique.

Mises à jour de la documentation

Les corrections et mises à jour de cette et d'autres publications relatives à Identity Manager sont postées sur le site Web des mises à jour de documentation d’Identity Manager :

http://blogs.sun.com/idmdocupdates/

Un lecteur de flux RSS peut être utilisé pour contrôler périodiquement le site Web et vous avertir lorsque de nouvelles mises à jour sont disponibles. Pour vous abonner, téléchargez un lecteur de flux et cliquez sur un des liens sous Feeds (Flux) sur la droite de la page. Depuis la version 8.0, des flux séparés sont disponibles pour chacune des versions majeures.

Références à des sites Web tiers

Des URL tiers pointant vers des informations complémentaires sont cités dans ce document.

Remarque –

Sun ne saurait être tenu responsable de la disponibilité des sites Web tiers mentionnés dans ce manuel. Sun décline toute responsabilité en ce qui concerne le contenu, la publicité, les produits ou tout autre matériel disponibles dans ou par l’intermédiaire de ces sites ou ressources. Sun ne pourra en aucun cas être tenu pour responsable, directement ou indirectement, de tous dommages ou pertes, réels ou invoqués, causés par ou liés à l’utilisation des contenus, biens ou services disponibles dans ou par l’intermédiaire de ces sites ou ressources.

Documentation, support et formation

Le site Web de Sun fournit des informations sur les ressources additionnelles suivantes :

Vos commentaires sont les bienvenus

Dans le souci d’améliorer notre documentation, nous vous invitons à nous faire parvenir vos commentaires et suggestions. Pour nous faire part de vos commentaires, accédez à l’adresse http://docs.sun.com et cliquez sur Envoyer des commentaires.

Conventions typographiques

Le tableau suivant indique les conventions typographiques utilisées dans cet ouvrage.

Tableau P–1 Conventions typographiques


Caractère ou symbole	Signification	Exemple
`AaBbCc123`	Noms de commandes, fichiers et répertoires ; messages système.	Modifiez le fichier `.login`. Utilisez `ls -a` pour dresser la liste des fichiers. `nom_machine% Vous avez du courrier.`
`AaBbCc123`	Caractères saisis par l’utilisateur, par opposition aux messages système.	`nom_machine%` `su` `Password:`
`aabbcc123`	Remplacez les variables de ligne de commande par des noms ou des valeurs réels.	Pour supprimer un fichier, tapez `rm` `nomfichier`.
AaBbCc123	Titres d’ouvrages, nouveaux mots ou termes, mots importants.	Lisez le chapitre 6 du Guide de l’utilisateur. Un cache est une copie qui est stockée localement. N’enregistrez pas le fichier. Remarque : certains éléments mis en évidence apparaissent en caractères gras.

Invites de shell dans les exemples de commande

Le tableau suivant indique l’invite système UNIX® et les invites de superutilisateur par défaut pour le C shell, le Bourne shell et le Korn shell.

Tableau P–2 Invites de shell


Shell	Invite
C shell	`nom_machine%`
C shell pour superutilisateur	`nom_machine#`
Bourne shell et Korn shell	`$`
Bourne shell et Korn shell pour superutilisateur	`#`